Alle frontiere dell’identità digitale

Con la revisione del regolamento europeo eIDAS in materia di identificazione elettronica sicura e l’introduzione dell’European Digital Identity Wallet stiamo assistendo a un vero e proprio cambio di paradigma rispetto ai metodi tradizionali di gestione dell’identità digitale. In sintesi, i cittadini avranno maggiore controllo nell’amministrazione dei propri dati ma al tempo stesso si apriranno nuove sfide sia in termini di sicurezza sia di integrazione con i sistemi esistenti.

Proprio su questi temi, la Fondazione Bruno Kessler ha organizzato due eventi che si sono svolti questo mese presso l’Auditorium Antonianum di Roma: TDI 2024 e OSW 2024, entrambi coordinati dal Centro Cybersecurity guidato da Silvio Ranise.

“Il tema principale emerso durante i lavori dei due workshop”, sottolinea Ranise, “è la necessità di sviluppare meccanismi robusti per garantire l’affidabilità dei sistemi per la gestione dell’identità digitale nei processi di identificazione, autenticazione e autorizzazione.  Tale esigenza si impone come conseguenza del cambio di architettura, da centralizzata a decentralizzata, voluto a livello europeo per garantire maggiore sicurezza e privacy nell’accesso ai servizi digitali della Pubblica Amministrazione.  L’affidabilità di una nuova soluzione tecnologica è fondamentale per garantire la fiducia degli utenti e di conseguenza ottenerne un’ampia adozione.  Siccome l’identità digitale si pone come abilitatore principale alla fruizione di dati e servizi online,  la sua affidabilità diventa cruciale per l’affidabilità dell’intero ecosistema cui essa permette di accedere.  Diventano fondamentali eventi come questi per coordinare gli sforzi dei vari stakeholder coinvolti come la Pubblica Amministrazione, gli organismi di standardizzazione, le università, gli enti di ricerca e le aziende”.

In particolare, il “2nd International Workshop on Trends in Digital Identity” (TDI 2024) ha avuto luogo nella giornata di martedì 9 aprile 2024, con l’obiettivo di discutere il passato, il presente e il futuro della gestione delle identità digitali da prospettive differenti. Il programma ha ospitato 12 interventi da parte di relatori provenienti da diverse realtà, che hanno portato il proprio punto di vista sullo stato dell’identità digitale nell’ambito di quattro sessioni tematiche: Governo e Pubblica Amministrazione; Industria; Ricerca e Innovazione; Specifiche e Standard. La sessione dedicata alla ricerca ha ospitato quattro studi  selezionati tramite un processo di peer review. A conclusione della giornata, i riflettori si sono accesi sulla tavola rotonda che ha approfondito il regolamento eIDAS 2.0 e il suo impatto sui diversi settori, fornendo interessanti spunti di riflessione ed evidenziando le numerose sfide che dovranno essere affrontate nel prossimo futuro.

Nelle tre giornate successive (10-12 aprile)  il “9th OAuth Security Workshop” (OSW 2024) ha proseguito la missione di TDI concentrandosi sulla sicurezza dei protocolli che sono alla base dei meccanismi di gestione dell’identità digitale (OAuth, OpenID Connect). Sul palco si sono alternati 17 relatori provenienti da diversi continenti , che hanno condiviso la propria esperienza con i partecipanti. Inoltre, l’evento ha previsto una modalità unconference grazie alla quale i partecipanti hanno potuto proporre approfondimenti relativi a diverse tematiche direttamente sul momento, favorendo quindi il clima di scambio ed interazione. I due eventi hanno visto la partecipazione di circa 90 esperti provenienti da tutto il mondo.

Nel corso degli eventi sono stati inoltre ampiamente discussi i temi della fiducia (trust) dei diversi attori coinvolti nell’ecosistema e del ruolo degli enti di standardizzazione nel fornire le corrette pratiche di sicurezza da adottare.

“La gestione sicura dell’identità digitale”, conclude Ranise, ” è uno dei principali temi di ricerca per FBK. In questo contesto, il Centro per la Cybersecurity partecipa a diversi progetti di ricerca e innovazione. Esempi sono la collaborazione con il Poligrafico e Zecca dello Stato Italiano (IPZS) in tema di progettazione e analisi di sicurezza di soluzioni basate sulla carta d’identità elettronica (CIE 3.0) e il wallet d’identità digitale europeo, così come il progetto METAfora con Namirial in tema di gestione dell’identità nel metaverso”.

Local chair degli eventi oltre a Silvio Ranise sono stati i ricercatori FBK Giada Sciarretta e Marco Pernpruner.