il progetto di ricerca

La Blockchain per l’identità digitale pubblica, come fare

Lo pseudo-anonimato, che è una delle caratteristiche fondanti della blockchain, potrebbe far pensare a una incompatibilità tra la tecnologia e l’identità digitale, ma non è così. Gli scenari applicativi sono diversi e c’è già una soluzione che garantisce un’integrazione sicura

Pubblicato il 06 Dic 2018

Francesco Buccafurri

Professore Ordinario di Sicurezza Informatica presso il dipartimento DIIES dell’Università Mediterranea di Reggio Calabria

blockchain e digital advertising

La Blockchain è compatibile con il progetto dell’identità digitale pubblica, sebbene una delle caratteristiche di quella tecnologia sia lo pseudo-anonimato.  Lo dimostra un recente lavoro di ricerca portato a termine dal gruppo di ricerca su cybersecurity del dipartimento DIIES dell’Università Mediterranea di Reggio Calabria: ha già individuato una soluzione supera il problema dell’integrazione sicura tra identità digitale pubblica e blockchain.

Blockchain 2.0 e identità digitale

Lo pseudo-anonimato è uno dei requisiti essenziali per la realizzazione di schemi di criptovaluta, che è nei fatti la funzione per la quale è nata la prima e più famosa blockchain, la Bitcoin blockchain. Infatti, fermo restando che uno schema di criptovaluta ideale, per implementare una vera e propria moneta elettronica, dovrebbe garantire anonimato completo, e quindi anche unlinkability tra diverse transazioni, lo pseudo-anonimato delle attuali blockchain (che non sono unlinkable) offre comunque un livello di anonimato adeguato alle criptovalute e ciò ha consentito l’esplosione del fenomeno delle criptovalute.

WHITEPAPER
Cloud pubblico: ecco la strada verso una maggiore sicurezza, scopri di più!
Cloud
ERP

D’altra parte, ben presto si è visto che le blockchain possono essere utilizzate per applicazioni diverse dalle criptovalute, che mimano transazioni per rappresentare scambio di valore, di token, di informazione, etc. L’avvento delle blockchain 2.0 orientate agli smart contract (prime fra tutte Ethereum), ha ulteriormente arricchito lo scenario dei domini applicativi a cui la blockchain si applica, rendendo ancora più pervasiva questa tecnologia.

Ci si può quindi facilmente rendere conto che blockchain e identità digitale non sono concetti necessariamente in antitesi, ma che vi sono diversi scenari applicativi in cui è opportuno che le parti in gioco di un workflow blockchain-based siano identificate in maniera certa e non ripudiabile, con modalità che abbiano un valore di legge, come per esempio, nei Paesi dell’Unione Europea, un sistema di identità digitale pubblica compliant con il Regolamento Europeo eIDAS (in Italia, il sistema SPID). Tale esigenza può sorgere per diversi motivi, legati all’accountability, alla trasparenza, alla non repudiabilità, che si intende richiedere nel servizio realizzato. Ciò ovviamente non riguarda solo il dominio della Pubblica Amministrazione, ma può derivare da diverse circostanze, sia legate alla compliance con la normativa vigente, sia legate alle precauzioni che le diverse organizzazioni in gioco possono voler adottare in maniera da mitigare i rischi legati alle responsabilità civili e penali derivanti da contenziosi o abusi che nascano nell’erogazione dei servizi (si pensi per esempio alle incombenze derivanti dall’adozione del nuovo Regolamento europeo sulla privacy – GDPR).

Come integrare identità digitale e blockchain

Nasce quindi un problema. Come integrare in maniera sicura identità digitale pubblica e blockchain? Un’integrazione sicura è tale che non abbassa il livello di assurance e di trust offerto dalle due tecnologie. Di fatti una soluzione immediata al problema potrebbe apparire quella di offrire un servizio di identificazione che partecipa al workflow applicativo e che fa da service provider del sistema pubblico di identità digitale pubblica. Tuttavia, questa soluzione attribuirebbe al service provider un livello di trust aggiuntivo, per escludere che nella blockchain vengano immesse transazioni falsamente identificate. Ciò ovviamente non rappresenta una soluzione ottimale.

