نگاهی به خدمات الکترونیک در کشور استونی

توسعه زیرساخت‌­های خدمات الکترونیک و تسهیل ارائه خدمات به ارباب رجوع یکی از وظایف دولت‌­ها در این عصر است. برای تحقق چنین خدماتی عناصر کلیدی مختلفی باید توسعه یافته و زیرساخت‌­های فناوری اطلاعات به منظور ارائه این خدمات تقویت و امن­‌سازی شوند. یکی از مهم‌­ترین ابزارها جهت ارائه چنین خدمات استقرار یک ابزار احراز هویت هوشمند قوی است. در کنار آن ابزارهایی برای امضای دیجیتال، تایید بی­‌درنگ اعتبار، مهر الکترونیک و مهر زمانی برای ثبت و تایید فعالیت­‌های کلیه افراد در فضای مجازی مورد نیاز خواهند بود. در این بین تبادل امن داده­ بین المان­‌های مختلف و  پردازش داده­‌های رمزنگاری شده بدون نیاز به رمزگشایی از دیگر ابزارهای موثر برای تحقق دولت الکترونیک خواهد بود. این فرآیند به حفاظت از حریم خصوصی کاربران، تسهیل و تسریع ارائه خدمات به کاربران خواهد شد. در کشور استونی دو شرکت Cybernetica و SK-ID Solutions وظیفه تامین بسترهای فوق جهت ارائه خدمات دولت الکترونیک به مردم هستند. سیستم I-Voting و X-Road و UXP^[1] همگی برای تحقق ارائه این خدمات تهیه و ارائه شده­اند. I-Voting بستری برای رای­گیری الکترونیک است که فرآیند انتخابات در استونی را بسیار تسهیل نموده و هزینه­‌های آن به شدت کاهش داده است. ShareMind^TM نرم‌­افزاری اختصاصی برای تحلیل داده‌­های رمزنگاری شده بدون نیاز به رمزگشایی داده­‌ها است که برای این منظور توسعه یافته است. در این مقاله برخی از این المان­‌ها را مورد بررسی قرار خواهیم داد.

کلمات­ کلیدی: دولت الکترونیک، استونی، شناسه­ هویتی هوشمند، حریم خصوصی، ShareMind^TM.

انقلاب صنعتی چهارم با توسعه زیرساخت‌­های ارتباطی و فناوری اطلاعات و خودکارسازی فرآیندها در حال وقوع است. دولت‌­ها برای تسریع فرآیندها و بهبود خدمات ارائه شده به مردم تلاش­‌های گسترده­‌ای در زمینه خودکارسازی فرآیندها و صدور مجوزها و ارائه خدمات دولتی به صورت الکترونیک به مردم انجام داده‌­اند. در این بین شاید یکی از پیشروترین دولت‌­ها، دولت استونی باشد. این دولت با راه‌­اندازی سایت https://e-estonia.com/solutions، کوشیده است که بخش قابل‌­توجهی از خدمات قابل ارائه به شهروندان استونی را خودکار، هوشمند و الکترونیک کند. همچنین از سال 2014 با افزودن قابلیت­‌هایی این امکان را به وجود آورده است که حتی افرادی خارج از کشور استونی با عضویت در این سامانه از مزایای خدمات الکترونیک دولت استونی بهره‌­مند شده و شهروند الکترونیک^[2] بشوند.

