Si voleu saber més teniu la presentació a la dreta i el video a sota que vam fer al Dia del xifratge 2025 el 21 d’octubre.
Identitat digital: cap a un model més segur i sota el nostre control
En el món digital actual, demostrar qui som és molt més complicat del que sembla. Cada vegada que creem un compte, al banc, a les xarxes socials, als serveis públics o fins i tot a una botiga en línia generem petites porcions de la nostra identitat digital. Aquestes peces queden repartides per desenes de serveis diferents, sovint sense que en tinguem un control real. I això planteja riscos: pèrdua de privacitat, dependència de grans plataformes i dificultats per demostrar dades bàsiques de manera segura i ràpida.
“A Internet, ningú sap que ets un gos” és un adagi i meme sobre l’anonimat a Internet que va començar com un títol d’un dibuix dibuixat per Peter Steiner i publicat per The New Yorker el 1993. Com ha canviat el món!
Com ha canviat la xarxa, vivim a una Internet que es dedica a perfilar i recollir dades de tothom i tot el que fem. Ara ens hem passat a l’altre costat. Vivim amb pantalles al voltant i … però també la tecnología digital ens pot ajudar a evitar obstacles …
Han sorgit nous models d’identitat digital basats en principis descentralitzats. Alguns privatius, d’altres interoperables. Els mateixos de la web (el consorci web), els dels URL com “https://isoc.cat” han proposat el concepte de la Identitat Descentralitzada (DID), que permet que cada persona disposi d’un identificador propi i verificable sense dependre d’un proveïdor centralitzat. Aquest identificador, que per exemple es pot associar al teu domini web, actua com la teva “tarja d’identitat digital” independent.
Per exemple, la nostra associació pot tenir el DID següent: did:web:isoc.cat.
Això vol dir que la identitat digital està vinculada al domini isoc.cat i pot ser verificada de manera oberta i segura mitjançant fitxers públics al propi web. És simple, interoperable i no depèn de cap gran plataforma.
Sobre aquesta identitat es poden construir credencials verificables: documents digitals signats que pots portar a la teva cartera digital i mostrar quan sigui necessari. Són com els carnets físics, però molt més segurs, difícils de falsificar i amb molta més privacitat. només reveles la informació estrictament necessària.
Imaginem una credencial verificable de soci d’ISOC.CAT:
- Emissor: ISOC.CAT
- Titular: la persona sòcia
- Atributs: nom, número de soci, data d’alta
- Verificable per tercers de manera criptogràfica
- Portada i gestionada des del mòbil en una cartera digital
Amb una credencial així, un soci pot demostrar la seva pertinença a l’associació sense haver d’enviar còpies de documents ni confiar en papers fàcilment falsificables. Només caldria compartir un codi QR o presentar un document signat que qualsevol entitat verificadora podria comprovar automàticament i deixar-nos entrar immediatament a un lloc web o físic.
Fins ara, Europa s’havia basat principalment en els certificats digitals tradicionals regulats per eIDAS1 i que l’Administració oberta de Catalunya ofereix, però aquesta tecnologia, tot i ser segura, és rígida i poc flexible a l’hora de gestionar múltiples identitats i credencials. Per això la Unió Europea va aprovar l’any passat la nova regulació eIDAS2, que es desplegarà progressivament fins a la segona meitat de 2026 i que es basa precisament en identificadors descentralitzats i credencials verificables per crear una identitat digital europea més usable, portable i sota control de la ciutadania.
Aquesta és la direcció en què avança l’ecosistema de la identitat: un model on recuperem el control de les nostres dades, on el que som i el que acreditem depèn de nosaltres, no de plataformes centralitzades. Al capítol hem col·laborat amb el projecte de programari lliure IDHub per generar un identificador descentralitzat i un carnet o credencial de soci per cada membre del capítol com a experiment per entendre el concepte.
L’entrada Identitat i credencials: el carnet de soci d’ISOC.CAT ha aparegut primer a Capítol Català de la Societat Internet.