François Chung, Ph.D.

Tag: proyecto

Cartera de identidad digital

Cartera de identidad digital

|

Proyecto Zetes @Bruselas, Bélgica (2022). Durante muchos años, los servicios transaccionales y en línea se han basado en los usuarios finales que utilizan dispositivos como computadoras de escritorio y portátiles. Por ello, las soluciones de comprobación remota de identidad y de firma digital han sido diseñadas para las características de este tipo de dispositivos. Sin embargo, estos dispositivos son cada vez más reemplazados por dispositivos móviles como tabletas y teléfonos inteligentes, lo que plantea nuevos desafíos.

Por ejemplo, las tarjetas inteligentes y los tokens, que normalmente se conectan a computadoras de escritorio y portátiles mediante dispositivos USB, no se pueden conectar fácilmente a los teléfonos inteligentes o no se pueden conectar en absoluto. Además, dado el desarrollo de la computación en la nube, en los últimos años han surgido soluciones donde el proceso de creación de firma digital se realiza de forma distribuida por diferentes sistemas que pueden ser controlados por diferentes actores.

Esta es la razón por la cual los estándares recientes han introducido el concepto de identidad móvil (p.e. licencia de conducir en asociación con un dispositivo móvil) y de firma electrónica creada utilizando un dispositivo de creación de firma remota (el dispositivo de firma electrónica se reemplaza por servicios basados en la nube ofrecidos y administrados por un prestador de servicios de confianza), que pueden estar disponibles para el usuario en una cartera de identidad digital a través de una aplicación de teléfono inteligente.

Los estándares relacionados son:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En este proyecto, mis tareas están relacionadas primero con el análisis de estos estándares para investigar cómo podrían implementarse en la práctica y cuál es su impacto en el alcance del proyecto. Luego, mis tareas están relacionadas con el análisis de las necesidades comerciales (ya sean internas o del cliente), la implementación de software (p.ej. versiones de software y documentación) y gestión de proyectos (p.e. coordinación del proyecto con el cliente).

Referencias

Prueba de identidad

Prueba de identidad

|

Proyecto Zetes @Bruselas, Bélgica (2021). La prueba de identidad consiste en verificar para un determinado nivel de garantía que una persona, que está reclamando una identidad, es de hecho la persona correcta. Este proceso puede ser realizado manualmente por un operador humano, ya sea in situ (a través de presencia física) o en línea (de forma remota por videoconferencia), pero también automáticamente (p.ej. completamente automatizado en línea o en un entorno controlado).

A nivel europeo, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) está trabajando en la especificación técnica ETSI TS 119 46 para sentar las bases de un nuevo estándar de prueba de identidad, cuyo objetivo es ser aplicable en áreas como la emisión de identidad electrónica (eID) y el Conozca a su cliente (KYC), considerando varios tipos de personas: persona física, persona jurídica y persona física que representa a una persona jurídica.

Uno de los objetivos de esta especificación es proporcionar controles contra dos amenazas principales de prueba de identidad:

  • Evidencia falsificada: una persona afirma una identidad incorrecta utilizando evidencia falsificada;
  • Robo de identidad: una persona usa evidencia válida asociada con otra persona.

Por lo tanto, la implementación de la prueba de identidad requiere un enfoque basado en los riesgos, los resultados y requisitos que pueden ajustarse hasta un cierto nivel de garantía (grado de certeza) del resultado, dependiendo del contexto (p.ej. propósito de la verificación de identidad, regulación, riesgo aceptable en cuanto al resultado del proceso).

En este proyecto, mis tareas están relacionadas con el análisis de la especificación técnica ETSI TS 119 46 para investigar qué partes del proceso de prueba de identidad ya están desarrolladas y disponibles en Zetes (y por lo tanto podrían reutilizarse), cómo las partes que faltan se pueden implementar en la práctica y cuáles son los posibles impactos de la implementación en los productos y soluciones existentes.

Referencias

Proyecto

ETSI TS 119 46 (PDF)

Artículos relacionados

Conferencia de Proyectos de Investigación EAB 2022 (conferencia EAB)
Cartera de identidad digital (proyecto Zetes)
PKI para documentos de identidad (proyecto Zetes)

Más información

ETSI - European Telecommunications Standards Institute

PKI para documentos de identidad

PKI para documentos de identidad

|

Proyecto Zetes @Bruselas, Bélgica (2021). Una infraestructura de clave pública (PKI) es un conjunto de componentes físicos (p.ej. computadoras y hardware), procedimientos humanos (p.ej. verificaciones y validación) y software (p.ej. sistema y aplicaciones) destinados a administrar las claves públicas de los usuarios de un sistema. El objetivo es la transferencia electrónica segura de información para una variedad de actividades en línea, como el comercio electrónico y la identificación electrónica (eID).

En el caso de los documentos de identidad electrónicos, como la tarjeta de identidad, una PKI permite vincular las claves públicas a la identidad de los ciudadanos, cuya información personal no solo está impresa en la tarjeta de identidad, sino también almacenada en el chip de la tarjeta de identidad. Este sistema no solo permite a los ciudadanos utilizar su tarjeta para identificarse en línea (autenticación), sino también para firmar documentos digitales mediante una firma electrónica cualificada (QES).

