ما بيانات الاعتماد الرقمية؟

يمكن لبيانات الاعتماد الرقمية أيضًا التحقق من المهارات والإنجازات المحددة للشخص، مثل إكمال دورة تدريبية أو برنامج درجة علمية. يتم استخدامها من قبل مجموعة متنوعة من المؤسسات، بما في ذلك الشركات والمنظمات غير الربحية والمؤسسات التعليمية ومقدمي التدريب.

في الأمن السيبراني، يمكن أن تساعد بيانات الاعتماد الرقمية في تقليل مخاطر الهجمات الإلكترونية القائمة على الهوية. غالبًا ما يجد عناصر التهديد اليوم أنه من الأسهل اختطاف حسابات صالحة بدلاً من اختراق نظام. وجدت مؤشرات Threat Intelligence Index IBM® X-Force®‎  أن إساءة استخدام الحسابات الصالحة هي نقطة الدخول الأكثر شيوعًا لمجرمي الإنترنت إلى بيئات الضحايا، حيث تمثل 30% من جميع الحوادث.

يمكن أن تحل بيانات الاعتماد الرقمية محل كلمات المرور وعوامل المصادقة الأخرى التي يمكن للمخترقين اختراقها بسهولة. للاستيلاء على حساب، سيحتاج المهاجم إلى سرقة بيانات الاعتماد الرقمية—وهو أمر يصعب القيام به أكثر بكثير من اختراق كلمة مرور بالقوة الغاشمة. ومن الصعب أيضًا تزوير بيانات الاعتماد الرقمية، لأنها غالبًا ما تكون محمية بتدابير مثل التشفير أو التحقق القائم على تقنية سلسلة الكتل.  

غالبًا ما يتم تصميم وإنشاء وتسليم وإدارة وإبطال بيانات الاعتماد الرقمية بواسطة المنظمة المُصدرة على منصة بيانات اعتماد رقمية ذات مستوى مؤسسي.

تسمح واجهات برمجة التطبيقات (APIs) لهذه المنصات بالاتصال بخدمات أخرى حتى تتمكن بيانات الاعتماد من التحقق من هوية المستخدم عبر أنظمة متعددة. يمكن للمستخدمين أحياناً مشاركة بياناتهم يدوياً من خلال الروابط، ورموز QR، والملفات الرقمية، والتطبيقات، وسلسلة الكتل.

تتوفر بيانات الاعتماد الرقمية بأشكال متعددة ومتخصصة لبيئات ووظائف مختلفة. تشمل الأنواع الشائعة:

• الشارات الرقمية
• بيانات الاعتماد المصغرة
• الشارات المفتوحة
• الشهادات الرقمية
• بيانات اعتماد سلسلة الكتل
• بيانات اعتماد رقمية يمكن التحقق منها

غالبا ما تستخدم الشارات الرقمية كدليل على بيانات الاعتماد المكتسبة، مثل إكمال دورة دراسية. ويمكن استخدامها أيضًا كإثبات للهوية أو حضور الفعاليات والمؤتمرات.

عادة ما تتخذ الشارات الرقمية شكل صورة رقمية أو رمز يحتوي على بيانات وصفية مثل اسم المصدر ومعلومات المستلم وتفاصيل الشارة وطرق التحقق. غالبًا ما تتم مصادقة الشارات باستخدام التواقيع التشفيرية.

بيانات الاعتماد المصغرة هي نوع من الشارات الرقمية التي تُستخدم للتحقق من الإنجازات على نطاق أصغر، مثل إكمال ندوة الإنترنت أو وحدات فردية في دورات على الإنترنت. تتيح بيانات الاعتماد المصغرة للمتعلمين التركيز على وحدات محددة من دورة تدريبية أكبر ذات مخرجات التطوير المهني أو التعلم الأكثر قيمة.

الشارات المفتوحة هي شارات رقمية تلتزم بمعيار الشارات المفتوحة الذي طورته في الأصل مؤسسة Mozilla. يدعم المعيار قابلية التشغيل البيني للشارات عبر النظام البنائي من مواقع الويب والتطبيقات، بما في ذلك منصات التواصل الاجتماعي مثل LinkedIn وعمليات الدمج مع تواقيع البريد الإلكتروني.

