هویت دیجیتال

هویت دیجیتال (digital Identity) یکی الزامات عصر دیجیتال است. هویت اساساً چه کسی بودن یک شخص را تعیین می‌کند. هویت ترکیبی از خصیصه‌ها، باورها، سوابق شخصی/ سازمانی و رفتارهایی است که در ترکیب با یکدیگر می‌توانند یک تعریف جامع از فرد ارائه می‌دهند؛ به عبارت دیگر، هویت نمایشی از یک موجودیت در قالب یک یا چند خصیصه است که به آن موجودیت اجازه می‌دهد تا به اندازه کافی در یک بافتار یا دامنه متمایز شود.

هویت یک عنصر حیاتی برای هر فرد به عنوان یک موجودیت است؛ چرا که چه کسی بودن او را مشخص کرده و ویژگی‌های اصلی او را بیان می‌نماید.

تعریف هویت دیجیتال

هویت دیجیتال یک نمایش دیجیتال از یک موجودیت است که از جزییات کافی برای متمایز کردن آن موجودیت در یک بافتار دیجیتال برخوردار است. digital Identity به عنوان مجموع خصیصه‌های موجودیت در قلمرو دیجیتال به اندازه مفهوم هویت در دنیای فیزیکی حائز اهمیت است چرا که علاوه بر حفظ ویژگی‌های ذاتی که هویت را به یک عامل تعیین‌کننده تبدیل می‌کند؛ به طور همزمان، این نوع هویت به عنوان یک عامل توانمندساز برای دولت‌ها در دستیابی به شمول اجتماعی، تحول دیجیتال، بهبود کیفیت سرویس‌ها و غیره عمل می‌کند.

در حال حاضر هیچ تعریف استانداردی از هویت دیجیتال وجود ندارد. بانک جهانی، مجمع جهانی اقتصاد، NIST و سازمان‌های دیگر هرکدام توصیف متفاوتی از این مفهوم دارند. در ادامه به تعدادی از تعاریف digital Identity اشاره شده است.

• • مجموعه‌ای از خصیصه‌ها و ویژگی‌های ذخیره‌سازی شده و احراز شده مرتبط با یک فرد یا موجودیت قابل شناسایی به صورت منحصربه‌فرد است که در معاملات، تعاملات و بازنمایی آنلاین استفاده می‌شود.
  • مجموعه‌ای از خصیصه‏‌های الکترونیکی مرتبط با یک موجودیت است که می‌تواند آن موجودیت را به صورت منحصربه‌فرد در یک تراکنش برخط نمایش ‏دهد.
  • هویت دیجیتال ترکیبی از گواهی‌ها و خصیصه‌های توسعه داده شده و ثبت شده به شکل الکترونیکی از یک شخصیت قابل شناسایی به صورت منحصربه‌فرد است که قابل اتصال به یک فرد در جهان واقعی می‌باشد.
  • نمایش الکترونیکی یک موجودیت (برای مثال، دستگاه، نرم‌افزار، خدمت، سازمان، فرد) در فضای سایبری است که شامل یک قلم اطلاعاتی یا مجموعه‌ای از اطلاعات مرتبط با آن موجودیت است.
  • هویت دیجیتال معرف یک موجودیت در فضای سایبری است که به صورت آنلاین و با استفاده از ثبت الکترونیکی خصیصه‌های موجود در اسناد هویتی ایجاد می‌شود، بدون اینکه نیازی به مراجعه به دفاتر دولتی باشد. هویت دیجیتال می‌تواند بارها و بارها برای دسترسی امن به طیف گسترده‌ای از خدمات دولتی و غیردولتی مورد استفاده قرار گیرد.

انواع موجودیت دارای هویت

هویت با استفاده از یک یا چند خصیصه نمایش داده می‌شود. خصیصه به عنوان یک قلم داده‌ای خاص مربوط به فرد یا موجودیت تعریف می‌شود. خصیصه‌ها می‌توانند به عنوان بلوک‌های سازنده هویت در نظر گرفته شوند.

خصیصه‌ها می‌توانند به دسته‌هایی مانند اطلاعات مرتبط با تولد (نام، تاریخ تولد، محل تولد و …)، اطلاعات توصیفی (قد، وزن، ویژگی‌های فیزیکی و …)، شناسه‌های فردی (شماره ملی، شماره تأمین اجتماعی و …)، داده‌های بیومتریک (اثر انگشت، DNA، اسکن قرنیه و …) تقسیم شوند.

