Una piattaforma per l’identità digitale ideata e realizzata con l’obiettivo di integrare il mondo Ssi (Self Sovereign Identity), basato su tecnologia blockchain, con la compliance normativa eIdas, sommandone i rispettivi benefici, ossia una identità digitale distribuita ma a piena validità legale. È questo Dizme, il Domain Specific Network realizzato da InfoCert. Il sistema è basato sul framework Sovrin, la fondazione non profit con sede negli Stati Uniti nata per la diffusione della visione self-sovereign di cui InfoCert è Founding Steward. Concepita da InfoCert e implementata tecnologicamente da eTuitus, spinoff dell’Università di Salerno partecipata da InfoCert stessa, Dizme garantisce un’interoperabilità resa possibile dal doppio ruolo di InfoCert che agisce non solo come Founding Steward di Sovrin Network (nonché Governance Authority di Dizme) ma anche come Qualified Trust Service Provider secondo il regolamento eIdas.
“Il tema della Digital Identity è il filone di innovazione più strategico per la business trasformation di diverse industry, come evidenziano gli It Advisor internazionali”, spiega in una nota Daniele Citterio, Chief Technology Officer di InfoCert (Tinexta Group). “In quest’ottica, Dizme è davvero rivoluzionaria: una piattaforma frutto dell’impegno costante di InfoCert nello sviluppo strategico delle migliori soluzioni trust per un’economia digitale che supera i confini tradizionali. E ne siamo orgogliosi anche perché Dizme riconosce e tutela il diritto degli utenti a gestire, controllare e governare in autonomia la propria identità. Si conferma così il nostro ruolo di facilitatori della digital transformation a livello globale, fondato sulla partecipazione a rilevanti progetti internazionali di Ricerca e Sviluppo, sulla presenza in diversi mercati esteri e sulle partnership con importanti player stranieri”.
In pratica, con Dizme, InfoCert anticipa il mercato avviando una fase di ulteriore innovazione rispetto al semplice enrollment remoto dell’identità digitale. Dizme è attualmente disponibile in versione Beta ed è già iniziata la fase di costituzione dell’ecosistema di partner – costituito da primarie realtà del mondo finanziario, industriale e accademico – e sono stati lanciati i primi progetti pilota.
Alla Trust Community di Dizme possono partecipare quei partner (Issuer) selezionati da InfoCert, in qualità di Governance Authority, per la loro capacità di contribuire alla crescita del network con i propri set di credenziali. E, nondimeno, tutte le terze parti (Verifier) che desiderino utilizzare le credenziali Dizme all’interno dei propri processi di digital transformation. In questo modo, qualunque utente internet (Owner) dotato di un dispositivo mobile, può beneficiare dei servizi della Trust Community semplicemente scaricando il Dizme Wallet e completando il proprio profilo. Poiché Dizme supporta la vision self-sovereign, offre gratuitamente le credenziali di identità (Identity Credential) agli Owner e basa il suo modello economico sul principio “Verifier paga Issuer”, di cui beneficiano sia gli Issuer che i Verifier: i primi vengono ricompensati per la condivisione delle credenziali degli Owner in loro possesso, di cui si assumono la responsabilità nonché i costi di identificazione e classificazione, mentre i secondi usufruiscono di processi di onboarding digitale più semplifici, sicuri, veloci e con costi molto vantaggiosi. Senza dimenticare il netto miglioramento della user experience per l’Owner, finalmente non più costretto a gestire numerose credenziali e in grado – con una sola identità di cui detiene il pieno controllo – di finalizzare qualsiasi transazione digitale.
Ma come funziona Dizme in pratica? La Governance Authority (cioè InfoCert) definisce lo schema di credenziali di identità gestite da Dizme e la mappatura dei tre Level of Assurance (differenti per modalità di accertamento dell’identità e conseguenti “gradi di confidenza”). Su proposta dei singoli Issuer, sono definibili ulteriori schemi e tipi di credenziali (Context Specific Credentials) relativi, ad esempio, a preferenze personali, informazioni creditizie o reddituali, certificazioni e così via: tali credenziali – non limitate da specifici data type o modalità di implementazione né imposte da un central hub – sono accessibili e verificabili istantaneamente senza complesse logiche di integrazione o contratti commerciali.
La verifica di identità o di attributi context-specific (Proof Request) può essere Full Disclosure (con la richiesta di condivisione di un set di Credential, formulata dal Verifier all’Owner che deve esplicitare il consenso) oppure Zero Knowledge (con l’Owner che garantisce al Verifier un determinato requisito senza svelare integralmente le proprie Credential). E, in funzione della Identity Credential presentata dall’Owner, il Verifier può emettere una SignRequest – di tipo Advanced o Qualified – per ottenere una firma digitale – one-shot e eIdas compliant – con cui l’Owner può confermare una specifica transazione, in piena garanzia di conformità e valore legale.
Facendo qualche esempio di caso d’uso, banche e istituti finanziari possono “condividere” le credenziali Kyc (Know Your Customer), acquisite per la normativa antiriciclaggio (Aml), e riutilizzarle, evitando la ripetizione di procedure onerose, facilitando l’acquisizione di nuovi clienti, agevolando la sottoscrizione di servizi e molto altro. Uno scenario replicabile in qualsiasi industry con esigenze analoghe, quali telco, utilities e insurance.
Altro ambito di primaria applicazione è quello della certificazione digitale delle competenze, secondo gli standard Open Badge, che prevede il rilascio di attestati virtuali di formazione o abilità professionali: con Dizme, confluiscono nel wallet dell’utente e possono essere verificati da soggetti quali agenzie del lavoro e società di recruitment, consentendo persino la sottoscrizione di contratti d’assunzione da remoto grazie alla firma digitale.