Arena IT

Stiri IT | Blog hardware, software, evenimente IT

⚠️ Sustine blogul cumparand prin linkurile afiliate, fără vreun cost suplimentar pentru tine: eMAG, PCGarage, Vexio. Mulțumim!
⚠️ Sustine blogul cumparand prin linkurile afiliate, fără vreun cost suplimentar pentru tine: eMAG, PCGarage, Vexio. Mulțumim!

Operaționalizarea comercială a platformei de servicii de autentificare LegitimId®

| Da drumul discutiei! Editorial

LegitimId, un cluster european inovativ, anunță lansarea comercială în data de 4 August 2023 a serviciilor puse la dispoziție de platforma de autentificare bazată pe identități digitale LegitimId.

Operaționalizarea comercială a platformei de servicii de autentificare LegitimId®Platforma tehnică a serviciului LegitimId® a fost finalizată ca urmare a implementării unui proiect strategic de cercetare derulat între anii 2020 și 2023, care a beneficiat de cofinanțare din partea Uniunii Europene și Guvernului României. Proiectul de cercetare strategic cu finanțare europeană LegitimId® a fost realizat de către consorțiul de companii Online Services (leader), Widecom Systems și Next Planet, concentrându-se pe diverse domenii și discipline, precum legislația privind protecția datelor cu caracter personal, arhitecturile pentru sisteme integrate securizate și reziliente, tehnologiile de ultimă generație, printre care protocoalele OpendID, tehnologiile criptografice Near Field Communication (NFC), Internet of Things (IoT), Cloud Computing, Deep Mining, etc.

Principalele caracteristici ale serviciilor propuse de LegitimId:

  1. Implementarea unui sistem universal de Autentificare unică (Single Sign On – SSO) bazat pe standardele OpenID Connect și OAuth, oferind în același timp beneficii de productivitate, confort și securitate pentru utilizatori.
  2. Accesul operatorului la datele personale sensibile este condiționat strict de autentificare, consimțământ și mandat electronic, care sunt evaluate în timp real în funcție de scopul, rolul și calitățile validate pentru momentul accesului, astfel respectând normele GDPR. Acest aspect crucial este luat în considerare în toate etapele proiectului – cercetare, dezvoltare, proiectare, implementare, testare și exploatarea serviciuluiLegitimId®.
  3. Serviciul LegitimId® implementează în întregime standardul deschis OpenID, inclusiv scopuri, resurse, profile, revendicări (claims) și roluri, asigurându-se că profilul utilizatorului este complet pregătit pentru a satisface cerințele diverse scenarii de utilizare.
  4. Cardurile LegitimId® sunt proiectate astfel încât să nu afișeze și să nu stocheze date personale. Informațiile afișate sunt anonime, fără valoare în caz de pierdere sau furt. Autorizarea pentru accesul la datele asociate identității digitale LegitimId® este acordată numai utilizatorilor autentificați, ca rezultat al unui proces de validare a mai multor factori de autentificare.
  5. Opțiunea de autentificare bazată pe utilizarea cardurilor NFC cu procesor criptografic oferă cel mai înalt nivel de încredere și protecție împotriva atacurilor de securitate (de exemplu, phishing), în plus permite autentificarea fără parolă, fiind perfect compatibilă cu telefoanele mobile.
  6. Se implementează autentificarea multifactorială pentru a satisface cerințele actuale și viitoare privind asigurarea unui nivel înalt de încredere.
  7. Se introduce posibilitatea utilizării autentificării pe telefonul mobil pentru a avea acces rapid la servicii și aplicații internet pe alte dispozitive, intrarea în incinte securizate sau autentificarea pe stațiile de lucru Windows, prin simpla transferare a identității digitale.
  8. Validarea identității digitale la distanță (prin videoconferință) devine posibilă prin utilizarea codurilor QR care identifică în mod unic identitățile digitale LegitimId®.
  9. Utilizatorul poate configura metoda de autentificare preferată, fie că este vorba de apel telefonic vocal, SMS, email, autentificator sau transfer optic al autentificării.
  10. Se oferă servicii de certificare a originii, combatarea fraudelor, imposturii și contrafacerilor.

Produsele cu marca înregistrată LegitimId® integrează elemente realizate fie pe baza unor brevete proprii fie licențe sau servicii în parteneriat cu companii internaționale.

Produse

Produsele LegitimId® reprezintă componente integrate în sistemul Internet bazat pe cloud computing, ce utilizează identitatea digitală LegitimId® și protocoale Internet de ultimă generație, cum ar fi OpenID Connect și OAuth, pentru a proteja datele personale ale utilizatorului și a asigura confidențialitatea, oferind în același timp niveluri ridicate de asigurare și încredere (IAL3, AAL3, FAL3, conform NIST.SP-800-63-3: Digital Identity Guidelines).

