Google, PayPal, Equifax, VeriSign, Verizon, CA, e Booz Allen Hamilton sono i gruppi a capo del nuovo progetto Open Identity Exchange (OIX), una sorta di filtro in grado di fornire garanzie relativamente all’autenticazione online. Il gruppo, organizzatosi come entità non-profit, si propone di raccogliere l’impegno dei gruppi interessati per fornire agli USA un referente sicuro per l’identità online.
Il concetto di “identità” è entrato in crisi nel momento stesso in cui gli utenti ed i servizi hanno iniziato ad interloquire tramite il Web. Da anni si rende necessaria una ridefinizione dell’identità (già scomodati tecnici e filosofi, giuristi e legislatori), con la relativa strutturazione di nuove procedure e nuove forme di garanzia. La sicurezza e la privacy sono i due aspetti centrali a cui si pone attenzione, e nel momento in cui anche la Pubblica Amministrazione inizia a ragionare su queste problematiche si pone la necessità di una ferma collaborazione con il privato alla ricerca di protocolli di intesa in grado di favorire questo tipo di dialogo. Il progetto OIX, annunciato in occasione della RSA Conference 2010, nasce con questo scopo: creare un referente per il Governo USA (ma non soltanto) che permetta alle imprese di esprimere le proprie proposte assolvendo alle garanzie di cui lo Stato necessita per le proprie attività online.
L’importanza del progetto è tutta nel titolo di David Gelles per il Financial Times: «A un passo dal singolo sign-in per il web». Questa, infatti, la finalità ultima di OIX: ridurre le procedure di login, certificare l’identità, garantire la sicurezza degli account e dar così forma ad una procedura univoca per l’accesso ai servizi senza la necessità di una moltitudine di moduli da compilare con nome e password.
Google, Paypal ed Equifax saranno i primi provider autorizzati. Spiega nel dettaglio Don Thibeau, responsabile OIX: «OpenID […] può risolvere il problema tecnico di utilizzare credenziali identificative su diversi siti web, ma non può risolvere il problema di come queste credenziali possano essere garantite a vari livelli di sicurezza. OIX è la soluzione a questo problema non soltanto per il Governo USA, ma per molti altri governi, industrie, associazioni non-profit, telco, reti accademiche e altri in tutto il mondo che necessitano di sicurezza su di un’ampia popolazione online».
L’annuncio ufficiale sottolinea come OIX sia la prima piattaforma che incontra i requisiti stabiliti dall’Identity, Credential, and Access Management (ICAM) del Trust Framework Provider Adoption Process (TFPAP) dell’amministrazione USA. Così facendo, utilizzando le credenziali di login autorizzate, gli utenti potranno accedere ad informazioni sulla propria tassazione, accedere ai benefici dei nuovi servizi sanitari online e tutta una serie di opportunità che l’incontro tra rete e PA sta per esprimere.
Google spiega tramite il proprio blog come OIX sia il risultato di un lungo sforzo e che il login sul National Institute of Health (NIH) tramite Google Account sia soltanto il primo passo di un lungo percorso ancora da compiere. Nel gruppo manca invece Microsoft: Ron Carpinella, responsabile Equifax e membro del board OIX, spiega che si tratta comunque di una assenza non ostile e che anche il gruppo di Redmond potrebbe presto entrare a far parte del progetto.