I progetti Stork e Stork 2.0 - Computer and Network Security Group

Download Report

Transcript I progetti Stork e Stork 2.0 - Computer and Network Security Group 

I progetti Stork e Stork 2.0
(ott'14)
I progetti Stork e Stork 2.0
Antonio Lioy
< lioy @ polito.it >
Politecnico di Torino
Dip. Automatica e Informatica
http://www.eid-stork2.eu
Stork 2.0 is an EC co-funded project
INFSO-ICT-PSP-297263
I partner Stork (18 paesi, 2009-2011)


















© A.Lioy - Politecnico di Torino (2014)
Austria
Belgio
Estonia
Francia
Germania
Italia
DIGITPA
POLITO
Regione Lombardia
Lussemburgo
Netherlands
Portogallo
Slovenia
Spagna
Svezia
United Kingdom
più – Islanda
Finlandia, Grecia, Slovacchia,
Lituania
1
I progetti Stork e Stork 2.0
(ott'14)
Stork 2.0 (19 paesi, 58 partner, 2012-15)


















Austria
Belgio
Rep. Ceca
Estonia
Francia
Grecia
Italia (AGID, ABI lab, CSI,
InfoCamere, POLITO, Regione
Lombardia)
Lituania
Lussemburgo
Olanda
Portogallo
Slovacchia
Slovenia
Spagna
Svezia
Turchia
United Kingdom
più – Islanda e Svizzera
L’infrastruttura Stork
Swedish
Stork
gateway
service
provider
Italian
Stork
gateway
2. go Stork!
1. ask for
service
3. select
your country
4a. acconsenti?
4b. quale e-ID vuoi usare?
cittadino
Italiano
© A.Lioy - Politecnico di Torino (2014)
5a. autenticazione
5b. consenso
e-ID +
attribute
provider
Italiano
2
I progetti Stork e Stork 2.0
(ott'14)
Stork: risultati (I)


identità = autenticazione + attributi certificati
 insieme di attributi certificati europei
 lessico (nome multilingue)
 sintassi (valori attribuibili)
 semantica (es. cognome)
varie credenziali di autenticazione:
 password riusabili, one-time-password, cellulare, certificati
sw, certificati su smart-card
 usate in modo trasparente e con valore legale (secondo il
paese di origine)
 mutuo riconoscimento
Stork: risultati (II)


vari livelli di autenticazione
 qualità crittografica del metodo di autenticazione
 qualità del processo di identificazione per il rilascio della
credenziale
 QAA (Quality of Authentication Assurance) livelli 1…4
 livello richiesto (per accedere al servizio) contro livello
ottenuto (in base al metodo di autenticazione usato dal
cittadino)
protezione della privacy
 utente dialoga col proprio paese
 fornisce consenso esplicito per gli attributi richiesti
 attributi obbligatori e opzionali
 attributi gestiti end-to-end
© A.Lioy - Politecnico di Torino (2014)
3
I progetti Stork e Stork 2.0
(ott'14)
Stork: piloti
safer chat
e-delivery
(cross-border)
e-services
authentication
(cross-border)
ECAS
Europ. Commission
Authentication Service
change of
address
student
mobility
Stork: parte europea



graduale adozione:
 ECAS + CIRCABC, IMI, CITL, eJustice, Research portal, …
sostegno diretto (tramite ISA):
 EC si fa carico della parte comune (specifica, codice)
 ogni stato membro mantiene attivo il proprio gateway
software open-source disponibile su Joinup
 codice Stork migliorato da ISA (sicurezza, miglior
integrazione, supporto per più piattaforme, cluster, …)
© A.Lioy - Politecnico di Torino (2014)
4
I progetti Stork e Stork 2.0
(ott'14)
Stork 2.0: focus

progetto triennale iniziato ad Aprile 2012

obiettivo principale:
 evoluzione di Stork per contribuire alla realizzazione della
"single European electronic identification and
authentication area"

