Chapter 4

Obiettivi Formativi:

  • L’ecosistema DIZME e gli attori coinvolti
  • Approfondimento credenziali verificabili e il modello economico
  • Analisi della tecnologia e della governance (modello di fiducia)
  • Gli strumenti per gli sviluppatori e gli utenti
  • La community, attività in corso e gli sviluppi futuri

La foundation Dizme Foundation

DIZME è una piattaforma digitale progettata da InfoCert pensata aperta, per una partecipazione attiva, a tutte le parti che desiderino accelerare il loro percorso di trasformazione digitale. Dizme è il primo network di identità digitale che riesce a garantire i benefici della SSI all’interno del perimetro normativo della eIDAS. Dizme Foundation nasce da un progetto di Linux Foundation.

Il progetto DIZME è realizzato da diversi player, con ruoli e responsabilità differenti.

Premier Member:

    Il processo di verifica a carico del verifiers, può essere definito come Proof Request e ci sono due modalità differenti, in base alle informazioni richieste e necessarie:

     

    • Full Disclosure – il verificatore richiede la condivisione di una o più credenziali al possessore. Il possessore acconsente esplicitamente. 
    • Zero Knowledge – Il possessore dà prova al verificatore di possedere uno specifico attributo senza rivelare e condividere le sue credenziali personali.

    I ruoli: Issuer, Trusted Issuer, Holder e Verifier nel network Dizme

    All’interno dell’ecosistema, gli attori che partecipano sono simili a quelli che abbiamo analizzato nei capitoli precedenti nel modello Self-Sovereign Identity

    • Issuer: il processo di verifica degli emittenti è gestito da DizmeID Foundation e regolato da Dizme Issuer Agreement
    • Trusted Issuer: il processo di verifica è gestito da DizmeID Foundation e regolato da Dizme Trusted Issuer Agreement. La differenza tra Issuer e Trusted Issuer sta nel modello economico che analizzeremo in seguito.
    • Holder: Chiunque possa “tenere le proprie chiavi” semplicemente scaricando il wallet DIZME e archiviare le sue credenziali
    • Verifier: il processo di verifica dei verificatori è gestito da DizmeID Foundation e regolato da Dizme Verifier Agreement. 

    Gli Issuer e Trusted issuer possono fornire al holder dei Public DID e delle credenziali verificabili affini con i livelli di sicurezza eIDAS, le quali possono essere utilizzate in contesti diversi come la relazione con la PA. I Public DID vengono scritti nella blockchain per facilitare la verifica dei verifies a posteriori. Tuttavia, anche l’holder può creare nuovi DID e delle VC self-attested (chiamate Context Specific) in maniera indipendente. Gli attori si scambiano le verifiable credentials le quali contengono degli attributi e/o dei claims rilasciate dall issuer e dai trusted issuer.

     

    Approfondimento credenziali verificabili di Dizme 

     

    A seconda del livello di sicurezza delle credenziali presentate dal possessore, il verificatore può emettere una richiesta di firma. Ne esistono due tipologie: 

    • Advanced Sign Request – basato su una firma avanzata one-shot
    • Qualified Sign Request – basato su una firma qualificata one-shot

    I livelli di sicurezza delle credenziali sono tre, dal meno sicuro al più compliant con il regolamento eIDAS.

    1. Level 0 – Self Declared Information by Holder
    2. Level 1 – Automatic Check by Dizme Ecosystem
    3. Level 2 – Trusted Identification by a Trusted Issuer

     

     

    Le credenziali dotate di un elevato livello di fiducia, ottenute da un processo di identificazione assistito da un agente o derivanti da un’equivalente garanzia di identificazione eseguita dal possessore sono: ID pubblico, BankID, firma qualificata. I Trusted Issuer sono coinvolti anche nel modello economico dell’ecosistema DIZME.

     

    • Accesso a mercati digitali globali
    • Operazioni 24×7 
    • Pagamenti istantanei
    • Semplice controllo degli asset
    • Amministrazione efficiente, riguardo a compliance e reporting

    Lo schema del “verificatore paga l’emittente” richiede la definizione del modello di ricompensa per l’emittente e del modello di costo per il verificatore: questi modelli utilizzano il token DIZ come valuta interna.

    Il modello economico ad incentivi di DIZME

    Il modello economico di DIZME è basato sul principio del “verificatore paga l’emittente”. 

    Questo modello ha un duplice scopo: 

    • da una parte, di ricompensare l’emittente che renderà disponibili le credenziali al possessore sostenendo costi di identificazione e classificazione
    • dall’altra parte, di assicurare al verificatore, durante il processo digitale di inserimento dei dati, un veloce e sicuro meccanismo di verifica.

