Elementos primarios
Hay cuatro elementos principales dentro del Marco de Identificación Digital que los usuarios pueden aprovechar para obtener acceso a los numerosos servicios y beneficios de California.
Identificación digital
Una identificación digital es una forma de demostrar su identidad en línea, diseñada para simplificar el acceso a servicios e información que están destinados solo para usted. Una identificación digital es como una contraparte digital de sus documentos de identificación físicos, como un pasaporte o licencia de conducir; es una prueba electrónica de su identidad que puede "presentar" en línea para demostrar quién es y que es elegible para acceder a información, servicios y beneficios.
“Presentas” tu identificación digital al proporcionar información a la que solo tú deberías tener acceso. Esto puede incluir ingresar algo que sepas, como un nombre de usuario y una contraseña, o detalles personales como tu nombre, fecha de nacimiento o número de la seguridad social. También puedes verificar algo que tienes, ingresando un código enviado a tu dispositivo móvil o tomando una imagen de tus documentos de identificación físicos. Por último, también puedes probar algo que eres, usando la cámara de tu teléfono inteligente para verificar que eres tú detrás de la pantalla, o escaneando tus huellas dactilares. Debido a que solo tú deberías poder proporcionar esta combinación de datos personales, estos sitios web pueden estar razonablemente seguros de que realmente eres tú quien intenta obtener acceso.
El Marco de Identidad Digital estandarizó la adopción de la aceptación de la identificación digital en todas las agencias estatales y garantiza que la identificación digital que tiene se pueda crear y reutilizar para todos los beneficios y servicios estatales para los que es elegible.
Plataforma tecnológica construida por CDT
California Identity Gateway (ID Gateway) es una plataforma tecnológica desarrollada por CDT que facilita la interacción entre varias entidades digitales (incluidos los sitios web estatales y los proveedores de identidad y elegibilidad) con el fin de compartir de forma segura la información necesaria para la identificación y la verificación de elegibilidad. ID Gateway une la autenticación realizada por los proveedores de identidad mediante el protocolo de autenticación OpenID Connect, lo que permite a los proveedores de elegibilidad y a las agencias estatales confiar en que los usuarios son quienes dicen ser y permite a los usuarios utilizar un inicio de sesión único (SSO) con el proveedor de identidad para acceder a servicios, beneficios e información de cualquier agencia cliente integrada en California. ID Gateway es el servicio preferido del estado para este propósito, ya que permite a las agencias estatales acceder de forma segura a información crítica sobre las personas a las que buscan servir.
Artefactos digitales creados a partir de la gobernanza del CDT y supervisados por la Oficina de Servicios Digitales del CDT
Una credencial digital es un artefacto digital que las personas pueden presentar en línea (o en persona, utilizando un dispositivo con una billetera móvil) para compartir atributos importantes sobre sí mismas con terceros. El Marco de Identificación Digital estandarizará los atributos clave de las credenciales digitales emitidas por los estados (como su apariencia) y garantizará que todas las credenciales digitales emitidas por los estados sean compatibles con las billeteras móviles de uso generalizado.
Las credenciales digitales contienen información relevante sobre los atributos de una persona, ya sea proporcionando medios para verificar el atributo con la entidad emisora o almacenando estos atributos en el dispositivo de un usuario y presentándolos de una manera que sea verificable de forma independiente. Las credenciales digitales pueden presentarse en muchos formatos diferentes, incluidos la web, aplicaciones móviles, integraciones móviles nativas o incluso en soluciones propietarias. Algunos ejemplos de credenciales digitales incluyen pases para parques estatales, licencias profesionales emitidas por el estado, registros de vacunación, pases de tránsito con descuentos incorporados, tarjetas de acceso a cargadores de vehículos eléctricos y licencias de conducir móviles (mDL).
Una billetera digital es un espacio seguro en su dispositivo electrónico que almacena artefactos digitales confidenciales. Las interfaces de las billeteras digitales varían; algunas están integradas en el software nativo de los dispositivos digitales (como la “billetera” en un teléfono Apple o Android), mientras que otras están alojadas en una aplicación móvil o basada en la web. Cualquier tipo de billetera digital puede desempeñar un papel en las interacciones que conforman el ecosistema de identificación digital.
Las billeteras digitales contienen muchos tipos de artefactos digitales (tarjetas bancarias, tarjetas de membresía, licencias de conducir móviles, etc.) y pueden facilitar interacciones seguras con estos artefactos, lo que permite a los usuarios pagar bienes en línea o en persona mediante la transmisión segura de información de pago, o confirmar su elegibilidad para un beneficio o descuento presentando información de identidad. Las billeteras digitales generalmente incorporan una funcionalidad de seguridad que garantiza que solo el usuario principal pueda acceder y compartir lo que contiene, lo que incluye la exigencia de códigos de acceso, verificación biométrica (reconocimiento facial o escaneo de huellas dactilares) o autenticación multifactor.
Principios básicos
Hay cuatro principios básicos que guían el Marco de Identificación Digital:
Seguridad de clase mundial
Para garantizar el más alto nivel de protección de la privacidad y seguridad de los datos para los californianos, el CDT exige a todos los participantes en el ecosistema de identificación digital que cumplan con estándares internacionales de gestión responsable de datos. Estos incluyen el cumplimiento de estándares como el protocolo de autenticación de identidad Open ID Connect y los estándares ISO / IEC relacionados con la gestión de identidad y la verificación digital.
Privacidad desde el diseño
El CDT aboga por la integración de medidas de protección de datos y privacidad directamente en el desarrollo de tecnología y el diseño de políticas, procesos y programas de verificación. En un sentido práctico, esto significa minimizar la recopilación y el almacenamiento de todos los datos que no sean estrictamente necesarios, implementar medidas técnicas y organizativas para proteger la seguridad de los datos e incorporar prácticas como la seudonimización, el cifrado y la autenticación de usuarios de una manera que responda a los riesgos y al contexto del caso de uso del procesamiento de datos.
Acceso y equidad
Todos los californianos deberían poder acceder de forma segura y cómoda a los servicios y beneficios digitales del gobierno; para defender esta visión, el CDT alienta firmemente a todos los participantes del ecosistema de identificación digital a priorizar el diseño intuitivo y las interfaces accesibles, y a considerar las disparidades técnicas, demográficas y socioeconómicas que aún existen entre muchos californianos al diseñar sus programas.
Apertura y transparencia
Como administradores de los datos públicos y como facilitadores clave de la prestación de servicios gubernamentales, el CDT tiene la responsabilidad de mantener los más altos estándares de honestidad e integridad en todo nuestro trabajo. También exigimos a nuestros socios los mismos estándares y creemos que la transparencia no solo aumenta la confianza en nuestro trabajo, sino que también es un precursor de la innovación y la colaboración para el mejoramiento de todos. También tenemos preferencia por el software de código abierto siempre que sea posible.