Друкувати книгуДрукувати книгу

Тема 1. Цифрова та мережева ідентичність, емоційний інтелект та права в роботі та бізнесі

Сайт: Навчально-інформаційний портал НУБіП України
Курс: Інформаційні системи та технології в економіці (ФіК) ☑️
Книга: Тема 1. Цифрова та мережева ідентичність, емоційний інтелект та права в роботі та бізнесі
Надруковано: Гість-користувач
Дата: пʼятниця, 6 червня 2025, 11:51

Опис

Цифрова ідентичність - це те, як проявляє себе особистість у цифровому вимірі: не лише акаунти в соцмережах, а і персональні дані, історія пошуку в інтернеті, історія покупок, паролі й логіни, й навіть відвідані ресурси. Основними проблемами управління цифровою ідентичністю є безпека та конфіденційність.

Цифрова ідентичність складається з характеристик або атрибутів даних, таких як:

 - ім'я користувача та пароль;
 - діяльність в Інтернеті, наприклад, електронні транзакції;
 - дата народження;
 - номер соціального страхування;
 - медична історія;
 - історія придбання чи поведінка

Цифрова ідентичність пов'язана з одним або декількома цифровими ідентифікаторами, такими як адреса електронної пошти, URL-адреса або доменне ім’я. Оскільки в Інтернеті широко поширена крадіжка ідентичності, заходи аутентифікації цифрових ідентифікацій та перевірки прав важливі для забезпечення безпеки Інтернету та мережевої інфраструктури в державному та приватному секторах.

Цифрова ідентичність багаторазового використання, що самостійно використовується, робить крок далі: профіль контролюється користувачем і може бути заповнений будь-якими даними. Користувачі підтримують зручність у використанні (немає необхідності реєструватися та перевіряти особу кожного разу, коли вони користуються новою послугою), а підприємство підтримує прибуток для надійних профілів користувачів, одночасно знижуючи витрати на оплату та інші операційні завдання.

Технічні аспекти: довіра, автентифікація, авторизація

- Автентифікація – це підтвердження того, ким є користувач на вході. Це проходження перевірки автентичності.
- Авторизація – це те, що користувачу дозволяється робити після входу. Це надання і перевірка прав на вчинення будь-яких дій в системі.


Часто ці два поняття плутають чи взаємозамінюють. Процедура входу у власні соцмережі, онлайн-гру, пошту чи на певний сайт супроводжується введенням логіну і паролю. Після цього ми отримуємо доступ до сторінки. Саме це часто і називають авторизацією, що з технічного боку – неправильно:

натискання Enter в формі введення запускає два абсолютно різні процеси – аутентифікацію і авторизацію. Для чого їх розрізняти? Коли виникає помилка, необхідно чітко розуміти, на якому етапі відбувся збій.

Ці два процеси використовують не тільки в процесі отримання доступу до мережевих акаунтів. Автоматизовані системи, EDI, передача даних, пластикові банківські картки – ми ж проходимо ці процедури на автоматі.

Різниця між аутентифікацією і авторизацією

Як проходить процедура аутентифікації?

Наприклад, користувач хоче прочитати свої свіжі листи, що прийшли на email. Зайшовши на сайт пошти, він поки що бачить лише рекламу і новини. Але свої листи він зможе прочитати лише після введення та відправки свого логіну та паролю. До цього моменту – ні-ні. Система ж не знає, хто він. Ось це і є процес аутентифікації.

Що може перевіряти система:

 - чи існує користувач з таким ім’ям,
 - чи збігається введений пароль з його обліковим записом.
 - може запитувати ще наявність сертифіката, IP-адресу або додатковий код верифікації.


Якщо користувач пройшов аутентифікацію – він дійсно той, ким здається. Після цього починається процес авторизації. І тут з поштою все просто: всі можуть переглядати листи і документи, редагувати їх і створювати нові.

Тут авторизація допомагає системі визначити, що дозволено тим чи іншим користувачам:

 - право писати повідомлення користувачу,
 - право додавати в повідомлення певні матеріали.
 - право переглядати фотографії інших користувачів.
 - право на редагування або копіювання документів.


Авторизація перевіряє наявність прав на конкретні дії. Це відбувається не тільки під час входу в систему, але і при будь-якій спробі вчинити будь-які маніпуляції з даними.