يحدد المعيار تنسيق بيانات وصفية مشتركة وطرق لمشاركة تلك البيانات الوصفية، مثل تضمينها داخل الصورة. كما يتضمن أيضًا آلية للتحقق من صحة الشارات من خلال التوقيعات المشفرة.

يمكن أن يشير مصطلح "الشهادة الرقمية" إلى نوعين مختلفين من بيانات الاعتماد: تلك التي تتحقق من إنجازات الشخص وتلك التي تصادق على المستخدمين والأجهزة.

تشير الشهادات الرقمية المستندة إلى الإنجاز بشكل عام إلى نفس أنواع الكفاءات التي تشير إليها الشهادات الورقية، مثل الشهادات. أحد الفروق الرئيسية بين الشارات الرقمية والشهادات هو أن الشهادات تتطلب عادةً جهدًا أكبر، مثل إكمال برنامج للحصول على درجة علمية في مؤسسة تعليمية، أو إنهاء برنامج شهادة مهنية، أو الحصول على عضوية في منظمة مهنية.

تُستخدم بعض أنواع الشهادات الرقمية لتعريف المستخدمين والخوادم والخدمات وأجهزة الحاسوب والهواتف الذكية وأجهزة إنترنت الأشياء (IoT) والتحقق من هويتها. يتم إصدار هذه الشهادات بواسطة سلطة تصديق موثوق بها وتحتوي على واصفات فريدة لحامليها، والتي تُستخدم للتحقق من هوية حاملها. تستخدم الشهادات الرقمية تشفير المفتاح العام لمصادقة الشهادات ومنع السرقة أو التزوير.

تستخدم بعض المؤسسات ومقدمي الشهادات تقنية سلسلة الكتل—وهي دفتر مشترك وغير قابل للتغيير—للمساعدة في ضمان عدم تزوير أو سرقة الشهادات. لا يمكن تغيير بيانات الاعتماد المخزنة على سلسلة الكتل ويمكن التحقق منها من قِبل أي شخص لديه حق الوصول، مما يساعد على بناء الثقة بين جميع الأطراف المعنية.

يقوم المُصدر —مثل مؤسسة تعليمية أو فريق أمن مؤسسي— بإنشاء وثيقة اعتماد رقمية للتحقق من هوية أو مؤهلات حاملها. يتم تسجيل تفاصيل بيانات الاعتماد على سلسلة الكتل.

يقوم حامل البطاقة بتخزين بيانات اعتماده في محفظة رقمية. عندما يحتاج صاحب البطاقة إلى التحقق من هويته أو أي تأكيد آخر ، فإنه يقدم بيانات الاعتماد الرقمية. يمكن للمُدقِّق—أيًا كان من يحتاج إلى مصادقة هذا الحامل—التحقق من بيانات الاعتماد مقابل سجل سلسلة الكتل العامة للتأكد من صحتها.

إن بيانات الاعتماد الرقمية القابلة للتحقق ليست نوعًا مميزًا من بيانات الاعتماد، ولكنها نهج لإنشاء بيانات اعتماد آمنة وموثوقة. بيانات الاعتماد التي يمكن التحقق منها هي بيانات اعتماد تحتوي على بعض الطرق المضمنة للتحقق منها، مثل رمز QR الذي يمكن مسحه ضوئيًا للوصول إلى معلومات التحقق أو التوقيع المشفر من سلطة موثوقة.

يمكن اعتبار أي نوع من أنواع بيانات الاعتماد الأخرى المدرجة هنا بيانات اعتماد رقمية يمكن التحقق منها طالما أنها تستوفي هذا الشرط.

تلتزم بعض بيانات الاعتماد الرقمية التي يمكن التحقق منها بمعيار بيانات الاعتماد القابلة للتحقق من اتحاد شبكة الويب العالمية. تتبع هذه الشهادات نهجًا منظمًا لاستخدام JSON أو JSON-LD لتحديد خصائص مثل معرّف المُصدر وسمات الحامل والإثبات المشفر لمصادقة الشهادة.

