کیف هویت دیجیتال

بررسی طرح‌های شناسه دیجیتالی پیاده‌سازی شده توسط دولت‌ها در سراسر جهان نشان می‌دهد که این طرح‌ها در ابتدا دو هدف مشترک شامل 1) پیروز شدن در مبارزه با تقلب آنلاین شناسنامه، حفاظت از هویت و حقوق شهروندان؛ و 2) ارائه کارایی بیشتر در شیوه ارائه خدمات عمومی و حمایت از رشد اقتصادی از طریق روان‌تر و ایمن‌تر کردن معاملات را پیگیری می‌کردند.

بسیاری از دولت‌ها برای دستیابی به این اهداف، یک شناسه دیجیتالی قابل اعتماد را در اختیار شهروندان قرار داده‌اند که اغلب به شکل یک شناسه موبایل امن است. با این کار، شهروندان می‌توانند به طور ایمن هویت خود را برای دسترسی به خدمات عمومی آنلاین ارائه داده و تأیید کنند؛ همچنین شهروندان می‌توانند از این شناسه‌ها برای دریافت خدمات از ارائه‌دهندگان خدمات بخش خصوصی یا برآورده‌سازی الزامات مربوط به «مشتری خود را بشناس» استفاده کنند.

با این حال، از اوایل سال 2020، ورود ناخوشایند پاندمی تأثیر چشمگیری بر تمامی جنبه‌های زندگی روزمره داشته است. همه‌گیری آسیب‌پذیری‌های جدی برای دولت‌ها در تداوم ارائه خدمات ایجاد کرده و چالش‌های مربوط انعطاف‌پذیری را برجسته کرده و رفع آنها را در اولویت قرار داده است. دور شدن سریع از تراکنش‌های فیزیکی و رودررو نیز تقاضا برای هویت‌های قابل اعتماد موبایل را افزایش داده است.

بیشتر بخوانید: کیف هویت دیجیتال اتحادیه اروپا

دو نیروی قدرتمند در جریان این تغییر حضور دارند. دولت‌ها نه تنها حرکت به سمت شناسه دیجیتال موبایل را تسریع می‌نمایند، بلکه سمت ارائه خدمات عمومی به صورت غیرحضوری و راه دور حرکت می‌کنند. ABI Research در آخرین گزارش خود پیش‌بینی می‌کند که شناسه موبایل تا سال 2026 با نرخ رشد سالانه 22 درصدی به مسیر خود ادامه خواهد داد. در عین حال، گزارش گارتنر در سال 2021 در «چرخه هایپ برای فناوری دولت دیجیتال» پیش‌بینی می‌کند که تا سال 2023، بیش از 60 درصد از دولت‌ها میزان خدمات دیجیتال ارائه شده به شهروندان را سه برابر خواهند کرد.

واضح است که امروزه ما در وضعیت «مرغ یا تخم مرغ» نیستیم. امروزه دولت‌ها به سمت ارائه شناسه دیجیتالی حرکت می‌کنند و به موازات آن با ارائه خدمات آنلاین بیشتر، استفاده را افزایش می‌دهند. اما با نگاه دقیق‌تر به آخرین طرح‌های شناسه دیجیتال دولتی می‌توان متوجه شد که برخی از آنها اهداف بلندپروازانه‌تری دارند. از نظر آن‌ها شناسه‌های دیجیتال [هویت دیجیتال] فراتر از ارائه یک ابزار احراز هویت آنلاین برای محافظت در برابر سرقت شناسه آنلاین به شهروندان هستند.

چه چیزی دولت‌ها را به این مسیر سوق می‌دهد؟

جهان به سرعت در حال تغییر است و دولت‌ها به ناچار باید با این تغییرات کنار بیایند. از مهم‌ترین دلایل حرکت دولت‌ها به سمت هویت دیجیتال می‌توان به موارد زیر اشاره کرد.