با این وجود، امروزه، خصیصه‌های تشکیل‌دهنده هویت دیجیتال بسیار فراتر رفته‌اند و طیف گسترده‌ای از داده‌ها را شامل می‌شوند

هویت‌های دیجیتالی تمامی عناصر دخیل در فرآیند شناسایی هویت فرد در یک سیستم را شامل می‌شوند. هر هویت وابسته به موجودیت منشأ آن در دنیای واقعی یا سایبری است. موجودیت‌ها در حالت کلی در هفت دسته کلی قرار می‌گیرند که در ادامه به آن‌ها اشاره شده است.

• • شخص شامل شخصیت حقیقی (عادی، ویژه، نمایندگی سیاسی) و شخصیت حقوقی (سازمان‌ها، شرکت‌ها، مراکز آموزشی و …)
  • گروه‌ (احزاب، همایش، خانوار، ایل و طایفه و جهانگردی)
  • مناطق و مکان‌ها
  • پروژه و طرح
  • خدمت (خدمات آنلاین شامل خدمات ارائه شده به اتباع غیر ایرانی)
  • محتوا (داده‌ها و اطلاعات مرتبط با موجودیت‌ها)
  • اشیاء‌ (کشتی، پوشیدنی‌ها، ابزارهای نظارتی و …)

بیشتر بخوانید: چالش‌های مدیریت هویت و دسترسی

 

مزایای هویت دیجیتال

هویت از طریق تسهیل دسترسی به سرویس‌های رفاهی، مراقبت‌های بهداشتی، آموزش، امور مالی و خدمات دولتی به عنوان یک پیش‌شرط برای مشارکت در اجتماع عمل می‌کند. تحول دیجیتال و تعداد بالای تراکنش‌های انجام شده در محیط‌های آنلاین یک نیاز اساسی به هویت دیجیتال ایجاد کرده است. digital Identity بر مبنای اطلاعات شخصی تأیید شده می‌تواند به عنوان مجموعه‌ای از خصیصه‌هایی مانند نام، تاریخ تولد و جنسیت تعریف شود که به صورت دیجیتالی ثبت شده و ذخیره شده‌اند.

هویت دیجیتال معمولاً به همراه اعتبارنامه‌هایی می‌آید که به یک شناسه منحصربه‌فرد وصل شده‌اند تا فرد را شناسایی کنند و تراکنش‌های دنیای دیجیتال را تسهیل نمایند. در آینده نزدیک ممکن است خصیصه‌های اصلی هویت با اسناد و خصیصه‌های اضافه‌تر از تمامی عرصه‌های زندگی مانند شماره تأمین اجتماعی، رکوردهای مربوط به مراقبت‌های بهداشتی، مدارک تحصیلی و غیره تکمیل شود و تحول دیجیتال را تسریع نماید. مدیریت هویت در فضای سایبری نیازمند به کارگیری سیستم‌های مدیریت هویت و دسترسی است.

کاربرد هویت دیجیتال

هویت دیجیتال شامل اطلاعاتی است که در شبکه‌ها و سیستم‌های اطلاعاتی، به منظور احراز هویت اشخاص، سازمان‌ها و دیگر تجهیزات مورد استفاده قرار می‌گیرد. هویت ممکن است به عنوان یک شخص دیجیتال نیز مورد اشاره قرار گیرد و در واقع ارائه دیجیتالی مجموعه‌ای از اظهاراتی است که به وسیله یک فرد یا گروه درباره فرد/ گروه و یا مفهومی دیگر ایجاد می‌گردد.

همچنین این نوع هویت می‌تواند بیانگر نمایش الکترونیکی موجودیت (برای مثال، دستگاه، نرم‌افزار، خدمت، سازمان یا فرد) در فضای مجازی باشد که شامل یک قلم اطلاعاتی یا مجموعه‌ای از اطلاعات و خصیصه‌های مرتبط است. کمیسیون اروپا، هویت را به عنوان ابزاری برای اثبات الکترونیکی ادعای افراد درباره کیستی آن‌ها و دسترسی به سرویس معرفی می‌کند. هویت به موجودیت‌ها اجازه می‌دهد تا از دیگران متمایز شوند.

