Aufbau von digitalem Vertrauen in Regierungsprozesse

Joe McKairnes, 21. November 2019
Thumbnail

Wie die meisten Menschen heute liebe ich es, Geschäfte über das Internet zu machen - zu recherchieren, einzukaufen und über die neuesten Nachrichten auf dem Laufenden zu bleiben.

Und wie die meisten Menschen nehme ich an, dass die Website, die ich besuche, mich und meine Daten schützt. Mit anderen Worten, es besteht ein inhärentes Vertrauen zwischen mir und der Website. Aber wir haben alle Kriegsgeschichten von betrügerischen Websites gehört, die Daten stehlen, Menschen irreführen oder noch schlimmer. Es macht wirklich keinen Spaß (gelinde gesagt), wenn dieses Vertrauen verletzt wird. Auf der anderen Seite sind Unternehmen und Regierungsbehörden, die Online-Transaktionen anbieten, genauso besorgt, wenn nicht mehr, um die Menschen, die Sie interagieren mit.

FedRAMP Bundle

4 wertvolle Ressourcen für behördliche E-Signatur-Cloud-Lösungen Hier herunterladen

Vertrauenswürdige digitale Regierung

Im Regierungssektor ist eine Bewegung im Gange, die als "Trusted Digital Government" bezeichnet wird. Diese Bemühungen erfordern vertrauenswürdige Interaktionen zwischen Agenturen, Mitarbeitern, Bürgern und Partnern, die sich alle an Praktiken halten, die sich gegenseitig schützen, wenn sie zusammen Geschäfte machen.

Wenn wir an Vertrauen denken, denken wir im Allgemeinen an die beteiligten Personen. Kann dieser Person beispielsweise meine Kreditkarteninformationen anvertraut werden? Vertrauen erstreckt sich jedoch tatsächlich über eine Vielzahl von Kontaktpunkten, wenn Sie Geschäfte tätigen. einschließlich, aber nicht beschränkt auf:eSignLive

  • Vertrauenswürdige Identität
  • Vertrauenswürdige Benutzer
  • Vertrauenswürdige Geräte
  • Vertrauenswürdige Dokumente
  • Vertrauenswürdige Verhaltensweisen
  • Vertrauenswürdige Apps
  • Vertrauenswürdige Daten

Vertrauenswürdige Person

Vertrauen beginnt mit Wissen Wer Sie machen Geschäfte mit - der Identität der Person. Es gibt viele Möglichkeiten, die Identität zu beweisen, und sie variieren sowohl mit der Kritikalität der Transaktion als auch mit der Agentur.

Wenn eine Person beispielsweise einfach vor einer Transaktion ein Formular herunterlädt, ist die Authentifizierung ihrer Identität nicht kritisch. Wenn jedoch dieselbe Person für die Genehmigung eines Vertrags über 300.000.000 USD verantwortlich ist, wäre die Identität des Einzelnen sicherlich von entscheidender Bedeutung.

Die Bundesregierung, die sich immer um die Validierung der Identität von Personen bemüht, verwendet Kundenzertifikate - Smart Cards - zum Nachweis der Identität. Diese Zertifikate werden nach einem gründlichen Überprüfungsprozess einschließlich einer Hintergrundprüfung in Form von Common Access Card (CAC) - oder PIV-Karten (Personal Identity Verification) oder abgeleiteten Anmeldeinformationen ausgestellt.  

[Mehr zu CAC & PIV Karten hier: E-Signing mit Smartcards in US-Regierungsbehörden ]]  

Vertrauenswürdiges Gerät

Es hängt davon ab Wie Wird das Geschäft abgewickelt, kann das eigentliche Gerät in Frage kommen. Befindet sich das Gerät, auf dem Sie Geschäfte abwickeln, im Besitz der Agentur? Ist es ein öffentliches Gerät? Die Antworten auf diese Fragen vermitteln oder gefährden das Vertrauen. Denken Sie daran, einen Computer in einer öffentlichen Bibliothek zu verwenden und den Browser Ihre Anmeldung merken zu lassen. Dies wäre definitiv ein Sicherheitsrisiko!  

Vertrauenswürdige Anwendung

Als nächstes schauen wir uns die an Anwendung verwendet werden. Wurde der Antrag von der Agentur gestellt? Betrachten Sie den Unterschied zwischen einer von Ihrer Bank bereitgestellten Mobile-Banking-App und einer Banking-App, die Sie aus einem App Store herunterladen können. Wie sicher würden Sie sich bei Online-Transaktionen fühlen? Der App-Anbieter kann das Vertrauen des Prozesses in Frage stellen.  

Vertrauenswürdige Transaktion

Betrachten wir die Transaktion als Ganzes. Können wir darauf vertrauen, dass das, was ausgeführt wird - und von wem - auf eine Weise getan wird, die nichts oder niemanden gefährdet?

Wenn alles gesagt und getan ist, können Sie beweisen das Vertrauen der Transaktion? Haben Sie alle erforderlichen Prüfungsdaten und Nachweise in Ihrem Besitz, um (gegebenenfalls vor Gericht) zu garantieren, was passiert ist und wer an der Transaktion teilgenommen hat?  

Was ist mit dem Nachweis der Einhaltung von Anfang bis Ende während der gesamten Transaktion? Kann eine elektronische Signatur beispielsweise von einer vertrauenswürdigen Person auf einem vertrauenswürdigen Gerät in einer vertrauenswürdigen App ausgeführt werden? Die Antwort ist ja. E-Signatur ist das perfekte Modell einer vertrauenswürdigen Transaktion, die jeden Aspekt des Prozesses überprüft - bis zu dem Punkt, an dem Sie sogar können Wiederholung Schritt für Schritt, was eine Person während der gesamten Unterzeichnungszeremonie gesehen und getan hat!  

Nun, ich muss ein paar Urlaubseinkäufe machen ... hoffe, ich kann den Webshops vertrauen!