Зміст

Цифрові ідентифікатори

Для цифрової ідентичності принципово потрібні цифрові ідентифікатори - рядки або маркери, які є унікальними в межах певного обсягу (глобально або локально в межах певного домену, спільноти, каталогу, програми тощо). Ідентифікатори - це ключ, що використовується сторонами у відносинах ідентифікації для узгодження сутності, яку представляють. Ідентифікатори можна класифікувати як всеспрямований і односпрямований. Всеспрямовані ідентифікатори призначені для загальнодоступних та легко виявляються, тоді як односпрямовані ідентифікатори призначені для приватних та використовуються лише в контексті конкретних відносин ідентичності.

Ідентифікатори також можуть бути класифіковані як дозволювані або нерозв'язні. Розбірливі ідентифікатори, такі як Доменне ім'я або електронна адреса, можуть бути перенаправлені на сутність, яку вони представляють, або деякі дані поточного стану, що містять відповідні атрибути цієї сутності. Нерозв'язні ідентифікатори, такі як справжнє ім'я людини або назва теми або теми, можна порівняти за еквівалентністю, але в іншому випадку вони не зрозумілі машиною.

Існує багато різних схем та форматів цифрових ідентифікаторів. Найбільш широко використовується Уніфікований ідентифікатор ресурсу (URI) та його інтернаціоналізована версія Інтернаціоналізований ідентифікатор ресурсу (IRI) - стандарт для ідентифікаторів.

Уніфікований ідентифікатор ресурсу (URI) - це рядок з символів це однозначно ідентифікує конкретний ресурс. Щоб гарантувати одноманітність, всі URI відповідають визначеному набору правил синтаксису, але також підтримувати розширюваність через окремо визначений ієрархічний схема іменування

http: //

Інтернаціоналізований ідентифікатор ресурсу (ІРІ) є стандарт інтернет-протоколу який спирається на Уніфікований ідентифікатор ресурсу (URI), значно розширивши набір дозволених символів. Хоча URI обмежені підмножиною ASCII символів, IRI можуть додатково містити більшість символів із Універсальний набір символів (Unicode /ISO 10646), в тому числі Китайська, Японський, Корейська, і Кирилиця символів.

OpenID і Легка ідентичність (LID) - це два протоколи веб-автентифікації, які використовують стандарт HTTP. Наприклад, URI (часто їх називають URL-адресами), а Єдина назва ресурсу (URN) - це стійкий, незалежний від місцезнаходження ідентифікатор, призначений у визначеному просторі імен.

OpenID - це децентралізована система єдиного входу, котра дозволяє використовувати один обліковий запис (ім'я користувача і пароль) на великій кількості сайтів

Це дозволяє автентифікувати користувачів на сайтах, що співпрацюють (відомий як опорні сторони, або RP) за допомогою сторонньої служби, усуваючи необхідність у веб-майстри забезпечити власні спеціальні системи входу та дозволити користувачам входити на кілька не пов’язаних між собою веб-сайтів без необхідності мати окремий ідентифікатор та пароль для кожного. Користувачі створюють облікові записи, вибираючи OpenID постачальник посвідчень, а потім використовувати ці облікові записи для входу на будь-який веб-сайт, який приймає автентифікацію OpenID. За даними OpenID Foundation, кілька великих організацій або випускають, або приймають OpenID на своїх веб-сайтах.

Цифровий ідентифікатор об'єкта (ЦІОангл. digital object identifier, DOI) - серійний номер, який використовують для постійної та унікальної ідентифікації об'єктів інтелектуальної власності будь-якого типу.

Таксономії та мережева ідентичність

ТАКСОНОМІЇ ІДЕНТИЧНОСТІ

У контексті онтології існують атрибути цифрової ідентичності  або дані 

Розробка мережевих рішень цифрової ідентичності, які можуть взаємодіяти в таксономічно різноманітних уявленнях цифрової ідентичності, є сучасною проблемою. Безкоштовне позначення нещодавно з’явився як ефективний спосіб обійти цей виклик (на сьогоднішній день, насамперед із застосуванням до ідентичності цифрових об’єктів, таких як закладки та фотографії), ефективно згладжуючи атрибути ідентичності в єдиний, неструктурований шар. Однак органічна інтеграція переваг як структурованого, так і плавного підходів до управління атрибутами ідентичності залишається невловимою.