problematiche tecniche, legali e di business:
 da persone fisiche a persone legali
 framework per attributi, permessi, deleghe, mandati e
poteri di rappresentanza
 convergenza pubblico-privato
 es. uso da parte di banche
9
Stork 2.0: piloti
e-health
e-banking
© A.Lioy - Politecnico di Torino (2014)
e-learning &
academic qualifications
public services
for business
5
I progetti Stork e Stork 2.0
(ott'14)
Gestione degli attributi in Stork 2.0
Swedish
Stork
gateway
service
provider
Italian
Stork
network
2. go Stork!
1. ask for
service
3. select
your country
4. authN + attributi italiani
cittadino
Italiano
5. quali attributi esteri?
Spanish
attribute
provider
e-learning pilot

accesso tramite SP Italia:
https://sp-stork2.polito.it/politoSPELearn/

accesso tramite SP Grecia:
https://openeclass.aegean.gr/main/login_form.php?localize=en

compilare il questionario on-line!
 accessibile dalla pagina Italiana
© A.Lioy - Politecnico di Torino (2014)
6
I progetti Stork e Stork 2.0
(ott'14)
Ulteriori informazioni su Stork 2.0



sito web:
 www.eid-stork2.eu(Stork 2.0)
 materiale + iscrizione alla Newsletter
 www.eid-stork.eu (Stork)
mail:
 [email protected]
 oppure [email protected]
social media:

http://www.facebook.com/pages/Stork-eID/114763521961871

@StorkEid

http://be.linkedin.com/pub/stork-2-0-eid/43/856/269
Regolamento eIDAS



EC regulation 910/2014 23/7/2014 on "electronic
identification and trust services for electronic transactions
in the internal market"
 identità elettronica
 firma digitale (e-signature + e-seal)
 servizi correlati (incluso EU trust mark)
cerimonia di firma (digitale!) il 14/10/2014
stakeholder event il 19/11/2014
 European Commission, Member States, Eurochambers
 identity provision
 Digidentity, mobile operator (da GSMA Belgio)
 identity consumer
 Barclays Bank, British Airways, autonoleggio
© A.Lioy - Politecnico di Torino (2014)
7
I progetti Stork e Stork 2.0
(ott'14)
eIDAS: mutuo riconoscimento eID

a EU Member State:
 MAY ‘notify’ the ‘national’ electronic identification scheme(s)
used at home for access to its public services
 MUST recognise ‘notified’ eIDs of other Member States for
cross-border access to its online services when its national
laws mandate e-identification
 MUST provide a free online authentication facility for its
notified eID(s)
 is liable for unambiguous identification of persons and
authentication
 MAY allow the private sector to use notified eID
eIDAS: principi generali





neutralità tecnologica
mutuo riconoscimento dei servizi elettronici di sicurezza
qualificati (inclusi quelli di paesi non EU)
rafforza ed armonizza gli strumenti di supervisione
nazionale sui servizi elettronici di sicurezza qualificati e sui
relativi fornitori
rafforza le leggi sulla protezione dei dati e sull'obbligo di
minimizzare i dati forniti agli SP
usa la legislazione secondaria per avere flessibilitàcirca gli
sviluppi tecnologici e l'aggiornamento secondo la "best
practice"
© A.Lioy - Politecnico di Torino (2014)
8
I progetti Stork e Stork 2.0
(ott'14)
eIDAS – prossimi passi



"expert group" per proporre le soluzioni tecniche ed
organizzative
expert group sta attualmente esaminando i vari nodi tecnici,
ad esempio:
 standard di interoperabilità
 livelli di assurance
 peer review degli eID
 meccanismo di cooperazione
tra marzo e settembre 2015 tutti i regolamenti attuativi
saranno approvati
CEF (Connecting Europe Facility)


la parte digitale di CEF ha un budget di 1.14 miliardi di Euro
 170 M per broadband
 970 M per Digital Services Infrastructures (DSIs)
cross-border building block DSIs:
 eID
 eSignature
 eDelivery
 eInvoicing
 Automated Translation
 cybersecurity
© A.Lioy - Politecnico di Torino (2014)
9