Una PKI también se puede utilizar en un esquema internacional, como para la verificación de pasaportes en las fronteras del país. En ese caso, un país emite pasaportes para sus ciudadanos y también establece una PKI para permitir que otros países verifiquen esos pasaportes. Esto significa que, cuando un ciudadano presenta un pasaporte en el control fronterizo, el sistema de inspección verifica tanto la información de identidad impresa en el pasaporte como la información almacenada en el chip del pasaporte.

Como Analista Funcional y Product Owner dentro del equipo de desarrollo de Zetes People ID, mis tareas están relacionadas con el análisis de las necesidades de software de PKI, ya sean internas o del cliente (p.ej. recopilación de requisitos y presentación de productos), la implementación de software de PKI (p.ej. software releases y documentación) y la gestión de proyectos (p.ej. coordinación del proyecto durante solicitudes de cambio).

Referencias

Artículo relacionado

Prueba de identidad (proyecto Zetes)

Más información

Zetes People ID

Debate Trends: tecnología y privacidad

Debate Trends: tecnología y privacidad

|

Proyecto Fujitsu @Bruselas, Bélgica (2020). En medio de la pandemia de Covid-19, y del desarrollo de aplicaciones de rastreo de contactos para detener la propagación del coronavirus, Trends organizó un debate en línea sobre tecnología y privacidad titulado: “¿Decir sí a la tecnología significa decir no a la ética y la privacidad?”. El debate ha sido publicado como artículo en Trends, la revista económica y financiera flamenca que analiza noticias económicas, políticas y sociales.

Los participantes en este debate, expertos en tecnología, ética, privacidad o legislación, representan a las siguientes organizaciones:

  • Atos;
  • Everest Law;
  • Fujitsu;
  • Icapps;
  • Ministry of Privacy;
  • Nutanix;
  • Privaco;
  • SiriusLegal;
  • Universiteit Gent.

Los principales temas de discusión de este debate son los siguientes:

  • ¿Debe considerarse una aplicación de rastreo de contactos como una caja de Pandora cuyas consecuencias no pueden estimarse?
  • ¿Es el RGPD suficiente como mecanismo de seguridad? ¿O necesitamos desarrollar un marco más claro para regular el posible uso indebido de la tecnología?
  • ¿En qué medida la fragmentación, a nivel político, geográfico o económico, obstaculiza la eficacia de las aplicaciones de rastreo de contactos que requieren un alcance global para ser eficientes?
  • ¿Quién decide qué se puede permitir con las posibilidades que ofrece la tecnología? ¿Y cómo se puede regular esto?
  • ¿Cuál es el mecanismo correcto para determinar cuándo se necesita una tecnología? ¿Y cuándo se puede considerar que un mercado está listo?

Como Analista de negocios digitales que representa a Fujitsu para este debate, compartí la visión y los valores de Fujitsu con respecto a la tecnología y la privacidad en el contexto de la pandemia global de Covid-19, con temas como trabajar desde casa (tecnologías y beneficios), ampliar el marco legal, incluido el RGPD, para regular la inteligencia artificial y construir un futuro centrado en las personas con una tecnología ética. El debate se publicó como artículo en la edición del 13 de agosto de 2020 de Trends.

Referencias

Publicación

Versión publicada (PDF)

Artículo relacionado

Covid-19: epidemiología y rastreo de contactos (formación Coursera)

Más información

Trends

Digital Annealer

Digital Annealer

|

Proyecto Fujitsu @Bruselas, Bélgica (2019). Al utilizar un diseño de circuito digital inspirado en los fenómenos cuánticos, el Digital Annealer (DA) de Fujitsu cierra la brecha con el mundo cuántico y allana el camino para una solución mucho más rápida y eficiente de los problemas empresariales de hoy. La solución está diseñada para resolver problemas de optimización combinatoria a gran escala, que no se pueden resolver con los ordenadores clásicos.

Entre los diversos métodos de computación cuántica que existen en el mercado hoy en día, el DA se clasifica como un ejemplo del método de recocido, que se enfoca en la resolución de problemas de optimización combinatoria y en el logro de resultados exitosos con capacidades operativas rápidas. A diferencia de los ordenadores clásicos, el Digital Annealer no requiere programación, la simple configuración de parámetros permite realizar cálculos.

La solución DA es aplicable para una amplia gama de casos de uso, en varios sectores, tales como:

  • Financiero: optimización de la cartera de inversiones mediante la diversificación de riesgos;
  • Farmacéutico: búsqueda de similitud molecular para el descubrimiento de fármacos;
  • Marketing: clustering para la utilización de big data;
  • Logístico: optimización de rutas para reducir la congestión del tráfico;
  • Manufacturero: gestión de mano de obra, planificación de la producción.

Dentro del equipo Digital Business Solutions (DBS), mi función consiste en respaldar las actividades del DA en Bélgica y en toda la región EMEIA, e incluye tareas relacionadas con la preventa (p.ej. presentación de la solución DA), el análisis de negocio (p.ej. análisis de las necesidades de negocio del cliente), la ciencia de datos (p.ej. conversión de problemas de optimización en formulación matemática) y la gestión de proyectos (p.ej. coordinación del proyecto durante la fase de implementación).

Referencias

Artículos relacionados

Computación y física cuántica (formación Udemy)
DataNews 2020 (FR) (artículo de revista especializada, versión francesa)
DataNews 2020 (NL) (artículo de revista especializada, versión holandesa)

Más información

Digital Annealer
Fujitsu

Idiomas

Artículos recientes

Categorías

Noticias

Lo reciente & Lo popular

Búsqueda