مقدمه ای بر هویت دیجیتال

مقدمه ای بر هویت دیجیتال

مقدمه ای بر هویت رقمی / دیجیتال (Digital Identity)مقدمههویت دیجیتال چیست ؟اصطلاحات مرتبطجنبه های نظریجنبه های فنیزیست بوم هویت دیجیتالمحرمانگی و مشکلات امنیتیابعاد قانونیجنبه های تجاریهویت دیجیتال در ایرانمطالعه بیشتر …سازمان های فعال در حوزه هویت دیجیتالقوانین، آئین نامه ها و مصوبات مرتبطمنابع و مآخذیادم میاد دوستی سالها پیش ادعا میکرد تجارت الکترونیکی و بسیاری از حوزه های کاربردی فناوری اطلاعات مانند آموزش الکترونیکی، زیرمجموعه های تجارت الکترونیکی مانند بانکداری الکترونیکی، کسب و کار الکترونیکی و … برای کشور ما زود هستند و هنوز زیرساخت های حقوقی – فنی و ادله الکترونیکی این موضوعات در کشور ما آماده نشده اند و با راه اندازی یک فروشگاه الکترونیکی و درگاه پرداخت نمیتوان ادعا کرد وارد عصر دیجیتال شده ایم یا به قول معروف با یک گل بهار نمیشود !امنیت فناوری اطلاعات اگر صرفا در حوزه سیستم ها و فناوری ها بررسی شود باز هم عاری از خطا نیست، فرض کنید قوی ترین سیستم نرم افزاری و سخت افزاری و قوی ترین زیرساخت شبکه مهیا شده باشد باز هم هویت کاربران قابل شناسایی نیست، کاربران میتوانند اطلاعات حساب کاربری خود را در اختیار دیگران بگذارند و تشخیص هویت در فضای سایبر به چالش جدی در دنیای امروز تبدیل شده است، نه تنها از ابعاد امنیتی بلکه ارائه خدمات صد در صد غیر حضوری و الکترونیکی به مشتریان از طرف بنگاه ها نیاز به تشخیص هویت و شناخت مشتری دارد، حتما برای شما هم پیش آمده است که برای افتتاح حساب بانکی مجبور به مراجعه به شعبه بانک و تحویل مدارک احراز هویت و مهر و امضاء شدید.سرقت هویت در واقع جعل هویت شخص دیگری است در واقع کاربران خود زمینه و بستر را برای سرقت هویت و اطلاعات شخصی فراهم می کنند. در حوزه آنلاین این کار می‌تواند با سرقت اطلاعات مالی یا هویتی قربانی از جمله ایمیل یا شماره‌های شناسایی هویتی صورت گیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند. جعل هویت در اینترنت یکی از انواع راه‌های کلاهبرداری و جرایم اینترنتی است که از طریق استفاده از هویت دیگران انجام می‌شود. در واقع فرد سارق خود را پشت هویت شخص ثانویه قرار داده و از این طریق سعی می‌کند تا به اطلاعات شخصی، مالی یا سیاسی هدف دست پیدا کند. سرقت هویت زمانی اتفاق می‌افتد که از اطلاعات شخصی افراد برای باز کردن حساب کاربری جدید، خرید کردن، یا پرداخت مالیات توسط شخصی غیر از صاحب اطلاعات استفاده شود. تحول دیجیتال (DX یا DT) اصطلاحی است که امروزه زیاد به گوش میخورد، بسیاری از کشورها و سازمان ها به دنبال ایجاد تحول دیجیتال در کسب و کار خود هستند و این امر میسر نمیشود مگر با ایجاد زیرساخت های فنی – حقوقی آماده و مناسب.ارزیابی که هرساله موسسات معتبر در حوزه آمادگی الکترونیکی میکنند خود گواهی بر این مدعاست، بر اساس شاخص آمادگی دیجیتالی سیسکو (2019) ایران رتبه 68 ام در زیرساخت فناوری و رتبه 90 ام در انجام کسب و کار دارد. فروم جهانی اقتصاد (WEF) که هر ساله گزارش شاخص آمادگی شبکه (آمادگی فناوری / (NRI)) را منتشر میکند ، این گزارش گرایش کشورها به استفاده از فرصت ها و ظرفیت های فناوری اطلاعات را مشخص میکند، در گزارش سال 2019 خود ایران رتبه 80 بعداز کشورهایی مانند اردن، اندونزی و هند را دارد :رتبه ایران در ارزیابی بر اساس شاخص آمادگی شبکهیکی دیگر از تهدید های فضای مجازی فعالیت های مرتبط با پولشویی و استفاده از هویت دیگران است، در بسیاری از گروه های هکری، هکرها برای انتقال موجودی کارتهای فیشینگ خود از کارتهای بانکی دیگران استفاده میکنند، در بسیاری از این گروه ها با همکاری افراد آسیب دیده اجتماعی مانند معتادان از کارتهای بانکی آنها برای انتقال مبالغ بالا و خرید رمز ارز (مانند بیت کوین) و خروج از کشور میکنند.حتما در خبرها شنیده اید که ششصد دستگاه خودروی پورشه به نام یک پیرزن روستایی وارد کشور شده است! قطعا اگر سیستم های یکپارچه و شفاف اطلاعاتی در صنایع و سازمان های کشور وجود داشته باشد علاوه بر جلوگیری از فعالیت های مخرب منجر به شفافیت اطلاعاتی میشود.بر اساس تخمین‌ها، پرداخت‌های دیجیتال سالانه ۱۲/۷ درصد رشد می‌کنند و پیش‌بینی می‌شود که تا سال ۲۰۲۰، میزان سالانه تراکنش‌های مالی دیجیتال به ۷۲۶ میلیارد تراکنش برسد و تا سال ۲۰۲۲ احتمال می‌رود که ۶۰ درصد تولید ناخالصی جهان دیجیتالی شود.ازاین‌رو گروه ویژه اقدام مالی (FATF) به تازگی دستورالعملی را منتشر کرده است که در آن به حکومت‌ها، مؤسسات مالی و دیگر ذی‌نفعان پیشنهاد می‌کند که برای جلوگیری از سوءاستفاده‌های ناشی از سرقت هویت در انجام تراکنش‌های مالی دیجیتال، از فناوری‌های احراز هویت دیجیتال استفاده و به طور جدی در این زمینه تلاش کنند.