هویت دیجیتال

هویت دیجیتال (digital Identity) یکی الزامات عصر دیجیتال است. هویت اساساً چه کسی بودن یک شخص را تعیین می‌کند. هویت ترکیبی از خصیصه‌ها، باورها، سوابق شخصی/ سازمانی و رفتارهایی است که در ترکیب با یکدیگر می‌توانند یک تعریف جامع از فرد ارائه می‌دهند؛ به عبارت دیگر، هویت نمایشی از یک موجودیت در قالب یک یا چند خصیصه است که به آن موجودیت اجازه می‌دهد تا به اندازه کافی در یک بافتار یا دامنه متمایز شود.

هویت یک عنصر حیاتی برای هر فرد به عنوان یک موجودیت است؛ چرا که چه کسی بودن او را مشخص کرده و ویژگی‌های اصلی او را بیان می‌نماید.

دگردیسی هویت در فضای دیجیتال

بیشتر بخوانید: گذشته، حال، آینده مدیریت هویت

تعریف هویت دیجیتال

هویت دیجیتال یک نمایش دیجیتال از یک موجودیت است که از جزییات کافی برای متمایز کردن آن موجودیت در یک بافتار دیجیتال برخوردار است. digital Identity به عنوان مجموع خصیصه‌های موجودیت در قلمرو دیجیتال به اندازه مفهوم هویت در دنیای فیزیکی حائز اهمیت است چرا که علاوه بر حفظ ویژگی‌های ذاتی که هویت را به یک عامل تعیین‌کننده تبدیل می‌کند؛ به طور همزمان، این نوع هویت به عنوان یک عامل توانمندساز برای دولت‌ها در دستیابی به شمول اجتماعی، تحول دیجیتال، بهبود کیفیت سرویس‌ها و غیره عمل می‌کند.

در حال حاضر هیچ تعریف استانداردی از هویت دیجیتال وجود ندارد. بانک جهانی، مجمع جهانی اقتصاد، NIST و سازمان‌های دیگر هرکدام توصیف متفاوتی از این مفهوم دارند. در ادامه به تعدادی از تعاریف digital Identity اشاره شده است.

    • مجموعه‌ای از خصیصه‌ها و ویژگی‌های ذخیره‌سازی شده و احراز شده مرتبط با یک فرد یا موجودیت قابل شناسایی به صورت منحصربه‌فرد است که در معاملات، تعاملات و بازنمایی آنلاین استفاده می‌شود.
    • مجموعه‌ای از خصیصه‏‌های الکترونیکی مرتبط با یک موجودیت است که می‌تواند آن موجودیت را به صورت منحصربه‌فرد در یک تراکنش برخط نمایش ‏دهد.
    • هویت دیجیتال ترکیبی از گواهی‌ها و خصیصه‌های توسعه داده شده و ثبت شده به شکل الکترونیکی از یک شخصیت قابل شناسایی به صورت منحصربه‌فرد است که قابل اتصال به یک فرد در جهان واقعی می‌باشد.
    • نمایش الکترونیکی یک موجودیت (برای مثال، دستگاه، نرم‌افزار، خدمت، سازمان، فرد) در فضای سایبری است که شامل یک قلم اطلاعاتی یا مجموعه‌ای از اطلاعات مرتبط با آن موجودیت است.
    • هویت دیجیتال معرف یک موجودیت در فضای سایبری است که به صورت آنلاین و با استفاده از ثبت الکترونیکی خصیصه‌های موجود در اسناد هویتی ایجاد می‌شود، بدون اینکه نیازی به مراجعه به دفاتر دولتی باشد. هویت دیجیتال می‌تواند بارها و بارها برای دسترسی امن به طیف گسترده‌ای از خدمات دولتی و غیردولتی مورد استفاده قرار گیرد.

برای آشنایی بیشتر با مفهوم هویت در فایل ویدئویی زیر با ما همراه باشید.

انواع موجودیت دارای هویت

هویت با استفاده از یک یا چند خصیصه نمایش داده می‌شود. خصیصه به عنوان یک قلم داده‌ای خاص مربوط به فرد یا موجودیت تعریف می‌شود. خصیصه‌ها می‌توانند به عنوان بلوک‌های سازنده هویت در نظر گرفته شوند.

