I progetti Stork e Stork 2.0 - Computer and Network Security Group
Download
Report
Transcript I progetti Stork e Stork 2.0 - Computer and Network Security Group
I progetti Stork e Stork 2.0
(ott'14)
I progetti Stork e Stork 2.0
Antonio Lioy
< lioy @ polito.it >
Politecnico di Torino
Dip. Automatica e Informatica
http://www.eid-stork2.eu
Stork 2.0 is an EC co-funded project
INFSO-ICT-PSP-297263
I partner Stork (18 paesi, 2009-2011)
© A.Lioy - Politecnico di Torino (2014)
Austria
Belgio
Estonia
Francia
Germania
Italia
DIGITPA
POLITO
Regione Lombardia
Lussemburgo
Netherlands
Portogallo
Slovenia
Spagna
Svezia
United Kingdom
più – Islanda
Finlandia, Grecia, Slovacchia,
Lituania
1
I progetti Stork e Stork 2.0
(ott'14)
Stork 2.0 (19 paesi, 58 partner, 2012-15)
Austria
Belgio
Rep. Ceca
Estonia
Francia
Grecia
Italia (AGID, ABI lab, CSI,
InfoCamere, POLITO, Regione
Lombardia)
Lituania
Lussemburgo
Olanda
Portogallo
Slovacchia
Slovenia
Spagna
Svezia
Turchia
United Kingdom
più – Islanda e Svizzera
L’infrastruttura Stork
Swedish
Stork
gateway
service
provider
Italian
Stork
gateway
2. go Stork!
1. ask for
service
3. select
your country
4a. acconsenti?
4b. quale e-ID vuoi usare?
cittadino
Italiano
© A.Lioy - Politecnico di Torino (2014)
5a. autenticazione
5b. consenso
e-ID +
attribute
provider
Italiano
2
I progetti Stork e Stork 2.0
(ott'14)
Stork: risultati (I)
identità = autenticazione + attributi certificati
insieme di attributi certificati europei
lessico (nome multilingue)
sintassi (valori attribuibili)
semantica (es. cognome)
varie credenziali di autenticazione:
password riusabili, one-time-password, cellulare, certificati
sw, certificati su smart-card
usate in modo trasparente e con valore legale (secondo il
paese di origine)
mutuo riconoscimento
Stork: risultati (II)
vari livelli di autenticazione
qualità crittografica del metodo di autenticazione
qualità del processo di identificazione per il rilascio della
credenziale
QAA (Quality of Authentication Assurance) livelli 1…4
livello richiesto (per accedere al servizio) contro livello
ottenuto (in base al metodo di autenticazione usato dal
cittadino)
protezione della privacy
utente dialoga col proprio paese
fornisce consenso esplicito per gli attributi richiesti
attributi obbligatori e opzionali
attributi gestiti end-to-end
© A.Lioy - Politecnico di Torino (2014)
3
I progetti Stork e Stork 2.0
(ott'14)
Stork: piloti
safer chat
e-delivery
(cross-border)
e-services
authentication
(cross-border)
ECAS
Europ. Commission
Authentication Service
change of
address
student
mobility
Stork: parte europea
graduale adozione:
ECAS + CIRCABC, IMI, CITL, eJustice, Research portal, …
sostegno diretto (tramite ISA):
EC si fa carico della parte comune (specifica, codice)
ogni stato membro mantiene attivo il proprio gateway
software open-source disponibile su Joinup
codice Stork migliorato da ISA (sicurezza, miglior
integrazione, supporto per più piattaforme, cluster, …)
© A.Lioy - Politecnico di Torino (2014)
4
I progetti Stork e Stork 2.0
(ott'14)
Stork 2.0: focus
progetto triennale iniziato ad Aprile 2012
obiettivo principale:
evoluzione di Stork per contribuire alla realizzazione della
"single European electronic identification and
authentication area"
problematiche tecniche, legali e di business:
da persone fisiche a persone legali
framework per attributi, permessi, deleghe, mandati e
poteri di rappresentanza
convergenza pubblico-privato
es. uso da parte di banche
9
Stork 2.0: piloti
e-health
e-banking
© A.Lioy - Politecnico di Torino (2014)
e-learning &
academic qualifications
public services
for business
5
I progetti Stork e Stork 2.0
(ott'14)
Gestione degli attributi in Stork 2.0
Swedish
Stork
gateway
service
provider
Italian
Stork
network
2. go Stork!
