Identitate digitală

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Identitatea digitală este ansamblul resurselor digitale asociate în mod unic cu o persoană fizică care o identifică, reprezentându-și voința, în timpul activităților sale digitale. Identitatea digitală este de obicei prezentat pentru a avea acces la un calculator sistem sau sistem informatic sau de a semna documente digitale. Într-un sens mai larg, este constituit din setul de informații prezente online și referitoare la un subiect.

Caracteristicile identității digitale

Reprezentarea identității digitale trebuie să fie cu atât mai completă cu cât tranzacția în care este implicată este mai complexă. De fapt, gradul de fiabilitate și cantitatea de informații solicitate pot varia semnificativ în funcție de tipul tranzacției . În același timp, aspectele informaționale privind confidențialitatea care nu aparțin tipului de tranzacție din ACT trebuie protejate.

O identitate digitală este împărțită în două părți:

  • cine este (identitate)
  • acreditările pe care le are toată lumea (atributele acelei identități).

Acreditările pot fi numerice și calitative foarte variate și pot avea utilizări diferite. Identitatea digitală completă este destul de complexă și are implicații juridice și tehnice. Cu toate acestea, cea mai simplă identitate digitală constă dintr-un ID (sau un nume de utilizator ) și un cuvânt secret de identificare (sau o parolă ). În acest caz, numele de utilizator este identitatea, în timp ce parola se numește acreditarea de autentificare . Dar identitatea digitală poate fi la fel de complexă ca o identitate umană reală.

Autentificare

În tranzacții, atunci când se dovedește că identitatea digitală prezentată este de fapt cea a cine sau a ceea ce pretinde că este, este denumită un proces de autentificare .

Autentificarea cu un singur factor (cea cu numele de utilizator și parola de mai sus) nu este foarte sigură, deoarece parola ar putea fi ghicită de cineva care nu este utilizatorul real. Cea cu mai mulți factori poate fi mai sigură, cum ar fi una cu o cheie de securitate fizică sau card de chei, card inteligent („ceva ce dețineți”) și o parolă („ceva ce știți”). Dacă adăugați informații biometrice ( iris , amprentă , imprimare vocală , recunoaștere a feței etc.) avem și factori de autentificare care răspund la „ceva ce sunteți”. Aceste informații sunt de obicei protejate de un sistem de autentificare .

Cartea de identitate electronică italiană și cartea de servicii naționale sunt instrumente de autentificare prevăzute de Codul de administrare digitală pentru accesul la serviciile web furnizate de administrațiile publice . În mod tranzitoriu, până la 31/12/2007, sunt permise și alte metode mai puțin sigure, cum ar fi cele bazate pe perechea de nume de utilizator și parolă .

Arta. 64, paragraful 2 din Codul de administrare digitală a fost extins în acest sens: de fapt, prevede că „administrațiile publice pot permite accesul la serviciile de rețea pe care le furnizează și care necesită identificare computerizată chiar și cu alte instrumente decât cartea de identitate electronică pe hârtie și card de servicii, cu condiția ca aceste instrumente să permită identificarea persoanei care solicită serviciul ".

SPID , sistemul public de identitate digitală, este activ din 15 martie 2016, pentru a face accesibile toate serviciile online ale administrației publice cu un singur sistem de acreditare. Sistemul este, de asemenea, deschis entităților private. [1]

Autorizare / control acces

Este următorul nivel după ce identitățile digitale au fost autentificate. Adesea acordarea autorizației implică utilizarea întregii identități digitale într-o tranzacție, cum ar fi autentificarea unui utilizator pe un site. În alte cazuri, controlul accesului poate permite sau restricționa accesul la informații private sau permite accesul la servicii sau produse plătite.

Confidențialitate (sau „confidențialitate”)

Este capacitatea sistemului de a împiedica o terță parte să intercepteze și să exploateze datele primite sau transmise ( numărul cardului de credit , contul curent etc.). Acest nivel de securitate este realizabil cu criptarea , dar identitatea digitală este cea care are acreditările necesare pentru a face acest lucru.

