O identitate digitala reprezinta un cumul de informatii despre o entitate, utilizate de sistemele informatice pentru a reprezenta un agent extern. Agentul respectiv poate fi o persoana, organizatie, aplicatie sau dispozitiv. ISO/IEC 24760-1 defineste identitatea ca „un set de atribute legate de o entitate”.
Informatiile continute intr-o identitate digitala permit evaluarea si autentificarea unui utilizator care interactioneaza cu un sistem de pe web, fara implicarea operatorilor umani. Identitatile digitale permit automatizarea accesului nostru la computere si la serviciile pe care acestea le ofera si fac posibila medierea relatiilor prin computere.
Termenul „identitate digitala” denota, de asemenea, anumite aspecte ale identitatii civile si personale care au rezultat din utilizarea pe scara larga a informatiilor de identitate pentru a reprezenta oamenii intr-un format digital acceptabil si de incredere in sistemele informatice.
Identitatea digitala este acum adesea folosita in moduri care necesita ca datele despre persoane stocate in sisteme informatice sa fie legate de identitatile lor civile sau nationale. In plus, utilizarea identitatilor digitale este acum atat de raspandita incat multe discutii se refera la „identitatea digitala” ca fiind intreaga colectie de informatii generate de activitatea online a unei persoane. Acestea includ numele de utilizator si parolele, activitatile de cautare online, data nasterii, securitatea sociala si istoricul achizitiilor.
Mai ales atunci cand informatiile respective sunt disponibile public si nu sunt anonimizate, acestea pot fi folosite de altii pentru a descoperi identitatea civila a acelei persoane. In acest sens mai larg, o identitate digitala este o versiune sau o fateta a identitatii sociale a unei persoane. Aceasta poate fi denumita si identitate online. Cu identitatea autosuverana (SSI), utilizatorul are un mijloc de a genera si controla identificatori unici, precum si o anumita facilitate pentru stocarea datelor de identitate.
Efectele juridice si sociale ale identitatii digitale sunt complexe si provocatoare. Cu toate acestea, ele sunt pur si simplu o consecinta a utilizarii in crestere a computerelor si a necesitatii de a furniza computerelor informatii care pot fi folosite pentru a identifica agentii externi.
Background
O problema critica in spatiul cibernetic este sa stii cu cine interactioneaza. Folosind identificatori statici, cum ar fi parola si e-mailul, nu exista modalitati de a determina cu exactitate identitatea unei persoane in spatiul digital, deoarece aceste informatii pot fi furate sau utilizate de multe persoane care actioneaza ca una. Identitatea digitala bazata pe relatii dinamice intre entitati capturate din istoricul comportamental de pe mai multe site-uri web si aplicatii mobile, poate verifica si autentifica o identitate cu o acuratete de pana la 95%.
Prin compararea unui set de relatii de entitate intre un eveniment nou (de exemplu, autentificare) si evenimente trecute, un model de convergenta poate verifica sau autentifica identitatea ca fiind legitima, acolo unde divergenta indica o incercare de a masca o identitate. Datele utilizate pentru identitatea digitala sunt, in general, anonimizate folosind un hash unidirectional, evitand astfel problemele legate de confidentialitate. Deoarece se bazeaza pe istoricul comportamental, o identitate digitala este foarte greu de falsificat sau furat.
Subiect si entitate
O identitate digitala poate fi, de asemenea, denumita subiect digital si este reprezentarea digitala a unui set de revendicari facute de o parte despre ea insasi sau despre o alta persoana, grup, lucru sau concept.
Atribute, preferinte si trasaturi
Fiecare identitate digitala are zero sau mai multe atribute de identitate. Atributele sunt dobandite si contin informatii despre un subiect, cum ar fi istoricul medical, comportamentul de cumparare, soldul bancar, varsta si asa mai departe. Preferintele pastreaza optiunile unui subiect, cum ar fi marca preferata de pantofi, moneda preferata.
Acestea sunt trasaturi ale subiectului care sunt inerente, cum ar fi culoarea ochilor, nationalitatea, locul nasterii. In timp ce atributele unui subiect se pot schimba cu usurinta, trasaturile se schimba lent sau deloc. Identitatea digitala are, de asemenea, relatii de entitate derivate din dispozitivele, mediul si locatiile din care o persoana efectueaza tranzactii pe web.
Aspecte retorice si retorica digitala
Termenul de identitate digitala este folosit in domeniul academic al retoricii digitale pentru a desemna identitatea ca o „constructie retorica”. Retorica digitala se preocupa de modul in care identitatile sunt formate, negociate, influentate sau contestate in medii digitale in continua evolutie.
Constientizarea diferitelor situatii retorice este complexa in spatiile digitale, dar este importanta pentru o comunicare eficienta, deoarece unii savanti sustin ca capacitatea indivizilor de a evalua situatiile retorice este necesara pentru construirea unei identitati adecvate in diferite circumstante retorice.In plus, identitatile fizice si digitale nu pot fi separate, iar avantajele vizuale modeleaza reprezentarea identitatii fizice in spatiile online.