گروه ویژه اقدام مالی که به اختصار FATF نامیده می شود چهل و یک توصیه برای همکاری با کشورهای مختلف دارد که ایران تاکنون 37 توصیه آن را اجرا نموده است و تنها چهار توصیه آن باقی مانده است. برای اجرای این چهار توصیه، دولت چهار لایحه به مجلس ارائه داد که یکی از این چهار لایحه کنوانسیون مبارزه با تامین مالی تروریسم یا همان CFT بود. این لایحه در مورخه 15 مهر 1397 در مجلس به رای گذاشته و تصویب شد. https://virgool.io/DigitalIdentity/%D8%AF%D8%B3%D8%AA%D9%88%D8%B1%D8%A7%D9%84%D8%B9%D9%85%D9%84-fatf-%D9%88-%D8%A7%D9%87%D9%85%DB%8C%D8%AA-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-e-kyc-%D9%85%D8%A8%D8%AA%D9%86%DB%8C-%D8%A8%D8%B1-%D9%88%DB%8C%DA%98%DA%AF%DB%8C%D9%87%D8%A7%DB%8C-%D8%A8%D8%A7%DB%8C%D9%88%D9%85%D8%AA%D8%B1%DB%8C%DA%A9-c6p3dqywrogw یکی دیگر از دلائل نیاز به وجود هویت دیجیتال قابل اعتماد و یکپارچه تعدد حساب های کاربری در سیستم های بین المللی است، بعنوان مثال حتما دیده اید که بسیاری از شبکه های اجتماعی کاربران خود را با استفاده از حساب های کاربری شبکه های اجتماعی معتبر مانند فیسبوک و توئیتر احراز هویت میکنند (که در اصلاح به آن فدراسیون هویت گفته میشود) و کاربر را از نیاز به ایجاد حساب کاربری جدید معاف میکنند.ورود با حساب های اجتماعیبا همه این تفاسیر امروزه موضوع هویت دیجیتال به یک موضوع بین رشته ای داغ تبدیل شده است و صنعت هویت به یک موضوع کاری جدید در شرکت های فناوری تبدیل شده است. یکی از مهمترین موضوعات مطرح در هویت دیجیتال بحث مدیریت هویت و دسترسی (مهد) است، پیشتر مطلبی را در مورد مدیریت هویت و دسترسی (مهد) منتشر کرده بودیم و مفاهیم کلی آن را بررسی کردیم و گفتیم مدیریت هویت و دسترسی به مجموعه ای از سیاست ها، روش ها و ابزارها گفته میشود که اطمینان میدهد یک هویت صحیح در زمان صحیح به منابع صحیح و با دلایل صحیح میتواند دسترسی داشته باشد.هویت دیجیتال و سیستم های مدیریت هویت و دسترسی (مهد) هم در سطح کلان (کشوری) و هم در سطح خرد (سازمانی) قابل اجرا و پیاده سازی هستند. توصیه میکنیم مطلب زیر را جهت آشنایی با موضوع مطالعه کنید. https://virgool.io/DigitalIdentity/%D9%85%D9%82%D8%AF%D9%85%D9%87-%D8%A7%DB%8C-%D8%A8%D8%B1-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D9%87%D9%88%DB%8C%D8%AA-%D9%88-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-ulw5igym6u2d با این مقدمه در ادامه به مفاهیم اصلی و تعریف هویت دیجیتال می پردازیم.طبق تعریف دانشنامه آزاد ویکی پدیا یک هویت دیجیتال اطلاعاتی است در مورد یک موجودیت مورد استفاده در سیستم های کامپیوتری برای نمایش یک عامل خارجی، این عامل خارجی میتواند یک شخص، سازمان، برنامه و یا یک دستگاه باشد. طبق تعریف استاندارد ISO/IEC 24760-1 هویت دیجیتال به مجموعه ای از خصوصیت های مرتبط به یک موجودیت گفته میشود. اطلاعات موجود در یک هویت دیجیتال برای ارزیابی و احراز هویت کاربران در ارتباط با سیستم های کامپیوتری در محیط شبکه (وب) مورد استفاده قرار می گیرد. به جای اصطلاح هویت دیجیتال در برخی منابع به هویت برخط (آنلاین) اشاره میشود.هویت دیجیتال یک موجودیت (کاربر یا … ) شامل اطلاعاتی فراتر و بیشتر از یک نام کاربری و گذرواژه ساده است، اطلاعاتی مانند اطلاعات سجلی، تاریخچه جستجوهای آنلاین، اطلاعات نرم افزارها و سیستم های مورد استفاده کاربر (موجودیت) و یا اطلاعاتی مکانی و … هستند که میتوانند برای تشخیص هویت موجودیت مورد استفاده قرار بگیرند. هویت های دیجیتال از ابعاد حقوقی و اجتماعی یکی از چالشی ترین و پیچیده ترین موضوعات مطرح در فضای مجازی هستند.با مقایسه مجموعه ای از روابط موجودیت بین یک رویداد جدید (به عنوان مثال ، ورود به سیستم) و رویدادهای گذشته، میتوان یک الگو برای رفتار کاربر (هویت) بدست آورد، یک الگوی همگرایی می تواند هویت را قانونی تشخیص دهد، در صورتی که واگرایی نشان دهنده تلاش برای پوشاندن یک هویت است.یکی از موضوعات مطرح در هویت دیجیتال بحث حریم خصوصی کاربر است، داده های مورد استفاده برای هویت دیجیتال به طور کلی با استفاده از هش یک طرفه ناشناس می شوند ، بنابراین از نگرانی های مربوط به حریم خصوصی جلوگیری می کنند.از آنجائی که هویت دیجیتال براساس تاریخچه رفتار کاربر است ، جعل هویت دیجیتالی یا سرقت آن بسیار سخت است.موجودیت (Entity) و فاعل (Subject)یک هویت دیجیتال که میتواند تحت عنوان یک فاعل دیجیتال یا یک موجودیت دیجیتال هم معرفی گردد نمایش دهنده دیجیتالی از یک شخص (کاربر)، گروه (سازمان یا شخص حقوقی)، شی (دستگاه یا وسیله) و یا یک مفهوم است.