تحقق دولت الکترونیک نیازمند زیرساخت­‌ها و استانداردهایی برای دیجیتال کردن خدمات قابل ارائه است. بایستی عناصر مختلف بتوانند بر روی زیرساخت شبکه با ساختار و زبانی واحد با هم در تماس بوده و تبادل داده کنند. به همین دلیل تعریف زبانی واحد و ارائه واسط­ه‌ای برنامه‌­نویسی نرم‌­افزار (API) در تحقق این زیرساخت اهمیت ویژه‌­ای خواهد داشت. با وجود تجهیزات و امکانات مختلف سخت‌افزاری و نرم‌افزاری در ادارات و سازمان‌ها، به علت عدم استفاده بهینه از آنها، فاصله بسیار زیاد و چشمگیری میان سطح دانش فناوری اطلاعات و ارتباطات کارشناسان این حوزه با مدیران کشور ما در مقایسه با دیگر نقاط جهان وجود دارد. این فاصله خود به شاخصی برای شناسایی میزان عدم توسعه‌یافتگی کشور در سطح بین‌المللی تبدیل شده است. موانع زیادی برای پیاده‌سازی دولت الکترونیک در جامعه اداری ایران وجود دارد. نبود زیرساخت‌­های بکارگیری و اجرای این موضوع باعث شکست در این امر شده است و عدم وجود کارایی و اثر بخشی در استفاده از این ایده در سازمان‌های دولتی در ایران و نارضایتی ارباب رجوع در این سازمان‌ها، بالا رفتن هزینه‌های اجرایی این ایده (الکترونیکی بودن) و عدم استفاده درست کاربران در به‌کارگیری همگی از جمله دلایلی است که وجود این مسئله را تأیید می­‌کند.

از دیگر نشانه‌های این مسئله می‌توان به این نکته  اشاره کرد که ایران در پیاده‌سازی‌ دولت الکترونیکی در میان 217 کشور دنیا در سال 2022 به رتبه 91 سقوط کرده است [1]. به هر رو، فاصله کشور در موضوع دولت الکترونیک، با نقطه مطلوبی که امروزه بسیاری کشورها در آن نقطه قرار دارند غیر قابل کتمان است. آنطور که علی اکبر جلالی دبیر علمی دومین کنفرانس شهر الکترونیک و استاد دانشگاه علم و صنعت در گفت‌وگو با همشهری، بیان داشته است، شهروندان کره‌جنوبی برای 550 خدمت و شهروندان کانادا برای 350 خدمت از منزل خارج نمی‌شوند.

یکی از مهم‌­ترین این خدمات شناسه الکترونیک و شناسه موبایل کاربران است. Mobile-ID به مردم اجازه می­دهد که از تلفن همراه خود به عنوان یک شناسه دیجیتال امن استفاده نمایند. به کمک این ابزار سیم­‌کارت هر شخص به نوعی به‌عنوان ID-Card شخص قابل استفاده خواهد بود و می‌­تواند برای دست­یابی به سرویس‌­های الکترونیک امن و نیز امضای دیجیتال مستندات به­‌کار گرفته شود، ضمن آنکه برای استفاده از آن نیازی به Card-Reader نیز نخواهد بود. این سیستم مبتنی بر نوع خاصی از سیم‌­کارت­‌ها است که مشتریان در صورت نیاز باید از اپراتور تلفن همراه خود آن را تقاضا کنند. کلیدهای خصوصی به همراه یک نرم‌­افزار کاربردی کوچک که خاص احراز هویت و امضای دیجیتال است، بر روی سیم­‌کارت کاربر ذخیره می‌­شوند.

براساس تحلیل انجام شده توسط دیلویت^[3] چهار ستون اصلی اعتماد دیجیتال عبارت‌اند از شفافیت و دسترسی، مسئولیت و اخلاق، حریم­خصوصی و کنترل و امنیت و قابلیت اعتماد [2] و اینها تماما مواردی هستند که در 20سال گذشته در ایجاد زیرساخت اعتمادآنلاین توسط دولت استونی به کار گرفته شده‌­اند. به تناسب میزان سواد و توانایی­‌های افراد، هرکسی می­‌تواند به کمک ID-Card، Mobile-ID ویا Smart-ID احراز هویت شده و از خدمات الکترونیک بهره‌­مند شود و مستندات را به صورت دیجیتال امضا کند. از جمله این خدمات می‌توان به پرداخت قبوض، شرکت در انتخابات و رای­‌گیری آنلاین، خرید، کنترل و ثبت سوابق پزشکی یکپارچه و خرید املاک اشاره کرد. در ادامه مقاله ضمن معرفی چندمورد از شرکت‌­هایی که زیرساخت‌­های فوق را ایجاد کرده‌­اند، محصولات تولید آنها را اندکی بیشتر معرفی خواهیم کرد.

