Next, voci dal futuro | Self Sovereign Identity: un nuovo modello per verificare l’identità di un utente online
Negli ultimi decenni, la digitalizzazione ha trasformato profondamente il modo in cui interagiamo con il mondo. Con l'aumento delle transazioni online, la necessità di un'identità digitale sicura e affidabile è diventata sempre più evidente. È qui che entra in gioco il concetto di Self-Sovereign Identity (SSI), un nuovo modo di interpretare l’autenticazione digitale e la privacy.
La Self-Sovereign Identity si basa sull'idea che ogni individuo debba avere il controllo completo e autonomo della propria identità digitale, senza dover dipendere da autorità centrali o intermediari. Spesso abbiamo parlato di decentralizzazione e di necessità di bypassare un ente centrale, lo stesso accade quando si uniscono blockchain ed identità sotto la egida della SSI. L'identità digitale diventa quindi “sovranamente” controllata e gestita dall'individuo stesso, anziché da entità esterne come governi, istituzioni finanziarie o aziende.
Importante citare questo nuovo modello anche alla luce della recente approvazione della nuova normativa sulla identificazione digitale eIDAS 2, che ha l’obiettivo di riportare la sovranità dei dati personali nelle mani dei cittadini.
A differenza dei sistemi tradizionali di identità digitale, infatti, in cui le informazioni personali sono archiviate e gestite centralmente da terze parti, con il rischio di violazioni della privacy e di furto di identità, il modello SSI si basa su tecnologie decentralizzate, come la blockchain, per consentire agli individui di avere il controllo diretto sulle proprie informazioni.
Questo nuovo modello di basa su alcuni elementi cardine, quali:
• Pieno controllo dell’utente: le informazioni sono detenute digitalmente all’interno di un wallet e il singolo utente ha pieno controllo delle stesse;
• Credenziali verificabili: le credenziali dell’utente, ovvero le informazioni personali tracciate all’interno di un documento, vengono digitalizzate e detenute all’interno di un portafoglio digitale (wallet);
• Emittente (o issuer): entità che emette le credenziali digitali. Differentemente da un modello centralizzato, nel modello SSI chiunque può emettere credenziali digitali, aprendo a nuove opportunità e possibilità per i business;
• Portabilità: l’identità digitale dovrebbe essere facilmente trasferibile tra diversi contesti e servizi, senza dipendere da una singola organizzazione o piattaforma;
• Selective disclosure: l’utente può decidere quali informazioni condividere e con chi condividerle, anche a costo di non poter accedere ad un dato servizio;
• Interoperabilità: i sistemi di identità dovrebbero essere in grado di comunicare e collaborare tra loro in modo efficace, consentendo un'ampia adozione e un'interazione senza soluzione di continuità tra diversi servizi e piattaforme.
Nonostante sia ancora in fase estremamente embrionale, questo nuovo modello di identificazione ha il potenziale per rivoluzionare numerosi settori e casi d’uso:
• Servizi finanziari: semplificazione dei processi di onboarding dei clienti, autenticazione sicura per le transazioni e riduzione delle frodi;
• Salute: scambio sicuro e privato di informazioni sanitarie tra pazienti, medici e fornitori di servizi sanitari;
• Educazione: verifica delle credenziali accademiche e professionali in modo sicuro e affidabile;
• Identificazione governativa: fornitura di identità digitali sicure e portabili per i cittadini, riducendo la burocrazia e migliorando l'accesso ai servizi pubblici.
Figura 1 - Use Cases per SSI. Fonte: gataca.io
Non è tutto oro quel che luccica, ovviamente, e alcune sfide e considerazioni etiche devono essere risolte, come la sicurezza ad esempio. Un modello basato su blockchain prevede infatti la corretta conservazione della chiave privata: un’eventuale perdita della stessa o la violazione della sicurezza potrebbe compromettere l'intera identità digitale dell'utente.
Inoltre, l'adozione diffusa della Self-Sovereign Identity richiede la collaborazione e l'interoperabilità tra un'ampia gamma di attori inclusi governi, aziende e organizzazioni non governative. Per come è configurato il modello, trova difficile applicabilità se non ragionato a livello sistemico.
In ogni caso, con la crescente consapevolezza dell'importanza della privacy e della sicurezza online, la Self-Sovereign Identity potrebbe presto diventare uno standard fondamentale per l'autenticazione digitale, consentendo agli individui di navigare nel mondo digitale in modo sicuro, privato e sovrano.