1. ask for
service
3. select
your country
4. authN + attributi italiani
cittadino
Italiano
5. quali attributi esteri?
Spanish
attribute
provider
e-learning pilot
accesso tramite SP Italia:
https://sp-stork2.polito.it/politoSPELearn/
accesso tramite SP Grecia:
https://openeclass.aegean.gr/main/login_form.php?localize=en
compilare il questionario on-line!
accessibile dalla pagina Italiana
© A.Lioy - Politecnico di Torino (2014)
6
I progetti Stork e Stork 2.0
(ott'14)
Ulteriori informazioni su Stork 2.0
sito web:
www.eid-stork2.eu(Stork 2.0)
materiale + iscrizione alla Newsletter
www.eid-stork.eu (Stork)
mail:
[email protected]
oppure [email protected]
social media:
http://www.facebook.com/pages/Stork-eID/114763521961871
@StorkEid
http://be.linkedin.com/pub/stork-2-0-eid/43/856/269
Regolamento eIDAS
EC regulation 910/2014 23/7/2014 on "electronic
identification and trust services for electronic transactions
in the internal market"
identità elettronica
firma digitale (e-signature + e-seal)
servizi correlati (incluso EU trust mark)
cerimonia di firma (digitale!) il 14/10/2014
stakeholder event il 19/11/2014
European Commission, Member States, Eurochambers
identity provision
Digidentity, mobile operator (da GSMA Belgio)
identity consumer
Barclays Bank, British Airways, autonoleggio
© A.Lioy - Politecnico di Torino (2014)
7
I progetti Stork e Stork 2.0
(ott'14)
eIDAS: mutuo riconoscimento eID
a EU Member State:
MAY ‘notify’ the ‘national’ electronic identification scheme(s)
used at home for access to its public services
MUST recognise ‘notified’ eIDs of other Member States for
cross-border access to its online services when its national
laws mandate e-identification
MUST provide a free online authentication facility for its
notified eID(s)
is liable for unambiguous identification of persons and
authentication
MAY allow the private sector to use notified eID
eIDAS: principi generali
neutralità tecnologica
mutuo riconoscimento dei servizi elettronici di sicurezza
qualificati (inclusi quelli di paesi non EU)
rafforza ed armonizza gli strumenti di supervisione
nazionale sui servizi elettronici di sicurezza qualificati e sui
relativi fornitori
rafforza le leggi sulla protezione dei dati e sull'obbligo di
minimizzare i dati forniti agli SP
usa la legislazione secondaria per avere flessibilitàcirca gli
sviluppi tecnologici e l'aggiornamento secondo la "best
practice"
© A.Lioy - Politecnico di Torino (2014)
8
I progetti Stork e Stork 2.0
(ott'14)
eIDAS – prossimi passi
"expert group" per proporre le soluzioni tecniche ed
organizzative
expert group sta attualmente esaminando i vari nodi tecnici,
ad esempio:
standard di interoperabilità
livelli di assurance
peer review degli eID
meccanismo di cooperazione
tra marzo e settembre 2015 tutti i regolamenti attuativi
saranno approvati
CEF (Connecting Europe Facility)
la parte digitale di CEF ha un budget di 1.14 miliardi di Euro
170 M per broadband
970 M per Digital Services Infrastructures (DSIs)
cross-border building block DSIs:
eID
eSignature
eDelivery
eInvoicing
Automated Translation
cybersecurity
© A.Lioy - Politecnico di Torino (2014)
9