خصوصیت ها (Attributes)، صفات (Traits) و ترجیح ها (Preferences)هر هویت دیجیتالی از صفر (هیچ) یا بیشتر از خصوصیت ها تشکیل شده است (در دنیای واقعی هم همینطور است یک هویت از خصوصیت هایی مانند نام و نام خانودگی، شماره ملی و … که میتوانند منحصر بفرد باشند تشکیل شده است)، خصوصیت ها حاوی اطلاعاتی درمورد هویت هستند مانند تاریخچه پزشکی، اعتبار بانکی، سن و مانند اینها. ترجیح ها حاوی اطلاعاتی در مورد انتخاب های هویت هستند مانند خرید های مورد علاقه، برند مورد علاقه کفش و … ، صفات ویژگی هایی از هویت هستند که به ارث برده شده اند مانند رنگ چشم، ملیت و محل تولد. خصوصیت ها براحتی تغییر پذیرند اما صفات به ندرت تغییر میکنند. هویت های دیجیتالی همچنین حاوی روابط موجودیت (entity relationships) هستند، مانند دستگاه ها (دیوایس ها)، محیط های نرم افزاری و مکان های جغرافیایی که کاربر برای تعامل با سیستم ها استفاده کرده است.نمودار موجودیت ها و هویت هاهویت دیجیتال باب جدیدی از موضوعات بین رشته ای در حوزه های کاربردی فناوری اطلاعات ایجاد کرده است، از موضوعات ژنتیک و تغییر جنسیت افراد گرفته تا شیوه های جدید زیست سنجی، برخی از نظریه پردازان “عقیده دارند که فضای مجازی مردم را از بدن آنها آزاد می کند و مرز بین انسان و فناوری را محو می کند”. برخی محققان بر این باورند که هویت دیجیتال می تواند جامعه را از تبعیض بر اساس نژاد ، جنس ، جنسیت یا طبقه آزاد کند. هویت های دیجیتالی میتوانند تبدیل موجودیت های حقوقی شوند.علاوه بر این با مطرح شده هویت دیجیتال و مدیریت اعتبار آنلاین بسیاری از مفاهیم سنتی شکل جدیدی به خود گرفته اند بعنوان مثال افراد سوابق تحصیلی و کاری خود را در قالب کیف هویت دیجیتال خود نگهداری میکنند که توسط اشخاص ثالث تائید و احراز اصالت میشوند. مدیریت اعتبار آنلاین شکل سنتی خیلی از مفاهیم را تغییر میدهند، حتما دیده اید در شبکه اجتماعی لینکداین افراد تخصص ها و مهارتهای یکدیگر را امضا و تائید میکنند و این اعتبار شخص را در فضای مجازی بالا میبرد.- ایجاد هویت های دیجیتالیهویت های دیجیتالی میتوانند با استفاده از گواهی های الکترونیکی ایجاد شوند، گواهی های الکترونیکی بر بستر زیرساخت کلید عمومی (PKI) که دارای یک مرکز صدور گواهی الکترونیکی معتبر است کار میکنند. گواهی های الکترونیکی مانند پاسپورت در دنیای فیزیکی عمل میکنند.- اعتماد ، احراز هویت و مجوزقاعدتا برای نمایش دیجیتالی یک هویت در فضای سایبر یک عامل قابل اعتماد باید خصوصیت های هویت (مانند نام، مکان، نقش و یا سن) را تائید کنند و این اطمینان را بدهد که این اطلاعات با موجودیت درستی پیوند داده شده اند.+ احراز هویتاحراز هویت یکی از مهمترین و شناخته شده ترین المان های هویت دیجیتال است، همه ما حداقل یکبار از حساب کاربری و رمز عبور خود استفاده کرده ایم که در واقع ساده ترین و ابتدایی ترین راه برای بررسی اینکه کاربر همان کاربری است که اطلاعاتش در بانک اطلاعاتی موجود است و قبلا شناسایی شده است. نمونه بارز دیگری از احراز هویت استفاده از کارتهای اعتباری بانکی است. در احراز هویت معمولا از روشهای رمزنگاری استفاده میشود. روشهای احراز هویت فیزیکی مانند اسکن عنبیه چشم، دست خط و تشخیص گفتار از جمله جدیدترین روشهای محافظت از هویت های دیجیتالی در مقابل سرقت هویت هستند. این روشها زیرمجموعه علم گسترده تری تحت عنوان بیومتری هستند. معمولا به ترکیب روشهای مختلف احراز هویت برای پائین آوردن سطح ریسک احراز هویت چند عاملی گفته میشود.+ مجوزدهی (حق دسترسی)مجوزدهی حق دسترسی کاربران (هویت ها) به منابع مختلف سخت افزاری و نرم افزاری را مشخص میکند. معمولا مجوزدهی بعداز فرآیند احراز هویت انجام میشوند و به آن متکی است. بعنوان مثال مجوز دسترسی ویرایشگر در یک سیستم مدیریت محتوا تنها قابلیت ویرایش کردن محتوا را دارد و تنها نوشته های خود را میتواند ببیند اما مجوز دسترسی مدیر نه تنها قابلیت ویرایش نویشته های خود و دیگران را دارد میتواند در تعیین سیاست های احراز هویت و حق دسترسی اعمال نظر کند. بعنوان مثال دیگر حق دسترسی یک کارمند به آن مجوز دسترسی به منابع مختلف شبکه سازمان مانند پرینتر، دسترسی به فایل ها و نرم افزار ها را میدهد.- شناسه های دیجیتالهویت های دیجیتال نیازمند شناسه های دیجیتال هستند (رشته ها یا توکن هائی که در یک حوزه کاری یکتا هستند). شناسه ها در واقع کلیدی هستند برای شناسایی هویت های موجودیت هائی که در یک رابطه اعتماد استفاده میشوند. شناسه ها به دو دسته همه جانبه (Omnidirectional) و یک جانبه (Unidirectional) دسته بندی میشوند. شناسه های همه جانبه عمومی هستند و براحتی قابل کشفند اما شناسه های یک جانبه بصورت خصوصی بوده و تنها در حوزه کاری خاص خود کاربرد دارند.شناسه های غیرمتمرکز (DIDs)شناسه های دیجیتال همچنین به دو دسته قابل تصمیم (Resolvable) و غیر قابل تصمیم (non-resolvable) دسته بندی میشوند، شناسه های قابل تصمیم مانند نام های دامنه و آدرس ایمیل هستند که توسط ماشین قابل درک کردن هستند (نام های دامنه توسط سرور نام دامنه به نشانی های آی پی ترجمه میشوند) و شناسه های غیرقابل تصمیم مانند نام واقعی یک شخص و یا عنوان یک مطلب که قابل پردازش هستند اما ذاتا برای ماشین غیرقابل درک هستند.چندین فرمت و شما (schemes) برای شناسه های دیجیتال وجود دارند. یکی از معروف ترین آنها در حوزه وب شناسه های منبع یکسان یا URI ها و نسخه بین المللی شده آنها یعنی IRI ها هستند.