Roma - Si chiama
Information Card Foundation, e vanta sostenitori del calibro di
Google, Microsoft, Paypal. Gli obiettivi di questa neonata associazione
sono ambiziosi: fornire ai cittadini della rete la loro carta di identità virtuale, nella quale custodire le informazioni su se stessi e con la quale garantire la sicurezza delle transazioni online. Di tutte le transazioni, economiche e non.
Un'idea in parte
già sviluppata da Microsoft stessa, che infatti siede con i suoi rappresentanti in parecchi ruoli chiave della struttura, in compagnia di esperti e addetti ai lavori del settore, di altre aziende come
Equifax, Novell e Oracle, e di alcuni fornitori di servizi molto simili già presenti in rete.
L'idea dietro ICF è quella di dare vita ad un
portafoglio elettronico nel quale custodire le credenziali di accesso ai sistemi remoti. L'utente non dovrebbe fare altro che accedere al proprio portafoglio per vedere elencate le diverse tessere identificative virtuali a sua disposizione, fornitegli da università, enti pubblici, privati: quando sia necessario autenticarsi per usufruire di un servizio basterà attingere a questo portafoglio per fornire le credenziali richieste.
A differenza di quanto succede tradizionalmente,
il funzionamento di questa architettura coinvolgerebbe contemporaneamente non più soltanto utente finale e fornitore che eroga il servizio, ma anche
un terzo convitato - "assolutamente affidabile e attendibile" - che dovrebbe garantire l'autenticità e la sicurezza della transazione per ambo le parti. Sarebbe a dire che, ad esempio, in caso di acquisto di un prodotto con particolari sconti riservati agli studenti, la scuola verrebbe interpellata in tempo reale per fornire conferma dell'identità del suo eventuale iscritto.
Il sistema, sebbene apparentemente
più laborioso, dovrebbe garantire
maggiore affidabilità alle transazioni economiche, senza contare il guadagno in termini di certezza delle credenziali di accesso e di semplificazione della vita dell'utente finale. Basterebbe ricordare la password del solo servizio di identificazione per poter accedere a tutta la rete - purché il sito prescelto adotti questo sistema - con la certezza di fornire volta per volta solo le informazioni necessarie al completamento delle operazioni richieste. Un po'
come accade già con servizi come
OpenID.
Paul Trevithick, CEO di
una azienda impegnata in questo settore e membro del consiglio direttivo di ICF,
descrive il servizio come "una implementazione open source della carta di identità". Ma guai a pensare che si tratti di un sistema per
imporre le tecnologie di qualcuno a chi deciderà di sostenere questo progetto: "Abbiamo bisogno di creare uno strato di identificazione per Internet - spiega Kim Cameron, responsabile di questo settore per Microsoft - C'è bisogno di una buona architettura realizzata dall'industria e veicolata ovunque affinché tutto questo funzioni".
Il compito di ICF, dunque, non sarà tanto di provvedere alla creazione di questa architettura, quanto quello di
stabilire quali criteri di interoperabilità questo servizio debba offrire, raggiungendo un compromesso tra le strutture interessate e lasciando a chiunque il compito di realizzare nella pratica i sistemi in grado di supportare questo standard. Le modalità di implementazione saranno lasciate alla fantasia degli sviluppatori: la carta di identità e il portafoglio elettronico potranno
trovare posto nel sistema operativo, nel browser o persino in un apparecchio separato fisicamente dal computer.
Una delle possibilità, forse la più intrigante, è quella di
trasformare il
telefonino nella chiave di tutto il sistema: "Il mobile è un campo di sicuro interesse, vogliamo essere certi che questo sistema funzioni su qualsiasi cellulare" conferma Trevithick. E, anche in questo campo,
Microsoft e gli altri attori non sono certo gli ultimi arrivati.
Luca Annunziata