È sempre più vivo l’interesse degli Atenei italiani per i sistemi di certificazione e condivisione dei titoli di studio attraverso la blockchain: per fornire questa tecnologia garantendo un approccio adeguato al GDPR, è stato attivato il sistema Diplome. L’iniziativa è stata promossa da Miur e Agid, insieme a Cimea, il centro italiano ufficiale per le procedure di riconoscimento di titoli di studio e professionali a livello internazionale.
La crescente mobilità di studenti e professionisti rende necessario garantire lo scambio dei dati, il riconoscimento e la portabilità internazionale di titoli di studio e professionali, e la tecnologia blockchain può abilitare soluzioni valide in questo senso, garantendo sicurezza, interoperabilità, velocizzazione dei processi operativi e riduzione dei costi. In molte situazioni tuttavia il design delle applicazioni blockchain può rivelarsi inadeguato a garantire la conformità con il GDPR, specie se tale design implica l’inserimento di dati personali, anche in forma di hash, su reti permissionless.
La tecnologia di Diplome
A differenza di altre soluzioni, Diplome rappresenta un vero ecosistema di gestione delle qualifiche che utilizza la tecnologia blockchain per gestire il processo di riconoscimento di titoli di studio e certificazioni in modo sicuro, trasparente e decentralizzato. L’obiettivo è mettere l’utente al centro dell’ecosistema, rivoluzionando le modalità di verifica e portabilità internazionale dei titoli per studenti, lavoratori e professionisti, rendendole più semplici e rapide, limitando i rischi di frode e assicurando la privacy dei soggetti coinvolti. Allo stesso tempo però, il suo design innovativo lo sottrae del tutto dalle disposizioni del Gdpr. Vediamo come.
L’ecosistema Diplome si appoggia a una rete blockchain permissioned fondandosi sul principio della sovranità del dato (self- sovereignty). All’utente viene assegnato un wallet attraverso cui conservare e gestire direttamente le proprie qualifiche, senza ricorrere a intermediari fiduciari – quale ad esempio l’Università stessa. Attualmente l’indirizzo pubblico del wallet non è associato a un’identità certificata dell’utente, di cui si dovrà dare prova separatamente al di fuori dell’ecosistema. Esso costituisce semplicemente un identificatore decentralizzato (DID – Decentralized Identifier), ovvero un recapito digitale unico a livello globale, permanente e verificato crittograficamente, gestito direttamente dall’utente. Questo almeno per il momento, perché in realtà il design di Diplome è stato studiato per essere compatibile con un’eventuale futura integrazione con i sistemi certificati di identità digitale.
Il wallet Diplome – a cui è associata una coppia di chiavi, pubblica e privata – è strutturato in modo tale da poter contenere uno o più smart contract, che fungeranno da archivio per qualsiasi certificato di studio o qualifica professionale. Attraverso lo smart contract dell’utente e grazie all’Oracle Service di Diplome, è l’utente stesso a chiedere all’università o all’ente emettitore di ricevere il proprio certificato sul wallet in forma di metadati; e sarà sempre l’Oracle Service dell’ecosistema a verificare che l’ente sia autorizzato ad emettere il certificato, garantendo così che la transazione sia valida dal punto di vista formale.
Tutte le informazioni rilevanti – quali ad esempio il nome dello studente, il titolo conseguito, il nome dell’ente che lo ha rilasciato e la data – verranno prima firmate digitalmente dall’ente di emissione con la propria chiave privata e quindi crittati con la chiave pubblica dell’utente. I metadati protetti in questo modo saranno così depositati nel wallet, con l’attivazione di uno smart contract dedicato. Tali dati potranno essere letti e verificati da terze parti (es. un datore di lavoro) soltanto attraverso l’esplicita volontà di condivisione dell’utente, attraverso la sua chiave privata.
I possibili vantaggi di Diplome
L’ecosistema Diplome presenta diversi vantaggi, tra cui:
- sovranità del dato e conformità al GDPR: l’utente è l’unico soggetto in possesso dei propri dati e può gestirne l’accesso e la condivisione attraverso la chiave crittografica del wallet; ciò assicura la massima privacy e libera le università e le autorità di certificazioni da ogni responsabilità derivante dal trattamento dati ai sensi del GDPR;
- autenticità dei certificati: la qualità del dato è garantita dall’autorità che lo emette, che è altresì verificata dall’Oracle Service, e le informazioni sulla sua origine sono incorporate nel dato stesso;
- sicurezza: i dati sono protetti da protocolli crittografici e resistenti a forme illecite di manomissione; gli smart contract sono stati implementati in modo da essere resistenti ad attacchi e a fornire sistemi di verifica tali da evitare attacchi di tipo man-in-the-middle;
- minimizzazione dei dati: sono registrati nel wallet soltanto i dati necessari a fornire una prova affidabile della validità dei certificati;
- interoperabilità dei formati: i dati registrati nel wallet sono in formato JSON, che ne rende molto semplice l’interscambio ed in caso l’esportazione su altri sistemi;
- portabilità ed evoluzione certificata del profilo utente: il wallet e’ sviluppato in modo da gestire versioni differenti, può quindi evolversi nel tempo e acquisire progressivamente tutti i titoli e le certificazioni dell’utente; questi potrà facilmente utilizzarlo a livello internazionale per dimostrare a chiunque l’autenticità del proprio corso di studi o dei propri attributi professionali indipendentemente dalla lingua usata nel paese di destinazione;
- efficienza nel riconoscimento dei titoli e riduzione dei costi: utenti, enti di emissione, autorità di certificazione e istituzioni pubbliche fanno parte di unico ecosistema decentralizzato per la gestione affidabile e trasparente dei titoli, favorendone il riconoscimento e riducendo di costi gestionali per tutti i partecipanti del sistema, grazie alla standardizzazione dell’ontologia ed alla facilità di automazione dei formati JSON.
Modalità d’accesso e altri casi d’uso
Diplome è gratuito e aperto a qualsiasi Ateneo che fosse interessato a far parte dell’ecosistema e a promuoverne l’utilizzo, senza alcuna barriera d’ingresso. Il servizio non si limita tuttavia al mondo accademico ma può, in modo semplice, essere esteso a ogni individuo, ente pubblico o impresa che debba dare prova a terze parti di una qualsiasi qualifica o attributo: sarà sufficiente definire un formato di memorizzazione dei dati ed usare il wallet per la gestione degli stessi.
In ambito aziendale, ad esempio, può essere utilizzato dalle imprese per gestire in modo trasparente e garantito i propri certificati di qualità e di conformità a determinati standard; mentre nel campo della certificazione dei prodotti, Diplome può garantire alle autorità e ai consumatori lo status di un prodotto, ma anche provare la compatibilità di particolari dispositivi IoT con i regolamenti di settore.
L’ecosistema Diplome presenta dunque un significativo potenziale d’innovazione, di particolare interesse per Atenei e aziende che intendano migliorare la gestione dei propri servizi attraverso la tecnologia blockchain.