خصیصه‌ها می‌توانند به دسته‌هایی مانند اطلاعات مرتبط با تولد (نام، تاریخ تولد، محل تولد و …)، اطلاعات توصیفی (قد، وزن، ویژگی‌های فیزیکی و …)، شناسه‌های فردی (شماره ملی، شماره تأمین اجتماعی و …)، داده‌های بیومتریک (اثر انگشت، DNA، اسکن قرنیه و …) تقسیم شوند.

با این وجود، امروزه، خصیصه‌های تشکیل‌دهنده هویت دیجیتال بسیار فراتر رفته‌اند و طیف گسترده‌ای از داده‌ها را شامل می‌شوند که در شکل زیر به گستره‌ای از آن‌ها اشاره شده است.

هویت دیجیتال

هویت‌های دیجیتالی تمامی عناصر دخیل در فرآیند شناسایی هویت فرد در یک سیستم را شامل می‌شوند. هر هویت وابسته به موجودیت منشأ آن در دنیای واقعی یا سایبری است. موجودیت‌ها در حالت کلی در هفت دسته کلی قرار می‌گیرند که در ادامه به آن‌ها اشاره شده است.

    • شخص شامل شخصیت حقیقی (عادی، ویژه، نمایندگی سیاسی) و شخصیت حقوقی (سازمان‌ها، شرکت‌ها، مراکز آموزشی و …)
    • گروه‌ (احزاب، همایش، خانوار، ایل و طایفه و جهانگردی)
    • مناطق و مکان‌ها
    • پروژه و طرح
    • خدمت (خدمات آنلاین شامل خدمات ارائه شده به اتباع غیر ایرانی)
    • محتوا (داده‌ها و اطلاعات مرتبط با موجودیت‌ها)
    • اشیاء‌ (کشتی، پوشیدنی‌ها، ابزارهای نظارتی و …)

بیشتر بخوانید: چالش‌های مدیریت هویت و دسترسی

مزایای هویت دیجیتال

هویت از طریق تسهیل دسترسی به سرویس‌های رفاهی، مراقبت‌های بهداشتی، آموزش، امور مالی و خدمات دولتی به عنوان یک پیش‌شرط برای مشارکت در اجتماع عمل می‌کند. تحول دیجیتال و تعداد بالای تراکنش‌های انجام شده در محیط‌های آنلاین یک نیاز اساسی به هویت دیجیتال ایجاد کرده است. digital Identity بر مبنای اطلاعات شخصی تأیید شده می‌تواند به عنوان مجموعه‌ای از خصیصه‌هایی مانند نام، تاریخ تولد و جنسیت تعریف شود که به صورت دیجیتالی ثبت شده و ذخیره شده‌اند.

هویت دیجیتال معمولاً به همراه اعتبارنامه‌هایی می‌آید که به یک شناسه منحصربه‌فرد وصل شده‌اند تا فرد را شناسایی کنند و تراکنش‌های دنیای دیجیتال را تسهیل نمایند. در آینده نزدیک ممکن است خصیصه‌های اصلی هویت با اسناد و خصیصه‌های اضافه‌تر از تمامی عرصه‌های زندگی مانند شماره تأمین اجتماعی، رکوردهای مربوط به مراقبت‌های بهداشتی، مدارک تحصیلی و غیره تکمیل شود و تحول دیجیتال را تسریع نماید. مدیریت هویت در فضای سایبری نیازمند به کارگیری سیستم‌های مدیریت هویت و دسترسی است.

هویت دیجیتال برای امنیت

زنجیره تأمین هویت

زنجیره تأمین هویت، بخشی از مدیریت زنجیره تأمین است که بر مدیریت ریسک تأمین‌کنندگان خارجی، فروشندگان، تدارکات و حمل‌ونقل متمرکز است. هدف آن شناسایی، تجزیه و تحلیل و کاهش مخاطرات هویتی در کار با سازمان‌های دیگر به عنوان بخشی از یک زنجیره تأمین است. زنجیره تأمین هویت هم شامل امنیت فیزیکی مربوط به محصولات و هم امنیت سایبری برای نرم‌افزار و خدمات است.

