Тема 1. Цифрова та мережева ідентичність, емоційний інтелект та права в роботі та бізнесі
Цифрова ідентичність - це те, як проявляє себе особистість у цифровому вимірі: не лише акаунти в соцмережах, а і персональні дані, історія пошуку в інтернеті, історія покупок, паролі й логіни, й навіть відвідані ресурси. Основними проблемами управління цифровою ідентичністю є безпека та конфіденційність.
Цифрова ідентичність складається з характеристик або атрибутів даних, таких як:
- діяльність в Інтернеті, наприклад, електронні транзакції;
- дата народження;
- номер соціального страхування;
- медична історія;
- історія придбання чи поведінка
Цифрова ідентичність пов'язана з одним або декількома цифровими ідентифікаторами, такими як адреса електронної пошти, URL-адреса або доменне ім’я. Оскільки в Інтернеті широко поширена крадіжка ідентичності, заходи аутентифікації цифрових ідентифікацій та перевірки прав важливі для забезпечення безпеки Інтернету та мережевої інфраструктури в державному та приватному секторах.
Цифрова ідентичність багаторазового використання, що самостійно використовується, робить крок далі: профіль контролюється користувачем і може бути заповнений будь-якими даними. Користувачі підтримують зручність у використанні (немає необхідності реєструватися та перевіряти особу кожного разу, коли вони користуються новою послугою), а підприємство підтримує прибуток для надійних профілів користувачів, одночасно знижуючи витрати на оплату та інші операційні завдання.
Технічні аспекти: довіра, автентифікація, авторизація
- Автентифікація – це підтвердження того, ким є користувач на вході. Це проходження перевірки автентичності.- Авторизація – це те, що користувачу дозволяється робити після входу. Це надання і перевірка прав на вчинення будь-яких дій в системі.
Часто ці два поняття плутають чи взаємозамінюють. Процедура входу у власні соцмережі, онлайн-гру, пошту чи на певний сайт супроводжується введенням логіну і паролю. Після цього ми отримуємо доступ до сторінки. Саме це часто і називають авторизацією, що з технічного боку – неправильно:
натискання Enter в формі введення запускає два абсолютно різні процеси – аутентифікацію і авторизацію. Для чого їх розрізняти? Коли виникає помилка, необхідно чітко розуміти, на якому етапі відбувся збій.
Ці два процеси використовують не тільки в процесі отримання доступу до мережевих акаунтів. Автоматизовані системи, EDI, передача даних, пластикові банківські картки – ми ж проходимо ці процедури на автоматі.
Різниця між аутентифікацією і авторизацією
Як проходить процедура аутентифікації?
Наприклад, користувач хоче прочитати свої свіжі листи, що прийшли на email. Зайшовши на сайт пошти, він поки що бачить лише рекламу і новини. Але свої листи він зможе прочитати лише після введення та відправки свого логіну та паролю. До цього моменту – ні-ні. Система ж не знає, хто він. Ось це і є процес аутентифікації.
Що може перевіряти система:
- чи існує користувач з таким ім’ям,- чи збігається введений пароль з його обліковим записом.
- може запитувати ще наявність сертифіката, IP-адресу або додатковий код верифікації.
Якщо користувач пройшов аутентифікацію – він дійсно той, ким здається. Після цього починається процес авторизації. І тут з поштою все просто: всі можуть переглядати листи і документи, редагувати їх і створювати нові.
Тут авторизація допомагає системі визначити, що дозволено тим чи іншим користувачам:
- право писати повідомлення користувачу,- право додавати в повідомлення певні матеріали.
- право переглядати фотографії інших користувачів.
- право на редагування або копіювання документів.
Авторизація перевіряє наявність прав на конкретні дії. Це відбувається не тільки під час входу в систему, але і при будь-якій спробі вчинити будь-які маніпуляції з даними.
Сервіси цифрової ідентифікації та автентифікації користувачів
Універсальною платформою для е-ідентифікації та автентифікації користувачів в Україні є ID.GOV.UA, де можна пройти електронну ідентифікацію за допомогою електронних підписів (на файловому, хмарному чи інших захищених носіях), Дія.Підпис та BankID НБУ
Система ID.GOV.UA є складовою частиною інформаційно-телекомунікаційної інфраструктури, що забезпечує електронну взаємодію суб’єктів взаємодії з користувачами системи.
Користувачами ID.GOV.UA є фізичні та юридичні особи, фізичні особи - підприємці, які звертаються до інформаційно-телекомунікаційних систем суб’єктів взаємодії та проходять електронну ідентифікацію за допомогою системи з використанням засобів електронної ідентифікації, функціонування яких забезпечується системою, та у визначеному законодавством порядку надали згоду на обробку своїх персональних даних.
ID.GOV.UA забезпечує:
- проведення регламентних процедур та електронної ідентифікації користувачів ІСЕІ для отримання ними електронних послуг, доступу до сервісів;
- взаємодію та сумісність з інформаційно-телекомунікаційними системами, які реалізують схеми електронної ідентифікації, та інформаційно-телекомунікаційними системами;
- дотримання вимог законодавства щодо захисту інформації та персональних даних;
- розвиток ІСЕІ у напрямі інтеграції до інформаційно-телекомунікаційних систем для транскордонної електронної ідентифікації;
- інтеграцію інформаційно-телекомунікаційних систем суб’єктів взаємодії до ІСЕІ.
Детальніше про ID.GOV.UA можна ознайомитись https://id.gov.ua/
e-IDAS (електронні послуги ідентифікації, аутентифікації та довіри) - це регламент ЄС щодо електронної ідентифікації та довірчих послуг для електронних транзакцій на єдиному європейському ринку.
e-IDAS регулює електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку Європейського Союзу. Цей Регламент регулює електронні підписи, електронні транзакції, залучені органи та процеси їх роботи, щоб забезпечити користувачам безпечний спосіб ведення бізнесу в Інтернеті, наприклад електронний переказ коштів або транзакції з державними послугами. І підписант, і одержувач можуть мати більше зручності та безпеки. Замість того, щоб покладатися на традиційні методи, такі як пошта чи факсимільний зв’язок, або з’являтися особисто для подання паперових документів, тепер можуть здійснюватися транскордонні операції, як-от технологія «1 клік».
e-IDAS створив стандарти, для яких електронні підписи, кваліфіковані цифрові сертифікати, електронні печатки, позначки часу та інші докази механізмів аутентифікації дозволяють здійснювати електронні транзакції з тим же правовим статусом, що й транзакції, які виконуються на папері.
e-IDAS є результатом зосередженості Європейської комісії на європейському Цифровому порядку денному. e-IDAS зосереджується на наступному:
- Сумісність: держави-члени зобов’язані створити загальну структуру, яка розпізнаватиме eID від інших держав-членів і забезпечуватиме його автентичність та безпеку. Це полегшує користувачам ведення бізнесу за кордоном.- Прозорість: e-IDAS надає чіткий і доступний список надійних служб, які можна використовувати в рамках централізованої системи підписання. Це дає змогу зацікавленим сторонам у сфері безпеки брати участь у діалозі про найкращі технології та інструменти для захисту цифрових підписів.
Детальніше про e-IDAS можна ознайомитись https://instaco.com.ua/news/e-idas-shcho-tse-i-pro-shcho
Додатково: Створення надійної цифрової ідентифікації
Шрифти
Розмір шрифта
Колір тексту
Колір тла
Кернінг шрифтів
Видимість картинок
Інтервал між літерами
Висота рядка
Виділити посилання