Chapter 4
Obiettivi Formativi:
- Il progetto, l’ecosistema di aziende e i ruoli degli attori che compongono DIZME
- Approfondimento sulle credenziali verificabili DIZME e il modello economico dentro l’ecosistema
- Analisi della tecnologia e della governance (modello di fiducia) dei layers tecnologici.
- Gli strumenti per gli sviluppatori e gli utenti (ie. wallet)
- La community, le attività in corso e gli sviluppi futuri
Chapter 4
Obiettivi Formativi:
- Il progetto, l’ecosistema di aziende e i ruoli degli attori che compongono DIZME
- Approfondimento sulle credenziali verificabili DIZME e il modello economico dentro l’ecosistema
- Analisi della tecnologia e della governance (modello di fiducia) dei layers tecnologici.
- Gli strumenti per gli sviluppatori e gli utenti (ie. wallet)
- La community, le attività in corso e gli sviluppi futuri
La Dizme Foundation
DIZME è una piattaforma digitale progettata da InfoCert pensata aperta, per una partecipazione attiva, a tutte le parti che desiderino accelerare il loro percorso di trasformazione digitale. Dizme è il primo network di identità digitale che riesce a garantire i benefici della SSI all’interno del perimetro normativo della eIDAS.
Dizme Foundation nasce da un progetto di Linux Foundation.
Il progetto DIZME è realizzato da diversi player, con ruoli e responsabilità differenti.
Premier Member:
La Dizme Foundation
DIZME è una piattaforma digitale progettata da InfoCert pensata aperta, per una partecipazione attiva, a tutte le parti che desiderino accelerare il loro percorso di trasformazione digitale. Dizme è il primo network di identità digitale che riesce a garantire i benefici della SSI all’interno del perimetro normativo della eIDAS.
Dizme Foundation nasce da un progetto di Linux Foundation.
Il progetto DIZME è realizzato da diversi player, con ruoli e responsabilità differenti.
Premier Member:
Il processo di verifica delle credeziali è a carico del verifiers (Proof Request). Ci sono due modalità differenti, in base alle informazioni richieste e necessarie:
- Full Disclosure – il verificatore richiede la condivisione di una o più credenziali al possessore. Il possessore acconsente esplicitamente.
- Zero Knowledge – Il possessore dà prova al verificatore di possedere uno specifico attributo senza rivelare e condividere le sue credenziali personali.
I ruoli: Issuer, Trusted Issuer, Holder e Verifier nel network Dizme
All’interno dell’ecosistema, gli attori che partecipano sono simili a quelli che abbiamo analizzato nei capitoli precedenti nel modello Self-Sovereign Identity
- Issuer: il processo di verifica degli emittenti è gestito da DizmeID Foundation e regolato da Dizme Issuer Agreement.
- Trusted Issuer: il processo di verifica è gestito da DizmeID Foundation e regolato da Dizme Trusted Issuer Agreement. La differenza tra Issuer e Trusted Issuer sta nel modello economico che analizzeremo in seguito.
- Holder: Chiunque possa “tenere le proprie chiavi” semplicemente scaricando il wallet DIZME e archiviare le sue credenziali.
- Verifier: il processo di verifica dei verificatori è gestito da DizmeID Foundation e regolato da Dizme Verifier Agreement.
Gli Issuer e Trusted issuer possono fornire al holder dei Public DID e delle credenziali verificabili affini con i livelli di sicurezza eIDAS, le quali possono essere utilizzate in contesti diversi come la relazione con la PA.
I Public DID vengono scritti nella blockchain per facilitare la verifica dei verifies a posteriori. Tuttavia, anche l’holder può creare nuovi DID e delle VC self-attested (chiamate Context Specific) in maniera indipendente.
I ruoli: Issuer, Trusted Issuer, Holder e Verifier nel network Dizme
All’interno dell’ecosistema, gli attori che partecipano sono simili a quelli che abbiamo analizzato nei capitoli precedenti nel modello Self-Sovereign Identity
- Issuer: il processo di verifica degli emittenti è gestito da DizmeID Foundation e regolato da Dizme Issuer Agreement.
- Trusted Issuer: il processo di verifica è gestito da DizmeID Foundation e regolato da Dizme Trusted Issuer Agreement. La differenza tra Issuer e Trusted Issuer sta nel modello economico che analizzeremo in seguito.
