WP1 - Analisi delle criticità e degli aspetti relativi alla sicurezza dei servizi basati sull'identità digitale (Individuazione dei casi di uso, analisi delle problematiche di sicurezza)
Obiettivi

Lo scopo del presente obiettivo realizzativo consiste nel definire lo scenario attuale di riferimento per i servizi di identità digitale riguardo a:

normative/standard nazionali, internazionali e policy/linee guida aziendali applicabili, i cui requisiti determinano delle baseline di sicurezza e compliance, con particolare riferimento al regolamento EIDAS; analisi dei requisiti tecnici e definizione di un “meta-standard” che consideri tutte le regole di sicurezza/compliance relativi ai servizi di identità digitale, affinché si possa garantire la interoperabilità di tali servizi tra i Paesi membri; analisi dello stato AS-IS e TO-BE delle architetture/tecnologie dei sistemi di gestione dell’identità digitale utilizzati dai Paesi membri, al fine di definire un modello comune di interoperabilità non solo dal punto di vista tecnologico (già standardizzato) ma soprattutto di governance, ossia organizzativo e di processo.

Output

Le attività previste nel presente WP e successivamente approfondite produrranno i seguenti output:

la raccolta di tutti gli standard, normative, regolamentazioni, direttive nazionali e internazionali, policy, linee guida aziendali applicabili ai servizi di identità digitale;

la riorganizzazione delle stesse in base a raggruppamenti tematici (es. governance, procedure, controlli tecnici) e definizione delle baseline di sicurezza e compliance;

la creazione di un “meta-standard” che uniformi i requisiti di sicurezza/compliance delle varie normative/standard, policy e linee guida aziendali, applicabili al contesto dei servizi di identitià digitale, e che costituisca quindi un modello di controllo delle conformità;

l’analisi degli attuali servizi di identità digitale (AS-IS), sia già esistenti che in sperimentazione. Ogni servizio verrà mappato considerando il livello funzionale, architetturale e delle problematiche di sicurezza ad esso afferenti, al fine di consentire la comprensione completa dello scenario attuale ed innovativo dei servizi di identità digitale, utile per il successivo OR, in cui verrà analizzata, tra l’altro, l’analisi dei rischi associati a tali servizi;

definizione dello scenario futuro (TO-BE), in cui saranno ipotizzate delle applicazioni innovative nell’ambito dell’Identity Cooperation o Social Identity, ovvero scenari in cui le identità digitali partecipano ai processi di sicurezza e di gestione e cooperano fra di loro in un Circle-of-Trust per l’accesso ai servizi al fine di migliorare i livelli di sicurezza.

Tali risultati verranno riportati nei seguenti deliverables:

D1.1: Framework tecnologico-normativo e Modello di controllo
D1.2: Scenari d’uso innovativi delle identità digitali: analisi di fattibilità e vincoli
D1.3: Metodologie, Modelli e Tecnologie abilitanti per la realizzazione dell’Identity Cooperation

Metodologie utilizzate

Le metodologie che verranno utilizzate saranno:

1) Analisi dei requisiti mediante strumenti di progettazione appropriati;
2) Analisi funzionale dei sistemi esistenti e verifica di eventuali criticità;
3) Definizione delle soluzioni mediante strumenti di risk assessment.