Post piu’ filosofico che tecnico… quindi io metto gia’ le mani avanti per avvertirvi dato che recentemente vi ho abituato alla mera applicazione tecnologica o tecnica nei miei post.
L’identita’ online e’ una questione molto importante, che sta particolarmente tornando in auge in questi ultimi mesi a fronte di importanti novita’, dallo sviluppo dei protocolli di OpenID, alla sempre piu’ crescente informatizzazione (soprattutto a livello italiano).
Bene veniamo al mio primo dubbio.
L’identita’ di una persona in italia viene certificata da un ente con un elevato trust che e’ lo stato, e l’identita’ e’ garantita da un documento che e’ la carta di identita’.
Ora il mio dubbio e’… perche’ su internet un azienda terza debba farsi garante della mia identita’?
Non sarebbe piu’ giusto se fosse lo stato a garantire per me e per la mia identita’?
Ora poniamo di adottare OpenID come sistema di identificazione “globale” e quindi riconosciuto in tutto il mondo, bene in Italia praticamente tutti i comuni hanno un sito, ora perche’ la mia identita’ non puo’ essere gestita dal comune che offre un servizio di identificazione, sicuro, completo e aggiornato, e che io posso ricevere in quanto residente in quel comune.
In questo modo io avrei tutte le mie informazione e l’ente gestore ha sicuramente piu’ trust di una societa’ terza di cui in pochi casi conosco fino infondo.
Poi magari un bel sito personale e un delegate e via per riscrivere il proprio OpenID in maniera piu’ carina e leggibile.
L’unica difficolta’ implementare tutta questa tecnologia nelle nostre PA, dove spesso la legge Stanca non e’ ancora ahime’ applicata…
Un’alternativa potrebbe essere che l’identita’ online viene fornita dal vostro ISP, dato che anche lui per legge deve conoscere le vostre credenzali, ma mapperebbe solo colui che ha stipulato il contratto e non tutti i possibili utilizzatori della connessione…
Questione numero due, secondo voi fra quanto Google fornira’ un server OpenID?
Potenzialmente Google ha gia’ molte identita’ registrate, in particolare con GMail.
Ora poco fa leggevo un possibile porting dello schema OpenID sulle email
potrebbe essere una cosa interessante, poter portare con se e con solo l’email tutti i dati e anche il proprio avatar utilizzando Gravatar…
Altrimenti Google, come ente con elevato trust, potrebbe iniziare a fornire degli OpenID costruiti dalle email quindi: nome@gmail.com potrebbe diventare nome.gmail.com.
Google ha per altro affermato il suo interesse sulla tecnologia OpenID e di interessarsi alle problematiche correlate all’identita’ online, ora secondo voi come si muovera’ in futuro?
Per il momento io ho sfruttato il server OpenID offerto da Verisign, un altro ente secondo me che ha un buon trust su internet, ma se Google fornisse un servizio di OpenID lo attiverei al volo.
Ultima controconsiderazione, se il porting del sistema di auth via mail su protocollo OpenID non prendesse piede, e al momento la vedo un po’ complessa come cosa, tutto cio’ porteresse alla morte o ad una forte riconversione di sistemi, per altro utilissimi, come Gravatar?
Condividi
