Digital360 Awards 2020

Blockchain e identificazione digitale: ecco la soluzione Infocert

InfoCert presenta DIZME un Domain Specific Framework che estende i principi e le definizioni del Sovrin Framework sottostante e utilizza la tecnologia blockchain. All’interno della piattaforma è stata sviluppata la DIZMEwallet APP che è in grado di fornire all’utente lo strumento tecnologico per gestire le proprie credenziali; in particolare la piattaforma prevede l’emissione di credenziali di identità volte a garantire, attraverso diversi standard tecnologici e gradi di fiducia, la verifica digitale dell’identità fisica dell’utente

Pubblicato il 04 Ago 2020

InfoCert awards 2020

Dal punto di vista tecnologico, DIZME (il progetto risultato finalista ai Digital360 Awards 2020 per la categoria Cybersecurity – Security) è una piattaforma digitale progettata da InfoCert ma aperta, per una partecipazione attiva, a tutte le parti che desiderino accelerare il loro percorso di trasformazione digitale. All’interno di DIZME è stata sviluppata la DIZMEwallet APP che è in grado di fornire all’utente lo strumento tecnologico per gestire le proprie credenziali. In particolare, DIZME prevede l’emissione di credenziali di identità volte a garantire, attraverso diversi standard tecnologici, la verifica digitale dell’identità fisica dell’utente.

Come risolvere il problema dell’identità digitale

L’identità digitale è uno dei problemi più antichi e più difficili del web. Non c’è ancora modo di usare le credenziali digitali per dimostrare la propria identità online al pari di come avviene nel mondo fisico.

Questo aspetto è diventato di fondamentale importanza in un contesto in cui l’identificazione de visu era preclusa, se non impossibile: la procedura concorsuale per il fallimento di una piattaforma di exchange di cripto-valute.

Una volta incardinatosi il procedimento di fronte l’autorità giudiziaria italiana, la legge applicabile sancisce l’obbligo di identificazione certa dei creditori che si volessero insinuare al passivo. In tale scenario, la tecnologia blockchain si pone come traghettatore verso un nuovo modello di identità digitale distribuita.

InfoCert svolge un ruolo attivo nella promozione della visione self-sovereign sottoscrivendo il programma Sovrin Founding Steward e implementando DIZME, un Domain Specific Framework che estende i principi e le definizioni del Sovrin Framework sottostante. In tale ambito, i ruoli di ciascun attore coinvolto sono i seguenti: issuer, il soggetto che rilascia una credenziale a un utente; utente, il soggetto a cui è stata rilasciata una credenziale a seguito di una procedura di verifica; verifier, soggetto che verifica la credenziale contenuta nel wallet dell’Utente. In questa fase, l’utente stesso fornisce una prova (proof) della propria identità, attraverso la credenziale stessa.

Flusso di verifica dell’identità per il fallimento Bitgrail

Per il fallimento di Bitgrail, la piattaforma italiana per le criptovalute (di cui si occupano i curatori dei fallimenti Webcoin Solution di Firano Francesco e BC Service) serviva una soluzione che rendesse possibile l’identificazione dei circa 80.000 creditori, potenzialmente dislocati in ogni parte del globo.

Con la tecnologia InfoCert la verifica dell’identità dell’utente avviene secondo diversi gradi di fiducia (cosiddetti Level of Assurance – LoA) a cui corrispondono quattro diversi livelli di sicurezza:

  • Self Identification: identità auto dichiarata, arricchita dalla presenza fisica, Liveness detection (issuer 1) in tal caso l’utente conferma il proprio indirizzo email con un codice OTP ricevuto sulla mail dichiarata e gira un breve video selfie;
  • Identity Proofing: Self Identification e verifica delle foto dell’utente attraverso strumenti di face matching (issuer 1). L’utente aggiunge una foto del proprio documento di identità in cui sia presente una foto del volto e le due foto sono confrontate;
  • Document Proofing: Identity proofing e verifica del documento attraverso strumenti di Document recognition. (Issuer 2), in questa fase sono verificati i dati identificativi riportati sul documento;
  • Video Identification: Identity proofing e verifica attraverso un video sincrono con un operatore (issuer2), l’utente effettua una video-sessione di riconoscimento con un operatore.

In questo contesto, i ruoli della piattaforma DIZME sono ripartiti come segue. Issuer 1: DIZMEwallet; issuer 2: InfoCert; verifier: curatela fallimentare.

Il processo di verifica dell’identità dell’utente inizia con l’invio all’utente da parte della curatela una mail contenente le indicazioni per scaricare il DIZMEwallet e proseguire con gli step di cui sopra proposti per l’identificazione, facendo di volta in volta l’upgrade delle proprie credenziali fino ad ottenere il livello con il massimo grado di fiducia.

Terminato il processo di verifica dell’identità, l’utente si collega alla piattaforma della curatela, spende le proprie credenziali e condivide i propri documenti d’identità, a seconda del livello di sicurezza richiesto dal verifier.

Il progetto ha visto una fase di definizione dei requisiti negli ultimi mesi del 2019, poi lo sviluppo e il lancio nel gennaio 2020 e, infine, la prima udienza di comparizione si è tenuta a giugno 2020.

Digital360 Awards 2020 ecco gli sponsor

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3