Coma cambiano le prospettive in merito alla gestione della Digital Identity e che ruolo può svolgere la blockchain. E in particolare cosa significa affrontare la identità digitale in chiave di Decentralized Self Sovereign Identity? In questa intervista con Roberto Garavaglia, Innovative Payments Strategy Advisor si affrontano quatro temi:
- Che cosa si intende per identità digitale?
- Che cosa si intende con Decentralized ID o DID?
- Alcuni esempi di Decentralized ID o DID?
- Cosa si intende per Self Sovereign Identity (SSI) e in che modo la blockchain può rappresentare un’opportunità?
Per approfondire il tema trattato in questa videointervista, è possibile seguire il webinar “Decentralized e Self Sovereign Identity: quali opportunità offerte dalla blockchain?” a cura di Roberto Garavaglia, fruibile anche on-demand a questo link
Digital Identity e Self Sovereign Identity: l’intervista
Che cosa si intende per identità digitale?
L’insieme di attributi che definiscono una qualsiasi identità. Negli attuali sistemi di gestione dell’identità digitale questi dati sono sotto il controllo di soggetti terzi ed esterni all’entità cui si riferiscono.
Che cosa si intende con Decentralized ID (DID)?
Il paradigma dell’identità decentralizzata DID (Decentralized ID) propone di mettere l’entità identificabile al centro del quadro di riferimento mitigando la necessità di attori terzi. Se l’entità identificabile fosse un generico “utente”, questi potrebbe “creare” la propria identità generando il proprio identificativo unico, cui allegherebbe informazioni correlate (o correlabili), associando credenziali verificabili da autorità riconosciute. Impostando un sistema in cui l’utente controlla non solo l’identità, ma anche i dati ad essa associati si è in grado di costruire modelli di Self Sovereign Identity SSI.
Qualche esempio per chiarire questi concetti
Un caso di fantasia può essere utile per capire come e quanto sia importante avere una gestione decentralizzata dell’Identità.
Lui è un bagnino di Rimini, c’è la moglie e l’amante della moglie di San Marino con brevetto di sommozzatore non professionista valido anche per l’estero. Il bagnino sospetta il tradimento, ma non ne ha precisa evidenza anche se sa che l’amante è di San Marino. La moglie sospetta che il marito sappia della tresca ma non con chi. L’amante pure.
L’amante viene colto un giorno da un malore mentre sta immergendosi, la moglie chiede il pronto intervento del marito che salva l’amante che però per esperire alle pratiche burocratiche deve dare prova di essere in possesso del brevetto di sub. Allora chiede alla moglie del marito di estrarre dal portafogli il brevetto da sommozzatore che non riesce a prendere perché ha le mani “bloccate”. La moglie leva il documento e lo consegna al marito, che legge che il sommozzatore è di San Marino.
Si tratta, come indicato di un racconto inventato che serve per far capire come sarebbe andata diversamente con la Decentralized Identity. Il brevetto avrebbe potuto essere una Verifiable Credential rilasciata dall’autorità preposta sammarinese associata ad una DID governata dal sommozzatore. Il bagnino avrebbe potuto avere la certezza che il tizio rianimato fosse effettivamente abilitato alla pratica di sub senza venire a conoscenza della provenienza non necessaria all’espletamento della verifica.
Cosa si intende per Self Sovereign Identity (SSI) e in che modo la blockchain può rappresentare un’opportunità?
Sfruttando le tecnologie Distributed Ledger e Blockchain per l’utente è possibile generare autonomamente un identificativo che può dimostrare di controllare con meccanismi crittografici simili a quelli impiegati su Bitcoin o Ethereum. Ciò che racconta l’utente, ovverosia gli attributi, sono costituiti da un insieme di claim, affermazioni che altre entità fanno al riguardo del medesimo. Si tratta cioè di rappresentazioni digitali firmate che permettono a chiunque la verifica dell’integrità e della provenienza.
In definitiva il modello Self Sovereign Identity SSI basato su blockchain permette a chi possiede un proprio wallet apposito di non delegare la custodia e il controllo delle info personali a terze parti, potendo decidere di esporre certificati che più ritiene utili. La blockchain è utile anche nella gestione delle revoche. Un certificato digitale è difficile da revocare perché di esso si potrebbero eseguire innumerevoli copie. La gestione delle revocation list su un registro distribuito, altamente disponibile, non censurabile e permanente, consentirebbe ad un emettitore di ritirare i claim in modo più efficace ed efficiente.