МЕРЕЖЕВА ІДЕНТИЧНІСТЬ

Взаємозв'язки ідентичності в цифровій мережі можуть включати кілька ідентичних об'єктів. Однак у децентралізованій мережі, як Інтернет, такі розширені відносини ідентичності фактично вимагають як (a) існування незалежних довірчих відносин між кожною парою сутностей у відносинах, так і (b) засобів надійної інтеграції парних відносин у великі реляційні одиниці . І якщо відносини ідентичності мають виходити за рамки єдиної федеративної онтології ідентичності (див Таксономії ідентичності вище), атрибути ідентичності повинні якимось чином відповідати різним онтологіям. Розвиток мережевих підходів, які можуть втілювати такі інтегровані "складені" відносини довіри, в даний час є предметом багатьох дискусій у блогосфера.

Інтегровані складні довірчі відносини дозволяють, наприклад, об'єкту A прийняти твердження або претензію щодо об'єкта B суб'єктом C. Таким чином, C підтверджує, що аспект ідентичності B відповідає A.

Ключовою особливістю "складних" довірчих відносин є можливість вибіркового розкриття інформації від одного суб'єкта господарювання до іншого відповідної місцевої інформації. Як ілюстрацію можливого застосування селективного розкриття інформації, припустимо, що певна Діана хотіла забронювати прокатний автомобіль, не розголошуючи недоречну особисту інформацію (використовуючи умовну мережу цифрових ідентифікаційних даних, яка підтримує складені відносини довіри). Будучи повнолітньою особою, яка проживає у Великобританії та має поточні водійські права, Діана може мати британські Агентство ліцензування водіїв та транспортних засобів поручитися за її кваліфікацію водіння, вік та національність у компанії, яка займається прокатом автомобілів, не повідомляючи її імені та контактних даних. Подібним чином банк Діани може заявляти в оренду компанії лише її банківські реквізити. Вибіркове розкриття інформації дозволяє відповідне конфіденційність інформації в мережі відносин ідентичності.

Класичною формою мережевої цифрової ідентичності на основі міжнародних стандартів є "Білі сторінки".

Електронні білі сторінки пов’язують різні пристрої, такі як комп’ютери та телефони, з окремою особою чи організацією. Різні атрибути, такі як цифрові сертифікати X.509v3 для безпечного криптографічного зв'язку, фіксуються під схемою та публікуються в LDAP або X.500 каталог. Змінами до стандарту LDAP керують робочі групи в IETF, а змінами в X.500 керує ISO. МСЕ провів значний аналіз прогалин у взаємодії цифрових ідентифікаційних даних за допомогою FGidm, фокус-групи управління ідентичністю.

Впровадження X.500 [2005] та LDAPv3 відбувалося у всьому світі, але в основному розташоване у великих центрах обробки даних з адміністративною політикою, що стосуються обміну особистою інформацією. Оскільки об'єднані каталоги X.500 [2005] та LDAPv3 можуть містити мільйони унікальних об'єктів для швидкого доступу, очікується, що він буде відігравати постійну роль для широкомасштабних служб безпечного доступу до ідентифікаційних даних. LDAPv3 може виступати як полегшений автономний сервер, або в оригінальній конструкції як полегшений протокол доступу до каталогів на основі TCP-IP, сумісний із створенням запитів до сітки X.500 серверів, на яких може працювати власний протокол OSI.

Це буде зроблено шляхом масштабування окремих серверів у більші групи, які представляють визначені "адміністративні домени" (наприклад, цифровий об'єкт на рівні країни), що може додати значення, яке не присутнє в оригіналі "Білих сторінок", що використовувався для пошуку телефонних номерів та адреси електронної пошти, які в основному тепер доступні через неавторитетні пошукові системи.

Здатність використовувати та розширювати мережеву цифрову ідентичність стає більш практичною завдяки вираженню рівня довіри, пов'язаного з даною ідентичністю, через загальну Структура забезпечення особистості.

Джерелоhttps://uk.upwiki.one/wiki/Digital_identity#Taxonomies_of_identity

Фактор автентифікації

Фактор автентифікації – це спосіб підтвердження особи під час спроби входу. Наприклад, пароль – це один із факторів

Багатофакторна аутентифікація - це метод аутентифікації (ідентифікації), який вимагає від користувача надання двох або більше доказів особистості, щоб отримати доступ і увійти у власний чи корпоративний обліковий запис. Після введення всієї цієї необхідної інформації користувач отримує доступ до облікового запису.
Користувачам, які працюють віддалено та входять в корпоративні системи для спільної роботи з колегами, багатофакторна аутентифікація допоможе посилити безпеку таких з’єднань

Перевагою використання багатофакторної аутентифікації є гнучність у використанні та можливість підібрати найзручніший варіант аутентифікації відповідно до потреб користувача. Найпопулярнішими способами є використання фізичних токенів, смартфонів чи біометричних даних.

