Green Pass e Identità Digitale SSI: come funziona, limiti e opportunità

20 October 2021 / Di Francesco Bruschi / 1 Comment

La certificazione verde COVID-19, più comunemente nota come “Green Pass”, da qualche mese è ormai obbligatoria per una parte considerevole delle attività svolte dai cittadini. È di fatto uno strumento indispensabile per entrare nei luoghi pubblici, per partecipare a eventi e cerimonie, per viaggiare e più recentemente anche per lavorare in pubbliche amministrazioni ed aziende private.

Indipendentemente dalle eventuali considerazioni sulla sua utilità nel contrasto alla pandemia, il Green Pass è per il Paese un esperimento significativo di digitalizzazione dell’identità. L’emissione di un certificato di questo tipo può infatti rappresentare un primo e concreto passo verso un modello di Self Sovereign Identity (SSI).

Il Governo ha scelto di sviluppare il Green Pass in modo autonomo rispetto al vigente sistema di identità digitale, ovvero lo SPID: la strada che si è scelto di percorrere è basata sui certificati digitali e sulla firma digitale.

 

Green Pass: come funziona

Di fatto, il Green Pass è costituito da un certificato firmato digitalmente dall’ente che lo ha emesso, dopo la vaccinazione o un test negativo da Covid-19. Il cittadino per scaricare il proprio Green Pass deve dimostrare la sua identità tramite tessera sanitaria oppure SPID o CIE in un sistema centralizzato.

Tra i vantaggi di questo sistema, l’ente può generare la firma in modo autonomo, senza necessità di collaborazione o il permesso di alcun altro attore, e chiunque può valutare la correttezza della firma (e quindi del certificato), senza aiuto di terzi e senza neppure la necessità di essere online.

Quando il cittadino mostra il Green Pass (sotto forma di un QR code) firmato dall’ente, l’esercente può verificarlo semplicemente inquadrandolo tramite un’app dedicata, che accerta l’autenticità e la validità del certificato - anche offline - senza dover ricorrere a servizi o attori terzi. L’applicazione controlla che la chiave pubblica dell’ente che ha firmato il certificato si trovi in una lista di chiavi autorizzate fornite da un servizio governativo, che vengono aggiornate e sincronizzate quotidianamente dall’app.

Il meccanismo di emissione e verifica del Green Pass è quindi tecnicamente indipendente: non vi è la necessità di un terzo attore fidato che agisca da “garante” dell’identità dell’utente. Inoltre, le verifiche non appesantiscono in alcun modo le infrastrutture di telecomunicazioni, quindi il sistema non rallenta al crescere delle verifiche richieste, che possono essere effettuate anche offline.

Infine, nessuno viene a conoscenza della richiesta di verifica al di fuori dell’esercente coinvolto e quindi nessun attore terzo raccoglie informazioni sulle azioni dei cittadini.

I benefici di questo sistema spiegano la scelta del Governo di non appoggiarsi a SPID per la gestione del Green Pass, ossia non trasformare il Green Pass in un attributo qualificato di SPID. Tuttavia questa soluzione mette in luce le opportunità per l’identità digitale legate ai modelli Self Sovereign Identity (SSI), approccio basato sull’emissione di certificati, un nuovo paradigma in cui l’utente ha il pieno controllo della gestione dei propri dati personali.

 

Self-Sovereign Identity e Blockchain: binomio vincente?

Guarda il Video 

 

I limiti del sistema Green Pass

Tuttavia, il sistema attuale del Green Pass non è esente da limiti: uno dei quali è sicuramente legato alla privacy. Infatti, i dati anagrafici degli utenti sono registrati in chiaro sul certificato e resi disponibili ai controllori del documento. Un esercente sarebbe pertanto in grado di raccogliere dati personali (anche solo nome e cognome) sui propri clienti che è obbligato a “verificare”.

Un'altra questione da mettere in luce è relativa alla revoca. Come si legge dal sito del Governo, i Green Pass possono essere revocati attraverso l’inserimento del codice univoco associato a ciascuna certificazione verde all’interno di una revocation list, il cui contenuto è oggetto di scambio tra i diversi Stati dell’Unione Europea. In essa non vengono registrati i dati personali dell’intestatario del certificato, ma solo gli identificativi dei Green Pass revocati. Se a prima vista il processo non sembra presentare criticità dal punto di vista della privacy degli individui, in realtà qualche problema lo genera: un esercente potrebbe memorizzare il pass di un cliente e poi, controllando periodicamente la revocation list, verificare se il suo certificato è stato revocato, deducendone, in caso positivo, che si è infettato.