- Holder: Chiunque possa “tenere le proprie chiavi” semplicemente scaricando il wallet DIZME e archiviare le sue credenziali.
- Verifier: il processo di verifica dei verificatori è gestito da DizmeID Foundation e regolato da Dizme Verifier Agreement.
Gli Issuer e Trusted issuer possono fornire al holder dei Public DID e delle credenziali verificabili affini con i livelli di sicurezza eIDAS, le quali possono essere utilizzate in contesti diversi come la relazione con la PA.
I Public DID vengono scritti nella blockchain per facilitare la verifica dei verifies a posteriori. Tuttavia, anche l’holder può creare nuovi DID e delle VC self-attested (chiamate Context Specific) in maniera indipendente.
Il processo di verifica delle credeziali è a carico del verifiers (Proof Request). Ci sono due modalità differenti, in base alle informazioni richieste e necessarie:
- Full Disclosure – il verificatore richiede la condivisione di una o più credenziali al possessore. Il possessore acconsente esplicitamente.
- Zero Knowledge – Il possessore dà prova al verificatore di possedere uno specifico attributo senza rivelare e condividere le sue credenziali personali.
Approfondimento credenziali verificabili di Dizme
A seconda del livello di sicurezza delle credenziali presentate dal possessore, il verificatore può emettere una richiesta di firma. Ne esistono due tipologie:
- Advanced Sign Request – basato su una firma avanzata one-shot
- Qualified Sign Request – basato su una firma qualificata one-shot
I livelli di sicurezza delle credenziali sono tre, dal meno sicuro al più compliant con il regolamento eIDAS.
- Level 0 – Self Declared Information by Holder
- Level 1 – Automatic Check by Dizme Ecosystem
- Level 2 – Trusted Identification by a Trusted Issuer
Le credenziali dotate di un elevato livello di fiducia, ottenute da un processo di identificazione assistito da un agente o derivanti da un’equivalente garanzia di identificazione eseguita dal possessore sono: ID pubblico, BankID, firma qualificata.
I Trusted Issuer sono coinvolti anche nel modello economico dell’ecosistema DIZME.
Approfondimento credenziali verificabili di Dizme
A seconda del livello di sicurezza delle credenziali presentate dal possessore, il verificatore può emettere una richiesta di firma. Ne esistono due tipologie:
- Advanced Sign Request – basato su una firma avanzata one-shot
- Qualified Sign Request – basato su una firma qualificata one-shot
I livelli di sicurezza delle credenziali sono tre, dal meno sicuro al più compliant con il regolamento eIDAS.
- Level 0 – Self Declared Information by Holder
- Level 1 – Automatic Check by Dizme Ecosystem
- Level 2 – Trusted Identification by a Trusted Issuer
Le credenziali dotate di un elevato livello di fiducia, ottenute da un processo di identificazione assistito da un agente o derivanti da un’equivalente garanzia di identificazione eseguita dal possessore sono: ID pubblico, BankID, firma qualificata.
I Trusted Issuer sono coinvolti anche nel modello economico dell’ecosistema DIZME.
- Accesso a mercati digitali globali
- Operazioni 24×7
- Pagamenti istantanei
- Semplice controllo degli asset
- Amministrazione efficiente, riguardo a compliance e reporting
Lo schema del “verificatore paga l’emittente” richiede la definizione del modello di ricompensa per l’emittente e del modello di costo per il verificatore: questi modelli utilizzano il token DIZ come valuta interna.
Qui l’exporer per verificare le transazioni spese all’interno del network.
Il modello economico ad incentivi di DIZME
Il modello economico di DIZME è basato sul principio del “verificatore paga l’emittente”.
Questo modello ha un duplice scopo:
- da una parte, di ricompensare l’emittente che renderà disponibili le credenziali al possessore sostenendo costi di identificazione e classificazione
- dall’altra parte, di assicurare al verificatore, durante il processo digitale di inserimento dei dati, un veloce e sicuro meccanismo di verifica.
I token utilizzati sono degli utility che vengono mintati sulla blockchain di Algorand.
Algorand Standard Assets offre una prova di pagamento crittograficamente sicura: un ottimo exchange per incentivare la crescita dell’ecosistema DIZME. Infatti, ASA fornisce un meccanismo standard, Layer-1 per rappresentare qualsiasi tipologia di asset sulla sua blockchain.
