政府プロセスにおけるデジタル信頼の構築

Joe McKairnes, 2019年11月21日
Thumbnail

今日のほとんどの人と同様に、私はインターネットを介してビジネスを行うことが大好きです-調査、ショッピング、最新ニュースの最新情報。

そして、ほとんどの人と同じように、私が当然のことながら、私がアクセスしているサイトは私と私のデータを保護していると思います。つまり、私とWebサイトの間には本質的に信頼関係があります。しかし、詐欺サイトがデータを盗んだり、人々を誤解させたり、さらに悪いことをした戦争の話を聞いたことがあります。その信頼に違反することは(控えめに言っても)本当に楽しいことではありません。反対に、オンライン取引を提供する企業や政府機関は、そうではないにせよ、彼ら相互作用しています。

FedRAMPバンドル

政府準拠の電子署名クラウドソリューションのための4つの貴重なリソース ここからダウンロード

信頼できるデジタル政府

「信頼できるデジタル政府」と呼ばれる政府部門に動きがあります。この取り組みには、代理店、従業員、市民、パートナー間の信頼できるやり取りが必要です。これらはすべて、ビジネスを一緒に行うときにお互いを保護する慣行を順守します。

信頼について考えるとき、一般的には関係者を思い浮かべます。この人は私のクレジットカード情報などで信頼できますか?ただし、信頼は実際には、ビジネスを行う際の幅広いタッチポイントに及びます。含むがこれらに限定されません:eSignLive

  • 信頼できるアイデンティティ
  • 信頼できるユーザー
  • 信頼できるデバイス
  • 信頼できるドキュメント
  • 信頼できる行動
  • 信頼できるアプリ
  • 信頼できるデータ

信頼できる個人

信頼は知ることから始まります WHO あなたがビジネスをしている–人のアイデンティティ。身元を証明するには多くの方法があり、それらはトランザクションの重要性と代理店の両方によって異なります。

たとえば、トランザクションの前にフォームをダウンロードしているだけの場合、身元の認証は重要ではありません。ただし、同じ人物が3億ドルの契約を承認する責任がある場合、個人の身元は確かに非常に重要です。

連邦政府は、個人の身元の検証を常に懸念しており、身元を証明するためにクライアント証明書(スマートカード)を使用しています。これらの証明書は、バックグラウンドチェックを含む徹底的な審査プロセスの後に、Common Access Card(CAC)またはPersonal Identity Verification(PIV)カード、または派生した資格情報の形式で発行されます。 

[CACおよびPIVカードの詳細はこちら: 米国政府機関におけるスマートカードを使用した電子署名 ]  

信頼できるデバイス

応じてどうやってビジネスが取り引きされている場合、実際のデバイスが問題になる可能性があります。取引しているデバイスは代理店が所有していますか?公共のデバイスですか?これらの質問に対する答えは、信頼を植え付けるか、危険にさらします。公共図書館でコンピューターを使用し、ブラウザーにログインを記憶させることを検討してください。これは間違いなくセキュリティリスクを構成します。 

信頼できるアプリケーション

次に、応用使用されています。アプリケーションは代理店によって提供されましたか?銀行が提供するモバイルバンキングアプリと、アプリストアからダウンロードできるバンキングアプリの違いを検討してください。オンラインでの取引はどの程度安全だと思いますか?アプリプロバイダーは、プロセスの信頼を疑うことができます。 

信頼できるトランザクション

トランザクション全体を見てみましょう。何が、誰によって、何が実行されているかが、何も、または誰もが危険にさらされない方法で実行されていることを信頼できますか?

すべてが言われ終わったら、あなたはできますか証明する取引の信頼?何が発生し、誰がトランザクションに参加したかを(必要に応じて法廷で)保証するために必要な監査データと証拠をすべて所有していますか? 

トランザクション全体の最初から最後までのコンプライアンス証明についてはどうですか?たとえば、信頼できる個人が、信頼できるデバイス上で、信頼できるアプリ内で電子署名を実行できますか?答えはイエスです。電子署名プロセスのあらゆる側面を検証する、信頼できるトランザクションの完璧なモデルです。リプレイ 、調印式全体を通して、人が何を見て何をしたかを一歩ずつ! 

さて、ホリデーショッピングに行く必要があります。Webストアを信頼できることを願っています。