دو پروتکل OpenID و شناسه های سبک وزن یا LID دو پروتکل احراز هویت وب هستند که از شناسه های منبع یکسان پروتکل HTTP استاندارد استفاده میکنند.- معماری شیء دیجیتال (DOA)معماری شیء دیجیتال یا DOA ابزاری برای مدیریت اطلاعات دیجیتال در یک محیط شبکه فراهم می کند. معماری شیء دیجیتال اولین بار اواخر دهه 1980 توسط متخصصین شرکت CNRI برای مدیریت فراگیر اشیای دیجیتال (DO) با استفاده از یک شناسه یکتا ارائه شد. اشیای دیجیتال مانند یک مقاله، یک فیلم سینمائی و یا یک صوت میتوانند باشند، معماری شیء دیچیتال به هر شیء یک شناسه یکتا به همراه یک فراداده میدهد، فراداده میتواند حاوی اطلاعاتی در مورد حق مولف و دسترسی شیء مربوطه باشد. معماری شیء دیجیتال از سیستم هندل استفاده میکند.بنیاد DONA که یک موسسه غیر انتفاعی مستقر در ژنو است در حال حاضر در حوزه معماری شیء دیجیتال فعالیت میکند. – سیستم هندلسیستم هندل یک سیستم اطلاعاتی توزیع شده همه منظوره که شناسه های امن، قابل توسعه و کارا را برای استفاده در محیطهای شبکه مانند اینترنت ارائه میدهد. سیستم هندل از مجموعه ای از پروتکل ها استفاده میکند که به سیستم های کامپیوتری توزیع شده امکان دسترسی و احراز هویت به منابع را میدهد. نسخه اصلی سیستم هندل اولین بار توسط آژانس پروژه های تحقیقاتی پیشرفته دفاعی آمریکا (دارپا) ارائه شد.از مهمترین کاربردهای سیستم های هندل در نهان نگاری اطلاعات در کتابخانه های دیجیتالی است.- شناسه های قابل توسعه (XRI)شناسه های قابل توسعه استانداری است که توسط سازمان استانداردهای اطلاعاتی ساختیافته (OASIS) برای افزودن قابلیت های جدید مانند شناسه های ساخت یافته به URI ها و IRI ها طراحی شده است. OpenID از شناسه های قابل توسعه پشتیبانی میکند.- احراز هویت مبتنی بر ریسکاحراز هویت مبتنی بر ریسک (RBA) به روش هایی از احراز هویت گفته میشود که بر اساس میزان ریسک کاربر را هویت سنجی میکند. در روشهای احراز هویت مبتنی بر ریسک از یک موتور ریسک استفاده میشود. در روشهای احراز هویت مبتنی بر ریسک از داده های چندین موجودیت مرتبط مانند دستگاه ها (مرورگر وب گوشی موبایل و یا سیستم عامل دستگاه رومیزی)، محیط (مانند سرور نام دامنه یا DNS Server) و یا داده های وارد شده توسط کاربر استفاده میشود و با رفتارهای متداول و شناخته شده کاربر و ارتباط بین آنها مورد ارزیابی قرار می گیرد.حتما دیده اید وقتی با یک دستگاه غیر از سیستم کاری همیشگی خودتان اقدام به ورود به حساب کاربری جیمیل خود میکنید گوگل یک پیام به حساب کاربری شما می فرستد و از شما می پرسد که یک ورود غیرعادی به حساب کاربری شما انجام شده است آیا این خودتان هستید ؟احراز هویت تطبیقی نوعی از احراز هویت مبتنی بر ریسک است. که قبلا مطلبی در این مورد منتشر کردیم.- طبقه بندی های هویتیکی از مهمترین موضوعات مطرح در هویت دیجیتال هستان شناسی هویت های دیجیتال است. امروزه یکی از چالش های موجود در راهکارهای شبکه های هویت دیجیتال وجود طبقه بندی های متنوع از هویت ها و موجودیت هاست. یکی از روش های رایج دور زدن این چالش ها رده بندی مردمی است.”رده‌بندی مردمی” نظام جدیدی برای سازماندهی اطلاعات، طبقه‌بندی و بازیابی منابع اطلاعاتی در محیط وب است. رده‌بندی مردمی، نوعی رده‌بندی است که عامه مردم (کاربران) در فرایند سازماندهی اطلاعات مشارکت دارند. این نوع رده‌بندی، از طرح‌های رده‌بندی موجود مانند رده‌بندی دهدهی دیویی و رده‌بندی کتابخانه کنگره یا اصطلاحنامه‌ها و واژگان‌های موضوعی خاص استفاده نمی‌کند.موجودیت ها در سیستم مدیریت هویت دیجیتال به دو دسته انسانی و غیر انسانی تقسیم بندی میشوند، موجودیت های غیر انسانی میتوانند سخت افزاری و یا نرم افزاری باشد، هر موجودیت حداقل از یک هویت تشکیل شده است، بین هویت ها و موجودیت ها رابطه یک به چند وجود دارد، یعنی هر موجودیت میتواند یک یا چند هویت داشته باشد اما هر هویت تنها متعلق به یک موجودیت است، مانند اینکه یک شخص میتواند هویت شخصی داشته باشد و در کنار آن هویت سازمانی هم داشته باشد. از طرف دیگر هویت ها از خصوصیت ها و یا مشخصه ها تشکیل شده اند، مشخصه یا خصوصیت میتواند هر خصوصیت منحصر به فرد هویت باشد مانند شماره پرسنلی که برای هویت کارمند منحصر بفرد است و یا شماره ملی که برای هر شخصی منحصر به فرد است. بین هویت ها و خصوصیت ها رابطه چند به چند وجود دارد، هر هویت حداقل یک خصوصیت دارد، هر خصوصیت میتواند متعلق به یک یا چند هویت باشد، بعنوان مثال خصوصیت شماره ثبت (ویا شناسه ملی) یک شرکت میتواند متعلق به کارمندان آن شرکت باشد.