Identità digitale: le Verifiable Credentials e l'uso della blockchain

Articolo di Marco Del Fungo del 15/07/2022

Condividi su FacebookCondividi su LinkedinCondividi su Twitter

Un elemento fondamentale nel nuovo modello di identità digitale della Self Sovereign Identity è rappresentato dalle Verifiable Credentials.

L'uso di queste "credenziali verificabili" è applicabile ai documenti associati alla nostra identità, come la carta d'identità, il passaporto oppure un diploma.

La tecnologia Blockchain è lo strumento che può consentirci di far funzionare questo meccanismo

Ci spiega tutto l'avvocato Marco Del Fungo.

***

Un ruolo fondamentale nel nuovo modello di identità qui in esame è svolto dalle Verifiable Credentials (VCs). Le VCs possono essere definite come delle dichiarazioni, effettuate da una terza parte certificatrice, su un’identità e caratterizzate da una prova crittografica. Una volta creato un DID ad esso possono essere collegate un numero potenzialmente infinito di credenziali.

Le Verifiable Credentials “certificano” alcuni attributi di un soggetto o altre tipologie di informazioni a lui relative.

Questi attributi, nell’ambito dell’identità vengono chiamati “Credenziali”, mentre nella Self Sovereign Identity, sono denominate Verifiable Credentials.

Pensiamo alle credenziali “fisiche” che noi tutti possediamo ed utilizziamo oggi: la nostra carta d’identità, la patente, il nostro certificato di nascita, piuttosto che la nostra laurea appesa alla parete. Noi tutti siamo abituati a detenere tali credenziali in maniera fisica: all’interno del nostro portafoglio, piuttosto che in un cassetto. Quando ci vengono richieste (ad esempio il passaporto in aeroporto), possiamo presentarle a colui che secondo la legge è in grado di verificarne la veridicità (ad esempio verificando che il passaporto sia stato emesso da un’autorità competente).

Le Verifiables Credentials sono dunque un modo per rappresentare i certificati che siamo abituati a conoscere come “fisici” in una maniera totalmente digitale. Le Verifiables Credentials sono per la loro natura una radicale innovazione: un cittadino è in grado di detenere qualunque attributo che lo riguardi all’interno del suo smartphone, in maniera totalmente digitale. È pur vero che i certificati digitali esistono da ormai diversi anni: le Verifiables Credentials sono strutturate in maniera diversa, grazie a delle caratteristiche che le rendono sicure, non modificabili, e sono verificabili in maniera indipendente.

Le Verifiables Credentials possono essere pensate alla stregua di “oggetti” che un utente riceve da un emettitore, che le firma in maniera digitale. Proprio come nel caso di un certificato fisico, una volta che un utente ha ricevuto una Verifiable Credential, è in grado in maniera totalmente indipendente di gestirla e mostrarla quando meglio crede (proprio come una tessera all’interno dei nostri portafogli, firmata dall’emettitore e successivamente in nostro unico possesso).

Le Verifiables Credentials possono essere detenute direttamente all’interno ad esempio degli smartphone, e possono essere mostrate per la verifica delle stesse, ricreando il modello “fisico” all’interno del mondo digitale.

In questo modo, tramite le Verifiables Credentials i cittadini e gli utenti sono in grado di interagire con il mondo digitale: è possibile, inoltre, creare un sistema di trust decentralizzato all’interno di un mondo dove fino ad oggi i dati digitali non sono mai riusciti veramente a tornare in totale possesso degli utenti.

Lo schema seguito per l’emissione e la gestione delle Verifiable Credentials permette agli utenti di essere completamente indipendenti nella gestione delle stesse: questo abilita la self-sovereignity dei dati che sono detenuti dai cittadini.

Esistono principalmente tre ruoli nell’emissione, gestione e scambio di Verifiables Credentials:

