เอกสารรับรองดิจิทัลเป็นสิ่งที่เทียบเท่ากับเอกสารรับรอง แบบกระดาษในรูปแบบดิจิทัล เช่นเดียวกับเอกสารรับรองแบบกระดาษเช่นหนังสือเดินทางใบขับขี่ใบรับรองสมาชิก หรือตั๋วใช้บริการต่างๆ เช่น ตั๋วชมภาพยนตร์หรือตั๋วโดยสารขนส่งสาธารณะ เอกสารรับรองดิจิทัลก็เป็นหลักฐานแสดงคุณสมบัติ ความสามารถ หรือการอนุญาตที่แนบมากับตัวบุคคล นอกจากนี้ เอกสารรับรองดิจิทัลยังพิสูจน์บางสิ่งบางอย่างเกี่ยวกับเจ้าของได้อีกด้วย เอกสารรับรองทั้งสองประเภทอาจมีข้อมูลส่วนบุคคล เช่น ชื่อ สถานที่เกิด วันเกิด และ/หรือข้อมูลไบโอเมตริก เช่น รูปภาพหรือลายนิ้วมือ

เนื่องจากคำศัพท์ที่ใช้ในสาขาวิทยาการคอมพิวเตอร์ความปลอดภัยคอมพิวเตอร์และการเข้ารหัสลับ ยังคงมีการพัฒนาและบางครั้งก็ขัดแย้งกัน คำว่า "ข้อมูลประจำตัวดิจิทัล" จึงถูกใช้ในลักษณะที่สับสนในสาขาเหล่านี้ บางครั้งรหัสผ่านหรือวิธีการตรวจสอบสิทธิ์อื่นๆ ก็ถูกเรียกว่าข้อมูลประจำตัว ใน การออกแบบ ระบบปฏิบัติการข้อมูลประจำตัวคือคุณสมบัติของกระบวนการ (เช่นUID ที่มีผลบังคับใช้ ) ที่ใช้ในการกำหนดสิทธิ์การเข้าถึง ในบางโอกาสใบรับรองและวัสดุสำคัญที่เกี่ยวข้อง เช่น ที่จัดเก็บในPKCS #12 และPKCS #15 ก็ถูกเรียกว่าข้อมูลประจำตัวเช่นกัน

ตราสัญลักษณ์ดิจิทัลเป็นรูปแบบหนึ่งของใบรับรองดิจิทัลที่บ่งบอกถึงความสำเร็จ ทักษะ คุณภาพ หรือความสนใจ ตราสัญลักษณ์ดิจิทัลสามารถได้รับในสภาพแวดล้อมการเรียนรู้ที่หลากหลาย^{[ 1 ]}

โดยทั่วไปแล้ว เงินไม่ได้ถูกมองว่าเป็นคุณสมบัติที่เชื่อมโยงกับบุคคลใดบุคคลหนึ่งโดยเฉพาะ เนื่องจากมูลค่าของเงินนั้นถูกมองว่ามีอยู่โดยอิสระ อย่างไรก็ตาม การเกิดขึ้นของสินทรัพย์ดิจิทัล เช่นเงินดิจิทัลได้นำมาซึ่งความท้าทายชุดใหม่เนื่องจากความเสี่ยงต่อการถูกคัดลอก ดังนั้น จึงมีการพัฒนาโปรโตคอลเงินดิจิทัลขึ้นโดยมีมาตรการเพิ่มเติมเพื่อลดปัญหาการใช้จ่ายซ้ำซ้อนซึ่งหมายถึงการใช้เหรียญเดียวกันในการทำธุรกรรมหลายครั้ง