فرض کنید قصد یک سفر مهم کاری دارید و در این سفر خانواده خود را با خود همراه میکنید، از جمله مدارکی که باید با خود به همراه ببرید مدارک سجلی مانند کارت ملی، شناسنامه و پاسپورت برای خود و خانواده خودتون (احیانا) است که هویت شخصی شما را نشان میدهند، همچنین در سبد هویت شما اطلاعات کاری شما مانند کارت شناسایی سازمانی و معرفی نامه سازمانی شما وجود دارد که هویت سازمانی شما را مشخص میکند، شما همچنین کارتهای اعتباری بانکی هم به همراه دارید که هویت مالی شما را مشخص میکنند و همچنین ابزارهای شخصی مانند لپ تاپ، تبلت و گوشی های هوشمند با خودتان همراه میکنید که هویت اشیای شمارا مشخص میکنند و ده ها موارد دیگر مانند مدارک تحصیلی و سوابق کاری و …، تصور کنید اگر همه این هویت ها را در یک کیف هویت دیجیتالی (Digital Identity Wallet) خود بصورت متمرکز به همراه داشتید و آن هم تنها یک برنامه نرم افزاری روی گوشی هوشمند شما بود چقدر مدیریت کردن این سفر برای شما راحتتر میشد، این در واقع زیست بوم هویت دیجیتال شماست.زیست بوم تکه تکه هویت به گفته برخی کارشناسان یکی از مشکلات اصلی در حوزه هویت دیجیتال نبود لایه هویت در شبکه اینترنت است، از آنجائیکه شبکه اینترنت و بطور خاص شبکه های TCP/IP جزء پر استفاده ترین شبکه و بستر سیستم های اطلاعاتی هستند اگر دارای یک لایه هویت بودند مدیریت هویت دیجیتال بسیار ساده تر بود.برای یکپارچه کردن هویت های دیجیتالی نیاز به یک فراسامانه هویت (Identity Metasystem) که بتواند پیچیدگی های درونی یک سیستم هویت را کپسوله کند و بعنوان یک زیر لایه بتواند با سیستم های مختلف ارتباط برقرار کند.در ایران نیز کارگروه تحول دیجیتال سازمان نظام صنفی و رایانه ای در طرح هویت دیجیتال اقدام به جمع آوری فهرست شرکتهای فعال در حوزه هویت دیجیتال نموده است که در ادامه مطلب به آن اشاره کرده ایم.صحبت در مود زیست بوم هویت دیجیتال بحث مفصلی را میطلبد که در مقاله های بعدی بیشتر به آن خواهیم پرداخت.متخصصان امنیتی به تنش بین سرویسهای همه گیر که از یک سو از هویت های دیجیتالی استفاده میکنند می کنند و از طرف دیگر حریم خصوصی کاربران اشاره کرده اند. حتما در خبرها شنیده اید که شرکتهای بزرگی مانند فیسبوک و توئیتر اطلاعات خصوصی کاربران شان را در اختیار سازمان ها و اشخاص قرار داده اند، اگر سرویس های اینترنتی داده های مرتبط با یک هویت دیجیتالی را جمع آوری و ذخیره کنند و اگر این هویت دیجیتالی بتواند با هویت واقعی کاربر مرتبط شود، در این صورت شرکتهای اینترنتی می توانند با ثبت و به اشتراک گذاری داده ها، اطلاعات زیادی در مورد افراد را معامله کنند. قانون GDPR تلاشی است برای رفع این نگرانی ها.بسیاری از سیستم ها سازوکاری را برای پنهان نگه داشتن اطلاعات مرتبط با حریم خصوصی کاربران ارائه میدهند، یکی از متداولترین این راهکار ها ناشناس سازی داده ها است، با استفاده از توابع هش رمزنگاری (CHF) میتوان نام کاربری و گذرواژه کاربران را غیرقابل رویت کرد. یکی دیگر از تکنیک های معروف افزودن نویز آماری به مجموعه داده ها برای کاهش قابلیت شناسایی ، مانند حریم خصوصی افتراقی است.یکی دیگر از موضوعات مطرح در حریم خصوصی استفاده از کوکی ها در وبسایت هاست، کوکی ها به نامهای دیگری هم شناخته می‌شوند. از جمله این‌که آنها را کوکی وب (web cookie) یا کوکی مرورگر (browser cookie) یا کوکی اینترنتی (internet cookie) یا HTTP Cookie می‌نامند. کوکی (Cookie) یک فایل است. فایلی که روی کامپیوتر یا موبایل یا تبلت شما ذخیره می‌شود. برای اینکه چنین فایلی روی کامپیوتر شما ذخیره شود، باید سایتی که در حال بازدید از آن هستید، از مرورگر شما تقاضا کند که چنین فایلی را ایجاد کند. بنابراین می‌توانیم بگوییم کوکی، یکی از ابزارهایی است که در تعامل و گفتگوی بین مرورگر و سایت‌ها استفاده می‌شود.اولین بار شرکت Netscape در سال ۱۹۹۴ در مرورگر خود (Mosaic) از کوکی استفاده کرد و مایکروسافت هم در سال ۱۹۹۵ در مرورگر خود (Internet Explorer) این ابزار را به کار گرفت. امروز تقریباً تمام مرورگرهای مطرح بازار از جمله کروم، فایر فاکس، اینترنت اکسپلورر، Edge و سافاری از کوکی ها پشتیبانی می‌کنند.وقتی یک سایت را می‌بینید، به علت‌های مختلف ممکن است سایت نیازمند ذخیره‌ی برخی اطلاعات باشد. یکی از روش‌های ذخیره اطلاعات این است که سرورِ سایت از مرورگر شما درخواست کند این اطلاعات را برایش نگهداری کند. البته این تنها یک مثال است و صدها مثال دیگر از کاربرد کوکی قابل تصور است. یکی از رایج‌ترین کاربردهای کوکی، کمک به تسریع لاگین کردن در سایت‌هاست.حتماً به این نکته توجه کرده‌اید که در بسیاری از سایت‌ها (از جمله گوگل، یاهو و متمم) وقتی مرورگر خود را می‌بندید و بعداً دوباره به سایت سر می‌زنید، همچنان در سایت لاگین هستید و صرفاً در فواصل زمانی نسبتاً طولانی ممکن است دوباره مجبور شوید نام کاربری و پسوورد خود را وارد کنید. سایت‌ها برای اینکه این کار را انجام دهند از مرورگرتان می‌خواهند یک کوکی روی کامپیوتر یا موبایل شما ایجاد کند و دفعه‌های بعد که به سایت سر می‌زنید با استفاده از اطلاعات ثبت شده در همان کوکی، بدون اینکه لازم باشد نام کاربری و پسوورد را وارد کنید به عنوان کاربر به سرویس‌های سایت دسترسی پیدا می‌کنید. به این نوع کوکی‌ها، Authentication Cookies گفته می‌شود.