شرکت Cybernetica یکی از شرکت‌­های بنیان­گذار زیرساخت‌­های خدمات الکترونیک دولت استونی بوده است که در توسعه سیستم­‌های دولت الکترونیک ازقبیل سیستم X-Road (یک سیستم همکاری متقابل و تبادل­ داده امن بین المان‌های درگیر است)، سیستم رای­‌گیری اینترنتی (i-Voting) و کارت‌­های شناسایی هوشمند همکاری داشته است.

سیستم رای­‌گیری اینترنتی یک سیستم بنیادین به منظور افزایش نقش مردم در تصمیم­‌گیری­‌های کلان و خرد اداره کشور بوده است. این سیستم به رای­‌دهندگان اجازه می‌­دهد که رای خود را از هر کامپیوتر متصل به اینترنت در هر گوشه دنیا به صندوق بیندازند. هویت کاربران پس از ارسال رای ایشان و قبل از اعلام رای کاربر به کمیسیون الکترال ملی حذف خواهد شد و داده‌­ها به صورت کاملا ناشناس تحویل آنها خواهند شد.

از ابتدای سال 2017 کلیه شهروندان بالای 16 سال مجاز به شرکت در انتخابات محلی بوده‌­اند و در تمامی انتخابات‌­ها حداقل 36% مردم و بعضا 64% واجدین شرایط در رای­‌گیری­‌های اینترنتی شرکت داشته‌­اند.

شرکت SK ID Solutions (SK) از دیگر شرکت­‌های تخصصی فعال در حوزه ارائه هویت الکترونیک و شریک تجاری دولت محلی استونی است که بیش از 1000 سازمان مختلف تاکنون از خدمات این شرکت بهره­‌مند شده­‌اند که هریک مربوط به حوزه تخصصی خاصی از خدمات مالی، سلامت و بهداشت، آموزش و دیگر سازمان‌­های ارائه‌­کننده خدمات الکترونیک خصوصی و دولتی می­‌­باشند. این شرکت تاکنون بیش از سه‌میلیون توکن احراز هویت در سطح دریای بالتیک تولید کرده است [3].

نرم‌­افزار کاربردی شناسه هوشمند این شرکت را می‌­توان از اپلیکیشن Google Play دانلود کرد و از آن برای دایره گسترده‌­ای از خدمات الکترونیک بهره برد. اصلی‌­ترین کسب‌­وکارهای این شرکت عبارت‌اند از:

• خدمات صدور گواهی‌نامه و برچسب زمانی
• توسعه تکنولوژی و نرم‌­افزارهایی برای امضای الکترونیک
• خدمات اعتبارسنجی

Cybernetica

این شرکت ارائه­‌کننده محصولات و خدماتی مختلفی در حوزه دولت الکترونیک است که مهم‌­ترین آنها را در ادامه معرفی خواهیم کرد.

اکوسیستم حفاظت از حریم خصوصی و اشتراک داده ShareMind^TM

نرم‌افزار Sharemind^TM نرم‌­­­افزاری اختصاصی به عنوان یک سیستم تحلیل و دیتابیس است که به پردازش و تحلیل داده‌­ها رمزگذاری شده می‌­پردازد و در آن تحلیل و پردازش بدون نیاز به رمزگشایی داده‌­ها انجام می‌­شود. بدین‌ترتیب داده‌­ها در تمامی مراحل و از لحظه اخذ داده از تولیدکننده داده‌­ها رمزگذاری شده و سپس به اشتراک گذاشته می‌­شوند. داده­‌های رمزگذاری شده سپس بر روی شبکه ارتباطی به سیستم پردازشگر ارسال می‌­شود و سیستم همان داده‌­های رمزگذاری شده را تحلیل کرده و خروجی­‌های تولیدی آن نیز رمزگذاری شده باقی خواهندماند. ویژگی‌­های کلی این سیستم در شکل زیر نشان داده شده است [4].

