PROIECTE DE CERCETARE

RECRED

Primul obiectiv al proiectului de cercetare ReCRED a fost acela de a simplifica procesul de autentificare a utilizatorilor în lumea online, până la eliminarea parolelor din viața utilizatorului final. Proiectul nu a inovat și nu a descoperit tehnologii noi, însă le-a folosit pe cele existente: autentificare delegată, autentificare cu cheie asimetrică, autentificare biometrică a utilizatorului final, autentificare de la mașină la mașină, control de acces bazat pe atribute și integrarea lor într-o platformă nouă și inovatoare. Al doilea obiectiv al proiectului a fost reunirea industriei și a societăților academice din același proiect, într-un parteneriat reglementat de normele europene, cu scopul comun de a îmbunătăți experiența și securitatea utilizatorului final în mediul online.

INCOGNITO

Conform cerinţelor Programului European de Cercetare Marie Skłodowska Curie, obiectivul principal al acestui proiect îl constituie schimbul de informații între companiile private și universitățile europene cu sprijinirea tinerilor cercetători în învăţarea noilor tehnologii și aplicarea acestora în proiecte inovatoare, noi sau existente. În INCOGNITO, am ales să continuăm proiectul ReCRED, cu obiectivul de combinare a tehnologiilor de ultimă generație într-o platformă care să permită utilizatorilor să înțeleagă cu ușurință ce este necesar pentru a accesa serviciile online cu privire la confidențialitatea lor și să poată dovedi anumite atribute ale identității lor sau identitatea integral. INCOGNITO pleacă de la structura dezvoltată în cadrul proiectului ReCRED, unde folosim software mobil avansat pentru a converti dovezi de identitate online și fizice în dovezi de identități validate și puternice din punct de vedere criptografic, care pot fi utilizate pentru accesarea serviciilor online.

certME

În contextul în care era cloud este în continua dezvoltare, identitatea noastră trece de la cartea de identitate fizică (pe care România încă o mai are), la identitatea electronică. Identitatea electronică nu înseamnă doar o schimbare a cardului fizic, în așa fel încât să conțină un cip electronic care să permită interacțiunile cu serviciile guvernamentale în scopul autentificării și semnării digitale. Identitatea electronică ar trebui considerată ca fiind suma atributelor utilizatorului care identifică în mod unic utilizatorul și care ar putea include identitatea utilizatorului în rețelele de socializare / networking. În afară de aceasta, identitatea online presupune, de asemenea, capacitatea utilizatorului de a se autentifica în siguranță la diferite servicii online, inclusiv cele guvernamentale, servicii bancare, dar și capacitatea de a demonstra în siguranță oricărei părți că persoana din spatele operației executate este aceeași cu cea care deține identitatea electronică.

Mergând mai departe, o direcție îndrăzneață este descentralizarea identității, astfel încât proprietarul să deţină control total. Aceasta presupune, de asemenea, că utilizatorul final nu este capabil să se dea drept altcineva și, în același timp, este mai bine protejat de furtul de identitate. certME este un proiect născut în incubatorul de cercetare certSIGN care a evoluat în continuare într-un produs ce implementează descentralizarea identității utilizatorului folosind o aplicație distribuită care rulează blockchain-ul public Ethereum.

certFHE

La începuturile World Wide Web, accesibilitatea datelor a fost atât de redusă, încât problema criptării acestora nu a constituit o prioritate. Pe măsură ce internetul a evoluat în special spre cloud computing, cu stocarea online a informațiilor, necesitatea criptării datelor a devenit o cerință obligatorie. Problema a fost rezolvată parțial, prin asigurarea datelor în tranzit prin mijloace de protocoale de comunicare sigure (de ex. SSL, TLS) și securizarea datelor stocate online prin mijloacele hardware criptate ale containerelor de software, dar datele utilizate sunt încă predispuse unor probleme. Începuturile criptării homomorfice (Homomorphic Encryption) a scos la iveală posibilitatea teoretică de a păstra informațiile în siguranță în cloud, într-o formă criptată și de a putea totuși să o transforme, fără dezvăluirea cheii secrete de criptare, aplicând un set special de transformări direct pe datele criptate. Cu certFHE am început cercetarea algoritmilor inovatori de criptare.

ECHO

 ECHO (the European network of Cybersecurity centres and competence Hub for innovation and Operations) este un proiect de cercetare european ale cărui obiective sunt dezvoltarea unor soluții inovatoare pentru securitatea Pieței Unice Digitale Europene, pregătirea specialiștilor de securitate cibernetică, dezvoltarea unei scheme de certificare și a unui model de guvernare. Consorțiul lucrează la dezvoltarea ECHO Multi-Sector Assessment Framework, the ECHO Early Warning System, the ECHO Federation of Cyber Ranges, the ECHO Inter-Sector Technology Roadmaps, ECHO Cyber Skills Framework, ECHO Cybersecurity Certification Scheme. Compania noastră este implicată activ în dezvoltarea Early Warning System (EWS), un sistem software pentru coordonarea și sincronizarea informațiilor cyber relevante aproape în timp real care ar putea deservi în final toate centrele de competență din Europa.     

ALTE PROIECTE