Un sistema per la gestione federata dell’identità digitale

Internet et Scurity
11/02/2017 FIDES è un progetto finanziato dall’EIT ICT Labs con lo scopo di facilitare l’innovazione a livello europeo per lo sviluppo della privacy e della sicurezza nei sistemi informatici distribuiti.

Il consorzio che lavora alla realizzazione della piattaforma include enti di ricerca come FBK e TNO ed aziende del settore ICT come ATOS e Poste Italiane. La piattaforma sviluppata da FIDES ha l’obiettivo di garantire l’utilizzo sicuro di servizi digitali (e non) utilizzando l’identità digitale degli utenti.

L’identità digitale

Per identità digitale si intende l’insieme degli attributi che una persona fisica o legale ha in un determinato dominio. Una persona può avere molteplici identità digitali presso diversi servizi come social network, siti di e-commerce o bancari. Per gli utenti, gestire questa molteplicità è molto complesso e può aumentare significativamente i rischi relativi alla sicurezza come i furti di identità o le violazioni della privacy.

La piattaforma FIDES

La piattaforma FIDES nasce con l’obiettivo di creare un ecosistema che assista le persone nell’utilizzo delle proprie identità digitali al fine di fruire in maniera sicura (trusted) di servizi digitali e non.  L’ecosistema creato da FIDES si sviluppa in varie direzioni permettendo l’utilizzo di diversi dispositivi quali smartphone, tablet, laptop e desktop (che presentano differenze significative per quanto riguarda i meccanismi di sicurezza) in maniera cross-border (a livello europeo) permettendo la fruizione “senza frontiere” di servizi fondamentali come quelli sanitari.

Gli utenti finali non sono gli unici a trarre vantaggio da FIDES, anche i provider di servizi ne beneficiano poiché non devono più gestire l’identità dei loro utenti (con il relativo impegno di risorse tecniche e in denaro) ma si possono limitare a “consumare” quella veicolata dalla piattaforma. Questo permette di liberare risorse preziose che possono essere utilizzate per sviluppare servizi innovativi sia digitali che “fisici” come sarà illustrato nella nostra demo in cui verranno mostrati due scenari di utilizzo: il primo in ambito digitale relativo alla eHealth ed il secondo in ambito “fisico” relativo alla trasformazione di uno smartphone in una chiave intelligente.

Il contributo della Fondazione Bruno Kessler

La Fondazione Bruno Kessler, in particolare attraverso l’Unità di Ricerca Security & Trust (ST) ha contribuito alla progettazione dell’architettura generale della piattaforma ed inoltre alla definizione di una soluzione sicura per permettere agli utenti di utilizzare la piattaforma FIDES tramite dispositivi mobili. Dato il crescente utilizzo dei dispositivi mobili (in particolare smartphone) per accedere a risorse digitali e alla possibilità di connettersi con altri dispositivi (come ad esempio gli elettrodomestici), la soluzione per l’autenticazione su mobile sviluppata da S&T per la gestione dell’identità digitale svolge un ruolo fondamentale nello sviluppo di  servizi innovativi, contribuendo sia alla creazione del mercato unico europeo per i servizi digitali sia alla realizzazione di  diritti fondamentali del cittadino europeo come quello alla cura “senza frontiere” in Europa.
Unità “Security & Trust” (S&T) – FBK

L’Unità di Ricerca “Security & Trust” della Fondazione Bruno Kessler progetta e sviluppa tecniche di sicurezza innovative nelle seguenti aree:

protocolli per l’autenticazione e l’autorizzazione multi-fattore e multi canale che utilizzano browser o applicazioni mobili;
analisi automatica dei rischi di sicurezza e privacy delle applicazioni dei dispositivi mobili;
sviluppo di modelli e meccanismi di analisi e enforcement delle politiche di controllo degli accessi per diversi aspetti (applicativo, Business Process, infrastruttura) nel cloud.

L’Unità S&T partecipa a diversi progetti di ricerca internazionali, incluso un Dottorato Industriale Europeo sulla Sicurezza dei Sistemi Informativi Aziendali (SECENTIS) in collaborazione con SAP finanziato dall’Unione Europea e svolge un ruolo chiave nelle attività dell’ICT Security Innovation Lab di Poste Italiane a Trento.
Contact:

Silvio Ranise – Head of the Unit

ranise@fbk.eu

http://st.fbk.eu/SilvioRanise