现居法国的Noémi不仅需要提交自己的所得税申报表,且由于她已经在做“行政管理方面的工作”,她还查看了自己的医疗保险报销情况并在当地的选举名单上登记。Noémi通过FranceConnect访问了完成这些事情所需的公共服务,她在整个过程中只需要登录一次。
Noémie的故事彰显了数字身份证如何让市民的生活和与政府机构的互动变得更轻松。
Gartner高级首席分析师Arthur Mickoleit表示:“为了让公民能够简单、安全、合法地访问公共服务,长期以来,各国政府都在对数字身份和验证方法进行投资。但到目前为止,此举尚未取得圆满成功。在挪威或瑞典等一些北欧国家,几乎所有人都在使用数字身份证。而澳大利亚、德国或美国等国家在很久以前就开始尝试建立这一系统,但却常常因为严重的官僚文化致使该系统的客户体验不佳而至今未能成功。”
为了建立一个有效、成功的数字公民身份证体系,政府部门的首席信息官必须专注于三个方面:治理、技术和用户体验。
治理
那些提供数字服务的政府机构首席信息官必须选择以下两种模式中的其中一种:
机构自行管理整个身份识别和身份验证流程
选择日益增加的数字身份证服务提供商(IDSP)
显然,在大多数情况下,更好的选择是使用一家或多家第三方数字身份证服务提供商。这样,政府机构就能将有限的精力投入到自己的核心业务上——提供公民服务。而且这能减少公民因为机构不同而不得不进行多次登录时所感受到的“混乱”。
Mickoleit表示:“到2023年,至少有80%需要身份验证的政府服务将支持通过多家数字身份证提供商访问。到那时,公民可以使用自己喜欢的数字身份证与政府机构进行交互,不必管理每个机构的独立身份证。”
但政府必须注意在外包数字身份证供应服务时有不同的选择,例如以政府签发的数字身份证取代公司签发的数字身份证、像FranceConnect这样的综合性方案等。每个选择都有各自的优、缺点。
例如,当商业数字身份证服务提供商得到较大的公民身份证控制权并且能够深入洞察公民身份证的使用情况时,隐私问题就会出现。在与私人企业合作时,政府部门的首席信息官须平衡这一快捷服务所带来的效益和不同利益相关者之间的潜在利益冲突。
身份证的设计
政府与公民在数字身份证的期望方面很难达成平衡。为了确认访问服务的公民身份与该公民所声称的身份一致,政府部门的首席信息官会优先考虑高级别的安全性。而公民则大多希望能够进行简单、便捷的访问。
此前,许多政府更偏向于谨慎而非便捷,而这么做的结果往往是产生一个高度安全,但使用困难的系统。只有懂技术的公民才能应对这一挑战,其他人只能使用传统的模拟访问点。
为了平衡安全与便捷,政府首席信息官应采取更加灵活的方法并且保证所提供的每项服务有特定的安全级别。例如预约所需的安全措施严格级别低于报税,而全国在线投票选举(比如爱沙尼亚)的安全措施严格级别自然更高。
政府必须清楚,身份证的设计是否安全不只是一个技术问题。近期爱沙尼亚发生的数字身份证滥用事件主要是由网络钓鱼和社会工程学共同引起,而政府需要能够预测此类事件的发生。政府机构应通过开展宣传活动让人们意识到数字身份证的价值和重要性正在变得与模拟身份证一样。
技术
数字身份证技术正在快速发展。这意味着政府部门的首席信息官须在进行技术选择时考虑变化,同时为用户提供一种具有连续性的方式。
Mickoleit表示:“身份识别和身份认证流程将继续使用知识、令牌、生物特征这三个典型的身份认证要素。这三个要素成熟、安全,并且其可用性也在不断地发展,比如现在的生物识别传感器。”
无论如何,政府部门的首席信息官都必须关注安全与用户便捷情况的逐渐变化。例如,为了让访问变得更安全和便捷,使用短消息事务代码的标准双重身份认证方法正在被专用的代码生成器应用程序所取代。
未来,区块链可能会进一步增强隐私和用户对身份证的控制。随着身份识别技术的日益普及和价格可承受,这项技术预计可让全球10亿目前没有正规身份识别证明的人融入到社会中来。
