alt

Indentità digitale e Internet delle cose

L’articolazione della nostra vita nella sfera digitale ci spinge a parlare di IoT, ovvero Internet delle Cose, ovvero oggetti che vanno dal semplice dispositivo connesso, fino a sistemi complessi, come quelli per l’implementazione delle smart city.

IDENTITÀ DIGITALE

L’Identità Digitale è riconosciuta universalmente per comunicare con altri sistemi: non falsificabile, verificata e verificabile con semplicità, senza dover richiedere l’intervento di terze parti.

Tra i modelli di Identità Digitale, prevale il Self-soveereing identity (SSI), basato sul concetto di relazione peer-to-peer. Il soggetto, dunque, entra in relazione con un server o qualunque altro oggetto IoT. All’interno di questo sistema la verifica dell’identità è alla base della relazione e a fronte della verifica si stabilisce una connessione tra i peer, che una volta autenticati possono comunicare attraverso una comunicazione univoca, sicura e riservata. Il modello SSI è abilitato all’utilizzo della crittografia asimmetrica, alla base del trust tra le parti, permettendo di verificare in maniera centralizzata l’identità attraverso il classico schema della verifica del possesso della chiave privata associata ad una chiave pubblica salvata sul ledger distribuito. L’insieme di questi processi e tecnologie compongono una Distributed Public Key Infrastructure (DPKI) per la verifica dell’identità.

IDENTITÀ DIGITALE INTEGRATA PER IOT

Il modello SSI è il candidato ideale per implementare l’identità digitale per IoT, poiché sarebbe gestita da ogni singolo oggetto IoT e riconosciuta universalmente su internet. Inoltre la verifica risulta sicura grazie ai meccanismi classici della crittografia asimmetrica. Inoltre, a fronte di una corretta autenticazione, gli oggetti IoT possono anche scambiare informazioni in modo riservato. L’SSI non affronta tematiche di scambio e integrità delle informazioni, ma è possibile implementarle con tecniche collaudate come ad esempio message digest. Infine, l’applicazione delle credenziali verificabili è strumentale all’implementazione dei meccanismi di autorizzazione ai servizi offerti dai sistemi IoT.