Che cos’è Self Sovereign Identity e come può proteggerti
La Self Sovereign Identity (indicato come SSI) è un modello per gestire identità digitali in cui l’individuo o le aziende hanno il potere esclusivo di controllare il loro account ed i loro dati personali.
Self sovereignty
In poche parole è un modello di identità digitale decentralizzato basato su Blockchain ed è un’importante passo in avanti rispetto ai tradizionali esempi di Identity Provider (come ad esempio lo SPID in Italia).
Caratteristiche del Self Sovereign Identity
Il Self Sovereign Identity permette all’utente di non dare la custodia o il controllo delle proprie informazioni personali ad altri.
Ecco quali sono le sue caratteristiche:
-
Esistenza
L’SSI ha lo scopo di rendere accessibile nel mondo digitale gli attributi e le informazioni sull’utente. L’identità SSI non può essere “scollegata” dall’entità fisica e non può esistere soltanto nel contesto digitale.
-
Controllo
L’autorità sul profilo dell’identità SSI è dell’utente e può condividerla come desidera. Altre entità – che siano aziende, altri utenti o istituzioni – possono affermare al massimo alcune caratteristiche del profilo.
-
Accesso
L’utente deve avere la possibilità di poter recuperare in modo semplice i propri dati quando vuole, senza che qualcuno di questi venga nascosto.
-
Trasparenza
Gli algoritmi alla base del sistema tecnologico SSI devono essere gratis, open source, noti ed indipendenti perché devono garantire la massima trasparenza (proprio come quando abbiamo parlato di capire i vantaggi della blockchain) sul suo funzionamento.
-
Persistenza
L’identità deve durare per sempre (o finché l’utente lo desidera). I dati e gli attributi associati all’identità non vuol dire che devono rimanere immutati, ma in sintesi il profilo generale deve rimanere persistente.
-
Portabilità
Le informazioni sull’utente e l’identità non devono essere vincolate ad un’entità digitale (come può essere un Social Network o uno Stato).
-
Interoperabilità
Le identità devono essere utilizzabili nel modo più ampio possibile; l’identità SSI è utilizzabile in tutto il mondo e non solo in alcuni campi.
-
Consenso
La condivisione dei dati identificativi con altre entità nell’ecosistema deve avvenire solo e soltanto con il consenso dell’utente.
-
Minimizzazione
Quando i dati vengono scambiati tra vari enti – una volta consentito dall’utente – la condivisione deve riguardare il minimo di dati necessari per utilizzare il servizio a cui si accede.
-
Protezione
I diritti e le libertà delle persone hanno la priorità sulle esigenze della rete che supporta e fa funzionare l’SSI.
Su molti aspetti blockchain ed SSI si assomigliano perché entrambi puntano alla massima decentralizzazione.
Unendo le caratteristiche di entrambi sarebbe possibile utilizzare sistemi crittografici per migliorare il livello di privacy dell’utente nell’ambito dell’identità digitale, minimizzando le informazioni fornite dimostrando la proprietà o un attributo della propria identità.
Come funziona Self Sovereign Identity
Vediamo come funziona il Self Sovereign Identity:
-
Decentralized Identifier (DID)
È una stringa alfanumerica che identifica in modo univoco un’entità. Alcuni identificativi per un modello possono essere il nome, il cognome o il codice fiscale. Nel caso del SSI, i DID sono dei codici alfanumerici basati su un sistema a doppia chiave crittografica, memorizzati su blockchain e che permettono di identificare in modo univoco un’entità online. In seguito è possibile aggiungere altre informazioni ad uno specifico DID utili nel caso in cui la chiave crittografica venga compromessa o per altre esigenze.
-
Verifiable Credential (VC)
È un qualsiasi attributo collegato ad un’entità (nella realtà un esempio calzante è quello della patente, la laurea, ecc.) e nel SSI è digitale, immodificabile e verificabile in modo indipendente ogni volta che viene richiesto l’attributo specifico.