كلمة العدد
مقدمة عن أثبات الهوية
العدد 151 | شباط (فبراير)-2020

بقلم غسان نقولا سابا
مدير بحوث

يُستعمل تعرُّف الهوية الشخصية كثيرًا للمساعدة على تسهيل المبادلات التجارية والحكومية، إذ يحتاج تقديم طلبٍ للحصول على قرض أو خدمة حكومية إلى تأكيد الهوية الشخصية أو بيانات منها مثل العمر أو الجنس. يمكن للأفراد الاستمرار بأشكال التعرف التقليدية المتمثلة بالمقابلة وجهًا لوجه لتنفيذ بعض المبادلات أو الصفقات، لكن هذا النوع من التعرُّف عديم الجدوى عند تنفيذ الأعمال على الإنترنت.

ولحلِّ هذه المشكلة، تلجأ العديد من الحكومات إلى وضع أنظمة التعرف الإلكترونية الوطنية National e-ID Systems – وهي مجموعة من التقانات والسياسات التي تمكِّن الأفراد من إثبات هوياتهم أو خاصية منها إلكترونيًّا لنظام معلومات.

ثمة عدة خيارات لبناء نظام وطني لتعرُّف الهوية، ويمكن أن تصمِّم كلُّ دولة نظامًا خاصًّا بها يحقق حاجاتها الفريدة. وقد تؤثر العوامل الديموغرافية والثقافية والتاريخية في استراتيجية كل دولة عند بناء نظام تعرُّف الهوية الإلكتروني. يضاف إلى ذلك، أن البنية التحتية المتوارَثة مثل وجود السجلات الوطنية ودرجة رقمنتها يمكن أن تجعل عملية النشر أكثر سهولة.

وبالنتيجة، سيقدِّم نظام تعرُّف الهوية الوطني الإلكتروني منصةَ عملٍ للقطاعين العام والخاص لتطوير مجموعة متنوعة ومبتكرة من المنتجات والخدمات المتوفرة على الخط والتي تتطلب التحقق من الهوية أو من خاصية منها، ومن ثَم فإن هذا النظام يساعد على زيادة فعالية وكفاءة الخدمات المقدمة.

أما فيما يتعلق بتجارب الدول المتقدمة، فهي ترى أن استعمال الهويات الرقمية يمثل شرطًا مسبقًا وطريقة آمنة لإثبات الهوية والاستيقان والتوقيع الرقمي في الإنترنت.

فتعرُّف الهوية Identification هو ببساطة عملية الإظهار أو الإشارة أو الإعلام بمن يكون شخص ما (أو بما يكون شيء ما). أما الاستيقان Authentication فهو عملية إثبات هوية مزعومة. وأما التوقيع الرقمي، الذي يحل محل التوقيع باليد، فيُستعمل لتحديد هوية الموقِّع على وثيقة ما بطريقة آمنة وقابلة للتتبع. وبناء على هذا المنظور، فإن الهوية الإلكترونية e-ID تَجمع كلَّ تلك الوظائف معًا، وتصبح بوابة أساسية لجيل جديد من الخدمات الرقمية العامة أو الخاصة بحيث تكون أكثر أمنًا وجديرة بالثقة.

في العالم المادي، يُستعمل جواز السفر أو الهوية الشخصية الورقية باعتباره وسيلةً من وسائل تزويد المعلومات عن شخص ما. أما في العالم الرقمي، فيتحقَّق تزويد المعلومات عن طريق الهوية الإلكترونية. ومن المعروف أن ابتكار هوية غير قابلة للتزوير مشكلةٌ قديمة قِدم الحواسيب. لذلك، تُختصر عادةً بتطوير أنظمةٍ قادرة على الإجابة عن الأسئلة الثلاثة الآتية: (1) مَن أكون (أو مَن أنا) Who am I? وهو المقصود بالتعرُّف. يكمن الهدف هنا في تعرُّف شخص بتمييزه من غيره. (2) هل أنا فعلًا مَن أدعي أنه هو؟ Am I who I claim to be? وهو المقصود بالاستيقان؛ يكمن الهدف هنا في التحقق من هوية الشخص عن طريق معالجة بعض البيانات التي تشير إلى الشخص السائل؛ كشيء يعرفه الشخص أو يملكه.  (3) هل تثق بي Can you trust me? هذا السؤال يتعلق بمبدأ التوقيع الرقمي، الذي يهدف إلى تكوين سلطة استيقان (مصادقة) من نزاهة الشخص السائل. وذلك لأن عمليةَ تعميةِ وثيقةٍ وتوقيعها رَقْميًّا تعطي مؤشرًا قويًّا على أصالة الشخص، وتفيد في اكتشاف التلاعب والتزوير بالوثيقة أثناء نقلها.

ونظرًا لأهمية موضوع الهوية الإلكترونية ولوجود عدة أنواع أو حوامل لها، سنخصص عدد مجلة المعلوماتية الحالي لهذا الموضوع، وستركز مقالاته على (1) تقديم مفهوم الهوية الرقمية، و(2) مفهوم الهوية الجوَّالة، و(3) الأسواق المستهدفة من الهوية الجوالة، و(4) موضوع الاستيقان اعتمادًا على المعرفة، وأخيرًا سيخصص المقال (5) لاستعمال البلوكتشين blockchain في التحقق من الهوية.