بیتا صالحی
بیتا صالحی
خواندن ۶ دقیقه·۳ سال پیش

رگولاتور احراز هویت دیجیتالی شکل خواهد گرفت

به گزارش پیوست :

کارگروه تعامل‌پذیری دولت ‌الکترونیکی و مرکز ملی تبادل اطلاعات به عنوان «رگولاتور هویت دیجیتال» در برنامه ملی هویت مجازی کشور انتخاب شده‌اند.

به گزارش پیوست، برنامه‌ ملی هویت مجازی کشور که تدوین آن طبق سند نظام معتبر هویت مصوب شورای عالی فضای مجازی به وزارت ارتباطات و فناوری اطلاعات سپرده شده بود در نهایت از سوی شورای اجرایی فناوری اطلاعات به سازمان نظام صنفی رایانه‌ای تهران واگذار شده است و حال پس از نهایی شدن پیش‌نویس این سند از سوی بخش خصوصی در روزهای پایانی سال ۹۹ در انتظار بررسی و نهایی شدن از سوی مرکز ملی فضای مجازی است.

این سند با امضا و ابلاغ رئیس مرکز ملی فضای مجازی شکل اجرایی پیدا خواهد کرد. مرکز ملی فضا مجازی کشور برای نهایی کردن این سند، آن را در اختیار برخی از کارشناسان قرار داده است تا نظرات نهایی خود را در خصوص آن اعلام کنند، پس از جمع‌آوری نظرات در نهایت با تایید رئیس مرکز ملی فضای مجازی کشور قابلیت ابلاغ پیدا خواهد کرد.

نظام ملی هویت معتبر فضای مجازی مجموعه‌ای از سامانه‌های مدیریت هویت و ارتباطات آنها را در داخل کشور مشخص می‌کند. این مجموعه متشکل از زیرساخت‌هایی پایدار و مطمئن برای هرگونه تعامل بین اشخاص است که به وسیله اشخاص مختلف دولتی و خصوصی ارائه می‌شود.

وظایف رگولاتور هویت دیجیتال

طبق پیش‌بینی‌های صورت‌گرفته در این سند، اصلی‌ترین و پایه‌ای‌ترین وظیفه به رگولاتور هویت دیجیتالی سپرده شده است چراکه وظیفه اعتباربخشی به اجزای اکوسیستم هویت دیجیتالی را بر عهده خواهد داشت و تمامی مجوزهای لازم برای اجزای مختلف این اکوسیستم از سوی این رگولاتور صادر خواهد شد.

تاکنون به دلیل مشخص نبودن رگولاتور تصمیم‌گیر و تصمیم‌ساز برای بخش هویت دیجیتالی بخش‌های مختلف به فراخور وظایفی که برایشان تعیین می‌شد قوانین مختلفی برای احراز هویت دیجیتالی تدوین کرده‌اند؛ از جمله قواعدی که در قانون مبارزه با پولشویی برشمرده شده و به تبع آن بانک مرکزی برای احراز هویت دیجیتالی اقدام به تدوین چارچوبی کرده است یا اقداماتی که مرکز توسعه تجارت الکترونیکی برای احراز هویت دیجیتالی کاربران کسب و کارهای فضای مجازی انجام داده یا سامانه‌های مختلفی که به منظور احراز هویت کاربران ایجاد شده‌اند. در نهایت تمامی این اقدامات موجب شده سامانه‌های مختلفی پدید آید که هر کدام بخشی از احراز هویت را بر عهده گرفته‌اند و هر کدام از سازمان‌ها نیز به فراخور وظایفی که بر عهده‌شان است خود را مسئول بخشی از احراز هویت بدانند.

حال این سند سعی کرده است با ترسیم نقشه کلی وضعیت موجود احراز هویت دیجیتالی، راهکاری برای برون‌رفت از وضعیت فعلی بیابد و با مشخص کردن شخصیت‌های مختلف این اکوسیستم وظایفی به آنان واگذار کند و زیست‌بوم کلی هویت دیجیتالی کشور را نقش دهد. از سویی با تمرکز تصمیم‌گیری در یک نهاد واحد می‌خواهد مانع تصمیم‌گیری‌های موازی و گاه متناقض با یکدیگر شود.