یکی دیگر از مشکلات مطرح در حوزه حریم خصوصی دسترسی اپلیکیشن ها به اطلاعات گوشی هوشمند شماست، حتما دیده اید برای نصب برخی برنامه ها روی گوشی خود از شما مجوز دسترسی به اطلاعات پیامک ها، تماس ها (مخاطبین)، دوربین و میکروفون شما را می خواهند، لذا در صورت لو رفتن این اطلاعات و یا دسترسی غیرمجاز میتواند حریم خصوصی کاربر را به مخاطره اندازد.از آنجائیکه هویت های دیجیتالی بصورت فدراسیون شده و یکپارچه مورد استفاده قرار می گیرند در صورتیکه یک هویت دیجیتالی هک شود امکان دسترسی هکر به کلیه اطلاعات سیستم های مورد استفاده کاربر وجود دارد.اولین بار آقای Clare Sullivan هویت دیجیتال را به عنوان یکی از مسائل حقوقی چالش برانگیز مطرح کرد. قانون 2006 کارتهای هویت در انگلستان با تاکید بر هویت بانک های اطلاعاتی و هویت تراکنش ها تصویب شد و ادعاهای آقای سالیوان را تائید کرد. همانطور که در ابتدای مقاله مطرح شد وجود هویت دیجیتال معتبر میتواند جرم هایی مانند سرقت هویت و پولشویی را کاهش دهد.یکی از مهمترین موضوعات مطرح در هویت دیجیتال ادله الکترونیکی است، دلیل الکترونیکی می‌تواند محصول وضعیت‌های مختلف باشد: شخصی داده‌ای را به رایانه‌ای وارد سازد، رایانه به درخواست کاربر عملیاتی را انجام دهد یا اینکه به طور خودکار اطلاعاتی را به کار برده یا آن‌ها را پردازش نماید. از این‌رو، ادله الکترونیکی شامل پایگاه‌های داده، سیستم‌های عامل، برنامه‌های رایانه‌ای، مدل‌های ایجادشده توسط رایانه، پیام‌ها و سوابق الکترونیکی و صوتی و هر نوع اطلاعات یا دستورهایی است که در حافظه رایانه ذخیره‌شده یا از طریق سامانه‌های رایانه‌ای یا مخابراتی مبادله، پردازش، بازیافت یا تولید می‌شود. بتازگی قانونی در ایران تصویب شده است که هیچ تراکنش بانکی بدون اتصال به کد شهاب امکان پذیر نیست، کد شهاب برای هر کد ملی یک کد منحصر بفرد در سیستم بانکی در نظر می گیرد که هویت افراد را در تراکنش های بانکی احراز میکند.صحبت در مورد زوایای قانونی هویت دیجیتال و احراز هویت قابل استناد در فضای سایبر بسیار موضوع گسترده و قابل تاملی است که در مقاله های بعدی بیشتر به این موضوع خواهیم پرداخت. https://www.sid.ir/fa/journal/ViewPaper.aspx?id=308391 یکی از تاثیرگذار ترین جنبه های هویت های دیجیتالی در کسب و کار های الکترونیکی است، شرکت های تجاری با شناخت مشتری (KYC) و اطلاع از علائق و نیازهای آنها خدمات متناسب تری را میتوانند به مشتریان خود ارائه دهند. طراحی و پیاده سازی سیستم های مدیریت هویت و دسترسی مشتری یا CIAM و یکپارچه کردن آن با سیستم های مدیریت ارتباط با مشتری (CRM)، ایجاد پرسونای مشتری و طراحی سیستم های مدیریت هویت و دسترسی آگاه از هویت یا PIdM همه از موضوعات جدید متاثر از هویت دیجیتال هستند.در حالی که بسیاری از وجوه هویت دیجیتالی به دلیل همه گیر بودن اینترنت ، جهانی هستند، اما برخی از کشورها به دلیل قوانین خاص خود و نیاز به احراز هویت شهرواندان خود ، شیوه ها و خدمات دولتی خود را راه اندازی کرده اند.- نظام هویت معتبر در فضای مجازی کشوردر مهرماه 1398 سند نظام هویت معتبر در فضای مجازی از سوی شورای عالی فضای مجازی به تمامی وزارتخانه‌ها، موسسات و شرکت‌های دولتی و نهادهای عمومی و غیردولتی ابلاغ شد.طبق این سند هر نوع تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود. براساس این سند شناسه، کدی است که برای ارجاع به اطلاعات هویتی اشخاص حقوقی و حقیقی مورد استفاده قرار می‌گیرد.این سند در شهریور ماه سال جاری در شورای عالی فضای مجازی کشور به تصویب رسیده بود. برهمین اساس تمامی موجودیت‌ها در شبکه ملی اطلاعات و هر شبکه دیگری که داخل یا مرتبط با آن قرار می‌گیرند، باید احراز هویت شده باشند. طبق تعریف این سند، موجودیت به هر شخص، گروه، شیء، خدمت، محتوا و مکان که به صورت مستقل قابل شناسایی باشد گفته می‌شود.در این نظام بسته به نوع تعامل، دو دسته اطلاعات هویت ذاتی و اکتسابی موجودیت‌ها در نظر گرفته شده که برای تایید آنها دو نهاد معتبر نیاز است. یکی از آنها «تأمین کنندگان شناسه» هستند. این گروه (مشابه ثبت احوال) مسئولیت تأمین اطلاعات پایه هویتی موجودیت‌ها را در قالب شناسه‌های دائم یا موقت و واقعی یا مستعار بر عهده دارند. گروه دیگر تأمین‌کنندگان صفت‌ها هستند که مسئولیت اعتباربخشی به اطلاعات غیرپایه­ هویتی از قبیل مدرک تحصیلی و میزان اعتبار مالی را برعهده دارند و صفات ادعایی را تأیید یا رد می‌کنند.طبق این سند کلیه ارائه­‌دهندگان خدمات فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری در کشور باید در چارچوب و منطبق بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و برقراری تعامل­‌های فاقد هویت معتبر اجتناب کنند.مرکز ملی فضای مجازی نیز موظف شده با همکاری قوای مجریه و قضاییه، ظرف مدت ۶ ماه پیش‌نویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند.