Magari potessimo dire di “essere solo un numero”. Il problema dell’era digitale è che “siamo” una serie interminabile di coppie username/password, PIN o altri codici astrusi: bancomat, posta elettronica, telefonino, router di casa, computer in ufficio, Skype, Facebook… Ma forse si intravede un cambiamento all’orizzonte.
Si è concluso da qualche giorno il “Primo convegno IDEM: dalle password all’identita’ digitale federata” organizzato dal GARR, il gestore della rete per l’Università e la Ricerca italiana. Al convegno è stato esposto un sogno: la creazione di una federazione di organizzazioni, basata su una rete di fiducia, che collaborano condividendo risorse protette. Vediamo in concreto cosa vuol dire.
Tradizionalmente un utente che vuole accedere ad un servizio (posta elettronica, wi-fi, archivi digitali, riviste online) deve comunicare al fornitore del servizio i propri dati personali e riceve una username e password.
Questo causa a ciascun fornitore la necessità di gestire un archivio di utenti (con tutti i rischi per la nostra privacy), e all’utente la seccatura di dover ricordare una password per ciascun servizio. Alle volte le cose per noi utenti sono un po’ più semplici, ad esempio quando il fornitore del servizio garantisce l’accesso senza password a condizione che la connessione abbia origine da un ben preciso dominio (es., tutti i computer di un certo Dipartimento): l’inconveniente in questo caso è che non potremo consultare la nostra rivista online quando saremo a casa.
Nel mondo IDEM, le identità digitali vengono gestite e verificate solo dalla propria organizzazione (Identity Provider, IdP), che rilascia all’utente un certificato digitale: per identità digitale si intende l’insieme del “chi e’” (nome, cognome, data di nascita, etc) e del “cos’è”, ovvero gli attributi e i ruoli che caratterizzano un utente (studente, professore, tecnico, dirigente amministrativo, etc).
Al momento di accedere a un servizio, l’utente presenta il proprio certificato digitale al Service Provider (SP), il quale interroga un server WhereAreYouFrom che reindirizza all’IdP che ha emesso il certificato: l’IdP controlla la validità del certificato e invia al SP solo le informazioni circa gli attributi e i ruoli dell’utente, sulla base dei quali viene stabilito il diritto di accesso alla risorsa. Perché il meccanismo funzioni il SP deve fidarsi delle dichiarazioni provenienti dall’IdP: a questo pensa il gestore della federazione, che stabilisce (e periodicamente controlla che vengano seguite) le regole e le linee di condotta per gestire le relazioni di fiducia.
La soluzione IDEM porta vantaggi sia ai SP (certezza delle identità e dell’aggiornamento delle informazioni) sia agli utenti, se non altro perché dovendo ricordare un’unica password potranno sceglierla “robusta” e forse non avranno bisogno di scriverla su un bigliettino da attaccare sullo schermo del computer!
Tutto il progetto IDEM si basa su software OpenSource, in particolare sulla tecnologia Shibboleth. Il servizio è nato a Gennaio 2009 dopo un anno di sperimentazione, e oggi conta già 9 fornitori di servizi (archivi digitali, periodici online, fornitori di servizi web2.0) e 15 fornitori di credenziali (Università, centri di ricerca, ISTAT) per un totale di piu’ di 2 milioni di utenti.
Chi non ha la fortuna di far parte del mondo accademico o della ricerca probabilmente dovrà aspettare pazientemente i tempi (biblici) della carta di identità digitale, prima di poter staccare quel post it dal monitor del computer. Ma questa è tutta un’altra storia…
Fonte: Wired
