Dal punto di vista tecnologico, DIZME (il progetto risultato finalista ai Digital360 Awards 2020 per la categoria Cybersecurity – Security) è una piattaforma digitale progettata da InfoCert ma aperta, per una partecipazione attiva, a tutte le parti che desiderino accelerare il loro percorso di trasformazione digitale. All’interno di DIZME è stata sviluppata la DIZMEwallet APP che è in grado di fornire all’utente lo strumento tecnologico per gestire le proprie credenziali. In particolare, DIZME prevede l’emissione di credenziali di identità volte a garantire, attraverso diversi standard tecnologici, la verifica digitale dell’identità fisica dell’utente.
Come risolvere il problema dell’identità digitale
L’identità digitale è uno dei problemi più antichi e più difficili del web. Non c’è ancora modo di usare le credenziali digitali per dimostrare la propria identità online al pari di come avviene nel mondo fisico.
Questo aspetto è diventato di fondamentale importanza in un contesto in cui l’identificazione de visu era preclusa, se non impossibile: la procedura concorsuale per il fallimento di una piattaforma di exchange di cripto-valute.
Una volta incardinatosi il procedimento di fronte l’autorità giudiziaria italiana, la legge applicabile sancisce l’obbligo di identificazione certa dei creditori che si volessero insinuare al passivo. In tale scenario, la tecnologia blockchain si pone come traghettatore verso un nuovo modello di identità digitale distribuita.
InfoCert svolge un ruolo attivo nella promozione della visione self-sovereign sottoscrivendo il programma Sovrin Founding Steward e implementando DIZME, un Domain Specific Framework che estende i principi e le definizioni del Sovrin Framework sottostante. In tale ambito, i ruoli di ciascun attore coinvolto sono i seguenti: issuer, il soggetto che rilascia una credenziale a un utente; utente, il soggetto a cui è stata rilasciata una credenziale a seguito di una procedura di verifica; verifier, soggetto che verifica la credenziale contenuta nel wallet dell’Utente. In questa fase, l’utente stesso fornisce una prova (proof) della propria identità, attraverso la credenziale stessa.
Flusso di verifica dell’identità per il fallimento Bitgrail
Per il fallimento di Bitgrail, la piattaforma italiana per le criptovalute (di cui si occupano i curatori dei fallimenti Webcoin Solution di Firano Francesco e BC Service) serviva una soluzione che rendesse possibile l’identificazione dei circa 80.000 creditori, potenzialmente dislocati in ogni parte del globo.
Con la tecnologia InfoCert la verifica dell’identità dell’utente avviene secondo diversi gradi di fiducia (cosiddetti Level of Assurance – LoA) a cui corrispondono quattro diversi livelli di sicurezza:
- Self Identification: identità auto dichiarata, arricchita dalla presenza fisica, Liveness detection (issuer 1) in tal caso l’utente conferma il proprio indirizzo email con un codice OTP ricevuto sulla mail dichiarata e gira un breve video selfie;
- Identity Proofing: Self Identification e verifica delle foto dell’utente attraverso strumenti di face matching (issuer 1). L’utente aggiunge una foto del proprio documento di identità in cui sia presente una foto del volto e le due foto sono confrontate;
- Document Proofing: Identity proofing e verifica del documento attraverso strumenti di Document recognition. (Issuer 2), in questa fase sono verificati i dati identificativi riportati sul documento;
- Video Identification: Identity proofing e verifica attraverso un video sincrono con un operatore (issuer2), l’utente effettua una video-sessione di riconoscimento con un operatore.
In questo contesto, i ruoli della piattaforma DIZME sono ripartiti come segue. Issuer 1: DIZMEwallet; issuer 2: InfoCert; verifier: curatela fallimentare.
Il processo di verifica dell’identità dell’utente inizia con l’invio all’utente da parte della curatela una mail contenente le indicazioni per scaricare il DIZMEwallet e proseguire con gli step di cui sopra proposti per l’identificazione, facendo di volta in volta l’upgrade delle proprie credenziali fino ad ottenere il livello con il massimo grado di fiducia.
Terminato il processo di verifica dell’identità, l’utente si collega alla piattaforma della curatela, spende le proprie credenziali e condivide i propri documenti d’identità, a seconda del livello di sicurezza richiesto dal verifier.
Il progetto ha visto una fase di definizione dei requisiti negli ultimi mesi del 2019, poi lo sviluppo e il lancio nel gennaio 2020 e, infine, la prima udienza di comparizione si è tenuta a giugno 2020.