All’interno dell’ultima guida abbiamo parlato di un tema molto importante all’interno del territorio europeo: il regolamento eIDAS.
L’idea del regolamento, spiegata in parole molto semplici, è quella di garantire una sorta di cittadinanza europea nel mondo digitale. Gli obiettivi del regolamento sono quindi quelli di eliminare gli ostacoli all’esercizio dei diritti dei cittadini europei, consentire ai cittadini di utilizzare la loro identificazione elettronica certificata per autenticarsi all’interno dei servizi pubblici e realizzare una base comune per le interazione economiche sicure tra imprese, migliorando l’efficacia dei servizi elettronici per enti privati e non.
eIDAS quindi si pone come un vero e proprio regolamento che permette ai cittadini europei di utilizzare un’identità “verificata” all’interno degli stessi servizi pubblici e privati europei.
La Self Sovereign Identity
La Self Sovereign Identity (SSI) è sicuramente una delle rivoluzioni tecnologiche più importanti in atto nel mondo dell’identità digitale. Per questo è importante comprendere come questa nuovo paradigma possa interagire con i regolamenti ad oggi esistenti nell’ambito dell’identità elettronica e digitale.
Nel mondo dell’identitĂ digitale, come abbiamo visto qui (aggiungere link) e qui (aggiungere link), la SSI è l’ultima frontiera, destinata a cambiare in modo profondo il modo in cui tutti noi gestiamo i nostri dati personali ed interagiamo con i diversi servizi.
Abbiamo giĂ visto, in una delle precedenti guide, come la SSI possa potenzialmente interagire con il regolamento GDPR.
Cosa sta succedendo invece, in relazione al regolamento eIDAS?
Self Sovereign Identity ed eIDAS
Poichè le due tematiche sono molto vicine l’una all’altra, è ipotizzabile che in qualche modo queste due saranno rese “integrabili”.
Cosa si intende per “integrabili”? L’idea è che il paradigma SSI potrà essere in grado di funzionare, essendo allineato con la normativa eIDAS, e quindi permettendo agli utenti di creare identità cosiddette “qualificate” anche in un regime Self Sovereign.
L’attività più importante che sta venendo portata avanti è sicuramente l’eIDAS Bridge.
L’eIDAS Bridge è un’iniziativa portata avanti dalla Commissione Europea che ambisce alla creazione di un vero e proprio “ponte” che permetta di collegare le due tematiche: appunto un ponte (Bridge) eIDAS.
eIDAS Bridge
A livello Europeo, si sta già sviluppando l’idea che la Self Sovereign Identity abbia il potenziale per migliorare il modo in cui i cittadini gestiscono la loro identità digitali, nonché la capacità di offrire alle pubbliche amministrazioni nuove modalità di verificare le identità dei cittadini e offrire servizi pubblici più efficienti.
Pertanto, una delle iniziative nate per fare in modo di autenticare con questo innovativo metodo i cittadini ai servizi pubblici, in maniera allineata alle normative, è Il bridge eIDAS.
Quest’ultima è un’iniziativa che ha l’obiettivo di assistere l’emittente nel processo di firma di una VC e il verificatore nel processo di verifica delle credenziali stesse, per aiutare a identificare l’emittente (una persona giuridica nell’ambito della EC) dietro il DID di un emittente.Â
Una VC passata da un utente ad un verificatore attraverso l’eIDAS Bridge è dimostrabilmente verificata ed affidabile.
Il Bridge funge quindi da “allineamento” tra la normativa “tradizionale” relativa all’identità digitale e a questo nuovo paradigma (SSI) che sta sempre più crescendo ma che deve essere supportato da appropriate garanzie dal punto di vista normativo.
Nell’ambito dell’azione Innovative Public Services del programma ISA2, la Commissione Europea ha sperimentato il nuovo modello di verifica delle identitĂ , riscontrando dei grandi benefici in ottica di protezione e miglioramento nella gestione dei dati personali dei cittadini.
In generale, la SSI e il suo allineamento con eIDAS potrebbe portare l’Unione Europea ad avere un approccio incentrato sul cittadino in contrapposizione al tradizionale approccio incentrato sul governo. Grazie alla SSI, il cittadino dovrebbe richiedere una sola volta una credenziale ad una pubblica amministrazione, conservarla e condividerla senza perderne il controllo quando inizia a utilizzare servizi diversi tra le diverse pubbliche amministrazioni.
Il progetto eIDAS Bridge è una fase iniziale di implementazione, e sta venendo implementato all’interno del contesto dell’European Self-Sovereign Identity Framework (ESSIF), uno dei casi d’uso selezionati dalla European Blockchain Partnership (EBP) e dalla Commissione Europea che è sviluppato nell’ambito della European Blockchain Services Infrastructure.
Per maggiori informazioni sul progetto, a questa pagina è possibile trovare anche le specifiche tecniche. eIDAS Bridge potrebbe rappresentare davvero un passo avanti in ottica europea per la riuscita e la diffusione di questo innovativo paradigma: la Self Sovereign Identity. Il progetto dovrà svilupparsi maggiormente (è ancora agli inizi), ma i presupposti per la sua riuscita ci sono già tutti.