François Chung, Ph.D.

Tag: 2021

Prova d'identitat

Prova d’identitat

|

Projecte Zetes @Brussel·les, Bèlgica (2021). La prova d'identitat consisteix a verificar per a un determinat nivell de garantia que una persona, que està reclamant una identitat, és de fet la persona correcta. Aquest procés pot ser realitzat manualment per un operador humà, ja sigui in situ (a través de presència física) o en línia (de forma remota per videoconferència), però també automàticament (p.ex. completament automatitzat en línia o en un entorn controlat).

A nivell europeu, l'Institut Europeu de Normes de Telecomunicacions (ETSI) està treballant en l'especificació tècnica ETSI TS 119 46 per establir les bases d'un nou estàndard de prova d'identitat, l'objectiu és ser aplicable en àrees com l'emissió d'identitat electrònica (eID) i el Conegui al seu client (KYC), considerant diversos tipus de persones: persona física, persona jurídica i persona física que representa una persona jurídica.

Un dels objectius d'aquesta especificació és proporcionar controls contra dues amenaces principals de prova d'identitat:

  • Evidència falsificada: una persona afirma una identitat incorrecta utilitzant evidència falsificada;
  • Robatori d'identitat: una persona fa servir evidència vàlida associada amb una altra persona.

Per tant, la implementació de la prova d'identitat requereix un enfocament basat en els riscos, els resultats i requisits que poden ajustar-se fins a un cert nivell de garantia (grau de certesa) del resultat, depenent del context (p.ex. propòsit de la verificació d'identitat, regulació, risc acceptable pel que fa al resultat del procés).

En aquest projecte, les meves tasques estan relacionades amb l'anàlisi de l'especificació tècnica ETSI TS 119 46 per investigar quines parts del procés de prova d'identitat ja estan desenvolupades i disponibles a Zetes (i per tant podrien reutilitzar-se), com les parts que falten es poden implementar a la pràctica i quins són els possibles impactes de la implementació en els productes i solucions existents.

Referències

Projecte

ETSI TS 119 46 (PDF)

Articles relacionats

Conferència de Projectes de Recerca EAB 2022 (conferència EAB)
Cartera d’identitat digital (projecte Zetes)
PKI per a documents d'identitat (projecte Zetes)

Més informació

ETSI - European Telecommunications Standards Institute

Modelatge de processos i decisions de negoci

Modelatge de processos i decisions de negoci

|

Formació HPI, MOOC (2021). Aquesta formació en línia presenta conceptes de modelatge de processos de negoci utilitzant l'estàndard BPMN (Business Process Model and Notation). Basat en un coneixement profund de BPMN, l'última part de la formació cobreix els models de decisió que utilitzen DMI (Decision Model and Notation). Els models de decisió complementen els models de procés mitjançant la representació de decisions operatives concretes, tant amb la seva estructura com amb les seves lògiques de decisió.

Setmana 1: Introducció a la gestió de processos de negoci

Temes principals:

  • Definició de processos de negoci;
  • Models de processos de negoci;
  • Processos de negoci interactius;
  • Models i instàncies;
  • Cicle de vida del procés de negoci.

Setmana 2: Modelatge bàsic de processos de negoci

Temes principals:

  • Activitats de procés;
  • Passarel·les exclusives i paral·leles;
  • Passarel·les inclusives i bucles;
  • Esdeveniments d'inici, intermedis i de cap;
  • Simultaneïtat.

Setmana 3: Anàlisi del comportament dels models de processos

Temes principals:

  • Comportament del procés;
  • Solidesa estructural;
  • Simulació de processos de negoci;
  • Xarxes de Petri i anàlisi de processos;
  • Comprovació de solidesa.

Setmana 4: Modelatge avançat de processos de negoci

Temes principals:

  • Subprocessos i esdeveniments de frontera;
  • Modificadors d'activitat;
  • Passarel·la basada en esdeveniments;
  • Modelatge de les organitzacions;
  • Patrons d'assignació de recursos.

Setmana 5: Dades en els models de processos de negoci

Temes principals:

  • Organització de models de processos;
  • Dades i flux de dades;
  • Semàntica de l'execució de dades;
  • Dades estructurades i subprocessos;
  • Conformitat amb el cicle de vida de l'objecte.

Setmana 6: Modelatge de les decisions de negoci

Temes principals:

  • Implementació de decisions;
  • Diagrames de requisits de decisió;
  • Semàntica de taules de decisió;
  • Anàlisi de taules de decisió;
  • Coherència de processos i decisions.

Referències

Articles relacionats

ArchiMate 3 a la pràctica (formació Orsys)
Diagrames de classes UML (formació edX)

Més informació

BPMN - Business Process Model and Notation
DMN - Decision Model and Notation
openHPI - Hasso Plattner Institute

PKI per a documents d'identitat

PKI per a documents d’identitat

|

Projecte Zetes @Brussel·les, Bèlgica (2021). Una infraestructura de clau pública (PKI) és un conjunt de components físics (p.ex. ordinadors i maquinari), procediments humans (p.ex. verificacions i validació) i programari (p.ex. sistema i aplicacions) destinats a administrar les claus públiques dels usuaris d'un sistema. L'objectiu és la transferència electrònica segura d'informació per a una varietat d'activitats en línia, com el comerç electrònic i la identificació electrònica (eID).

En el cas dels documents d'identitat electrònics, com la targeta d'identitat, una PKI permet vincular les claus públiques a la identitat dels ciutadans, la informació personal no només està impresa a la targeta d'identitat, sinó també emmagatzemat en el xip de la targeta d'identitat. Aquest sistema no només permet als ciutadans utilitzar la seva targeta per identificar-se en línia (autenticació), sinó també per signar documents digitals mitjançant una signatura electrònica qualificada (QES).

Una PKI també es pot utilitzar en un esquema internacional, com per a la verificació de passaports a les fronteres del país. En aquest cas, un país emet passaports per als seus ciutadans i també estableix una PKI per permetre que altres països verifiquin aquests passaports. Això vol dir que, quan un ciutadà presenta un passaport en el control fronterer, el sistema d'inspecció verifica tant la informació d'identitat impresa en el passaport com la informació emmagatzemada al xip del passaport.

Com Analista Funcional i Product Owner dins de l'equip de desenvolupament de Zetes People ID, les meves tasques estan relacionades amb l'anàlisi de les necessitats de programari de PKI, ja siguin internes o del client (p.ex. recopilació de requisits i presentació de productes) , la implementació de programari de PKI (p.ex. software releases i documentació) i la gestió de projectes (p.ex. coordinació del projecte durant sol·licituds de canvi).

Referències

Article relacionat

Prova d'identitat (projecte Zetes)

Més informació

Zetes People ID

Idiomes

Articles recents

Categories

Notícies

Recent (Twitter) & Popular (Reddit)

Cerca