Фізичний токен - спосіб передбачає наявність чогось на зразок брелока для ключів чи USB-ключа, який використовується для генерації складної комбінації, яку неможливо зламати. Такі токени коштують порівняно недорого та володіють підтримкою входу у корпоративну мережу, онлайн-офісні програми та безліч інших хмарних додатків. Таким чином під час входу вам потрібно буде ввести звичайний пароль та код, згенерований цим невеличким пристроєм.

Мобільний телефон, як варіант, можна використовувати саме його для багатофакторної аутентифікації. Наприклад, можназавантажити додаток для аутентифікації, такий як Authy, Google Authenticator або ESET Secure Authentication. Під час вибору необхідно врахувати надійність розробника та самого додатку, переглянути відгуки та рейтинг, а після того завантажити додаток на власний пристрій.

Часто деякі користувачі самі ставлять під загрозу власні облікові записи, відкриваючи спам-повідомлення, тому необхідно потурбуватись про встановлення антивірусного забезпечення на пристрій, щоб мінімізувати ризики інфікування шкідливими програмами.

Біометричні дані

Підробити сканування відбитків пальців або сітківку дуже важко, тому біометричні дані теж часто використовуються у багатофакторній аутентифікації. На сьогоднішній день багато пристроїв мають вбудовані механізми зчитування біометричної інформації, які можуть отримати зображення вашого обличчя зі смартфона або сканувати відбитки пальців, тому реалізувати це на пристрої уже не важко.

Багатофакторна автентифікація є додатковим рівнем безпеки для облікових записів в Інтернеті (коли її увімкнено, потрібно ввести пароль, а потім авторизувати спробу входу за допомогою спеціальної програми, тимчасового коду або другого пристрою)

Однією із програми для автентифікації є Nord Account, яка періодично генерує коди, які потрібно вводити під час кожного входу в систему. Коди дійсні протягом 30 секунд, а потім міняються – так провадиться захист облікових записів від відкладених атак. Для мобільних пристроїв доступно багато безкоштовних програм для автентифікації, таких як Google Authenticator або Authy. 


Виділяють три типи багатофакторної автентифікації: програми для автентифікації, ключі безпеки та біометрична автентифікація.

 - програми для автентифікації вимагають ввести тимчасовий код з іншого пристрою (зазвичай з телефону)
 - ключ безпеки – це невеликий пристрій, який розблокує ваш обліковий запис щойно ви вставите його в комп’ютер, яким користуєтесь
 - для активації біометричної автентифікації потрібен відбиток пальця, сканування сітківки або інші фізичні дані

Сервіси цифрової ідентифікації та автентифікації користувачів

Універсальною платформою для е-ідентифікації та автентифікації користувачів в Україні є ID.GOV.UA, де можна пройти електронну ідентифікацію за допомогою електронних підписів (на файловому, хмарному чи інших захищених носіях), Дія.Підпис та BankID НБУ


Система ID.GOV.UA є складовою частиною інформаційно-телекомунікаційної інфраструктури, що забезпечує електронну взаємодію суб’єктів взаємодії з користувачами системи.

Користувачами ID.GOV.UA є фізичні та юридичні особи, фізичні особи - підприємці, які звертаються до інформаційно-телекомунікаційних систем суб’єктів взаємодії та проходять електронну ідентифікацію за допомогою системи з використанням засобів електронної ідентифікації, функціонування яких забезпечується системою, та у визначеному законодавством порядку надали згоду на обробку своїх персональних даних.

 ID.GOV.UA забезпечує

 - проведення регламентних процедур та електронної ідентифікації користувачів ІСЕІ для отримання ними електронних послуг, доступу до сервісів;
 - взаємодію та сумісність з інформаційно-телекомунікаційними системами, які реалізують схеми електронної ідентифікації, та інформаційно-телекомунікаційними системами;
 - дотримання вимог законодавства щодо захисту інформації та персональних даних;
 - розвиток ІСЕІ у напрямі інтеграції до інформаційно-телекомунікаційних систем для транскордонної електронної ідентифікації;
 - інтеграцію інформаційно-телекомунікаційних систем суб’єктів взаємодії до ІСЕІ.

