Si chiama Information Card Foundation , e vanta sostenitori del calibro di Google, Microsoft, Paypal . Gli obiettivi di questa neonata associazione sono ambiziosi: fornire ai cittadini della rete la loro carta di identità virtuale, nella quale custodire le informazioni su se stessi e con la quale garantire la sicurezza delle transazioni online. Di tutte le transazioni, economiche e non.
Un’idea in parte già sviluppata da Microsoft stessa, che infatti siede con i suoi rappresentanti in parecchi ruoli chiave della struttura, in compagnia di esperti e addetti ai lavori del settore, di altre aziende come Equifax, Novell e Oracle , e di alcuni fornitori di servizi molto simili già presenti in rete.
L’idea dietro ICF è quella di dare vita ad un portafoglio elettronico nel quale custodire le credenziali di accesso ai sistemi remoti. L’utente non dovrebbe fare altro che accedere al proprio portafoglio per vedere elencate le diverse tessere identificative virtuali a sua disposizione, fornitegli da università, enti pubblici, privati: quando sia necessario autenticarsi per usufruire di un servizio basterà attingere a questo portafoglio per fornire le credenziali richieste.
A differenza di quanto succede tradizionalmente, il funzionamento di questa architettura coinvolgerebbe contemporaneamente non più soltanto utente finale e fornitore che eroga il servizio, ma anche un terzo convitato – “assolutamente affidabile e attendibile” – che dovrebbe garantire l’autenticità e la sicurezza della transazione per ambo le parti. Sarebbe a dire che, ad esempio, in caso di acquisto di un prodotto con particolari sconti riservati agli studenti, la scuola verrebbe interpellata in tempo reale per fornire conferma dell’identità del suo eventuale iscritto.
Il sistema, sebbene apparentemente più laborioso , dovrebbe garantire maggiore affidabilità alle transazioni economiche, senza contare il guadagno in termini di certezza delle credenziali di accesso e di semplificazione della vita dell’utente finale. Basterebbe ricordare la password del solo servizio di identificazione per poter accedere a tutta la rete – purché il sito prescelto adotti questo sistema – con la certezza di fornire volta per volta solo le informazioni necessarie al completamento delle operazioni richieste. Un po’ come accade già con servizi come OpenID .
Paul Trevithick, CEO di una azienda impegnata in questo settore e membro del consiglio direttivo di ICF, descrive il servizio come “una implementazione open source della carta di identità”. Ma guai a pensare che si tratti di un sistema per imporre le tecnologie di qualcuno a chi deciderà di sostenere questo progetto: “Abbiamo bisogno di creare uno strato di identificazione per Internet – spiega Kim Cameron, responsabile di questo settore per Microsoft – C’è bisogno di una buona architettura realizzata dall’industria e veicolata ovunque affinché tutto questo funzioni”.
Il compito di ICF, dunque, non sarà tanto di provvedere alla creazione di questa architettura, quanto quello di stabilire quali criteri di interoperabilità questo servizio debba offrire , raggiungendo un compromesso tra le strutture interessate e lasciando a chiunque il compito di realizzare nella pratica i sistemi in grado di supportare questo standard. Le modalità di implementazione saranno lasciate alla fantasia degli sviluppatori: la carta di identità e il portafoglio elettronico potranno trovare posto nel sistema operativo, nel browser o persino in un apparecchio separato fisicamente dal computer.
Una delle possibilità, forse la più intrigante, è quella di trasformare il telefonino nella chiave di tutto il sistema: “Il mobile è un campo di sicuro interesse, vogliamo essere certi che questo sistema funzioni su qualsiasi cellulare” conferma Trevithick. E, anche in questo campo, Microsoft e gli altri attori non sono certo gli ultimi arrivati.
Luca Annunziata
Ti potrebbe interessare
25 giu 2008