چندی است که زمزمه‌های مثبتی از مباحث مربوط به شفافیت در کشورمان شنیده می‌شود که طبعا اجرایی کردن آنها بسترسازی‎های مربوطه را می‌طلبد. با نگاهی به تجربه کشورهای برتر دنیا در عرصه شفافیت، یک پیش نیاز اجرایی مشترک در تمامی برنامه‌های ایجاد شده برای استفاده یا نظارت همگانی وجود دارد: احراز هویت. احراز هویت در دنیای حقیقی به وسیله کارت شناسایی عکس‌دار مثلا کارت ملی انجام می‌شود. اما بستر غالب فعالیت‌های مرتبط با شفافیت در دنیای امروز، فضای مجازی است که احراز هویت کاربران در آن، سنگ بنای ارائه همه خدمات مرتبط است. در واقع موضوع بسیار ساده و روشن است: تا هویت شخص در فضای مجازی (مثلا شخص درخواست دهنده، رای دهنده، ثبت‌نام کننده یا اظهار کننده) مشخص و “شفاف” نباشد، نمی‌توان سرویسی برای افزایش شفافیت در جامعه ارائه کرد.

در کشورهای پیشرو در موضوع شفافیت و در مقوله‌‎هایی مثل عریضه‎نویسی عمومی، ورود به سیستم یکپارچه بانکی، ثبت احوال و آمارگیری از نفوس و مسکن، معاملات اموال منقول و غیر منقول و تغییر نام اسناد، دریافت مزایای اجتماعی و بررسی اموال و دارایی‌های آحاد جامعه از جمله مسئولین، احراز هویت اینترنتی جزئی لاینفک محسوب می‎شود. در صورتیکه سامانه‎ای برای احراز هویت قطعی افراد وجود داشته باشد، می‌توان از همان سامانه برای “امضای دیجیتال” نیز بهره برد و به این صورت بسیاری از امور اداری و بوروکراتیک قابلیت انجام از راه دور را خواهند داشت. چنین رویکردی می‌تواند به صرفه‎جویی‎های عظیم در منابع انسانی، انرژی، وقت و سرمایه افراد در جامعه منتهی شود.

در حال حاضر روش‎های فنی متعددی برای احراز هویت افراد در اینترنت وجود دارد. در برخی کشورها تطبیق چهره با کارت‌های شناسایی به صورت مجازی ارائه شده است، روش‌های اسکن کارت هویت و تشخیص شخص با گرفتن سلفی که اخیرا توسط آمازون ثبت شده، همه راه حل‌هایی برای احراز هویت مجازی است. اما احتمالا متداول‌ترین روش در این زمینه، تعیین هویت دو مرحله‎ای با استفاده از یک لایه سخت‌افزاری است. توضیح ساده این روش آن است که کاربر، علاوه بر داشتن یک نام کاربری (که غالبا شماره ملی است) و رمز عبور (که الزاما باید به امن‌ترین حالت ممکن یعنی به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و نشانه‌ها ایجاد شود)، نیاز به ارائه یک کد دیگر هم برای ورود دارد که این کد با توکن یا رمزساز و به صورت یکبار مصرف تولید می‎شود.

علاوه بر توکن، می‎توان شماره یا کد یکبارمصرف را با استفاده از پیامک، نامه یا کارت شامل کدهای یکبار مصرف ِ از پیش ارسال شده یا اپلیکیشن‌های گوشی‎های هوشمند هم به کاربران ارائه کرد، اما احتمالا هنوز متداول‎ترین روش همان توکن است.

برای بالا بردن ضریب امنیتی، شماره تلفنی ایجاد می‎شود که هر کس احساس کرد هک شده یا سخت افزارش گم شده بلافاصله با تماس با این شماره می‎تواند نسبت به مسدود کردن حساب کاربری خود در سیستم یکپارچه احراز هویت اقدام کند.

روش‌های مختلف شناسایی هویت افراد در فضای مجازی در کشور نروژ. از بالا به پایین: احراز هویت با استفاده از کد از قبل ارسال شده با پست یا کد قابل ارسال با پیامک، احراز هویت با توکن بانکی، احراز هویت با کارت هوشمند، با سامانه قابل اتصال با یو اس بی و با توکن بانکی با استفاده از اپلیکیشن موبایلی.

در سال‌های اخیر در کشورمان استفاده از توکن در برخی از نهادها و سازمان‌های کشور آغاز شده است. مثلا وزارت علوم، تحقیقات و فناوری برای ارسال اطلاعات ظرفیت دانشگاه ها برای جذب اعضای هیات علمی و همچنین بانک ها برای ورود مشتریان به بانک اینترنتی استفاده می‌کنند که این خود خبر خوشی برای موضوع احراز هویت افراد در فضای مجازی است. اما هنوز بسیاری از بانک‌ها از لایه فیزیکی امنیتی برای ورود کاربران خود به حساب‌های بانکی اینترنتی استفاده نمی‎کنند و نیز برخی از بانک‌ها که به استفاده از توکن روی آوردند، مشتریان خود را مجبور به پرداخت هزینه اضافی می‌کنند یا روش‌های عجیبی مثل منقضی شدن اتوماتیک کلمه عبور بعد از مثلا سه ماه را در سیستم خود پیاده کرده‌اند. اینها نشانه‌های مهمی است که پتانسیل اجرای گسترده و فراگیر موضوع احراز هویت در فضای مجازی در کشور وجود دارد، اما تا رسیدن به نقطه آرمانی راه بسیار زیادی مانده است.

رویای دور از دسترسی نیست که به زودی آحاد جامعه امکان امضا پای یک عریضه ملی با پیگیری الزام آور برای مجلس را داشته باشند. ما باید به زودی بتوانیم برای ورود به سیستم درمانی سراسری کشور و داشتن پرونده کامل پزشکی همه افراد در یک سامانه بهینه، زمینه‌سازی کنیم. به زودی در ایران با داشتن یک اکانت ملی واحد، تقویت شده با لایه سخت افزاری، امکان ورود به حساب بانکی اینترنتی در تمامی بانک‌ها را خواهیم داشت. باید به زودی بتوانیم برای ثبت یا تغییر آدرس، برای اعلام اسم فرزندان تازه به دنیا آمده به ثبت احوال، اعلام فوت، برای به نام کردن اموال منقول و غیر منقول، برای بررسی پرونده تامین اجتماعی، بیمه، حقوق و مزایای بازنشستگی و موارد مشابه، از یک نام کاربری و عبور یکسان، به علاوه یک کد به دست آمده از لایه سخت افزاری استفاده کنیم، و پیش‌نیاز همه اینها، احراز هویت مجازی افراد است.”

منابع

1. https://www.norge.no/nb/elektronisk-id
2. https://econsultancy.com/blog/67718-key-trends-in-online-identity-verification-so-everybody-knows-you-re-a-dog/
3. http://www.theatlantic.com/international/archive/2014/01/lessons-from-the-worlds-most-tech-savvy-government/283341/

با تشکر فراوان از آقای دکتر مهدی داراب از نروژ که این مطلب را در اختیار ما قرار دادند