François Chung, Ph.D.

Tag: autenticació

Conferència de Projectes de Recerca EAB 2022

Conferència de Projectes de Recerca EAB 2022

|

Conferència EAB, Alemanya (2022). La 9a edició de la Conferència de Projectes de Recerca (EAB-RPC 2022), que organitza l'Associació Europea de Biometria (EAB), és actualment l'esdeveniment més gran sobre recerca finançat per la Unió Europea (UE) en l'àmbit de la biometria i la gestió de la identitat. Durant les edicions anteriors, l'EAB-RPC s'ha convertit en el principal fòrum d'Europa on els assistents poden promoure la recerca en biometria.

Dia 1

Temes principals:

  • Gestió de fronteres i seguretat interior a la UE;
  • Aplicació eIDAS (electronic Identification, Authentication and Trust Services);
  • Aplicació EUDIW (European Digital Identity Wallet);
  • Verificació de document i identitat biomètrica;
  • Tecnologies de detecció d'atacs de presentació (PAD).

Dia 2

Temes principals:

  • Marc PAD per a dades facials i de veu;
  • Reconeixement de la Covid-19 mitjançant la biometria;
  • Models generatius per a la generació de vídeo;
  • Ús biomètric en tecnologies intel·ligents de control de fronteres;
  • Predicció i seguiment de l'acceptació de la tecnologia;
  • Reducció de la càrrega de treball en la identificació biomètrica;
  • Ús i regulació de noves dades biomètriques;
  • Verificació de locutor amb detecció de falsificació;
  • Predicció i gestió dels fluxos migratoris.

Dia 3

Temes principals:

  • Anàlisi d'experts en identificació;
  • Potencial d'atacs de morphing;
  • Morphing aplicat a models facials;
  • Inclusió de la biometria a la cadena de blocs.

Referències

Conferència

EAB-RPC 2022

Articles relacionats

Cartera d'identitat digital (projecte Zetes)
Prova d’identitat (projecte Zetes)

Especialització en ciberseguretat

Especialització en ciberseguretat

|

Formació Coursera, MOOC (2022). Aquesta especialització de la University of Maryland (US) cobreix els conceptes fonamentals subjacents a la construcció de sistemes segurs, incloent el maquinari, el programari i la interfície home-ordinador, amb l'ús de la criptografia per a assegurar les interaccions. Aquests conceptes s'il·lustren amb exemples extrets de la pràctica moderna i s'agreguen amb exercicis pràctics que involucren eines i tècniques rellevants.

Curs 1: Seguretat utilitzable

Temes principals:

  • Interacció home-ordinador (HCI);
  • Metodologia de disseny i prototipat;
  • Test A/B, avaluació quantitativa i qualitativa;
  • Disseny d'interacció segur;
  • Biometria, autenticació de dos factors (2FA);
  • Configuració de privadesa, inferència de dades.

Curs 2: Seguretat del programari

Temes principals:

  • Seguretat de baix nivell: atacs i exploits;
  • Defensa contra exploits de baix nivell;
  • Seguretat web: atacs i defenses;
  • Disseny i construcció de programari segur;
  • Anàlisi de programes estàtics;
  • Proves de penetració i de fuzz.

Curs 3: Criptografia

Temes principals:

  • Secret informàtic i criptografia moderna;
  • Xifratge de clau privada;
  • Codis d'autenticació de missatges;
  • Teoria dels nombres;
  • Intercanvi de claus i xifratge de clau pública;
  • Signatures digitals.

Curs 4: Seguretat del maquinari

Temes principals:

  • Disseny de sistemes digitals: conceptes bàsics i vulnerabilitats;
  • Disseny de protecció de la propietat intel·lectual;
  • Atacs físics i exponenciació modular;
  • Atacs de canal lateral i contramesures;
  • Detecció de troians de maquinari;
  • Circuit integrat de confiança;
  • Bones pràctiques i tecnologies emergents.

