Què és l’IdentiCAT? Cap a una identitat autosobirana
El passat 7 de setembre el Govern de Catalunya va presentar el projecte IdentiCAT, un nou model d’identitat digital on els ciutadans serien propietaris i gestors de la seva identitat en qualsevol activitat personal de relació digital. Aquest model estarà basat en tecnologia DLT (Distributed Ledger Technology), sobre la qual s’implementen solucions blockchain.
El ciutadà, a través d’un programari específic, podrà tenir les seves dades als seus dispositius i proporcionar-les per a la seva verificació sense la necessitat de confiar en una autoritat central, de tal manera que tindrà un control complet sobre com es conserva i s’utilitza la seva informació personal. Així doncs, l’administració passa a tenir només un paper de validador de la tecnologia, i la ciutadania passa a gestionar la seva pròpia identitat.
Aquest projecte s’emmarca en l’Estratègia Blockchain de Catalunya, aprovada pel Govern el passat 18 de juny, per impulsar el seu ús en el si de l’Administració i de la societat. Té un pressupost inicial de 550.000 euros i ara s’ha de concretar quina serà la seva forma tecnològica.
Però, què és una identitat autosobirana?
L’ús creixent de diferents serveis en línia requereix un enfocament de gestió de la identitat digital eficient. Aquestes identitats sovint contenen dades personals sensibles, especialment quan s’utilitzen en el context d’administració electrònica. Cada cop més gent es preocupa per com s’estan gestionant aquestes dades sensibles, on es guarden i qui pot accedir-hi, així que la gestió de la identitat adquireix cada vegada més importància.
La sobirania és, per definició, un poder o autoritat que es governa sense cap influència exterior. La sobirania per a la gestió de la identitat significa que les dades d’identitat de l’usuari són totalment propietat i controlades per ell mateix. El concepte d’autosobirania pot ser considerat com la següent etapa d’evolució en la gestió de la identitat i la tecnologia blockchain proporciona una bona base per crear un sistema SSI (Self-Sovereign Identity).
Qualsevol identitat autosobirana hauria de complir una sèrie de principis rectors, que esperem que guiïn al projecte IdentiCAT:
Cada persona ha de tenir el control total sobre les seves dades.
Cada usuari ha de tenir un control total sobre les seves pròpies dades d’identitat. Això inclou no només quines dades d’identitat s’emmagatzemen, sinó també qui té accés a aquestes. L’usuari hauria de ser capaç d’afegir o importar atributs d’identitat, així com revocar-los quan ho desitgi.
Garantir la seguretat i la privadesa de les dades d’identitat de l’usuari
Totes les dades d’identitat s’han d’emmagatzemar i processar d’una manera altament segura. A més, cal preservar la privadesa de l’usuari.
Total portabilitat de les dades
L’usuari hauria de poder utilitzar les seves dades d’identitat allà on vulgui.
No cal cap confiança en una autoritat central
La tecnologia blockchain subjacent soluciona la confiança necessària amb una autoritat central.
Assegurar la integritat de les dades
Es pot assegurar la integritat de les dades d’identitat utilitzant blockchain, un dels principals avantatges d’utilitzar-lo.
Mantenir la transparència de les dades d’identitat
La tecnologia blockchain proporciona transparència en les dades emmagatzemades a la cadena de blocs. Totes les modificacions d’aquestes dades a la blockchain són completament transparents de forma que qualsevol canvi sobre elles pot ser auditat.
Finalment, una de les coses més interessants que es podrien desenvolupar tenint una identitat digital autosobirana són serveis que utilitzin Zero-knowledge Proofs o proves de coneixement zero. Aquest mètode fa referència a un protocol en el qual una entitat, el proveïdor, demostra matemàticament a una altra entitat, el verificador, que una informació és certa però no revela cap altra informació més que la veritat d’aquesta. Per exemple, podríem ser capaços de demostrar que som majors d’edat sense haver d’ensenyar la data de naixement.
