Construire la confiance numérique dans les processus gouvernementaux

Joe McKairnes, novembre 21, 2019
Thumbnail

Comme la plupart des gens d'aujourd'hui, j'aime faire des affaires sur Internet - la recherche, le shopping, le suivi des dernières nouvelles.

Et comme la plupart des gens, je prends pour acquis, tout simplement supposer, que le site que je visite est de me protéger et mes données. En d'autres termes, il ya une confiance inhérente entre le moi et le site Web. Mais nous avons tous entendu des histoires de guerre de sites frauduleux voler des données, tromper les gens, ou pire. Ce n'est vraiment pas amusant (pour dire le moins) quand cette confiance est violée. D'un autre côté, les entreprises et les organismes gouvernementaux qui offrent des transactions en ligne sont aussi préoccupés, sinon plus, par les personnes avec lesquelles ils interagissent.

FedRAMP Bundle

4 ressources précieuses pour les solutions cloud e-signature conformes au gouvernement Télécharger ici

Gouvernement numérique de confiance

Il y a un mouvement en cours dans le secteur gouvernemental appelé « gouvernement numérique de confiance ». Cet effort nécessite des interactions de confiance entre les organismes, les employés, les citoyens et les partenaires, tous adhérant à des pratiques qui se protègent les unes les autres lorsqu'ils font des affaires ensemble.

Quand on pense à la confiance, on pense généralement aux personnes concernées. Peut-on faire confiance à cette personne avec mes informations de carte de crédit, par exemple? La confiance, cependant, couvre en fait un large éventail de points de contact lorsque vous faites des affaires; y compris, mais sans s'y limiter :eSignLive (en)

  • Identité de confiance
  • Utilisateurs de confiance
  • Appareils de confiance
  • Documents de confiance
  • Comportements de confiance
  • Applications de confiance
  • Données fiables

Personne de confiance

La confiance commence par savoir avec qui vous faites affaire, l'identité de la personne. Il existe de nombreuses façons de prouver leur identité, et elles varient à la fois en fonction de la critique de la transaction ainsi que de l'agence.

Par exemple, si une personne télécharge simplement un formulaire avant une transaction, l'authentification de son identité n'est pas critique. Toutefois, si cette même personne est responsable de l'autorisation d'un contrat de 300 000 000 $, eh bien, l'identité de la personne serait certainement d'une importance vitale.

Le gouvernement fédéral, toujours préoccupé par la validation de l'identité des individus, utilise les certificats de client -- cartes à puce - pour prouver l'identité. Ces certificats sont délivrés sous la forme de cartes d'accès commun (ACC) ou de cartes de vérification d'identité personnelle (PIV), ou d'informations d'identification dérivées, après un processus de vérification approfondi comprenant une vérification des antécédents.  

[Plus d'actualités sur CAC et cartes PIV ici: E-Signing with Smart Cards in U.S. Government Agencies]  

Appareil de confiance

Selon la façon dont l'entreprise est traitée, l'appareil réel peut être remis en question. Est-ce que l'appareil sur laquelle vous faites affaire est détenu par l'agence? S'agit-il d'un dispositif public? Les réponses à ces questions inculquent ou mettent en péril la confiance. Pensez à utiliser un ordinateur dans une bibliothèque publique et à faire en savoir plus sur le navigateur. Cela constituerait certainement un risque pour la sécurité!  

Application de confiance

Ensuite, nous examinons l'application utilisée. La demande a-t-elle été fournie par l'agence? Considérez la différence entre une application bancaire mobile fournie par votre banque et une application bancaire que vous pouvez télécharger à partir d'un magasin d'applications. Dans quelle mesure vous sentiriez-vous en sécurité en transiçant en ligne? Le fournisseur d'applications peut remettre en question la confiance du processus.  

Transaction de confiance

Examinons la transaction dans son ensemble. Pouvons-nous croire que ce qui est accompli - et par qui - est fait d'une manière qui ne met rien ou quiconque en danger?

Quand tout est dit et fait, pouvez-vous prouver la confiance de la transaction? Avez-vous en votre possession toutes les données et les preuves nécessaires pour garantir (au tribunal si nécessaire) ce qui s'est passé et qui a participé à la transaction?  

Qu'en est-il de la preuve de conformité, du début à la fin, tout au long de la transaction?   Une signature électronique, par exemple, peut-elle être exécutée par une personne de confiance, sur un appareil de confiance, au sein d'une application de confiance ? La réponse est oui. E-signature est le modèle parfait d'une transaction de confiance qui vérifie tous les aspects du processus - au point où vous pouvez même rejouer, étape par étape, ce qu'une personne a vu et fait, pendant toute la cérémonie de signature!  

Eh bien, besoin d'aller faire quelques achats de vacances ... j'espère que je peux faire confiance aux magasins en ligne!