Chestiunea identităţii electronice (sau, dacă doriţi, digitale) este fascinantă şi a stârnit adesea polemici aprinse. Percepţia unor practici comune precum utilizarea pseudonimelor sau a identităţilor multiple diferă foarte mult în funcţie de gradul de familiarizare cu lumea digitală şi cu perspectiva aleasă (etică, legală, tehnică etc.). O constatare empirică este că cei pentru care navigarea în web nu este o practică cotidiană preferă perspectiva etică şi condamnă orice abatere de la o perfectă congruenţă între identitatea digitală şi cea consemnată în actele stării civile. Dimpotrivă, cei care îşi petrec o parte de viaţă în virtual acceptă relaxaţi jocul identităţilor digitale. Admit că fac parte din a doua categorie, dar acum voi aborda problema dintr-un punct de vedere ceva mai pragmatic. Iar de aici se văd şi părţile întunecate.

Prima ar fi că se întâmplă adesea să ne încurcăm în propriile identităţi digitale. Desigur, e vorba aici de sensul banal, de combinaţia identificator-parolă cu care accesăm diversele servicii la care ne înscriem. Nu îmi doresc acest gen de multiplicare a identităţilor, dar adesea se întâmplă ca numele de utilizator pe care vreau să-l folosesc să fie deja alocat sau parola uzuală să nu-mi fie acceptată (fiecare sistem are regulile sale), aşa că mă aleg cu o nouă identitate. Browser-ul poate să memoreze aceste combinaţii, dar pe un alt calculator sunt pierdut. Am uitat parola, aşa că încerc o nouă înscriere, dar numele este deja ocupat (chiar de mine uneori) aşa că aleg altul şi iată-mă cu încă o identitate...

Pe de altă parte, uneori chiar am nevoie de o identitate care să corespundă fără echivoc identităţii mele civile. Este vorba despre servicii web foarte confidenţiale, care implică valori (de pildă internet banking) sau relaţii oficiale cu instituţiile administraţiei publice. Aici binomul identificator-parolă (sau "secretul împărtăşit") nu mai este suficient, pentru că o autentificare "tare" implică cel puţin încă un factor: ceva unic care îmi aparţine -- poate fi un obiect (de pildă un smartcad) sau o caracteristică fizică (cum este amprenta).

Din fericire, sunt în plină afirmare câteva tehnologii care încearcă să rezolve aceste probleme. Prima se numeşte OpenID şi este un protocol imaginat de Brad Fitzpatrick (autorul serviciului LiveJournal). Ideea este simplă şi implică trei personaje: un utilizator, un furnizor de identităţi digitale şi un serviciu bazat pe înregistrarea utilizatorilor. Utilizatorul se înscrie la un furnizor de identităţi, îşi creează un profil cu date personale şi primeşte un identificator OpenID, care este de fapt un URL (o adresă web). Acest identificator poate fi utilizat apoi în orice serviciu care acceptă OpenID, deoarece serviciul va prelua datele personale de la furnizorul OpenID (desigur, cu acordul utilizatorului). Mai mult, protocolul admite indirectări -- de pildă pot foarte simplu să stabilesc o legătură între o pagină web personală şi furnizorul meu de OpenID, astfel încât să-mi folosesc propria adresă pe post de identificator OpenID. Există numeroşi furnizori de identităţi OpenID iar numărul siturilor care acceptă aceste identităţi creşte exponenţial, aşa că problema se reduce la o singură identitate.

Problema relaţiei cu identitatea civilă este rezolvabilă în diverse moduri, însă pentru administraţia publică lucrurile sunt mai complicate. Dacă ar urma exemplul băncilor, ar trebui să distribuie milioane de dispozitive unice de genul DigiPass şi să implementeze proceduri complexe de acces. Scump. Din fericire, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei a venit cu o idee (vă miră?) foarte interesantă: delegarea funcţiilor de autentificare unor companii ce dispun de mecanisme tari de autentificare şi care să furnizeze garanţii de identitate digitală pentru clienţii lor. Un soi de notari virtuali. Practic, protocolul folosit ar fi tot OpenId, dar accesul la garantul de identitate va fi obligatoriu pentru fiecare accesare a serviciilor protejate (nu există înscriere). Operatorii de telefonie mobilă sunt cei mai bine poziţionaţi pentru a furniza astfel de servicii, deoarece clienţii lor (foarte mulţi) dispun deja de un dispozitiv unic (telefonul) iar implementarea celui de-al doilea factor de autentificare este simplă: e suficient să genereze la cerere o parolă de unică folosinţă pe care s-o comunice securizat serviciului şi prin SMS utilizatorului. Simplu, eficient şi ieftin.