Soluzioni sicure per la carta d’identità elettronica 3.0

17/01/2018 Siglata una collaborazione tra FBK e l’Istituto Poligrafico e Zecca dello Stato per sviluppare un sistema di accesso a sevizi online tramite smartphone, che sfrutta la carta di identità elettronica di nuova generazione

Nel giugno 2017 FBK ha siglato un accordo con l’Istituto Poligrafico e Zecca dello Stato (IPZS) per lo sviluppo di soluzioni sicure legate all’uso della nuova carta di identità elettronica (CIE), versione “3.0”. Il progetto coinvolge in particolare l’unità Security&Trust (S&T), guidata da Silvio Ranise.

L’obiettivo è creare un sistema di accesso tramite smartphone a una serie di servizi online, specie della pubblica amministrazione, che usano la CIE come fattore aggiuntivo di autenticazione. L’idea è generare una “One-Time Password” (OTP) in maniera simile a quanto si fa in ambito bancario, dove attraverso un dispositivo o una app viene generato un codice numerico, che viene richiesto durante il processo di autenticazione in aggiunta a login e password.

Nel processo di riconoscimento, sviluppato congiuntamente da S&T e IPZS, all’utente non viene richiesto di immettere l’OTP ma solo di avvicinare la CIE allo smartphone e digitare il PIN di sblocco della carta. In seguito, grazie alla connettività NFC (Near Field Communication) e alle capacità crittografiche della carta, l’OTP viene generato in maniera totalmente trasparente all’utente, semplificando quindi l’intero processo di autenticazione e mantenendo un elevato grado di sicurezza.

L’accordo, di durata biennale ma rinnovabile di un anno, prevede lo sviluppo di un prototipo e la verifica della sua funzionalità su diverse piattaforme Android, per arrivare infine alla versione finale.