Introduzione
Eccoci alla seconda parte della guida sui esempi nella vita quotidiana con la Self Sovereign Identity. Se ti sei perso la prima parte, qui il link. Seguendo la prima guida, questa seconda parte ha l’obiettivo di dimostrare e fare comprendere come l’SSI e le Verifiable Credential possano essere utilizzate nella vita di tutti i giorni.
Alice e la Ricetta Medica
Questo scenario fa capire come anche nella vita reale di tutti i giorni la Self Sovereign Identity possa aiutare a digitalizzare quello che oggi viene svolto nel mondo fisico con carta, penna e fiducia.
La protagonista del nostro scenario è Alice, una ragazza italiana che ad oggi non ha ancora mosso un passo nel mondo della Self Sovereign Identity. In pochi e semplici passaggi potrà arrivare ad utilizzare questa nuova tecnologia per una necessità di tutti i giorni: le ricette mediche.
Purtroppo è da qualche giorno che Alice non si sente bene, e ha bisogno di visitare un medico per farsi prescrivere un farmaco per curarsi.
- Alice ad oggi ancora non ha mosso passi nel mondo SSI e perciò avrà bisogno un’identità digitale. Per ottenerla, innanzitutto avrà bisogno di ricevere una VC che attesti che la sua effettiva identità , ovvero che lei è effettivamente Alice. Una credenziale di questo tipo è molto simile ai certificati d’identità che teniamo nel nostro portafoglio, come ad esempio la carta d’identità o la patente.
- Proprio come per l’emissione di qualunque documento “ufficiale”, Alice potrà ricevere la sua Credential d’identità da un apposito ente accreditato, per esempio il suo comune di provenienza, piuttosto che un altro tipo di Identity Provider.
- Alice sceglie di andare a farsi rilasciare la VC relativa alla propria identità in comune. Proprio come se fosse una carta d’identità fisica, il comune di Alice le fornirà una credenziale digitale in possesso ad Alice e “certificata” dal comune.
- Come farà Alice a ricevere la propria “credenziale d’identità ”? All’interno di un app presente nel proprio smartphone. Quest’app fungerà da DKMS (Decentralized Key Management System): Alice detiene infatti le “chiavi di apertura” dell’app e a tutto quello che ne è contenuto. Oltre alla credenziale d’identità , Alice potrà tenere tutte le VC che desidera (diplomi, certificati, attributi, etc.).
- Una volta ricevuta la credenziale da parte del comune, Alice sarà in grado di tenerla e mostrarla a suo piacimento. In questo scenario, Alice avrà bisogno di mostrarla come identificazione all’interno dello Studio Medico dove si reca a fare la visita con il proprio dottore. Alice può mostrare la credenziale direttamente alla segretaria la propria credenziale di identità .
- Il processo di “dimostrazione” della credenziale in realtà è molto semplice: Alice può inquadrare un QR Code sullo schermo della segreteria con il proprio smartphone e accettare di “mostrare” la propria credenziale.
- A questo punto Alice si è identificata presso lo Studio Medico. Una volta in sala d’attesa, dopo la solita (lunga) attesa, viene finalmente ricevuta dal medico.
- Il medico visita Alice, e a seguito della visita le prescrive un antibiotico particolare. Alice potrĂ comprare in farmacia il medicinale solamente con la ricetta firmata del dottore.
- Normalmente, le ricette per i medicinali sono registrate su un apposito foglio, firmato dal dottore. In fondo, niente di così diverso dalle Verifiable Credential, no?
- Il dottore a questo punto rilascerĂ la ricetta ad Alice sotto forma di VC. Il dottore invierĂ allo smartphone della ragazza una credenziale digitale firmata digitalmente dal dottore contenente i dettagli sul medicinale ed i dosaggi prescritti.
- Alice potrĂ ora recarsi in farmacia per acquistare il medicinale prescritto dal medico.
- Arrivata in farmacia, Alice chiederà il medicinale alla farmacista. Quest’ultima per darle il medicinale dovrà essere sicura che Alice sia in possesso della ricetta. La farmacista chiederà quindi ad Alice di mostrare la VC relativa alla ricetta.
- Alice, tramite il proprio smartphone e scannerizzando un QR Code presente sullo schermo della farmacia, sarà in grado di trasmettere i dati della ricetta, dimostrando che quest’ultima è stata firmata dal proprio dottore, accreditato nel Sistema Sanitario nazionale.
- Una volta verificata la credenziale di Alice, quest’ultima potrà ricevere il medicinale e… finalmente curarsi!
Conclusioni
L’esempio mostrato è stato immaginato all’interno di un mondo dove tutti gli attori possono accedere all’ecosistema SSI. Nella realtà , il processo di adozione dell’SSI sarà sicuramente più tortuoso e complesso. In ogni caso, abbiamo dimostrato come questo paradigma possa essere utilizzato per mantenere i nostri dati personali più al sicuro anche nel contesto della nostra quotidianità .
Alice è stata in grado di svolgere azioni che oggi coinvolgono diversi intermediari centralizzati che gestiscono i dati di Alice, senza doverli coinvolgere, ed essendo l’unica proprietaria dei propri dati: dal certificato d’identitĂ , fino alla ricetta. Alice è entrata nel mondo SSI e da questo momento ha completa autonomia rispetto ai propri dati personali. Questa è una caratteristica che manca completamente all’interno dei modelli d’identitĂ attuali. La SSI inoltre è versatile: lo stesso paradigma può essere utilizzato per gestire dati eterogenei, emessi da diverse entitĂ , ma tutti sotto il controllo di un’unica persona.
La Self Sovereign Identity è sicuramente una delle rivoluzioni tecnologiche piĂą importanti in atto nel mondo dell’identitĂ digitale. Per questo è importante comprendere come questa non sia solamente una materia “per tecnici”, ma un concetto che noi tutti potremo trovarci ad utilizzare in ognuna delle nostre situazioni quotidiane.