政府首席信息官对数字身份应该知道什么

为了创建一个有效且成功的数字公民id，政府首席信息官必须关注三件事:治理、技术和用户体验。

治理

政府部门提供数字服务的首席信息官必须在两种模式中做出选择:

• 管理整个识别和身份验证内部流程
• 求助于越来越多的数字身份服务提供商(IDSPs)。

很明显，在大多数情况下，更好的选择是使用一个或多个第三方idsp。这使得政府机构能够将有限的能力集中在其核心业务上:为公民提供服务。它还减少了公民在处理不同机构的多次登录时所感受到的“混乱”。

“到2023年，至少80%需要身份验证的政府服务将支持通过多个数字身份提供商访问，”米科莱特说。“然后，公民可以使用自己喜欢的数字身份与政府机构互动，而不必为每个机构管理单一用途的身份。”

“随着身份识别技术变得越来越普遍和负担得起，它们可以加速全球目前没有正式身份识别手段的约10亿人的社会包容。”

然而，政府必须记住，外包数字身份提供有不同的选择——从政府发放的数字身份到公司发放的数字身份，再到像FranceConnect这样的组合方法。每一种选择都有其利弊。

例如，当商业idsp获得对公民身份的更大控制和对其使用的潜在洞察时，就会出现隐私问题。政府的首席信息官们必须在与私营部门合作时更快采取行动的好处与不同利益相关者之间的潜在利益冲突之间找到平衡。

阅读更多:如何平衡个性化和数据隐私

标识设计

政府和公民对数字身份的期望可能难以平衡。政府首席信息官们高度重视安全确保公民在使用服务时是他们所声称的身份。另一方面，市民大多想要容易和方便的访问。

在过去，许多政府倾向于谨慎而不是方便，这往往导致非常安全的系统难以使用。只有最精通科技的市民才会接受挑战，而所有人其他的则停留在传统的模拟访问点上。

“三个典型的认证因素——知识、令牌、生物特征——将继续成为识别和认证过程的一部分。”

为了平衡安全性和便利性，政府的首席信息官应该采取更灵活的方法，并确保所提供的服务具有特定的安全级别。例如，预约应该不像报税那样需要严格的安全措施，更不用说像爱沙尼亚那样在全国选举中在线投票了。

政府需要明白，身份的安全设计不仅仅是一个技术问题。爱沙尼亚最近的数字身份滥用事件主要是网络钓鱼和社会工程的结合，这需要预料到。政府机构应该开展宣传活动，让人们意识到数字身份正变得和模拟身份一样有价值和重要。

技术

数字身份技术正在快速发展。这意味着政府的首席信息官们必须在技术选择中考虑变化，但也要为用户提供一种形式的连续性。

“三个典型的认证因素——知识、令牌、生物特征——将继续成为识别和认证过程的一部分。正如你目前所看到的生物识别传感器一样，它们是可靠的、安全的，并且在可用性方面不断发展。”

阅读更多:采用无密码方法来提高安全性

尽管如此，政府的首席信息官们始终掌握安全和用户便利性档案如何随着时间的推移而演变，这一点至关重要。例如，基于短信的交易代码的标准双因素认证方法现在正被专用的代码生成器应用程序所取代，以实现更安全、更方便的访问。

在未来，区块链方法甚至可以提供更好的隐私和用户对身份的控制。随着身份识别技术变得越来越普遍和负担得起，它们可以加速全球目前没有正式身份识别手段的约10亿人的社会包容。