IPmotive

EUCLID: (EU Computing services Leveraging digital IDentity) Identità digitale a supporto delle applicazioni su cloud per l’autenticazione, la tracciabilità e la sicurezza delle informazioni, di persone, di beni e prodotti

Il progetto di ricerca e sviluppo EUCLID ha consentito la realizzazione di una piattaforma sperimentale per applicazioni che richiedono una efficiente gestione in alta sicurezza delle informazioni su cloud, e con un efficace supporto della identità digitale per l’autenticazione, la tracciabilità e la sicurezza delle informazioni, di persone, di beni e prodotti.

Sintesi progetto

Lo schema ad alto livello di EUCLID è riportato nella figura seguente, nella quale sono evidenziati i servizi che sono realizzati e resi disponibili per le applicazioni.

La Piattaforma del progetto EUCLID: i servizi e le applicazioni

La piattaforma EUCLID è una piattaforma PaaS (Platform as a Service) che fornisce servizi specializzati per la sicurezza delle informazioni e per la identità digitale. I servizi sono rivolti ad applicazioni che a loro volta possono essere fruiti in modalità SaaS (Software as a Service) e che riguardano una ampia gamma di ambiti e settori di particolare interesse.

La piattaforma EUCLID rende disponibili alle applicazioni evoluti servizi per la gestione in alta sicurezza delle informazioni su cloud e per le identità digitali.

I servizi realizzati sono classificati in aree funzionali ed i principali di questi sono:

  • Distributed Ledger Services,
  • Key management services
  • Omomorphic services
  • Digital signature & Timestamping
  • Digital Identity

La specificazione e la realizzazione della piattaforma è stata svolta a cura della azienda partner Bit4id, mentre IPmotive nel progetto Euclid è stata impegnata in attività di ricerca e sviluppo che riguardano le tecniche per l’autenticazione e la tracciabilità e di due applicazioni innovative.

Tecnologie per l’autenticazione e la tracciabilità

Nel progetto Euclid sono previste attività di ricerca per rendere sicure l’autenticazione e la tracciabilità di persone, beni e prodotti.

I sistemi di identità digitale necessitano infatti di una relazione sicura ed incontrovertibile con il soggetto da autenticare e tracciare. Si tratta di un tema fondamentale per la sicurezza di un qualsiasi sistema di identità digitale.

La relazione può essere stabilita con tre modalità:

  • con qualcosa che il soggetto è in grado di esprimere; nel caso di persone ad esempio possono essere le credenziali costituite da utente e password, mentre per le merci un codice univoco stampato sul prodotto.
  • Con qualcosa che il soggetto possiede; nel caso di persone ad esempio una smartcard o un token crittografico, mentre per i beni o prodotti un chip elettronico.
  • Con una caratteristica intrinseca del soggetto; nel caso di persone può essere l’impronta digitale, l’iride o il DNA, mentre per i beni o prodotti una misura spettrometrica in grado di evidenziare una caratteristica univoca non facilmente riproducibile. 

Il progetto Euclid ha affrontato questa problematica con specifiche attività di ricerca e sviluppo. Le tecnologie prese in considerazione sono state:

  • dispositivi di identificazione ad altissima sicurezza utilizzabili con strumenti mobili (come smartphone e iPad).
  • Tecniche di watermarking riconoscibili con l’uso della fotocamera di uno smartphone da utilizzare opzionalmente in congiunzione con chip NFC.
  • Tecniche spettrometriche e similari per la estrazione di caratteristiche univoche per il bene o prodotto da autenticare.

Le applicazioni di EUCLID

A corredo della piattaforma sono state sviluppate da IPmotive le seguenti applicazioni sperimentali:

  • Applicazione per i certificati di autenticità dei beni di valore come opere d’arte, gioielli, abbigliamento ed accessori di alta moda.
  • Applicazione per certificati digitali consultabili in modo semplice da consumatori ed operatori commerciali in grado di documentare l’autenticità e la tracciabilità di filiera di prodotti di consumo.

Le suddette applicazioni hanno lo scopo di mostrare come in questi ambiti sia possibile introdurre una significativa innovazione con una efficiente gestione in alta sicurezza su cloud e con un efficace supporto della identità digitale. Si tratta quindi di applicazioni dimostrative volte a mostrare le modalità di interfacciamento con i servizi messi a disposizione dalla piattaforma e più in generale le potenzialità del sistema EUCLID