کاربرد هویت دیجیتال

هویت دیجیتال شامل اطلاعاتی است که در شبکه‌ها و سیستم‌های اطلاعاتی، به منظور احراز هویت اشخاص، سازمان‌ها و دیگر تجهیزات مورد استفاده قرار می‌گیرد. هویت ممکن است به عنوان یک شخص دیجیتال نیز مورد اشاره قرار گیرد و در واقع ارائه دیجیتالی مجموعه‌ای از اظهاراتی است که به وسیله یک فرد یا گروه درباره فرد/ گروه و یا مفهومی دیگر ایجاد می‌گردد.

همچنین این نوع هویت می‌تواند بیانگر نمایش الکترونیکی موجودیت (برای مثال، دستگاه، نرم‌افزار، خدمت، سازمان یا فرد) در فضای مجازی باشد که شامل یک قلم اطلاعاتی یا مجموعه‌ای از اطلاعات و خصیصه‌های مرتبط است. کمیسیون اروپا، هویت را به عنوان ابزاری برای اثبات الکترونیکی ادعای افراد درباره کیستی آن‌ها و دسترسی به سرویس معرفی می‌کند. هویت به موجودیت‌ها اجازه می‌دهد تا از دیگران متمایز شوند.

دولتمردان و سیاست‌گذاران با توجه به اهمیت بالای digital Identity در بافتار ملی باید یک چارچوب هویت ملی توسعه دهند. این چارچوب شامل عناصر ضروری برای عملیات سیستم هویت دیجیتال و ارائه سرویس‌های آن به عموم مردم باشد.

بیشتر بخوانید: سیر تکامل مدل‌های مدیریت هویت

ماهیت‌های متفاوت هویت

هویت شامل ۳ ماهیت مجزای کامپیوتری، قانونی و اجتماعی است.

    • در بُعد کامپیوتری، هویت دیجیتال دربردارنده اطلاعاتی برای انجام اعمالی همچون شناسایی و دسته‌بندی است که به یک کامپیوتر اجازه تعامل با یک واحد دیگر را اعطا می‌نماید.
    • در بُعد قانونی، هویت دیجیتال معرف هویت شهری و یا ملّی شخص می‌باشد. دولت‌ها به طور فزاینده‌ای در حال ایجاد لوایحی به منظور دسته‌بندی و معرفی اطلاعاتی هستند که می‌توانند به عنوان مدرک شهروندی مورد استفاده قرار گیرند.
    • در بُعد اجتماعی هویت دیجیتال به هر مجموعه‌ای از اطلاعات اطلاق می‌گردد که توسط فعالیت‌های آنلاین شخص ایجادشده و آن شخص را توصیف نماید. ازنقطه‌نظر اجتماعی، این نوع هویت نسخه آنلاین شخصیت یک فرد و یا اجتماع است.

تأیید هویت

هویت تأیید شده

در حالت کلی می‌توان هویت دیجیتال را در دو دسته تأیید شده و تأیید نشده قرار دارد. هویت‌های دیجیتال تأیید شده فقط یک‌بار ایجاد شده و شامل تأیید (تصدیق) [اثبات اینکه هر فرد همان کسی است که ادعا می‌کند] از اسناد رسمی هویتی مانند پاسپورت، گواهی‌نامه رانندگی، گواهی تولد و اسکن ویژگی‌های بیومتریک هستند.

این دسته مورد اعتمادترین نوع هویت‌های دیجیتال بوده و می‌توانند برای دسترسی به طیف وسیعی از سرویس‌ها مورد استفاده قرار گیرند.

هویت تأیید نشده

هویت‌های دیجیتال تأیید نشده زمانی ایجاد می‌شوند که افراد با خصیصه‌های شخصی مانند نام، تاریخ تولد و دیگر جزییات شخصی در وب‌سایتی ثبت‌نام کنند. این وب‌سایت‌ها معمولاً در گذر زمان یک پروفایل از سوابق کاربر ایجاد می‌کنند.

