InfoCert presenta DIZME, la rivoluzionaria piattaforma per l’identità digitale

InfoCert (Tinexta Group), il più grande Qualified Trust Service Provider a livello europeo, presenta DIZME, la piattaforma per l’identità digitale ideata e realizzata con l’obiettivo di integrare il mondo SSI (Self Sovereign Identity), basato su tecnologia blockchain, con la compliance normativa eIDAS, sommandone i rispettivi benefici, ossia una identità digitale distribuita ma a piena validità legale.DIZME è il Domain Specific Network basato sul framework Sovrin, la fondazione non profit con sede negli Stati Uniti nata per la diffusione della visione self-sovereign di cui InfoCert è Founding Steward.DIZME è stata concepita da InfoCert e implementata tecnologicamente da eTuitus, spinoff dell’Università di Salerno partecipata da InfoCert stessa.In pratica, con DIZME, InfoCert anticipa il mercato avviando una fase di ulteriore innovazione rispetto al semplice enrollment remoto dell’identità digitale di cui, peraltro, è da sempre leader.DIZME è attualmente disponibile in versione BETA ed è già iniziata la fase di costituzione dell’ecosistema di partner – costituito da primarie realtà del mondo finanziario, industriale e accademico – e sono stati lanciati i primi progetti pilota.
La Governance Authority (cioè InfoCert) definisce lo schema di credenziali di identità gestite da DIZME e la mappatura dei tre Level of Assurance (differenti per modalità di accertamento dell’identità e conseguenti “gradi di confidenza”). Su proposta dei singoli Issuer, sono definibili ulteriori schemi e tipi di credenziali (Context Specific Credentials) relativi, ad esempio, a preferenze personali, informazioni creditizie o reddituali, certificazioni e così via: tali credenziali – non limitate da specifici data type o modalità di implementazione né imposte da un central hub – sono accessibili e verificabili istantaneamente senza complesse logiche di integrazione o contratti commerciali.La verifica di identità o di attributi context-specific (Proof Request) può essere Full Disclosure (con la richiesta di condivisione di un set di Credential, formulata dal Verifier all’Owner che deve esplicitare il consenso) oppure Zero Knowledge (con l’Owner che garantisce al Verifier un determinato requisito senza svelare integralmente le proprie Credential). E, in funzione della Identity Credential presentata dall’Owner, il Verifier può emettere una SignRequest – di tipo Advanced o Qualified – per ottenere una firma digitale – one-shot ed eIDAS compliant – con cui l’Owner può confermare una specifica transazione, in piena garanzia di conformità e valore legale.