به کمک این سیستم شما قادر خواهید بود داده‌­های رمزگذاری شده را از منابع مختلف مانند نرم‌­افزارهای مبتنی بر وب، تجهیزات، حسگرها، دیتابیس‌­ها و… گردآوری کرده و پردازش کنید. داده‌ها در محل سایت پردازش می­‌شوند و تجهیز یا سازمان مبدا داده را بدون رمزگذاری ترک نمی‌کند.

هیچ کاربر یا سیستم داخلی که در حال پردازش داده است امکان دسترسی به داده‌­ها را نداشته و قادر به فهم داده‌­های رمزگذاری شده درحال پردازش نخواهد بود.

داده‌­ها بدون رمزگشایی پردازش می­‌شوند و این ­کار بدون از دست دادن دقت در پردازش داده‌­ها انجام خواهد شد و مالک داده و اطلاعات حریم خصوصی نیز کاملا ناشناس باقی خواهند ماند.

مشتریان در هر لحظه از فرآیند پردازش داده می‌­توانند بر عملکرد سیستم نظارت و ممیزی داشته باشند و داده‌­ها تنها مطابق با نظر آنها پردازش و تحلیل خواهند شد.

شکل 1: خصوصیات کلی نر‌م‌افزار ShareMind

شکل 2: نحوه پردازش موازی در ShareMind

به عنوان یک نمونه از کاربرد این سیستم می­‌توان به کاربردی که در دولت الکترونیک استونی اجرا شده بود، اشاره کرد. دولت از شرکت Cybernetica درخواست کرده بود که تاثیر کار و کسب درآمد هم‌زمان با تحصیل بر روی میزان شکست دانشجویان در امتحانات درسی را با تحلیل داده‌­های دریافتی از سازمان مالیاتی و دانشگاه‌­ها  بررسی کرده و نتایج را گزارش کند.

شکل 3: تحلیل تاثیر اشتغال هم­زمان با تحصیل بر مردود شدن دانشجویان

این سیستم فرآیندهای انجامی توسط آژانس‌­های ضدفریب را بسیار ساده‌­تر می‌کند. گردآوری داده­‌های ناهمگون از منابع مختلف مانند اداره کل مالیاتی و سیستم آموزش دانشگاه­‌ها در مورد دانشجویان، به دولت‌­ها در شناسایی فریب­‌های با ابعاد بسیار بزرگ­‌تر کمک خواهد کرد. نتایج تحلیل نشان می‌­داد که تعداد دانشجویان رشته‌­های فناوری اطلاعات و غیرفناوری اطلاعات که علاوه بر درس خواندن کار هم می­‌کنند تقریبا برابر است. لیکن حدود 40% دانشجویان غیر IT در طول دوره شش‌ساله تحصیل موفق می­‌شوند تحصیلات خود را بدون شکست به پایان برسانند؛ در حالی که این عدد در مورد دانشجویان رشته­‌های فناوری اطلاعات حدود 20% است. این تحلیل بدون استفاده از Sharemnid میسر نمی­‌شد زیرا به منظور رعایت قوانین حریم خصوصی، هیچ موسسه‌­ای مجاز به دسترسی هم‌زمان داده‌­های تحصیلی و درآمدی افراد به صورت هم‌­زمان نیست.

در تصاویر زیر نیز نحوه عملکرد سیستم Split-Key که برای احراز هویت و امضای دیجیتال توسط این شرکت تولید و ارائه شده است، توضیح داده شده است.

شکل 4: پلتفرم امضای دیجیتال و احراز هویت موبایل شکست کلید (Split Key)

شکل 5: اجزای اصلی پلتفرم Split Key

کمپانی SK-ID Solutions

خدمات این شرکت شامل یک دایره از خدمات تاییدیه اعتبار و هویت است که در ادامه به بررسی و معرفی مختصر آنها خواهیم پرداخت [5].

