Certificati Verdi Digitali: Un'infrastruttura decentralizzata ed interoperabile

Partnerships 19 apr 2021

Negli ultimi mesi una discussione è in corso in tutto il mondo: qual è il modo migliore per permettere alle persone di viaggiare di nuovo, date le restrizioni imposte dall'attuale pandemia? E qual è la migliore soluzione tecnologica per supportare le credenziali?

Anche se alcuni governi sono ancora in attesa di prendere una posizione ed altri stanno analizzando o testando le migliori soluzioni che il mercato ha da offrire, la Commissione dell'Unione Europea (UE) ha fissato alcuni requisiti per guidare questo mercato in una proposta appena rilasciata per la creazione di Certificati Verdi Digitali. L'obiettivo è quello di facilitare la libera e sicura circolazione dei cittadini all'interno dell'UE durante la pandemia COVID-19. Una volta implementato, il Certificato Verde Digitale permetterà ai viaggiatori all'interno dell'UE di presentare una credenziale che convalida che lui o lei sono stati vaccinati contro, testati negativamente per, o guariti da COVID-19. Questo certificato permetterà ai viaggiatori di evitare le restrizioni di quarantena altrimenti applicabili e di muoversi più liberamente tra gli Stati membri dell'UE.

Dall'emergere del virus COVID-19 all'inizio del 2020, la Fondazione IOTA è stata impegnata nella prototipazione di soluzioni che permetterebbero alle persone di dimostrare di essere risultate negative in modo affidabile, sicuro e senza soluzione di continuità.

In particolare, la IOTA Foundation ha lavorato con Zebra Technologies per accelerare lo sviluppo e la disponibilità di un'infrastruttura aperta, sicura e interoperabile per la creazione e la verifica dei certificati.

L'approccio risultante è:

  • Sicuro: L'identità degli emittenti e dei titolari e il loro stato di verifica non possono essere manomessi grazie all'immutabilità del ledger IOTA.‌‌
  • Rispettoso della privacy e conforme al GDPR: I dati di vaccinazione sono tenuti localmente nel dispositivo del titolare del certificato e vi si accede solo al momento della verifica. Qualsiasi identificatore è pseudonimizzato.‌‌
  • Interoperabile: I certificati sono emessi digitalmente come credenziali standard verificabili W3C e seguono le raccomandazioni del Linux Foundation Public Health Working Group.
  • ‌‌Aperto: Qualsiasi emittente autorizzato può scrivere - e qualsiasi verificatore può leggere - le informazioni di verifica del certificato dal libro mastro, solo per scopi di verifica e direttamente, senza bisogno di integrazione da parte di terzi.‌‌
  • Inclusivo: La creazione di Self-Sovereign Identities (SSI) è libera per tutti grazie alla natura feeless e permissionless del ledger IOTA.‌‌

L'idea è semplice e si basa sull'immutabilità e scalabilità del ledger IOTA e del suo protocollo di identità decentralizzato.

Infrastruttura di certificati decentralizzata: autonoma (linea continua) o integrata (linea tratteggiata)

Come funziona:

  • Gli emittenti dei certificati (i centri che somministrano il test o il vaccino) e i titolari (i cittadini che vengono vaccinati) hanno entrambi un'identità auto-sovrana (una chiave unica pseudonima registrata nel libro mastro). Le identità degli emittenti sono convalidate in un processo una tantum da un'organizzazione centrale, come un'agenzia governativa.‌‌
  • Le identità dei titolari sono verificate al momento di ricevere un test COVID-19, una vaccinazione o un certificato di guarigione attraverso un'adeguata convalida "Know Your Customer" (KYC) - come l'assegnazione di un agente dedicato alla somministrazione del vaccino per controllare una carta d'identità. Una volta che le identità sono verificate, i titolari possono quindi ritirare i certificati digitali contenenti le loro informazioni di vaccinazione, test o recupero. Il certificato viene memorizzato localmente e può essere scaricato sullo smartphone del titolare, caricato su una carta fisica identificata in modo univoco o stampato su carta. Sia i certificati digitali che quelli fisici avranno un codice a barre o un codice QR che può essere successivamente scansionato dai verificatori di certificati, come gli agenti di frontiera.‌‌
  • Insieme a una serie minima di informazioni richieste dalla legge (nella nostra implementazione abbiamo già considerato le raccomandazioni dell'EU eHealth Network), il certificato contiene l'identità del titolare (la sua chiave pubblica pseudonima verificata), l'identità dell'emittente e la firma digitale dell'emittente (generata usando la sua chiave privata). I certificati memorizzati sulle carte e sui telefoni cellulari possono anche essere criptati con la chiave privata del titolare per una maggiore sicurezza.‌
  • Un verificatore (ad esempio, un agente di frontiera) può quindi scansionare il codice a barre o il QR sulla carta o sul telefono per recuperare ed esaminare le informazioni richieste, comprese le identità del titolare e dell'emittente e la firma del certificato. Poi usa il libro mastro IOTA per verificare che la firma sia autentica e appartenga ad un emittente verificato.‌‌

Mentre il nostro modello di dati considerato per le informazioni del certificato può essere adattato alle esigenze finali dell'UE, sulla base di quanto sopra la nostra infrastruttura soddisfa i seguenti requisiti tecnici fondamentali:

Il quadro del "Certificato Verde Digitale" dovrebbe garantire che questi certificati possano essere emessi in un formato interoperabile ed essere verificati in modo affidabile quando presentati dal titolare in altri Stati membri, facilitando così la libera circolazione all'interno dell'UE (cit.).

