Indietro

ⓘ Identità digitale




Identità digitale
                                     

ⓘ Identità digitale

L identità digitale è linsieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utente utilizzatore del suddetto sotto un processo di identificazione. In unaccezione più ampia essa è costituita dallinsieme di informazioni presenti online e relative ad un soggetto/ente/brand/ecc.

                                     

1. Caratteristiche dellidentità digitale

La rappresentazione dellidentità digitale deve essere tanto più completa quanto è complessa la transazione in cui è coinvolta. Infatti il grado di affidabilità le quantità di informazioni richiesti possono variare in modo molto significativo a seconda del tipo di transazione.Contemporaneamente devono essere tutelati gli aspetti informativi sulla privacy che non competono al tipo di transazione in atto.

Unidentità digitale è articolata in due parti:

  • le credenziali che ognuno possiede gli attributi di tale identità.
  • chi uno è identità;

Le credenziali possono essere numericamente e qualitativamente molto variegate e hanno differenti utilizzi. Lidentità digitale completa è abbastanza complessa e ha implicazioni sia legali che tecniche. Comunque, lidentità digitale più semplice consiste in un ID o username e una parola di identificazione segreta o password. In questo caso lo username è lidentità, mentre la password è chiamata credenziale di autenticazione. Ma lidentità digitale può essere complessa come una vera e propria identità umana.

                                     

1.1. Caratteristiche dellidentità digitale Autenticazione

Nelle transazioni quando viene provato che lidentità digitale presentata sia effettivamente quella di chi o di cosa dice di essere, si parla di processo di autenticazione.

Lautenticazione ad un solo fattore quella con username e password vista prima non è molto sicura perché la password potrebbe essere indovinata da qualcuno che non è il vero utente. Quella multi-fattore può essere più sicura, ad esempio quella con una chiave fisica di sicurezza, o tessera magnetica, smart card "qualcosa che possiedi" e una password, "qualcosa che sai". Se si aggiungono informazioni biometriche abbiamo anche fattori di autenticazione che rispondono a "qualcosa che sei". Queste informazioni sono di norma protette da un sistema di autenticazione.

La Carta didentità elettronica italiana e la Carta nazionale dei servizi sono strumenti di autenticazione previsti dal Codice dellAmministrazione Digitale per laccesso ai servizi web erogati dalle Pubbliche Amministrazioni. In via transitoria, fino al 31/12/2007, sono ammesse anche altre modalità, meno sicure, come quelle basate sulla coppia nome utente e password.

Lart. 64, c.2 del Codice dellAmministrazione Digitale è stato esteso in tal senso: esso infatti prevede che "le pubbliche amministrazioni possono consentire laccesso ai servizi in rete da esse erogati che richiedono lidentificazione informatica anche con strumenti diversi dalla carta didentità elettronica e dalla carta nazionale dei servizi, purché tali strumenti consentano lindividuazione del soggetto che richiede il servizio".

Dal 15 marzo è attivo SPID, il Sistema Pubblico dellIdentità digitale che entro il 2017 renderà accessibili tutti i servizi online della Pubblica Amministrazione con un unico sistema di credenziali. Il sistema è aperto anche a soggetti privati.

                                     

1.2. Caratteristiche dellidentità digitale Autorizzazione/controllo di accesso

È il livello successivo dopo che le identità digitali sono state autenticate. Spesso la concessione dellautorizzazione coinvolge lutilizzo dellintera identità digitale in una transazione, come ad esempio il login di un utente ad un sito. In altri casi il controllo di accesso può abilitare o restringere laccesso ad informazioni private o consentire laccesso a servizi o prodotti a pagamento.

                                     

1.3. Caratteristiche dellidentità digitale Riservatezza o "confidenzialità"

È la capacità del sistema di impedire che una terza parte intercetti e sfrutti dati che si stanno ricevendo o trasmettendo. Questo livello di sicurezza è raggiungibile con la crittografia, ma è lidentità digitale che ha in sé le credenziali necessarie per fare ciò.