ในทางกลับกัน ข้อมูลประจำตัวทำหน้าที่เป็นหลักฐานที่จับต้องได้ของคุณสมบัติหรือคุณลักษณะของบุคคล โดยทำหน้าที่เป็นการตรวจสอบความสามารถของพวกเขา ตัวอย่างที่โดดเด่นอย่างหนึ่งคือแนวคิดของ E-Coins ซึ่งกำหนดให้กับบุคคลแต่ละคนโดยเฉพาะและไม่สามารถโอนให้ผู้อื่นได้ E-Coins เหล่านี้สามารถใช้ได้เฉพาะในการทำธุรกรรมกับร้านค้าที่ได้รับอนุญาตเท่านั้น ความเป็นส่วนตัวจะยังคงอยู่ตราบใดที่บุคคลนั้นมั่นใจว่าเหรียญจะถูกใช้เพียงครั้งเดียว อย่างไรก็ตาม หากบุคคลใดพยายามใช้เหรียญเดียวกันหลายครั้ง ตัวตนของพวกเขาสามารถถูกระบุได้ ทำให้ธนาคารหรือหน่วยงานที่เกี่ยวข้องสามารถดำเนินการที่เหมาะสมได้^{[ 2 ]}

ลักษณะร่วมกันของการผูกติดกับบุคคลถือเป็นพื้นฐานสำหรับความคล้ายคลึงกันมากมายระหว่างเงินสดดิจิทัลและข้อมูลประจำตัวดิจิทัล ความเหมือนกันนี้อธิบายว่าทำไมแนวคิดทั้งสองนี้จึงมักมีคุณลักษณะที่ทับซ้อนกัน อันที่จริง เป็นที่น่าสังเกตว่าการใช้งานข้อมูลประจำตัวดิจิทัลแบบไม่ระบุตัวตนส่วนใหญ่ยังรวมเอาองค์ประกอบของระบบเงินสดดิจิทัลไว้ด้วย^{[ 2 ]}

แนวคิดของข้อมูลประจำตัวดิจิทัลที่ไม่ระบุตัวตนนั้นมุ่งเน้นไปที่การจัดหาโทเค็นการเข้ารหัสให้กับผู้ใช้ ทำให้พวกเขาสามารถแสดงข้อความเฉพาะเกี่ยวกับตนเองและความเกี่ยวข้องกับองค์กรภาครัฐและเอกชนในขณะที่ยังคงรักษาความเป็นนิรนามไว้ได้ แนวทางนี้ถือเป็นทางเลือกที่คำนึงถึงความเป็นส่วนตัวแทนการจัดเก็บและการใช้บันทึกผู้ใช้ส่วนกลางจำนวนมากซึ่งสามารถเชื่อมโยงเข้าด้วยกันได้ ดังนั้น ข้อมูลประจำตัวดิจิทัลที่ไม่ระบุตัวตนจึงเกี่ยวข้องกับความเป็นส่วนตัวและความเป็นนิรนาม^{[ 3 ]}

ในทำนองเดียวกันกับโลกทางกายภาพข้อมูล ประจำตัวส่วนบุคคลหรือข้อมูลประจำตัวที่ไม่ระบุ ชื่อ ได้แก่ เอกสารต่างๆ เช่น หนังสือเดินทาง ใบขับขี่ บัตรเครดิต บัตรประกันสุขภาพ และบัตรสมาชิกคลับ ข้อมูลประจำตัวเหล่านี้มีชื่อเจ้าของและมีคุณลักษณะการตรวจสอบความถูกต้องบางอย่าง เช่น ลายเซ็น รหัส PIN หรือรูปถ่าย เพื่อป้องกันการใช้งานโดยไม่ได้รับอนุญาต ในทางตรงกันข้าม ข้อมูลประจำตัวที่ไม่ระบุชื่อในโลกทางกายภาพสามารถยกตัวอย่างได้จากสกุลเงิน ตั๋วรถโดยสารและรถไฟ และเหรียญเกมอาร์เคด สิ่งของเหล่านี้ไม่มีข้อมูลที่ระบุตัวบุคคลได้ ทำให้สามารถโอนย้ายระหว่างผู้ใช้ได้โดยที่ผู้ออกหรือผู้รับไม่ทราบถึงธุรกรรมดังกล่าว องค์กรที่รับผิดชอบในการออกข้อมูลประจำตัวจะตรวจสอบความถูกต้องของข้อมูลที่อยู่ในนั้น ซึ่งสามารถให้แก่หน่วยงานตรวจสอบได้เมื่อมีการร้องขอ^{[ 4 ]}

