هویت دیجیتال
هویت دیجیتال (digital Identity) یکی الزامات عصر دیجیتال است. هویت اساساً چه کسی بودن یک شخص را تعیین میکند. هویت ترکیبی از خصیصهها، باورها، سوابق شخصی/ سازمانی و رفتارهایی است که در ترکیب با یکدیگر میتوانند یک تعریف جامع از فرد ارائه میدهند؛ به عبارت دیگر، هویت نمایشی از یک موجودیت در قالب یک یا چند خصیصه است که به آن موجودیت اجازه میدهد تا به اندازه کافی در یک بافتار یا دامنه متمایز شود.
هویت یک عنصر حیاتی برای هر فرد به عنوان یک موجودیت است؛ چرا که چه کسی بودن او را مشخص کرده و ویژگیهای اصلی او را بیان مینماید.
تعریف هویت دیجیتال
هویت دیجیتال یک نمایش دیجیتال از یک موجودیت است که از جزییات کافی برای متمایز کردن آن موجودیت در یک بافتار دیجیتال برخوردار است. digital Identity به عنوان مجموع خصیصههای موجودیت در قلمرو دیجیتال به اندازه مفهوم هویت در دنیای فیزیکی حائز اهمیت است چرا که علاوه بر حفظ ویژگیهای ذاتی که هویت را به یک عامل تعیینکننده تبدیل میکند؛ به طور همزمان، این نوع هویت به عنوان یک عامل توانمندساز برای دولتها در دستیابی به شمول اجتماعی، تحول دیجیتال، بهبود کیفیت سرویسها و غیره عمل میکند.
در حال حاضر هیچ تعریف استانداردی از هویت دیجیتال وجود ندارد. بانک جهانی، مجمع جهانی اقتصاد، NIST و سازمانهای دیگر هرکدام توصیف متفاوتی از این مفهوم دارند. در ادامه به تعدادی از تعاریف digital Identity اشاره شده است.
-
- مجموعهای از خصیصهها و ویژگیهای ذخیرهسازی شده و احراز شده مرتبط با یک فرد یا موجودیت قابل شناسایی به صورت منحصربهفرد است که در معاملات، تعاملات و بازنمایی آنلاین استفاده میشود.
- مجموعهای از خصیصههای الکترونیکی مرتبط با یک موجودیت است که میتواند آن موجودیت را به صورت منحصربهفرد در یک تراکنش برخط نمایش دهد.
- هویت دیجیتال ترکیبی از گواهیها و خصیصههای توسعه داده شده و ثبت شده به شکل الکترونیکی از یک شخصیت قابل شناسایی به صورت منحصربهفرد است که قابل اتصال به یک فرد در جهان واقعی میباشد.
- نمایش الکترونیکی یک موجودیت (برای مثال، دستگاه، نرمافزار، خدمت، سازمان، فرد) در فضای سایبری است که شامل یک قلم اطلاعاتی یا مجموعهای از اطلاعات مرتبط با آن موجودیت است.
- هویت دیجیتال معرف یک موجودیت در فضای سایبری است که به صورت آنلاین و با استفاده از ثبت الکترونیکی خصیصههای موجود در اسناد هویتی ایجاد میشود، بدون اینکه نیازی به مراجعه به دفاتر دولتی باشد. هویت دیجیتال میتواند بارها و بارها برای دسترسی امن به طیف گستردهای از خدمات دولتی و غیردولتی مورد استفاده قرار گیرد.
انواع موجودیت دارای هویت
هویت با استفاده از یک یا چند خصیصه نمایش داده میشود. خصیصه به عنوان یک قلم دادهای خاص مربوط به فرد یا موجودیت تعریف میشود. خصیصهها میتوانند به عنوان بلوکهای سازنده هویت در نظر گرفته شوند.
خصیصهها میتوانند به دستههایی مانند اطلاعات مرتبط با تولد (نام، تاریخ تولد، محل تولد و …)، اطلاعات توصیفی (قد، وزن، ویژگیهای فیزیکی و …)، شناسههای فردی (شماره ملی، شماره تأمین اجتماعی و …)، دادههای بیومتریک (اثر انگشت، DNA، اسکن قرنیه و …) تقسیم شوند.
