Pensata per integrare il mondo SSI basato su tecnologia blockchain con la compliance normativa eIDAS, abbinandone i punti di forza, potrà essere utile a player di settori quali finance, telco, utilities e retail
InfoCert, qualified trust service provider di Tinexta Group, ha presentato DIZME, piattaforma per l’identità digitale studiata per integrare il mondo SSI (Self-Sovereign Identity), basato su tecnologia blockchain, con la compliance normativa eIDAS (electronic IDentification, Authentication and trust Services – il regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno), abbinandone i punti di forza, creando un’identità digitale distribuita ma a piena validità legale.
DIZME è il Domain-Specific Network basato sul framework Sovrin, fondazione non profit con sede negli Stati Uniti, nata per la diffusione della visione self-sovereign di cui InfoCert è Founding Steward. Concepita da InfoCert, DIZME è stata implementata da eTuitus, spin-off dell’Università di Salerno partecipata dalla stessa InfoCert.
L’interoperabilità tra il mondo SSI e quello dei servizi di Trust definiti dalla normativa eIDAS è resa possibile dal doppio ruolo di InfoCert, che agisce non solo come Founding Steward di Sovrin Network (oltre che Governance Authority di DIZME), ma anche come Qualified Trust Service Provider (QTSP).
«Il tema della Digital Identity è il filone di innovazione più strategico per la business transformation di diverse industry, come evidenziano gli IT Advisor internazionali» – ha dichiarato Daniele Citterio, chief technology officer di InfoCert (Tinexta Group). «DIZME tutela il diritto degli utenti a gestire, controllare e governare in autonomia la propria identità. Si conferma, così, il nostro ruolo di facilitatori della digital transformation a livello globale, fondato sulla partecipazione a progetti internazionali di ricerca e sviluppo, sulla presenza in mercati esteri e sulle partnership con player stranieri».
DIZME potrà essere utile in settori quali finance, telco, utilities e retail.
UN ECOSISTEMA DI PARTNER
Al momento, DIZME è disponibile in versione Beta, mentre è iniziata la fase di costruzione dell’ecosistema di partner che comprende realtà del mondo finanziario, industriale e accademico. Sono stati avviati anche i primi progetti pilota.
Alla Trust Community di DIZME possono partecipare partner (Issuer) selezionati da InfoCert, in qualità di Governance Authority, per la loro capacità di contribuire alla crescita del network. Possono partecipare anche terze parti (Verifier) che desiderino utilizzare le credenziali DIZME nei propri processi di digital transformation.
In questo modo, ogni utente Internet (Owner) dotato di un dispositivo mobile, può beneficiare dei servizi della Trust Community scaricando il DIZME Wallet e completando il proprio profilo. Poiché DIZME supporta la vision self-sovereign, offre gratuitamente le credenziali di identità agli Owner e basa il proprio modello economico sul principio “Verifier paga Issuer”, di cui beneficiano sia gli Issuer sia i Verifier. I primi sono ricompensati per la condivisione delle credenziali degli Owner in loro possesso, di cui si assumono la responsabilità oltre ai costi di identificazione e classificazione, mentre i secondi usufruiscono di processi di onboarding digitale più semplifici, sicuri, veloci e con costi vantaggiosi. Migliora anche la user experience per l’Owner, non più costretto a gestire numerose credenziali e in grado, con una sola identità, di finalizzare qualsiasi transazione digitale.
COME FUNZIONA DIZME
La Governance Authority (cioè InfoCert) definisce lo schema di credenziali di identità gestite da DIZME e la mappatura dei tre livelli di garanzia (level of assurance differenti per modalità di accertamento dell’identità e conseguenti gradi di confidenza). Su proposta dei singoli Issuer, sono definibili ulteriori schemi e tipi di credenziali relativi, per esempio, a preferenze personali, informazioni creditizie o reddituali, certificazioni e così via. Queste credenziali sono accessibili e verificabili senza complesse logiche di integrazione o contratti commerciali.
La verifica di identità o di attributi context-specific (Proof Request) può essere Full Disclosure (con la richiesta di condivisione di un set di credenziali, formulata dal Verifier all’Owner che deve esplicitare il consenso) oppure Zero Knowledge (con l’Owner che garantisce al Verifier un certo requisito senza svelare integralmente le proprie credential). In funzione della Identity Credential presentata dall’Owner, il Verifier può emettere una SignRequest di tipo Advanced o Qualified per ottenere una firma digitale, con cui l’Owner può confermare una specifica transazione, in piena garanzia di conformità e valore legale.
Banche e istituti finanziari, grazie a DIZME, possono condividere le credenziali KYC (Know Your Customer), acquisite per la normativa antiriciclaggio (AML), e riutilizzarle, evitando la ripetizione di procedure onerose, facilitando l’acquisizione di nuovi clienti, agevolando la sottoscrizione di servizi e molto altro. Questo scenario può essere replicabile in segmenti industriali con esigenze analoghe, come telco, utilities e assicurazioni.
Altro ambito di applicazione è quello della certificazione digitale delle competenze, secondo gli standard Open Badge, che prevede il rilascio di attestati virtuali di formazione o abilità professionale, che potranno essere verificati da agenzie del lavoro e società di recruitment, consentendo anche la sottoscrizione di contratti d’assunzione da remoto grazie alla firma digitale.
Con DIZME gli operatori economici attivi nel retail, possono gestire i programmi di fidelizzazione, interrogando il wallet del cliente in modalità Zero Knowledge senza ottenere copia di dati sensibili ed evitando gli adempimenti previsti dalla normativa GDPR propri della raccolta dei dati mediante moduli cartacei presso il punto vendita.