• مصادقة هويات المستخدمين
• التحقق من بيانات الاعتماد المهنية
• الامتثال لتفويضات خصوصية البيانات
• مصادقة الأصول المادية والموارد

يمكن أن تسهل الشهادات الرقمية عمليات التحقق في مجموعة متنوعة من الحالات، بما في ذلك أنظمة الشركات وخدمة العملاء والنظم القانونية.

على سبيل المثال، من خلال بيانات الاعتماد على تطبيق الهاتف الذكي، يمكن للفرد إثبات هويته في المطارات أو أثناء التوقف المروري أو عند شراء الكحول. أطلقت ولاية نيويورك تطبيق الهوية الرقمية هذا بالتعاون مع إدارة أمن النقل الأمريكية (TSA).¹

في القطاع المالي، يمكن لبيانات الاعتماد الرقمية تقوية وتبسيط عملية التحقق من الهوية لأنشطة مثل تحويل الأموال وإدارة الحسابات. يمكن أن تكون بيانات الاعتماد المقاومة للتلاعب أكثر ملاءمة وموثوقية من كلمات المرور أو عوامل المصادقة الأخرى، والتي يمكن تزويرها أو سرقتها.

في الحكومة، تمكّن بيانات الاعتماد الرقمية المواطنين من التحقق من أنفسهم حتى يتمكنوا من تحصيل المنافع وتقديم الضرائب. تستطيع الحكومات أن تثق بأن هؤلاء المواطنين هم من يقولون إنهم هم قبل الإفصاح عن المعلومات أو تقديم الخدمات.

يمكن أن تمثل الشهادات الرقمية التراخيص والشهادات المهنية، مما يمكّن الأفراد من إثبات مؤهلاتهم وكفاءاتهم بسهولة لأصحاب العمل المحتملين.

يمكن أن تثبت بيانات الاعتماد صحة أي تقييم تقريبًا، أو برنامج اعتماد، أو تجربة تعلم مهني، بدءًا من معسكرات تدريب البرمجة وصولًا إلى التراخيص الطبية. وقد تستخدمها مؤسسات التعليم العالي أيضًا للتحقق من صحة الدرجات العلمية والدبلومات.

من المعروف أن بعض الباحثين عن عمل الأقل ضميرًا يقومون بتلفيق الإنجازات. إن طلب بيانات اعتماد رقمية قابلة للتحقق كدليل يمكن أن يساعد أصحاب العمل على اكتشافهم.

يمكن أن تساعد الشهادات الرقمية في تسهيل مشاركة البيانات مع الامتثال لأنظمة خصوصية البيانات مثل اللائحة العامة لحماية البيانات (GDPR) أو قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA).

على سبيل المثال، تسمح بعض بيانات الاعتماد الرقمية بمشاركة معلومات انتقائية. ضع في اعتبارك وثيقة اعتماد رقمية في بيئة الرعاية الصحية، والتي قد تحتوي على بيانات حول هوية المريض، والتغطية التأمينية، والتركيبة السكانية، والتاريخ الطبي.

من خلال المشاركة الانتقائية، يمكن للمريض استخدام بيانات الاعتماد هذه لتأكيد التغطية التأمينية دون الكشف عن تاريخه الطبي أيضًا. يمكن استخدام نفس بيانات الاعتماد لتأكيد حالة اللقاح أو تاريخ الوصفة الطبية أيضًا. في كل سيناريو، تتم مشاركة المعلومات الضرورية فقط. يتم الحفاظ على خصوصية البيانات غير ذات الصلة، مما يحمي صاحب بيانات الاعتماد ويساعد المؤسسة على الامتثال للوائح خصوصية البيانات.

غالبًا ما يُنظر إلى بيانات الاعتماد على أنها طريقة للتحقق من هوية الشخص، ولكن يمكن استخدامها أيضًا للمصادقة على الأصول والموارد المادية.