این روش منجر به شکل‌گیری ردپای آنلاین برای افراد می‌شود. ردپای آنلاین در گذر زمان به ایجاد هویت آنلاین کاربران کمک می‌کند. هویت‌های دیجیتال تأیید نشده با ریسک بالای جعل، کلاه‌برداری و سرقت روبه‌رو هستند.

با توجه به مطالب ذکر شده می‌توان یک گستره برای تأیید هویت در نظر گرفت که از هویت بی‌نام یا گمنام شروع شده و به هویت تأیید شده با بهره‌گیری از هویت رسمی ختم می‌شود.

گستره تأیید هویت

هویت دیجیتال به عنوان خدمت (IDaaS)

سیستم‌های مبتنی بر هویت دیجیتال به عنوان خدمت Identity-as-a-Service (IDaaS) یک سرویس مبتنی بر خدمات ابری است که توسط فروشندگان مدیریت هویت ارائه می‌شود و مدیریت هویت را به‌ویژه در رابطه با مدیریت دسترسی برای برنامه‌های SaaS به فروشنده واگذار می‌کند. در بیشتر موارد، کارمندان و سایر کاربران نهایی با استفاده از Single Sign-On و IDaaS به همه سیستم‌های تجاری و برنامه‌های خود دسترسی پیدا می‌کنند. این کار با صرفه‌جویی در هزینه‌های تعمیر و نگهداری و هزینه‌های اضافی سازمان همراه است. تمرکز این روش بیشتر بر روی سهولت انجام فرآیندهای مدیریت هویت کاربر نهایی است. از خصوصیات این سیستم به موارد زیر می‌توان اشاره کرد:

    • اجازه یا محدودیت دسترسی به اطلاعات برای اشخاص خاص از طریق مکان‌ها و سیستم‌ها
    • Single sign-on (SSO) و دسترسی به همه سیستم‌ها را بدون نیاز به ورود مجدد
    • احراز هویت چندعاملی (استفاده از چندین مؤلفه مستقل برای دستیابی، برای افزایش امنیت)
    • مدیریت رمز عبور و کمک به کاربران جهت حفظ رمز عبور
    • دایرکتوری/ مدیریت مخزن کاربر برای ردیابی کاربران دارای دسترسی

هویت غیرمتمرکز

هویت غیرمتمرکز (Decentralized identity) از مفهوم کیف هویت برای محرمانه نگه داشتن اطلاعات شخصی کاربران از اشخاص ثالث هنگام احراز هویت استفاده می‌کند. به عنوان مثال اطلاعات کیف هویت می‌تواند سن کاربر را تأیید کند بدون اینکه تاریخ تولد واقعی او مشخص شود. هویت غیرمتمرکز همچنین نیاز کاربران به داشتن هویت جداگانه – به عنوان مثال نام کاربری و رمز عبور – با هر شرکت، برنامه و خدماتی که با آن‌ها تعامل دارند را کاهش می‌دهد. از نظر تجاری، هویت غیرمتمرکز ممکن است باعث کاهش موارد انطباق با سازمان شود زیرا کاربران (نه شرکت) داده‌های خود را مدیریت می‌کنند. هویت غیرمتمرکز راهکاری است که به کمک آن مشکل سرقت هویت برای همیشه از بین خواهد رفت.

هدف از هویت غیرمتمرکز انتقال کنترل داده‌های شخصی به افراد قرار است. در نتیجه خود افراد تصمیم می‌گیرند که این اطلاعات چگونه و به چه کسانی نمایش داده شوند. با پیاده‌سازی هویت غیرمتمرکز دیگر شرکت‌ها و ارگان‌های مختلف نمی‌توانند از طریق به دست آوردن و فروش اطلاعات هویتی اشخاص سودهای کلان حاصل نمایند. بدین صورت داده‌های هویتی فرد در اختیار خود فرد قرار می‌گیرد.

