Co je digitální identita?

Digitální identita je ekvivalent člověka v digitálním světě. Je to v podstatě „doklad totožnosti na internetu“. Stejně jako máte občanku, pas, firemní kartu v reálném světě, máte v online světě digitální identitu. Jsou to informace a data, která vás identifikují jako jednotlivce v digitálním světě. Je to je ekvivalent reálného člověka v internetovém prostředí. Stejně jako ve fyzickém světě, i v digitálním světě máte více svých identit. Vždy záleží na tom, kdo ji ověřuje, vydává, kdo ji uznává a kdo takovému ověření (že vy jste vy) důvěřuje.

Jakou má digitální identita podobu? Příklady digitálních identit

Digitální identita může mít řadu podob, které se liší mimo jiné sílou, důvěryhodností ověření, zde jsou příklady nejčastějších digitálních identit

• Uživatelský účet Google
• Uživatelský účet AppleID
• Nejčastější digitální identita je e-mailová schránka 
• Bankovní identita (nejsilnější ověření)
• Kvalifikovaný digitální podpis (nejsilnější ověření)
• Elektronický podpis
• Zaměstnanecký / Uživatelský účet v podnikové aplikaci (ověřuje zaměstnavatel, pro něj je to silné ověření)
• Uživatelský účet v Aptien

Kdo digitální identitu vydává, kdo ji garantuje a kdo ji uznává?

U digitální identity je tedy podstatné, kdo ji vydává, jak ji ověřuje, a kdo další případně takovou identitu uznává. Také je důležité, k čemu digitální identita slouží. Jiné je to u e-shopu a jiné u podpisu hypotéky. 

• V Evropě (eIDAS) → může stát nebo akreditovaný poskytovatel zaručí, že digitální identita = konkrétní fyzická osoba (např. BankID) a to díky ověření dokladů
• USA → digitální identita je soukromá a nezaručená. Google/Apple/Microsoft účty jsou prakticky “přihlašovací brány”, ale nikdo vám nezaručí, že „John Smith“ je opravdu John Smith.
• Některé služby ověřují identitu člověka dokladem (LinkedIn, Airbnb, Revolut …). Zvyšuje to důvěryhodnost ověřené osoby, ale stále to není oficiální právní identita jako v EU.
• Firmy vydávají (a ověřují) identity svých zaměstnanců, například pomocí firemního e-mailu
• Eshopy udržují identity svých zákazníků (ale bez ověřené skutečné totožnosti člověka). Zde probíhá ověření maximálně  e-mailu .

Co digitální identitu tvoří?

• Údaje, které jednoznačně identifikují osobu v digitálním prostředí. Je to tedy nějaká identifikace + ověření
• Identifikace vaší osoby: přihlašovací jméno, e-mail, telefon, nebo jiné unikátní identifikační číslo 
• Ověření: něco, co znáte pouze vy, tedy heslo nebo jiný způsob prokázání že vy jste opravdu vy (např. SMS kód, PIN, mobilní ověřovací aplikace).

Jaký je rozdíl v USA a Evropě? 

Existují značné rozdíly v pojedí digitální identitou mezi Evropou a USA. Zatímco v Evropě je zavedený standard eIDAS (Státem garantovaná a ověřená digitální identita), v USA nelze mluvit o digitální identitě ověřené dokladem ve smyslu, jak to chápe Evropa (eIDAS). 

• Google / Apple účet může si ho založit kdokoli, odkudkoli. 
• Stačí e-mail a heslo, nikdo neověřuje občanku ani pas.
• Jméno účtu si můžete napsat libovolné („Elvis Presley“, „Mickey Mouse“).
• Identita je tedy technická (login), ale ne právní ani ověřená.
• Některé služby umožňují ověření dokladem (KYC – Know Your Customer) - (např. LinkedIn, Airbnb, Revolut)
• Tam už je větší jistota, že za účtem je skutečná osoba, ale toto ověření platí jen v rámci dané služby, stát ho neuznává jako oficiální digitální identitu.

Shrnutí rozdílu digitálních identit: Evropa vs. USA

• Evropa (eIDAS) → stát nebo akreditovaný poskytovatel zaručí, že digitální identita = konkrétní fyzická osoba (např. BankID v ČR).
• V Evropě je digitální identita jako občanka online – stát vám ji vydá a garantuje, že jste to vy.
• USA → digitální identita je soukromá a nezaručená. Google/Apple/Microsoft účty jsou prakticky “přihlašovací brány”, ale nikdo vám nezaručí, že „John Smith“ je opravdu John Smith.
• V USA si můžete udělat účet u Googlu nebo Applu, ale nikdo neověřuje, že to jméno je pravé. Takže účet tam není totéž co skutečná, ověřená identita.”

Co znamená digitální identita pro firmy a zaměstnance?

Pro firmy je digitální identita základem pro práci s firemními aplikacemi, pro řízení bezpečnosti i pro řízení přístupu k fyzickým prostorám. Firmy využívají digitální identitu lidí v nejrůznějších procesech, pro podepisování dokumentů, schvalování, předávání nebo řízení přístupů a oprávnění. Firmy využívají buď identitu ověřenoou nějakou autoritou nebo ji ověřují (a důvěřují) sami. Například vydáním a zřízením firemního e-mailu.

• Zřízený firemní e-mail
• Uživatelský účet ve firemní aplikaci
• Identifikační nebo přístupová karta zaměstnance 

Umožňuje práci ve firemních aplikacích a digitalizaci procesů

• Přihlašování do firemních aplikací a software
• Přihlašování k různým službám na internetu (e-shop, banka, úřad)
• Elektronicky podepisují smlouvy
• Elektronicky potvrzují žádostí nebo předávací protokoly
• Díky tomu může například zaměstnanec bezpečně nahlížet do své osobní složky
• Díky tomu může potvrzovat převzetí pracovních pomůcek (namísto podpisu)

Firmy si většinou identitu zaměstnanců ověřují sami  

• Zaměstnanci mají v rámci firmy také svoji digitální identitu
• Firma ji v rámci vlastních procesů vydává a také jí důvěřuje
• Zaměstnanec, jako přihlášený a ověřený uživatel do aplikace je pro vaši firmu důvěryhodný.
• Umožňuje se přihlašovat do různých firemních aplikací
• Identitu je zapotřebí chránit, aby nedošlo k její krádeži a následnému zneužití nebo podvržení

Co umožní digitální identita v Aptien?

Uživatelský účet v Aptienu je také digitální identita. Díky tomu mohou manažeři pracovat, schvalovat požadavky, a zaměstnanci mohou podávat žádosti, nebo nahlížet do své složky zaměstnance nebo pracovat v celé řadě dalších procesů, jako jsou:

• Podávání žádostí na portálu
• Schvalování žádostí
• Potvrzování předání (majetku a dalších věcí)
• Potvrzování převzetí
• Potvrzování absolvovaného školení
• Potvrzování seznámení se směrnicí nebo manuálem