Inoltre hanno un basso costo, dovuto alle ridotte fee richieste da Algorand.
Il modello economico ad incentivi di DIZME
Il modello economico di DIZME è basato sul principio del “verificatore paga l’emittente”.
Questo modello ha un duplice scopo:
- da una parte, di ricompensare l’emittente che renderà disponibili le credenziali al possessore sostenendo costi di identificazione e classificazione
- dall’altra parte, di assicurare al verificatore, durante il processo digitale di inserimento dei dati, un veloce e sicuro meccanismo di verifica.
I token utilizzati sono degli utility che vengono mintati sulla blockchain di Algorand.
Algorand Standard Assets offre una prova di pagamento crittograficamente sicura: un ottimo exchange per incentivare la crescita dell’ecosistema DIZME. Infatti, ASA fornisce un meccanismo standard, Layer-1 per rappresentare qualsiasi tipologia di asset sulla sua blockchain.
Inoltre hanno un basso costo, dovuto alle ridotte fee richieste da Algorand.
- Accesso a mercati digitali globali
- Operazioni 24×7
- Pagamenti istantanei
- Semplice controllo degli asset
- Amministrazione efficiente, riguardo a compliance e reporting
Lo schema del “verificatore paga l’emittente” richiede la definizione del modello di ricompensa per l’emittente e del modello di costo per il verificatore: questi modelli utilizzano il token DIZ come valuta interna.
Qui l’exporer per verificare le transazioni spese all’interno del network.
Analisi tecnologica e governance dell’infrastruttura
DIZME sfrutta il metamodello Trust Over IP e crea un framework di governance specifico per il contesto al fine di governare l’ecosistema di applicazioni Dizme Network.
Partendo da questi fattori abilitanti, la Trust over IP Foundation definisce un’architettura completa per la fiducia digitale su scala Internet che combina la fiducia crittografica a livello di macchina e la fiducia umana a livello aziendale, legale e sociale.
Passando a credenziali digitali verificabili crittograficamente, possiamo finalmente iniziare a provare la nostra identità, i nostri attributi o le nostre relazioni senza intermediari.
Analisi tecnologica e governance dell’infrastruttura
DIZME sfrutta il metamodello Trust Over IP e crea un framework di governance specifico per il contesto al fine di governare l’ecosistema di applicazioni Dizme Network.
Partendo da questi fattori abilitanti, la Trust over IP Foundation definisce un’architettura completa per la fiducia digitale su scala Internet che combina la fiducia crittografica a livello di macchina e la fiducia umana a livello aziendale, legale e sociale.
Passando a credenziali digitali verificabili crittograficamente, possiamo finalmente iniziare a provare la nostra identità, i nostri attributi o le nostre relazioni senza intermediari.
Credential Governance Framework (Layer 3) | Rappresenta il layer dove emittenti, possessori e verificatori scambiano credenziali e proof, utilizzando i protocollo di scambio delle credenziali Hyperledger Aries.
Ecosystem Governance Framework (Layer 4) | Rappresenta il layer che definisce e implementa specifiche funzioni all’interno dell’ecosistema Dizme e il business model.
In merito alla governance, il Dizme Governance Frameworks (DGF) pone le regole per l’interoperabilità e la scalabilità dell’ecosistema di trust.
Governance Framework: il modello di fiducia e sicurezza
I quattro livelli del Network Dizme sono basati sulle migliori tecnologie open standard:
Utility Governance Frameworks (Layer 1) | Il registro di dati può essere implementato su differenti utenze pubbliche, offrendo i giusti metodi DID. I DID Dizme radicati nel Network Sovrin. I piani futuri includono la possibilità di spostarsi sull’utenza pubblica EBSI e di adottare il framework ledgerless KERI.
Provider Governance Frameworks (Layer 2) | Il communication layer è basato sulla specificazione DIDcomm che gestisce DID pubblici per le entità e peerDID per gli individui.
In questo modo DIZME permette alle persone, alle organizzazioni di avere il pieno controllo delle proprie relazioni.