  • Un emettitore (Issuer) di credenziali: un emettitore può essere qualunque entità, da un ministero ad esempio, fino ad un familiare. Le credenziali che possono venire emesse sono di qualunque tipo, e offrono diversi livelli di sicurezza a seconda di chi è l’emettitore di tale credenziale. L’emettitore invia direttamente le credenziali all’utente, anche chiamato Holder.
  • Un utente (Holder) riceve credenziali firmate digitalmente da uno o più Issuer. Una volta che la credenziale viene inviata all’Holder, quest’ultimo è in grado di gestire tale credenziale in maniera del tutto autonoma: può difatti presentarla a coloro che glielo richiedono, senza che l’ente che ha emesso la credenziale sia mai coinvolto. Ed è per questo motivo che le Verifiable Credentials ricalcano il mondo delle credenziali fisiche, in un ambito digitale!
  • Un verificatore (Verifier) può essere qualunque entità che si occupi di “verificare” delle Credentials che gli sono mostrate da parte di un utente. La Credential contiene tutti i dati necessari alla verifica della stessa, come ad esempio chi è l’Issuer, a chi è intestata la Credenziale, ed il fatto che essa sia o meno stata modificata nel tempo. La tecnologia Blockchain (o il Verifiable Data Registry) viene utilizzata per controllare la validità della credenziale in possesso all’Holder.

Una credenziale che la maggior parte di noi si trova giornalmente ad utilizzare (detenendola e mostrandola) è la patente.

Il funzionamento del sistema relativo al concetto di patente potrebbe essere il seguente:

  1. Un cittadino sostiene l’esame di guida, ed è in possesso di un portafoglio digitale (i.e. crypto wallet) che si basa sugli standard di Self Sovereign Identity.
  2. Una volta superato l’esame di guida, la Motorizzazione rilascerà, tramite il proprio sistema, una Verifiable Credential che rappresenta la patente. All’interno della Verifiable Credential sarà definito il nome del possessore, la validità della patente, ed altre informazioni utili.
  3. Il cittadino a questo punto riceve la patente e la detiene sotto forma di Verifiable Credential all’interno del proprio portafoglio digitale.
  4. Un poliziotto ferma il cittadino per un controllo: il cittadino può mostrare la sua patente sotto forma di Verifiable Credential. Il poliziotto, tramite le proprietà crittografiche della Credential, può verificarne il possessore, e facendo un controllo sulla Blockchain può controllare che quest’ultima sia ancora valida.

Nell’esempio sopra esposto della patente, il cittadino è stato in grado di mostrare un proprio attributo ad un Verificatore, in maniera totalmente privacy preserving.

Le Verifiables Credentials sono difatti in grado di abilitare quella che viene definita come selective disclosure: è possibile per un Holder mostrare solamente i dati necessari al Verificatore, senza dovere mostrare tutti i dati contenuti nella Verifiable Credential.

Un esempio? Il cittadino che viene fermato dal poliziotto è potenzialmente in grado di dimostrare al Verificatore di essere in possesso di una licenza di guida senza nemmeno mostrargli il proprio nome. Tutto ciò grazie alle proprietà crittografiche delle Verifiables Credential.

La tecnologia Blockchain costituisce il tassello mancante utile e necessario per consentire alla Self Sovereign Identity di divenire realtà. Nell’ambito dell’SSI, la tecnologia Blockchain risolve diversi problemi che hanno rappresentato un ostacolo all’affermazione del “nuovo mondo delle identità digitali”.

Sfruttando le tecnologie Distributed Ledger e Blockchain per l’utente è possibile generare autonomamente un identificativo che può dimostrare di controllare con meccanismi crittografici simili a quelli impiegati su Bitcoin o Ethereum. Ciò che racconta l’utente, ovverosia gli attributi, sono costituiti da un insieme di claim, affermazioni che altre entità fanno al riguardo del medesimo. Si tratta cioè di rappresentazioni digitali firmate che permettono a chiunque la verifica dell’integrità e della provenienza.

In definitiva il modello Self Sovereign Identity SSI basato su blockchain permette a chi possiede un proprio wallet apposito di non delegare la custodia e il controllo delle info personali a terze parti, potendo decidere di esporre certificati che più ritiene utili.

Il network pubblico e decentralizzato nell’ambito SSI può essere anche molto utile per gestire quelle che sono le revoche delle credenziali. Le revocation list (liste dove sono segnate tutte le credenziali revocate) attualmente sono centralizzate  e quindi sconosciute  ai più. Per  poter implementare in modo compiuto ed efficace la SSI  è necessaria una trasparente apertura di queste liste di revoche. In quest’ambito, la Blockchain è un perfetto connubio di apertura e trasparenza, dove i Verificatori sono in grado in maniera indipendente di verificare su tale network distribuito la validità (o non validità) di una credenziale.

L’utilizzo di un network quale la Blockchain appare sicuramente essere un fattore abilitante della Self Sovereign Identity.

>> CONTINUA

©2022 misterlex.it - [email protected] - Privacy - P.I. 02029690472