دانشگاه خوارزمی - دولت دیجیتال

دولت دیجیتال- هویت الکترونیکی

هویت الکترونیکی

حذف تصاویر و رنگ‌ها | تاریخ ارسال: 1400/10/2 |

هویت (شناسایی) الکترونیکی (e-identification) چیست؟
هویت (شناسایی) الکترونیکی، راهکار دیجیتالی برای اثبات هویت شهروندان یا سازمان‌هاست که می توان از آن برای دسترسی برخط به خدمات دولتی، بانک‌ها و سایر مؤسسات استفاده نمود.

احراز هویت الکترونیکی (e-authentication) چیست؟

احراز هویت به معنای تعیین صحت و درستی یک ویژگی یا داده است. در دولت الکترونیکی، احراز هویت بدان معناست که ارائه دهنده خدمات بتواند تشخیص دهد درخواست دهنده شخص حقیقی است یا یک بد افزار. به عبارت دیگر، احراز هویت الکترونیکی امکان تأیید یا رد هویت واقعی یک فرد را به صورت برخط و بدون هیچ ابهامی فراهم می کند.

♦ تفاوت هویت الکترونیکی (e-identification) و احراز هویت الکترونیکی (e-authentication):

هویت الکترونیکی، شناسایی منحصر به فرد کاربر یک سیستم یا برنامه ای که در سیستم اجرا می شود اما احراز هویت، توانایی اثبات این است که کاربر یا برنامه واقعاً آن شخص یا آنچه که آن برنامه ادعا می کند می باشد. به عنوان مثال، هنگام انتقال وجه از دستگاه خودپرداز، هنگامی که کارت بانکی توسط فرد وارد دستگاه خودپرداز می‌شود، سیستم بانک با استفاده از اطلاعات کارت هویت صاحب کارت را شناسایی می‌کند (هویت الکترونیکی) و با وارد کردن رمز توسط فرد، می فهمد که شخص وارد کننده کارت صاحب کارت است یا شخص دیگری از کارت او استفاده می‌کند (احراز هویت الکترونیکی).

♦ فاکتورهای اصلی سیستم های شناسایی و احراز هویت:

• چیزی که شما می دانید (What You Know):
ساده ترین فاکتور احراز هویت در امنیت اطلاعات، چیزی است که شما می دانید، مانند رمز دوم کارت. از آنجایی که چیزی را که شما می دانید را فرد دیگری هم می تواند بداند، پس آن شخص می تواند به جای شما احراز هویت شود؛ این فاکتور، ضعیف است.

• چیزی که شما دارید (What You Have):
این فاکتور به معنای داشتن سخت افزارهایی مثل کارت های هوشمند، توکن ها و ... می‌باشد. اما این روش هم مانند روش قبل، چندان مناسب نیست زیرا هرکس دیگری هم به این ابزار سخت افزاری دسترسی پیدا کند، می تواند هویت شما را دارا شود.

• چیزی که شما هستید (What You Are):
اثر انگشت، نمونه DNA، الگوی مردمک و عنبیه چشم، الگوی کف دست و صدای شخص و ... نمونه‌هایی از این فاکتور هستند که به آن احراز هویت بیومتریک (Biometric) هم گفته می‌شود. عیب این فاکتور، هزینه بالای پیاده سازی مکانیزم و دستگاه‌های مربوطه می‌باشد.

• احراز هویت چند فاکتوری (Multifactor Authentication):
در این نوع احراز هویت از چندین فاکتور برای احراز هویت افراد استفاده می شود. برای مثال شما کارت بانکی دارای سیستم احراز هویت دو عامله است، چون هم باید کارت بانکی را داشته باشید، هم از شما رمز عبور می‌خواهد.

اگر کشوری بتواند برای هر شهروند، صرف نظر از موقعیت مکانی، یک هویت دیجیتالی ایجاد کند، آن کشور سالها جلوتر از کشورهایی است که هنوز در تلاش هستند تا چگونگی احراز هویت افراد بدون تماس فیزیکی را بررسی کنند.
در این صورت هر فرد می‌تواند با استفاده از کارت شناسایی هوشمند یا امضای همراه، امضای دیجیتالی خود را ارائه داده و به راحتی از خدمات الکترونیکی استفاده کند.

نشانی مطلب در وبگاه دولت دیجیتال:
http://khu.ac.ir/find-125.26925.63726.fa.html
برگشت به اصل مطلب