على سبيل المثال، يمكن للشركة استخدام سلسلة الكتل لاعتماد منتجاتها. يمكن أن تتضمن بيانات الاعتماد معلومات مثل الدولة منشأ المنتج وجودة المنتج وبيانات الامتثال التنظيمي والمزيد. يمكن للأشخاص والمؤسسات بعد ذلك استخدام بيانات الاعتماد هذه للتحقق من صحة المنتجات ومكافحة التزوير.

• تحسين إدارة الهوية والوصول
• التحقق المُبسَّط
• تجربة مستخدم محسّنة
• طول عمر بيانات الاعتماد

يمكن أن تساعد بيانات الاعتماد الرقمية القابلة للتحقق في تعزيز أنظمة إدارة الهوية والوصول (IAM) .

تعتمد أنظمة إدارة الهوية والوصول (IAM) على عوامل المصادقة—مثل كلمات المرور ومفاتيح الأمان—للتحقق من هويات المستخدمين حتى يتمكنوا من الحصول على أذونات الوصول المناسبة للنظام. ومع ذلك، يمكن لعناصر التهديد سرقة هذه العوامل أو تزويرها بسهولة نسبية، مما يسمح لهم بالحصول على صلاحيات لا ينبغي أن يحصلوا عليها وإساءة استخدامها.

توفر بيانات الاعتماد الرقمية بديلاً. ويمكن مشاركة بيانات الاعتماد هذه تلقائيًا والتحقق منها بشكل آمن باستخدام التواقيع المشفرة، مما يمنح الوصول للمستخدمين المصرح لهم مع الكشف عن بيانات الاعتماد المزورة أو المسروقة وحظرها.

يمكن أن تجعل بيانات الاعتماد الرقمية أيضًا عملية التحقق من الهوية أسرع وأكثر سلاسة مقارنة ببيانات الاعتماد التقليدية.

عندما يتم دمج الشهادات الرقمية في الأنظمة ومهام سير العمل الحالية، لا يتعين على المستخدمين تذكر أي شيء أو حمل أي أشياء أو أجهزة خاصة." بدلاً من ذلك، يمكنهم مشاركة بيانات الاعتماد الرقمية عبر واجهات برمجة التطبيقات والروابط ورموز QR، مما يجعل المصادقة تلقائية تقريبًا.

يمكن للذكاء الاصطناعي (AI) والتعلم الآلي (ML) أن يساعدا في تسريع عملية التحقق من الهوية بشكل أكبر—على سبيل المثال، عن طريق المقارنة التلقائية لبيانات الاعتماد مع قواعد البيانات الموثوقة والبحث عن علامات التلاعب.

بالإضافة إلى ذلك، يمكن للمؤسسات الاستعانة بمصادر خارجية لإدارة بيانات الاعتماد إلى خدمة طرف ثالث، مثل Credly، لتحقيق المزيد من التوفير في الوقت والتكاليف. 

بيانات الاعتماد الرقمية يمكن أن تبسّط إدارة هوية العملاء وإمكانيات الوصول (CIAM)، مما يعزز تجربة المستخدم (UX).

بدلاً من عمليات تسجيل الدخول المرهقة، يمكن للعملاء استخدام بيانات الاعتماد الرقمية للمصادقة على أنفسهم والوصول إلى حساباتهم. من شأن هذه العملية الأكثر ملاءمة أن تشجع المزيد من اشتراكات المستخدمين. يكون العملاء عمومًا أكثر استعدادًا للتسجيل لدى مؤسسة ما إذا كانت العوائق أمام القيام بذلك منخفضة.

قد تتوقف المنظمات والمؤسسات التعليمية التي تمنح بيانات الاعتماد عن العمل، مما قد يصعب التحقق من صحة الشهادات الورقية مثل الدبلومات.

ومع ذلك، يمكن المصادقة على بيانات الاعتماد الرقمية بشكل مستقل—خاصةً إذا كانت تستخدم أساليب لامركزية مثل سلسلة الكتل. يمكن أن تظل قابلة للاستخدام وموثوقة لفترة طويلة بعد إغلاق المؤسسات المصدرة لها.