Seleziona una pagina

Ultimo aggiornamento 4 anni fa

Grazie alla digital transformation i dati ci rappresentano, ma siamo padroni di queste informazioni? È nata così l’identità digitale auto-sovrana o Self -Sovereign Identity.

L’identità digitale è un’impronta virtuale individuale che lasciamo in rete tramite il traffico che generiamo e i dati che mettiamo in gioco sui social network o nelle transazioni economiche. Questo “profilo” è un servizio offerto da provider privati sul mercato e per questo motivo il titolare non ha il controllo dei propri dati.

Il modello Self-Sovereign Identity (SSI) o identità digitale auto-sovrana colma tale lacuna sulle informazioni personali. La soluzione è un wallet che raccoglie tutti i certificati emessi dagli enti certificatori.

In questo modo, i dati personali sono solamente di proprietà del cittadino e non sono registrati presso altri soggetti. Inoltre, con la crittografia l’utente può dimostrare il possesso del certificato senza condividere altre informazioni non strettamente necessarie, e così garantire il massimo rispetto della propria privacy.

Il modello trova nella Blockchain uno strumento grazie al quale è possibile avere un registro distribuito, altamente disponibile, non censurabile e permanente.

Una Blockchain è un “database”, molto spesso associato ad una tecnologia a registro distribuito (o DLT). Corrisponde ad un registro condiviso per registrare le transazioni, tenere traccia degli asset e consolidare un rapporto di fiducia. La sua caratteristica principale è l’immutabilità del registro distribuito a tutti i partecipanti alla rete. Con questo strumento le transazioni vengono catalogate una volta, eliminando la duplicazione dei compiti (pratica comune dei business tradizionali). Infine, nessun partecipante può modificare una transazione registrata, mentre per correggere eventuali errori si dovrà aggiungere una nuova transazione ed entrambe le operazioni rimarranno visibili al network.

E il regolamento eIDAs?

Il modello Self-Sovereign Identity (SSI) deve trovare un’armonizzazione con il regolamento europeo soprattutto per l’identificazione elettronica e i servizi per le transazioni nel mercato interno (eIDAs, acronimo di electronic IDentification, authentication and trust service).

Le principali funzioni della regolamentazione sono le seguenti operazioni:

fissa le condizioni a cui gli Stati Membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche;
stabilisce le norme sui servizi fiduciari specialmente per le transazioni elettroniche;
istituisce, infine, un quadro giuridico per firme, sigilli, validazioni temporali, servizi di recapito certificato e relativi ai certificati di autenticazione di siti web in formato elettronico.

Vuoi conoscere maggiori dettagli su questi trend e leggere utili consigli per il tuo business? Seguici su LinkedIn!