Co je digitální identita?

Digitální identita je ekvivalent člověka v digitálním světě. Je to v podstatě „doklad totožnosti na internetu“. Stejně jako máte občanku, pas, firemní kartu v reálném světě, máte v online světě digitální identitu. Jsou to informace a data, která vás identifikují jako jednotlivce v digitálním světě. Je to je ekvivalent reálného člověka v internetovém prostředí. Stejně jako ve fyzickém světě, i v digitálním světě více svých identit. Vždy záleží na tom, kdo ji ověřuje, vydává, kdo ji uznává, tedy a kdo takovému ověření (že vy jste vy) důvěřuje.

Jakou má digitální identita podobu? Příklady digitálních identit

Digitální identita může mít řadu podob, které se liší mimo jiné sílou, důvěryhodností ověření, zde jsou příklady nejčastějších digitálních identit

• Uživatelský účet Google
• Uživatelský účet AppleID
• Nejčastější digitální identita je e-mailová schránka 
• Bankovní identita (nejsilnější ověření)
• Kvalifikovaný digitální podpis (nejsilnější ověření)
• Elektronický podpis
• Zaměstnanecký / Uživatelský účet v podnikové aplikaci (ověřuje zaměstnavatel, pro něj je to silné ověření)
• Uživatelský účet v Aptien

Kdo digitální identitu vydává, kdo ji garantuje a kdo ji uznává?

U digitální identity je tedy podstatné, kdo ji vydává, jak ji ověřuje, a kdo další případně takovou identitu uznává. Také je důležité, k čemu digitální identita slouží. Jiné je to u e-shopu a jiné u podpisu smlouvy. 

• V Evropa (eIDAS) → může stát nebo akreditovaný poskytovatel zaručí, že digitální identita = konkrétní fyzická osoba (např. BankID) a to díky ověření dokladů
• USA → digitální identita je soukromá a nezaručená. Google/Apple/Microsoft účty jsou prakticky “přihlašovací brány”, ale nikdo ti nezaručí, že „John Smith“ je opravdu John Smith.
• Některé služby ověřují identitu člověk dokladem (LinkedIn, Airbnb, Revolut …). Zvyšuje to důvěryhodnost ověřené osoby, ale stále to není oficiální právní identita jako v EU.
• Firmy vydávají (a ověřují) identity svých zaměstnanců, například pomocí firemního e-mailu
• Eshopy udržují identity svých zákazníků (ale bez ověřené skutečné totožnosti člověka)

Co digitální identitu tvoří?

• Údaje, které jednoznačně identifikují osobu v digitálním prostředí. Je to tedy nějaká identifikace + ověření
• Identifikace vaší osoby: přihlašovací jméno, e-mail, telefon, nebo jiné unikátní identifikační číslo 
• Ověření: heslo nebo jiný způsob prokázání že vy jste opravdu vy (např. SMS kód, bankovní identita, mobilní ověřovací aplikace).

K čemu digitální identita slouží? Pomocí svojí digitální identity prokazujete že jste to vy

• Přihlašování do firemních aplikací a software
• Přihlašování k různým službám na internetu (e-shop, banka, úřad)
• Elektronické podepisování smluv
• Elektronické potvrzování žádostí nebo předávacích protokolů.  

Co to znamená pro zaměstnance?

• Zaměstnanci mají v rámci firmy také svoji digitální identitu
• Umožňuje se přihlašovat do různých aplikací nebo služeb internetu
• Identitu je zapotřebí chránit, aby nedošlo k její krádeži a následnému zneužití nebo podvržení
• Zaměstnanec, jako přihlášený a ověřený uživatel do aplikace je pro vaši firmu důvěryhodný.
• Díky tomu může například bezpečně nahlížet do své osobní složky, měnit údaje
• Díky tomu může potvrzovat převzetí pracovních pomůcek (namísto podpisu)

Co umožní digitální identita v Aptien?

Uživatelský účet v aptienu je pro vaši firmu důvěryhodný, protože jste ověřený uživatel. Díky tomu můžete provádět digitální potvrzování v celé řadě procesů

• Podávání žádostí na portálu
• Schvalování žádostí
• Potvrzování předání (majetku a dalších věcí)
• Potvrzování převzetí
• Potvrzování absolvovaného školení
• Potvrzování seznámení se směrnicí nebo manuálem

Jaký je rozdíl v USA a Evropě? 

V USA nelze mluvit o digitální identitě ověřené dokladem ve smyslu, jak to chápe Evropa (eIDAS). Důvody:

• Google / Apple účet
• Může si ho založit kdokoli, odkudkoli.
• Stačí e-mail a heslo, nikdo neověřuje občanku ani pas.
• Jméno účtu si můžete napsat libovolné („Frank Sinatra“, „Mickey Mouse“).
• Identita je tedy technická (login), ale ne právní ani ověřená.
• Některé služby umožňují ověření dokladem (KYC – Know Your Customer) - (např. LinkedIn, Airbnb, Revolut)
• Tam už je větší jistota, že za účtem je skutečná osoba, ale toto ověření platí jen v rámci dané služby, stát ho neuznává jako oficiální digitální identitu.

Shrnutí rozdílu digitálních identit: Evropa vs. USA

• Evropa (eIDAS) → stát nebo akreditovaný poskytovatel zaručí, že digitální identita = konkrétní fyzická osoba (např. BankID).
• “V Evropě je digitální identita jako občanka online – stát vám ji vydá a garantuje, že jste to vy.
• USA → digitální identita je soukromá a nezaručená. Google/Apple/Microsoft účty jsou prakticky “přihlašovací brány”, ale nikdo ti nezaručí, že „John Smith“ je opravdu John Smith.
• V USA si můžete udělat účet u Googlu nebo Applu, ale nikdo neověřuje, že to jméno je pravé. Takže účet tam není totéž co skutečná, ověřená identita.”