Digital Identity Exchange jest centrum opartego na Internecie uniwersalnego systemu identyfikacji (ID), czasami określanego jako Identity 2.0. Pomysł ten skupia się na wykorzystaniu powszechnie uznanych danych logowania do wielu różnych witryn w całym Internecie. Pod wieloma względami idea Cyfrowej Wymiany Tożsamości polega na tym, aby Internet działał bardziej jak świat rzeczywisty, w którym pojedynczy dowód tożsamości, taki jak prawo jazdy lub paszport, jest akceptowalną identyfikacją praktycznie wszędzie, gdzie człowiek może się udać. Pomysł zmieniał się między otrzymywaniem pochwał i pogardą od internetowych grup zajmujących się ochroną prywatności.
W większości obecnych sytuacji związanych z logowaniem do sieci, osoba zakłada konto na stronie. Witryna śledzi dane logowania tej osoby niezależnie od innych witryn. Ta sama osoba może założyć konto w innej witrynie przy użyciu tych samych informacji, ale ponieważ te dwie witryny nie są ze sobą połączone, informacje pozostają oddzielne. Ten sam użytkownik może również utworzyć drugie konto w oryginalnej witrynie przy użyciu innych danych uwierzytelniających. Pozwoliłoby to użytkownikowi na działanie wielu platform w tym samym miejscu.
Dzięki systemowi Digital Identity Exchange dane logowania osoby pozostałyby w centralnej lokalizacji, a lokalizacja ta umożliwiłaby osobie logowanie się do różnych witryn. Witryna zamiast sprawdzać swoje wewnętrzne rekordy w poszukiwaniu konta, przesłałaby zapytanie do centralnej bazy danych. Jeśli witryna jest odpowiednia dla użytkownika, centralna baza danych przekaże informacje do witryny. Użytkownik nie musiałby projektować profilu ani wymyślać loginu; byłoby już w centralnych rejestrach.
Digital Identity Exchange został złożony w systemie OpenID. OpenID działa na tych samych zasadach, co oryginalny system, chociaż obecnie wykorzystuje duże firmy jako weryfikację, a nie centralny serwer. Witryny takie jak Facebook, Google czy PayPal umożliwiają użytkownikom logowanie się do specjalnie wyposażonych stron osób trzecich przy użyciu loginu do ich witryn. W efekcie strony zewnętrzne rozpoznają ważność loginu większej firmy i zezwalają na to zamiast logowania specjalnie dla ich strony.
Grupy prywatności w Internecie są podzielone na podstawie ważności systemu wymiany tożsamości cyfrowej. Z jednej strony osoba nie będzie już musiała rozpowszechniać informacji osobistych w Internecie. Zmniejszy to liczbę kradzieży tożsamości poprzez fałszowanie stron internetowych lub słabe zabezpieczenia. Ponadto, jeśli dana osoba zacznie wykazywać dziwne zachowanie w sieci, system może ją wyłączyć w sposób podobny do tego, co firma obsługująca karty kredytowe robi ze skradzioną kartą.
Ten wzrost prywatności i bezpieczeństwa ma swoją cenę. Centralna baza danych będzie zawierała rejestr logowań internetowych, niezależnie od tego, czy użytkownik życzy sobie, aby informacje były przechowywane, czy nie. Ta baza danych będzie również śledzić działania internetowe, takie jak nawyki przeglądania lub często kupowane przedmioty. Wreszcie, wszystko, co zdoła naruszyć bezpieczeństwo centralnej bazy danych, umożliwi dostęp za pomocą poświadczeń do dowolnej uczestniczącej witryny, a nie pojedynczej zhakowanej witryny lub hasła.