هویت خودمختار (SSI)

هویت خودمختار (Self-sovereign Identity-SSI) رویکردی برای هویت دیجیتالی است که کنترل هویت دیجیتالی را به افراد می‌دهد. SSI به مشکل ایجاد اعتماد در یک تعامل می‌پردازد. برای اعتماد، یکی از طرفین در تعامل، اعتبارنامه را به طرف‌های دیگر ارائه می‌دهد و طرف‌های متکی می‌توانند تأیید کنند که اعتبارنامه‌ها از طرفی که به آن‌ها اعتماد دارند آمده است. به این ترتیب، اعتماد تأییدکننده به صادرکننده به دارنده اعتبار منتقل می‌شود. این ساختار اساسی SSI با سه شرکت‌کننده گاهی مثلث اعتماد نامیده می‌شود.

برای یک سیستم هویت خودمختار، کاربران، اعتبارنامه‌های قابل تأیید را که در اختیار دارند کنترل می‌کنند و رضایت آن‌ها برای استفاده از آن اعتبار مورد نیاز است. این امر به اشتراک‌گذاری ناخواسته اطلاعات شخصی کاربران را کاهش می‌دهد. این روش با پارادایم هویت متمرکز در تضاد است که در آن هویت توسط برخی نهادهای خارجی ارائه می‌شود.

در یک سیستم SSI دارندگان شناسه‌های منحصربه‌فردی به نام شناسه‌های غیرمتمرکز تولید و کنترل می‌کنند. سیستم‌های SSI غیرمتمرکز هستند و در آن اعتبارنامه‌ها با استفاده از رمزنگاری کلید عمومی متصل به دفتر کل توزیع‌شده تأیید می‌شوند. اعتبارنامه‌ها ممکن است شامل داده‌های پایگاه داده صادر‌کننده، حساب رسانه‌های اجتماعی، سابقه معاملات در سایت تجارت الکترونیک یا گواهی دوستان یا همکاران باشد.

بیشتر بخوانید: ضرورت شکل‌گیری اکوسیستم هویت دیجیتال

مدیریت هویت دیجیتال، بستر شکل‌گیری اعتماد دیجیتال

شتاب روزافزون تحولات دیجیتال در فضای سایبر و نقش آن در زندگی افراد، جذابیت‌های فراوانی را به همراه دارد. کاربردها و تأثیرات شگرف این تحولات، موجب سهولت و راحتی در زندگی افراد می‌شود و همین امر در چرخه‌ای که یک سوی آن نیازهای بشری و سوی دیگر آن پیشرفت‌های تکنولوژیک قرار دارد، به‌نوعی زمینه‌ساز توسعه فناوری‌ها و تقویت‌کننده نوآوری است؛

اما این تحولات، روی دیگری نیز دارد و آن سخت‌تر شدن جلب اعتماد یا اعتمادسازی در فضای سایبر است. در حقیقت در فضای سایبر به دلیل گستردگی، پیچیدگی و تنوع تحولات، جلب اعتماد و ایجاد اطمینان میان موجودیت‌ها از ابعاد گوناگون، بسیار دشوار شده است. بدون شک آرمان‌شهر یا مدینه فاضله در فضای سایبر در بستر حفظ کارکردهای آن همراه با امنیت همه‌جانبه تحقق می‌یابد و این مهم صورت نمی‌پذیرد مگر زمانی که اعتماد میان بازیگران این اکوسیستم عظیم حاکم باشد. به‌نحوی‌که کلیه تعاملات و تراکنش‌های میان افراد حقیقی، حقوقی، اشیاء و نظایر آن به‌راحتی و با حداقل ریسک انجام شود.

یکی از مهم‌ترین کارکردهای مدیریت هویت دیجیتال، ایجاد اعتماد دیجیتال در فضای سایبر است. درواقع پایه و اساس مدیریت هویت دیجیتال، ایجاد اعتماد است. به همین دلیل است که رویکرد بسیاری از کشورها و پروژه‌های ملی در حوزه هویت دیجیتال، «ایجاد هویت قابل‌اعتماد است»؛ هویتی که مبنای ایجاد اعتماد در فضای سایبر است؛ بنابراین شاید بتوان گفت مدیریت هویت دیجیتال کلید دستیابی به اعتماد دیجیتال است. طبیعتاً تحقق امنیت سایبری نیز در گرو ایجاد اعتماد دیجیتال است. اعتمادسازی در فضای سایبر، شئون و ابعاد متعددی را در بر می‌گیرد.

