Dopo aver rivoluzionato il mondo dei pagamenti offrendo a qualsiasi possessore di uno smartphone Android con NFC la possibilità di associare una propria carta di credito / debito e utilizzare Google Pay per pagare nei negozi fisici, il colosso americano ha intravisto nell’integrare una forma di documenti di riconoscimento digitali all’interno di Android una nuova opportunità.
Sappiamo che il supporto per i documenti di riconoscimento digitali sta arrivando su Android e, prima del rilascio formale di uno standard ISO per il processo, Google sta descrivendo alcuni dei dettagli su come funzionerà e, in particolare, su come migliorerà la privacy rispetto al vecchio metodo della carta d’identità fisica.
Innanzitutto Google spiega che il processo di conservazione dei documenti digitali è uno standard redatto da diverse istituzioni. Lo standard ISO 18013-5 “Applicazione della patente di guida mobile (mDL)” è stato scritto da un gruppo eterogeneo di persone che rappresentano le motorizzazioni che rilasciano le patenti di guida, università, industria (incluso Google) e molti altri. Questo standard ISO consente la costruzione di applicazioni per la patente di guida mobile (mDL) che gli utenti possono portare nel proprio telefono e possono utilizzare al posto della carta di plastica.
Non si tratterà dunque di un’app specifica sviluppata da Google (cosa che potrebbe comunque esserci in futuro) ma di una porzione di Android a cui gli sviluppatori di terze parti potranno accedere.
Il funzionamento dello standard ha, come qualità principale, una forte crittografia e un rispetto per la privacy. Questo standard significa che lo smartphone può memorizzare in modo sicuro e digitale tutti i dati che altrimenti sarebbero presenti sul documento di riconoscimento fisico.
Trattandosi di uno standard aperto, l’obiettivo è renderlo compatibile non solo con Android ma anche con i mezzi di verifica delle istituzioni e delle forze dell’ordine.
In ogni caso, si tocca un pulsante e, seguendo un rapido scambio crittografico della chiave pubblica / privata che stabilisce una connessione sicura, il lettore può richiedere i dati al mittente. Questa può essere una richiesta generale di informazioni categorizzate allegate al documento, ma può essere utilizzata in modi più astratti che migliorano la sicurezza.
C’è da dire comunque che, anche quando lo standard sarà formalizzato, toccherà ai Governi dei singoli Stati adottarlo e renderlo ufficiale.
Per maggiori informazioni su questo standard, vi rimandiamo all’articolo dedicato sul blog della sicurezza di Google.