Детальніше про ID.GOV.UA можна ознайомитись https://id.gov.ua/

e-IDAS (електронні послуги ідентифікації, аутентифікації та довіри) - це регламент ЄС щодо електронної ідентифікації та довірчих послуг для електронних транзакцій на єдиному європейському ринку.

eIDAS - The Ecosystem
e-IDAS регулює електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку Європейського Союзу. Цей Регламент регулює електронні підписи, електронні транзакції, залучені органи та процеси їх роботи, щоб забезпечити користувачам безпечний спосіб ведення бізнесу в Інтернеті, наприклад електронний переказ коштів або транзакції з державними послугами. І підписант, і одержувач можуть мати більше зручності та безпеки. Замість того, щоб покладатися на традиційні методи, такі як пошта чи факсимільний зв’язок, або з’являтися особисто для подання паперових документів, тепер можуть здійснюватися транскордонні операції, як-от технологія «1 клік».

e-IDAS створив стандарти, для яких електронні підписи, кваліфіковані цифрові сертифікати, електронні печатки, позначки часу та інші докази механізмів аутентифікації дозволяють здійснювати електронні транзакції з тим же правовим статусом, що й транзакції, які виконуються на папері.

e-IDAS є результатом зосередженості Європейської комісії на європейському Цифровому порядку денному. e-IDAS зосереджується на наступному:

 - Сумісність: держави-члени зобов’язані створити загальну структуру, яка розпізнаватиме eID від інших держав-членів і забезпечуватиме його автентичність та безпеку. Це полегшує користувачам ведення бізнесу за кордоном.
 - Прозорість: e-IDAS надає чіткий і доступний список надійних служб, які можна використовувати в рамках централізованої системи підписання. Це дає змогу зацікавленим сторонам у сфері безпеки брати участь у діалозі про найкращі технології та інструменти для захисту цифрових підписів.

Детальніше про e-IDAS можна ознайомитись https://instaco.com.ua/news/e-idas-shcho-tse-i-pro-shcho
Додатково: Створення надійної цифрової ідентифікації

Електронний цифровий підпис та печатки

Електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.

Електронна печатка - електронні дані, які додаються створювачем електронної печатки до інших електронних даних або логічно з ними пов’язуються і використовуються для визначення походження та перевірки цілісності пов’язаних електронних даних.

Електронна ідентифікація - процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи.

Електронний цифровий підпис або Кваліфікований електронний підпис (ЕЦП/КЕП) – це файл, в якому міститься зашифрований унікальний ключ, використовується для ідентифікації підписувача електронного документу, дозволяє однозначно визначати походження інформації (джерело інформації), що міститься у документі. Завдяки цьому ЕЦП є також надійним засобом розмежування відповідальності за інформаційну діяльність у суспільстві, зокрема, відповідальності за дезінформування.

Електронний цифровий підпис призначений для використання фізичними та юридичними особами – суб’єктами електронного документообігу:

 - для ідентифікації підписувача;
 - для підтвердження цілісності даних в електронній формі

ЕЦП володіє всіма основними властивостями власноручного підпису:

 - засвідчує те, що отриманий документ надійшов від особи, яка його підписала;
 - гарантує цілісність та захист від спотворення і внесення виправлень у підписаний документ;
 - не дає можливості особі, яка підписала документ, відмовитись від зобов’язань, які вона взяла на себе, підписуючи цей документ.

ТИПИ ЕЦП


Електронний цифровий підпис є трьох різних видів:

 - простий ЕЦП та печатка – низький рівень довіри;
 - удосконалений ЕЦП та печатка – середній рівень довіри;
 - кваліфікований ЕЦП та печатка – високий рівень довіри.

Детальніше: Як отримати електронний підпис

Доступність
Скинути все

Шрифти Шрифти

Розмір шрифта Розмір шрифта

1

Колір тексту Колір тексту

Колір тла Колір тла

Кернінг шрифтів Кернінг шрифтів

Видимість картинок Видимість картинок

Інтервал між літерами Інтервал між літерами

0

Висота рядка Висота рядка

1.2

Виділити посилання Виділити посилання