loghi-istituzionali
POR_Calabria_2014-2020

Descrizione del progetto

Processi e tecnologie innovative per la diffusione e la protezione dell’identità digitale basata su SPID

I
l progetto SPIDASEC si inserisce all’interno dell’ecosistema SPID e vuole contribuire al miglioramento della sicurezza generale di SPID e del “Trust” tra le parti consentendo:
Una maggiore adozione del modello SPID da parte dei service provider, che verranno supportati nelle loro necessità di mantenimento e miglioramento del livello di sicurezza realizzato dagli attuali schemi di Identificazione ed autenticazione.
Una maggiore tutela degli utenti finali rispetto a frodi ed abusi nei confronti della loro identità digitale.
Un'estensione dell’ambito di utilizzo a contesti in cui l’identità digitale è solo uno dei fattori implicati nell’effettivo superamento delle barriere di automazione dei processi. Questo contribuirà a semplificare, più in generale, l’interazione tra l’utente ed il “sistema”.
L’integrazione tra modelli tecnologici e sistemi di sicurezza, certificazione e trust che consentirà di favorire e supportare la diffusione dell’offerta di nuovi servizi digitali, sostenendo e rafforzando la diffusione dell’identità digitale. Affinché le soluzioni proposte siano sempre coerenti con le finalità e non permettano usi impropri dei dati acquisiti, ci si atterrà al quadro normativo di riferimento in materia di Privacy. Il progetto si inserisce all’interno di uno scenario di riferimento che vedrà, nei prossimi anni, uno sviluppo ed un utilizzo costante delle nuove tecnologie abilitanti per la fase di identificazione ed autenticazione, finalizzate sia alla semplificazione dell’utilizzo degli strumenti da parte dell’utente finale (es. cittadino), che a garantire maggiore sicurezza a tutto l’ecosistema per l’erogazione di servizi al cittadino. Nel progetto è prevista la partecipazione dell’Università della Calabria che sarà soggetto sperimentatore per l’erogazione di servizi di ateneo verso studenti/docenti tramite l’utilizzo di SPID di Poste Italiane. Poste Italiane interverrà in qualità di fornitore dell’identità digitale (identity provider). Sarà soggetto sperimentatore delle soluzioni di sicurezza, monitoraggio e verifica della compliance che erogano servizi tramite l’utilizzo dell’identità digitale basata su SPID. Utilizzerà le sue soluzioni di Data Analytics, dell’ICAR-CNR, per garantire la sicurezza degli utenti, prevenire e individuare le minacce alla privacy e all’identità digitale.

Il suo obiettivo generale è:

disegno di una piattaforma che definisca le pratiche e le tecnologie per: migliorare la sicurezza dell’utente nell’utilizzo dei servizi a cui si accede tramite SPID, proteggendolo da furti d’identità e utilizzi impropri del servizio;

assessment dei requisiti di sicurezza dei servizi messi a disposizione dai service provider;

Descrizione delle attività

WORKPACKAGE 1

Analisi delle criticità e degli aspetti relativi alla sicurezza dei servizi basati sull'identità digitale (Individuazione dei casi di uso, analisi delle problematiche di sicurezza)

DETTAGLIO
WORKPACKAGE 2

Analisi dei requisiti logico-funzionali e progettazione dei moduli di raccolta, analisi e elaborazione dei dati da integrare nell'infrastruttura SPID

DETTAGLIO
WORKPACKAGE 3

Definizione di tecniche di Machine Learning e Data Analytics per l'analisi dei profili di rischio delle entità coinvolte nell'infrastruttura SPID e degli usi impropri dell'infrastruttura stessa

DETTAGLIO
WORKPACKAGE 4

Studio di Modelli di integrazione di SPID nei servizi di ateneo e definizione del caso d'uso

DETTAGLIO
WORKPACKAGE 5

Realizzazione di un sistema software per la detection near real time degli usi impropri dell'identità digitale

DETTAGLIO
WORKPACKAGE 6

Realizzazaione di un sistema software per la verifica automatica delle potenziali vulnerabilità delle piattaforme informatiche coinvolte nell'erogazione dei servizi spid.

DETTAGLIO

Hai bisogno di maggiori informazioni?

Contatti