در این اکوسیستم علاوه بر رگولاتور هویت فضای مجازی نهادی تحت عنوان مرجع ذی‌صلاح قضایی تعریف شده است. این نهاد وظیفه رسیدگی به شکایت‌ها و اختلاف‌ها را برعهده دارد و متخلفان هویتی را پیگیری می‌کند. این نهاد واحد از سوی قوه قضائیه به رگولاتور هویت دیجیتالی معرفی می‌شود و تمامی پرونده‌ها و موارد قضایی مربوط به زیست‌بوم هویت معتبر مجازی در این واحد قضایی تجمیع، بررسی و اعلام رأی خواهد شد.

چه کسانی خدمات هویت دیجیتال را ارائه می‌دهند؟

همچنین کلیه خدمات هویتی از طریق ارائه‌دهندگان خدمات هویت دیجیتالی ارائه خواهد شد. ارائه‌دهندگان خدمات هویت دیجیتالی نهادهایی هستند که در زمینه ارائه و استقرار فرایند هویت معتبر مجازی و سامانه‌ها و راه‌حل‌ها و خدمات کاربردی با هویت مجازی، با اخذ مجوز از رگولاتوری هویت دیجیتالی فعالیت می‌کنند و تامین‌کننده سامانه مدیریت هویت دیجیتالی برای اجزای این اکوسیستم هستند. این ارائه‌دهندگان به طور کلی عملیات اصلی نام‌نویسی، ایجاد هویت، مدیریت چرخه حیات هویت، صدور اعتبارنامه، احراز هویت و مجوزدهی را مدیریت می‌کنند.

ارائه‌دهندگان خدمات هویت دیجیتالی موظف به انجام کلیه خدمات هویتی بوده و اجازه واگذاری وظایف به شخص ثالث را ندارند. از جمله وظایف این ارائه‌دهندگان عبارت است از: ثبت و جمع‌آوری خصیصه‌ها، اثبات هویت و عرضه خدمات تصدیق هویت، اتصال اعتبارنامه‌ هویت به شخص از طریق احرازکنندگان هویت، ایجاد هویت دیجیتالی شخص و غیره. محافظت از داده‌های هویتی اشخاص و حفظ حریم خصوصی از وظایف این گروه به شمار می‌آید.

در کنار این نهادهای دولتی ارائه‌دهندگان خدمات کاربردی هویت دیجیتالی قرار می‌گیرند که شخصیتی حقوقی خواهند داشت و طبق مجوزی که از رگولاتور هویت دیجیتالی دریافت می‌کنند فعالیت خواهند کرد. فعالیت ‌این شرکت‌ها در حیطه تامین پلتفرم مورد نیاز، مدیریت درخواست‌های کاربر، مدیریت زمان اعتبار اقلام هویتی و ارائه تجربه کاربری مناسب برای کاربران و ایجاد شبکه به نحوی است که مدیریت خدمات کاربردی و درخواست‌های حوزه نظام هویت معتبر مجازی به پذیرندگان هویت دیجیتالی را میسر سازد.

از جمله نهادهای دیگری که در این پیش‌نویس برشمرده شده تامین‌کنندگان زیرساخت احراز هویت دیجیتالی هستند. این گروه نیز علاوه بر اینکه باید از رگولاتور هویت دیجیتالی مجوز دریافت کنند قبل از تامین یک زیرساخت باید مدارک و مستندات لازم را برای اخذ مجوز ارسال کنند. تامین‌کنندگان زیرساخت مسئولیت صحت و اعتبار اسناد ارائه‌شده و انطباق آن با زیرساخت مذکور را بر عهده دارند و ملزم به فراهم آوردن شرایطی برای ممیزی در صورت درخواست رگولاتور هویت دیجیتالی هستند.