Aceste produse sunt asociate cu elementul fizic criptografic NFC, care nu poate fi copiat sau falsificat, creând astfel premisele pentru o utilizare universală. Utilizând autentificarea unică (Single Sign On – SSO), utilizatorii au control asupra utilizării datelor personale și pot accesa rapid și în mod securizat aplicații web, spații securizate sau pot opera stațiile de lucru.

Identitățile digitale LegitimId® au o gamă largă de utilizări sigure, nu doar pentru confirmarea originalității documentelor, obiectelor sau operelor de artă, ci și în măsuri de combatere a imposturii, furtului și pierderii. Acestea pot fi, de asemenea, utilizate pentru certificarea identității persoanelor de orice vârstă sau pregătire, inclusiv persoane cu diferite dizabilități. Autentificarea identității persoanelor cu ajutorul mai multor factori, pe un dispozitiv mobil, poate deveni elementul cheie pentru utilizarea altor dispozitive, stații de lucru, servicii web sau acces fizic în spații restricționate, precum deschiderea ușilor unui laborator.

Sistemele Internet care utilizează serviciile LegitimId® beneficiază de o securitate sporită, eficiență crescută, actualizări regulate și promovează incluziunea socială.

  1. Legitimații pentru angajați sau carduri de membru în cadrul organizațiilor;

Legitimații pentru angajați sau carduri de membru în cadrul organizațiilor reprezintă suporturi fizice (carduri, brățări, inele) care conțin indicatori digitali ce anonimizează datele purtătorului, făcând inutilă legitimația pentru oricine o găsește. Informațiile proprietarului sunt stocate exclusiv în bazele de date ale organizației emitente, asigurând astfel o protecție implicită la cel mai înalt nivel a datelor personale. Validarea legitimației se realizează doar prin sisteme conectate la internet, cum ar fi telefoanele mobile, și poate fi efectuată doar de către instituții sau persoane autentificate și autorizate. Aceste legitimații digitale permit accesul fizic, precum și autentificarea în stațiile de lucru Windows, videoconferințe și accesul securizat și autorizat în aplicații web, inclusiv la datele personale sensibile.

  1. Abonamente protejate la copiere (ex: abonamente pentru transport integrat);

Abonamentele protejate la copiere (de exemplu, abonamente pentru transport integrat) sunt concepute pentru a minimiza riscul copierii, reducând astfel frauda și pierderile organizației emitente. Aceste abonamente nu conțin datele personale ale utilizatorului, acestea fiind păstrate în bazele de date ale organizației emitente și conectate cu serviciul LegitimId®. Prin implementarea tehnologiei NFC în carduri (din carton, plastic, metal, brățări etc.), acestea pot fi citite cu telefonul mobil în condiții de securitate impuse de sistem, inclusiv prin echipamentele fizice utilizate în mijloacele de transport, gări, stații și porți de acces. Folosind serverele cloud computing, sistemul LegitimId® gestionează exclusiv datele asociate serviciilor, astfel încât utilizatorul necesită doar propriul telefon mobil pentru a valida electronic utilizarea abonamentelor.

  1. Bilete unice, netransferabile, protejate la copiere.

Biletele unice, netransferabile și protejate la copiere sunt emise pentru evenimente individuale (concerne, transport, spectacole etc.) și asigură securitatea acestora. De exemplu, pentru a minimiza riscul terorist, participarea la evenimente necesită validarea identității. Biletul este asociat identității participantului la momentul emiterii, iar la accesul la eveniment, identitatea este verificată cu datele stocate în sistem. Tehnologiile LegitimId® asigură prevenirea contrafacerii și imposturii, asigurând accesul fluid, securitatea necesară și gestionarea eficientă a excepțiilor.

  1. Cititoare portabile WiFi pentru validarea în timp real a prezenței fizice a persoanelor.

Cititoarele portabile pot fi utilizate în mediul educațional pentru validarea prezenței la examene, în transportul în comun pentru verificarea abonamentelor, biletelor etc. De exemplu, profesorul poate verifica instantaneu cu datele de secretariat livrate prin sistemul LegitimId® dacă studentul este cel care pretinde că este, dacă îndeplinește criteriile academice necesare accesului la examen, dacă are obligațiile achitate la zi etc.;

  1. Cititoare fixe pentru carduri/abonamente etc. pentru comanda ușilor, barierelor, zăvoarelor după validarea datelor cardului.

