Il futuro dell'identità digitale

I sistemi di identità auto-sovrana (SSI) sono in fase di sviluppo da tempo e, sebbene la ricerca sia in corso dall'inizio del secolo, molti considerano la creazione di Soverin e Uport come i primi progetti SSI dedicati (rispettivamente nel 2015 e nel 2017). Da allora l'attenzione si è concentrata sulla standardizzazione dei concetti e dei formati dei dati.

I seguenti componenti di un sistema di credenziali verificabili:

• Identificatore distribuito (DID): È un identificatore che rappresenta la credenziale verificabile. Ha il formato "did:method:value", dove il metodo è la modalità specifica di accesso e gestione del DID e il valore è un valore chiave univoco. I DID si basano su un documento DID (che contiene i dati che rappresentano la persona/il business) e possono essere risolti per restituire il documento DID sottostante.
• Identificatore di chiave (KID): Identifica le chiavi pubbliche (crittografiche) da utilizzare nel processo di verifica delle DID.
• Portafoglio SSI: Il portafoglio della blockchain in cui sono memorizzate le chiavi private (PK) collegate alle chiavi pubbliche legate all'SSDID. Queste PK sono utilizzate per firmare le transazioni e possono essere memorizzate in portafogli locali (per un modello più distribuito) o centrali (per un sistema più centralizzato) o può essere creato un sistema in cui le chiavi sono derivate e memorizzate sia in portafogli locali che centrali.
• Rete DLT: Le transazioni firmate relative alla verifica dell'identità (e ai processi associati) vengono trasmesse a una rete blockchain, che crea un record immutabile della transazione e fornisce una "ancora di fiducia" al processo di identificazione delle credenziali verificabili o alle interazioni con altri processi correlati. A questo scopo è possibile utilizzare reti blockchain pubbliche o private.
• Zero Knowledge Proofs (ZKPs): Funzione crittografica che consente di dimostrare l'esistenza di un particolare oggetto (digitale) senza rivelare i dettagli dell'oggetto stesso. Utilizzata nei sistemi SSID per dimostrare che

Le seguenti attività sono svolte dai seguenti attori (essenziali) del sistema SSID. È possibile aggiungere altri attori (autorità di governance, autorità di registro VC, ecc.), ma non sono essenziali per il flusso di lavoro di creazione, verifica e revoca delle credenziali.

• Emittente: rilascia le credenziali, gestisce i DID e revoca le credenziali.
• Verificatore: Convalida l'autenticità delle credenziali attraverso un quadro di fiducia.
• Titolari di credenziali verificabili: La persona o l'entità che detiene le credenziali nel proprio portafoglio.

Le credenziali verificabili che utilizzano un'ancora di fiducia (verificata crittograficamente) possono essere utilizzate in qualsiasi sistema che voglia utilizzare un'identità. Abbiamo comunque raccolto un elenco di casi d'uso comuni che abbiamo visto sul mercato.

• Passaporti digitali
• Convalida dell'età per servizi e beni per adulti
• Onboarding del cliente tra istituti e servizi
• Identificazione sicura per azioni di servizi finanziari
• Certificazioni di istruzione e formazione
• Provenienza delle cartelle cliniche
• Provenienza della catena di approvvigionamento
• Sistemi di identificazione elettorale e governativa

Quanto è sicuro internet e quanto sono sicure le chiamate con protocollo VOIP quando è così facile impersonare qualcuno e/o violare i suoi conti tramite tecnologie assistite come i deep fake. Quanto è importante che quando ci si connette ai servizi di online banking si sappia al 100% che ci si sta connettendo alla propria banca (o viceversa quando la banca verifica la propria identità)? Molti pensano che questa sia la sfida|La sfida più grande che dovremo affrontare nei prossimi 10-20 anni, e questo è il punto focale del Web 3.0.

Il Web 3.0, o Web distribuito, è un nuovo modello di internet basato sulla fiducia. Mentre il Web 2.0 (il web semantico) utilizzava grandi fornitori di identità (Google, Microsoft, Facebook/Meta ecc.) il Web 3.0 definisce un modello in cui gli individui hanno il diritto di detenere i propri dati identificabili (tramite credenziali verificabili) e possono scegliere come e con chi condividere i propri dati. I portafogli di credenziali verificabili e SSID sono componenti di questa visione per un internet più sicuro e affidabile.

Ma non sono solo le comunità tecnologiche a spingere per l'uso di credenziali verificabili, anche i governi lo stanno facendo. L'Unione Europea ha emanato un nuovo importante regolamento in materia di identificazione elettronica e servizi fiduciari, denominato regolamento sull'identificazione elettronica, l'autenticazione e i servizi fiduciari (eIDAS). Questo regolamento crea un quadro di riferimento per l'utilizzo dell'identificazione elettronica, che deve essere adottato da business e istituzioni nell'UE, ed è strettamente legato alle credenziali verificabili. Questo, unito al fatto che l'European Blockchain Service Infrastructure (EBSI), progettata e gestita dalla Commissione europea, ha progettato uno standard per i portafogli di identità digitale chiamato European Digital Identity Wallet, dimostra che almeno nell'UE l'identità digitale viene presa sul serio e le principali amministrazioni pubbliche stanno sviluppando quadri e soluzioni.

Negli ultimi 5 anni GFT ha lavorato a progetti SSI, partecipando ai progetti più innovativi in ambito nazionale, all'implementazione del portafoglio europeo di identità digitale (dove siamo stati i primi a implementare soluzioni SSI) e alla ricerca per i clienti nell'ambito dell'iniziativa DC4EU sulle credenziali verificabili. Nella serie successiva di blog faremo un'analisi più approfondita dei progetti GFT e spiegheremo i diversi approcci all'SSI su cui abbiamo lavorato.