La caratteristica fondamentale di OpenID è il fatto che il sistema sia completamente distribuito, e questo fa sì che ogni identity provider possa gestire autonomamente l’autenticazione, limitandosi a comunicare ai Relying Party (consumer) se il login ha avuto successo (tramite il redirect alla loro pagine di “benvenuto”).

Molti identity provider al momento si limitano al classico sistema di autenticazione tramite utente e password ma questo non è affatto l’unico sistema di riconoscimento e certo non è il migliore.

Prooveme.com e certifi.ca rappresentano due nuove entrate nella scena dei fornitori di identità permettendo agli utenti di utilizzare un sistema di autenticazione basato su crittografia forte e certificati SSL/X.509. Insieme ad altri sistemi come le smart card, gli OTP (one time password) o i riconoscimenti biometrici in questi casi si parla di autenticazione forte.

Utilizzando un certificato l’autenticazione verrà effettuata senza che ci sia passaggio di informazioni in chiaro e senza dover mai digitare password. D’altro canto, per effettuare l’autenticazione sarà necessario che il certificato sia presente su ogni piattaforma utilizzata per l’accesso, il che rende praticamente impossibile autenticarsi da terminali pubblici. È però possibile che questo problema venga affrontato a breve, magari permettendo un fallback insicuro, sebbene questo sconfigga in parte l’intento della tecnologia.

Tra prooveme e certifi.ca esiste una differenza importante: il primo prevede una registrazione e genera un certificato crittografico al volo che viene automaticamente importato nel vostro browser; questo a patto che tale browser non sia Internet Explorer, il quale non risulta ancora supportato in quanto cronicamente insicuro.

Certifi.ca al contrario non prevede alcuna forma di login: l’unico modo per accedere è essere già in possesso di un certificato, motivo per cui nella homepage viene mostrata una lista di possibili fornitori di certificati (tra cui thawte che ne rilascia gratuitamente). Ciò permette però di avere un livello di flessibilità maggiore, in quanto si può decidere di utilizzare Certification Authority specifiche per le proprie esigenze, nonché di decidere quanto debba essere forte il sistema crittografico, usando ad esempio chiavi RSA a 512 o 2048 bit.

In nome dell’interoperabilità, il certificato di prooveme funzionerà comunque anche con certifi.ca :)

Infine, entrambi i provider offrono la possibilità di essere usati come delegate, permettendo di utilizzare il proprio blog o sito web come identità elettronica.