DID (Decentralized Identifier)

Un DID (Decentralized Identifier) è un identificatore progettato per rappresentare un’entità (persona, organizzazione, servizio, oggetto) in modo decentralizzato, cioè senza dipendere da un unico registro centrale proprietario. Un DID è associato a un DID Document che pubblica i dati tecnici necessari alla verifica crittografica (metodi di verifica, chiavi pubbliche, endpoint di servizio, ecc.). L’obiettivo è permettere a un verificatore di controllare che una prova (ad esempio una Verifiable Credential) sia stata firmata dall’entità che dichiara di averla firmata, mantenendo l’interoperabilità. Esistono diverse “metodologie” DID per esigenze diverse. did:web si basa su DNS e file pubblicati su un dominio, ed è comodo per le organizzazioni perché il controllo del dominio fornisce un segnale di governance. did:key è più semplice e auto‑contenuto, spesso usato per casi tecnici o prototipi. Altri metodi esistono in base all’ecosistema, alla governance, alla resilienza e ai requisiti di conformità. In un’architettura di fiducia, il DID è un puntatore verso chiavi e meccanismi di verifica di un’entità. Quando un’organizzazione emette una Verifiable Credential, firma con una chiave collegata al proprio DID; in seguito, un verificatore può risolvere il DID, recuperare le informazioni necessarie e verificare la firma. Ciò evita distribuzioni manuali di chiavi e riduce la dipendenza da formati chiusi. Nel Digital Product Passport (DPP), i DID facilitano l’autenticità delle dichiarazioni: produttori, riparatori o organismi di controllo possono avere DID e ogni evento o attestazione può essere firmato in modo tracciabile. Si ottiene così una catena di fiducia: “questo attore, identificato da questo DID, ha emesso questa prova a questa data su questo prodotto”. Framework come Veramo aiutano a gestire DID (creazione, risoluzione, rotazione delle chiavi) e a integrarli nei processi operativi secondo gli standard W3C.