Mecanisme criptografice in cloud sub controlul exclusiv al utilizatorului (MC3Ex)

Numar contract: 54PTE din 06/10/2016
Codul proiectului: PN-III-P2-2.1-PTE-2016-0191
Titlul proiectului: Mecanisme criptografice in cloud sub controlul exclusiv al utilizatorului (MC3Ex)
Coordonator proiect: CERTSIGN SA
Director de proiect: Valentin Necoara 

Finantat de catre UEFISCDI – PNIII, Programul 2 - Cresterea competitivitatii economiei romanesti prin cercetare, dezvoltare si inovare; Transfer la operatorul economic 

Valoarea totala a contractului: 2.212.507,77 RON 

Sursa de finantare:

  1. bugetul de stat: 1.510.041,00 RON
  2. din alte surse atrase (cofinantare proprie): 702.466,77 RON


Componenta consortiului:

  • Coordonator - CERTSIGN SA
  • Partener 1 - ACADEMIA TEHNICA MILITARA
  • Partener 2 - MINISTERUL APARARII NATIONALE PRIN AGENTIA DE CERCETARE PENTRU TEHNICA SI TEHNOLOGII MILITARE (ACTTM)


Rezumatul proiectului 

Conceptul ”Paperless office” a fost utilizat începând cu a doua parte a secolului XX pentru a descrie biroul viitorului, în care documentele pe hârtie sunt eliminate. Deși utilizarea calculatoarelor a luat amploare iar în prezent acestea sunt înlocuite treptat de laptop-uri, tablete și smart phones, ”paperless office” nu este unanim răspândit. Documentele tipărite ocupă un loc important în modul de lucru al instituțiilor, companiilor și cetățenilor. 
Impedimente ale utilizării documentelor electronice sunt aspectele juridice pe care le implică acest lucru precum și adoptarea scăzută, la nivelul utilizatorilor și insituțiilor care, preferă de multe ori documentele pe hârtie. 
MC3Ex își propune să profite de un cumul de factori: modificări legislative recente Regulamenul UE nr. 910/2014 și apariția unor servicii de e-Guvernare care au reușit să formeze o masa critică de utilizatori familiarizați cu utilizarea documentelor și semnăturilor electronice pentru a dezvolta servicii de securitate care să acopere, printr-o soluție unitară, cât mai multe scenarii de utilizare a documentelor electronice: servicii de semnare electronica și criptare furnizate de un terț de încredere dar aflat sub controlul exclusiv al utilizatorului. Aceste servicii noi simplifică accesul la elementele critice care asigură protecția documentelor, cheile criptografice, dar asigură în continuare controlul exclusiv al utilizatorului asupra acestora. Până acum, pentru a avea valoare legală, cheile trebuiau să se afle pe smart card-uri criptografice deținut de utilizator. Legislația și avansul tehnologic permit o explorarea unei noi abordări: chei stocate centralizat, în cloud, dar în continuare controlate de utilizator folosind o gamă largă de dispozitive: calculator, tabletă sau smartphone. 
Coordonatorul, certSIGN, are experiență ca furnizor de certificate calificate cât și ca dezvoltator de aplicații software iar partenerii ATM și ACCTM contribuie cu expertiza academică și de evaluare a produselor 


Obiectivele proiectului

  1. Dezvoltarea unui serviciu de creare a semnăturilor electronice calificate, cu valoare legală, așa cum sunt definite de Regulamentul nr. 910/2014. Serviciul va putea fi accesat de utilizatori de la distanță, fără ca aceștia să dețină fizic un certificat calificat pentru semnătura electronică dar va asigura controlul total al acestora asupra datelor de creare a semnăturii.
  2. Dezvoltarea unui serviciu de schimb de documente în condiții de confidențialitate. Acest serviciu va utiliza același principiu descris pentru serviciul de creare a semnăturilor calificate, prin care, numai utilizatorul va avea acces la elementele de decriptare a informațiilor
  3. Elaborarea unui set de bune practici care să prezinte integrarea celor două servicii în cadrul organizațiilor pentru implementarea conceptului ”paperless office”.

Serviciile descrise în primele două obiective sunt implementate centralizat. Dezvoltarea acestora pleacă de la proiecte de cercetare anterioare care au avut ca rezultat elaborarea unor tehnologii ce permit utilizarea de semnături electronice in sisteme de tip cloud si criptare pentru informații stocate in cloud-uri create in acest scop. În aceste proiecte cheile criptografice utilizate pentru semnare și criptare se aflau la utilizator. 

Acest proiect își propune sa treacă la nivelul urmator, care presupune păstrarea cheilor criptografice în cloud dar sub controlul exclusiv al utilizatorului. Proiectul își propune ca stocarea cheilor de criptare sa fie implementata pe principiul sistemelor HSM (criptat pe sistemul cloud fără ca furnizorul sa o poată decripta) si a cheilor de semnare sa fie direct pe dispozitive hardware la care accesul sa se facă printr-o autorizare utilizând factor dual. 


Rezultatele estimate 

Studii privind serviciile criptografice oferite de sistemele cloud existente

  • Raport de cercetare privind stadiul de dezvoltare tehnologica a soluțiilor de semnare la distanta
  • Raport de cercetare privind tehnologiile si implementările de mecanisme de autentificare si autorizare de la distanta
  • Raport de cercetare privind privind mecanismele de criptare oferite de sistemele de stocare in cloud

Elaborare business case-uri, arhitectura si cerinte

  • Business case-uri și Cerințe de sistem inițiale
  • Arhitectura sistemului și Specificație tehnica de dezvoltare system

Detaliere cerinte si dezvoltare exeperimentala

  • Cerințe detaliate pentru sistemul de semnătură la distanță și pentru sistemul de criptare în timp real
  • Specificații funcționale ale prototipului sistemului de semnare la distanta și ale prototipului sistemului de criptare
  • Cerințele framework-ului criptografic ce va fi utilizat de system

Dezvoltare testare si validare prototipuri

  • Prototipul sistemului de semnare la distanță și al sistemului de criptare
  • Planul de testare al sistemului de semnare la distanță și al sistemului de criptare
  • Raportul de testare al sistemului de semnare la distanță și al sistemului de criptare

Transferul tehnologic al rezultatelor de dezvoltare experimentala si diseminarea rezultatelor

  • Doua articole stiințifice publicate și prezentae in cadrul unor conferințe indexate în BDI / ISI
  • Certificat de inregistrarea la ORDA a drepturilor de proprietate intelectuală
  • Broșură și site web de prezentare a caracteristicilor platformei ECCPCSC


Echipa de proiect:

Valentin Necoara – Director de proiect
Mihai Togan – Responsabil din partea ATM
Stefan Arseni - Responsabil din partea ACTTM 


Pentru a afla mai multe informaţii despre acest proiect, puteţi să accesaţi si:


Contact 

Cristina Banu, cristina.banu@certsign.ro , Bucuresti, Bd Timisoara, nr. 5A, sector 6, tel:(021)311.99.01, fax:(021)311.99.05