La febbre del Wallet di identità digitale (parte 1): i vantaggi di questo paradigma
A cura di:
Clarissa Falcone – Ricercatrice dell’Osservatorio Digital Identity
Ricorderemo il 2022 come un anno di fermento nel mercato dell’identità digitale, in cui sia attori privati sia Governi hanno guardato con particolare attenzione al rivoluzionario paradigma del Digital Identity Wallet.
La “migrazione” verso questo modello è evidente in sistemi di identità digitale nazionali attivi nei diversi Paesi, come nei casi di Austria1 e Corea del Sud2, e nella strategia delle cosiddette BigTech, che si stanno interessando all’identità sicura e certificata, sebbene finora ne fossero rimaste più o meno distanti.
Una forte spinta verso questa trasformazione è stata certamente impressa dalla proposta di revisione del regolamento eIDAS, che prospetta la creazione di un’identità digitale comunitaria basata su wallet per i primi mesi del 2024. Questa chiara presa di posizione della Commissione europea ha spinto attori pubblici e privati a stringere delle partnership transnazionali con l’obiettivo di sperimentare casi d’uso, condividere best practice e prepararsi all’arrivo dell’European Digital Identity Wallet (EUDI Wallet).
Nella febbre generale delle sperimentazioni di questo modello, l’Osservatorio Digital Identity ha raccolto dalla sua community i benefici che ne deriverebbero, ma anche i punti di attenzione da tenere sotto controllo in questo periodo di transizione.
In questa prima “puntata”, esploriamo i benefici generabili dall’adozione di questo paradigma per utenti, aziende, Governi e interi ecosistemi comunitari.
Convergenza verso un modello di Self-Sovereign Identity
Sebbene i documenti tecnici finora pubblicati dalla Commissione europea non
menzionino esplicitamente il modello Self-Sovereign Identity (SSI), le descrizioni delle caratteristiche di EUDI Wallet aderiscono ai 10 principi teorici3 di questo schema definiti da Christopher Allen, consentendo – tra le altre caratteristiche – di:
- riportare il controllo dei propri dati identificativi nelle mani dell’utente, che gestirà tramite un’app di wallet le diverse credenziali (verifiable credential, VC) associate alla sua identità;
- implementare la selective disclosure dei dati, secondo cui l’utente potrà di volta in volta decidere il set di dati da condividere con il fornitore del servizio, talvolta in modalità di Zero-Knowledge Proof, ovvero dimostrando di possedere un attributo senza condividere l’attributo stesso (per esempio, dimostrando di avere la patente senza esibirla in tutti i suoi dati o provando di essere maggiorenne senza dichiarare la sua età effettiva).
Ampio coinvolgimento dei privati e ampliamento dell’ecosistema
Una delle principali criticità dei sistemi attualmente attivi a livello internazionale – salvo rare eccezioni – è relativa alla difficoltà di coinvolgere aziende e organizzazioni private che possano rendere i loro servizi online accessibili con i sistemi di riconoscimento nazionali.
Al contrario, gli ecosistemi di modelli SSI attualmente attivi sono ampiamente popolati da attori del mondo privato, che con il ruolo di issuer di credenziali consentono all’utente di arricchire il proprio wallet e utilizzare il riconoscimento effettuato con un fornitore di servizi per accedere a servizi di terzi, generando benefici per l’intero ecosistema in termini di efficienza ed efficacia del processo di verifica dell’identità.
Maggiore valorizzazione di attributi certificati
Il wallet potrà essere il punto unico di raccolta di molteplici attestazioni e attributi sull’utente. Per fare un esempio concreto, i progetti pilota avviati in seguito al bando della Commissione sono relativi all’integrazione all’interno del wallet di certificazioni universitarie, che attestino il conseguimento di un determinato titolo di studio e che possano essere rese interoperabili poi con aziende e organizzazioni.
Un altro caso d’uso interessante è certamente relativo a una possibile attestazione di avvenuta verifica dell’identità nella procedura di Know Your Customer (KYC): nel caso in cui un cittadino voglia aprire un nuovo conto corrente presso una banca diversa dalla propria, potrà presentarvi l’attestazione di avvenuto KYC rilasciata dalla banca con cui ha già un rapporto e consentire al secondo attore finanziario di adempiere agli obblighi normativi senza ripetere le procedure di verifica dell’identità.
Sicurezza dell’identità in logica Zero Trust
Per sua costruzione teorica, un modello di wallet per l’identità digitale risolve diverse criticità relative alla sicurezza dei dati.
Infatti, nel mondo della sicurezza informatica si sta spingendo molto sul paradigma Zero Trust, che consente di superare il concetto di “sicurezza perimetrale”, secondo cui bastava un firewall che proteggesse i confini aziendali per isolare all’esterno le minacce.
Questo concetto ora è superato, in favore di Zero Trust: non esiste più un perimetro che va protetto, ma il focus della protezione è sull’identità singola. Il wallet permette di abilitare questo modello anche nel mondo B2c, proteggendo l’identità degli utenti, aumentando allo stesso tempo sicurezza e user experience.
Sinergie con servizi sinergici all’identità digitale
Secondo le milestone fissate dalla Commissione nel programma Europe’s Digital Decade4, nel 2030 l’80% della popolazione europea dovrà essere in possesso di uno strumento di identità digitale.
Se questo strumento sarà l’EUDI Wallet, che avrà quindi inglobato i diversi sistemi di riconoscimento attualmente attivi nei diversi Stati membri, si realizzerà un’ampissima copertura non solo per l’identità digitale in sé, ma anche per i servizi a essa sinergici, come quelli di firma e di domicilio digitale.
All’interno dell’EUDI Wallet sarà infatti disponibile sin dall’attivazione un certificato di firma, che consentirà di spingere ancora di più la familiarità e l’utilizzo di questi strumenti chiave da parte degli utenti europei.
1Per maggiori informazioni, si veda l’articolo
2Per maggiori informazioni, si veda l’articolo
3Per maggiori informazioni, si veda l’articolo
4Per maggiori informazioni, si veda l’articolo
Siamo a tua disposizione per informazioni e assistenza
Eleonora Evstifeew
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Antonella Zagheni
Assistenza abbonati Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Digital Identity