Què és la identitat? En el món analògic, és tot allò que ens defineix, i està conformada per les característiques que serveixen per reconèixer a algú.
En el món digital, la identitat és una mica més complex. Si volguéssim simplificar-ho, podríem dir que és l’equivalent electrònic d’una identitat real, i que també es basa en una sèrie d’atributs que s’associen al seu portador, en aquest cas, dades electròniques.
No obstant això, una particularitat de la identitat digital enfront de la real és que pot aplicar-se tant a persones com a dispositius electrònics. I això és una cosa que cobra sentit amb l’ús dels certificats digitals.
Un present (i futur) d’identitats digitals
Internet ha suposat una revolució en les nostres vides i ens ha permès fer gestions i tràmits de manera flexible, immediata i sobretot còmoda: avui en dia podem comprar entrades per al cinema o consultar el nostre compte corrent des del sofà de casa a cop de clic. Però per fer-les hem hagut d’identificar-nos d’alguna manera, demostrar que som els que diem ser. Així, vam recórrer a la identitat digital cada vegada que fem una compra en línia, o quan accedim al nostre compte bancari, però també quan vam signar un document de forma digital.
En alguns països, la identitat digital ja és una cosa plenament consolidat, i té múltiples aplicacions en la vida quotidiana. Potser l’exemple més destacable sigui el d’Estònia. Aquest petit país bàltic, d’1,3 milions d’habitants, va introduir en 2002 el sistema d’identificació digital, basat en el registre nacional i el document nacional d’identitat digital. Aquest document, obligatori per a majors de 15 anys, permet als seus ciutadans votar, comprar bitllets de transport públic, xifrar correus electrònics, renovar el seu passaport, accedir al seu historial mèdic, signar documents i realitzar gairebé qualsevol mena de gestió administrativa en línia, en qualsevol lloc i moment. I tot això permetent als usuaris ser amos de les seves pròpies dades.
Però el sistema estonià és només un avançament de tot el que vindrà. En un futur, com assenyala BBVA, “s’espera que el nombre d’actors del mercat que es connectin en línia creixi exponencialment en els anys vinents. Gràcies al desenvolupament de la Internet de les Coses, milions d’objectes, des de frigorífics fins contenidors connectats a Internet, previsiblement començaran a operar de manera simultània i integrada, i caldrà també establir estàndards per verificar les seves identitats”.
És a dir, cada vegada hi haurà més usuaris i dispositius connectats a la Xarxa.
Generant identitats digitals
Es pot crear una identitat digital a través d’un certificat digital, un fitxer informàtic emès per una autoritat de certificació (CA), basat en criptografia asimètrica. El certificat conté dades que queden associats a un usuari o dispositiu (per exemple, el seu nom o la còpia de la clau pública).
L’ús de certificats digitals té una sèrie de beneficis per a les organitzacions:
- Garantia de compliment legal
- Alt grau de seguretat, en reduir riscos com el frau i protegir la informació
- Increment de la confiança d’usuaris i clients
Al seu torn, els certificats poden aplicar-se a tecnologies com la signatura digital.
Abans de la seva emissió és necessari verificar la identitat del titular del certificat, per validar, mitjançant un procés d’un únic pas i amb documentació oficial, que la informació que es pretén certificar és autèntica, actual i representativa del sol·licitant.
La verificació sol realitzar a través d’un proveïdor d’identitat. En l’actualitat, no existeix un proveïdor universal d’identitats digitals, tot i que governs i diverses empreses del sector privat compleixen aquesta funció (per exemple, mitjançant documents nacionals d’identitat). En aquest cas, es confirma que aquest conjunt de dades reals estigui efectivament associat a un individu.
Gestió d’identitats digitals
En l’actualitat, ens trobem amb un escenari en el qual cada usuari genera identitats en diferents sistemes pel fet que:
- Les dades poden ser diferents entre si, tenir orígens diversos i haver estat captats per diferents processos, sense relació entre si.
- Cada tipus de dada és diferent.
- No hi ha un repositori comú de dades, sinó que cada conjunt pot trobar-se en un sistema diferent.
Gestionar les identitats es converteix per tant en un assumpte prioritari per a organitzacions. Cal disposar d’un sistema que permeti associar i unificar les seves dades, proveir accés a tots els sistemes que hagin d’utilitzar-los i, sobretot, oferir un alt grau de privacitat i seguretat.
nebulaSUITE, molt més que signatures digitals
nebulaSUITE és la solució d’identitat digital tot en un per a organitzacions, l’única en el mercat que permet una gestió completa del cicle de la identitat digital, tant des d’estacions de treball com en mobilitat. En qualsevol lloc, en qualsevol moment.
Proporciona la infraestructura per a la creació d’identitats digitals a través de l’emissió de certificats digitals qualificats i la seva administració, una plataforma SaaS d’inventaris de certificats, un sistema de gestió centralitzada per a notificacions telemàtiques de l’Administració, signatura digital amb reconeixement legal i autenticació dinàmica multi factor.
Quins beneficis aporta a les organitzacions? Entre d’altres, garantia de compliment legal amb regulacions com eIDAS, comoditat (es pot utilitzar des d’ordinadors, mòbils i tauletes), i flexibilitat, gràcies a l’àmplia gamma de solucions que ofereix.
Demana la teva demo de nebulaSUITE
Vols saber tot el que nebulaSUITE pot fer per la teva organització? Demana una demo aquí i descobreix-ho ja.
I segueix-nos a xarxes socials per estar informat sobre novetats de nebulaSUITE i vintegrisTECH, per deixar-nos els teus comentaris i per saber més sobre la identitat digital. Connecta amb nosaltres a Twitter i LinkedIn, t’estem esperant!
Aquest Blog Post també està publicat a la web de Ciutat de la Justicia de Barcelona
