La soluzione basata su tecnologia blockchain costituisce un ponte tra le due principali aree di expertise della società: Self Sovereign Identity e compliance eIDAS

GoSign Grapho: firme grafometriche raccolte via tabletm infocert

Infocert ha presentato DIZME, nuova piattaforma per l’identità digitale che unisce in un unico prodotto le due aree di expertise di dell’azienda: il mondo SSI (Self Sovereign Identity) basato su tecnologia blockchain, e la compliance normativa eIDAS. La soluzione è frutto della collaborazione tra Sovrin – fondazione non profit di cui InfoCert è Founding Steward – e la partecipata eTuitus, spinoff dell’Università di Salerno. Il risultato è una soluzione che permette di ottenere una identità digitale distribuita dotata di piena validità legale.

“DIZME riconosce e tutela il diritto degli utenti a gestire, controllare e governare in autonomia la propria identità – dichiara Daniele Citterio, Chief Technology Officer di InfoCert. Si conferma così il nostro ruolo di facilitatori della digital transformation a livello globale, fondato sulla partecipazione a rilevanti progetti internazionali di Ricerca e Sviluppo, sulla presenza in diversi mercati esteri e sulle partnership con importanti player stranieri.”

Al momento DIZME è disponibile in versione beta. La società sta lanciando una serie di progetti pilota contestualmente alla costituzione di ecosistema di partner a cui partecipano realtà del mondo finanziario, industriale e accademico.

Oltre alle large corporates, due sono i segmenti prevalenti a cui Infocert si rivolge: il mass market, ossia le micro imprese e le associazioni di categoria, e le PMI. Quest’ultimo è un segmento assai diffuso in Italia, ma altrettanto difficile da raggiungere. È stata proprio la rete capillare creata dal partner Sixtema ad aver permesso il successo della fatturazione elettronica nel nostro paese.

Ruoli e modello economico

Alla Trust Community di DIZME possono partecipare quei partner (Issuer) selezionati da InfoCert, in qualità di Governance Authority, per la loro capacità di contribuire alla crescita del network con i propri set di credenziali. E, nondimeno, tutte le terze parti (Verifier) che desiderino utilizzare le credenziali DIZME all’interno dei propri processi di digital transformation. In questo modo, qualunque utente internet (Owner) dotato di un dispositivo mobile, può beneficiare dei servizi della Trust Community semplicemente scaricando il DIZME Wallet e completando il proprio profilo. Poiché DIZME supporta la vision self-sovereign, offre gratuitamente le credenziali di identità (Identity Credential) agli Owner e basa il suo modello economico sul principio “Verifier paga Issuer”, di cui beneficiano sia gli Issuer che i Verifier: i primi vengono ricompensati per la condivisione delle credenziali degli Owner in loro possesso, di cui si assumono la responsabilità nonché i costi di identificazione e classificazione, mentre i secondi usufruiscono di processi di onboarding digitale più semplifici, sicuri, veloci e con costi molto vantaggiosi. Senza dimenticare il netto miglioramento della user experience per l’Owner, finalmente non più costretto a gestire numerose credenziali e in grado – con una sola identità di cui detiene il pieno controllo – di finalizzare qualsiasi transazione digitale.

Come funziona

La Governance Authority (cioè InfoCert) definisce lo schema di credenziali di identità gestite da DIZME e la mappatura dei tre Level of Assurance (differenti per modalità di accertamento dell’identità e conseguenti “gradi di confidenza”). Su proposta dei singoli Issuer, sono definibili ulteriori schemi e tipi di credenziali (Context Specific Credentials) relativi, ad esempio, a preferenze personali, informazioni creditizie o reddituali, certificazioni e così via: tali credenziali – non limitate da specifici data type o modalità di implementazione né imposte da un central hub – sono accessibili e verificabili istantaneamente senza complesse logiche di integrazione o contratti commerciali.

La verifica di identità o di attributi context-specific (Proof Request) può essere Full Disclosure (con la richiesta di condivisione di un set di Credential, formulata dal Verifier all’Owner che deve esplicitare il consenso) oppure Zero Knowledge (con l’Owner che garantisce al Verifier un determinato requisito senza svelare integralmente le proprie Credential). E, in funzione della Identity Credential presentata dall’Owner, il Verifier può emettere una SignRequest – di tipo Advanced o Qualified – per ottenere una firma digitale – one-shot ed eIDAS compliant – con cui l’Owner può confermare una specifica transazione, in piena garanzia di conformità e valore legale.

Alcuni esempi d’uso

Con DIZME, i benefici per gli operatori economici sono numerosi e tangibili.

Ad esempio, banche e istituti finanziari possono “condividere” le credenziali KYC (Know Your Customer), acquisite per la normativa antiriciclaggio (AML), e riutilizzarle, evitando la ripetizione di procedure onerose, facilitando l’acquisizione di nuovi clienti, agevolando la sottoscrizione di servizi e molto altro. Uno scenario replicabile in qualsiasi industry con esigenze analoghe, quali telco, utilities e insurance.

Altro ambito di primaria applicazione è quello della certificazione digitale delle competenze, secondo gli standard Open Badge, che prevede il rilascio di attestati virtuali di formazione o abilità professionali: con DIZME, confluiscono nel wallet dell’utente e possono essere verificati da soggetti quali agenzie del lavoro e società di recruitment, consentendo persino la sottoscrizione di contratti d’assunzione da remoto grazie alla firma digitale.

Infine, un ulteriore esempio di caso d’uso è relativo al settore retail. Con DIZME gli operatori economici possono gestire i programmi di fidelizzazione, interrogando il wallet del cliente in modalità Zero Knowledge senza ottenere copia di dati sensibili ed evitando gli adempimenti previsti dalla normativa GDPR tipici della raccolta dei dati mediante moduli cartacei presso il punto vendita.