با این وجود، امروزه، خصیصههای تشکیلدهنده هویت دیجیتال بسیار فراتر رفتهاند و طیف گستردهای از دادهها را شامل میشوند
هویتهای دیجیتالی تمامی عناصر دخیل در فرآیند شناسایی هویت فرد در یک سیستم را شامل میشوند. هر هویت وابسته به موجودیت منشأ آن در دنیای واقعی یا سایبری است. موجودیتها در حالت کلی در هفت دسته کلی قرار میگیرند که در ادامه به آنها اشاره شده است.
-
- شخص شامل شخصیت حقیقی (عادی، ویژه، نمایندگی سیاسی) و شخصیت حقوقی (سازمانها، شرکتها، مراکز آموزشی و …)
- گروه (احزاب، همایش، خانوار، ایل و طایفه و جهانگردی)
- مناطق و مکانها
- پروژه و طرح
- خدمت (خدمات آنلاین شامل خدمات ارائه شده به اتباع غیر ایرانی)
- محتوا (دادهها و اطلاعات مرتبط با موجودیتها)
- اشیاء (کشتی، پوشیدنیها، ابزارهای نظارتی و …)
بیشتر بخوانید: چالشهای مدیریت هویت و دسترسی
مزایای هویت دیجیتال
هویت از طریق تسهیل دسترسی به سرویسهای رفاهی، مراقبتهای بهداشتی، آموزش، امور مالی و خدمات دولتی به عنوان یک پیششرط برای مشارکت در اجتماع عمل میکند. تحول دیجیتال و تعداد بالای تراکنشهای انجام شده در محیطهای آنلاین یک نیاز اساسی به هویت دیجیتال ایجاد کرده است. digital Identity بر مبنای اطلاعات شخصی تأیید شده میتواند به عنوان مجموعهای از خصیصههایی مانند نام، تاریخ تولد و جنسیت تعریف شود که به صورت دیجیتالی ثبت شده و ذخیره شدهاند.
هویت دیجیتال معمولاً به همراه اعتبارنامههایی میآید که به یک شناسه منحصربهفرد وصل شدهاند تا فرد را شناسایی کنند و تراکنشهای دنیای دیجیتال را تسهیل نمایند. در آینده نزدیک ممکن است خصیصههای اصلی هویت با اسناد و خصیصههای اضافهتر از تمامی عرصههای زندگی مانند شماره تأمین اجتماعی، رکوردهای مربوط به مراقبتهای بهداشتی، مدارک تحصیلی و غیره تکمیل شود و تحول دیجیتال را تسریع نماید. مدیریت هویت در فضای سایبری نیازمند به کارگیری سیستمهای مدیریت هویت و دسترسی است.
کاربرد هویت دیجیتال
هویت دیجیتال شامل اطلاعاتی است که در شبکهها و سیستمهای اطلاعاتی، به منظور احراز هویت اشخاص، سازمانها و دیگر تجهیزات مورد استفاده قرار میگیرد. هویت ممکن است به عنوان یک شخص دیجیتال نیز مورد اشاره قرار گیرد و در واقع ارائه دیجیتالی مجموعهای از اظهاراتی است که به وسیله یک فرد یا گروه درباره فرد/ گروه و یا مفهومی دیگر ایجاد میگردد.
همچنین این نوع هویت میتواند بیانگر نمایش الکترونیکی موجودیت (برای مثال، دستگاه، نرمافزار، خدمت، سازمان یا فرد) در فضای مجازی باشد که شامل یک قلم اطلاعاتی یا مجموعهای از اطلاعات و خصیصههای مرتبط است. کمیسیون اروپا، هویت را به عنوان ابزاری برای اثبات الکترونیکی ادعای افراد درباره کیستی آنها و دسترسی به سرویس معرفی میکند. هویت به موجودیتها اجازه میدهد تا از دیگران متمایز شوند.
