1P · 2018. 3. 23. · Title: 1P Created Date: 7/5/2012 1:24:39 AM
I-AM Association 1p-1uid
-
Upload
andrea-caccia -
Category
Documents
-
view
222 -
download
0
Transcript of I-AM Association 1p-1uid
I-AM Association
Una persona, un'unica identità digitale
agendadigitale.org – Milano, 21/03/2011
Andrea Caccia
Vito Umberto Vavalli
Un approccio "Open Community" alla sicurezza
I-AM Association
Collocazione nella DAE
• Primo pilastro (Mercato unico digitale)
• Dal paragrafo 2.1.2 “Semplificare le
transazioni online e transfrontaliere”:
“Le tecnologie relative all'identità
elettronica” dovrebbero “assicurare
l'interoperabilità sulla base di standard
e piattaforme di sviluppo aperte”
I-AM Association
I-AM: Identity Authentication Model
• Accedere a tutti i servizi con un'unica
credenziale: la propria identità!
• Ciascuno si presenta a tutti i servizi con la
propria credenziale, chi eroga il servizio
deve adattarsi, non il contrario!
• I provider aderenti al circuito riconoscono
mutuamente tutti gli utenti dotati di
credenziali I-AM
I-AM Association
Architettura
I-AM Association
Riconoscimento
• È una delle fasi più costose di un
progetto di Identity management
• Soluzione: utilizzo delle Carte
d’Identità Elettroniche (...!) e delle
carte Regionali (CIE/CNS)
• In Europa? È lo stesso, vedi
http://www.eid-stork.eu
I-AM Association
Autenticazione forte
1. Generatore OTP su smartphone (2 factors)
2. Inserimento credenziale su sito web:
I-AM Association
NETWORK ECONOMICSe creazione di nuovo valore
(*) caratterizzate da condivisione di interessi, obiettivi,regole, senso di appartenenza ( Social network).
N è il numero di operatori o di nodi interconnessi
Legge di Sarnoff (broadcasting)
Legge di Metcalfe (telco, fax,...)
Legge di Reed (Community*)
Valore = a • N (andamento lineare)
Valore = a • N2
(andamento parabolico)
Valore = a • 2N
(andamento esponenziale)
I-AM Association
Lezione dalla legge di Reed
• La ricerca del maggior valore porta alla formazione
di community
• Questo porta alla crescita esponenziale di
connessioni, e queste richiedono autenticazione ma
oggi ogni provider ha un proprio sistema specifico
col quale i suoi utenti si identificano
• Cresce esponenzialmente anche l’insoddisfazione
degli utilizzatori! (molte password da ricordare,
comportamenti poco sicuri...)
I-AM Association
La risposta OPEN3 di I-AM
• Open Source: la piattaforma (coi sorgenti) è
disponibile gratuitamente a chiunque rispetti
le regole del circuito
• Open Standard: sono indispensabili in quanto
abilitano l’innesco della legge di Reed (NO
lock-in!)
• Open Community: è la comunità che ha a
cuore la propria sicurezza e il circuito
fornisce gli strumenti per vigilare sul rispetto
delle regole
I-AM Association
L’Associazione
• Il sito http://www.i-am-association.org
• È un’associazione di persone fisiche
• Nata con l’apporto iniziale di risorse di:
• Presto disponibili a tutti FORUM e WIKI per la I-AM Community: Stay tuned!