Processi e tecnologie innovative per la diffusione e la protezione dell’identità digitale basata su SPID
I
l progetto SPIDASEC si inserisce all’interno dell’ecosistema SPID e vuole contribuire al miglioramento della sicurezza generale di SPID e del “Trust” tra le parti consentendo:
Una maggiore adozione del modello SPID da parte dei service
provider, che verranno supportati nelle loro necessità di mantenimento e miglioramento del livello di sicurezza realizzato dagli attuali schemi di Identificazione ed autenticazione.
Una maggiore tutela degli utenti finali rispetto a frodi
ed abusi nei confronti della loro identità digitale.
Un'estensione dell’ambito di utilizzo a contesti in cui l’identità digitale è solo uno dei fattori implicati nell’effettivo superamento delle barriere di automazione dei processi. Questo
contribuirà a semplificare, più in generale, l’interazione tra l’utente ed il “sistema”.
L’integrazione tra modelli tecnologici e sistemi di sicurezza, certificazione e trust che consentirà di favorire e supportare la diffusione dell’offerta
di nuovi servizi digitali, sostenendo e rafforzando la diffusione dell’identità digitale. Affinché le soluzioni proposte siano sempre coerenti con le finalità e non permettano usi impropri dei dati acquisiti, ci si atterrà al quadro normativo
di riferimento in materia di Privacy. Il progetto si inserisce all’interno di uno scenario di riferimento che vedrà, nei prossimi anni, uno sviluppo ed un utilizzo costante delle nuove tecnologie abilitanti per la fase di identificazione ed
autenticazione, finalizzate sia alla semplificazione dell’utilizzo degli strumenti da parte dell’utente finale (es. cittadino), che a garantire maggiore sicurezza a tutto l’ecosistema per l’erogazione di servizi al cittadino. Nel progetto
è prevista la partecipazione dell’Università della Calabria che sarà soggetto sperimentatore per l’erogazione di servizi di ateneo verso studenti/docenti tramite l’utilizzo di SPID di Poste Italiane. Poste Italiane interverrà in qualità di
fornitore dell’identità digitale (identity provider). Sarà soggetto sperimentatore delle soluzioni di sicurezza, monitoraggio e verifica della compliance che erogano servizi tramite l’utilizzo dell’identità digitale basata su SPID. Utilizzerà
le sue soluzioni di Data Analytics, dell’ICAR-CNR, per garantire la sicurezza degli utenti, prevenire e individuare le minacce alla privacy e all’identità digitale.
disegno di una piattaforma che definisca le pratiche e le tecnologie per: migliorare la sicurezza dell’utente nell’utilizzo dei servizi a cui si accede tramite SPID, proteggendolo da furti d’identità e utilizzi impropri del servizio;
assessment dei requisiti di sicurezza dei servizi messi a disposizione dai service provider;
Analisi delle criticità e degli aspetti relativi alla sicurezza dei servizi basati sull'identità digitale (Individuazione dei casi di uso, analisi delle problematiche di sicurezza)
DETTAGLIOAnalisi dei requisiti logico-funzionali e progettazione dei moduli di raccolta, analisi e elaborazione dei dati da integrare nell'infrastruttura SPID
DETTAGLIODefinizione di tecniche di Machine Learning e Data Analytics per l'analisi dei profili di rischio delle entità coinvolte nell'infrastruttura SPID e degli usi impropri dell'infrastruttura stessa
DETTAGLIOStudio di Modelli di integrazione di SPID nei servizi di ateneo e definizione del caso d'uso
DETTAGLIORealizzazione di un sistema software per la detection near real time degli usi impropri dell'identità digitale
DETTAGLIORealizzazaione di un sistema software per la verifica automatica delle potenziali vulnerabilità delle piattaforme informatiche coinvolte nell'erogazione dei servizi spid.
DETTAGLIOHai bisogno di maggiori informazioni?
Contatti