وزارت ارتباطات و فناوری اطلاعات به عنوان تأمین‌کننده شناسه در لایه ارتباطی کشور، مسئولیت تنظیم مقررات و اتخاذ تمهیدات لازم در حوزه ارتباطات را بر عهده دارد. طبق این سند احراز هویت متقاضیان و مشترکان داخلی و خارجی خدمات ارتباطی ثابت و سیار و خدمات میزبانی، احراز هویت برخطِ موجودیت­‌های بهره‌­بردار خدمات عمومی ارتباطی ثابت، سیار و خدمات میزبانی و ساماندهی و مدیریت نشانی‌­های اینترنتی برعهده این وزارتخانه گذاشته شده است.همچنین این وزارتخانه ملزم به تدوین پیشنویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه و ارائه آن به مرکز ملی فضای مجازی شده است.- سامانه های احراز هویتدر ایران سازمان های مختلفی اقدام به راه اندازی سامانه احراز هویت برای شناسایی کاربران خود کرده اند. بر خلاف سند نظام هویت معتبر در فضای مجازی کشور که بطور خاص وزارت ارتباطات و فناوری اطلاعات را به عنوان متولی تامین شناسه برای احراز هویت و مدیریت هویت ها مشخص کرده است، سازمان های مختلف به فراخور نیاز خود سامانه های احراز هویت برای شناسایی کاربران خود ایجاد کرده اند.از جمله این سامانه ها شامل سامانه جامع اطلاعات مشتریان (سجام) از طرف شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه، سامانه ثبت نام الکترونیکی (ثنا) از طرف مرکز آمار و فناوری اطلاعات قوه قضائیه، سامانه نهاب و شهاب یا شناسه هویت الکترونیک بانکی از طرف بانک مرکزی جمهوری اسلامی ایران از جمله سامانه هایی هستند که راه اندازی شده اند. با توجه به تعدد سامانه های مذکور باید راهکاری جهت یکپارچگی و مدیریت آنها ارائه گردد. https://virgool.io/DigitalIdentity/%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D9%87%D8%A7%DB%8C-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%D9%88%D9%84%D8%AA%DB%8C-h68kgelnrlms – زیرساخت کلید عمومی کشوردر تاریخ بیست و نهم مهرماه 1388 متولی امر زیرساخت کلید عمومی کشور مرکز توسعه تجارت الکترونیکی وزارت بازرگانی وقت معین شد. سلسله مراتب زیرساخت کلید عمومی کشور و ساختار سازمانی و تشکیلات اجرائی آن از یک شورای سیاست گذاری گواهی الکترونیکی و زیر مجموعه آن مرکز توسعه تجارت الکترونیکی وزارت بازرگانی (وزارت صمت) میباشد. البته این ساختار تغییر کرده است که در بخش بعدی به آن می پردازیم.سلسله مراتب زیرساخت کلید عمومی به ترتیب عبارتند از :شورای سیاستگذاری گواهی الکترونیکی کشورمرکز توسعه تجارت الکترونیکیمرکز دولتی صدور گواهی الکترونیکی ریشه (Root CA)مرکز صدو گواهی الکترونیکی دولتی میانی عامیکی از موجودیت های زیرساحت کلید عمومی کشور، شورای سیاستگذاری گواهی الکترونیکی کشور به ریاست وزیر صنعت معدن و تجارت است. این شورا به استناد ماده دو آئین نامه اجرائی ماده 32 قانون تجارت الکترونیکی (مصوب سال 1386) تشکیل شده است و در راس سلسله مراتب زیرساخت کلید عمومی کشور قرار دارد. بر اساس ماده 80 قانون تجارت الکترونیکی مصوب سال 1382 وزارت بازرگانی (وقت) موظف گردید به منظور حمایت از فعالیت های تجارت الکترونیکی با تجمیع واحد های ذیربط مرکز را در این وزراتخانه ایجاد نماید. اساسنامه و آئین نامه این مرکز به پیشنهاد مشترک وزارت بازرگانی وقت و سازمان مدیریت و برنامه ریزی کشور تهیه و در تاریخ 1388/07/29 به تصویب هیات وزیران رسید.مرکز دولتی صدور گواهی الکترونیکی ریشه بالاترین مرکز دولتی صدور گواهی در ساختار سلسله مراتبی مراکز صدور گواهی الکترونیکی کشور است. این مرکز که وابسته به مرکز توسعه تجارت الکترونیکی بوده و به موجب بند الف از ماده 4 آئین نامه اجرایی ماده 32 قانون تجارت الکترونیکی ایجاد شده است با کسب مجوز از شورای سیاستگذاری گواهی الکترونیکی فعالیت می نماید و در واقع نقطه اطمینان زیرساخت کلید عمومی کشور محسوب می گردد. گواهی خود امضای این مرکز در تاریخ 1386/10/12 صادر گردید و از همان زمان فعالیت این مرکز آغاز شده است.مرکز صدور گواهی الکترونیکی ریشه مسئول تمام ابعاد صدور و مدیریت گواهی های میانی ، شامل نظارت بر فرآیند احراز هویت، فرآیند صدور گواهی های میانی، انتشار این گواهی ها، لغو آنها و تجدید کلید و همچنین تطابق تمام ابعاد خدمات و عملیات این مراکز و زیرساخت مربوط به صدور گواهی الکترونیکی مطابق با سیاست های گواهی مرکز و خواسته ها و ضمانت های آن سیاست هاست.مرکز صدور گواهی الکترونیکی دولتی میانی عام، مرکز منحصربفردی است که بطور عام مبادرت به ارائه خدمات گواهی الکترونیکی برای تمامی کاربردهای مختلف به متقاضیان می نماید و مرکز صدور گواهی الکترونیکی میانی موجودیتی است که توسط مرکز دولتی صدور گواهی الکترونیکی ریشه مورد تائید قرار گرفته و مجوز ایجاد، امضاء و صدور خدمات گواهی الکترونیکی را دریافت کرده است. گواهی مرکز صدور گواهی الکترونیکی میانی دولتی عام در تاریخ 1386/12/20 توسط مرکز دولتی صدور گواهی الکترونیکی ریشه صادر شده است و این مرکز از همان زمان بطور رسمی آغاز بکار کرده است. مطابق دستورالعمل اجرایی ساماندهی گواهی الکترونیکی میانی مصوبه مورخ 1388/02/19 شورای سیاستگذاری گواهی الکترونیکی کشور تا زمان راه اندازی مراکز میانی خصوصی این مرکز مجاز است به مشتریان بخش خصوصی برای کاربردهای غیردولتی خدمات گواهی الکترونیکی ارائه نماید.