Identità digitale

Da Wikipedia, l'enciclopedia libera.

L'identità digitale è l'insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione. In un’accezione più ampia essa è costituita dall’insieme di informazioni presenti on line e relative ad un soggetto/ente/brand/ecc..

Caratteristiche dell'identità digitale[modifica | modifica sorgente]

La rappresentazione dell’identità digitale deve essere tanto più completa quanto è complessa la transazione in cui è coinvolta. Infatti il grado di affidabilità e le quantità di informazioni richiesti possono variare in modo molto significativo a seconda del tipo di transazione.

Un’identità digitale è articolata in due parti:

  • Chi uno è (identità)
  • Le credenziali che ognuno possiede (gli attributi di tale identità)

Le credenziali possono essere numericamente e qualitativamente molto variegate e hanno differenti utilizzi. L’identità digitale completa è abbastanza complessa e ha implicazioni sia legali che tecniche. Comunque, l’identità digitale più semplice consiste in un ID (o username) e una parola di identificazione segreta (o password). In questo caso lo username è l’identità, mentre la password è chiamata credenziale di autenticazione. Ma l’identità digitale può essere complessa come una vera e propria identità umana.

Autenticazione[modifica | modifica sorgente]

Nelle transazioni quando viene provato che l’identità digitale presentata sia effettivamente quella di chi o di cosa dice di essere, si parla di processo di autenticazione.

L’autenticazione ad un solo fattore (quella con username e password vista prima) non è molto sicura perché la password potrebbe essere indovinata da qualcuno che non è il vero utente. Quella multi-fattore può essere più sicura, ad esempio quella con una chiave fisica di sicurezza, o tessera magnetica, smart card ("qualcosa che possiedi") e una password, ("qualcosa che sai"). Se si aggiungono informazioni biometriche (iride, impronta digitale, impronta vocale, riconoscimento del volto, ecc.) abbiamo anche fattori di autenticazione che rispondono a "qualcosa che sei". Queste informazioni sono di norma protette da un sistema di autenticazione.

La Carta d'identità elettronica italiana e la Carta nazionale dei servizi sono l'unico strumento di autenticazione previsto dal Codice dell'Amministrazione Digitale per l'accesso ai servizi web erogati dalle Pubbliche Amministrazioni. In via transitoria, fino al 31/12/2007, sono ammesse anche altre modalità, meno sicure, come quelle basate sulla coppia nome utente e password.

Autorizzazione/controllo di accesso[modifica | modifica sorgente]

È il livello successivo dopo che le identità digitali sono state autenticate. Spesso la concessione dell’autorizzazione coinvolge l’utilizzo dell’intera identità digitale in una transazione, come ad esempio il logon di un utente ad un sito. In altri casi il controllo di accesso può abilitare o restringere l’accesso ad informazioni private o consentire l’accesso a servizi o prodotti a pagamento.

Riservatezza (o "confidenzialità")[modifica | modifica sorgente]

È la capacità del sistema di impedire che una terza parte intercetti e sfrutti dati che si stanno ricevendo o trasmettendo (n° carta di credito, conto corrente, ecc). Questo livello di sicurezza è raggiungibile con la crittografia, ma è l’identità digitale che ha in sé le credenziali necessarie per fare ciò.

Integrità dei dati[modifica | modifica sorgente]

Per essere sicuri che nessuno intercetti i dati che si stanno scambiando, può essere importante sapere che nessuno li ha alterati durante la trasmissione. Cioè essere sicuri che il documento che si riceve è lo stesso del documento inoltrato dall'altra identità digitale e non è stato alterato o danneggiato. Questo è realizzato con la firma digitale e speciali tecniche di crittografia a chiave pubblica e privata. La tecnologia che permette l’utilizzo di tale crittografia e del certificato digitale, emessi da una autorità di certificazione riconosciuta secondo standard internazionali, è conosciuta come public keyinfrastructure (PKI).

Prova della fonte[modifica | modifica sorgente]

Se le identità digitali possiedono le credenziali della firma digitale, è possibile effettuare specifiche transazioni in cui i dati inviati con la firma digitale sono codificati in un modo che dimostra che i dati sono effettivamente stati inviati. La prova della fonte è strettamente correlata all’integrità dei dati sopra illustrata e anch’essa utilizza le tecniche di crittografia di PKI, ma per uno scopo differente. Dimostra che una specifica identità digitale ha firmato e trasmesso specifici dati.

Non-ripudio[modifica | modifica sorgente]

Sempre grazie alla PKI è possibile fornire la prova incontestabile di un'avvenuta spedizione o di un'avvenuta ricezione di dati in rete. Assume due modalità:

  • non ripudio della sorgente: prova chi è il mittente dei dati in una transazione
  • non ripudio della destinazione: prova che i dati sono arrivati ad uno specifico destinatario

Generalmente il servizio di non ripudio è richiesto in quelle transazioni in cui bisogna avere garanzie di avvenuta spedizione/ricezione di flussi telematici.

Reputazione[modifica | modifica sorgente]

La reputazione digitale è l’immagine che si ricava dall’analisi delle opinioni che gli utenti della rete si scambiano on line e dalle informazioni pubbliche presenti sui canali di comunicazione messi a disposizione del Web 2.0. Poiché le informazioni presenti on line e accessibili a chiunque costituiscono spesso la prima forma di contatto e la prima fonte informativa, esse hanno una rilevanza significativa nel determinare l’opinione che gli utenti si formano del soggetto/azienda/ente ecc.

Il futuro[modifica | modifica sorgente]

Il concetto dell'identità digitale si evolverà per includere la possibilità di esprimere tutte le varie interazioni umane in cui venga coinvolta l’identità personale. Tale evoluzione sarà guidata da fattori economici, politici e sociali. L'identità digitale fornirà nuovi strumenti, ma non cambierà gli aspetti fondamentali di ciò che è l'identità. Piuttosto l'identità digitale restituirà la facilità di uso e l’attendibilità delle transazioni basate sull’identità che esistevano quando le interazioni erano faccia a faccia con persone che già si conoscevano (o entrambi erano conosciute da terzi) e nel contempo tutelerà la sicurezza e la responsabilità nelle transazioni.

Collegamenti esterni[modifica | modifica sorgente]

  • [1] Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA)
  • [2] Decreto legislativo 5 marzo 2005, n. 82 Codice dell'Amministrazione Digitale su Interlex.it

Voci correlate[modifica | modifica sorgente]

Sicurezza informatica Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica