François Chung, Ph.D.

Categoria: Els meus projectes

Cartera d'identitat digital

Cartera d’identitat digital

Projecte Zetes @Brussel·les, Bèlgica (2022). Durant molts anys, els serveis transaccionals i en línia han confiat en que els usuaris finals utilitzen dispositius com ara ordinadors de sobretaula i portàtils. Per tant, s'han dissenyat solucions de prova d'identitat remota i signatures digitals segons les característiques d'aquests dispositius. Tanmateix, aquests dispositius són cada cop més substituïts per dispositius mòbils com tauletes i telèfons intel·ligents, la qual cosa planteja nous reptes.

Per exemple, les targetes intel·ligents i els tokens, que normalment es connecten a ordinadors de sobretaula i ordinadors portàtils mitjançant dispositius USB, no es poden connectar fàcilment als telèfons intel·ligents o no es poden connectar del tot. A més, donats els desenvolupaments en el cloud computing, en els últims anys han sorgit solucions on el procés de creació de signatura digital es fa de manera distribuïda per diferents sistemes que poden ser controlats per diferents actors.

És per això que els estàndards recents han introduït el concepte d'identitat mòbil (p.e. permís de conduir en associació amb un dispositiu mòbil) i de signatura electrònica creada mitjançant un dispositiu de creació de signatura remota (el dispositiu de signatura electrònica es substitueix per serveis en el cloud que ofereix i gestiona un prestador de serveis de confiança), que es poden posar a disposició de l'usuari en una cartera d'identitat digital a través d’una aplicació de telèfon intel·ligent.

Els estàndards relacionats són:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En aquest projecte, les meves tasques estan relacionades primer amb l'anàlisi d'aquests estàndards per investigar com es podrien implementar a la pràctica i quin és el seu impacte en l'abast del projecte. Després, les meves tasques estan relacionades amb l'anàlisi de les necessitats empresarials (ja siguin internes o del client), la implementació de programari (p.ex. versions de programari i documentació) i la gestió de projectes (p.ex. la coordinació del projecte amb el client).

Referències

Prova d'identitat

Prova d’identitat

Projecte Zetes @Brussel·les, Bèlgica (2021). La prova d'identitat consisteix a verificar per a un determinat nivell de garantia que una persona, que està reclamant una identitat, és de fet la persona correcta. Aquest procés pot ser realitzat manualment per un operador humà, ja sigui in situ (a través de presència física) o en línia (de forma remota per videoconferència), però també automàticament (p.ex. completament automatitzat en línia o en un entorn controlat).

A nivell europeu, l'Institut Europeu de Normes de Telecomunicacions (ETSI) està treballant en l'especificació tècnica ETSI TS 119 46 per establir les bases d'un nou estàndard de prova d'identitat, l'objectiu és ser aplicable en àrees com l'emissió d'identitat electrònica (eID) i el Conegui al seu client (KYC), considerant diversos tipus de persones: persona física, persona jurídica i persona física que representa una persona jurídica.

Un dels objectius d'aquesta especificació és proporcionar controls contra dues amenaces principals de prova d'identitat:

  • Evidència falsificada: una persona afirma una identitat incorrecta utilitzant evidència falsificada;
  • Robatori d'identitat: una persona fa servir evidència vàlida associada amb una altra persona.

Per tant, la implementació de la prova d'identitat requereix un enfocament basat en els riscos, els resultats i requisits que poden ajustar-se fins a un cert nivell de garantia (grau de certesa) del resultat, depenent del context (p.ex. propòsit de la verificació d'identitat, regulació, risc acceptable pel que fa al resultat del procés).

En aquest projecte, les meves tasques estan relacionades amb l'anàlisi de l'especificació tècnica ETSI TS 119 46 per investigar quines parts del procés de prova d'identitat ja estan desenvolupades i disponibles a Zetes (i per tant podrien reutilitzar-se), com les parts que falten es poden implementar a la pràctica i quins són els possibles impactes de la implementació en els productes i solucions existents.

Referències

Projecte

Articles relacionats

Més informació

ETSI - European Telecommunications Standards Institute

PKI per a documents d'identitat

PKI per a documents d’identitat

Projecte Zetes @Brussel·les, Bèlgica (2021). Una infraestructura de clau pública (PKI) és un conjunt de components físics (p.ex. ordinadors i maquinari), procediments humans (p.ex. verificacions i validació) i programari (p.ex. sistema i aplicacions) destinats a administrar les claus públiques dels usuaris d'un sistema. L'objectiu és la transferència electrònica segura d'informació per a una varietat d'activitats en línia, com el comerç electrònic i la identificació electrònica (eID).

En el cas dels documents d'identitat electrònics, com la targeta d'identitat, una PKI permet vincular les claus públiques a la identitat dels ciutadans, la informació personal no només està impresa a la targeta d'identitat, sinó també emmagatzemat en el xip de la targeta d'identitat. Aquest sistema no només permet als ciutadans utilitzar la seva targeta per identificar-se en línia (autenticació), sinó també per signar documents digitals mitjançant una signatura electrònica qualificada (QES).

