Il falso documentale, in particolare la contraffazione e la falsificazione di documenti di viaggio come i passaporti, rappresenta una minaccia significativa in molti ambiti, dall'identità personale alla sicurezza nazionale.
Incorporata nelle carte di identità elettroniche (eID) nazionali, nei passaporti elettronici, nelle patenti di guida e ora anche nelle app per smartphone, un'identità digitale fornisce accesso a servizi pubblici e privati essenziali a miliardi di persone in tutto il mondo. Tali servizi includono la possibilità di dimostrare l'identità di una persona, accedere all'assistenza sanitaria, viaggiare, aprire conti bancari e molto altro. Un recente rapporto di Juniper Research1 prevede che oltre 3 miliardi di cittadini in tutto il mondo saranno dotati di un'app di identificazione mobile introdotta dalle autorità statali entro il 2024. Inoltre, sono in corso molte iniziative nazionali di identificazione mobile, in particolare in Estonia, Norvegia, Belgio, Qatar, Oman, Paesi Bassi, Islanda, Finlandia e Moldavia, solo per citare alcuni Paesi.
Di recente, l'Unione Europea ha introdotto il progetto di un proprio Portafoglio digitale2, in cui documenti di identità nazionali, patenti di guida, sistemi di pagamento (incluso un euro digitale) e dati sanitari possono essere archiviati in modo sicuro su uno smartphone e utilizzati solo dalle agenzie corrispondenti. La combinazione della scheda SIM, o di un altro elemento sicuro, e dei dati biometrici offre maggiore sicurezza rispetto alle carte di identità tradizionali.
Secondo la Commissione Europea, oggi solo il 60% circa della popolazione dell'UE in 14 Stati membri può utilizzare la propria carta di identità elettronica nazionale oltre confine. Solo il 14% dei principali fornitori di servizi pubblici in tutti gli Stati membri consente l'autenticazione transfrontaliera con un sistema di identità elettronico, ad esempio verificando l'identità di una persona su Internet senza la necessità di una password.
"Ogni volta che un'app o un sito Web ci chiedono di creare una nuova identità digitale o di accedere con facilità tramite una delle grandi piattaforme Web, non abbiamo idea di cosa accada in realtà ai nostri dati", ha affermato Ursula von der Leyen, presidente della Commissione europea, nel suo discorso sullo stato dell'Unione il 16 settembre 2020.3 "Ecco perché la Commissione proporrà un'identità elettronica europea sicura: un'identità di cui fidarci e che ogni cittadino possa utilizzare ovunque in Europa per fare qualsiasi cosa, dal pagare le tasse al noleggiare una bicicletta. Una tecnologia con cui possiamo controllare noi stessi quali dati vengono utilizzati e come".
I funzionari immaginano un portafoglio che consenta a un cliente di noleggiare un'auto in aeroporto, ad esempio, completando i controlli di identità e la compilazione dei documenti necessari in formato digitale, per poi saltare la solita attesa presso l'ufficio dell'autonoleggio. I frequentatori di locali notturni potrebbero mostrare l'app agli addetti alla sicurezza all'ingresso dei locali per dimostrare la propria età.
Alcuni Paesi rilasciano già carte di identità digitali per tutti
Un esempio è il documento di identità elettronico estone.4 A differenza di ciò che accade in molti altri Paesi, ogni cittadino estone, indipendentemente dal luogo di residenza, è in possesso di un'identità digitale rilasciata dallo Stato.
Nell'ultimo decennio, il governo estone ha investito molto nello sviluppo di un'identità digitale solida e accessibile e di un sistema amministrativo digitale. Secondo il governo estone,5 il Paese dispone del sistema di carte di identità nazionali di gran lunga più sviluppato al mondo. Molto più di un documento di identità con foto, la carta di identità nazionale obbligatoria fornisce anche l'accesso digitale a tutti i servizi elettronici sicuri dell'Estonia. Il chip sulla scheda contiene file incorporati e, utilizzando la crittografia a chiave pubblica ECC a 384 bit, può essere utilizzato come prova definitiva dell'identità di una persona in un ambiente elettronico. Grazie a questo, l'Estonia è anni avanti rispetto a Paesi che stanno ancora cercando di capire come autenticare le persone senza contatto fisico.
La Spagna è un altro Paese che ha sviluppato un documento di identità digitale rilasciato dallo Stato che si basa sulle firme digitali ufficiali incorporate nelle carte di identità nazionali o fornite da agenzie governative. Tali firme digitali possono essere utilizzate tramite lettori di carte elettroniche o installate su browser o smartphone.
Utilizzando la firma digitale, qualunque residente può accedere ai servizi dello Stato, pagare le imposte, aprire un conto bancario o firmare qualunque documento in forma digitale. Tutto ciò si è rivelato particolarmente utile durante la recente pandemia, poiché rende possibile l'esecuzione di varie attività amministrative online con la stessa sicurezza di quando vengono effettuate di persona.
