L’identità digitale è un progetto cruciale per lo sviluppo di un Paese. A dimostrarlo il ruolo chiave che gioca Spid all’interno del Dl Semplificazioni, appena varato da Parlamento.
Però il percorso verso la possibilità di utilizzare le credenziali per dimostrare la propria identità online al pari di come avviene nel mondo fisico è ancora lungo. Un aspetto, questo, che è diventato fondamentale in un contesto in cui l’identificazione de visu era preclusa, se non impossibile: la procedura concorsuale per il fallimento di una piattaforma di exchange di cripto-valute.
Una volta incardinatosi il procedimento di fronte l’autorità giudiziaria italiana, la legge applicabile sancisce l’obbligo di identificazione certa dei creditori che si volessero insinuare al passivo. In questo contesto la blockchain può fungere da “traghettatore” verso un nuovo modello di identità digitale distribuita.
InfoCert svolge un ruolo attivo nella promozione della visione self-sovereign e ha implementato Dizme, un Domain Specific Framework che estende i principi e le definizioni del Sovrin Framework sottostante. Qui i player coinvolti sono l’issuer, il soggetto che rilascia una credenziale a un utente; utente a cui è stata rilasciata una credenziale a seguito di una procedura di verifica e, infine, il verifier, soggetto che verifiva la credenziale contenuta nel wallet dell’utente. L’utente stesso fornisce una prova (proof) della propria identità, attraverso la credenziale stessa.
Finalista ai Digital360 Awards 2020 per la categoria Cybersecurity – Security, Dizme è una piattaforma aperta, che consente una partecipazione attiva, di tutte le parti che desiderino accelerare il loro percorso di trasformazione digitale. All’interno di Dizme è stata sviluppata la DizmeWallet App che è in grado di fornire all’utente lo strumento tecnologico per gestire le proprie credenziali. Dizme prevede l’emissione di credenziali di identità volte a garantire, attraverso diversi standard tecnologici, la verifica digitale dell’identità fisica dell’utente.
Con la tecnologia InfoCert la verifica dell’identità dell’utente avviene secondo diversi gradi di fiducia (cosiddetti Level of Assurance – LoA) a cui corrispondono quattro diversi livelli di sicurezza:
- Self Identification: identità auto dichiarata, arricchita dalla presenza fisica, Liveness detection (issuer 1) in tal caso l’utente conferma il proprio indirizzo email con un codice OTP ricevuto sulla mail dichiarata e gira un breve video selfie;
- Identity Proofing: Self Identification e verifica delle foto dell’utente attraverso strumenti di face matching (issuer 1). L’utente aggiunge una foto del proprio documento di identità in cui sia presente una foto del volto e le due foto sono confrontate;
- Document Proofing: Identity proofing e verifica del documento attraverso strumenti di Document recognition. (Issuer 2), in questa fase sono verificati i dati identificativi riportati sul documento;
- Video Identification: Identity proofing e verifica attraverso un video sincrono con un operatore (issuer2), l’utente effettua una video-sessione di riconoscimento con un operatore.
La soluzione è stata utilizzata per il fallimento di Bitgrail, la piattaforma italiana per le criptovalute per il quale serviva una soluzione che rendesse possibile l’identificazione dei circa 80.000 creditori, potenzialmente dislocati in ogni parte del globo.