<< Osvrti Datum: 17.11.2005.
	Digital Identity Autor: Phil Windleye 1. izdanje, avgust 2005. godine Izdavač: O'Reilly Associates ISBN: 0-596-00878-3 254 strane, $34.95 US, $48.95 CA, £24.95 UK Osvrt napisao: Saša Mrdović, CISSP Ocjena: 3
Ovo je knjiga o zanimljivoj i aktuelnoj temi napisana na, meni, nezanimljiv način. Moram prije svega da kažem da sam jedva čekao da dobijem knjigu i pročitam je, ali kad sam krenuo jedva sam se natjerao da završim. Knjiga zapravo ima dosta dobrih dijelova koje vrijedi pročitati, ali je način kako su oni posloženi i povezani meni bio nelogičan. Kad sam ovako negativno krenuo, da malo i pohvalim knjigu. "Digital Identity" sveobuhvatno govori o svim stvarima vezanim za digitalni identit, čak i nekim koje nam ne bi odmah pale na pamet. Ona opisuje pojmove vezane za kreiranje digitalnog identiteta, opšte pojmove vezane za njegovu upotrebu, kao i uklapanje digitalnog identiteta u poslovne procese. Pošto knjiga ima 20 poglavlja probaću samo kratko reći svoje utiske o svakom od njih koje je ostavilo utisak. Uvod i Definisanje digitalnog identiteta, su prva dva poglavlja koja nas uvode u problematiku i vrijedna su čitanja za svakog zainteresovanog za ovu oblast. Treće poglavlje, Povjerenje, bavi se pojmom koji je osnova svakog društva i njegove sigurnosti, i samo se preslikava u digitani svijet. Poglavlje je kratko i slatko (Mozda je to moj problem sa ovom knjigom, da je sve previse povrsno pomenuto, bez dovoljno sadržaja). U tom stilu je naredno poglavlje, Privatnost i identitet, navedeni su pojmovi iz ove oblasti bez dovoljno objašnjenja. Slično je sa poglavlje o Životnom ciklusu digitalnog identiteta. Slijedi nešto duže poglavlje o kriptografiji pod nazivom, Integritet, neporicanje i povjerljivost, koje je prekomplikovano za laike,a preplitko za poznavaoce. Poglavlja Autentikacija i Kontrola pristupa su nešto bolje i preglednije napisana i vrijedna čitanja, za nekoga ko se nije intenzivnije bavio ovom problematikom. Poglavlje, Imena i Direktorij bavi se vrlo aktuelnom temom direktorija i njihove upotrebe, ali samo daje isuviše jednostavan pregled problematike. Upravljanje digitalnim pravima lijepo definiše problem iz ove oblasti u kojoj je potrebno legalnim vlasnicima prava omogućiti jednostavno korištenje digitalnih zapisa, ali istovremeno spriječiti prenos ovih prava na treća lice, što se do sada pokazalo kao nemoguć zadatak. Slijedi vrlo zbrkano poglavlje Standardi interoperbilnosti koje kroz neke nejasne i nepotrebne primjere XML standarda pokušava da nam približi ovu problematiku. Poglavlje, meni sada smisleno neprevodivog naslova, Federating identity govori o savremenoj alternativi centraliziranom upravljanju identitetom i zanimljivo je najviše zbog uvođenja ovog pojma. Preostala poglavlja bave se praktičnim poslovnim aspektiva uvođenja digitalnog identiteta u poslovne procese i toliko su mi bila daleka da sam zaključio da možda nije problem u knjizi već u meni i mom okruženju, gdje je digitalni identitet postoji samo kao pojam vezan za korisničko ime i lozinku, pa mi je stoga sve ovo o praktičnoj primjeni u poslovnim procesima strano i daleko, pa samim tim i nezanimljivo. Na kraju samo još nešto po čemu ću najviše pamtiti ovu knjigu, a to je rečenica kojom autor opisuje kriptografiju. Pošto me ova oblast zanima, pročitao sam mnoge definicije, ali ova je najpraktičnija (Čitaj prava američka) od svih: "Kriptografija je nauka o postizanju da troškovi otkrivanja skrivene informacije budu veći od vrijednosti same informacije".