    Algorand Standard Assets offre una prova di pagamento crittograficamente sicura: un ottimo Exchange per incentivare la crescita dell’ecosistema DIZME. Infatti, ASA fornisce un meccanismo standard, Layer-1 per rappresentare qualsiasi tipologia di asset sulla sua blockchain. Inoltre hanno un basso costo, dovuto alle ridotte fee richieste da Algorand.

    Analisi tecnologica e governance dell’infrastruttura 

     

    DIZME sfrutta il metamodello Trust Over IP e crea un framework di governance specifico per il contesto al fine di governare l’ecosistema di applicazioni Dizme Network.

    Partendo da questi fattori abilitanti, la Trust over IP Foundation sta definendo un’architettura completa per la fiducia digitale su scala Internet che combina la fiducia crittografica a livello di macchina e la fiducia umana a livello aziendale, legale e sociale.

    Passando a credenziali digitali verificabili crittograficamente, possiamo finalmente iniziare a provare la nostra identità, i nostri attributi o le nostre relazioni senza intermediari. 

    Layer 3| Rappresenta il layer dove emittenti, possessori e verificatori scambiano credenziali e proof, utilizzando i protocollo di scambio delle credenziali Hyperledger Aries.  

    In merito alla governance, il Dizme Governance Frameworks (DGF) pone le regole per l’interoperabilità e la scalabilità dell’ecosistema di trust.

       

       

        Governance Framework: il modello di fiducia e sicurezza

        I quattro livelli del Network Dizme sono basati sulle migliori tecnologie open standard:

        Layer 1| Il registro di dati può essere implementato su differenti utenze pubbliche, le quali offrono i giusti metodi DID. I DID Dizme sono radicati nel Network Sovrin. I piani futuri includono la possibilità di spostarsi sull’utenza pubblica EBSI e di adottare il framework ledgerless KERI.

        Layer 2| Il Dizme communication layer è basato sulla specificazione DIDcomm che gestisce DID pubblici per le entità e peerDID per gli individui.

        In questo modo Dizme permette alle persone, alle organizzazioni di avere il pieno controllo delle proprie relazioni.

        Technology Stack

        DizmeID Technical Project è organizzato in quattro layer specifici per la gestione delle credenziali verificabili, lo scambio e la monetizzazione:

         

        Componenti Open source:

         

        • DIZME WALLET, un DKMS rilasciato da Dizme Foundation
        • DIZME STACK, un set completo di API, che permette agli sviluppatori di interagire con il Network Dizme emettendo e verificando le credenziali verificabili

         

        Componenti del Dizme Network:

         

        • DIZME CORE, un set di servizi backend che gestiscono l’interazione tra le componenti Dizme e i layer sottostanti: l’utenza delle VC, l’infrastruttura PKI e l’utenza dei Token 
        • DIZME STUDIO, un portale web per gestire la definizione delle VC, il pricing e la revoca. 

         

         

          Third party applications:

           

          • Utilizando il DIZME STACK e le potenzialità del DIZME WALLET ogni sviluppatore è in grado di implementare delle applicazioni personalizzate per specifiche credenziali riferite a un business case.

           

           

           

          Strumenti per utenti e sviluppatori

          DizmeID Foundation ha trovato il DizmeID Technical Project (DTP) una serie di Linux Foundation Projects, LLC.
          Il DTP è responsabile dello sviluppo del codice sorgente, dei servizi e dei componenti architetturali del Dizme Network.

            Dizme Wallet

            Consiste nello strumento disponibile per l’end user (possessore) per la gestione e l’utilizzo della sua identità e delle credenziali (VC) nel contesto di un determinato business case. Le credenziali digitali sono immagazzinate in modo sicuro nel wallet. Il wallet permette ai possessori di archiviare e scambiare le VC. Esso può essere scaricato gratuitamente dagli store ufficiali Android e IOS.

               

              • Primo Capitolo (%) 91% 91%

              Dizme Studio

              Rappresenta lo strumento disponibile per emittente e verificatore per gestire pratiche amministrative riguardanti il processo di gestione delle credenziali. Esso consiste in un portale web nel quale vengono gestiti processi di verifica, notifiche, pricing, revoche, ecc.

                 

                Dizme Core

                Consiste in un set di servizi backend per organizzare le interazioni tra le componenti Dizme e i layer sottostanti: the VC utility, the PKI infrastructure and the Token utility

                   

                  • Primo Capitolo (%) 91% 91%

                  Dizme Stack

                  Dal punto di vista dello sviluppatore, il più importante blocco è rappresentato da Dizme Stack. Esso infatti fornisce tutte le competenze che permettono allo sviluppatore di interagire con l’ecosistema Dizme. Tali risorse possono essere riassunte in due sottoinsiemi:

                  • Managment API (o API), per interagire con Dizme Core, sfruttando i suoi servizi e ricevendo callback per il management asincrono
                  • Il Widget Dizme per l’integrazione nelle pagine web