Construindo confiança digital em processos governamentais

Joe McKairnes, 21 de Novembro de 2019

Como a maioria das pessoas hoje, eu amo fazer negócios pela Internet - pesquisando, comprando, acompanhando as últimas notícias.

E, como a maioria das pessoas, eu aceito, simplesmente assumo que o site que estou visitando está protegendo meus dados e a mim. Em outras palavras, existe uma confiança inerente entre o eu e o site. Mas todos nós já ouvimos histórias de guerra de sites fraudulentos roubando dados, enganando pessoas ou coisa pior. Realmente não é divertido (para dizer o mínimo) quando essa confiança é violada. Por outro lado, as empresas e agências governamentais que oferecem transações on-line estão preocupadas, se não mais, com as pessoas que eles estão interagindo com.

Pacote FedRAMP

4 recursos valiosos para soluções em nuvem de assinatura eletrônica compatíveis com o governo Baixe aqui

Governo digital confiável

Existe um movimento em andamento no setor governamental denominado "Trusted Digital Government". Esse esforço exige interações confiáveis entre agências, funcionários, cidadãos e parceiros - todas aderindo a práticas que se protegem mutuamente ao fazer negócios juntos.

Quando pensamos em confiança, geralmente pensamos nas pessoas envolvidas. Essa pessoa pode ser confiável com as informações do meu cartão de crédito, por exemplo? A confiança, no entanto, abrange uma ampla gama de pontos de contato ao fazer negócios; incluindo mas não limitado a:eSignLive

  • Identidade Confiável
  • Usuários Confiáveis
  • Dispositivos confiáveis
  • Documentos Confiáveis
  • Comportamentos Confiáveis
  • Aplicativos confiáveis
  • Dados Confiáveis

Pessoa de Confiança

A confiança começa com o conhecimento quem você está negociando - a identidade da pessoa. Existem muitas maneiras de provar a identidade e variam tanto com a criticidade da transação quanto com a agência.

Por exemplo, se uma pessoa está simplesmente baixando um formulário antes de uma transação, a autenticação de sua identidade não é crítica. No entanto, se essa mesma pessoa for responsável por autorizar um contrato de US $ 300.000.000, bem, a identidade do indivíduo certamente será de vital importância.

O governo federal, sempre preocupado em validar a identidade de indivíduos, usa certificados de cliente - cartões inteligentes - para provar a identidade. Esses certificados são emitidos na forma de cartões CAC (Common Access Card) ou PIV (Personal Identity Verification) ou credenciais derivadas, após um processo completo de verificação, incluindo uma verificação de antecedentes.  

[Mais sobre cartões CAC e PIV aqui: Assinatura eletrônica com cartões inteligentes em agências governamentais dos EUA ]  

Dispositivo confiável

Dependendo como Se a empresa estiver sendo negociada, o dispositivo real poderá ser questionado. O dispositivo em que você está negociando negócios pertence à agência? É um dispositivo público? As respostas a essas perguntas incutem ou comprometem a confiança. Pense em usar um computador em uma biblioteca pública e fazer com que o navegador lembre seu login. Isso definitivamente constituiria um risco de segurança!  

Aplicativo Confiável

Em seguida, olhamos para o inscrição sendo usado. O aplicativo foi fornecido pela agência? Considere a diferença entre um aplicativo bancário móvel fornecido pelo seu banco e um aplicativo bancário que você pode baixar de uma loja de aplicativos. Quão seguro você se sentiria ao realizar transações on-line? O provedor do aplicativo pode questionar a confiança do processo.  

Transação Confiável

Vejamos a transação como um todo. Podemos confiar que o que está sendo realizado - e por quem - é feito de maneira a não colocar em risco nada ou ninguém?

Quando tudo estiver dito e feito, você pode provar a confiança da transação? Você possui todos os dados e evidências de auditoria necessários para garantir (em tribunal, se necessário) o que ocorreu e quem participou da transação?  

E a prova de conformidade, do início ao fim, durante toda a transação? Uma assinatura eletrônica, por exemplo, pode ser executada por um indivíduo confiável, em um dispositivo confiável, em um aplicativo confiável? A resposta é sim. Assinatura eletrônica é o modelo perfeito de uma transação confiável que verifica todos os aspectos do processo - até o ponto em que você pode repetição , passo a passo, o que uma pessoa viu e fez durante toda a cerimônia de assinatura!  

Bem, preciso ir às compras de fim de ano… espero poder confiar nas lojas da web!