Self-Sovereign Identity and Distributed Ledger Technology: Innovations in Digital Identity Management for Users and Machines

Igor Serraino, Independent ICT Advisor - Java Senior - 4.0 Analyst - Cybersecurity - CBSP BlockChain - ISC2 CC

L'approccio tradizionale di gestione dell'identità, ad oggi diffuso nella grande maggioranza degli scenari in cui è richiesta la mappatura informativa di asset umani o organizzativi o tecnologici, presenta documentati e documentabili rischi per la privacy, vulnerabilità CIA a più livelli e inefficienze spesso dovute anche a mancanza di adeguata formazione del personale. La ricerca di soluzioni contingenti, o basate su elementi tecnologici ormai datati, si rivela inefficace, non sostenibile, e priva di caratteristiche di compliance orizzontale legal-tech. La Self-Sovereign Identity (SSI) e le architetture BlockChain Distributed Ledger Technology (DLT) based offrono un forte elemento di innovazione tecnologico/sociale per Organizzazioni e Pubbliche Amministrazioni che intendano introdurre un modello di identità digitale inedito e sfidante, all’interno di un contesto di gestione informativa oggi più che mai estremamente insidioso e di grande attualità. L'obiettivo di divulgazione selettiva degli attributi di identità, permettendo ai proprietari dei dati di scegliere quali siano disposti a condividere in circostanze specifiche, può trovare opportuna realizzazione tecnica in strumenti a disposizione by design delle architetture informative costruibili sul paradigma BlockChain. L'intervento fornirà spunti di approfondimento su temi chiave per la SSI via BlockChain, come user control & consent, security & privacy, cryptographic innovation, portability del dato, nonché una panoramica tecnologica delle architetture DLT.