زیر مجموعه مراکز صدور گواهی الکترونیکی (دولتی یا خصوصی) مراکز ثبت نام یا RA ها هستند که معمولا دفاتر اسناد رسمی هستند. https://virgool.io/DigitalIdentity/%D8%B2%DB%8C%D8%B1%D8%B3%D8%A7%D8%AE%D8%AA-%DA%A9%D9%84%DB%8C%D8%AF-%D8%B9%D9%85%D9%88%D9%85%DB%8C-pki-%D8%B2%DB%8C%D8%B1%D8%A8%D9%86%D8%A7%DB%8C-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-uhtb5hump8wg – تدوین سند احراز هویت دیجیتال (سعید احمدی پویا / مدیر پروژه)به دنبال تعاملات فی‌مابین با دبیرخانه شورای اجرایی فناوری اطلاعات، کمیته‌ پژوهشی «تدوین سند احراز هویت دیجیتالی» از اواخر تیرماه در ذیل کارگروه تحول دیجیتال دولت (از کمیسیون نرم‏‌افزارهای پیشرفته) تشکیل شده است.به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، چارچوب این سند در قالب طرحی در تاریخ ۱۳۹۹/۰۵/۲۰ به کارگروه تحول دیجیتال دولت ارائه و در جلسه پنجم این کارگروه به تصویب رسید. این طرح و چارچوب آن در بخش مستندات صفحه کارگروه بر روی پورتال سازمان قرار گرفته و علاقه‌مندان می‌توانند برای کسب اطلاع بیشتر و آشنایی با محتویات سند به آن مراجعه کنند.با توجه به درخواست شورای اجرایی فناوری اطلاعات مبنی بر ارائه فهرست محصولات و راهکارهای ارائه شده شرکت‌های فعال در حوزه هویت دیجیتالی (پیوست سند)، جمع‌آوری اطلاعات در سه حوزه مد نظر قرار گرفته است:فهرست اطلاعات اشخاص حقوقی فعال در حوزه هویت دیجیتالفهرست محصولات و راهکارهای ارائه شده در حوزه هویت دیجیتالفهرست اطلاعات اشخاص حقیقی فعال در حوزه هویت دیجیتالدر مرحله نخست، از طریق فراخوان عمومی که در شهریور ماه گذشته منتشر شد، شرکت‌های فعال در این حوزه در قالب گروه «فعالان احراز هویت دیجیتال»، گردهم آمدند تا علاوه بر مشارکت و همفکری در تدوین اسناد ملی، دایرکتوری تجاری هویت دیجیتال برای اشخاص حقوقی نیز تدوین شود.در مرحله دوم، جمع‌آوری اطلاعات محصولات و خدمات عرضه شده در زیست‌بوم هویت دیجیتال، مورد توجه قرار گرفته است. بعد از این مرحله هم، اطلاعات سایر بازیگران جمع‌آوری و سند گزارش دایرکتوری تجاری فعالان هویت دیجیتال تدوین و تکمیل خواهد شد.این سند پس از تایید شورای اجرایی فناوری اطلاعات، به تمامی سازمان‌های دولتی و خصوصی اطلاع‌رسانی می‌شود. فعالان این حوزه می‌توانند در صورت تمایل به حضور در فهرست دایرکتوری تجاری فعالان هویت دیجیتال، مشخصات خود را در این فرم برخط ثبت کنند.همچنین ایمیل [email protected] برای دریافت نظرات و پیشنهادات در این موضوع، در نظر گرفته شده است.- کارت شناسایی ملیکارت شناسایی ملی یا کارت ملی در ایران یک کارت هویتی است که به همه ایرانیان بالای ۱۵ سال اختصاص داده می‌شود. ادارات ثبت احوال در داخل ایران و سفارت‌های ایران در خارج از کشور برای تبعه‌های ایران کارت ملی صادر می‌کنند.هر شهروند دائمی ساکن در ایران یا ساکن در خارج از ایران که دارای تابعیت ایرانی باشد و بالای ۱۵ سال سن دارد باید کارت ملی در اختیار داشته باشد یا شماره ملی مخصوص خود را از سازمان‌ها و نهادها مرتبط با وزارت کشور بگیرد.برای درخواست صدور کارت ملی، متقاضی دست کم باید ۱۵ سال سن و شناسنامهٔ عکس‌دار داشته باشد.کارت هوشمند ملی یا کارت ملی نوعی کارت دیجیتالی است که توسط سازمان ثبت احوال کشور به عنوان مرجع امور هویتی کشور، تولید شده‌است. این کارت‌ها جایگزین کارت‌های ملی شده‌اند. دسترسی به اطلاعات درون کارت هوشمند ملی به یک کارت‌خوان نیاز دارد.با پیاده‌سازی طرح کارت هوشمند ملی، این امکان فراهم می‌شود که خدمات به روشی ساده، سریع و با کیفیت بالاتر به مردم ارائه شوند. این موضوع می‌تواند موجب بهبود سطح کیفی زندگی مردم و بالا بردن سطح رضایت مردم از دولت شود. اطلاعات درون کارت هوشمند ملی به‌صورت رمزنگاری شده نگهداری می‌شوند که خود کارت از دسترسی‌های غیرمجاز به آن جلوگیری می‌کند.کارت‌های ملی غیر هوشمند تا پایان سال ۹۶ اعتبار داشتند به جز افراد مقیم خارج از کشور که اعتبار کارت ملی آن‌ها تا پایان سال ۹۷ تمدید شد. https://www.sid.ir/fa/Journal/ViewPaper.aspx?ID=163944 https://donya-e-eqtesad.com/%D8%A8%D8%AE%D8%B4-%D8%A8%D8%A7%D8%B2%D8%A7%D8%B1-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-19/3632007-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%D8%AF%D8%B1%D8%B5%D8%AF-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D9%87%D8%A7-%D8%A8%D9%87-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA ویکی پدیای انگلیسی و فارسی

منبع

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *