الترجمات غير الإنجليزية على هذا الموقع الإلكتروني مدعومة بالذكاء الاصطناعي. نحن لا نضمن الدقة ولسنا مسؤولين عن أي أخطاء أو أضرار ناتجة عن استخدام المحتوى المترجم. في حالة وجود أي تضارب أو غموض، النسخة الإنجليزية تسود.
غرفة الأخبار والإعلام
مدوّنة GLEIF
الترجمات غير الإنجليزية على هذا الموقع الإلكتروني مدعومة بالذكاء الاصطناعي. نحن لا نضمن الدقة ولسنا مسؤولين عن أي أخطاء أو أضرار ناتجة عن استخدام المحتوى المترجم. في حالة وجود أي تضارب أو غموض، النسخة الإنجليزية تسود.
لماذا يتطلب التعاون الرقمي هوية مؤسسية يمكن التحقق منها
يشرح الدكتور أندريه كودرا، رئيس قسم المعلومات في شركة esatus AG، سبب حاجة الاقتصاد الرقمي الملحة إلى هوية مؤسسية يمكن التحقق منها وكيف أن أداة المصادقة vLEI Authenticator، التي تم تطويرها بالتعاون مع GLEIF، تلبي الحاجة إلى الثقة والأمان الحقيقيين.
المؤلف: الدكتور أندريه كودرا، رئيس قسم المعلومات في شركة esatus AG
التاريخ: 21-01-2026
مشاهَدات:
esatus AG هي شركة متخصصة في تقديم خدمات تكنولوجيا المعلومات في مجال الهويات الرقمية واللامركزية. في هذه المدونة، يستكشف الدكتور أندريه كودرا، رئيس قسم المعلومات في شركة esatus AG، كيف أن أكبر حالات الاحتيال في الشركات في السنوات الأخيرة تُظهر بوضوح أن الثقة دون التحقق التقني لم تعد خيارًا. ولمواجهة هذا الاعتراض، يتيح دمج أداة مصادقة vLEI Authenticator في أنظمة تكنولوجيا المعلومات تطبيق مبدأ اعرف عميلك (KYC) على العلاقات بين المؤسسات. وهذا يجعل الشركات قابلة للتحقق رقميًا، مما يقلل من المخاطر ويضع الأساس لاقتصاد لا يتم فيه افتراض الثقة بل إثباتها.
لماذا طال انتظار الهوية الرقمية المؤسسية؟
أصبح التعاون الرقمي معيارًا قياسيًا في جميع أنحاء الاقتصاد العالمي. فالشركات تتبادل البيانات، وتمنح الموظفين الشركاء إمكانية الوصول إلى منصاتها، وتصرح بالمدفوعات. ومع ذلك، غالباً ما تكون إحدى وسائل الحماية الحاسمة مفقودة: من هو في الواقع على الجانب الآخر من التفاعل؟
ينبع الاعتراض من حقيقة أنه عادةً ما يتم "تحديد هوية" المؤسسات من خلال إشارات غير مباشرة مثل نطاقات البريد الإلكتروني أو شعارات الشركة أو قوائم الشركاء التي يتم الاحتفاظ بها يدويًا. هذه الأساليب غير موثوقة ويسهل التلاعب بها ويصعب توسيع نطاقها. وعندما تعتمد المؤسسات على الثقة بدلاً من التكنولوجيا للتحقق، تكون العواقب حقيقية ومكلفة.