เพื่อสำรวจลักษณะเฉพาะที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลประจำตัว จึงควรพิจารณาข้อมูลประจำตัวสองประเภท ได้แก่ เงินสดและบัตรเครดิต ทั้งสองอย่างช่วยอำนวยความสะดวกในการทำธุรกรรมการชำระเงินได้อย่างมีประสิทธิภาพ แม้ว่าขอบเขตและคุณภาพของข้อมูลที่เปิดเผยจะแตกต่างกันอย่างมากก็ตาม เงินได้รับการปกป้องจากการปลอมแปลงด้วยคุณสมบัติทางกายภาพ นอกจากนี้ยังเปิดเผยข้อมูลเพียงเล็กน้อย โดยเหรียญมีมูลค่าและปีที่ผลิต ในขณะที่ธนบัตรมีหมายเลขประจำเครื่องที่ไม่ซ้ำกันเพื่อให้เป็นไปตามข้อกำหนดการตรวจสอบย้อนกลับสำหรับวัตถุประสงค์ในการบังคับใช้กฎหมาย^{[ 5 ]}

ในทางตรงกันข้าม การใช้บัตรเครดิต แม้จะมีจุดประสงค์พื้นฐานเหมือนกับเงิน แต่ก็ช่วยให้สามารถสร้างบันทึกรายละเอียดเกี่ยวกับผู้ถือบัตรได้ ดังนั้น บัตรเครดิตจึงไม่ถือว่าเป็นการปกป้องความเป็นส่วนตัว ข้อได้เปรียบหลักของเงินในแง่ของความเป็นส่วนตัวคือผู้ใช้สามารถรักษาความเป็นนิรนามของตนได้ อย่างไรก็ตาม เงินสดในโลกแห่งความเป็นจริงยังมีคุณสมบัติด้านความปลอดภัยและการใช้งานเพิ่มเติมที่ทำให้ได้รับการยอมรับอย่างกว้างขวาง^{[ 6 ]}

เอกสารประจำตัวที่ใช้ในระบบการระบุตัวตนของประเทศมีความเกี่ยวข้องอย่างยิ่งกับการพิจารณาความเป็นส่วนตัว เอกสารประจำตัวดังกล่าว ซึ่งรวมถึงหนังสือเดินทาง ใบขับขี่ หรือบัตรประเภทอื่น ๆ มักจะมีข้อมูลส่วนบุคคลที่สำคัญ ในบางสถานการณ์ อาจเป็นประโยชน์ที่จะเปิดเผยเฉพาะบางส่วนของข้อมูลที่มีอยู่ในเอกสารประจำตัวเท่านั้น ตัวอย่างเช่น อาจเป็นที่พึงปรารถนาที่จะเปิดเผยเฉพาะอายุขั้นต่ำของบุคคลหรือข้อเท็จจริงที่ว่าพวกเขามีคุณสมบัติที่จะขับรถได้^{[ 7 ]}

ระบบข้อมูลประจำตัวที่ไม่ระบุชื่อดั้งเดิม ซึ่งเสนอโดยDavid Chaum ^{[ 8 ]}บางครั้งเรียกว่าระบบนามแฝง^{[ 9 ]}คำศัพท์นี้เกิดขึ้นจากลักษณะของข้อมูลประจำตัวภายในระบบนี้ ซึ่งได้มาและนำเสนอต่อองค์กรภายใต้นามแฝงที่แตกต่างกันซึ่งไม่สามารถเชื่อมโยงกันได้

