Progetto e sviluppo di un e-wallet per la memorizzazione di credenziali a supporto del modello di identità decentralizzato = Design and development of an e-wallet for storing credentials to support the decentralized identity model

Nello spazio digitale, al giorno d’oggi, il furto di identità e la collezione e condivisione di dati personali non necessari sta diventando sempre più un problema evidente e pervasivo che porta a ingenti danni sociali ed economici. I modelli di identità proposti in passato, sia centralizzati, come password e autenticazione a due fattori, sia federati, come SAML e OAuth, hanno varie criticità principalmente legate a chi possiede veramente il controllo della identità e alla complessità d’utilizzo per l’utente che rende il tutto più soggetto all’errore umano. E’ stato quindi proposto il modello di identità decentralizzato, chiamato anche Self Sovereign Identity (SSI) che semplifica il controllo e la condivisione delle proprie informazioni personali e assicura che l’identità non sia dipendente da una entità terza o posseduto da essa; è il soggetto stesso, che può essere una persona o cosa, il solo proprietario. Questo è reso possibile grazie al fatto che la SSI utilizza la tecnologia blockchain che abilita lo scambio sicuro e garantito di credenziali peer-to-peer verificate. In questa tesi viene implementata parte dell’infrastruttura a supporto del modello di identità decentralizzato su un portafoglio digitale (eWallet), con particolare attenzione alle tecnologie Near Field Communication (NFC) e Bluetooth Low Energy (BLE), per l’utilizzo di questo portafoglio con strumenti come la Carta d’Identità Elettronica (CIE) e la Tessera Sanitaria- Carta Nazionale dei Servizi (TS-CNS). Il progetto è stato realizzato in C e diviso in due parti principali: la prima parte, viene eseguita a bordo di un chip SECube™ e si occupa di gestire la maggior parte delle periferiche (antenna NFC, Micro SD, sensore di impronte digitali), utilizzando come base le librerie di STMicroelectronics e FreeRTOS come sistema operativo; la seconda parte, viene eseguita invece a bordo di un chip nRF 52840 della Nordic e si occupa della connessione e scambio di dati con terminali esterni, come smartphone, tramite il protocollo BLE. Durante lo sviluppo sono inoltre state realizzate delle librerie e protocolli interni personalizzati a scopo di lasciare delle fondamenta solide per facilitare sviluppi e aggiornamenti futuri per aggiungere eventuali nuove funzionalità. In questa tesi si tratterà nei dettagli la progettazione e l’implementazione di una libreria a supporto della lettura tramite NFC di dati nei formati definiti dallo standard ICAO Doc 9303-Machine Readable Travel Document (MRTD), di un protocollo personalizzato perla comunicazione tramite UART tra il chip SECube™ ed il chip l’nRF 52840 e di una libreria per l’aggiunta dinamica di servizi e caratteristiche a un dispositivo che supporta Bluetooth Low Energy. I prossimi passi saranno utilizzare queste librerie per sviluppare l’ecosistema a bordo del portafoglio digitale per supportare interamente le funzionalità del modello di identità decentralizzato e portare quindi a completare il tutto.