                                     

1.4. Caratteristiche dellidentità digitale Integrità dei dati

Per essere sicuri che nessuno intercetti i dati che si stanno scambiando, può essere importante sapere che nessuno li ha alterati durante la trasmissione. Cioè essere sicuri che il documento che si riceve è lo stesso del documento inoltrato dallaltra identità digitale e non è stato alterato o danneggiato. Questo è realizzato con la firma digitale e speciali tecniche di crittografia a chiave pubblica e privata. La tecnologia che permette lutilizzo di tale crittografia e del certificato digitale, emessi da una autorità di certificazione riconosciuta secondo standard internazionali, è conosciuta come public key infrastructure PKI.

                                     

1.5. Caratteristiche dellidentità digitale Prova della fonte

Se le identità digitali possiedono le credenziali della firma digitale, è possibile effettuare specifiche transazioni in cui i dati inviati con la firma digitale sono codificati in un modo che dimostra che i dati sono effettivamente stati inviati. La prova della fonte è strettamente correlata allintegrità dei dati sopra illustrata e anchessa utilizza le tecniche di crittografia di PKI, ma per uno scopo differente. Dimostra che una specifica identità digitale ha firmato e trasmesso specifici dati.

                                     

1.6. Caratteristiche dellidentità digitale Non ripudio

Sempre grazie alla PKI public key infrastructure è possibile fornire la prova incontestabile di unavvenuta spedizione o di unavvenuta ricezione di dati in rete. Assume due modalità:

  • non ripudio della destinazione: prova che i dati sono arrivati ad uno specifico destinatario
  • non ripudio della sorgente: prova chi è il mittente dei dati in una transazione

Generalmente il servizio di non ripudio è richiesto in quelle transazioni in cui bisogna avere garanzie di avvenuta spedizione/ricezione di flussi telematici.

                                     

1.7. Caratteristiche dellidentità digitale Reputazione

La reputazione digitale Web reputation è limmagine che si ricava dallanalisi delle opinioni che gli utenti della rete si scambiano on line e dalle informazioni pubbliche presenti sui canali di comunicazione messi a disposizione del Web 2.0. Poiché le informazioni presenti on line e accessibili a chiunque costituiscono spesso la prima forma di contatto e la prima fonte informativa, esse hanno una rilevanza significativa nel determinare lopinione che gli utenti si formano del soggetto/azienda/ente ecc.

                                     

2. Multidentità e questioni etiche

In passato lidentità sul web era un concetto separato dallidentità nella vita reale, e lanonimato era alla base di gran parte delle piattaforme sociali. Questa mentalità veniva inoltre incoraggiata da slogan come "On the Internet, nobody knows youre a dog" "Su Internet, nessuno sa che sei un cane". La libertà che ne scaturiva fece sì che spesso un individuo sviluppasse diverse identità, solitamente non correlate tra di loro. Secondo alcuni, questo tipo di esperienze può portare a una maggiore consapevolezza di sé, permettendo di trasformarsi in un personaggio fittizio, oppure di esplorare diverse sfaccettature della propria personalità senza paura di essere giudicati o di eventuali ripercussioni nella vita quotidiana. Secondo altri queste esperienze distorcono la realtà offrendo unerrata percezione dei confini del Sé e potrebbero portare allo sviluppo di disturbi psichici.

Negli ultimi tempi però sta rapidamente prendendo il sopravvento sullanonimato il concetto di "autenticità". Ciò è dovuto allavvento di piattaforme come Facebook e Google che adottano una politica di trasparenza e controllo. In questo nuovo modello lidentità virtuale è strettamente legata allidentità reale, a tal punto che i profili considerati falsi vengono rimossi, e viene incoraggiata linterconnessione tra le diverse interazioni web, creando un unico profilo esteso che descriva la persona a 360°. Vi è un dibattito molto acceso tra chi ritiene che queste misure forzate siano necessarie per garantire una migliore sicurezza sul web e un buon mezzo di difesa contro i predatori online, e chi invece le vede come una violazione della propria privacy e libertà.