دولتمردان و سیاست‌گذاران با توجه به اهمیت بالای digital Identity در بافتار ملی باید یک چارچوب هویت ملی توسعه دهند. این چارچوب شامل عناصر ضروری برای عملیات سیستم هویت دیجیتال و ارائه سرویس‌های آن به عموم مردم باشد.

بیشتر بخوانید: سیر تکامل مدل‌های مدیریت هویت

ماهیت‌های متفاوت هویت

هویت شامل ۳ ماهیت مجزای کامپیوتری، قانونی و اجتماعی است.

• • در بُعد کامپیوتری، هویت دیجیتال دربردارنده اطلاعاتی برای انجام اعمالی همچون شناسایی و دسته‌بندی است که به یک کامپیوتر اجازه تعامل با یک واحد دیگر را اعطا می‌نماید.
  • در بُعد قانونی، هویت دیجیتال معرف هویت شهری و یا ملّی شخص می‌باشد. دولت‌ها به طور فزاینده‌ای در حال ایجاد لوایحی به منظور دسته‌بندی و معرفی اطلاعاتی هستند که می‌توانند به عنوان مدرک شهروندی مورد استفاده قرار گیرند.
  • در بُعد اجتماعی هویت دیجیتال به هر مجموعه‌ای از اطلاعات اطلاق می‌گردد که توسط فعالیت‌های آنلاین شخص ایجادشده و آن شخص را توصیف نماید. ازنقطه‌نظر اجتماعی، این نوع هویت نسخه آنلاین شخصیت یک فرد و یا اجتماع است.

هویت تأیید شده

در حالت کلی می‌توان هویت دیجیتال را در دو دسته تأیید شده و تأیید نشده قرار دارد. هویت‌های دیجیتال تأیید شده فقط یک‌بار ایجاد شده و شامل تأیید (تصدیق) [اثبات اینکه هر فرد همان کسی است که ادعا می‌کند] از اسناد رسمی هویتی مانند پاسپورت، گواهی‌نامه رانندگی، گواهی تولد و اسکن ویژگی‌های بیومتریک هستند.

این دسته مورد اعتمادترین نوع هویت‌های دیجیتال بوده و می‌توانند برای دسترسی به طیف وسیعی از سرویس‌ها مورد استفاده قرار گیرند.

هویت تأیید نشده

هویت‌های دیجیتال تأیید نشده زمانی ایجاد می‌شوند که افراد با خصیصه‌های شخصی مانند نام، تاریخ تولد و دیگر جزییات شخصی در وب‌سایتی ثبت‌نام کنند. این وب‌سایت‌ها معمولاً در گذر زمان یک پروفایل از سوابق کاربر ایجاد می‌کنند.

این روش منجر به شکل‌گیری ردپای آنلاین برای افراد می‌شود. ردپای آنلاین در گذر زمان به ایجاد هویت آنلاین کاربران کمک می‌کند. هویت‌های دیجیتال تأیید نشده با ریسک بالای جعل، کلاه‌برداری و سرقت روبه‌رو هستند.

با توجه به مطالب ذکر شده می‌توان یک گستره برای تأیید هویت در نظر گرفت که از هویت بی‌نام یا گمنام شروع شده و به هویت تأیید شده با بهره‌گیری از هویت رسمی ختم می‌شود.

نویسنده: تورج اکبری

 

منابع

[۱] H. Eskandar, D. Xhixho, A. Ortalda و L. Russo, “Digital Identity Roadmap Guide,” International Telecommunication Union (ITU), Geneva, Switzerland, 2019.

[۲] Social Purpose Team at Yoti, “Digital Identity Toolkit_Section-3_Digital identity explained,” Yoti, 2020.

[۳] WEF, “Reimagining Digital Identity: A Strategic Imperative,” World Economic Forum (WEF), 2020.

[۴]  P. Akiki, H. Grief و M. Taschner, “Digital Identity – Your Key to Unlock the Digital Transformation,” PWC, 2019.

[۵] W. House, “Nstional Strategy for Trusted Identities in Cyber Space (NSTIC) Draft Version,” Whiet House, 2010.

[۶]  M. Cheetham, “Digital Identity: The Commercial Opportunity,” Piran Partners, 2013.

[۷] ایده بکر مبین, “هویت” پایگاه عالم و فناوری ایده بکر مبین, تهران, ۱۳۹۴.