デジタルアイデンティティ（）は、人間などの主体（entity/subject）をコンピュータで処理するためのアイデンティティ情報であり、それぞれの属性情報から成る。ISO/IEC 24760-1は、アイデンティティを「実体に関する属性情報の集合（set of attributes related to an entity）」と定義しているひとつのデジタルアイデンティティとして扱われる対象は、実社会に存在する主体（entity）であり、対応するように属性情報が含められる。アイデンティティ情報を構成する属性情報の管理方法は任意であり、当該アイデンティティ管理システムによる。しばしば、ひとつの実体についてのアイデンティティ情報が、複数のアイデンティティ管理システムによって別々に保持される。対象となるのは多くの場合、人間（個人）であるが、それ以外の実体（NPE：non-person entity）が対象とされる場合もある。NPEの例としては、次のものが挙げられる。何らかの実体の属性をオブザーバーが認識する際には、避けがたくオブザーバーの主観に左右される。ある実体の属性（attribute）をデジタル表現・処理するとき、属性を判定する者（オブザーバー）は、その表現がその実体に実際に付随していると確証できるものである必要がある（後述する認証（authentication）の節を参照）。逆に、その実体はオブザーバーに対して、特定の属性情報のみを提供したい。このような意味合いで、デジタルアイデンティティは、主体に固有な属性というよりも「相互関係において属性情報が決まる」と理解する方が適することがある。このようにデジタルアイデンティティには文脈依存（contextual）な性質がある。アイデンティティ情報を証明する手続き（identity proofing）を客観的に説明できるようにするためには、手続きについての基準を文書化して公表する必要がある。認証（authentication）は、コンピュータの利用局面における機能であり、ひとつのデジタルアイデンティティがある実体に対応することの確証を伝える。実体が人間である典型的な場合、その知識、持ち物および身体的特徴か動作に基づいて処理される。アイデンティティ情報は、識別子に基づいて管理される。識別子は、所定の管理ドメイン内（特定のレルム／コミュニティ／ディレクトリ／アプリケーション内やグローバルな範囲）で一意な文字列が割り当てられ、IDと表記される。識別子は、それが表す実体のキーとして使われる。識別子には、無指向性（omnidirectional）と一方向性（unidirectional）がある。無指向性識別子は公開され、容易に発見できることを意図している。一方、一方向性識別子は特定の識別関係でのみ使われるものである。識別子の分類には、解決可能（resolvable）か否かという分類もある。解決可能な識別子としては、ドメイン名やメールアドレスがあり、その識別子が表している実体を取得したり、実体の状態を取得したりできる。解決可能でない識別子としては、人間の実際の名前や主題／話題の名前などがあり、等価性の比較は可能であるが、それ以外にマシン上で何かすることはできない。インターネット上で広域に用いられるリソース識別子には、様々なスキームやフォーマットがある。広く使われているものとして、URI（Uniform Resource Identifier）とそれを国際化したIRI（Internationalized Resource Identifier) がある。これらはWorld Wide Webにおけるリソース識別子の標準である。抽象化された構造化識別子についてのOASISによる標準として、XRI（Extensible Resource Identifier）がある。これはURIやIRIにデジタルアイデンティティシステムに特に便利な機能を追加したものである。デジタルアイデンティティの属性情報は、実体についてのオントロジーとも関連する。例えば、「ネコは動物の一種である」という集合論的な表現があるとする。オントロジー的に「ネコ」と表現された実体は、常に「動物」とも見なされる。アイデンティティ情報を構成する属性情報は、オントロジーにおける関係に基づいて表現できる。XMLは、いったんは構造化されたデータ表現のデファクトスタンダードとなった。属性情報の交換にはXMLに基づくSAMLのみならずJSONも用いられるようになってきている。ネットワークにおけるデジタルアイデンティティ間の関係には、複数の実体（entity）が関わる。インターネットのような分散ネットワークでは、それぞれの実体間の関係とは独立した信頼できる関係が存在して、そのような個別の関係をより大きな単位で統合して保証する手段が必要になる。ネットワークにおけるアイデンティティ管理の古典的な形態として、個人別電話帳（ハローページ）のようなディレクトリ・サービスがある。は、インターネット越しにある複数の管理ドメインに対して、ユーザ認証機能と属性情報を提供する。アイデンティティプロバイダが提供するユーザ認証機能と属性情報の信頼性を保証するために、トラストフレームワークを制度設計する試みが先進各国で進められているパーソナルデータ・サービス（PDS）は、実体としての個人が自らのアイデンティティ情報をコントロールできる機能を提供する。人間のデジタルアイデンティティについては次のふたつのプライバシー権の観点からの論点がある。顧客のアイデンティティ情報を集積したデータベース中の属性情報には識別子（ID）以外にも実体を識別できてしまうもの（）が含まれることがある。集積された属性情報から実体を識別しにくくする情報加工処理を「デアイデンティフィケーション（）」という。自己のアイデンティティ情報をコントロールできるようにするシステムが設計されて（プライバシーバイデザイン）、実装されている。例を挙げる。

出典:wikipedia