Una PKI també es pot utilitzar en un esquema internacional, com per a la verificació de passaports a les fronteres del país. En aquest cas, un país emet passaports per als seus ciutadans i també estableix una PKI per permetre que altres països verifiquin aquests passaports. Això vol dir que, quan un ciutadà presenta un passaport en el control fronterer, el sistema d'inspecció verifica tant la informació d'identitat impresa en el passaport com la informació emmagatzemada al xip del passaport.

Com Analista Funcional i Product Owner dins de l'equip de desenvolupament de Zetes People ID, les meves tasques estan relacionades amb l'anàlisi de les necessitats de programari de PKI, ja siguin internes o del client (p.ex. recopilació de requisits i presentació de productes) , la implementació de programari de PKI (p.ex. software releases i documentació) i la gestió de projectes (p.ex. coordinació del projecte durant sol·licituds de canvi).

Referències

Article relacionat

Prova d'identitat (projecte Zetes)

Més informació

Debat Trends: tecnologia i privadesa

Debat Trends: tecnologia i privacitat

Projecte Fujitsu @Brussel·les, Bèlgica (2020). Enmig de la pandèmia de Covid-19, i del desenvolupament d'aplicacions de rastreig de contactes per aturar la propagació del coronavirus, Trends va organitzar un debat en línia sobre tecnologia i privacitat titulat: “¿Dir sí a la tecnologia significa dir no a l'ètica i la privacitat?”. El debat es va publicar com a article a Trends, la revista econòmica i financera flamenca que analitza notícies econòmiques, polítiques i socials.

Els participants en aquest debat, experts en tecnologia, ètica, privacitat o legislació, representen a les següents organitzacions:

  • Atos;
  • Everest Law;
  • Fujitsu;
  • Icapps;
  • Ministry of Privacy;
  • Nutanix;
  • Privaco;
  • SiriusLegal;
  • Universiteit Gent.

Els principals temes de discussió d'aquest debat són els següents:

  • Ha de considerar-se una aplicació de rastreig de contactes com una caixa de Pandora amb conseqüències que no es poden estimar?
  • És el RGPD suficient, com a mecanisme de seguretat? O necessitem desenvolupar un marc més clar per a regular el possible ús indegut de la tecnologia?
  • En quina mesura la fragmentació, a nivell polític, geogràfic o econòmic, obstaculitza l'eficàcia de les aplicacions de rastreig de contactes que requereixen un abast global per ser eficients?
  • Qui decideix què es pot permetre amb les possibilitats que ofereix la tecnologia? I com es pot regular això?
  • Quin és el mecanisme correcte per determinar quan es necessita una tecnologia? I quan es pot considerar que un mercat està llest?

Com a Analista de negocis digitals que representa Fujitsu per a aquest debat, vaig compartir la visió i els valors de Fujitsu pel que fa a la tecnologia i la privacitat en el context de la pandèmia global de Covid-19, amb temes com treballar des de casa (tecnologies i beneficis), ampliar el marc legal, inclòs el RGPD, per regular la intel·ligència artificial i construir un futur centrat en les persones amb una tecnologia ètica. El debat es va publicar com a article en l'edició del 13 d'agost del 2020 de Trends.

Referències

Publicació

Article relacionat

Més informació

Digital Annealer

Digital Annealer

Projecte Fujitsu @Brussel·les, Bèlgica (2019). En utilitzar un disseny de circuit digital inspirat en els fenòmens quàntics, el Digital Annealer (DA) de Fujitsu tanca la bretxa amb el món quàntic i aplana el camí per a una solució molt més ràpida i eficient dels problemes empresarials d'avui. La solució està dissenyada per a resoldre problemes d'optimització combinatòria a gran escala, que no es poden resoldre amb els ordinadors clàssics d'avui.

Entre els diversos mètodes de computació quàntica que hi ha al mercat avui en dia, el DA es classifica com un exemple del mètode de recuit, que s'enfoca en la resolució de problemes d'optimització combinatòria i en l'assoliment de resultats reeixits amb capacitats operatives ràpides. A diferència dels ordinadors clàssics, el Digital Annealer no requereix programació, la simple configuració de paràmetres permet realitzar càlculs.

La solució DA és aplicable per a una àmplia gamma de casos d'ús, en diversos sectors, com ara:

  • Financer: optimització de la cartera d'inversions mitjançant la diversificació de riscos;
  • Farmacèutic: cerca de similitud molecular per al descobriment de fàrmacs;
  • Màrqueting: clustering per a la utilització de big data;
  • Logístic: optimització de rutes per reduir la congestió del trànsit;
  • Manufacturer: gestió de mà d'obra, planificació de la producció.

Dins de l'equip Digital Business Solutions (DBS), la meva funció consisteix a donar suport a les activitats del DA a Bèlgica i a tota la regió EMEIA, i inclou tasques relacionades amb la prevenda (p.ex. presentació de la solució DA), l'anàlisi de negoci (p.ex. anàlisi de les necessitats de negoci del client), la ciència de dades (p.ex. conversió de problemes d'optimització en formulació matemàtica) i la gestió de projectes (p.ex. coordinació del projecte durant la fase d'implementació).

Referències

Articles relacionats

Computació i física quàntica (formació Udemy)
DataNews 2020 (FR) (article de revista especialitzada, versió francesa)
DataNews 2020 (NL) (article de revista especialitzada, versió holandesa)

Més informació