Validarea datelor cardului poate fi simplă, respectiv ușa se deschide imediat ce cardul LegitimId® este apropiat de cititor, sau validare deosebit de complexă care poate cuprinde următoarele:

  1. Rolul persoanei care deține cardul;
  2. Verificarea momentului (dacă se încadrează în intervalul de timp permis pentru acces). Exemplu: Accesul în laborator pentru persoana X este permis numai de luni până vineri în timpul orelor de program;
  3. Verificarea autorizării pentru accesul în locația solicitată (de exemplu studenții pot intra numai după ce cadrul didactic este prezent și activitatea a fost autorizată de instituție);

Nivelul de securitate pentru acces impune o abordare graduală și adaptată la fiecare caz de implementare. Ideea principală este că acest sistem poate fi mai simplu în utilizare decât cel bazat pe accesul cu chei tradiționale, dar în același timp poate oferi protecție împotriva pierderii cardului sau furtului acestuia. Metodele de acces pot fi diverse, cum ar fi utilizarea telefonului mobil sau chiar integrarea cu sisteme de recunoaștere automată video, audio sau GPS pentru activarea barierei sau ușii.

Posesorul cardului confirmă cererea de acces printr-o altă metodă de autentificare, cum ar fi autentificarea cu mai mulți factori pe telefonul mobil personal (smartphone) sau răspunzând cu „Da/Nu” la un mesaj SMS trimis de sistemul LegitimId®. Toate acestea se desfășoară în timp real. Complexitatea interacțiunii utilizatorului cu sistemul poate fi reglată prin politici impuse de organizație și pot fi utilizate componente de inteligență artificială pentru detectarea încercărilor de abuz sau fraudă, precum și pentru impunerea unor politici de acces dinamice, în funcție de nivelul dinamic de încredere calculat pentru fiecare moment de acces.

  1. Cititoare specializate pentru montare în autobuze, vagoane etc.

Acest tip de cititoare au afișaje LCD sunt proiectate și realizate pentru informarea călătorului și validarea costurilor călătoriei. Procesul este coordonat prin conexiunea securizată Internet cu sistemul LegitimId®.

  1. Info chioșcuri / puncte publice de încărcare credit sau pentru abonamente etc.; 
  1. Protecția lucrărilor de artă sau a documentelor utilizând chip-uri criptografice incorporate pentru asigurarea imposibilității copierii documentelor dar și certificarea în timp real prin Internet a originalității documentelor

La Expo Dubai 2020 a fost expus prototipul LegitimId® privind protecția operelor de artă și a certificatelor de origine;

  1. Sisteme logistice. Utilizarea etichetelor NFC înrolate în serviciul LegitimId® permite efectuarea inventarierii utilizând telefoane mobile pentru a scana etichetele NFC și pentru completarea automată a listelor de inventariere. Comisia de inventariere are acces instantaneu în momentul scanării etichetelor la datele din baza de date, respectiv la descrierea obiectului, fișa de inventar etc.
  1. Sisteme de sigilare unică, cu chip criptografic și detectare automată a violării sigiliului.

Aceste componente, utilizate de exemplu pentru sigilarea ambalajelor, pot fi citite cu telefonul mobil (NFC) în timp real pentru a verifica integritatea sigiliului chiar dacă vizibil nu sunt observate chestiuni deosebite. Ambalajele protejate astfel pot conține mărfuri sau documente cu valoare mare cum sunt documente strict confidențiale, documente unice, care conțin date secrete, obiecte scumpe cum sunt telefoane mobile, bijuterii, piese de schimb originale, etc. Sistemul LegitimId® poate informa expeditorul în timp real asupra faptului că sigiliul este citit și starea lui în momentul citirii.

Produsele LegitimId® enumerate mai sus nu întocmesc o listă exhaustivă, însă exemplele oferite pot sugera și alt gen de produse sau servicii. Toate produsele enumerate incorporează tehnologii digitale de ultimă generație cum este NFC (Near Field Communication) și Internet of Things (IoT). Tehnologia NFC este omniprezentă în telefoanele mobile smart fiind baza plăților efectuate cu telefonul mobil. NFC permite ca verificarea cardurilor sau a abonamentelor sau biletelor să poată fi efectuată ieftin, public, ocazional doar utilizând telefonul mobil, fără necesitatea de a instala aplicații suplimentare specifice, utilizând doar browser-ul implicit al telefonului mobil.

Alte servicii LegitimId®

  1. Servicii de integrare a sistemului LegitimId® cu sistemele organizației în scopul utilizării accesului securizat, autentificat distribuit și prin protecția datelor personale sensibile (ex: GDPR);
  2. Servicii de proiectare, audit tehnic, instruire specializate în domeniul identității digitale;
  3. Servicii conexe Clusterului Inovativ European – LegitimId®: Evenimente de promovare, acces la documentații, bune practici, specialiști în domeniu etc;
  4. Particularizarea produselor fizice: emiterea și particularizarea legitimațiilor, biletelor, abonamentelor, cardurilor etc.;

Adresa publică web:

Lasa un comentariu!

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.