การนำนามแฝงมาใช้^{[ 8 ]}เป็นส่วนขยายที่มีประโยชน์สำหรับการไม่เปิดเผยตัวตน นามแฝงแสดงถึงการขยายการไม่เปิดเผยตัวตนที่มีคุณค่า นามแฝงช่วยให้ผู้ใช้สามารถใช้ชื่อที่แตกต่างกันเมื่อโต้ตอบกับแต่ละองค์กร แม้ว่านามแฝงจะช่วยให้องค์กรสามารถสร้างความสัมพันธ์กับบัญชีผู้ใช้ได้ แต่ก็ไม่สามารถตรวจสอบตัวตนที่แท้จริงของลูกค้าได้ อย่างไรก็ตาม ด้วยการใช้ข้อมูลประจำตัวที่ไม่เปิดเผยตัวตน การยืนยันเฉพาะเจาะจงเกี่ยวกับความสัมพันธ์ของผู้ใช้กับองค์กรหนึ่งภายใต้นามแฝง สามารถตรวจสอบได้โดยองค์กรอื่นที่รู้จักผู้ใช้ภายใต้นามแฝงที่แตกต่างกันเท่านั้น

ระบบข้อมูลประจำตัวแบบไม่ระบุตัวตนมีความเชื่อมโยงอย่างใกล้ชิดกับแนวคิดของการชำระเงินที่ไม่สามารถติดตามได้หรือไม่ระบุตัวตน^{[ 10 ]} David Chaum ได้มีส่วนสำคัญในด้านนี้โดยการแนะนำโปรโตคอลลายเซ็นแบบปิดตา เป็น กลไกการเข้ารหัสลับ แบบใหม่ ในโปรโตคอลดังกล่าว ผู้ลงนามจะไม่ทราบข้อความที่กำลังลงนาม ในขณะที่ผู้รับจะได้รับลายเซ็นโดยไม่ทราบข้อความที่ลงนาม ลายเซ็นแบบปิดตาทำหน้าที่เป็นส่วนประกอบสำคัญสำหรับแอปพลิเคชันที่คำนึงถึงความเป็นส่วนตัวต่างๆ รวมถึงการชำระเงินแบบไม่ระบุตัวตน ระบบการลงคะแนนเสียง และข้อมูลประจำตัว แนวคิดดั้งเดิมของระบบข้อมูลประจำตัวแบบไม่ระบุตัวตน^{[ 8 ]}มาจากแนวคิดของลายเซ็นแบบปิดตา แต่ต้องอาศัยบุคคลที่เชื่อถือได้ในการถ่ายโอนข้อมูลประจำตัว ซึ่งเกี่ยวข้องกับการแปลงจากนามแฝงหนึ่งไปยังอีกนามแฝงหนึ่ง แผนการลายเซ็นแบบปิดตาของ Chaum ซึ่งอิงตาม ลายเซ็น RSAและ ปัญหา ลอการิทึมแบบไม่ต่อเนื่องทำให้สามารถสร้างระบบข้อมูลประจำตัวแบบไม่ระบุตัวตนได้

Stefan Brandsได้พัฒนาข้อมูลประจำตัวดิจิทัลให้ก้าวหน้ายิ่งขึ้นด้วยการแนะนำข้อมูลประจำตัวที่ใช้ใบรับรองกุญแจลับ ซึ่งช่วยปรับปรุงระบบลายเซ็นแบบปิดบังพื้นฐานของ Chaum ทั้งในรูปแบบลอการิทึมแบบไม่ต่อเนื่องและสมมติฐาน RSA ที่แข็งแกร่ง ข้อมูลประจำตัวของ Brands นำเสนออัลกอริทึมที่มีประสิทธิภาพและความปลอดภัยเชิงพาณิชย์แบบไม่มีเงื่อนไขในแง่ของความเป็นส่วนตัว^{[ 11 ]}พร้อมด้วยคุณสมบัติเพิ่มเติม เช่น บัญชีดำการพิสูจน์การไม่เป็นสมาชิก^{[ 12 ]}