چگونه به نقطه مطلوب برسیم؟

در این برنامه برای گذر از مرحله فعلی به وضعیت مطلوب چهار سناریو طراحی شده است؛ در سناریوی اول که مبتنی بر شناسه یکتا ملی است ارائه‌دهنده خدمات هویت دیجیتالی کاربردی می‌تواند با توسعه برنامه‌های مبتنی بر تلفن همراه و با استفاده از سامانه شاهکار و سرویس انطباق کدملی و تاریخ تولد از سازمان ثبت احوال کشور سطوح اول احراز هویت را انجام دهد. این سناریو تقریباً در شرایط فعلی در کشور اجرایی شده است. از همین رو با ایجاد سایر سازوکارهای اجرایی این سند احراز هویت دیجیتالی بر این اساس شکل خواهد گرفت. در سناریوی دوم که از سال دوم اجرایی خواهد شد ارائه‌دهندگان خدمات هویت دیجیتالی کاربردی می‌توانند با توسعه برنامه‌های مبتنی بر تلفن همراه و با استفاده از سامانه شاهکار و سرویس تحت وب سازمان ثبت احوال عوامل شماره تلفن همراه، کدملی و تاریخ تولد را اعتبارسنجی کنند و همچنین با ارسال رمزیکبار مصرف به شماره تلفن همراه مذکور سطح اول احراز هویت را انجام دهند. از طرفی برای سطح بالاتر باید از مشخصه‌های بیومتریک مانند اثرانگشت، خصیصه‌های چهره، اسکن عنبیه چشم یا ویژگی‌های بیومتریک دیگر استفاده کنند. سناریوی دوم نیز سال دوم اجرایی خواهد شد.

در نهایت در سناریوهای سوم و چهارم که از سال سوم پس از ابلاغ سند به اجرا درخواهند آمد هویت دیجیتالی و احراز به صورت کاملاً دیجیتالی محقق خواهد شد. در این مدل احراز هویت کارگزار هویت دیجیتالی نقش واسط بین ارائه‌دهندگان خدمات هویت دیجیتالی و ارائه‌دهندگان خدمات کاربردی هویت دیجیتالی را ایفا خواهد کرد. کارگزاران هویت دیجیتالی نیز یکی دیگر از اجزای این اکوسیستم هستند که امکان هم‌پیمانی میان چند «ارائه‌دهنده خدمات هویت دیجیتالی» و «ارائه‌دهنده خدمات کاربردی هویت دیجیتالی» را پس از اخذ مجوز از رگولاتور هویت دیجیتالی مشخص می‌کنند.

در این مدل چند «ارائه‌دهنده خدمات هویت دیجیتالی» مسئول اثبات هویت شهروندان هستند و به ترتیب اعتبارنامه‌های دیجیتالی و خصیصه‌های کاربران را در اختیار خواهند داشت. همچنین این امکان برای کاربر وجود خواهد داشت تا بتواند هویت‌های متفاوتی داشته باشد و هویت‌های خود را در یک کیف مجازی نگهداری کند و در مواقع ضروری از هر کدام از هویت‌های خود استفاده کند. کاربران در این شرایط پس از احراز هویت از سوی ارائه‌دهندگان خدمات هویت دیجیتالی امکان دسترسی به خدمات دیجیتال را پیدا می‌کنند.

در صورت نهایی شدن این سند از سوی مرکز ملی فضای مجازی به تدریج سامانه‌های کشور باید خود را با این سند تطبیق دهند و با تشکیل رگولاتور هویت دیجیتالی این رگولاتور وظیفه صدور مجوز به هر یک از اجزای زیست‌بوم را بر عهده خواهد داشت.

*می‌توانید بررسی کامل برنامه هویت دیجیتالی را در شماره ۹۲ ماهنامه پیوست بخوانید.


امنیت سایبریاحراز هویتهویت دیجیتالمدیریت هویت
کارشناس امنیت شبکه های کامپیوتری، امنیت سایبری و هویت دیجیتال
شاید از این پست‌ها خوشتان بیاید