Доступен справочный документ, представленный Целевой группой по правовым аспектам управления идентификационными данными Американской ассоциации адвокатов, в рамках подготовки к 46 сессии Рабочей группы IV (Электронная торговля).
В нем отмечается важнейшая роль управления идентификационными данными в содействии развитию надежной электронной торговли. Многие межправительственные группы, государства, частные международные группы и коммерческие структуры активно изучают вопросы управления идентификационными данными и имеющиеся в этой области возможности, разрабатывая технические стандарты и деловые процедуры, а также изыскивая пути реализации жизнеспособных систем идентификации.
Такая работа проводится в Австралии, Австрии, Германии, Дании, Испании, Италии, Канаде, Люксембурге, Нидерландах, Новой Зеландии, Португалии, Республике Корея, Словении, США, Турции, Чили, Швеции и Японии.
Вопрос об управлении идентификационными данными имеет основополагающее значение для большинства электронных торговых сделок и др. видов онлайновой деятельности. Важнейшее значение имеет проверка идентификационных данных удаленных сторон, например определение того, кто пытается получить доступ к онлайновой базе конфиденциальных данных, кто пытается произвести онлайновый перевод средств со счета, кто подписал электронный контракт, кто дистанционно санкционировал отправку товара или кто направил сообщение по электронной почте.
По своей сути управление идентификационными данными призвано дать ответ на два простых вопроса, которые каждая сторона любой онлайновой сделки задает о другой стороне: «Кто вы?» и «Как вы можете это доказать?».
Способность дать надежный и заслуживающий доверия ответ на эти вопросы быстро становится важнейшим требованием для ведения электронной коммерческой деятельности, особенно по мере усложнения характера и повышения значимости и степени конфиденциальности таких сделок.
Имея ответы на эти два вопроса, любая сторона онлайновой сделки может решить, стоит ли ей участвовать в такой сделке (например, заключать ли контракт с другой стороной, разрешать ли другой стороне доступ к конфиденциальной базе данных или предоставлять ли другой стороне некоторые другие привилегии или доступ).
Любая структура, участвующая в цифровых сделках, может создать собственную систему идентификации и удостоверения подлинности любого из своих деловых партнеров (как это в настоящее время делают многие компании при помощи процедур индивидуальной регистрации, связанных с использованием имен пользователей и паролей), однако это становится все более дорогостоящим и не соответствующим требованиям делом, затрудняющим охват системой все более широкого населения.
Кроме того, растущая потребность в межорганизационном сотрудничестве, забота об обеспечении безопасности и трудности управления пользовательскими паролями дают основание полагать, что традиционный подход, связанный с присвоением компанией или продавцом имени пользователя и пароля, утратил свою актуальность.
В результате в качестве предпочтительного подхода стали создаваться системы идентификации, в которых ключевую роль играет поставщик идентификационных услуг (или поставщик атрибутов), являющийся третьей стороной.
Цель этого подхода заключается в том, чтобы коммерческие компании и государственные учреждения имели возможность проводить электронные сделки с удаленными сторонами, опираясь на идентификационную информацию и процедуры удостоверения подлинности, обеспечиваемые любым из нескольких независимых поставщиков таких услуг, являющихся третьими сторонами. Это часто называется «объединенной» системой идентификации.
Процесс идентификации призван дать ответ на вопрос: «Кто вы?» Этот процесс осуществляется тем, кто выполняет роль поставщика идентификационных услуг, и заключается в установлении соответствия идентификационных атрибутов (таких как фамилия, членский номер, адрес или дата рождения) с тем или иным лицом для идентификации и удостоверения личности этого лица на уровне, достаточном для намеченной цели.
Подробно см.:
http://www.un.org/ga/search/view_doc.asp?symbol=A/CN.9/WG.IV/WP.120&Lang=R
A/CN.9/WG.IV/WP.120
Комментариев нет:
Отправить комментарий