InfoCert Qualified Trust Service Provider di livello europeo del Gruppo Tinexta, ha realizzato Dizme, una piattaforma per l’identità digitale che integra il mondo SSI (Self Sovereign Identity), basato su tecnologia blockchain, con la compliance normativa eIDAS,
In sostanza Dizme crea una identità digitale distribuita ma a piena validità legale.
Dizme, di fatto, è il Domain Specific Network basato sul framework Sovrin, fondazione non profit con sede negli Stati Uniti nata per la diffusione della visione self-sovereign di cui InfoCert è Founding Steward.
Dizme è stata concepita da InfoCert e implementata tecnologicamente dalla partecipata eTuitus, spinoff dell’Università di Salerno.
L’interoperabilità tra il mondo SSI e quello dei servizi di TRUTrstST definiti dalla normativa eIDAS è resa possibile dal doppio ruolo di InfoCert che agisce non solo come Founding Steward di Sovrin Network (nonché Governance Authority di DIZME) ma anche come Qualified Trust Service Provider (QTSP) secondo il regolamento eIDAS.
Con Dizme InfoCert anticipa il mercato avviando una fase di ulteriore innovazione rispetto al semplice enrollment remoto dell’identità digitale.
Dizme è attualmente disponibile in versione beta ed è già iniziata la fase di costituzione dell’ecosistema di partner, costituito da realtà del mondo finanziario, industriale e accademico, e sono stati lanciati i primi progetti pilota.
Ruoli e modello di Dizme
Alla Trust Community di DIZME possono partecipare quei partner (Issuer) selezionati da InfoCert, in qualità di Governance Authority, per la loro capacità di contribuire alla crescita del network con i propri set di credenziali. E, nondimeno, tutte le terze parti (Verifier) che desiderino utilizzare le credenziali DIZME all’interno dei propri processi di digital transformation.
In questo modo, qualunque utente internet (Owner) dotato di un dispositivo mobile, può beneficiare dei servizi della Trust Community semplicemente scaricando il DIZME Wallet e completando il proprio profilo. Poiché DIZME supporta la vision self-sovereign, offre gratuitamente le credenziali di identità (Identity Credential) agli Owner e basa il suo modello economico sul principio “Verifier paga Issuer”, di cui beneficiano sia gli Issuer che i Verifier: i primi vengono ricompensati per la condivisione delle credenziali degli Owner in loro possesso, di cui si assumono la responsabilità nonché i costi di identificazione e classificazione, mentre i secondi usufruiscono di processi di onboarding digitale più semplifici, sicuri, veloci e con costi molto vantaggiosi. Senza dimenticare il netto miglioramento della user experience per l’Owner, finalmente non più costretto a gestire numerose credenziali e in grado – con una sola identità di cui detiene il pieno controllo – di finalizzare qualsiasi transazione digitale
Come funziona Dizme
La Governance Authority (cioè InfoCert) definisce lo schema di credenziali di identità gestite da DIZME e la mappatura dei tre Level of Assurance (differenti per modalità di accertamento dell’identità e conseguenti “gradi di confidenza”).
Su proposta dei singoli Issuer, sono definibili ulteriori schemi e tipi di credenziali (Context Specific Credentials) relativi, ad esempio, a preferenze personali, informazioni creditizie o reddituali, certificazioni e così via: tali credenziali – non limitate da specifici data type o modalità di implementazione né imposte da un central hub – sono accessibili e verificabili istantaneamente senza complesse logiche di integrazione o contratti commerciali.
La verifica di identità o di attributi context-specific (Proof Request) può essere Full Disclosure (con la richiesta di condivisione di un set di Credential, formulata dal Verifier all’Owner che deve esplicitare il consenso) oppure Zero Knowledge (con l’Owner che garantisce al Verifier un determinato requisito senza svelare integralmente le proprie Credential).
E, in funzione della Identity Credential presentata dall’Owner, il Verifier può emettere una SignRequest – di tipo Advanced o Qualified – per ottenere una firma digitale – one-shot ed eIDAS compliant – con cui l’Owner può confermare una specifica transazione, in piena garanzia di conformità e valore legale.
Esempi d’utilizzo: banche, certificazione, retail
Con Dizme i benefici per gli operatori economici sono numerosi e tangibili. Ad esempio, banche e istituti finanziari possono condividere le credenziali KYC (Know Your Customer), acquisite per la normativa antiriciclaggio (AML), e riutilizzarle, evitando la ripetizione di procedure onerose, facilitando l’acquisizione di nuovi clienti, agevolando la sottoscrizione di servizi e molto altro. Uno scenario replicabile in qualsiasi industry con esigenze analoghe, quali telco, utilities e insurance.
Altro ambito di primaria applicazione è la certificazione digitale delle competenze, secondo gli standard Open Badge, che prevede il rilascio di attestati virtuali di formazione o abilità professionali: con Dizme, confluiscono nel wallet dell’utente e possono essere verificati da soggetti quali agenzie del lavoro e società di recruitment, consentendo persino la sottoscrizione di contratti d’assunzione da remoto grazie alla firma digitale.
Un ulteriore esempio di caso d’uso è relativo al settore retail. Con Dizme gli operatori economici possono gestire i programmi di fidelizzazione, interrogando il wallet del cliente in modalità Zero Knowledge senza ottenere copia di dati sensibili ed evitando gli adempimenti previsti dalla normativa GDPR tipici della raccolta dei dati mediante moduli cartacei presso il punto vendita.