Inoltre, alcune autorità regionali, come la Catalogna, dispongono delle proprie piattaforme per i servizi digitali che utilizzano gli smartphone e offrono una serie di servizi accessibili tramite un'app.
Il chip della scheda SIM come ID digitale sicuro
Ovviamente, tutte queste piattaforme che forniscono un ID digitale sicuro e certificato richiedono forme di crittografia e autenticazione estremamente robuste. Non sorprende che l'Europa, luogo di nascita della scheda SIM, della tecnologia contactless e dell'eSIM, utilizzi la stessa tecnologia per archiviare le credenziali per gli ID digitali.
Aziende come Giesecke+Devrient (G+D), NXP Semiconductors, Infineon Technologies, Gemalto e Indra Sistemas forniscono alle amministrazioni statali chipset, carte di identità e passaporti elettronici crittografati in modo robusto e un'autenticazione sicura degli ID degli smartphone basata su un elemento sicuro della scheda SIM.
Attualmente Infineon cryptovision offre la soluzione ID SECORA6 che unisce hardware, package, inlay per antenne RFID, sistema operativo, applet e assistenza.
La soluzione Java Card pronta all'uso del sistema è ottimizzata per tutte le applicazioni di identificazione elettronica e consente alle aziende che si occupano di stampe di sicurezza e ai produttori di carte di accelerare il proprio time-to-market attraverso applet pronte all'uso che supportano la migrazione rapida dei progetti.
G+D offre VERIDOS, un'applicazione per la patente di guida digitale in Kosovo. G+D fornisce inoltre VeriGO TrueID, una soluzione che può essere integrata nell'applicazione per l'emissione di documenti di identità IMAGO di Veridos o essere facilmente personalizzata per funzionare all'interno di un'applicazione esistente. La soluzione garantisce flussi di lavoro semplici per le autorità emittenti competenti, supportati da un comodo meccanismo di pagamento in-app. TrueID facilita i governi che cercano di digitalizzare e semplificare i processi interni, migliorando così l'erogazione dei servizi e riducendo contemporaneamente i costi.
Entrambe le applicazioni utilizzano le chiavi digitali univoche di schede SIM o eSIM per certificare i documenti, aggiungendo un ulteriore livello di sicurezza alle password, all'autenticazione biometrica o a entrambe.
Dato che si tratta di documenti di identità digitali completi, queste soluzioni possono anche essere utilizzate sui dispositivi mobili per aprire conti bancari o accedere a servizi soggetti a limiti di età. Le patenti di guida digitali e i documenti di identità elettronici potrebbero accelerare le procedure interne di un fornitore di servizi, risparmiare tempo e denaro e prevenire altri problemi associati a mezzi di identificazione più deboli dal punto di vista della sicurezza.
Un mercato in forte espansione per gli ID digitali
Chiaramente, il mercato degli ID digitali sta vivendo un momento di forte espansione. In più, il Covid-19 ha aumentato la domanda di soluzioni che possono essere utilizzate per l'autenticazione sicura senza presenza fisica.
Secondo Juniper Research,7 il numero di app di identità digitale in uso supererà i 6,2 miliardi nel 2025, mentre si attestava a poco più di 1 miliardo nel 2020. Inoltre, le app di identità civile, in cui sono conservate le identità rilasciate dalle autorità statali, rappresenteranno quasi il 90% delle app di identità digitale installate a livello globale nel 2025.
Mentre all'orizzonte si profila un futuro sconosciuto, turbato dalla pandemia, questo ecosistema che intreccia identità, sicurezza e privacy avrà un ruolo essenziale nel garantire la sicurezza di Internet, del nostro luogo di lavoro, dei servizi statali e degli istituti bancari.
[1]Digital Identity Executive Summary (Riepilogo esecutivo dell'identità digitale).
https://www.juniperresearch.com/researchstore/fintech-payments/digital-identity-research-report
[2]"European Digital Identity | European Commission" (Identità digitale europea | Commissione europea)
https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_en
[3]State of the Union Address by President von der Leyen (Discorso sullo stato dell'Unione della Presidente von der Leyen).
https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_1655
[4]"One Country’s Uber-Convenient, Incredibly Invasive Digital ID System" (Il sistema di identificazione digitale ultra conveniente e incredibilmente invasivo di un Paese). 9 maggio 2019.
https://www.wsj.com/articles/the-digitization-of-your-identity-11557403060
[5]e-Estonia Digital Identity (Identità digitale di e-Estonia).
https://e-estonia.com/solutions/e-identity/id-card/
[6]SECORA ID security solutions (Soluzioni di sicurezza ID SECORA).
https://www.infineon.com/cms/en/product/security-smart-card-solutions/secora-security-solutions/secora-id-security-solutions/
[7]Digital Identity Apps in Use to Exceed 6.2 Billion By 2025 (Le app di identità digitale in uso supereranno i 6,2 miliardi entro il 2025).
https://www.juniperresearch.com/press/digital-identity-app-in-use-to-exceed-2025