جهان در حال تغییر و پیدایش نیازهای جدید در مصرف‌کننده

وقتی صحبت از شناسه دیجیتالی به میان می‌آید کاربرد آن به عنوان ابزار احراز هویت بسیار شبیه نوک کوه یخ است که از آب بیرون است. یک هویت دیجیتال مدرن می‌تواند خدمات بسیار بیشتری ارائه دهد. امروزه شهروندان فقط نیازی به احراز هویت در یک پورتال تحت‌وب ندارند. آن‌ها به انعطاف‌پذیری نیاز دارند تا بتوانند هویت کامل خود را ثابت کنند یا عناصر خاصی از آن را مانند سن، آدرس، گواهی الکترونیکی حقوق و خصیصه‌ها از جمله حق رانندگی یا رای دادن را به اشتراک بگذارند. آن‌ها همچنین باید بتوانند وضعیت فعلی خود مانند دانش‌آموز بودن یا اثبات پرداخت بدهی را به اشتراک بگذارند. علاوه بر این، شهروندان می خواهند از شناسه دیجیتال خود در دنیای فیزیکی نیز استفاده کنند.

افزایش تقاضا برای قابلیت‌های فرامرزی

تا همین اواخر، هویت‌های دیجیتال عمدتاً برای مصارف خانگی طراحی و پیاده‌سازی می‌شدند. آن‌ها به شهروندان امکان می‌دادند تا به سایر ذی‌نفعان ثابت کنند که آنلاین هستند ولی این توانایی فقط در داخل مرزهای ملی تعریف شده بود. با این حال، کشورها امروزه به سمت شناسه‌های دیجیتال فرامرزی حرکت می‌کنند. این حرکت به ویژه در کشورهای دارای چندین ایالت قوی‌تر است و وقتی یک قدم به عقب بردارید و به آن فکر ‌کنید این روند کاملاً منطقی است. در دنیای دیجیتالی و جهانی شده، مرزی وجود ندارد. در نتیجه، نیاز قانع‌کننده‌ای برای شناسایی و پذیرش هویت دیجیتال شهروندان در سایر ایالت‌های فدرال و خارج از کشور وجود دارد.

حریم خصوصی

همه آخرین نظرسنجی‌ها ثابت هستند؛ با افزایش تهدیدات امنیت سایبری، کاربران بیشتر و بیشتر نگران این هستند که چه کسی داده‌های آنها را در اختیار دارد و چگونه از آن‌ها استفاده می‌کند. به همین دلیل است که مقررات جدیدی در سرتاسر جهان وضع شده است تا کنترل داده‌ها را به کاربران بازگرداند. در نظرسنجی سیسکو، 84 درصد از مصرف‌کنندگان ابراز داشتند که می‌خواهند کنترل بیشتری بر نحوه استفاده از داده‌های خود داشته باشند. داده‌ها و حریم خصوصی کاربران، اصول اصلی در قلب هر ابتکار هویت دیجیتالی هستند. اول از همه، این امر ناشی از نیاز به رعایت مقرراتی مانند GDPR (مقررات عمومی حفاظت از داده) اتحادیه اروپا است. فراتر از مقررات، حریم خصوصی داده‌ها بسیار حیاتی است؛ زیرا عنصر اساسی برای ایجاد اعتماد کاربران نهایی و در نتیجه پذیرش راهکار هویتی ارائه شده است.

دولت‌ها در پاسخ به چالش‌های مربوط به ویژگی‌های شناسایی منعطف و اشتراک‌گذاری گواهی‌های دیجیتال، شناسایی بین ایالتی و فرامرزی و قابلیت همکاری و همچنین حفظ حریم خصوصی، نسل بعدی شناسه دیجیتالی به شکل کیف هویت دیجیتال را انتخاب می‌کنند.

