Un elemento fondamentale nel nuovo modello di identità digitale della Self Sovereign Identity è rappresentato dalle Verifiable Credentials.
L'uso di queste "credenziali verificabili" è applicabile ai documenti associati alla nostra identità, come la carta d'identità, il passaporto oppure un diploma.
La tecnologia Blockchain è lo strumento che può consentirci di far funzionare questo meccanismo
Ci spiega tutto l'avvocato Marco Del Fungo.
***
Un ruolo fondamentale nel nuovo modello di identità qui in esame è svolto dalle Verifiable Credentials (VCs). Le VCs possono essere definite come delle dichiarazioni, effettuate da una terza parte certificatrice, su un’identità e caratterizzate da una prova crittografica. Una volta creato un DID ad esso possono essere collegate un numero potenzialmente infinito di credenziali.
Le Verifiable Credentials “certificano” alcuni attributi di un soggetto o altre tipologie di informazioni a lui relative.
Questi attributi, nell’ambito dell’identità vengono chiamati “Credenziali”, mentre nella Self Sovereign Identity, sono denominate Verifiable Credentials.
Pensiamo alle credenziali “fisiche” che noi tutti possediamo ed utilizziamo oggi: la nostra carta d’identità, la patente, il nostro certificato di nascita, piuttosto che la nostra laurea appesa alla parete. Noi tutti siamo abituati a detenere tali credenziali in maniera fisica: all’interno del nostro portafoglio, piuttosto che in un cassetto. Quando ci vengono richieste (ad esempio il passaporto in aeroporto), possiamo presentarle a colui che secondo la legge è in grado di verificarne la veridicità (ad esempio verificando che il passaporto sia stato emesso da un’autorità competente).
Le Verifiables Credentials sono dunque un modo per rappresentare i certificati che siamo abituati a conoscere come “fisici” in una maniera totalmente digitale. Le Verifiables Credentials sono per la loro natura una radicale innovazione: un cittadino è in grado di detenere qualunque attributo che lo riguardi all’interno del suo smartphone, in maniera totalmente digitale. È pur vero che i certificati digitali esistono da ormai diversi anni: le Verifiables Credentials sono strutturate in maniera diversa, grazie a delle caratteristiche che le rendono sicure, non modificabili, e sono verificabili in maniera indipendente.
Le Verifiables Credentials possono essere pensate alla stregua di “oggetti” che un utente riceve da un emettitore, che le firma in maniera digitale. Proprio come nel caso di un certificato fisico, una volta che un utente ha ricevuto una Verifiable Credential, è in grado in maniera totalmente indipendente di gestirla e mostrarla quando meglio crede (proprio come una tessera all’interno dei nostri portafogli, firmata dall’emettitore e successivamente in nostro unico possesso).
Le Verifiables Credentials possono essere detenute direttamente all’interno ad esempio degli smartphone, e possono essere mostrate per la verifica delle stesse, ricreando il modello “fisico” all’interno del mondo digitale.
In questo modo, tramite le Verifiables Credentials i cittadini e gli utenti sono in grado di interagire con il mondo digitale: è possibile, inoltre, creare un sistema di trust decentralizzato all’interno di un mondo dove fino ad oggi i dati digitali non sono mai riusciti veramente a tornare in totale possesso degli utenti.
Lo schema seguito per l’emissione e la gestione delle Verifiable Credentials permette agli utenti di essere completamente indipendenti nella gestione delle stesse: questo abilita la self-sovereignity dei dati che sono detenuti dai cittadini.
Esistono principalmente tre ruoli nell’emissione, gestione e scambio di Verifiables Credentials:
Una credenziale che la maggior parte di noi si trova giornalmente ad utilizzare (detenendola e mostrandola) è la patente.
Il funzionamento del sistema relativo al concetto di patente potrebbe essere il seguente:
Nell’esempio sopra esposto della patente, il cittadino è stato in grado di mostrare un proprio attributo ad un Verificatore, in maniera totalmente privacy preserving.
Le Verifiables Credentials sono difatti in grado di abilitare quella che viene definita come selective disclosure: è possibile per un Holder mostrare solamente i dati necessari al Verificatore, senza dovere mostrare tutti i dati contenuti nella Verifiable Credential.
Un esempio? Il cittadino che viene fermato dal poliziotto è potenzialmente in grado di dimostrare al Verificatore di essere in possesso di una licenza di guida senza nemmeno mostrargli il proprio nome. Tutto ciò grazie alle proprietà crittografiche delle Verifiables Credential.
La tecnologia Blockchain costituisce il tassello mancante utile e necessario per consentire alla Self Sovereign Identity di divenire realtà. Nell’ambito dell’SSI, la tecnologia Blockchain risolve diversi problemi che hanno rappresentato un ostacolo all’affermazione del “nuovo mondo delle identità digitali”.
Sfruttando le tecnologie Distributed Ledger e Blockchain per l’utente è possibile generare autonomamente un identificativo che può dimostrare di controllare con meccanismi crittografici simili a quelli impiegati su Bitcoin o Ethereum. Ciò che racconta l’utente, ovverosia gli attributi, sono costituiti da un insieme di claim, affermazioni che altre entità fanno al riguardo del medesimo. Si tratta cioè di rappresentazioni digitali firmate che permettono a chiunque la verifica dell’integrità e della provenienza.
In definitiva il modello Self Sovereign Identity SSI basato su blockchain permette a chi possiede un proprio wallet apposito di non delegare la custodia e il controllo delle info personali a terze parti, potendo decidere di esporre certificati che più ritiene utili.
Il network pubblico e decentralizzato nell’ambito SSI può essere anche molto utile per gestire quelle che sono le revoche delle credenziali. Le revocation list (liste dove sono segnate tutte le credenziali revocate) attualmente sono centralizzate e quindi sconosciute ai più. Per poter implementare in modo compiuto ed efficace la SSI è necessaria una trasparente apertura di queste liste di revoche. In quest’ambito, la Blockchain è un perfetto connubio di apertura e trasparenza, dove i Verificatori sono in grado in maniera indipendente di verificare su tale network distribuito la validità (o non validità) di una credenziale.
L’utilizzo di un network quale la Blockchain appare sicuramente essere un fattore abilitante della Self Sovereign Identity.