کارگروه تعاملپذیری دولت الکترونیکی و مرکز ملی تبادل اطلاعات به عنوان «رگولاتور هویت دیجیتال» در برنامه ملی هویت مجازی کشور انتخاب شدهاند.
برنامه ملی هویت مجازی کشور که تدوین آن طبق سند نظام معتبر هویت مصوب شورای عالی فضای مجازی به وزارت ارتباطات و فناوری اطلاعات سپرده شده بود در نهایت از سوی شورای اجرایی فناوری اطلاعات به سازمان نظام صنفی رایانهای تهران واگذار شده است و حال پس از نهایی شدن پیشنویس این سند از سوی بخش خصوصی در روزهای پایانی سال ۹۹ در انتظار بررسی و نهایی شدن از سوی مرکز ملی فضای مجازی است.
این سند با امضا و ابلاغ رئیس مرکز ملی فضای مجازی شکل اجرایی پیدا خواهد کرد. مرکز ملی فضا مجازی کشور برای نهایی کردن این سند، آن را در اختیار برخی از کارشناسان قرار داده است تا نظرات نهایی خود را در خصوص آن اعلام کنند، پس از جمعآوری نظرات در نهایت با تایید رئیس مرکز ملی فضای مجازی کشور قابلیت ابلاغ پیدا خواهد کرد.
نظام ملی هویت معتبر فضای مجازی مجموعهای از سامانههای مدیریت هویت و ارتباطات آنها را در داخل کشور مشخص میکند. این مجموعه متشکل از زیرساختهایی پایدار و مطمئن برای هرگونه تعامل بین اشخاص است که به وسیله اشخاص مختلف دولتی و خصوصی ارائه میشود.
وظایف رگولاتور هویت دیجیتال
طبق پیشبینیهای صورتگرفته در این سند، اصلیترین و پایهایترین وظیفه به رگولاتور هویت دیجیتالی سپرده شده است چراکه وظیفه اعتباربخشی به اجزای اکوسیستم هویت دیجیتالی را بر عهده خواهد داشت و تمامی مجوزهای لازم برای اجزای مختلف این اکوسیستم از سوی این رگولاتور صادر خواهد شد.
تاکنون به دلیل مشخص نبودن رگولاتور تصمیمگیر و تصمیمساز برای بخش هویت دیجیتالی بخشهای مختلف به فراخور وظایفی که برایشان تعیین میشد قوانین مختلفی برای احراز هویت دیجیتالی تدوین کردهاند؛ از جمله قواعدی که در قانون مبارزه با پولشویی برشمرده شده و به تبع آن بانک مرکزی برای احراز هویت دیجیتالی اقدام به تدوین چارچوبی کرده است یا اقداماتی که مرکز توسعه تجارت الکترونیکی برای احراز هویت دیجیتالی کاربران کسب و کارهای فضای مجازی انجام داده یا سامانههای مختلفی که به منظور احراز هویت کاربران ایجاد شدهاند. در نهایت تمامی این اقدامات موجب شده سامانههای مختلفی پدید آید که هر کدام بخشی از احراز هویت را بر عهده گرفتهاند و هر کدام از سازمانها نیز به فراخور وظایفی که بر عهدهشان است خود را مسئول بخشی از احراز هویت بدانند.
حال این سند سعی کرده است با ترسیم نقشه کلی وضعیت موجود احراز هویت دیجیتالی، راهکاری برای برونرفت از وضعیت فعلی بیابد و با مشخص کردن شخصیتهای مختلف این اکوسیستم وظایفی به آنان واگذار کند و زیستبوم کلی هویت دیجیتالی کشور را نقش دهد. از سویی با تمرکز تصمیمگیری در یک نهاد واحد میخواهد مانع تصمیمگیریهای موازی و گاه متناقض با یکدیگر شود.
در این اکوسیستم علاوه بر رگولاتور هویت فضای مجازی نهادی تحت عنوان مرجع ذیصلاح قضایی تعریف شده است. این نهاد وظیفه رسیدگی به شکایتها و اختلافها را برعهده دارد و متخلفان هویتی را پیگیری میکند. این نهاد واحد از سوی قوه قضائیه به رگولاتور هویت دیجیتالی معرفی میشود و تمامی پروندهها و موارد قضایی مربوط به زیستبوم هویت معتبر مجازی در این واحد قضایی تجمیع، بررسی و اعلام رأی خواهد شد.
چه کسانی خدمات هویت دیجیتال را ارائه میدهند؟
همچنین کلیه خدمات هویتی از طریق ارائهدهندگان خدمات هویت دیجیتالی ارائه خواهد شد. ارائهدهندگان خدمات هویت دیجیتالی نهادهایی هستند که در زمینه ارائه و استقرار فرایند هویت معتبر مجازی و سامانهها و راهحلها و خدمات کاربردی با هویت مجازی، با اخذ مجوز از رگولاتوری هویت دیجیتالی فعالیت میکنند و تامینکننده سامانه مدیریت هویت دیجیتالی برای اجزای این اکوسیستم هستند. این ارائهدهندگان به طور کلی عملیات اصلی نامنویسی، ایجاد هویت، مدیریت چرخه حیات هویت، صدور اعتبارنامه، احراز هویت و مجوزدهی را مدیریت میکنند.