کیف هویت دیجیتال دقیقاً چیست؟

کیف هویت دیجیتال به بیان ساده این یک راه حل تلفن همراه است که به شهروندان امکان می‌دهد تا داده‌های مربوط به هویت را از منابع مختلف و برای اهداف مختلف ذخیره، مدیریت و به طور انتخابی در اختیار ارائه‌دهندگان خدمات دولتی و خصوصی قرار دهند. تغییر به سمت کیف‌‌های هویت (شناسه) دیجیتال به قدری قابل توجه است که گارتنر «کیف‌های هویتی برای شهروندان» را در اوج موج چرخه هایپ خود برای فناوری دولت دیجیتال در سال 2021 قرار داده است.

کیف‌‌های هویت دیجیتال مکان واحدی را برای اسناد و گواهی‌های هویت دیجیتالی شده کاربر فراهم می‌کنند. آنها کنترل هویت را کاملاً در دستان فرد قرار می‌دهند و امکان اشتراک‌گذاری انتخابی اطلاعات را فراهم می‌کنند. اثبات سن یک مثال عادی در مورد کاربرد کیف هویت دیجیتال است. کاربران به لطف کیف هویت دیجیتال می‌توانند بدون نیاز به افشای تاریخ تولد، آدرس یا سایر اطلاعات شخصی قابل مشاهده به صورت معمول در اسناد شناسایی فیزیکی ثابت کنند که بالای 18 سال سن دارند.

نمونه‌هایی از کیف هویت دیجیتال

ابتکارات مربوط به کیف شناسه دیجیتال، اشکال مختلفی به خود می‎گیرند. به عنوان مثال، در ایالات متحده، ایالت‌ها کیف‌هایی را بر اساس آخرین استاندارد ISO 18013-5 پیاده‌سازی می‌کنند. این استاندارد، مشخصات لازم برای گواهینامه رانندگی سیار و به طور کلی برای اسناد دیجیتالی شده در تلفن همراه را مشخص می‌کند. همچنین این ایالت‌ها به راه‌حلی نیاز دارند که در سایر ایالت‌ها و حوزه‌های قضایی ایالات متحده قابل شناسایی باشد.

کبف هویت مبتنی بر استاندارد ISO همه ویژگی‌های لازم برای یک راهکار هویت دیجیتال مبتنی بر موبایل را ارائه می‌دهد: کاملاً تعامل‌پذیر و دارای قابلیت همکاری است؛ قابلیت میزبانی اسناد مختلف در تلفن همراه را دارد؛ کنترل داده‌ها را در اختیار کاربر قرار می‌دهد؛ کاربران را قادر می‌سازد تا اطلاعات کامل یا جزئی را به اشتراک بگذارند. در کانادا، ایالت‎ها نیز به سمت کیف هویت دیجیتالی (Digital ID wallet) حرکت کرده‌اند. با این حال، آن‌ها ترجیح می‌دهند از استانداردهای W3C با اعتبارنامه‌های قابل تأیید استفاده کنند.

این ایده در آفریقا هنوز در مراحل ابتدایی است، اما کشورهای این قاره نیز در حال بررسی یک طرح شناسایی دیجیتال فرامرزی هستند که می‌تواند در سراسر قاره شناسایی شود. این حرکات در امتداد خطوط بسیار مشابه با eIDAS در اروپا خواهد بود. استرالیا و نیوزیلند نیز به دنبال کیف هویت چند فرمتی هستند که ترکیبی از اسناد رسمی دیجیتالی شده، گواهی‌های الکترونیکی خصیصه‌ها و اعتبارنامه‌ها را پوشش دهد.

بیشتر بخوانید: امنیت دیجیتال برای شهروندان دیجیتال

کمیسیون اتحادیه اروپا در ژوئن 2021 چارچوبی را برای هویت دیجیتال اروپایی پیشنهاد کرد که به شکل یک کیف شناسه دیجیتال در دسترس همه شهروندان اتحادیه اروپا، ساکنان و مشاغل مستقر در اتحادیه اروپا خواهد بود. معرفی کیف هویت دیجیتال اروپایی به صورت فرامرزی و بین‌بخشی خواهد بود. این کیف در سراسر قاره توسط بخش عمومی و خصوصی به رسمیت شناخته شده و از حریم خصوصی داده‌های کاربر محافظت خواهد کرد.

