Si chiama DIZME la piattaforma per l’identità digitale basata anche su DLT presentata da Infocert.
Che cosa è DIZME
DIZME (nome che richiama l’espressione inglese “this is me”) si pone come ponte tra il mondo SSI (Self Sovereign Identity), basato appunto su tecnologia blockchain (ma sarebbe più corretto parlare di DLT) e la compliance normativa eIDAS. In soldoni: unisce una identità digitale distribuita a una piena validità legale.
Il "problema password"
Il “salto” è verso una visione decentralizzata ma non dispersa dell’identità digitale. Se tutti abbiamo sperimentato in prima persona l’esperienza frustrante di avere una combinazione di username e password diversa per ciascuno dei servizi che utilizziamo più o meno frequentemente (con il rischio concreto di dimenticarcene parecchie: e non a caso sono diffuse le soluzioni di password management), è chiaro il vantaggio di avere un solo “wallet” in cui conservare tutte le nostre informazioni, una sorta di carta di identità valida per l’accesso a tutti i servizi.
In collaborazione con una fondazione non profit
Questo modello c’è già sul mercato, ed è il single sign-on dei vari Facebook, Google e così via. Che ha uno svantaggio evidente: i nostri dati e le informazioni sulla nostra attività online sono conservati da aziende che proprio sullo sfruttamento dei dati hanno costruito il loro modello di business. Non proprio l’ideale. DIZME invece è il Domain Specific Network basato sul framework Sovrin, una fondazione non profit americana: concepita da InfoCert e implementata tecnologicamente dalla spinoff dell’Università di Salerno e Tuitus, garantisce l’interoperabilità tra il mondo SSI e i servizi Trust definiti da eIDAS proprio per il doppio ruolo di InfoCert.
Community in costruzione
Attualmente disponibile in versione beta, DIZME prevede una Trust Community aperta ai partner (tecnicamente, gli issuer) selezionati da InfoCert perché in grado di contribuire alla crescita del network con i loro set di credenziali. Nel modello rientrano anche le terze parti che vogliono invece utilizzare le credenziali DIZME (i “Verifier”): all’utente internet (l’Owner) dotato di un dispositivo mobile basta scaricare il wallet DIZME e completare il proprio profilo, gratuitamente.
Quale modello di business
Il modello di business di DIZME si basa sul principio “Verifier paga Issuer”: gli Issuer vengono ricompensati perché condividono le credenziali degli Owner, di cui si assumono la responsabilità e i costi di identificazione e classificazione, mentre i Verifier snelliscono i processi di onboarding digitale in piena sicurezza. E l’Owner ci guadagna in termini di user experience.
Casi d'uso in banca
Tra i casi d’uso, possiamo pensare alla “condivisione” delle credenziali KYC acquisite da banche e istituti finanziari per rispondere alla normativa antiriciclaggio: questo permette di facilitare la sottoscrizione di nuovi servizi facilitando l’acquisizione di nuovi clienti in settori come telco, utilities e insurance. In ambito retail, c’è la gestione dei programmi di fidelizzazione in modalità “zero knowledge”, senza ottenere dati sensibili ed evitando gli adempimenti previsti dal GDPR.
Che cosa fa la "blockchain"
La DLT viene utilizzata per distribuire i “DID”, cioè i Decentralized Identifier, vale a dire identificatori unici pienamente sotto il controllo dell’udente, indipendenti da qualunque entità centralizzata, fornitori di identità o autorità di certificazione: le realtà aderenti possono così avere la certezza dell’identità delle persone (ma, in altre applicazioni, anche degli oggetti) con sui si trovano a interagire.
La Governance di DIZME
A un livello superiore rispetto all'infrastruttura di Sovrin c’è DIZME, in cui la Governance Authority, cioè InfoCert, definisce lo schema di credenziali di identità gestite e mappa tre Level of Assurance, in base alla modalità di accertamento dell’identità in base ai gradi di confidenza (saranno comunque definibili ulteriori schemi e tipi di credenziali, ad esempio relativamente a preferenze personali, informazioni creditizie, certificazioni etc.). La verifica di identità o attributi specifici (una “Proof Request”) può essere Full Disclosure (con la richiesta di condivisione di un set di Credential, formulata dal Verifier all’Owner che deve esplicitare il consenso) oppure Zero Knowledge (con l’Owner che garantisce al Verifier un determinato requisito senza svelare integralmente le proprie Credential). E, in funzione della Identity Credential presentata dall’Owner, il Verifier può emettere una SignRequest – di tipo Advanced o Qualified - per ottenere una firma digitale – one-shot e eIDAS compliant – con cui l’Owner può confermare una specifica transazione, in piena garanzia di conformità e valore legale.
«Il tema della Digital Identity è il filone di innovazione più strategico per la business trasformation di diverse industry. DIZME riconosce e tutela il diritto degli utenti a gestire, controllare e governare in autonomia la propria identità - Daniele Citterio, Chief Technology Officer di InfoCert (Tinexta Group)