ماذا يحدث عندما تحل الثقة محل التحقق؟
هل تتذكر المحتال الوحيد الذي جمع أكثر من 100 مليون دولار من اثنتين من أكبر شركات التكنولوجيا في العالم من خلال التظاهر بأنه مورد شرعي وإرسال فواتير مزيفة؟ أو مورد السيارات الرئيسي الذي قام بتحويل عشرات الملايين من الدولارات إلى مجرمين انتحلوا صفة شريك تجاري طويل الأمد؟
هاتان قصتان تصدرتا العناوين الرئيسية، لكنهما تشيران إلى مشكلة أكثر خطورة تؤثر على الشركات من جميع الأحجام. فقد كشف تقرير مشترك صادر عن مكتب الاتحاد الأوروبي للملكية الفكرية (EUIPO) ومكتب الشرطة الأوروبية (يوروبول) أن الفواتير المضللة ومخططات انتحال شخصية الشركات وحدها تكلف الشركات الأوروبية أكثر من 26 مليون يورو سنوياً. وفي حين أن هذا الرقم قد يبدو منخفضًا نسبيًا، إلا أنه لا يمثل سوى الحد الأدنى المرئي. على الرغم من الإبلاغ عن الآلاف من طلبات الدفع المضللة في السنوات الأخيرة، إلا أن الغالبية العظمى لا يتم الإبلاغ عنها. وبالنظر إلى ملايين الأهداف المحتملة في جميع أنحاء أوروبا، فمن المرجح أن تكون الخسائر الفعلية أعلى بكثير مما تشير إليه الأرقام الرسمية.
وبغض النظر عن الحجم، تشترك جميع الحالات تقريبًا في نفس العيب: لا يتم التحقق من هويات المنظمات المعنية من الناحية الفنية.
كيف يمكن للهوية التي يمكن التحقق منها للمؤسسات أن تحل هذه المشكلة؟
في أنظمة المؤسسات، يقوم المستخدمون بتسجيل الدخول كأفراد. ولكن العديد من العمليات، مثل عمليات تدقيق الالتزام، أو تأهيل الموردين، أو الوصول إلى البيانات، أو إعداد التقارير التنظيمية، تتطلب معرفة المؤسسة التي تقف وراء الشخص ودوره الرسمي داخلها.
يلبي معرّف الكيان القانوني القابل للتحقق (vLEI) هذه الحاجة. وهو عبارة عن بيانات اعتماد رقمية للمؤسسات، تصدرها الجهات المؤهلة لإصدار معرفات الكيانات القانونية القابلة للتحقق (vLEI) تحت الحوكمة التي تتولىها GLEIF. وهي تتحقق من وجود مؤسسة ما رسميًا وأن أفرادًا محددين مخولين بالتصرف نيابةً عنها. وتكون جميع المعلومات مؤمنة تشفيريًا وقابلة للقراءة آليًا وقابلة للتحقق منها داخل منظومة GLEIF للـ vLEI.
ولتفعيل هذه الهوية داخل أنظمة تكنولوجيا المعلومات الحالية، قامت GLEIF و esatus AG بتطوير أداة مصادقة vLEI Authenticator. وهو يُمكِّن الأفراد من المصادقة على أنظمة تكنولوجيا المعلومات مع إثبات تشفيري لمؤسستهم ودورهم المصرح به داخلها. تقوم أداة مصادقة vLEI Authenticator بإجراء فحص تشفيري لتسجيل الدخول ويمكن دمجها في تدفقات تسجيل الدخول مثل مكونات IAM القياسية. ومع ذلك، فهو يعتمد على بيانات اعتماد مؤسسية يمكن التحقق منها بدلاً من آليات SSO التقليدية. يمثل هذا خطوة أولى نحو عالم يمكن فيه للشركات التحقق من بعضها البعض تلقائيًا قبل مشاركة البيانات أو الموافقة على المدفوعات أو التفاعل رقميًا. وببساطة، فهو ببساطة يحوّل عبارة "نعتقد أن هذا هو شريكنا" إلى "نحن نعلم أنه شريكنا"
كيف تعمل أداة مصادقة vLEI Authenticator عمليًا؟
تتكامل أداة مصادقة vLEI Authenticator مع منصات إدارة الهوية والوصول التي تتبع المعايير. عندما يقوم المستخدم أو المؤسسة بتسجيل الدخول إلى نظام محمي - على سبيل المثال، للوصول إلى مستند أو تطبيق - تقوم أداة مصادقة vLEI Authenticator بالتحقق من صحة بيانات اعتماد vLEI مقابل إطار عمل الثقة الخاص ب GLEIF. ولا يُمنح الوصول إلا إذا كانت بيانات الاعتماد صالحة. تصبح الموثوقية خاصية من خصائص العملية، وليس افتراضًا.
