La Challenge@PoliTo “D.I.Y. – Digital Identity for Yourself” - conclusasi il 9 giugno e organizzata dal CLIK-Contamination Lab and Innovation Kitchen del Politecnico e lanciata da Aruba, azienda leader in Italia per i servizi online - ha riguardato le tematiche relative all’autenticazione dell’identità digitale, in particolare di quella che prende il nome di “Entra con CIE”, proponendo soluzioni innovative in grado di migliorare e semplificare la user experience.
La vittoria della challenge – alla quale hanno partecipato tre team composti da studenti e studentesse di vari corsi di Laurea Magistrale del Politecnico - è stata attribuita al team HelloFuture – composto da Michela Anzaldi, Andrea Colli-Vignarelli, Teodoro Corbo, Faezeh Kazemihatami e Ivan Siliato - che ha mostrato un sito demo basato sul protocollo unico di autenticazione OpenID, cui eventuali altri siti o fornitori di servizi dovrebbero fare riferimento, evitando agli utenti di inserire ad ogni accesso i propri dati o di registrarsi
Gli altri due team in gara hanno presentato soluzioni differenti. Il team iDITY ha proposto un digital wallet basato sul progetto eIDAS 2.0, il regolamento europeo per l'identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato, mostrando il caso d’uso del noleggio di un’auto a diversi clienti. Infine, il team M3LTING_P0T, dopo aver analizzato i vari motivi per cui i cittadini utilizzino ancora in minima parte i servizi di “Entra con CIE”, hanno descritto un nuovo servizio semplificato basato su 2L-CIE, che fornisce l'autenticazione di livello di sicurezza 2 tramite CIE.
La sfida – svoltasi sotto la supervisione del professor Antonio Lioy del Dipartimento di Automatica e Informatica-DAUIN, con il supporto di Federico Micol, dottorando del Dipartimento di Ingegneria Gestionale e della Produzione-DIGEP, e di Andrea Atzeni e Diana Berbecaru, rispettivamente docente e ricercatrice del DAUIN – aveva come obiettivo quello di inquadrare l’utilizzo della Carta d’Identità Elettronica (CIE) in Italia rispetto al contesto europeo, per poi studiare il flusso di autenticazione tramite identity provider certificato e infine proporre implementazioni e casi d’uso che permettano ad un’azienda o ente pubblico di spostare l’identificazione degli utenti/cittadini da una modalità non sicura a modalità CIE.
Durante la Challenge i team hanno avuto anche l’opportunità di confrontarsi con due massimi esperti in materia, ovvero Rudolf Philipeit dell’azienda tedesca SiXFORM - che ha illustrato dal vivo l'identificazione online sfruttando il proprio eID tedesco e il proprio telefono cellulare in diversi casi d'uso - e di Herbert Leitold, Direttore Generale del Secure Information Technology Center austriaco, che ha tenuto un seminario da remoto su eID austriaci nel contesto europeo, progettazione e implementazione di eIDAS 2.0 e portafogli digitali.
Inoltre, i team hanno potuto visitare il centro IT3 di Aruba, a Ponte San Pietro in provincia di Bergamo. Si tratta del più grande data center campus d’Italia, con una superficie di oltre 200.000 metri quadrati e produzione autonoma di energia idroelettrica e fotovoltaica. Gli studenti hanno potuto osservare una parte di infrastruttura altamente complessa e avanzata, normalmente nascosta agli occhi degli utenti, ma che permette il funzionamento di buona parte dei servizi digitali che usiamo tutti i giorni.