Governance Framework: il modello di fiducia e sicurezza
I quattro livelli del Network Dizme sono basati sulle migliori tecnologie open standard:
Utility Governance Frameworks (Layer 1) | Il registro di dati può essere implementato su differenti utenze pubbliche, offrendo i giusti metodi DID. I DID Dizme radicati nel Network Sovrin. I piani futuri includono la possibilità di spostarsi sull’utenza pubblica EBSI e di adottare il framework ledgerless KERI.
Provider Governance Frameworks (Layer 2) | Il communication layer è basato sulla specificazione DIDcomm che gestisce DID pubblici per le entità e peerDID per gli individui.
Credential Governance Framework (Layer 3) | Rappresenta il layer dove emittenti, possessori e verificatori scambiano credenziali e proof, utilizzando i protocollo di scambio delle credenziali Hyperledger Aries.
Ecosystem Governance Framework (Layer 4) | Rappresenta il layer che definisce e implementa specifiche funzioni all’interno dell’ecosistema Dizme e il business model.
In merito alla governance, il Dizme Governance Frameworks (DGF) pone le regole per l’interoperabilità e la scalabilità dell’ecosistema di trust.
Technology Stack
DizmeID Technical Project è organizzato in quattro layer specifici per la gestione delle credenziali verificabili, lo scambio e la monetizzazione:
Componenti Open source:
- DIZME WALLET, un DKMS rilasciato da Dizme Foundation
- DIZME STACK, un set completo di API, che permette agli sviluppatori di interagire con il Network Dizme emettendo e verificando le credenziali verificabili
Componenti del Dizme Network:
- DIZME CORE, un set di servizi backend che gestiscono l’interazione tra le componenti Dizme e i layer sottostanti: l’utenza delle VC, l’infrastruttura PKI e l’utenza dei Token
- DIZME STUDIO, un portale web per gestire la definizione delle VC, il pricing e la revoca.
Utilizando il DIZME STACK e le potenzialità del DIZME WALLET ogni sviluppatore è in grado di implementare delle applicazioni personalizzate per specifiche credenziali riferite a un business case.
Technology Stack
DizmeID Technical Project è organizzato in quattro layer specifici per la gestione delle credenziali verificabili, lo scambio e la monetizzazione:
Componenti Open source:
- DIZME WALLET, un DKMS rilasciato da Dizme Foundation
- DIZME STACK, un set completo di API, che permette agli sviluppatori di interagire con il Network Dizme emettendo e verificando le credenziali verificabili
Componenti del Dizme Network:
- DIZME CORE, un set di servizi backend che gestiscono l’interazione tra le componenti Dizme e i layer sottostanti: l’utenza delle VC, l’infrastruttura PKI e l’utenza dei Token
- DIZME STUDIO, un portale web per gestire la definizione delle VC, il pricing e la revoca.
Utilizando il DIZME STACK e le potenzialità del DIZME WALLET ogni sviluppatore è in grado di implementare delle applicazioni personalizzate per specifiche credenziali riferite a un business case.
Strumenti per utenti e sviluppatori
DizmeID Foundation ha trovato il DizmeID Technical Project (DTP) una serie di Linux Foundation Projects, LLC.
Il DTP è responsabile dello sviluppo del codice sorgente, dei servizi e dei componenti architetturali del Dizme Network.
Strumenti per utenti e sviluppatori
DizmeID Foundation ha trovato il DizmeID Technical Project (DTP) una serie di Linux Foundation Projects, LLC.
Il DTP è responsabile dello sviluppo del codice sorgente, dei servizi e dei componenti architetturali del Dizme Network.
Dizme Wallet
Consiste nello strumento disponibile per l’end user (possessore) per la gestione e l’utilizzo della sua identità e delle credenziali (VC) nel contesto di un determinato business case. Le credenziali digitali sono immagazzinate in modo sicuro nel wallet. Il wallet permette ai possessori di archiviare e scambiare le VC. Esso può essere scaricato gratuitamente dagli store ufficiali Android e IOS.
- Primo Capitolo (%) 91%
Dizme Wallet
Consiste nello strumento disponibile per l’end user (possessore) per la gestione e l’utilizzo della sua identità e delle credenziali (VC) nel contesto di un determinato business case. Le credenziali digitali sono immagazzinate in modo sicuro nel wallet. Il wallet permette ai possessori di archiviare e scambiare le VC. Esso può essere scaricato gratuitamente dagli store ufficiali Android e IOS.