ارائهدهندگان خدمات هویت دیجیتالی موظف به انجام کلیه خدمات هویتی بوده و اجازه واگذاری وظایف به شخص ثالث را ندارند. از جمله وظایف این ارائهدهندگان عبارت است از: ثبت و جمعآوری خصیصهها، اثبات هویت و عرضه خدمات تصدیق هویت، اتصال اعتبارنامه هویت به شخص از طریق احرازکنندگان هویت، ایجاد هویت دیجیتالی شخص و غیره. محافظت از دادههای هویتی اشخاص و حفظ حریم خصوصی از وظایف این گروه به شمار میآید.
در کنار این نهادهای دولتی ارائهدهندگان خدمات کاربردی هویت دیجیتالی قرار میگیرند که شخصیتی حقوقی خواهند داشت و طبق مجوزی که از رگولاتور هویت دیجیتالی دریافت میکنند فعالیت خواهند کرد. فعالیت این شرکتها در حیطه تامین پلتفرم مورد نیاز، مدیریت درخواستهای کاربر، مدیریت زمان اعتبار اقلام هویتی و ارائه تجربه کاربری مناسب برای کاربران و ایجاد شبکه به نحوی است که مدیریت خدمات کاربردی و درخواستهای حوزه نظام هویت معتبر مجازی به پذیرندگان هویت دیجیتالی را میسر سازد.
از جمله نهادهای دیگری که در این پیشنویس برشمرده شده تامینکنندگان زیرساخت احراز هویت دیجیتالی هستند. این گروه نیز علاوه بر اینکه باید از رگولاتور هویت دیجیتالی مجوز دریافت کنند قبل از تامین یک زیرساخت باید مدارک و مستندات لازم را برای اخذ مجوز ارسال کنند. تامینکنندگان زیرساخت مسئولیت صحت و اعتبار اسناد ارائهشده و انطباق آن با زیرساخت مذکور را بر عهده دارند و ملزم به فراهم آوردن شرایطی برای ممیزی در صورت درخواست رگولاتور هویت دیجیتالی هستند.
چگونه به نقطه مطلوب برسیم؟
در این برنامه برای گذر از مرحله فعلی به وضعیت مطلوب چهار سناریو طراحی شده است؛ در سناریوی اول که مبتنی بر شناسه یکتا ملی است ارائهدهنده خدمات هویت دیجیتالی کاربردی میتواند با توسعه برنامههای مبتنی بر تلفن همراه و با استفاده از سامانه شاهکار و سرویس انطباق کدملی و تاریخ تولد از سازمان ثبت احوال کشور سطوح اول احراز هویت را انجام دهد. این سناریو تقریباً در شرایط فعلی در کشور اجرایی شده است. از همین رو با ایجاد سایر سازوکارهای اجرایی این سند احراز هویت دیجیتالی بر این اساس شکل خواهد گرفت. در سناریوی دوم که از سال دوم اجرایی خواهد شد ارائهدهندگان خدمات هویت دیجیتالی کاربردی میتوانند با توسعه برنامههای مبتنی بر تلفن همراه و با استفاده از سامانه شاهکار و سرویس تحت وب سازمان ثبت احوال عوامل شماره تلفن همراه، کدملی و تاریخ تولد را اعتبارسنجی کنند و همچنین با ارسال رمزیکبار مصرف به شماره تلفن همراه مذکور سطح اول احراز هویت را انجام دهند. از طرفی برای سطح بالاتر باید از مشخصههای بیومتریک مانند اثرانگشت، خصیصههای چهره، اسکن عنبیه چشم یا ویژگیهای بیومتریک دیگر استفاده کنند. سناریوی دوم نیز سال دوم اجرایی خواهد شد.
در نهایت در سناریوهای سوم و چهارم که از سال سوم پس از ابلاغ سند به اجرا درخواهند آمد هویت دیجیتالی و احراز به صورت کاملاً دیجیتالی محقق خواهد شد. در این مدل احراز هویت کارگزار هویت دیجیتالی نقش واسط بین ارائهدهندگان خدمات هویت دیجیتالی و ارائهدهندگان خدمات کاربردی هویت دیجیتالی را ایفا خواهد کرد. کارگزاران هویت دیجیتالی نیز یکی دیگر از اجزای این اکوسیستم هستند که امکان همپیمانی میان چند «ارائهدهنده خدمات هویت دیجیتالی» و «ارائهدهنده خدمات کاربردی هویت دیجیتالی» را پس از اخذ مجوز از رگولاتور هویت دیجیتالی مشخص میکنند.
در این مدل چند «ارائهدهنده خدمات هویت دیجیتالی» مسئول اثبات هویت شهروندان هستند و به ترتیب اعتبارنامههای دیجیتالی و خصیصههای کاربران را در اختیار خواهند داشت. همچنین این امکان برای کاربر وجود خواهد داشت تا بتواند هویتهای متفاوتی داشته باشد و هویتهای خود را در یک کیف مجازی نگهداری کند و در مواقع ضروری از هر کدام از هویتهای خود استفاده کند. کاربران در این شرایط پس از احراز هویت از سوی ارائهدهندگان خدمات هویت دیجیتالی امکان دسترسی به خدمات دیجیتال را پیدا میکنند.
در صورت نهایی شدن این سند از سوی مرکز ملی فضای مجازی به تدریج سامانههای کشور باید خود را با این سند تطبیق دهند و با تشکیل رگولاتور هویت دیجیتالی این رگولاتور وظیفه صدور مجوز به هر یک از اجزای زیستبوم را بر عهده خواهد داشت.