خدمات تایید اعتبار بی­‌درنگ

خدمات تایید اعتبار برای تایید بی‌­درنگ اعتبار گواهی‌نامه‌­ها به کار می­‌رود. به کمک این سرویس می­‌توان استفاده امن از گواهی‌نامه‌­ها برای احراز هویت افراد یا امضای دیجیتال را تضمین کرد. این خدمت برای خدمات الکترونیک که به همراه کارت‌­های شناسایی، شناسه‌­های موبایل، مهر الکترونیک یا امضای دیجیتال ارائه می‌­شوند، می‌­تواند به کار گرفته شود.

خدمات تایید اعتبار SK امضای دیجیتال را در فرمت DDOC^[4] یا BDOC^[5] ارائه می‌کند. به کمک این سرویس، یک اعلامیه الکترونیک خودکار به امضای دیجیتال افزوده می‌­شود که زمان امضا را نشان می‌­دهد و اعتبار گواهی‌نامه‌­ای را که امضای فوق با آن خلق شده است، نشان می‌­دهد. امضاهای با فرمت ASiC-E نیازمند یک مهر زمانی اضافی برای تایید زمان آن هستند که خدمت فوق می‌­تواند برای آن به کار گرفته شود.

تاییدیه‌­های صادر شده در یک پایگاه ­داده­ امن نگهداری می­‌شوند و Hashای که درتایید اعتبار به کار گرفته می­‌شود، فاقد اطلاعات محتوای سندی است که به کمک این امضا تایید شده است.

مهر الکترونیک

چنانچه تجهیز موبایل یک شخص از استانداردهای بین‌­المللی مانند FIPS-140-2^[6] سطح دو یا بالاتر و نیز استاندارد CC^[7] پیروی نماید آنگاه می­توان به کمک آن مهر الکترونیک خاص آن شخص تولید و صادر نمود.

خدمات مهر زمانی

خدمت برچسب زمانی SK وجود یک داده مشخص در یک زمان مشخص را اثبات می‌کند. به همین جهت این خدمت در امضای دیجیتال یا آرشیو داده‌­ها به صورت گسترده مورد استفاده قرار می­‌گیرد. 

این خدمت با استفاده از یک زیرساخت کلید عمومی (PKI) و یک منبع زمانی مورد اعتماد که منطبق با استانداردهای جهانی RFC-3161 است، ارائه می­‌شود. خدمت برچسب زمانی مبتنی بر PKI با به‌کارگیری امضای دیجیتال حفاظت می­‌شود به این معنا که پس از ذخیره­‌سازی یک داده هیچ‌کسی قادر به تغییر یک داده تایید شده نخواهد بود. به عنوان یک ارائه­‌کننده خدمات اعتماد تایید شده در اروپا SK، اولین شرکت ارائه‌کننده eIDAS^[8] تاییده شده با برچسب زمانی است و داده‌­ها و مستندات ثبت شده به کمک این سیستم قابلیت انکار نخواهند داشت.

شناسه موبایل

شناسه موبایل^[9] یک خدمت هویتی الکترونیک است که در شرکت­‌هایی که خدمات الکترونیک ارائه می­‌دهند برای احراز هویت سریع و امن مشتریان آنها و امضای الکترونیک مستندات توسط آنها به‌کار می­‌رود. مزایای ارائه چنین سرویسی عبارت‌اند از:

• تسهیل استفاده از خدمات الکترونیک خصوصا در ارتباط با اپراتورهای موبایل؛
• افزایش امنیت و قابلیت اعتماد در خدمات الکترونیک؛
• فراهم کردن قابلیت امضای الکترونیک مستندات.

با استفاده از سیستم احراز هویت موبایل در یک خدمت الکترونیک سازمان ارائه­‌کننده خدمت می­‌تواند که این خدمت را برای تمامی دارندگان شناسه موبایل بدون نیاز به پیش­‌ثبت‌­نام آنها فراهم کند. این سرویس هم­چنین برای کاربران نیز بسیار مطلوب است، زیرا آنها نیازی به به‌خاطر سپردن نام­‌کاربری و کلمه عبور مختلف نخواهند داشت و یک ابزار احراز هویت واحد قادر به استفاده از دایره گسترده‌­ای از خدمات خواهند بود. در استونی در حال حاضر بیش از 400 هزار کاربر از این خدمت استفاده می‌­کنند و می­‌توانند از آن برای دریافت بیش از 600 خدمت مختلف استفاده نمایند.