Referències

Formació

Usable security (Seguretat utilitzable, certificat del curs)
Software security (Seguretat del programari, certificat del curs)
Cryptography (Criptografia, certificat del curs)
Hardware security (Seguretat del maquinari, certificat del curs)

Articles relacionats

L’essencial de blockchain (formació Cognitive Class)
Tecnologies de Bitcoin i monedes digitals (formació Coursera)

Més informació

Coursera

Prova d'identitat

Prova d’identitat

|

Projecte Zetes @Brussel·les, Bèlgica (2021). La prova d'identitat consisteix a verificar per a un determinat nivell de garantia que una persona, que està reclamant una identitat, és de fet la persona correcta. Aquest procés pot ser realitzat manualment per un operador humà, ja sigui in situ (a través de presència física) o en línia (de forma remota per videoconferència), però també automàticament (p.ex. completament automatitzat en línia o en un entorn controlat).

A nivell europeu, l'Institut Europeu de Normes de Telecomunicacions (ETSI) està treballant en l'especificació tècnica ETSI TS 119 46 per establir les bases d'un nou estàndard de prova d'identitat, l'objectiu és ser aplicable en àrees com l'emissió d'identitat electrònica (eID) i el Conegui al seu client (KYC), considerant diversos tipus de persones: persona física, persona jurídica i persona física que representa una persona jurídica.

Un dels objectius d'aquesta especificació és proporcionar controls contra dues amenaces principals de prova d'identitat:

  • Evidència falsificada: una persona afirma una identitat incorrecta utilitzant evidència falsificada;
  • Robatori d'identitat: una persona fa servir evidència vàlida associada amb una altra persona.

Per tant, la implementació de la prova d'identitat requereix un enfocament basat en els riscos, els resultats i requisits que poden ajustar-se fins a un cert nivell de garantia (grau de certesa) del resultat, depenent del context (p.ex. propòsit de la verificació d'identitat, regulació, risc acceptable pel que fa al resultat del procés).

En aquest projecte, les meves tasques estan relacionades amb l'anàlisi de l'especificació tècnica ETSI TS 119 46 per investigar quines parts del procés de prova d'identitat ja estan desenvolupades i disponibles a Zetes (i per tant podrien reutilitzar-se), com les parts que falten es poden implementar a la pràctica i quins són els possibles impactes de la implementació en els productes i solucions existents.

Referències

Projecte

ETSI TS 119 46 (PDF)

Articles relacionats

Conferència de Projectes de Recerca EAB 2022 (conferència EAB)
Cartera d’identitat digital (projecte Zetes)
PKI per a documents d'identitat (projecte Zetes)

Més informació

ETSI - European Telecommunications Standards Institute

PKI per a documents d'identitat

PKI per a documents d’identitat

|

Projecte Zetes @Brussel·les, Bèlgica (2021). Una infraestructura de clau pública (PKI) és un conjunt de components físics (p.ex. ordinadors i maquinari), procediments humans (p.ex. verificacions i validació) i programari (p.ex. sistema i aplicacions) destinats a administrar les claus públiques dels usuaris d'un sistema. L'objectiu és la transferència electrònica segura d'informació per a una varietat d'activitats en línia, com el comerç electrònic i la identificació electrònica (eID).

En el cas dels documents d'identitat electrònics, com la targeta d'identitat, una PKI permet vincular les claus públiques a la identitat dels ciutadans, la informació personal no només està impresa a la targeta d'identitat, sinó també emmagatzemat en el xip de la targeta d'identitat. Aquest sistema no només permet als ciutadans utilitzar la seva targeta per identificar-se en línia (autenticació), sinó també per signar documents digitals mitjançant una signatura electrònica qualificada (QES).

Una PKI també es pot utilitzar en un esquema internacional, com per a la verificació de passaports a les fronteres del país. En aquest cas, un país emet passaports per als seus ciutadans i també estableix una PKI per permetre que altres països verifiquin aquests passaports. Això vol dir que, quan un ciutadà presenta un passaport en el control fronterer, el sistema d'inspecció verifica tant la informació d'identitat impresa en el passaport com la informació emmagatzemada al xip del passaport.

Com Analista Funcional i Product Owner dins de l'equip de desenvolupament de Zetes People ID, les meves tasques estan relacionades amb l'anàlisi de les necessitats de programari de PKI, ja siguin internes o del client (p.ex. recopilació de requisits i presentació de productes) , la implementació de programari de PKI (p.ex. software releases i documentació) i la gestió de projectes (p.ex. coordinació del projecte durant sol·licituds de canvi).

Referències

Article relacionat

Prova d'identitat (projecte Zetes)

Més informació

Zetes People ID

Idiomes

Articles recents

Categories

Notícies

Recent (Twitter) & Popular (Reddit)

Cerca