PROIECTE DE CERCETARE

TAMEC

Scopul proiectului Tehnici avansate de management a epidemiei în comunitate (TAMEC), coordonat de Spitalul Universitar de Urgenţă Militar Central ”Dr. Carol Davila” și derulat în parteneriat cu certSIGN, constă în dezvoltarea aplicației ”Coronavirus COVID-19 România”, ce va realiza o hartă a distribuției spațiale a tuturor cazurilor confirmate cu SARS-CoV-2, o statistică ce arată evoluția pe zile, informații legate de infrastructura spitalicească, densitatea populației, dar și detalii relevante ale fiecărui caz în parte.

Soluția pe care certSIGN a patentat-o și care va fi implementată în acest proiect este criptarea homomorfică, metodă ce permite unui terț să proceseze și să manipuleze datele în format criptat, fără a avea acces la datele în clar. Cu alte cuvinte, această metodă permite unui server să efectueze calcule direct pe date criptate fără posibilitatea decriptării rezultatului și fără a putea să decripteze datele inițiale.

LTPS

Scopul proiectului LTPS. Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice, derulat de certSIGN, în calitate de Beneficiar, în parteneriat cu Unitatea Militară 02648 Academia Tehnică Militară, constă în realizarea unei inovări de produs reprezentată prin implementarea serviciului electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice.

certSIGN își va extinde astfel gama de produse digitale pe care le furnizează, adaugând la serviciile de semnătură electronică calificată și semnătură electronică la distanță, identitate digitală, arhivare electronică și LTPS (mecanism prin care, pe termen lung, se poate deschide și valida orice document semnat electronic). 

ECHO

 ECHO (the European network of Cybersecurity centres and competence Hub for innovation and Operations) este un proiect de cercetare european ale cărui obiective sunt dezvoltarea unor soluții inovatoare pentru securitatea Pieței Unice Digitale Europene, pregătirea specialiștilor de securitate cibernetică, dezvoltarea unei scheme de certificare și a unui model de guvernare. Consorțiul lucrează la dezvoltarea ECHO Multi-Sector Assessment Framework, the ECHO Early Warning System, the ECHO Federation of Cyber Ranges, the ECHO Inter-Sector Technology Roadmaps, ECHO Cyber Skills Framework, ECHO Cybersecurity Certification Scheme. Compania noastră este implicată activ în dezvoltarea Early Warning System (EWS), un sistem software pentru coordonarea și sincronizarea informațiilor cyber relevante aproape în timp real care ar putea deservi în final toate centrele de competență din Europa.     

certME

În contextul în care era cloud este în continua dezvoltare, identitatea noastră trece de la cartea de identitate fizică (pe care România încă o mai are), la identitatea electronică. Identitatea electronică nu înseamnă doar o schimbare a cardului fizic, în așa fel încât să conțină un cip electronic care să permită interacțiunile cu serviciile guvernamentale în scopul autentificării și semnării digitale. Identitatea electronică ar trebui considerată ca fiind suma atributelor utilizatorului care identifică în mod unic utilizatorul și care ar putea include identitatea utilizatorului în rețelele de socializare / networking. În afară de aceasta, identitatea online presupune, de asemenea, capacitatea utilizatorului de a se autentifica în siguranță la diferite servicii online, inclusiv cele guvernamentale, servicii bancare, dar și capacitatea de a demonstra în siguranță oricărei părți că persoana din spatele operației executate este aceeași cu cea care deține identitatea electronică.

Mergând mai departe, o direcție îndrăzneață este descentralizarea identității, astfel încât proprietarul să deţină control total. Aceasta presupune, de asemenea, că utilizatorul final nu este capabil să se dea drept altcineva și, în același timp, este mai bine protejat de furtul de identitate. certME este un proiect născut în incubatorul de cercetare certSIGN care a evoluat în continuare într-un produs ce implementează descentralizarea identității utilizatorului folosind o aplicație distribuită care rulează blockchain-ul public Ethereum.

INCOGNITO

Conform cerinţelor Programului European de Cercetare Marie Skłodowska Curie, obiectivul principal al acestui proiect îl constituie schimbul de informații între companiile private și universitățile europene cu sprijinirea tinerilor cercetători în învăţarea noilor tehnologii și aplicarea acestora în proiecte inovatoare, noi sau existente. În INCOGNITO, am ales să continuăm proiectul ReCRED, cu obiectivul de combinare a tehnologiilor de ultimă generație într-o platformă care să permită utilizatorilor să înțeleagă cu ușurință ce este necesar pentru a accesa serviciile online cu privire la confidențialitatea lor și să poată dovedi anumite atribute ale identității lor sau identitatea integral. INCOGNITO pleacă de la structura dezvoltată în cadrul proiectului ReCRED, unde folosim software mobil avansat pentru a converti dovezi de identitate online și fizice în dovezi de identități validate și puternice din punct de vedere criptografic, care pot fi utilizate pentru accesarea serviciilor online.

certFHE

La începuturile World Wide Web, accesibilitatea datelor a fost atât de redusă, încât problema criptării acestora nu a constituit o prioritate. Pe măsură ce internetul a evoluat în special spre cloud computing, cu stocarea online a informațiilor, necesitatea criptării datelor a devenit o cerință obligatorie. Problema a fost rezolvată parțial, prin asigurarea datelor în tranzit prin mijloace de protocoale de comunicare sigure (de ex. SSL, TLS) și securizarea datelor stocate online prin mijloacele hardware criptate ale containerelor de software, dar datele utilizate sunt încă predispuse unor probleme. Începuturile criptării homomorfice (Homomorphic Encryption) a scos la iveală posibilitatea teoretică de a păstra informațiile în siguranță în cloud, într-o formă criptată și de a putea totuși să o transforme, fără dezvăluirea cheii secrete de criptare, aplicând un set special de transformări direct pe datele criptate. Cu certFHE am început cercetarea algoritmilor inovatori de criptare.

RECRED

Primul obiectiv al proiectului de cercetare ReCRED a fost acela de a simplifica procesul de autentificare a utilizatorilor în lumea online, până la eliminarea parolelor din viața utilizatorului final. Proiectul nu a inovat și nu a descoperit tehnologii noi, însă le-a folosit pe cele existente: autentificare delegată, autentificare cu cheie asimetrică, autentificare biometrică a utilizatorului final, autentificare de la mașină la mașină, control de acces bazat pe atribute și integrarea lor într-o platformă nouă și inovatoare. Al doilea obiectiv al proiectului a fost reunirea industriei și a societăților academice din același proiect, într-un parteneriat reglementat de normele europene, cu scopul comun de a îmbunătăți experiența și securitatea utilizatorului final în mediul online.

ALTE PROIECTE