政府部門首席信息官應(yīng)了解的數(shù)字身份證知識

微信公眾號
GartnerInc
為了讓公民能夠簡單、安全、合法地訪問公共服務(wù),長期以來,各國政府都在對數(shù)字身份和驗證方法進行投資。但到目前為止,此舉尚未取得圓滿成功。在挪威或瑞典等一些北歐國家,幾乎所有人都在使用數(shù)字身份證。

現(xiàn)居法國的Noémi不僅需要提交自己的所得稅申報表,且由于她已經(jīng)在做“行政管理方面的工作”,她還查看了自己的醫(yī)療保險報銷情況并在當(dāng)?shù)氐倪x舉名單上登記。Noémi通過FranceConnect訪問了完成這些事情所需的公共服務(wù),她在整個過程中只需要登錄一次。

Noémie的故事彰顯了數(shù)字身份證如何讓市民的生活和與政府機構(gòu)的互動變得更輕松。

Gartner高級首席分析師Arthur Mickoleit表示:“為了讓公民能夠簡單、安全、合法地訪問公共服務(wù),長期以來,各國政府都在對數(shù)字身份和驗證方法進行投資。但到目前為止,此舉尚未取得圓滿成功。在挪威或瑞典等一些北歐國家,幾乎所有人都在使用數(shù)字身份證。而澳大利亞、德國或美國等國家在很久以前就開始嘗試建立這一系統(tǒng),但卻常常因為嚴(yán)重的官僚文化致使該系統(tǒng)的客戶體驗不佳而至今未能成功。”

為了建立一個有效、成功的數(shù)字公民身份證體系,政府部門的首席信息官必須專注于三個方面:治理、技術(shù)和用戶體驗。

治理

那些提供數(shù)字服務(wù)的政府機構(gòu)首席信息官必須選擇以下兩種模式中的其中一種:

機構(gòu)自行管理整個身份識別和身份驗證流程

選擇日益增加的數(shù)字身份證服務(wù)提供商(IDSP)

顯然,在大多數(shù)情況下,更好的選擇是使用一家或多家第三方數(shù)字身份證服務(wù)提供商。這樣,政府機構(gòu)就能將有限的精力投入到自己的核心業(yè)務(wù)上——提供公民服務(wù)。而且這能減少公民因為機構(gòu)不同而不得不進行多次登錄時所感受到的“混亂”。

Mickoleit表示:“到2023年,至少有80%需要身份驗證的政府服務(wù)將支持通過多家數(shù)字身份證提供商訪問。到那時,公民可以使用自己喜歡的數(shù)字身份證與政府機構(gòu)進行交互,不必管理每個機構(gòu)的獨立身份證。”

但政府必須注意在外包數(shù)字身份證供應(yīng)服務(wù)時有不同的選擇,例如以政府簽發(fā)的數(shù)字身份證取代公司簽發(fā)的數(shù)字身份證、像FranceConnect這樣的綜合性方案等。每個選擇都有各自的優(yōu)、缺點。

例如,當(dāng)商業(yè)數(shù)字身份證服務(wù)提供商得到較大的公民身份證控制權(quán)并且能夠深入洞察公民身份證的使用情況時,隱私問題就會出現(xiàn)。在與私人企業(yè)合作時,政府部門的首席信息官須平衡這一快捷服務(wù)所帶來的效益和不同利益相關(guān)者之間的潛在利益沖突。

身份證的設(shè)計

政府與公民在數(shù)字身份證的期望方面很難達成平衡。為了確認訪問服務(wù)的公民身份與該公民所聲稱的身份一致,政府部門的首席信息官會優(yōu)先考慮高級別的安全性。而公民則大多希望能夠進行簡單、便捷的訪問。

此前,許多政府更偏向于謹(jǐn)慎而非便捷,而這么做的結(jié)果往往是產(chǎn)生一個高度安全,但使用困難的系統(tǒng)。只有懂技術(shù)的公民才能應(yīng)對這一挑戰(zhàn),其他人只能使用傳統(tǒng)的模擬訪問點。

為了平衡安全與便捷,政府首席信息官應(yīng)采取更加靈活的方法并且保證所提供的每項服務(wù)有特定的安全級別。例如預(yù)約所需的安全措施嚴(yán)格級別低于報稅,而全國在線投票選舉(比如愛沙尼亞)的安全措施嚴(yán)格級別自然更高。

政府必須清楚,身份證的設(shè)計是否安全不只是一個技術(shù)問題。近期愛沙尼亞發(fā)生的數(shù)字身份證濫用事件主要是由網(wǎng)絡(luò)釣魚和社會工程學(xué)共同引起,而政府需要能夠預(yù)測此類事件的發(fā)生。政府機構(gòu)應(yīng)通過開展宣傳活動讓人們意識到數(shù)字身份證的價值和重要性正在變得與模擬身份證一樣。

技術(shù)

數(shù)字身份證技術(shù)正在快速發(fā)展。這意味著政府部門的首席信息官須在進行技術(shù)選擇時考慮變化,同時為用戶提供一種具有連續(xù)性的方式。

Mickoleit表示:“身份識別和身份認證流程將繼續(xù)使用知識、令牌、生物特征這三個典型的身份認證要素。這三個要素成熟、安全,并且其可用性也在不斷地發(fā)展,比如現(xiàn)在的生物識別傳感器。”

無論如何,政府部門的首席信息官都必須關(guān)注安全與用戶便捷情況的逐漸變化。例如,為了讓訪問變得更安全和便捷,使用短消息事務(wù)代碼的標(biāo)準(zhǔn)雙重身份認證方法正在被專用的代碼生成器應(yīng)用程序所取代。

未來,區(qū)塊鏈可能會進一步增強隱私和用戶對身份證的控制。隨著身份識別技術(shù)的日益普及和價格可承受,這項技術(shù)預(yù)計可讓全球10億目前沒有正規(guī)身份識別證明的人融入到社會中來。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門