Digitální identita

Digitální identita je ekvivalent skutečné identity ve světě informačních systémů a internetu. Je to souhrn informací o osobě v digitální podobě. Zásadní pro digitální identitu je důvěryhodné propojení mezi ní a skutečnou identitou. Jinými slovy, zdali za digitální identitou stojí ta osoba, za kterou se digitální identita vydává. Druhým úkolem je, jakým způsobem dokážeme tu pravou identitu ověřit - uživatel s vytvořeným smyšlným jménem nemá důvěryhodnou identitu, což ale v celé řadě případů nevadí. V případě že půjde o finanční transakce, je třeba mít důvěryhodné propojení na osobu a její ověření mnohem silnější.

Digitální identitou nebo formou jejího ověření tedy může být:

• uživatelské jméno / emailová adresa
• účet na sociální síti (např. Twitter, Linkedin, Google, ManagementMania)
• účet u e-commerce firmy (např. Amazon, Alibaba)
• telefonní číslo
• číslo platební karty
• uživatelská identita z uznávaného zdroje (Google account, Linkedin, Microsoft, Twitter, Facebook …)
• ID (OpenID, atd.)
• digitální podpis

K čemu je digitální identita v praxi?

V digitálním světě potřebujeme vědět, kdo je na druhé straně - jednoduše řečeno kdo je uživatel. Každý člověk, který používá nějakou podnikovou aplikaci nebo internet má jednu nebo více svých digitálních identit. Používá se při identifikaci pro zalogování do systému nebo pro určitou transakci z počítače, tabletu nebo chytrého telefonu.

Registrace identity

Zcela na začátku je třeba registrovat identitu osoby, jejíž digitální identita má být později ověřována. Podle situace samozřejmě existují různě silné způsoby registrace důvěryhodnosti digitální identity. Tedy totožnost člověka, firmy atd. Nejjednodušší forma digitální identity, která je nejčastější na běžných internetových stránkách, je obyčejná kombinace přihlašovacího jména a hesla, kde každý ručí za svoji digitální identitu (někdy též on-line identitu) sám. Poskytovatel služby v takovém případě nepotřebuje vědět, jestli je to vaše přezdívka či skutečné jméno. Na opačné straně stojí systémy bank nebo podnikové informační systémy, které ověřují mnohem přesnějším způsobem, aby bylo zajištěno, že digitální identita odpovídá skutečné osobě (skutečné identitě). Využívají se pak mnohem složitější procesy, které zaručí vydání digitální identity správné osobě (a následně také ručí za proces ověřování). To mohou zajistit certifikované autority.

• Nejměkčí se sebeověření (tedy vy sami řeknete že jste to vy), není vyžádována žádné složité ověření. Typické pro většinu internetových služeb.
• Ověření pomocí třetí strany (například telefonním číslem) už je dalším krokem, který více zajistí, že je na druhé straně existující osoba
• Osobní ověření je typické pro banky, které osobu ověří při osobním jednání
• Detailní přímé ověření pak vyžaduje další prvky, jako je číslo pasu, ID, občanský průkaz a podobně

Existují také oficiální “tvrdé” digitální identity vydávané státem (e-ID, e-občanka) nebo jinou certifikovanou autoritou (např. digitální podpis)

Čím větší požadavky na bepečnost jsou, tím tvrdší musí být proces registrace i následného ověření. Například u banky je třeba mít zajištěno, že uživatel je skutečně oprávněná osoba, která může disponovat finančními prostředky na účtu.

Ověření (autentizace) neboli přihlášení vaší digitální identity

Jakmile je digitální identita na začátku registrována, musí procesy přihlašování do systémů zajistit, že nebude zneužita, ukradena a že se někdo nebude vydávat za vás. Tím nejjednodušším způsobem ověření digitální identity je to, že známe uživatelské jméno a heslo. Ověříme se tím, že je správně zadáme.

Systémy, kde je třeba vyšší úroveň zabepečení, vyžadují další doplňové způsoby ověřování. K tomu patří také různé možnosti šifrování, digitálních podpisů, dvou faktorová autentizace a podobně, aby bylo zajištěno bezpečí digitální identity.

Zatím neexistuje jednotná regulace digitální identity na internetu. Existuje pouze několik doporučení a ISO norem.