Ridurre le procedure di login, certificare l’identità, garantire la sicurezza degli account e dar così forma ad una procedura univoca per l’accesso ai servizi senza la necessità di una moltitudine di moduli da compilare con nome e password», è questo l’obiettivo di OIX (Open Identity Exchange), la nuova piattaforma di certificazione dell’identità online che sta nascendo grazie alla collaborazione tra Google, PayPal, Equifax, VeriSign, Verizon, CA, e Booz Allen Hamilton.
Il gruppo, che raccoglie anche i contributi di altri partner è organizzato come entità non-profit e si propone come referente per il Governo Usa che faccia incontrare le soluzioni delle imprese del settore con le necessità della Pubblica Amministrazione per le attività online.
In realtà esistono già alcuni meccanismi per risolvere il problema tecnico di utilizzare credenziali identificative su diversi siti web (OpenID su tutti), ma non sono ancora state fugate le perplessità circa il livello di sicurezza che questi sistemi garantirebbero.
OIX invece incontra i requisiti stabiliti dall’Identity, Credential, and Access Management (ICAM) del Trust Framework Provider Adoption Process (TFPAP) dell’amministrazione USA.
La piattaforma inoltre potrebbe essere estesa, in maniera molto semplice, alle altre PA digitali. Tale facilitazione è favorita dal fatto che il progetto non è affatto chiuso (si chiama appunto “Open”) o localizzato, ma anzi si gioverebbe della partecipazione di altri partner mondiali che volessero dare il proprio contributo.
Microsoft, ad esempio, ha già espresso la non ostilità al board OIX, mettendo da parte la rivalità storica con Google e prospettando un ingresso futuro nel progetto.
