Secure Citizen Remote Identification

Il progetto di ricerca “Secure Citizen Remote Identification” (di seguito “SeCRI”), approvato dalla Regione Calabria all’interno dell’Azione 1.2.2, è stato proposto da INNOVERY SPA, come capofila, in partenariato con:

  • Sicur Control System S.r.l.
  • Key-Biz S.r.l.
  • Dipartimento di Ingegneria dell’Informazione, delle Infrastrutture e dell’Energia Sostenibile dell’UNIVERSITÀ DEGLI STUDI MEDITERRANEA DI REGGIO CALABRIA.

Esso persegue la Strategia di Specializzazione Intelligente della Calabria (S3 Calabria) all’interno del driver relativo all’Area di innovazione “ICT e Terziario Innovativo”, seguendo la traiettoria tecnologica: Proteggere i servizi digitali attraverso strumenti avanzati di cyber-security, anche nell’ambito di Internet of Things.

 

 

 

SeCRI si prefigge l’obiettivo di studiare e sviluppare un processo automatizzato che, adattando ed integrando tecnologie di base già esistenti ed affidabili con metodologie innovative, possa asservire e/o supportare efficacemente all’identificazione automatica remota di una persona fisica. L’iniziativa intercetta un fabbisogno crescente che deriva da una generale richiesta di maggiore sicurezza ed affidabilità delle transazioni online, dal ruolo più critico significativo che ha assunto l’identità digitale, dalla presenza di un contesto normativo emergente, e dal crescente fenomeno delle false identità e dell’impersonation. La principale componente innovativa del progetto è rappresentata dal fatto che il suo obiettivo generale è costruire una metodologia di identificazione che sfrutti tutte le possibili fonti di informazioni in maniera integrata e sinergica, intendendo cioè che la somma di sorgenti non è pensata per ottenere una mera addizione di informazioni, ma come base di conoscenza per realizzare un processo di identificazione complesso ed intelligente, che combini canali tradizionali e canali non convenzionali (come le informazioni identificative presenti nel Web), e che usi anche modelli di trust per determinare l’affidabilità dell’identificazione. Il risultato finale del progetto è costituito da un servizio in grado di ricevere in ingresso una richiesta di identificazione remota e produrre come output le informazioni utili a supportare l’identificazione rispetto ad un livello di assurance (LOA) prescelto. In termini pratici, il progetto SeCRI renderà possibile supportare l’identificazione remota di una persona tramite un web service ed un’applicazione installata su un dispositivo client (anche mobile), sia esso personale o dedicato. A tale scopo verranno messe in atto le metodologie, che dovranno essere capaci di adattarsi ai livelli di affidabilità dell’identificazione richiesti dal dominio utilizzatore. Tali metodologie dovranno avvalersi di diverse fonti, incluse le banche dati della Pubblica Amministrazione. SeCRI si propone anche di utilizzare informazioni disponibili su Internet (Social Network e web data) per sperimentare una metodologia di “Social-trust” dell’identità della persona. Tale metodologia si avvarrà di informazioni disponibili sulle fonti aperte reperibili su Internet, sfruttando possibili tracce che il soggetto da identificare lascia sul Web (i social network sono certamente la fonte principale) incluse le immagini. È importante osservare che, sebbene il progetto riguardi in maniera specifica il problema dell’identificazione degli utenti, i risultati del progetto potranno servire anche per valutare se i processi di identificazione remota, in casi in cui il livello di assurance richiesto è alto, possano essere adottati al fine di implementare strategie di verifica dell’autenticazione in combinazione con approcci di behavioral anomaly detection.
Pilastro del progetto è la dimostrazione concettuale e pratica della possibilità di identificare in via automatica un determinato soggetto (persona fisica) partendo dai seguenti elementi:
· La persona
· Il documento di identità
· Il terminale
· I social network
Gli strumenti che il progetto predispone allo scopo sono:
· Una infrastruttura tecnologica costituita dalle tecnologie “core” e dalle tecnologie di supporto.
· Un back-end contenente la business logic, ovvero la declinazione degli algoritmi e delle metodologie, frutto di ricerca in funzionalità software.
· Un front-end costituito da una applicazione per dispositivi client (presumibilmente mobili con Sistema operativo Android).

La Regione Calabria ha concesso al progetto un sostegno finanziario complessivo di euro 465.726,91, tramite pubblicazione della graduatoria approvata con Decreto dirigenziale n. 11273 del 12/10/2017 e s. m.e. i.