Focus

Identità digitale e SSI (Self Sovereign Identity)

L’identità è un insieme di attributi (caratteristiche, dati personali o qualsiasi altro tipo di informazioni) riferiti ad un soggetto persona fisica o giuridica, identificata o identificabile.

L’identità digitale è un mezzo per dimostrare che una persona fisica o un ente sono chi dicono di essere o possiedono attributi che dicono di possedere.

Normalmente la gestione delle identità e la verifica degli attributi che identificano una persona sono affidati alla gestione di soggetti terzi (si pensi all’ufficio anagrafe del comune, alla posta o alla banca).

Ad oggi si possono distinguere due modi diversi di gestire le identità:

  1. SERVIZI CENTRALIZZATI. Si tratta di una gestione completamente centralizzata delle identità: una organizzazione qualsiasi (es. la banca o qualsiasi servizio a cui ci rivolgiamo) eroga e gestisce direttamente i servizi legati all’identità digitale. Tale organizzazione ci darà delle credenziali di accesso e verificherà queste credenziali attraverso un processo di autenticazione che permetterà di verificare che l’utente è che dice di essere.
  2. SERVIZI FEDERATI. In questo secondo caso le organizzazioni, nella gestione delle identità, passano per degli intermediari, o servizi di autenticazione/ identificazione come Facebook, Microsoft, Google o lo SPID.

Queste due modalità differenti di gestire le identità portano con sé delle problematiche.

Nella prima si verifica una centralizzazione in mano a soggetti terzi delle informazioni relative alla identità di chi a questi sistemi fa affidamento, con conseguente accentramento di potere informativo in mano agli stessi; a tale problematica si aggiunge, nel secondo caso, quella della frammentazione delle informazioni a livello sistemico, essendo l’identità di una determinata persona fisica in mano a diversi soggetti.

Dai sistemi centralizzati o federati ci muoviamo verso la:

  1. USER CENTRIC IDENTITY MANAGEMENT (UCI). Si tratta di una identità più “User Centrica” ossia incentrata sull’utente. Ne è esempio il Green Pass, che ha in locale tutti i dati relativi al possesso di determinati attributi (vaccinazioni ecc.) e che è gestito localmente.

Quest’ultima modalità di gestione della identità digitale, staccandosi da una organizzazione centrale che gestisce al 100% i dati dell’utente, rappresenta un primo passo verso la SSI.

La SSI (Self Sovereing Identity), nel superamento delle predette problematiche di accentramento di potere informativo e della frammentazione delle informazioni a livello sistemico, si rivelerebbe strumento innovativo di gestione della identità digitale.

La prossima evoluzione di internet sarà, infatti, la creazione di uno strato ulteriore che permetterà a persone, organizzazioni e cose di avere la propria Self Sovereign Identity, ossia una identità personale e privata che si possiede e si controlla a prescindere dagli intermediari. Questo si potrà fare attraverso la Blockhain pubblica che diventerà un secondo substrato sopra internet per gestire questa tipologia di dati. (La Blockchain è una tecnologia che sfrutta le caratteristiche di una rete informatica di nodi e consente di gestire e aggiornare, in modo univoco e sicuro, un registro contenente dati e informazioni in maniera aperta, condivisa e distribuita senza la necessità di un’entità centrale di controllo e verifica.)

La Self Sovereign Identity implica un modo nuovo di gestire le identità digitali. Il paradigma odierno della gestione delle identità vuole che sia una organizzazione terza a creare, possedere e “rilasciare” una certa identità anagrafica o digitale al soggetto che la richiede, con la conseguenza che quell’identità non sarà mai effettivamente la sua ma dell’organizzazione che l’ha emessa (ad esempio lo Stato nel caso dell’Ufficio Anagrafe o un’organizzazione digitale come Facebook). È dunque l’organizzazione che consente a ciascun soggetto di avere la propria identità.

Con la SSI il paradigma si ribalta, non è l’organizzazione che gestisce l’identità della persona fisica o giuridica ma è la persona che gestisce lei stessa la sua identità possedendola e controllandola al 100% insieme a tutti gli attributi che di volta in volta vi vengono associati. Con SSI, infatti, sarebbe possibile tenere sotto controllo ogni aspetto relativo alla propria identità, in quanto questa sarebbe sempre completa di tutti i propri attributi, non soltanto di quelli tipici della carta d’identità rilasciata dall’anagrafe (nome, cognome, luogo e data di nascita ecc.), ma anche altri tipi di attributi, come ad esempio il conseguimento di titoli di studio.

04/11/2021