L‘identificazione digitale ha molti elementi in comune con l’identificazione fisica, ma rispetto a questa ha delle caratteristiche che la rendono molto più complessa.
Differenze tra identificazione fisica e digitale
Ogni persona, nel mondo reale, è unica e identificabile. Il suo riconoscimento tramite una caratteristica biometrica o un documento è un’operazione semplice e immediata se realizzata da un essere umano.
Le cose cambiano quando si parla di riconoscimento digitale. Tutti noi abbiamo numerose identità digitali. Ogni account che usiamo per le nostre caselle di posta elettronica, per i nostri profili sui social network o quando ci registriamo sulle diverse piattaforme di e-commerce corrispondono a una delle nostre identità digitali.
Oltre che in questi casi, è soprattutto in ambito governativo, giudiziario, bancario e aziendale che nasce la necessità di far corrispondere, in maniera univoca e non ripudiabile, un’identità digitale a una fisica.
Vediamo, quindi, quali sono i concetti fondamentali di identificazione digitale. Definire e capire correttamente tali concetti è un primo passo necessario per poi capire quali sono le problematiche e le esigenze legate al mercato e ai prodotti di identità digitale.
Il processo di identificazione digitale
L’identificazione digitale è un processo di approvazione dell’identità di un utente verso un sistema di sicurezza.
L’identità fornita è disponibile tramite un ID o codice unico, indipendentemente dalla tecnologia o metodo utilizzato per l’identificazione.
Un software, un applicativo, un sistema informatico riescono a distinguerci come singoli utenti, ciascuno diverso dagli altri, grazie al fatto che ognuno di noi ha un differente codice identificativo col quale ci presentiamo.
Il sistema di identificazione, indicato anche come sistema di sicurezza, verifica che l’ID ricevuto sia già conosciuto e/o compatibile con le identità gestibili dal sistema stesso. Quando il riscontro è positivo l’utente viene identificato. L’identificazione è quindi un processo che a partire da un’informazione di identità ricevuta fornisce un accesso a un sistema.
In senso più preciso, il processo di identificazione serve ad accettare, individuare e selezionare un codice univoco tra tutti i codici univoci identificativi conosciuti o gestibili dal sistema a cui ci si presenta.
Quali sono i passaggi del processo di identificazione digitale
Come avviene in dettaglio il processo di identificazione? I passaggi sono questi:
1. il sistema informatico blocca il nostro accesso e si mette in attesa di ricevere da noi un’identità
2. noi forniamo al sistema un codice identificativo
3. il sistema legge l’identificativo e verifica che sia formalmente corretto
4. il sistema verifica nel proprio archivio la presenza di un codice identificativo corrispondente a quello che abbiamo inserito noi
Questa procedura si può concludere in due modi diversi.
1. Il codice identificativo che abbiamo inserito è presente nell’archivio e quindi veniamo identificati dal sistema
2. Il codice identificativo non è presente nell’archivio, quindi il sistema non ci conosce e non ci identifica
I tre componenti dell’identificazione digitale
Per avere un processo di identificazione digitale servono tre attori:
1. L’utente o client. Siamo noi ogni volta che ci presentiamo e chiediamo di accedere a un sistema, fornendo e reclamando la nostra identità digitale.
2. Identity server. È il sistema che legge e interpreta l’identità che gli forniamo noi in veste di client. Ricevuta l’identità, l’identity server ne controlla la forma ed effettua una verifica cercando nel suo archivio.
3. Security server / user directory / data base server. È l’archivio che contiene tutte le identità conosciute dal sistema. Tipicamente, per ogni identità sono conservate anche informazioni ulteriori, come nome e cognome della persona a cui sono associate.
Il quarto componente (obbligatorio) dell’identificazione digitale
Con il procedimento di identificazione digitale, per poter accedere a un sistema inseriamo un codice/user ID. Se il codice è corretto veniamo identificati dal sistema. Tuttavia, il fatto che noi inseriamo un ID corretto non vuol dire automaticamente che ne siamo i legittimi proprietari. Affinché il sistema ci creda, infatti, oltre all’identificativo gli dobbiamo fornire anche una prova del fatto che quell’identificativo ci appartiene.
Nel caso più semplice, oltre allo user ID inseriamo una password. La password serve a dimostrare che siamo effettivamente l’utente che abbiamo detto di essere digitando un user ID.
Questo quarto elemento introduce nel processo identificativo un nuovo attore. Si tratta dell’Authentication System, di cui parliamo in questo articolo.
