Pagine

Visualizzazioni totali

venerdì 5 marzo 2010

OIX, l'identità è certificata


Dietro il nome Open Identity Exchange si cela la collaborazione tra gruppi quali Google, PayPal, Verisign ed altri allo scopo di creare una piattaforma di certificazione dell'identità online per poter così cooperare anche con la pubblica amministrazione.

Google, PayPal, Equifax, VeriSign, Verizon, CA, e Booz Allen Hamilton sono i gruppi a capo del nuovo progetto Open Identity Exchange (OIX), una sorta di filtro in grado di fornire garanzie relativamente all'autenticazione online. Il gruppo, organizzatosi come entità non-profit, si propone di raccogliere l'impegno dei gruppi interessati per fornire agli USA un referente sicuro per l'identità online. Il concetto di "identità" è entrato in crisi nel momento stesso in cui gli utenti ed i servizi hanno iniziato ad interloquire tramite il Web. Da anni si rende necessaria una ridefinizione dell'identità (già scomodati tecnici e filosofi, giuristi e legislatori), con la relativa strutturazione di nuove procedure e nuove forme di garanzia. La sicurezza e la privacy sono i due aspetti centrali a cui si pone attenzione, e nel momento in cui anche la Pubblica Amministrazione inizia a ragionare su queste problematiche si pone la necessità di una ferma collaborazione con il privato alla ricerca di protocolli di intesa in grado di favorire questo tipo di dialogo. Il progetto OIX, annunciato in occasione della RSA Conference 2010, nasce con questo scopo: creare un referente per il Governo USA (ma non soltanto) che permetta alle imprese di esprimere le proprie proposte assolvendo alle garanzie di cui lo Stato necessita per le proprie attività online.
L'importanza del progetto è tutta nel titolo di David Gelles per il Financial Times: «A un passo dal singolo sign-in per il web». Questa, infatti, la finalità ultima di OIX: ridurre le procedure di login, certificare l'identità, garantire la sicurezza degli account e dar così forma ad una procedura univoca per l'accesso ai servizi senza la necessità di una moltitudine di moduli da compilare con nome e password. Google, Paypal ed Equifax saranno i primi provider autorizzati. Spiega nel dettaglio Don Thibeau, responsabile OIX: «OpenID [...] può risolvere il problema tecnico di utilizzare credenziali identificative su diversi siti web, ma non può risolvere il problema di come queste credenziali possano essere garantite a vari livelli di sicurezza. OIX è la soluzione a questo problema non soltanto per il Governo USA, ma per molti altri governi, industrie, associazioni non-profit, telco, reti accademiche e altri in tutto il mondo che necessitano di sicurezza su di un'ampia popolazione online».