ما الفوائد التي تجنيها الشركات من هذا النهج؟
تعمل أداة مصادقة vLEI Authenticator على تأمين سيناريوهات تسجيل الدخول عبر الأنظمة مثل بيئات البيانات المشتركة أو بوابات الموردين أو تطبيقات المؤسسة من خلال تقليل الاعتماد على أسماء المستخدمين وكلمات المرور التقليدية، وإضافة بيانات اعتماد مؤسسية يمكن التحقق منها إلى عملية المصادقة، مما يوفر العديد من المزايا:
الأمان: يمكن للمؤسسات التي تم التحقق منها فقط التعامل أو الوصول إلى الأنظمة.
السرعة: عمليات التحقق الآلية تحل محل خطوات التحقق اليدوي.
الشفافية: يمكن تتبع كل معاملة ودور.
الالتزام: يتم استيفاء متطلبات التحقق حسب التصميم.
هل الحل مستخدم بالفعل اليوم؟
في بيئة العرض التوضيحي ل Nextcloud، استخدمت المؤسسات بنجاح أداة مصادقة vLEI Authenticator للتحقق من هوية الشركة وتفويض الموظفين للتصرف نيابةً عنهم. ولم يتم منح الوصول إلى البيانات إلا بعد التحقق. وقد استغرقت العملية ثوانٍ واستبدلت المراجعات اليدوية التي تستغرق عادةً ساعات أو أيام.
ما هي الخطوة التالية للتحقق من الهوية المؤسسية القابلة للتحقق؟
إن الجمع بين واجهة GLEIF الافتراضية للهوية المؤسسية القابلة للتحقق من الهوية وبروتوكولات الهوية الموحدة والبرامج المؤسسية الحالية يخلق طبقة جديدة من البنية التحتية للثقة الرقمية. وفي المستقبل، يمكن أن تتصل بمبادرات أوروبية مثل محفظة EUDI، مما يمكّن المؤسسات من التحقق من هوياتها بشكل آمن ومتسق عبر الحدود. وهذا يقربنا من عالم لم يعد من الضروري فيه افتراض الثقة. بل ستكون حقيقة يمكن التحقق منها.
فإذا رغبتم في التعليق على منشور في المدوّنة، يُرجى زيارة خاصيّة المدوّنة على موقع GLEIF الإلكتروني باللغة الإنجليزية لنشر تعليقكم. ويُرجى تعريف أنفسكم بذكر الاسم الأول واسم العائلة. سوف يظهر اسمكم بجانب تعليقكم. لن تُنشر عناوين البريد الإلكتروني. يرجى الملاحظة بأنه من خلال الدخول إلى منتدى المناقشة أو المساهمة فيه فأنتم توافقون على الالتزام بشروط سياسة التدوين لدى GLEIF، ولذا يرجى قراءتها جيدًا.
الدكتور أندريه كودرا هو رئيس قسم المعلومات في شركة esatus AG. وهو معترف به دوليًا كأحد الشخصيات البارزة في مجال الهوية ذاتية السيادة. وهو يعمل بنشاط على تشكيل هيئات المعايير والحوكمة، بما في ذلك IDunion، والثقة عبر بروتوكول الإنترنت، والمبادرات العالمية مثل vLEI. وهو يجمع بين الخبرة التقنية العميقة والفهم الاستراتيجي للأطر التنظيمية. وباعتباره رائد أعمال ورائد في مجال التكنولوجيا، فقد كان يقود عملية تطوير أنظمة الهوية الرقمية الموثوقة لسنوات.