شناسه هوشمند

شناسه هوشمند^[10] ساده‌­ترین، سریع‌­ترین و امن­‌ترین راه برای احراز هویت برخط مشتریان است. هویت هوشمند، جدیدترین هویت الکترونیک ارائه شده است. شناسه هوشمند از تجهیزات هوشمند همراه کاربر مانند تلفن هوشمند یا تبلت به عنوان ابزاری برای احراز هویت بدون نیاز به سیم­‌کارت استفاده می‌­کند. این تکنولوژی پس از ارائه در زمانی بسیار کوتاه مشتریان زیادی را در سه کشور اسکاندیناوی به خود جلب کرد.

شناسه هوشمند می­‌تواند برای احراز هویت کاربران در خدمات الکترونیک مختلفی مانند بانکداری الکترونیک به کار گرفته شود یا برای فراهم کردن امضای دیجیتال به کار رود. شناسه هوشمند در حال حاضر به عنوان یک تجهیز خلق امضای تاییدشده جهانی (QSCD^[11]) شناخته می­شود. به همین جهت شناسه‌­های الکترونیک ارائه شده در یک کشور می­توانند در سایر کشورهای تحت پیمان نیز به کار گرفته شوند.

شناسه هوشمند مبتنی بر اصول شناخته شده رمزنگاری با کلید عمومی است. شناسه ­هوشمند از روش­های رمزنگاری پیشرفته‌­ای برای حفاظت از کلید خصوصی کاربران استفاده می­‌کند. هویت کاربران در نرم‌­افزار کاربردی شناسه هوشمند ذخیره نمی‌­شود و در زیرساخت­‌های ارائه‌کننده سرویس ذخیره می­‌شود. شناسه هوشمند از احراز هویت چندعاملی استفاده می‌کند و برای این کار می­‌توان از آنچه که کاربر با خود به همراه دارد (تجهیز هوشمند مانند تلفن هوشمند) و چیزی که کاربر می‌­داند مانند PINکدها استفاده کرد.

خدماتی برای اعضای X-Tee

X-tee که یک لایه تبادل ­داده برای سیستم‌های اطلاعاتی است، فضایی تکنولوژیک و سازمانی است که تبادل داده امن بین سیستم­‌های اطلاعاتی بر روی بستر اینترنت را فراهم می­‌آورد. نام X-Tee از مقایسه این ساختار با چندین جاده که برای تبادل داده با هم برخورد می‌­کنند، گرفته شده است. وظیفه اصلی سرور امنیتی مدیریت درخواست‌­های به‌­گونه‌­ای است که بتوان اثبات مقادیر آنها را در آینده به‌راحتی صورت داد.

در حال حاضر حدود 200 سامانه اطلاعاتی بر روی بستر X-tee با هم در ارتباط هستند. با یکپارچه­‌سازی یک سیستم با سیستم X-Tee، یک سازمان می­‌تواند در استفاده از منابع بسیاری صرفه‌­جویی نماید، زیرا یک لایه تبادل داده امن با قابلیت همکاری متقابل بین تمامی اعضای X-tee درحال حاضر وجود دارد.

اعضای متصل به زیرساخت X-tee به منظور بهره‌­­مندی از خدمات این سیستم مجبور و موظف به استفاده از ارائه‌­دهندگان خدمات قابل اعتماد هستند تا امنیت سرویس ارائه شده را بتوان تضمین کرد.

صدور گواهی‌نامه­‌هایی برای احراز هویت

گواهی‌نامه احراز هویت برای شناسایی اشخاص حقوقی به منظر تضمین اصالت و کامل­ بودن داده‌­های الکترونیک استفاده می‌­شود. گواهی‌نامه برای احراز هویت مشتریان در وب­‌سایت‌­ها، سیستم‌­های تبادل ایمیل یا دیگر سیستم­‌های پردازش داده مورد استفاده قرار می­‌گیرد.