چالش‌های اعتمادسازی و مدیریت هویت دیجیتال

سه بُعد مهم بافتار، مدیریت ریسک و تحولات فناوری اشاره می‌شود. این موضوعات در واقع از مهم‌ترین چالش‌های اعتمادسازی و مدیریت هویت دیجیتال به شمار می‌روند.

اعتماد دیجیتال

آگاهی از بافتار : بافتار یا زمینه مجزاکننده موقعیت‌های مختلف از نظر شاخص‌هایی نظیر زمان، مکان، نوع فعالیت و نظایر آن است. تحولات فضای مجازی ایجاب می‌کند که یک سیستم طراحی‌شده، در شرایط و موقعیت‌های مختلف بتواند به ‌صورت اقتضایی و انعطاف‌پذیر واکنش مناسب را نشان داده و بهترین عملکرد را داشته باشد؛ یعنی طراحی آن صرفاً مبتنی بر یک شرایط مشخص و از پیش تعریف‌شده نباشد و قابلیت تطبیق با محیط‌های مختلف را دارا باشد. درواقع با این رویکرد، سیستم باید «آگاه به بافتار» باشد. بافتار می‌تواند تعداد محدود و یا نامحدودی از شرایط متفاوت را در برگیرد.

مدیریت مخاطرات: مدیریت ریسک در حوزه اعتمادسازی دیجیتال بسیار حائز اهمیت است. در حوزه هویت دیجیتال متناسب با ریسک شناسایی و احراز هویت، راه‌حل‌های متفاوتی برای مدیریت هویت بکار گرفته می‌شود که از آن به سطح ضمانت یا سطح قابل‌اعتماد یاد می‌شود؛ اما تنوع فناوری‌ها از یک‌سو و تلفیق آن با بافتارهای متعدد باعث شده است که نتوان مانند روش‌های سنتی و استاندارد مدیریت ریسک، محیط را از نظر میزان مخاطره‌آمیز بودن، صرفاً به چند سطح مشخص و محدود تعریف نمود. بلکه لازم است که به فراخور موقعیت، موضوع و بافتار متغیر، ریسک مفهوم‌سازی و تعریف شده و با توجه به آن ارزیابی ریسک و مدیریت ریسک صورت بگیرد. این به معنای لزوم چابکی در مدیریت ریسک در فضای سایبر است.

تحولات فناوری و ویژگی‌های نوظهور آن: شاید بتوان گفت یکی از کلان ‌روندهای مهم فناوری که دیگر فناوری‌ها ذیل آن رشد می‌یابند، تمایل به بلادرنگ شدن و به عبارت بهتر رسیدن به زمان واقعی فرآیندها است. هوش مصنوعی موجب شده تا گزینش و تحلیل اطلاعات و تصمیم‌گیری‌ها به‌صورت بلادرنگ صورت بگیرد. از سویی دیگر تمایل جهانی به غیرمتمرکز شدن و یا توزیع‌شدگی یکی از موضوعات مهمی است که قدرت اختیار و تصمیم‌گیری را از موجودیت‌های بزرگ، به موجودیت‌های خرد یا کوچک سوق داده است.

در این صورت فرآیندهای طولانی و بوروکراسی محور از بین رفته و چابکی جای آن را می‌گیرد. همچنین یادگیری ماشین به سمت بلادرنگ شدن پیش می‌رود. استقلال‌طلبی و خود-رگولاتوری عوامل هوشمند را نیز نباید نادیده گرفت. موارد اشاره‌شده نشان می‌دهد که تحولات نوین فناوری، اساساً برای ایجاد اعتماد در فضای سایبر چالش‌های جدی و قابل توجهی ایجاد می‌کند.