دولتمردان و سیاستگذاران با توجه به اهمیت بالای digital Identity در بافتار ملی باید یک چارچوب هویت ملی توسعه دهند. این چارچوب شامل عناصر ضروری برای عملیات سیستم هویت دیجیتال و ارائه سرویسهای آن به عموم مردم باشد.
بیشتر بخوانید: سیر تکامل مدلهای مدیریت هویت
ماهیتهای متفاوت هویت
هویت شامل ۳ ماهیت مجزای کامپیوتری، قانونی و اجتماعی است.
-
- در بُعد کامپیوتری، هویت دیجیتال دربردارنده اطلاعاتی برای انجام اعمالی همچون شناسایی و دستهبندی است که به یک کامپیوتر اجازه تعامل با یک واحد دیگر را اعطا مینماید.
- در بُعد قانونی، هویت دیجیتال معرف هویت شهری و یا ملّی شخص میباشد. دولتها به طور فزایندهای در حال ایجاد لوایحی به منظور دستهبندی و معرفی اطلاعاتی هستند که میتوانند به عنوان مدرک شهروندی مورد استفاده قرار گیرند.
- در بُعد اجتماعی هویت دیجیتال به هر مجموعهای از اطلاعات اطلاق میگردد که توسط فعالیتهای آنلاین شخص ایجادشده و آن شخص را توصیف نماید. ازنقطهنظر اجتماعی، این نوع هویت نسخه آنلاین شخصیت یک فرد و یا اجتماع است.
هویت تأیید شده
در حالت کلی میتوان هویت دیجیتال را در دو دسته تأیید شده و تأیید نشده قرار دارد. هویتهای دیجیتال تأیید شده فقط یکبار ایجاد شده و شامل تأیید (تصدیق) [اثبات اینکه هر فرد همان کسی است که ادعا میکند] از اسناد رسمی هویتی مانند پاسپورت، گواهینامه رانندگی، گواهی تولد و اسکن ویژگیهای بیومتریک هستند.
این دسته مورد اعتمادترین نوع هویتهای دیجیتال بوده و میتوانند برای دسترسی به طیف وسیعی از سرویسها مورد استفاده قرار گیرند.
هویت تأیید نشده
هویتهای دیجیتال تأیید نشده زمانی ایجاد میشوند که افراد با خصیصههای شخصی مانند نام، تاریخ تولد و دیگر جزییات شخصی در وبسایتی ثبتنام کنند. این وبسایتها معمولاً در گذر زمان یک پروفایل از سوابق کاربر ایجاد میکنند.
این روش منجر به شکلگیری ردپای آنلاین برای افراد میشود. ردپای آنلاین در گذر زمان به ایجاد هویت آنلاین کاربران کمک میکند. هویتهای دیجیتال تأیید نشده با ریسک بالای جعل، کلاهبرداری و سرقت روبهرو هستند.
با توجه به مطالب ذکر شده میتوان یک گستره برای تأیید هویت در نظر گرفت که از هویت بینام یا گمنام شروع شده و به هویت تأیید شده با بهرهگیری از هویت رسمی ختم میشود.
نویسنده: تورج اکبری
منابع
[۱] H. Eskandar, D. Xhixho, A. Ortalda و L. Russo, “Digital Identity Roadmap Guide,” International Telecommunication Union (ITU), Geneva, Switzerland, 2019.
[۲] Social Purpose Team at Yoti, “Digital Identity Toolkit_Section-3_Digital identity explained,” Yoti, 2020.
[۳] WEF, “Reimagining Digital Identity: A Strategic Imperative,” World Economic Forum (WEF), 2020.
[۴] P. Akiki, H. Grief و M. Taschner, “Digital Identity – Your Key to Unlock the Digital Transformation,” PWC, 2019.
[۵] W. House, “Nstional Strategy for Trusted Identities in Cyber Space (NSTIC) Draft Version,” Whiet House, 2010.
[۶] M. Cheetham, “Digital Identity: The Commercial Opportunity,” Piran Partners, 2013.
[۷] ایده بکر مبین, “هویت” پایگاه عالم و فناوری ایده بکر مبین, تهران, ۱۳۹۴.