گواهی‌نامه تایید رمزنگاری

گواهی‌نامه رمزنگاری برای رمزنگاری داده‌­ها به کار می­‌رود. این گواهی‌نامه حفاظت از داده­‌ها را، به منظور آنکه اشخاص ثالث قادر به دسترسی به آن نباشند، تضمین می‌کند. تاییدیه رمزنگاری می‌­تواند توسط تمام اشخاص حقوقی به کار گرفته شود. گواهی‌نامه رمزنگاری ارائه شده توسط SK را می­‌توان از LDAP directory پیدا کرد.

شخصی که قصد رمزنگاری داده را دارد، گواهی‌نامه رمزنگاری را از خوشه LADP به دست آورده، داده‌­ها را رمزنگاری کرده و داده رمزنگاری شده را برای مالک گواهی‌نامه ارسال می­‌کند. بدین­‌ترتیب داده رمزنگاری شده می­‌تواند تنها توسط مالک گواهی‌نامه در دسترس قرار گیرد. اگر کاربری که داده‌­ها را رمزنگاری می‌­کند قصد باز کردن مجدد داده رمزنگاری شده را داشته باشد می­‌بایست گواهی‌نامه خود را نیز به آن اضافه کند.

نتیجه‌­گیری

دولت الکترونیک یک زیرساخت حاکمیتی برای ارائه خدمات سریع­‌تر و با کیفیت بالا به شهروندان است. استقرار چنین زیرساختی مستلزم پیاده­‌سازی زیرساخت­‌های قوی و امن برای تبادل داده و تضمین کیفیت سرویس است. در این مقاله دیدیم که دولت استونی تلاش‌­های گسترده­‌ای جهت ارائه خدمات الکترونیک نموده و برای تحقق آن ابزارهای مختلفی پیاده و استفاده نموده است. ایجاد یک زیرساخت احراز هویت الکترونیک به روش­‌های مختلف و با ابزارهای مختلف، پردازش داده‌­های رمزنگاری شده بدون نیاز به بازگشایی رمز، تبادل امن داده با حفظ یکپارچگی داده‌­ها و جلوگیری از نقش حریم خصوصی کاربران و مالکان داده‌­ها همگی ابزارهایی بودند که در این مقاله به شکلی مختصر مورد بررسی قرار گرفتند. ارائه چنین زیرساختی به شفافیت بیشتر داده‌­ها و یکپارچگی هرچه بیشتر سامانه‌­های اطلاعات منجر خواهد شد و خود می­‌تواند بخش قابل توجهی از مشکلات و مفاسد را کاهش داده و رضایت عمومی شهروندان را نیز افزایش دهد.

منابع

[1] United Nations, “United Nations- Department of Economic and Social Affairs – Division for Public Institutions and Digital Government,” United Nations, 2023. [درون خطی]. Available: https://publicadministration.un.org/egovkb/en-us/Data/Country-Information/id/79-Iran-Islamic-Republic-of.

[2] S. B. Y. C. Nancy Albinson, “Building digital trust: Technology can lead the way,” Deloitte Corp., NY., 2019.

[3] Kalev Pihl, “ SK ID SOLUTIONS IDENTITY ANYONE CAN TRUST,” SK ID SOLUTIONS Corp, Tallinn, Estonia , 2019.

[4] CYBERNETICA Corp, “sharemind PRIVACY ECOSYSTEM TECHNICAL OVERVIEW,” CYBERNETICA AS , Tallinn, 2017.

[5] SK-ID Corp, “SK-ID Solutions,” SK-ID, 2022. [درون خطی]. Available: https://www.skidsolutions.eu/en.

---

پی‌نوشت

[1] Unified eXchange Platform

[2] E- Residency

[3] Deloitte

[4] DigiDoc

[5] نسخه جایگزین و ارتقایافته DDOC

[6] Federal Information Processing Standards

[7] Common Criteria

[8] electronic IDentification, Authentication and trust Services

[9] Mobile-ID

[10] Smart-ID

[11] Qualified Signature Creation Device