ข้อมูลประจำตัวอีกรูปแบบหนึ่งที่เพิ่มคุณสมบัติใหม่ให้กับข้อมูลประจำตัวแบบไม่ระบุตัวตนคือการแสดงข้อมูลประจำตัวที่ไม่สามารถเชื่อมโยงกันได้หลายรายการ ซึ่งเกิดขึ้นได้ผ่าน ข้อมูลประจำตัวที่เกี่ยวข้องกับ ลายเซ็นกลุ่มของ Camenisch และคณะ การแนะนำลายเซ็นกลุ่มทำให้เกิดความเป็นไปได้สำหรับโปรโตคอลการแสดงข้อมูลประจำตัวที่ไม่สามารถเชื่อมโยงกันได้หลายรายการ ในขณะที่ลายเซ็นแบบปิดบังมีความเกี่ยวข้องอย่างมากกับเงินสดอิเล็กทรอนิกส์และข้อมูลประจำตัวแบบแสดงรายการเดียว หลักการทางคริปโตกราฟีที่เรียกว่าลายเซ็นกลุ่มได้เปิดช่องทางใหม่สำหรับการสร้างโปรโตคอลที่เพิ่มความเป็นส่วนตัว^{[ 13 ]}ลายเซ็นกลุ่มมีความคล้ายคลึงกับแนวคิดของระบบข้อมูลประจำตัวของ Chaum ^{[ 8 ]}

ในระบบลายเซ็นกลุ่ม สมาชิกในกลุ่มสามารถลงนามในข้อความโดยใช้กุญแจลับของตนเองได้ ลายเซ็นที่ได้สามารถตรวจสอบได้โดยใครก็ตามที่มีกุญแจสาธารณะร่วมกัน โดยไม่ต้องเปิดเผยข้อมูลใดๆ เกี่ยวกับผู้ลงนาม นอกเหนือจากความเป็นสมาชิกในกลุ่ม โดยทั่วไปจะมีหน่วยงานจัดการกลุ่มอยู่ ซึ่งสามารถเปิดเผยตัวตนที่แท้จริงของผู้ลงนามและจัดการการเพิ่มหรือลบผู้ใช้จากกลุ่มได้ โดยมักจะทำผ่านการออกหรือเพิกถอนใบรับรองสมาชิกกลุ่ม คุณสมบัติการไม่เปิดเผยตัวตน การไม่สามารถเชื่อมโยง และการเพิกถอนการไม่เปิดเผยตัวตนที่ลายเซ็นกลุ่มมอบให้ ทำให้เหมาะสำหรับแอปพลิเคชันที่อ่อนไหวต่อความเป็นส่วนตัวต่างๆ เช่น การลงคะแนน การประมูล การชำระเงินแบบไม่ระบุตัวตน และข้อมูลประจำตัวแบบไม่ระบุตัวตน

โครงสร้างที่มีประสิทธิภาพสำหรับลายเซ็นกลุ่มได้รับการนำเสนอโดย Ateniese, Camenisch, Joye และ Tsudik ^{[ 14 ]}ในขณะที่ระบบข้อมูลประจำตัวแบบหลายรายการที่ไม่สามารถเชื่อมโยงกันได้ที่มีประสิทธิภาพสูงสุด^{[ 15 ]} — โดยระบบหลังเป็นเวอร์ชันที่คล่องตัวของ idemix [ ^{[ 16 ]} ] — มีพื้นฐานมาจากหลักการที่คล้ายคลึงกัน^{[ 17 ]}โดยเฉพาะอย่างยิ่งสำหรับระบบข้อมูลประจำตัวที่ให้วิธีการที่มีประสิทธิภาพในการใช้งานข้อมูลประจำตัวแบบหลายรายการที่ไม่ระบุชื่อพร้อมการเพิกถอนข้อมูลประจำตัว^{[ 18 ]}

ทั้งสองแผนการนี้ใช้เทคนิคในการพิสูจน์ความรู้เป็นพื้นฐาน^{[ 19 ] [ 20 ]} การพิสูจน์ความรู้โดยใช้ปัญหาลอการิทึมแบบไม่ต่อเนื่องสำหรับกลุ่มที่มีลำดับที่ทราบและปัญหา RSA พิเศษ สำหรับกลุ่มที่มีลำดับที่ซ่อนเร้นเป็นพื้นฐานสำหรับระบบลายเซ็นกลุ่มและระบบรับรองตัวตนแบบไม่ระบุชื่อที่ทันสมัยส่วนใหญ่^{[ 12 ] [ 14 ] [ 15 ] [ 21 ]}ยิ่งไปกว่านั้นการรับรองแบบไม่ระบุชื่อโดยตรงซึ่งเป็นโปรโตคอลสำหรับการตรวจสอบความถูกต้องของโมดูลแพลตฟอร์มที่เชื่อถือได้ก็ใช้เทคนิคเดียวกันนี้เช่นกัน

