Chestiunea identitatii electronice (sau, daca doriti, digitale) este fascinanta si a starnit adesea polemici aprinse. Perceptia unor practici comune precum utilizarea pseudonimelor sau a identitatilor multiple difera foarte mult in functie de gradul de familiarizare cu lumea digitala si cu perspectiva aleasa (etica, legala, tehnica etc.).

O constatare empirica este ca aceia pentru care navigarea in web nu este o practica cotidiana prefera perspectiva etica si condamna orice abatere de la o perfecta congruenta intre identitatea digitala si cea consemnata in actele starii civile.

Dimpotriva, cei care isi petrec o parte de viata in virtual accepta relaxati jocul identitatilor digitale. Admit ca fac parte din a doua categorie, dar acum voi aborda problema dintr-un punct de vedere ceva mai pragmatic. Iar de aici se vad si partile intunecate.

Prima ar fi ca se intampla adesea sa ne incurcam in propriile identitati digitale. Desigur, e vorba aici de sensul banal, de combinatia identificator-parola cu care accesam diversele servicii la care ne inscriem. Nu imi doresc acest gen de multiplicare a identitatilor, dar adesea se intampla ca numele de utilizator pe care vreau sa-l folosesc sa fie deja alocat sau parola uzuala sa nu fie acceptata (fiecare sistem are regulile sale), asa ca ma aleg cu o noua identitate.

Browser-ul poate sa memoreze aceste combinatii, dar pe un alt calculator sunt pierdut. Am uitat parola, asa ca incerc o noua inscriere, dar numele este deja ocupat (chiar de mine uneori), asa ca aleg altul si iata-ma cu inca o identitate. Pe de alta parte, uneori chiar am nevoie de o identitate care sa corespunda fara echivoc identitatii mele civile. Este vorba despre servicii web foarte confidentiale, care implica valori (de pilda internet banking) sau relatii oficiale cu institutiile administratiei publice.

Aici binomul identificator-parola (sau „secretul impartasit“) nu mai este suficient, pentru ca o autentificare „tare“ implica cel putin inca un factor: ceva unic care imi apartine - poate fi un obiect (de pilda un smartcard) sau o caracteristica fizica (asa cum este amprenta). Din fericire, sunt in plina afirmare cateva tehnologii care incearca sa rezolve aceste probleme.

Prima se numeste OpenID si este un protocol imaginat de americanul Brad Fitzpatrick, cel ce a conceput reteaua LiveJournal. Ideea este simpla si implica trei personaje: un utilizator, un furnizor de identitati digitale si un serviciu bazat pe inregistrarea utilizatorilor. Utilizatorul se inscrie la un furnizor de identitati, isi creeaza un profil cu date personale si primeste un identificator OpenID, care este de fapt un URL (o adresa web).

Acest identificator poate fi utilizat apoi in orice serviciu care accepta OpenID, deoarece serviciul va prelua datele personale de la furnizorul OpenID (desigur, cu acordul utilizatorului). Mai mult, cu ajutorul protocolului pot foarte simplu si sa stabilesc o legatura intre o pagina web personala si furnizorul meu de OpenID, astfel incat sa-mi folosesc propria adresa pe post de identificator OpenID. Exista numerosi furnizori de identitati OpenID, iar numarul siturilor care accepta aceste identitati creste exponential, asa ca problema se reduce la o singura identitate.

Problema relatiei cu identitatea civila este rezolvabila in diverse moduri, insa pentru administrat ia publica lucrurile sunt mai complicate. Daca ar urma exemplul bancilor, ar trebui sa distribuie milioane de dispozitive unice de genul DigiPass si sa introduca proceduri complexe de acces. Scump. Din fericire, Ministerul Comunicatiilor si Tehnologiei Informatiei a venit cu o idee (va mira?) foarte interesanta: delegarea functiilor de autentificare unor companii ce dispun de mecanisme tari de autentificare si care sa furnizeze garantii de identitate digitala pentru clientii lor.

Un soi de notari virtuali. Practic, protocolul folosit ar fi tot OpenID, dar accesul la garantul de identitate va fi obligatoriu pentru fiecare accesare a serviciilor protejate (nu exista inscriere). Operatorii de telefonie mobila sunt cei mai bine plasati pentru a furniza astfel de servicii, deoarece clientii lor (foarte multi) dispun deja de un dispozitiv unic (telefonul), iar introducerea celui de-al doilea factor de autentificare este simpla: e suficient sa genereze la cerere o parola de unica folosinta pe care s-o comunice securizat serviciului si prin SMS utilizatorului. Simplu, eficient si ieftin.