La COVID-19 Credentials Initiative (CCI) sta lavorando a un certificato digitale, utilizzando lo standard di credenziali verificabili del World Wide Web Consortium (W3C) recentemente approvato.
Il certificato consente agli individui di dimostrare (e richiedere prove ad altri) di essersi ripresi dal nuovo coronavirus, di essere risultati positivi agli anticorpi o di aver ricevuto una vaccinazione, quando disponibile.
Al progetto partecipano oltre 60 organizzazioni nello spazio SSI, come Evernym, Streetcred, esatus, TNO, Georgetown University e altre. L’iniziativa ha anche una diffusione globale con Consulcesi in Italia, DIDx in Sudafrica, TrustNet in Pakistan e Northern Block in Canada.
Questi certificati digitali sarebbero emessi da istituti sanitari ma controllati dall’utente e condivisi in modo peer-to-peer. (Un malinteso comune è che auto-sovrano significhi auto-attestato, che elimini la necessità di governi e altre autorità; la fiducia nell’emittente delle credenziali è fondamentale, ha detto un portavoce di Evernym). Il mondo della tecnologia concorda sulla necessità di un qualche tipo di certificato digitale.
Un sistema ‘Human-centric’
Tra le soluzioni implementate fino ad ora per il monitoraggio ed il controllo della pandemia, la privacy e la protezione dei dati dei cittadini sono state trascurate nonostante le rassicurazioni rilasciate dalle autorità.
L’SSI può fornire un percorso alternativo con compromessi meno gravosi. “La tecnologia che stiamo costruendo è incentrata sull’uomo”, ha dichiarato Jamie Smith, direttore del progetto strategico di Evernym.
“È davvero l’opposto delle soluzioni incentrate sulla sorveglianza che abbiamo visto in luoghi come la Cina. Soluzioni molto incentrate sul governo hanno serie implicazioni per la privacy dei cittadini.
“L’approccio più appropriato, ha affermato Smith, deve essere un ecosistema aperto in cui esistono più soluzioni interoperabili, un quadro comune in molte regioni. Tuttavia, ciò può anche portare a controversie sulla proprietà intellettuale (IP), una possibilità che CCI afferma di voler risolvere
Il ruolo della blockchain è estremamente importante ma “sottile”
Il costruttore SSI Evernym utilizza il protocollo blockchain Hyperledger Indy relativo a Linux, ma il progetto CCI stesso è “ledger-agnostic”. SSI e credenziali verificabili creano un triangolo di fiducia tra l’emittente di una credenziale, il titolare di tale credenziale e un verificatore.
È un sistema che pone il detentore al centro delle cose, piuttosto che un noioso tira e molla tra l’emittente e il verificatore. Inoltre dà all’investitore il potere di scegliere ciò che desidera condividere e con chi.
Fondamentalmente, è un’architettura DLT decentralizzata, ma non coinvolge l’esecuzione di molti dati su blockchain. “Il ruolo della blockchain è estremamente importante, ma è sottile “, ha dichiarato Drummond Reed, Chief Trust Officer di Evernym.
“La parte difficile dell’infrastruttura a chiave pubblica (PKI) è come si può effettivamente dimostrare che è la chiave pubblica di qualcuno”, ha affermato Reed. “La soluzione è sempre stata un fornitore di servizi centralizzato denominato autorità di certificazione”. In questo caso, sarà la blockchain ad agire come una directory decentralizzata di chiavi pubbliche anziché lasciare il compito ad un servizio centralizzato.