- Primo Capitolo (%) 91%
Dizme Studio
Rappresenta lo strumento disponibile per emittente e verificatore per gestire pratiche amministrative riguardanti il processo di gestione delle credenziali. Esso consiste in un portale web nel quale vengono gestiti processi di verifica, notifiche, pricing, revoche, ecc.
Dizme Studio
Rappresenta lo strumento disponibile per emittente e verificatore per gestire pratiche amministrative riguardanti il processo di gestione delle credenziali. Esso consiste in un portale web nel quale vengono gestiti processi di verifica, notifiche, pricing, revoche, ecc.
Dizme Core
Consiste in un set di servizi backend per organizzare le interazioni tra le componenti Dizme e i layer sottostanti: il VC utility, il SDK dell’infrstruttura e le informazioni relative allo smart contrat dell’token utility sulla rete.
Dizme Core
Consiste in un set di servizi backend per organizzare le interazioni tra le componenti Dizme e i layer sottostanti: il VC utility, il SDK dell’infrstruttura e le informazioni relative allo smart contrat dell’token utility sulla rete.
Dizme Stack
Dal punto di vista dello sviluppatore, il più importante blocco è rappresentato da Dizme Stack. Esso infatti fornisce tutte le competenze che permettono allo sviluppatore di interagire con l’ecosistema Dizme. Tali risorse possono essere riassunte in due sottoinsiemi:
- Managment API (o API), per interagire con Dizme Core, sfruttando i suoi servizi e ricevendo callback per il management asincrono
- Il Widget Dizme per l’integrazione nelle pagine web
Dizme Stack
Dal punto di vista dello sviluppatore, il più importante blocco è rappresentato da Dizme Stack. Esso infatti fornisce tutte le competenze che permettono allo sviluppatore di interagire con l’ecosistema Dizme. Tali risorse possono essere riassunte in due sottoinsiemi:
- Managment API (o API), per interagire con Dizme Core, sfruttando i suoi servizi e ricevendo callback per il management asincrono
- Il Widget Dizme per l’integrazione nelle pagine web
Community e sviluppi futuri
L’ecosistema Dizme comprende gruppi di lavoro a cui possono partecipare individui, aziende, organizzazioni e istituzioni per fornire indicazioni e competenze:
Business Working Group: Il comitato aziendale raggrupperà membri provenienti da organi economici e istituzionali, al fine di fornire consigli relativi al modello di business e alle politiche di prezzo della rete Dizme.
Legal Working Group: Il comitato degli avvocati comprenderà membri di comprovata esperienza nel settore sia a livello italiano che internazionale. Questo comitato sarà in grado di fornire consigli e consulenze in relazione ai processi della rete Dizme e relativi alle norme specifiche.
Gruppi di lavoro tecnici: il comitato raggrupperà i membri provenienti dal dominio Identity e Blockchain. Sarà responsabile della definizione e del monitoraggio dell’ambiente tecnologico della rete Dizme, della selezione del fornitore e del software, della gestione di tutti gli aspetti tecnici dei contratti e della definizione del budget operativo. Verranno istituiti diversi gruppi di lavoro tecnici in base all’implementazione delle applicazioni verticali all’interno dell’ecosistema Dizme
Community e sviluppi futuri
L’ecosistema Dizme comprende gruppi di lavoro a cui possono partecipare individui, aziende, organizzazioni e istituzioni per fornire indicazioni e competenze:
Business Working Group: Il comitato aziendale raggrupperà membri provenienti da organi economici e istituzionali, al fine di fornire consigli relativi al modello di business e alle politiche di prezzo della rete Dizme.
Legal Working Group: Il comitato degli avvocati comprenderà membri di comprovata esperienza nel settore sia a livello italiano che internazionale. Questo comitato sarà in grado di fornire consigli e consulenze in relazione ai processi della rete Dizme e relativi alle norme specifiche.
Gruppi di lavoro tecnici: il comitato raggrupperà i membri provenienti dal dominio Identity e Blockchain. Sarà responsabile della definizione e del monitoraggio dell’ambiente tecnologico della rete Dizme, della selezione del fornitore e del software, della gestione di tutti gli aspetti tecnici dei contratti e della definizione del budget operativo. Verranno istituiti diversi gruppi di lavoro tecnici in base all’implementazione delle applicazioni verticali all’interno dell’ecosistema Dizme