هویت دیجیتالی در نظام هویت معتبر فجازی

زمان مطالعه: 3 دقیقه

بر اساس بند ۵.۱ ماده ۱ مصوبه جلسه پنجاه و نهم مورخ ۱۳۹۸/۰۶/۰۹ شورای عالی فضای مجازی با موضوع “نظام هویت معتبر در فضای مجازی کشور“، هویت دیجیتالی؛ مجموعه‌ای از اطلاعات پایه هویتی و صفت‌‏ها که معرف یک موجودیت واحد باشد تعریف شده است، اما برای درک مناسبی از این تعریف ناگزیریم ابتدا موجودیت و سپس اطلاعات پایه هویتی و پس از آن صفت را در این سند بررسی کنیم و سپس به تعریف جهانی هویت دیجیتالی بپردازیم.

موجودیت:

بر اساس بند ۱.۱. ماده ۱، هر شخص، گروه، شیء، خدمت، محتوا و مکان که به صورت مستقل قابل شناسایی باشد، موجودیت شناخته می‌شود، یعنی موجودیت در نظام هویت معتبر حصراً (محدود شده) به شش قسم تقسیم شده که شامل تمامی اشخاص حقیقی و حقوقی، گروه (که دارای ابهام در معنی است)، شیء، خدمت، محتوا و مکان (مکان هم معلوم نیست آیا فضای فیزیکی مبتنی بر نقاط GIS مدنظر بوده است یا هر فضای میزبانی هر نوع موجودیتی مانند Host) است، می‌باشد، اما خصیصه مهم این است که این موجودیت باید واحد (یکتا) بوده و از دیگر موجودیت‌ها به واسطه اطلاعات پایه هویتی و صفت‌ها متمایز گردد، برای این منظور شناخت صفت و اطلاعات پایه هویتی از اهمیت زیادی برخوردار خواهد شد.

صفت:

بر اساس بند ۱.۳ ماده ۱، صفت، مشخصه یاکیفیت‌ انتسابی یا اکتسابی موجودیت که در طول زمان تغییر می‏‌کند؛ تعریف شده است، یعنی می‌توان به هر موجودیت به فراخور نوع خود مشخصه‌ای با کیفیت را منتسب و یا انتظار داشت مشخصه‌ای را اکتساب نماید، هرچند اینجا عبارت با کیفیت دارای ابهام در معنی است و حدود و ثغور و یا تعریف دقیق آن مطرح نشده است اما اجمالاً می‌توان انتظار داشت که این مشخصه باید دارای کیفیاتی باشد که آن را از دیگر مشخصه‌ها متمایز نماید. باید توجه داشت که صفت، مشخصه‌ای ایستا نیست و در طول زمان می‌تواند دچار دگرگونی گردد و این دگرگونی بخش از ذات صفت در نظر گرفته شده، صفت و یا همان مشخصه با کیفیت انتسابی یا اکتسابی از منظری در مقابل اطلاعات پایه هویتی قرار و از منظر دیگر در کنار آن جای می‌گیرد.

اطلاعات پایه هویتی:

با استناد به بند ۱.۴ ماده ۱، اطلاعات شناسنامه ‌ای موجودیت‌ها شامل نسبت‌های پایه بین آن‌ها که به ‏ندرت دچار تغییر می‏‌شوند؛ اطلاعات پایه هویتی نامگذاری شده است، اطلاعاتی که برای شناسایی یک موجودیت مورد استناد قرار گرفته و در طول زمان تغییر ناپذیر به نظر میرسد؛ مگر اینکه در شرایط خاصی بتوان این تغییر را اعمال نمود، عموماً از منظر حقوقی برای تغییر اینگونه از اطلاعات باید مجوزهای خاصی از مراجع ذی‌صلاح اخذ گردد مثلاً برای تغییر اطلاعات پایه هویتی اشخاص حقیقی مانند نام و نام خانوادگی، تاریخ تولد، نام پدر و مانند آن نیازمند حکم دادگاه و برای تغییر در ساختار یک شرکت مصوبه مجمع و برای تغییر در سخت افزارهای یک موجودیت که منجر به تغییر کد یکتای شناسایی (مثلا: MAC address/IP/IMIE) آن گردد احتیاج به هماهنگی با رگولاتوری است همچنین این تغییرات را برای خدمات، محتوا و مکان می‌توان در نظر گرفت.

در نتیجه هویت دیجیتالی، به مجموعه‌ای از اطلاعات گفته می‌شود که توسط آن بتوان یک موجودیت را در فضای مجازی بر اساس اطلاعات پایه هویتی و صفت‌های تخصیص یافته به آن شناسایی نمود، این هویت یکتا بوده و به تعداد تمام موجودیت‌ها می‌تواند وجود داشته باشد.

