IAM – SSI (Self-Sovereign Identity)

Ricerca e Sviluppo

Identità digitale decentralizzata

L’identità digitale semplice è la rappresentazione elettronica delle informazioni personali di un individuo. In sostanza, un modo per confermare e verificare l’identità di una persona online. E’ utilizzata per scopi diversi, come l’accesso a servizi online, la verifica dell’età, le transazioni finanziarie e molto altro. Tuttavia, può essere vulnerabile a furti d’identità e abusi se non gestita in modo sicuro.

 

In Europa, l’eIDAS (Electronic Identification, Authentication, and Trust Services) è un regolamento che stabilisce un quadro giuridico per l’identificazione e l’autenticazione elettroniche, nonché per i servizi di fiducia. Questo regolamento si applica a tutti gli Stati membri dell’Unione Europea ed è progettato per garantire che le identità digitali siano riconosciute e accettate in modo uniforme in tutta l’UE.
Nel contesto di eIDAS, le firme digitali vengono classificate in diversi livelli di sicurezza. Questi livelli determinano il grado di affidabilità e legalità delle firme elettroniche. In Italia e in Europa, i principali livelli di firma digitale includono:

 

  1. Firma Elettronica (Electronic Signature): Questo è il livello base di firma elettronica. La firma elettronica è generalmente accettata per transazioni quotidiane e documenti non particolarmente sensibili. Tuttavia, il suo grado di affidabilità è inferiore rispetto ai livelli successivi.
  2. Firma Elettronica Avanzata (Advanced Electronic Signature): Questa è una firma elettronica che è più sicura della firma base. Per essere considerata avanzata, deve essere collegata all’identità del firmatario in modo univoco, in modo da poter essere attribuita a una persona specifica. È utilizzata per documenti di maggiore importanza legale.
  3. Firma Elettronica Qualificata (Qualified Electronic Signature): Questa è la forma più sicura di firma elettronica. Una firma elettronica qualificata è basata su un certificato elettronico qualificato e deve soddisfare requisiti tecnici e legali specifici stabiliti da eIDAS. Ha la stessa validità legale di una firma manoscritta in Europa ed è utilizzata per documenti altamente sensibili.
In Italia e nell’UE, le firme elettroniche qualificate e avanzate hanno un riconoscimento legale significativo e sono ampiamente utilizzate per transazioni finanziarie, contratti legali, documenti governativi e altro ancora. Questi livelli di firma digitale forniscono un elevato grado di sicurezza e autenticità, garantendo la validità dei documenti elettronici.

L’identità digitale decentralizzata e le verifiable credentials offrono un approccio più sicuro e flessibile alla gestione dei propri dati personali online restituendo il controllo diretto agli utenti stessi.

L’identità digitale decentralizzata, meglio conosciuta come Self-Sovereign Identity (SSI), è un approccio innovativo a questo concetto. Invece di affidare l’identità di una persona a un’entità centrale, come un governo o una società, un individuo detiene il controllo completo delle proprie informazioni personali. Questo è reso possibile dalle blockchain, che offrono un sistema di memorizzazione affidabile e resiliente di specifici identificatori Decentralized identifiers (DIDs) usati per emettere in modo sicuro dei claim verificabili.
Le Verifiable Credentials (VC) sono un aspetto chiave dell’identità digitale decentralizzata. Sono in sostanza delle asserzioni verificabili di qualsiasi tipo che possono andare dai claim self-attested fino o claim rilasciati da organizzazioni o entità. Queste credenziali possono includere informazioni come certificazioni di provenienza, permessi, attestazioni di partecipazione, membership e altro. Le verifiable credentials sono firmate digitalmente e possono essere condivise in modo selettivo solo con le parti autorizzate.
L’uso principale dell’identità digitale decentralizzata e delle verifiable credentials è rivolto al miglioramente della privacy e della sicurezza dell’utente online. Alcuni vantaggi includono:

 

  • Controllo dell’utente: Gli individui mantengono il controllo completo delle proprie informazioni personali e decidono con chi condividerle.
  • Minore rischio di furto d’identità: Poiché le informazioni sono conservate in modo sicuro sulla blockchain, è più difficile per i criminali accedervi.
  • Riduzione della burocrazia: I documenti digitali semplificano la verifica delle informazioni e possono ridurre la necessità di fornire copie fisiche di documenti.
  • Facilità d’uso: Le Verifiable Credentials possono semplificare l’accesso ai servizi online, la verifica dell’età e molto altro.
  • Riduzione dei costi: L’identità digitale decentralizzata può ridurre i costi associati alla verifica delle informazioni e all’accesso ai servizi.
Per maggiori dettagli e informazioni avanzate scarica la presentazione completa del nostro Webinar SSI oppure contattaci subito.

Il nostro team è vincitore di numerose gare pubbliche, nazionali e internazionali in ambito IT

fra cui il grant europeo NGI (H2020) ESSIF-Lab Infrastructure  dello European Self-Sovereign Identity Framework nel contesto della European Blockchain Service Infrastructure (EBSI) per lo sviluppo di un nuovo meccanismo di autenticazione passwordless basato sui nuovi standard di identità digitale decentralizzata.

This project has received funding from the European Union’s Horizon 2020 research and innovation programme within the framework of the ESSIF-Lab Project funded under grant agreement Nº 871932.

eSSIF-Lab