François Chung, Ph.D.

Tag: prova d’identitat

Conferència de Projectes de Recerca EAB 2022

Conferència de Projectes de Recerca EAB 2022

Conferència EAB, Alemanya (2022). La 9a edició de la Conferència de Projectes de Recerca (EAB-RPC 2022), que organitza l'Associació Europea de Biometria (EAB), és actualment l'esdeveniment més gran sobre recerca finançat per la Unió Europea (UE) en l'àmbit de la biometria i la gestió de la identitat. Durant les edicions anteriors, l'EAB-RPC s'ha convertit en el principal fòrum d'Europa on els assistents poden promoure la recerca en biometria.

Dia 1

Temes principals:

  • Gestió de fronteres i seguretat interior a la UE;
  • Aplicació eIDAS (electronic Identification, Authentication and Trust Services);
  • Aplicació EUDIW (European Digital Identity Wallet);
  • Verificació de document i identitat biomètrica;
  • Tecnologies de detecció d'atacs de presentació (PAD).

Dia 2

Temes principals:

  • Marc PAD per a dades facials i de veu;
  • Reconeixement de la Covid-19 mitjançant la biometria;
  • Models generatius per a la generació de vídeo;
  • Ús biomètric en tecnologies intel·ligents de control de fronteres;
  • Predicció i seguiment de l'acceptació de la tecnologia;
  • Reducció de la càrrega de treball en la identificació biomètrica;
  • Ús i regulació de noves dades biomètriques;
  • Verificació de locutor amb detecció de falsificació;
  • Predicció i gestió dels fluxos migratoris.

Dia 3

Temes principals:

  • Anàlisi d'experts en identificació;
  • Potencial d'atacs de morphing;
  • Morphing aplicat a models facials;
  • Inclusió de la biometria a la cadena de blocs.

Referències

Conferència

Articles relacionats

Cartera d'identitat digital (projecte Zetes)
Prova d’identitat (projecte Zetes)

Cartera d'identitat digital

Cartera d’identitat digital

Projecte Zetes @Brussel·les, Bèlgica (2022). Durant molts anys, els serveis transaccionals i en línia han confiat en que els usuaris finals utilitzen dispositius com ara ordinadors de sobretaula i portàtils. Per tant, s'han dissenyat solucions de prova d'identitat remota i signatures digitals segons les característiques d'aquests dispositius. Tanmateix, aquests dispositius són cada cop més substituïts per dispositius mòbils com tauletes i telèfons intel·ligents, la qual cosa planteja nous reptes.

Per exemple, les targetes intel·ligents i els tokens, que normalment es connecten a ordinadors de sobretaula i ordinadors portàtils mitjançant dispositius USB, no es poden connectar fàcilment als telèfons intel·ligents o no es poden connectar del tot. A més, donats els desenvolupaments en el cloud computing, en els últims anys han sorgit solucions on el procés de creació de signatura digital es fa de manera distribuïda per diferents sistemes que poden ser controlats per diferents actors.

És per això que els estàndards recents han introduït el concepte d'identitat mòbil (p.e. permís de conduir en associació amb un dispositiu mòbil) i de signatura electrònica creada mitjançant un dispositiu de creació de signatura remota (el dispositiu de signatura electrònica es substitueix per serveis en el cloud que ofereix i gestiona un prestador de serveis de confiança), que es poden posar a disposició de l'usuari en una cartera d'identitat digital a través d’una aplicació de telèfon intel·ligent.

Els estàndards relacionats són:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En aquest projecte, les meves tasques estan relacionades primer amb l'anàlisi d'aquests estàndards per investigar com es podrien implementar a la pràctica i quin és el seu impacte en l'abast del projecte. Després, les meves tasques estan relacionades amb l'anàlisi de les necessitats empresarials (ja siguin internes o del client), la implementació de programari (p.ex. versions de programari i documentació) i la gestió de projectes (p.ex. la coordinació del projecte amb el client).

Referències

Prova d'identitat

Prova d’identitat

Projecte Zetes @Brussel·les, Bèlgica (2021). La prova d'identitat consisteix a verificar per a un determinat nivell de garantia que una persona, que està reclamant una identitat, és de fet la persona correcta. Aquest procés pot ser realitzat manualment per un operador humà, ja sigui in situ (a través de presència física) o en línia (de forma remota per videoconferència), però també automàticament (p.ex. completament automatitzat en línia o en un entorn controlat).

A nivell europeu, l'Institut Europeu de Normes de Telecomunicacions (ETSI) està treballant en l'especificació tècnica ETSI TS 119 46 per establir les bases d'un nou estàndard de prova d'identitat, l'objectiu és ser aplicable en àrees com l'emissió d'identitat electrònica (eID) i el Conegui al seu client (KYC), considerant diversos tipus de persones: persona física, persona jurídica i persona física que representa una persona jurídica.

Un dels objectius d'aquesta especificació és proporcionar controls contra dues amenaces principals de prova d'identitat:

  • Evidència falsificada: una persona afirma una identitat incorrecta utilitzant evidència falsificada;
  • Robatori d'identitat: una persona fa servir evidència vàlida associada amb una altra persona.

Per tant, la implementació de la prova d'identitat requereix un enfocament basat en els riscos, els resultats i requisits que poden ajustar-se fins a un cert nivell de garantia (grau de certesa) del resultat, depenent del context (p.ex. propòsit de la verificació d'identitat, regulació, risc acceptable pel que fa al resultat del procés).

En aquest projecte, les meves tasques estan relacionades amb l'anàlisi de l'especificació tècnica ETSI TS 119 46 per investigar quines parts del procés de prova d'identitat ja estan desenvolupades i disponibles a Zetes (i per tant podrien reutilitzar-se), com les parts que falten es poden implementar a la pràctica i quins són els possibles impactes de la implementació en els productes i solucions existents.

Referències

Projecte

Articles relacionats

Més informació

ETSI - European Telecommunications Standards Institute