Infine, il Green Pass può essere duplicato e utilizzato anche da persone che non sono davvero proprietarie di quel certificato vaccinale: se un cittadino scarica il QR code e poi lo manda anche ai suoi amici, più persone potranno utilizzare lo stesso certificato vaccinale. Tale problema è stato risolto con la verifica della carta d’identità contestualmente alla verifica del Green Pass (che tuttavia in molti casi non viene richiesta).

 

Superare i limiti del modello corrente: un’identità digitale su Blockchain

Questa scelta tecnologica dimostra che i modelli basati su certificati digitali e firma digitali sono potenzialmente interessanti da esplorare per la gestione delle identità digitali nazionali. L’uso di standard, già definiti, e le tecnologie Blockchain e Distributed Ledger potrebbero aiutare a superare anche alcuni limiti presentati dal Green Pass.

Le tecnologie DLT consentirebbero di risolvere alcuni problemi legati alla revoca dei certificati e alla certificazione delle chiavi degli enti abilitati all’emissione. Il paradigma SSI permetterebbe di migliorare sensibilmente il livello di privacy offerto ai cittadini, che potrebbero “generare” la propria identità autonomamente e senza bisogno di attori terzi, basandosi sull’utilizzo dei DID (Decentralized Identifiers), che identificano gli utenti in modo pseudonimo, e delle verifiable credentials, che rappresentano gli attributi (ovvero i certificati) associati a uno specifico DID. Le operazioni di revoca potrebbero essere realizzate attraverso delle revocation lists su registri distribuiti, utilizzando tecniche rispettose della privacy come gli accumulatori crittografici, rendendo incensurabili e a prova di manomissione le revoche stesse ed eliminando i rischi menzionati in precedenza.

Inoltre, il modello Self Sovereign Identity aprirebbe le porte all’utilizzo di moderni strumenti crittografici che permetterebbero di raggiungere livelli di privacy inediti nell’ambito dell’identità digitale. È il caso per esempio delle Zero Knowledge Proof, che consentirebbero agli utenti di minimizzare le informazioni fornite dimostrando una certa proprietà o attributo della propria identità in maniera atomica (ad esempio, provando di essere maggiorenne senza svelare la data di nascita).

Infine, attraverso un sistema SSI basato su DLT sarebbe più complesso duplicare il Green Pass. Il Green Pass basato su sistemi crittografico asimmetrico si riferirebbe alla chiave pubblica del wallet dei cittadini, controllata da una chiave privata (password) che in teoria solo il possessore del Green Pass conosce e può generare. Il cittadino, dimostrando di conoscere la chiave privata attraverso la sua App, darà garanzia all’esercente di essere davvero il possessore del green pass e di non averlo ricevuto in modo fraudolento da un amico.

 

Cosa ci ha insegnato l’esperimento del Green Pass?

Pur con i limiti citati, l’esperimento del Green Pass rappresenta un’occasione da sfruttare per l’avanzamento dei sistemi utilizzati oggi per la gestione dell’identità digitale dei cittadini.

Abbiamo infatti constatato che i benefici del modello basato su certificati firmati digitalmente sono concreti. In questo senso, l’utilizzo massivo dei Green Pass ha permesso di fare passi avanti nella gestione dei processi di autenticazione, ponendo potenzialmente le basi per un sistema di identità digitale del futuro.

Una prospettiva interessante potrebbe essere quella di unire i risultati dell’adozione del Green Pass e gli studi fatti negli ultimi anni nel campo della Self Sovereign Identity (SSI), estendendo il modello basato sui certificati a tutti i documenti di identità (Carta d’Identità, passaporto, patente di guida, ecc.). Questi ultimi diventerebbero così degli “attributi” dell’identità del cittadino, emessi come documenti digitali sotto forma di certificati.

Si aprono quindi scenari estremamente interessanti. Abbiamo già a disposizione le tecnologie per farlo, ora è necessario mettere a fattor comune le esperienze degli ultimi mesi e sperimentare un modello nuovo, che permetta di superare i limiti intrinseci nell’attuale sistema e di abbracciare il paradigma SSI.


Francesco Bruschi, Valeria Portale, Davide Ghezzi - Osservatorio Blockchain & Distributed Ledger

Self Sovereign Identity e Blockchain: quali opportunità per aziende e PA?

Guarda il Webinar

Direttore dell'Osservatorio Blockchain & Distributed Ledger, fa parte del comitato nominato dal Ministero per lo Sviluppo Economico per la definizione di linee guida sull'utilizzo delle Blockchain in Italia.

Gli ultimi articoli di Francesco Bruschi