بیشتر بخوانید: واژه‌‌های رایج مدیریت هویت و دسترسی

چارچوب اعتماد هویت دیجیتال

هر یک از سه مؤلفه اشاره‌شده در بالا دائماً در حال تغییر و تحول هستند. نکته مهم‌تر اینکه این مؤلفه‌ها بر روی یکدیگر تأثیر متقابل نیز دارند و این کار را پیچیده‌تر می‌کند. موارد مختصری که اشاره شد نشان می‌دهد، دستیابی به یک مدل و الگوی از پیش تعیین‌شده که از طریق آن بتوان نسبت به استانداردسازی رفتار موجودیت‌ها در فضای سایبر اقدام کرد بسیار دشوار بوده و در اغلب موارد این کار غیرممکن است؛

بنابراین مدل مشخصی نیز برای اعتمادسازی در فضای سایبر وجود ندارد. در حقیقت و به بیان دقیق‌تر، باید پذیرفت که دوره استانداردسازی، قانون‌گذاری و رگولاتوری به شیوه سنتی سر آمده است. چرا که اولاً سرعت تحولات فضای سایبر که به برخی از آن‌ها اشاره شد بسیار زیاد است و در ثانی ماهیت تحول گونه فناوری‌ها عملاً قابلیت استفاده و اثرگذاری بسیاری از چارچوب‌ها و استانداردهای فعلی را از بین می‌برد.

به همین خاطر است که حوزه هویت دیجیتال، رگولاتوری و استانداردسازی، جای خود را به طراحی و به‌کارگیری چارچوب اعتماد (Trust Framework) با رویکرد اکوسیستمی داده است؛ بنابراین چارچوب‌مند کردن و رگولاتوری با هدف اعتمادسازی در فضای سایبر با رویکرد هویت دیجیتال نیازمند بازتعریف و مفهوم‌سازی مجدد است و این نیاز به‌عنوان یک چالش ریشه‌دار و بزرگ به‌طور دائم خودنمایی می‌کند.

نقشه راه هویت دیجیتال

نقشه هویت دیجیتال یک راهنمای جامع برای شناسایی اصلی‌ترین مباحث و دامنه‌‎های مرتبط با هویت دیجیتال است. بخش‌هایی که باید در طول طراحی، توسعه و اجرای چارچوب هویت دیجیتال مورد توجه قرار گیرند. راهنمای نقشه راه هویت دیجیتال، چشم‌انداز جامعی در مورد عناصر اصلی، جنبه‌ها و اصول مربوط به مفهوم هویت دیجیتال در یک زمینه ارائه می‌دهد. راهنمای نقشه راه هویت دیجیتال، یک چالش عظیم و پیچیده است که چندین جنبه از جمله حاکمیت، سیاست، بهره‌برداری، فن‌آوری و قانون را در برمی‌گیرد؛ بنابراین لازم است که رهبران و سیاست‌گذاران موضوع را عمیقاً درک کنند. این نقشه بر انتقال مفاهیم اساسی و اصول اساسی در مورد هویت دیجیتال متمرکز است تا به ارزیابی صحیح وضع موجود کمک کند و اقدامات لازم را برای توسعه و مدیریت وضع مطلوب برنامه‌ریزی کند.

نویسنده: تورج اکبری

 

برخی از منابع

[۱] H. Eskandar, D. Xhixho, A. Ortalda و L. Russo, “Digital Identity Roadmap Guide,” International Telecommunication Union (ITU), Geneva, Switzerland, 2019.

[۲] Social Purpose Team at Yoti, “Digital Identity Toolkit_Section-3_Digital identity explained,” Yoti, 2020.

[۳] WEF, “Reimagining Digital Identity: A Strategic Imperative,” World Economic Forum (WEF), 2020.

[۴]  P. Akiki, H. Grief و M. Taschner, “Digital Identity – Your Key to Unlock the Digital Transformation,” PWC, 2019.

[۵] W. House, “Nstional Strategy for Trusted Identities in Cyber Space (NSTIC) Draft Version,” Whiet House, 2010.

[۶]  M. Cheetham, “Digital Identity: The Commercial Opportunity,” Piran Partners, 2013.

[۷] ایده بکر مبین, “هویت” پایگاه عالم و فناوری ایده بکر مبین, تهران, ۱۳۹۴.