การรับรองโดยตรงแบบไม่ระบุตัวตนอาจถือได้ว่าเป็นการประยุกต์ใช้เชิงพาณิชย์ครั้งแรกของข้อมูลประจำตัวดิจิทัลแบบไม่ระบุตัวตนหลายรายการ แม้ว่าในกรณีนี้ ข้อมูลประจำตัวจะเชื่อมโยงกับชิปและแพลตฟอร์มคอมพิวเตอร์มากกว่าตัวบุคคลก็ตาม

จากมุมมองด้านการใช้งาน ข้อได้เปรียบหลักของข้อมูลประจำตัวแบบหลายการแสดงที่ไม่สามารถเชื่อมโยงกันได้ของ Camenisch และคณะ เหนือกว่าข้อมูลประจำตัวของ Brands ที่มีประสิทธิภาพมากกว่า คือ คุณสมบัติของการไม่สามารถเชื่อมโยงกันได้ในหลายการแสดง อย่างไรก็ตาม คุณสมบัตินี้มีความสำคัญเป็นหลักในสภาพแวดล้อมแบบออฟไลน์ ข้อมูลประจำตัวของ Brands มีกลไกที่ให้ฟังก์ชันการทำงานที่คล้ายคลึงกันโดยไม่ลดทอนประสิทธิภาพ: โปรโตคอลการออกชุดข้อมูลที่มีประสิทธิภาพซึ่งสามารถออกข้อมูลประจำตัวที่ไม่สามารถเชื่อมโยงกันได้หลายรายการพร้อมกัน กลไกนี้สามารถรวมเข้ากับกระบวนการรีเฟรชใบรับรองที่รักษาความเป็นส่วนตัว ซึ่งจะสร้างข้อมูลประจำตัวที่ไม่สามารถเชื่อมโยงกันได้ใหม่ที่มีคุณสมบัติเดียวกันกับข้อมูลประจำตัวที่ใช้ไปก่อนหน้านี้

ใบรับรองการเรียนรู้แบบออนไลน์คือใบรับรองดิจิทัลที่เสนอแทนใบรับรองกระดาษแบบดั้งเดิมสำหรับทักษะหรือความสำเร็จทางการศึกษา การพัฒนาป้ายดิจิทัลหนังสือเดินทางอิเล็กทรอนิกส์และหลักสูตรออนไลน์แบบเปิดขนาดใหญ่^{[ 22 ]} (MOOCs) ซึ่งเชื่อมโยงโดยตรงกับการพัฒนาเทคโนโลยีการสื่อสารทางอินเทอร์เน็ตที่รวดเร็ว มีผลโดยตรงต่อความเข้าใจของเราเกี่ยวกับการเรียนรู้ การยอมรับ และระดับ เนื่องจากสิ่งเหล่านี้เป็นความท้าทายโดยตรงต่อสถานะที่เป็นอยู่ เป็นประโยชน์ที่จะแยกแยะใบรับรองออนไลน์ออกเป็นสามรูปแบบ ได้แก่ ใบรับรองที่อิงตามการทดสอบ ป้ายออนไลน์ และใบรับรองออนไลน์^{[ 23 ]}

 บทความนี้มีการนำข้อความจาก งาน เนื้อหาเสรีมาใช้ ได้รับอนุญาตภายใต้ CC-BY-SA IGO 3.0 ( คำชี้แจง/การอนุญาต ) ข้อความนำมาจากการกำหนดระดับและการรับรู้ผลลัพธ์การเรียนรู้: การใช้คำอธิบายระดับในศตวรรษที่ 21 หน้า 129-131 Keevey, James; Chakroun, Borhene, UNESCO. UNESCO.