Dupa cum sustine Bay, „ceea ce facem acum online necesita mai multa continuitate – sau cel putin fluiditate – intre eul nostru online si cel offline.” In pozitionarea identitatii digitale in retorica, oamenii de stiinta acorda atentie modului in care problemele de rasa, gen, agentie si putere se manifesta in spatiile digitale. Unii teoreticieni radicali „au postulat ca spatiul cibernetic ii va elibera pe oameni de corpul lor, va estompa liniile dintre om si tehnologie.” Alti cercetatori au teoretizat ca aceasta comunicare „incorporata” „ar putea elibera societatea de discriminarea bazata pe rasa, sex, gen, sexualitate sau clasa.”
Chiar mai mult, constructia identitatii digitale este, de asemenea, legata de retea. Acest lucru se poate observa din practicile companiilor de management al reputatiei care lucreaza la crearea unei identitati pozitive, astfel incat conturile personale sau ale companiei sa apara mai sus in diferite motoare de cautare.
Aspecte tehnice
Emitere
Identitatile digitale pot fi emise prin certificate digitale, care actioneaza la fel ca si pasapoartele in lumea fizica. Acestea contin date care sunt asociate unui utilizator si sunt emise cu garantii legale de catre o autoritate de certificare (CA) recunoscuta.
Incredere, autentificare si autorizare
Pentru a atribui o reprezentare digitala unei entitati, partea care atribuie trebuie sa aiba incredere ca revendicarea unui atribut (cum ar fi numele, locatia, rolul de angajat sau varsta) este corecta si asociata cu persoana sau lucrul care prezinta atributul. In schimb, persoana care revendica un atribut poate acorda doar acces selectiv la informatiile sale, de ex. (dovada identitatii intr-un bar sau autentificarea PayPal pentru plata pe un site web). In acest fel, identitatea digitala este mai bine inteleasa ca un punct de vedere particular in cadrul unei relatii convenite de comun acord decat ca o proprietate obiectiva.
Autentificare
Autentificarea este un aspect cheie al atribuirii identitatii bazate pe incredere, oferind o asigurare codificata a identitatii. Metodologiile de autentificare includ prezentarea unui obiect unic, cum ar fi un card de credit bancar, furnizarea de informatii confidentiale, cum ar fi o parola sau raspunsul la o intrebare prestabilita, confirmarea detinerii unei adrese de e-mail, dar sunt solutii relativ costisitoare care utilizeaza metodologii de criptare. In general, autentificarea business-to-business prioritizeaza securitatea, in timp ce autentificarea de la utilizator la business, tinde spre simplitate.
Tehnicile de autentificare fizica, cum ar fi scanarea irisului, imprimarea manuala si imprimarea vocala sunt in prezent dezvoltate si in speranta de a oferi o protectie imbunatatita impotriva furtului de identitate. Aceste tehnici se incadreaza in domeniul biometriei.
O combinatie de identificatori statici (nume de utilizator si parole) impreuna cu atribute personale unice (biometrie), ar permite autentificarea cu mai multi factori. Acest proces ar produce o autentificare mai meritabila, care, in natura, este mult mai dificil de spart si manipulat.
In timp ce progresul tehnologic in autentificare continua sa evolueze, aceste sisteme nu impiedica utilizarea aliasurilor. Introducerea autentificarii puternice pentru tranzactiile de plata online in Uniunea Europeana leaga acum o persoana verificata la un cont, in care aceasta persoana a fost identificata in conformitate cu cerintele statutare, inainte de deschiderea contului. Verificarea unei persoane care deschide un cont online necesita de obicei o forma de conectare a dispozitivului cu acreditarile utilizate.
Acest lucru verifica faptul ca dispozitivul care reprezinta o persoana pe Web este de fapt dispozitivul individual si nu dispozitivul cuiva care pretinde pur si simplu a fi individul in sine. Conceptul de autentificare de incredere foloseste conturi preexistente, pentru a prelua serviciile ulterioare pe acele conturi, cu conditia ca sursa initiala sa fie de incredere.
Conceptul de fiabilitate provine din diverse legislatii privind combaterea spalarii banilor si a finantarii terorismului din SUA, UE, Australia, Singapore si Noua Zeelanda, unde partile terte se pot baza pe client. Un exemplu de autentificare de incredere este metoda de verificare a PayPal.
Autorizare
Autorizarea este determinarea oricarei entitati care controleaza resursele pe care cei autentificati le pot accesa. Autorizarea depinde de autentificare, deoarece autorizarea necesita verificarea atributului critic (adica, atributul care determina decizia autorizatorului). Autorizarea unui angajat ii va oferi acestuia acces la resursele de retea, cum ar fi imprimante, fisiere sau software. De exemplu, un sistem de gestionare a bazelor de date ar putea fi proiectat astfel incat sa ofere anumitor persoane specificate capacitatea de a prelua informatii dintr-o baza de date, dar nu capacitatea de a modifica datele stocate in baza de date, oferind in acelasi timp altor persoane posibilitatea de a schimba datele.
O autorizare online valida necesita analiza informatiilor legate de evenimentul digital, inclusiv a dispozitivului si a variabilelor de mediu. Acestea sunt, in general, derivate din sutele de entitati schimbate intre un dispozitiv si un server de afaceri pentru a sustine un eveniment folosind protocoale standard de Internet.