Integritatea datelor

Pentru a vă asigura că nimeni nu interceptează datele pe care le schimbați, poate fi important să știți că nimeni nu le-a modificat în timpul transmisiei . Adică, asigurați-vă că documentul pe care îl primiți este același cu documentul trimis de cealaltă identitate digitală și nu a fost modificat sau deteriorat. Acest lucru se realizează cu semnături digitale și tehnici speciale de criptare a cheilor publice și private . Tehnologia care permite utilizarea acestei criptări și a certificatului digital , emisă de o autoritate de certificare recunoscută conform standardelor internaționale, este cunoscută sub numele de infrastructură cu cheie publică (PKI).

Dovada sursei

Dacă identitățile digitale au acreditări de semnătură digitală , pot fi efectuate tranzacții specifice în cazul în care datele trimise cu semnătura digitală sunt criptate într-un mod care demonstrează că datele au fost efectiv trimise. Dovada sursei este strâns legată de integritatea datelor prezentate mai sus și folosește și tehnicile de criptare ale PKI, dar în alt scop. Dovediți că o identitate digitală specifică a semnat și transmis date specifice.

Nu repudierea

De asemenea, datorită PKI ( infrastructură cu cheie publică ), este posibil să se furnizeze dovezi incontestabile ale unei expedieri sau primiri cu succes a datelor în rețea. Presupune două moduri:

  • sursă de respingere : testează cine este expeditorul datelor dintr-o tranzacție
  • nerecuperarea destinației : dovada faptului că datele au ajuns la un anumit destinatar

În general, serviciul de non-respingere este necesar în acele tranzacții în care este necesar să existe garanții pentru expedierea / primirea fluxurilor electronice .

Reputatie

Reputația digitală (reputația Web ) este imaginea care se obține din analiza opiniilor pe care utilizatorii rețelei le schimbă online și din informațiile publice prezente pe canalele de comunicare puse la dispoziție de Web 2.0 . Deoarece informațiile disponibile online și accesibile oricui constituie adesea prima formă de contact și prima sursă de informații, acestea au o importanță semnificativă în determinarea opiniei pe care o formează utilizatorii subiectului / companiei / organizației etc.

Probleme „multi-identitare” și etice

În trecut, identitatea pe web era un concept separat de identitate în viața reală, iar anonimatul a stat la baza majorității platformelor sociale . Această mentalitate a fost încurajată și de sloganuri precum „Pe Internet, nimeni nu știe că ești un câine” [2] . Libertatea rezultată a însemnat că un individ a dezvoltat adesea identități diferite, de obicei fără legătură între ele. Potrivit unora, acest tip de experiență poate duce la o mai mare conștientizare de sine, permițându-vă să vă transformați într-un personaj fictiv sau să explorați diferite fațete ale personalității voastre fără teama de a fi judecați sau de orice repercusiuni în viața de zi cu zi. Potrivit altora, aceste experiențe denaturează realitatea oferind o percepție eronată a granițelor sinelui și ar putea duce la dezvoltarea tulburărilor psihice. [3]

În ultima vreme, însă, conceptul de „autenticitate” preia rapid anonimatul. Acest lucru se datorează apariției unor platforme precum Facebook și Google care adoptă o politică de transparență și control. În acest nou model, identitatea virtuală este strâns legată de identitatea reală, până la punctul în care profilurile considerate false sunt eliminate, iar interconectarea dintre diferitele interacțiuni web este încurajată, creând un singur profil extins care descrie persoana la 360 °. [4] Există o dezbatere foarte aprinsă între cei care consideră că aceste măsuri forțate sunt necesare pentru a asigura o mai bună securitate pe web și un bun mijloc de apărare împotriva prădătorilor online și cei care îi consideră o încălcare a vieții private și a libertății lor.

Notă

  1. ^ (EN)SPID, identitate digitală la început de la 15 martie 2016 , pe Aritmos, 18 mai 2016. Accesat la 24 mai 2016.
  2. ^ [1] Nimeni nu știe că ești un câine - Peter Steiner
  3. ^ [2] Arhivat 12 februarie 2016 la Internet Archive . Realități virtuale și identitate subiectivă - Lumi noi și psihopatologie a Sinelui, Prof. Moreno Marcucci - Dr. Giuseppe Lavenia
  4. ^ "The Guardian, Identitate online: este mai importantă autenticitatea sau anonimatul ?, Aleks Krotoski"

Elemente conexe

linkuri externe

Securitate IT Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT