Gestione dell’identità e sicurezza informatica nei processi telematici (GIC TEL)

Unità mista di Investigazione

Logos councilbox gradiant

Gradiant e Councilbox hanno creato una nuova unità mista (UMI) focalizzata nell’Innovazione della Gestione dell’Identità e Cibersicuerezza.

Entrambe le organizzazioni investiranno, congiuntamente, in questa UMI, chiamata GIC TEL (Gestione dell’identità e della Cybersicurezza nei processi TELematici), una cifra di circa 2 milioni di euro, durante 4 anni, per promuovere l’I+D nelle linee di ricerca della gestione dell’identità e della sicurezza informatica. La Giunta della Galizia contribuirà, attraverso l’Agenzia galiziana per l’Innovazione, apportando più di 700.000 euro, che rappresentano circa il 40% del budget totale.

Sostenuto dal Dipartimento dell’Economia, del Lavoro e dell’Industria della Giunta della Galizia

            

 

Contesto

 

Nel settore generale del LegalTech e negli ambiti partciolari delle riunioni telematiche legalmente valide o dell’assistenza virtuale ai cittadini, è di vitale importanza mantenere elevati standard di sicurezza e privacy nelle diverse parti del processo, in modo tale da poter garantire la validità legale, mantenendo o migliorando al contempo l’usabilità e riducendo l’attrito degli utenti.

Le soluzioni per l’attenzione al cittadino e per le riunioni telematiche con validità legale presentano una serie di elementi chiave che possono essere migliorati in termini di sicurezza e usabilità attraverso tecnologie innovative, le quali possono rappresentare un valore differenziale per posizionare tali soluzioni come leader nel proprio settore:

  • Verifica e gestione dell’identità sicura e semplice: la verifica dell’identità dell’utente è fondamentale per poter utilizzare le funzionalità di questo tipo di soluzioni. L’uso di sistemi biometrici sicuri e la convalida dei documenti apportati nel processo, oltre a garantire la conformità alle diverse normative vigenti, aumentano la sicurezza e semplificano il processo di verifica dell’utente.
  • Garantire la validità legale dei processi di firma: questi sistemi dispongono di processi di firma elettronica per timbrare e verificare il contenuto della documentazione generata. Nell’Unità Mista si lavorerà su tecnologie e soluzioni che migliorino l’usabilità, la sicurezza e le prestazioni dei sistemi di firma digitale, attraverso la centralizzazione dei certificati digitali.
  • Validità legale delle votazioni elettroniche: essenziale che questi sistemi rispettino i requisiti di confidenzialità e di protezione della privacy. L’uso di algoritmi informatici affidabili e verificabili consentirà di migliorare il sistema di voto elettronico.
  • Validità legale nella memorizzazione delle prove: durante tutto il processo si memorizzano le prove che devono garantire la marca temporale e l’immutabilità. L’uso delle reti blockchain risponde all’obiettivo, ma presenta una serie di limitazioni che saranno risolte con l’esecuzione dei compiti proposti nella UMI.

I lavori di ricerca dell’Unità Mista (UMI) rientrano in quest’ambito. Il suo obiettivo è costruire soluzioni che permettano migliorare, attraverso l’uso di tecnologie innovative, l’usabilità e la sicurezza dei sistemi telematici con validità legale.

 

Obiettivi

 

Gestione dell’Identità

  • Migliora l’usabilità, la sicurezza e le prestazioni dei sistemi di gestione dell’identità centralizzati e della firma digitale basati sull’uso di certificati digitali.
  • Ricerca e sviluppo di nuovi modelli di identità decentralizzati che rispettino la privacy degli utenti e si adattino ai prossimi cambiamenti normativi nel campo dell’identificazione elettronica.
  • Ricerca e sviluppo di algoritmi di riconoscimento biometrico per la verificazione dell’identità.
  • Ricerca e sviluppo di algoritmi di computer vision e/o di analisi forense digitale per la validazione dei documenti.
  • Implementazione e valutazione della tecnologia sviluppata per la gestione delle identità nelle soluzioni di Councilbox.

Cibersicuerzza.

  • Ricerca e sviluppo di piattaforme sicure basate in hardware che servono l’elaborazione affidabile e verificata delle informazioni.
  • Ricerca e sviluppo di tecnologie per l’elaborazione sicura dell’informazione nel dominio crittografato.
  • Ricerca e sviluppo di algoritmi di rilevamento delle anomalie nei logs.
  • Miglioramento sostanziale di una metodologia propria e moderna contro le minacce e gli attacchi attuali.
  • Ricerca e sviluppo di un sistema scalabile di generazione di prove digitali.
  • Applicazione e valutazione della tecnologia sviluppata per la cybersicurezza nelle soluzioni di COUNCILBOX.

 

Linee di ricerca

 

Le tecnologie sviluppate nell’UMI dovranno coprire due blocchi principali del processo, che sono raccolti nelle due linee di ricerca principali:

  • Gestione dell’identità. Questa linea di ricerca sarà orientata alla ricerca e all’applicazione di tecnologie con l’obiettivo di migliorare l’usabilità, la sicurezza e le prestazioni degli attuali sistemi di identificazione, tenendo in considerazione la normativa e la legislazione vigente in materia, attraverso la ricerca e lo sviluppo di sistemi di verifica biometrica e di validazione dei documenti.

Verranno inoltre esplorati nuovi modelli di identificazione decentralizzati che rispettino la privacy dell’utente finale, fornendo tecniche di minimizzazione dei dati che permettano all’utente avere il pieno controllo degli attributi dell’identità e di condividere solo le informazioni necessarie per l’identificazione e l’autenticazione.

  • Cybersicurezza.Questa linea di ricerca si concentrerà sullo studio e sull’applicazione di tecnologie volte a implementare meccanismi di protezione durante l’elaborazione dei dati, tecniche di rilevamento delle anomalie della cybersecurity, metodi di sviluppo di sistemi sicuri e tecniche avanzate per registrare e tracciare in modo efficiente le prove digitali che aumentano la fiducia nella consegna ai cleinti dei prodotti e dei servizi.

 

Councilbox e Gradiant, una grande squadra

 

Le forze trainanti della Unità Mista sono COUNCILBOX TECHNOLOGY SL, un’azienda spagnola leader nella fornitura di riunioni telematiche con validità legale per gli organi di governo aziendale e per le procedure di videopresenza per i servizi ai cittadini, e GRADIANT, un Centro Tecnologico specializzato in soluzioni di Sicurezza e Data Analytics.

 

L’UMI creata dalle due organizzazioni mira a promuovere l’I+D nelle aree di ricerca della gestione delle identità e della sicurezza informatica, in modo che sia GRADIANT che COUNCILBOX possano trarre vantaggi reciproci da questa collaborazione tra organizzazione di ricerca e azienda.

Per raggiungere gli obiettivi dell’unità mista, è necessaria una complementarietà tecnica tra COUNCILBOX e GRADIANT nelle linee tecnologiche di ricerca definite, che sono state progettate per definire quelle tecnologie che hanno il maggior potenziale per essere applicate alle soluzioni di COUNCILBOX e, a loro volta, migliorare e rafforzare la loro Cybersicurezza.

Le soluzioni di COUNCILBOX sono all’avanguardia nell’ambito delle riunioni telematiche con validità legale e dell’assistenza telematica ai cittadini. In queste soluzioni è di vitale importanza gestire l’identità dei partecipanti e garantire i contenuti discussi in una riunione, gli accordi raggiunti o la documentazione presentata.

Questo obiettivo sarà raggiunto incorporando meccanismi innovativi per la gestione e la protezione dell’identità digitale, migliorando al contempo l’usabilità delle soluzioni e riducendo al minimo i rischi di furto di identità o pishing.

Per quanto riguarda la gestione dell’identità, GRADIANT ha una vasta esperienza nelle tecnologie di identificazione biometrica, nella validazione dei documenti e nei sistemi di identità auto-sovrana, mentre COUNCILBOX ha esperienza nell’integrazione dei sistemi di identità nelle sue soluzioni che utilizzano tecnologie biometriche e di identificazione e validazione automatica dei documenti, nonché esperienza nelle tecnologie per la custodia della documentazione fornita e delle prove raccolte nei processi di identificazione dei cittadini.

 

Impatto socioeconomico della UMI

 

La fornitura di servizi pubblici e privati migliorerà in modo generale con l’incorporazione delle tecnologie che saranno sviluppate nell’UMI, fornendo in modo evidente:

  • Efficienza: sarà raggiunto un grande potenziale per contribuire a ridurre notevolmente i costi e la complessità della gestione, oltre a facilitare il processo decisionale basato su dati più affidabili.
  • Trasparenza: lo sviluppo delle tecnologie dovrebbe contribuire a una migliore trasparenza dei diversi processi di gestione, facilitando la realizzazione delle auditorie con informazioni affidabili, agendo come deterrente per le frodi e garantendo la veridicità e l’inalterabilità delle informazioni.

Tra le sfide globali dell’UMI, si includono anche la fornitura di capitale umano come “fonte di vantaggio competitivo”, migliorando le capacità e le competenze delle persone per risvegliare vocazioni scientifiche e tecnologiche e percezioni favorevoli ai processi di I+D, mantenendo e creando nuove fonti di occupazione.

Questa iniziativa è in linea con gli obiettivi strategici di COUNCILBOX, che vuole che una parte importante della sua attività si sviluppi nell’area della ricerca e dello sviluppo, poiché i risultati ottenuti in quest’area nel medio o lungo termine possono portare a un grande miglioramento e alla crescita dell’azienda.

Da un punto di vista ambientale, evitando gli spostamenti si riducono in modo significativo non solo i costi organizzativi e infrastrutturali, ma anche l’impronta di carbonio che queste riunioni comportano.

Da un punto di vista sociale, COUNCILBOX consente di risparmiare sui costi che derivano da una riunione aziendale: non solo sulle spese dell’organizzazione, ma anche sul tempo dei partecipanti. Consentendo la partecipazione a distanza, si risparmia il tempo per recarsi a una riunione, migliorando in modo significativo l’equilibrio tra vita privata e lavorativa dei dipendenti e facilitando l’attuazione degli standard di RCS nelle aziende.

Inoltre, quando in relazione alle riunioni aziendali, si ricorda che ci sono molte organizzazioni in cui l’ufficio di segreteria effettua molte stampe per fornire ai partecipanti l’ordine del giorno, i verbali e la lista delle decisioni adottate. COUNCILBOX non solo permette di ottimizzare queste attività, ma lo fa senza bisogno di carta stampata.

COUNCILBOX è un’azienda impegnata nel rispetto dell’ambiente. L’azienda svolge azioni informative con i dipendenti, volte a diffondere le norme sul riciclo e sul consumo responsabile delle risorse. In qualità di azienda tecnologica, Councilbox ha ridotto al minimo l’uso della carta da parte del personale, sostituendola con le nuove tecnologie.

 

Obiettivi raggiunti

 

Al momento attuale, tra gli obiettivi raggiunti in relazione alla Gestione dell’Identità si indicano i seguenti:

  • Progettazione, sviluppo e valutazione di algoritmi per il rilevamento di manipolazioni digitali in documenti di testo.
  • Progettazione, sviluppo e valutazione di algoritmi per il rilevamento di attacchi di presentazione, in particolare, si fa riferimento al rilevamento di documenti d’identità cartacei.
  • Sviluppo di un’API REST per facilitare l’integrazione dei suddetti algoritmi con i sistemi e le soluzioni di COUNCILBOX.

 

Tra gli obiettivi raggiunti nel campo Cybersicurezza si indicano i seguenti:

  • Implementazione di un sistema di logs centralizzato e APM (Datadog).
  • Implementazione dello strumento di gestione delle vulnerabilità (Snyk).
  • Implementazione dell’analisi del codice (Sonarcloud).

 

Sostenuto dal Dipartimento dell’Economia, del Lavoro e dell’Industria della Giunta della Galizia