مشخصات فنی کیف هویت اتحادیه اروپا و تعریف جعبه ابزار که شامل معماری فنی، استانداردها و دستورالعمل‌ها برای به‌روش‌ها به منظور انتشار تا سپتامبر 2022 برنامه‌ریزی شده است. این چارچوب از سال 2023 در کشورهای عضو اتحادیه اروپا راه‌اندازی خواهد شد. انتظار می رود تا سال 2030 تمام خدمات عمومی کلیدی اتحادیه اروپا به صورت آنلاین در دسترس شهروندان کشورهای عضو باشند. همه شهروندان اتحادیه اروپا به سوابق پزشکی الکترونیکی دسترسی خواهند داشت و 80 درصد از شهروندان باید از راه حل eID استفاده کنند.

کیف هویت دیجیتال یک روند بزرگ (mega-trend) است و انتظارات بالایی از همه طرف ها شامل ارگان‌های دولتی، صادرکنندگان عمومی و خصوصی هویت و گواهی الکترونیکی خصیصه‌ها، اشخاص ثالث مصرف‌کننده هویت و کاربر نهایی دارد. گارتنر پیش‌بینی می‌کند که کیف هویت دیجیتال در دو تا پنج سال آینده به طور گسترده مورد استفاده قرار می‌گیرد و بخشی از زندگی روزمره مردم خواهد شد. این کیف‌ها برای به اشتراک گذاشتن گواهینامه رانندگی دیجیتالی برای اجاره ماشین در فرودگاه، برای اثبات سن، برای به اشتراک گذاشتن تمام اسناد مورد نیاز، برای افتتاح حساب بانکی و موارد دیگر استفاده خواهند شد.

نتیجه‌گیری

بهره‌گیری از استانداردهای فناوری موجود، بهترین و سریع‌ترین راه برای دستیابی به قابلیت همکاری است . هم استاندارد بین‌المللی ISO 18013-5 در مورد اسناد تلفن همراه و هم استانداردهای تأیید اعتبار W3C با هویت خودمختار (SSI) سازگار هستند. هر دو نیاز به قابلیت‌های فرامرزی را برطرف می‌کنند و هر دو نگرانی‌های مربوط به حریم خصوصی را با ایجاد امکان کنترل کاربر بر داده‌های خود برطرف می‌کنند. هر دو می توانند چندین سند را در یک کیف هویت دیجیتال پشتیبانی کنند و هر دو طیف وسیعی از موارد استفاده را پوشش می‌دهند.

برای دولت‌ها، هدف لزوماً نباید این باشد که به دنبال راه‌حل الف یا راه‌حل ب بروند. به راحتی می‌توان تصور کرد که این دو استاندارد به راحتی در یک اکوسیستم وجود داشته باشند و بسته به موارد استفاده، حتی به عنوان مکمل یکدیگر مورد استفاده قرار گیرند. این فناوری نیست که موارد استفاده را ایجاد می‌نماید بلکه این موارد استفاده و کاربردها هستند که نوع فناوری را هدایت می‌کنند که نیازها را بهترین شکل برطرف نمایند. اما هر کدام از استانداردها اتخاذ شود نیاز به امنیت همچنان مهم است. امنیت پویا، رمزگذاری داده‌ها و مدیریت چرخه عمر کیف هویت دیجیتال همگی با گسترش موارد استفاده بسیار مهم خواهند بود.

در این محیط بسیار پویا، یک چیز واضح است: این روش‌های جدید تفکر و مصرف هویت دیجیتال باید بر پایه‌های محکم، قابل اعتماد و پلتفرم‌های فناوری امن باشد. مهم‌تر از همه، این امر مستلزم ترکیبی از چابکی، خبرگی چند-رشته‌ای و شایستگی در هر دو حوزه امنیت دیجیتال و سایبری است.

[1] Thales