In un recente lavoro di ricerca [1] portato a termine dal gruppo di ricerca su cybersecurity del dipartimento DIIES dell’Università Mediterranea di Reggio Calabria, viene individuata una soluzione che supera questo problema.

L’idea è quella di sfruttare la nozione di IBE (Identity-based Encryption). Gli IBE sono schemi crittografici che permettono di realizzare un sistema di cifratura a chiave pubblica in cui le chiavi pubbliche sono associate alle identità digitali e quindi calcolabili da chiunque solo sulla base della conoscenza dell’identità digitale associata. Negli schemi IBE è presente una TTP, chiamata PKG (Private Key Generator) che è l’unico soggetto del sistema in grado di calcolare la chiave privata di una data identità digitale. Un dato soggetto quindi, contattando il PKG e dimostrandogli di essere in possesso di una certa identità digitale, potrà ottenere la propria chiave privata.

Si può quindi comprendere come realizzare l’integrazione tra blockchain e identità digitale, ricordando che le transazioni sulla blockchain sono effettuate usando come destinatario un indirizzo che è derivato da una chiave pubblica. La dimostrazione del possesso del valore ricevuto (sia essa criptovaluta, un generico valore, un token, o altro) è invece fornita attraverso la firma, e cioè l’uso della chiave privata corrispondente. Pertanto, se il PKG di uno schema IBE partecipa all’ecosistema SPID nel ruolo di service provider (ma potrebbe essere lo stesso Identity Provider a esercitare il ruolo di PKG), le transazioni sulla blockchain possono essere nativamente legate alle identità digitali pubbliche, ottenendo lo scopo prefissato. Ciò consentirà non solo di effettuare transazioni (eventualmente generate o dirette da/a smart contract) tra soggetti già “registrati” nel sistema, ma anche a favore di soggetti dei quali è nota l’identità digitale pubblica, i quali ancora non hanno preso parte al sistema.

I vantaggi della miscela miscela IBE/ABE, SPID

In domini multi-organizzazione ed applicazioni crowd-based (si pensi per esempio al crowdshipping), tale requisito è particolarmente significativo, perché sono contesti inerentemente open in cui è impensabile avere la tradizionale fase preliminare di registrazione di tutti i potenziali utenti, anche perché solo alcuni di essi prenderanno di fatto parte al sistema e ciò avverrà in maniera dinamica e impredicibile. Il workflow applicativo potrà comunque avere luogo, una volta che sono note le identità digitali dei soggetti che partecipano. L’approccio appare interessante anche perché, muovendoci dagli IBE agli ABE (attribute-based encryption), e includendo gli Attribute Provider previsti nel Sistema SPID, potranno essere implementate transazioni ed azioni legate non all’identità, ma ad un insieme più generale di attributi che i soggetti in gioco dovranno dimostrare di possedere. Ciò sia per individuare i destinatari o gli autori di transazioni, sia per realizzare sistemi di controllo dell’accesso in blockchain private/permissioned.

In conclusione, è da ritenersi che la miscela IBE/ABE, SPID (o in generale identità digitale pubblica eIDAS compliant) e Blockchain possa rappresentare una significativa innovazione che abilita una serie di scenari applicativi evoluti, considerando il fatto che il livello di assurance e l’accountability dei servizi offerti stanno assumendo un ruolo sempre più importante.

____________________________________________________________

[1] Francesco Buccafurri, Gianluca Lax, Antonia Russo, Guillaume Zunino: Integrating Digital Identity and Blockchain. On the Move to Meaningful Internet Systems. OTM 2018 Conferences – Confederated International Conferences: CoopIS, C&TC, and ODBASE 2018, Valletta, Malta, October 22-26, 2018, Proceedings, Part I. Lecture Notes in Computer Science 11229, Springer 2018, pp. 568-585, ISBN 978-3-030-02609-7.

@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4