Il sofware implementa un meccanismo di autenticazione basato su Self Sovereign Identity (SSI) nel contesto sanitario. L’applicazione sviluppata assegna a ciascun utente un identificativo decentralizzato (DID), utilizzato come chiave crittografica asimmetrica per la firma e la generazione delle credenziali. Questa soluzione elimina la necessità di password tradizionali, consentendo l’autenticazione tramite smartphone e garantendo che i dati sensibili non vengano più archiviati su server privati, ma rimangano al sicuro all’interno del wallet mobile personale. Al momento della creazione del wallet, viene generato automaticamente un seed di 12 parole, rappresentazione mnemonica della chiave privata, che consente l’accesso sicuro al wallet. Il wallet supporta la gestione di credenziali multiple; nell’attuale caso d’uso è stata utilizzata la credenziale del codice fiscale e quella relativa all’appartenenza a una specifica categoria di trattamento, in conformità con i requisiti dell’applicazione Trec. In prospettiva, l’approccio potrà essere esteso includendo ulteriori contesti, come patente di guida o altri documenti fisici digitalizzati.
App per autenticazione basata su Self Sovereign Identity (SSI) nel contesto sanitario
Christian Esposito;Marco De Santis;Franco Cirillo
2025
Abstract
Il sofware implementa un meccanismo di autenticazione basato su Self Sovereign Identity (SSI) nel contesto sanitario. L’applicazione sviluppata assegna a ciascun utente un identificativo decentralizzato (DID), utilizzato come chiave crittografica asimmetrica per la firma e la generazione delle credenziali. Questa soluzione elimina la necessità di password tradizionali, consentendo l’autenticazione tramite smartphone e garantendo che i dati sensibili non vengano più archiviati su server privati, ma rimangano al sicuro all’interno del wallet mobile personale. Al momento della creazione del wallet, viene generato automaticamente un seed di 12 parole, rappresentazione mnemonica della chiave privata, che consente l’accesso sicuro al wallet. Il wallet supporta la gestione di credenziali multiple; nell’attuale caso d’uso è stata utilizzata la credenziale del codice fiscale e quella relativa all’appartenenza a una specifica categoria di trattamento, in conformità con i requisiti dell’applicazione Trec. In prospettiva, l’approccio potrà essere esteso includendo ulteriori contesti, come patente di guida o altri documenti fisici digitalizzati.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
