Chrome per Android svela l'identità degli utenti ai siti Web: Digital Credential API

Google ha presentato un’importante novità destinata agli utenti di Chrome per Android. Si tratta di una funzionalità chiamata Digital Credential API, integrata nel browser Web, che consente ai siti Web di richiedere in modo sicuro le informazioni sull’identità degli utenti.

Gli sviluppatori di applicazioni che si appoggiano al sistema appena svelato dall’azienda di Mountain View, possono ottenere informazioni come documenti d’identità, patenti di guida, passaporti e altri dati identificativi. Si tratta delle informazioni di riconoscimento conservate nel wallet Android locale e condivisibili solo su espressa autorizzazione dell’utente.

Google presenta il wallet per attestare l’identità degli utenti attraverso Chrome per Android

La tecnologia Identity Credential presentata da Google e integrata in Android, fornisce un’interfaccia per archiviare e richiedere in modo sicuro i documenti di identità degli utenti. Poggia il suo funzionamento su un insieme di API (Application Programming Interface) che comunicano con il servizio di sistema Credstore il quale, a sua volta, utilizza l’Identity Credential HAL (Hardware Abstraction Layer) per interagire con l’hardware.

Quest’ultimo componente mette a disposizione l’interfaccia necessaria per interagire con l’archivio sicuro dove sono conservati i documenti di identità. Per la presentazione e la verifica delle credenziali, è necessaria un’app Android specifica che implementi i protocolli e i processi appropriati per il tipo di credenziale specifico.

Gli utenti non devono più caricare i loro documenti di riconoscimento

Sono tanti i siti Web che richiedono il caricamento di un’attestazione di identità. Si pensi alle piattaforme per l’apertura di conti correnti bancari, il trasferimento di fondi, l’attivazione e la gestione di utenze. In Italia l’identità digitale SPID è diventata una delle soluzioni più popolari e utilizzate: con ogni probabilità si integrerà nel Digital Identity Wallet europeo, insieme con la CIE (Carta d’Identità Elettronica).

La nuova funzionalità Digital Credential API di Chrome per Android dispensa gli utenti dal caricamento online di documenti d’identità, fornendo un’attestazione sicura al soggetto richiedente.

Google osserva che il formato della risposta è ampiamente personalizzabile: è quindi possibile definire quali credenziali richiedere e quali wallet utilizzare.

Una soluzione tecnica a prova di regolamento eIDAS e Wallet europeo

I portavoce dell’azienda guidata da Sundar Pichai spiegano, inoltre, che Digital Credential API non sarà un “silos”, ovvero una soluzione isolata dal “resto del mondo”. Anzi, come accennato in precedenza, saprà integrarsi con varie tipologie di wallet, compresi quelli normati a livello governativo.

L’Europa sta spingendo l’acceleratore sul Digital Identity Wallet o EUDI Wallet: si tratta di un portafoglio personalizzato per ciascun cittadino dell’Unione che contiene tutti i riferimenti alle sue identità digitali.

Le credenziali digitali riconosciute dai governi stanno assumendo un ruolo sempre più importante. Sono sempre più cruciali in forza della digitalizzazione dei servizi governativi e finanziari, delle nuove regolamentazioni, come eIDAS, dell’approvazione di normative sulla verifica dell’età.

Le Digital Credential API separano richieste e protocolli specifici, puntando sulla flessibilità e adattabilità sia nel protocollo che nei formati delle credenziali. Investono sulla trasparenza delle richieste, permettendo l’ispezione delle stesse. L’uso della crittografia consente alle parti interessate di controllare dove vengono esposti i dati personali. Inoltre, i siti Web non possono interrogare i dispositivi client degli utenti e accedere al contenuto dei wallet senza aver preventivamente acquisito un consenso esplicito.

In questo modo Google punta a ricoprire un ruolo centrale e a ricevere un endorsement, anche implicito, da parte delle Autorità europee.

Credit immagine in apertura: Google.