E grazie alla sua natura incentrata sull'utente, il quadro che abbiamo delineato contribuisce a garantire che:

I dati personali a cui si accede ai sensi del presente paragrafo non vengono conservati (cit.).

Infatti nessun dato viene memorizzato centralmente o nel libro mastro, né trasferito, ma solo presentato e verificato localmente.

Insieme a Zebra, abbiamo dimostrato che le carte fisiche con codici a barre o codici QR possono essere utilizzate da chi non ha accesso ai telefoni cellulari, rendendo il programma di certificati accessibile a tutti. Questo è importante perché una media del 20% delle persone nell'UE non ha uno smartphone e non può memorizzare - e quindi presentare - un passaporto in modo digitale. Questo numero sale fino al 70% nei paesi meno sviluppati.

Questa è anche una buona soluzione per coloro che sono preoccupati di perdere o danneggiare un certificato cartaceo, poiché questo modello permette la sostituzione della carta e una versione di backup digitale. Inoltre, le carte biometriche, come i documenti d'identità con foto, semplificano e velocizzano i processi di verifica sicura automatizzati, il che sarà importante quando il volume dei viaggiatori ricomincerà ad aumentare.

La nostra soluzione è completamente decentralizzata e permette una facile integrazione e interoperabilità tra gli Stati membri dell'UE. Tuttavia, per semplificare e accelerare l'implementazione di una soluzione iniziale, l'UE raccomanda l'adattamento e il riutilizzo dei servizi di gateway della Federazione europea. Tale Gateway è già stato implementato per condividere in modo pseudonimo le informazioni di tracciamento durante i viaggi transfrontalieri.

In questa fase, il nostro approccio proposto è pienamente compatibile con questa raccomandazione (vedi il flusso di lavoro complementare che integra il Gateway e rappresentato con linee tratteggiate verdi nella figura sopra). Infatti, crediamo che il processo di registrazione al Gateway possa essere utilizzato per semplificare il processo di verifica delle identità degli emittenti attraverso gli Stati membri dell'UE e prima che queste siano registrate nel libro mastro. L'integrazione dell'infrastruttura ledger proposta come infrastruttura a chiave pubblica e un modo per verificare l'integrità di un certificato offre anche un meccanismo complementare più ridondante e affidabile in caso di qualsiasi problema di scalabilità se il modello Gateway dovesse essere adottato inizialmente. Le chiavi per la verifica dei certificati sono sempre disponibili per i verificatori, aumentando così l'interoperabilità tra i paesi (fuori dall'UE).

In futuro, ci aspettiamo che un'infrastruttura completamente decentralizzata come quella che abbiamo proposto semplifichi l'integrazione, riduca i costi e fornisca un adeguato livello di sicurezza e responsabilità, specialmente se alla fine dovesse essere integrata con l'infrastruttura di servizi Blockchain europea (EBSI) in evoluzione.

Crediamo anche che le identità decentralizzate miglioreranno l'interoperabilità, ed è per questo che stiamo sostenendo i membri della Good Health Pass Collaborative e la sua iniziativa congiunta sull'interoperabilità con il gruppo Trust over IP.

La IOTA Foundation ed i suoi partner credono che le identità decentralizzate auto sovrane e le credenziali verificabili siano la chiave di volta per affrontare l'attuale emergenza. Crediamo anche che questa innovazione permetterà all'Europa di rispondere alle emergenze future in modo agile per sostenere meglio i bisogni dei cittadini.

Stiamo raccogliendo il sostegno di diversi partner industriali, e stiamo collaborando con gruppi di ricerca sulla sicurezza di alto livello, nonché con organismi di standardizzazione come Object Management Group, per sviluppare un quadro di identità decentralizzato che riduca i rischi attualmente associati ai tradizionali sistemi di identità centralizzati, come la divulgazione incontrollata dei dati, la linkabilità e la tracciabilità.

Stiamo cercando ulteriore supporto da organizzazioni del settore privato e pubblico mentre continuiamo a costruire questa infrastruttura. Se vuoi iniziare l'integrazione della tua soluzione con questa infrastruttura o hai sviluppato una soluzione o uno strumento che potrebbe facilitare altre integrazioni, puoi raggiungerci a [email protected] o su Discord.

Non vediamo l'ora che arrivi il giorno in cui le persone avranno l'opportunità di godersi la vita senza troppe restrizioni, e stiamo lavorando duramente per rendere di nuovo fattibile viaggiare o partecipare ad eventi organizzati.


Per ulteriori informazioni sulla IOTA Foundation, visitate il nostro sito web. Potete anche saperne di più su questa iniziativa sul post del blog di Zebra o sul sito web dell'azienda.

Link utili

Health Pass Webinar slides

Card-based certificates video

Tools for the creation and verification of card-based identities and certificates

IOTA Identities: Create and Verify mobile-based Identities and VCs examples


Segui la IOTA Foundation sui canali ufficiali per rimanere aggiornato

Discord | Twitter | LinkedIn | Instagram | YouTube


Il testo originale in lingua inglese si trova qui: https://blog.iota.org/digital-green-certificates-a-decentralized-and-interoperable-infrastructure/


Se avete trovato utile la mia libera traduzione, accetto volentieri delle donazioni 😉

IOTA:‌
QOQJDKYIZYKWASNNILZHDCTWDM9RZXZV9DUJFDRFWKRYPRMTYPEXDIVMHVRCNXRSBIJCJYMJ9EZ9USHHWKEVEOSOZB
‌BTC:‌
36yzaypPy6qmNnFGVTBsRPXaVdFbruFSMm
‌‌
Non garantisco nulla e mi libero da ogni responsabilità.

Tag

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.