Il protocollo SSI (Self Sovereign Identity) è davvero la risposta che stiamo cercando ai dubbi relativi all’identità digitale?
Tutela della privacy e sicurezza online sono aspetti rigidamente normati dal Regolamento Ue 2016/679, meglio noto come GDPR (General Data Protection Regulation), eppure non tutti i modelli del sistema SPID sono allineati integralmente con il testo normativo.
Ecco perché l’identità digitale è una delle sfide più impegnative per gli operatori su Internet, dal momento che manca uno standard totalmente affidabile che permetta l’uso sicuro e verificato delle credenziali digitali. Allo stato dei fatti, i nostri dati identitari sono controllati da altre parti, delle quali in certi casi l’utente non è a conoscenza.
Un problema spinoso! La soluzione? Un nuovo approccio che cambi la prospettiva, esattamente come fa il protocollo della Self Sovereign Identity. Qual è il motivo di aspettative così ambiziose? La sua architettura tecnologica basata su blockchain e distributed ledger.
Vale la pena entrare nel dettaglio.
SSI blockchain al servizio della privacy
Per quanto SSI non abbia ancora una definizione che ne tracci nettamente il confine, il concetto di base è semplice: la Self Sovereign Identity è una modalità decentralizzata attraverso la quale l’utente non soltanto utilizza credenziali verificate, ma le riceve dall’emittente senza passare per terze parti, compreso l’hash crittografato a riprova della transazione.
Ciò è reso possibile perché tutte le informazioni sono all’interno dei nodi della catena che formano la rete blockchain: la conservazione è diffusa e al contempo ordinata, tale da certificare la veridicità dei dati medesimi.
In pratica il protocollo SSI tutela la privacy perché nessuna autorità terza è coinvolta nella catena di controllo: sono gli utenti a decidere la modalità con cui i dati personali vengono trattati, trasmettendo quelli strettamente necessari, poi conservati solo per il tempo utile alla transazione e alla certificazione.
L’identità digitale con SSI è conforme al GDPR
GDPR e Regolamento eIDAS n. 910 sono i capisaldi normativi dell’identità digitale: ad essi si guarda per i prossimi passi finalizzati a realizzare forme innovative di identità digitali, come quelli previsti dal portafoglio d’identità europeo EUDI (European Union Digital Identity).
L’obiettivo è permettere a cittadini, imprese e PA di accedere a svariate tipologie di servizi attraverso un sistema di riconoscimento interoperabile, archiviando e utilizzando liberamente i propri dati.
Ciò premesso, e alla luce delle motivazioni sopra esposte, il protocollo SSI ha già avuto riconoscimenti ufficiali – anche da ENISA (European Union Agency for Cybersecurity) – come sistema coerente ai 6 principi fondanti del GDPR:
- Corretto e trasparente uso dei dati personali degli utenti;
- Trattamento dei suddetti dati nei limiti delle finalità per cui sono raccolti;
- Minimizzazione del trattamento;
- Aggiornamento ed esattezza dei dati;
- Conservazione per il tempo necessario alle finalità di trattamento;
- Tutela per l’integrità e garanzia di riservatezza dei dati trattati.
La risposta alla domanda iniziale è quindi pronta: le tecnologie distributed ledger (registro distribuito) e blockchain si propongono come soluzione ai dubbi su privacy e sicurezza delle identità digitali.
L’innovazione più dirompente è l’assenza di delega a terzi: l’utente ha il controllo delle proprie informazioni personali e decide in autonomia se, come e quando utilizzare le proprie credenziali, usando uno strumento che garantisce sicurezza delle informazioni e trasparenza nella condivisione.
La nuova frontiera: dal trattamento dei dati alle ‘credenziali crittografiche’
Correva l’anno 2020 quando una citatissima ricerca di Juniper Research pubblicava una proiezione che avrebbe cambiato il mondo dell’identità digitale: 32 milioni di utenti saranno attivi su piattaforme SSI entro il biennio 2024-2025.
Un dato che sembra confermare che la strada verso la Self-Sovereign Identity è quella giusta per trovare uno standard efficiente ed efficace per l’autenticazione digitale, facilitando il passaggio dalla gestione analogica, ovvero documentale cartacea, alla nuova ed equivalente identità digitale.
Immaginiamo uno scenario probabile nel quale per accedere ai servizi online – pagamenti, operazioni bancarie, consultazione di documenti della Pubblica Amministrazione e simili – non saranno necessari i dati personali, dal momento che sarà sufficiente il rilascio e il possesso di credenziali verificate.
Passando all’uso di credenziali digitali verificabili con il sistema crittografico, dimostriamo la nostra identità senza il bisogno di intermediari e senza la conseguente paura di perdere il controllo dei dati personali.
DIZME: soluzione alle sfide dell’identità digitale?
Così si spiega lo sviluppo della piattaforma Dizme per l’identità digitale InfoCert, provider che punta alla realizzazione delle migliori soluzioni trust per l’ecosistema digitale.
Dizme abbina i vantaggi dell’identità digitale SSI su tecnologia blockchain al completo valore legale, con i conseguenti benefici per gli utenti:
- Piattaforma intuitiva: semplice da usare, utilizza dati già verificati senza ulteriori processi di identificazione e validazione.
- User Experience ottimizzata: dipendenti, colleghi e partner condividono e controllano le informazioni, identificandosi e certificando i dati una volta soltanto.
- Compliance: pieno valore legale per il network di identità decentralizzata, in conformità al Regolamento eIDAS e GDPR.
- Affidabilità: raccoglie dati già comprovati da autorità governative o da altre istituzioni in tempo reale.
Per informazioni sulla tua identità digitale e sui servizi attivabili visita il sito identità digitale.infocert.it