Тема 1. Цифрова та мережева ідентичність, емоційний інтелект та права в роботі та бізнесі
Цифрова ідентичність - це те, як проявляє себе особистість у цифровому вимірі: не лише акаунти в соцмережах, а і персональні дані, історія пошуку в інтернеті, історія покупок, паролі й логіни, й навіть відвідані ресурси. Основними проблемами управління цифровою ідентичністю є безпека та конфіденційність.
Цифрова ідентичність складається з характеристик або атрибутів даних, таких як:
- діяльність в Інтернеті, наприклад, електронні транзакції;
- дата народження;
- номер соціального страхування;
- медична історія;
- історія придбання чи поведінка
Цифрова ідентичність пов'язана з одним або декількома цифровими ідентифікаторами, такими як адреса електронної пошти, URL-адреса або доменне ім’я. Оскільки в Інтернеті широко поширена крадіжка ідентичності, заходи аутентифікації цифрових ідентифікацій та перевірки прав важливі для забезпечення безпеки Інтернету та мережевої інфраструктури в державному та приватному секторах.
Цифрова ідентичність багаторазового використання, що самостійно використовується, робить крок далі: профіль контролюється користувачем і може бути заповнений будь-якими даними. Користувачі підтримують зручність у використанні (немає необхідності реєструватися та перевіряти особу кожного разу, коли вони користуються новою послугою), а підприємство підтримує прибуток для надійних профілів користувачів, одночасно знижуючи витрати на оплату та інші операційні завдання.
Технічні аспекти: довіра, автентифікація, авторизація
- Автентифікація – це підтвердження того, ким є користувач на вході. Це проходження перевірки автентичності.- Авторизація – це те, що користувачу дозволяється робити після входу. Це надання і перевірка прав на вчинення будь-яких дій в системі.
Часто ці два поняття плутають чи взаємозамінюють. Процедура входу у власні соцмережі, онлайн-гру, пошту чи на певний сайт супроводжується введенням логіну і паролю. Після цього ми отримуємо доступ до сторінки. Саме це часто і називають авторизацією, що з технічного боку – неправильно:
натискання Enter в формі введення запускає два абсолютно різні процеси – аутентифікацію і авторизацію. Для чого їх розрізняти? Коли виникає помилка, необхідно чітко розуміти, на якому етапі відбувся збій.
Ці два процеси використовують не тільки в процесі отримання доступу до мережевих акаунтів. Автоматизовані системи, EDI, передача даних, пластикові банківські картки – ми ж проходимо ці процедури на автоматі.
Різниця між аутентифікацією і авторизацією
Як проходить процедура аутентифікації?
Наприклад, користувач хоче прочитати свої свіжі листи, що прийшли на email. Зайшовши на сайт пошти, він поки що бачить лише рекламу і новини. Але свої листи він зможе прочитати лише після введення та відправки свого логіну та паролю. До цього моменту – ні-ні. Система ж не знає, хто він. Ось це і є процес аутентифікації.
Що може перевіряти система:
- чи існує користувач з таким ім’ям,- чи збігається введений пароль з його обліковим записом.
- може запитувати ще наявність сертифіката, IP-адресу або додатковий код верифікації.
Якщо користувач пройшов аутентифікацію – він дійсно той, ким здається. Після цього починається процес авторизації. І тут з поштою все просто: всі можуть переглядати листи і документи, редагувати їх і створювати нові.
Тут авторизація допомагає системі визначити, що дозволено тим чи іншим користувачам:
- право писати повідомлення користувачу,- право додавати в повідомлення певні матеріали.
- право переглядати фотографії інших користувачів.
- право на редагування або копіювання документів.
Авторизація перевіряє наявність прав на конкретні дії. Це відбувається не тільки під час входу в систему, але і при будь-якій спробі вчинити будь-які маніпуляції з даними.
Електронний цифровий підпис та печатки
Електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.
Електронна печатка - електронні дані, які додаються створювачем електронної печатки до інших електронних даних або логічно з ними пов’язуються і використовуються для визначення походження та перевірки цілісності пов’язаних електронних даних.
Електронна ідентифікація - процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи.
Електронний цифровий підпис або Кваліфікований електронний підпис (ЕЦП/КЕП) – це файл, в якому міститься зашифрований унікальний ключ, використовується для ідентифікації підписувача електронного документу, дозволяє однозначно визначати походження інформації (джерело інформації), що міститься у документі. Завдяки цьому ЕЦП є також надійним засобом розмежування відповідальності за інформаційну діяльність у суспільстві, зокрема, відповідальності за дезінформування.
Електронний цифровий підпис призначений для використання фізичними та юридичними особами – суб’єктами електронного документообігу:
- для ідентифікації підписувача;- для підтвердження цілісності даних в електронній формі
ЕЦП володіє всіма основними властивостями власноручного підпису:
- засвідчує те, що отриманий документ надійшов від особи, яка його підписала;- гарантує цілісність та захист від спотворення і внесення виправлень у підписаний документ;
- не дає можливості особі, яка підписала документ, відмовитись від зобов’язань, які вона взяла на себе, підписуючи цей документ.
ТИПИ ЕЦП
Електронний цифровий підпис є трьох різних видів:
- удосконалений ЕЦП та печатка – середній рівень довіри;
- кваліфікований ЕЦП та печатка – високий рівень довіри.
Детальніше: Як отримати електронний підпис
Шрифти
Розмір шрифта
Колір тексту
Колір тла
Кернінг шрифтів
Видимість картинок
Інтервал між літерами
Висота рядка
Виділити посилання