اما بر اساس استاندارد ISO/IEC 24760-1:2011 هویت دیجیتالی تعریفی دیگر دارد که لزوماً با تعریف شورای عالی فضای مجازی یکسان نیست، در این تعریف هویت دیجیتالی به اطلاعات موجودیتی گفته می‌شود که توسط سیستم‌ها و سامانه‌های رایانه‌ای برای نمایندگی یک عامل خارجی استفاده می‌شود. آن نماینده ممکن است یک شخص، سازمان، برنامه یا دستگاه باشد؛ لذا بر خلاف تعریف داخلی هویت دیجیتالی که حصری است در این تعریف شخص، سازمان، برنامه و یا دستگاه به صورت تمثیلی بیان شده است و ظرفیت تعمیم دهی هویت دیجیتالی به چیزهایی که فعلاً وجود ندارد در نظر گرفته شده است، همچنین بر اساس این تعریف اطلاعات موجود در هویت دیجیتال امکان ارزیابی و احراز هویت کاربر را فارغ از نوع آن و بدون درگیر شدن اپراتورهای انسانی در وب با یک شبکه تجاری و یا خدماتی فراهم می‌کند.

در واقع هویت‌های دیجیتالی اجازه می‌دهند دسترسی ما به رایانه‌ها و خدماتی که آنها ارائه می‌دهند خودکار باشد و امکان میانجی‌گری روابط برای رایانه‌ها را فراهم می‌سازد.

بر این اساس از منظر حقوقی، اصطلاح “هویت دیجیتال” جنبه های خاصی از هویت مدنی را نشان می‌دهد که ناشی از استفاده گسترده از اطلاعات هویت برای نمایندگی موجودیت‌ها در یک قالب دیجیتالی قابل قبول و قابل اعتماد در سیستم های رایانه‌ای است.

با این تعریف می‌توان نتیجه گرفت که تعاریف ارائه شده در سند شورای عالی فضای مجازی می‌تواند در آینده با چالش‌های حقوقی و مدنی متنوعی روبرو گردد هرچند که تا به امروز نیز گزارشی از میزان و نحوه اجرایی شدن این سند در دسترس قرار ندارد، اما بدون شک اجرا نمودن این سند بر اساس تعاریف پایه‌ای آن نشان از عدم توفیق در این زمینه حتی در صورت اجرا شدن آن خواهد بود.

یادداشت ها

| digital identity هویت دیجیتال

هویت دیجیتال

زمان مطالعه: 2 دقیقه

احراز هویت اشخاص یکی از مهم‌ترین مسائلی است که از دیرباز تاکنون موردتوجه خدمات دهندگان اعم از دولتی و غیردولتی بوده است و همواره روش‌های مختلفی برای این امر ایجاد و به‌روزرسانی شده است، از شهادت شهود گرفته تا تائید هویت بیومتریکی همگی ابزارها و روش‌هایی برای شناخت و تائید هویت است.

در عصر کنونی که بسیاری از امور به‌صورت الکترونیکی انجام و سبک زندگی نیز دیجیتالی شده است، این امر از اهمیت ویژه‌ای برخوردار گردیده زیرا همان‌گونه که زندگی ساده اما پیچیده‌تر شده است احراز هویت نیز سخت و تأمل‌برانگیزتر گردیده است، پیش‌ازاین در خصوص ۷ کد حیاتی مطالبی عنوان شد اما آن چیز که می‌تواند به‌عنوان روشی متقن و کارا در نظر گرفته شود اتصال شخص به یکی از کدهای ۷ گانه است و شاید بتوان گفت بهترین این روش‌ها اتصال زیرساخت‌های حیاتی به این کدها بوده و مؤثرترین آن‌ می‌تواند به‌عنوان قابل‌اتکاترین خدمت باشد، استفاده از حساب‌های بانکی است.

برای افتتاح یک حساب بانکی شخص می‌بایست مدارکی نظیر نشانی (کد پستی)، سجل احوال ( کد ملی / شناسه ملی)، شماره تلفن (قبض / سند) و یک اثر از خود ( عکس یا اثر بیومتریک) ارائه و توسط بانک تائید اعتبار گردد، بانک‌ها موظف هستند مخصوصاً برای حساب‌های جاری تمامی مدارک را استعلام نموده و تائید اعتبار نمایند.

لذا درصورتی‌که بتوان از شماره‌حساب‌ها با استفاده از یک راه‌حل در دریافت خدمات دولتی و غیردولتی راه‌حلی را برای احرازهویت خدمات گیرنده ارائه نمود بی‌شک می‌توان مدعی شد که تائید اعتبار شخص مخصوصاً درزمینهٔ هویت دیجیتال به انجام رسیده است.

از اینرو بانک مرکزی جمهوری اسلامی ایران اقدام به راه اندازی شناسه هویت الکترونیکی بانکی نموده است که از آن با نام شهاب یاد می شود.

برای اطلاع بیشتر در این خصوص می توانید به این لینک مراجعه نمایید

| احراز هویت تایید هویت فین‌تک هویت دیجیتال