I-AM Association

Una persona, un'unica identità digitale

agendadigitale.org – Milano, 21/03/2011

Andrea Caccia

Vito Umberto Vavalli

Un approccio "Open Community" alla sicurezza

I-AM Association

Collocazione nella DAE

• Primo pilastro (Mercato unico digitale)

• Dal paragrafo 2.1.2 “Semplificare le

transazioni online e transfrontaliere”:

“Le tecnologie relative all'identità

elettronica” dovrebbero “assicurare

l'interoperabilità sulla base di standard

e piattaforme di sviluppo aperte”

I-AM Association

I-AM: Identity Authentication Model

• Accedere a tutti i servizi con un'unica

credenziale: la propria identità!

• Ciascuno si presenta a tutti i servizi con la

propria credenziale, chi eroga il servizio

deve adattarsi, non il contrario!

• I provider aderenti al circuito riconoscono

mutuamente tutti gli utenti dotati di

credenziali I-AM

I-AM Association

Architettura

I-AM Association

Riconoscimento

• È una delle fasi più costose di un

progetto di Identity management

• Soluzione: utilizzo delle Carte

d’Identità Elettroniche (...!) e delle

carte Regionali (CIE/CNS)

• In Europa? È lo stesso, vedi

http://www.eid-stork.eu

I-AM Association

Autenticazione forte

1. Generatore OTP su smartphone (2 factors)

2. Inserimento credenziale su sito web:

I-AM Association

NETWORK ECONOMICSe creazione di nuovo valore

(*) caratterizzate da condivisione di interessi, obiettivi,regole, senso di appartenenza ( Social network).

N è il numero di operatori o di nodi interconnessi

Legge di Sarnoff (broadcasting)‏

Legge di Metcalfe (telco, fax,...)‏

Legge di Reed (Community*)‏

Valore = a • N (andamento lineare)‏

Valore = a • N2

(andamento parabolico)‏

Valore = a • 2N

(andamento esponenziale)‏

I-AM Association

Lezione dalla legge di Reed

• La ricerca del maggior valore porta alla formazione

di community

• Questo porta alla crescita esponenziale di

connessioni, e queste richiedono autenticazione ma

oggi ogni provider ha un proprio sistema specifico

col quale i suoi utenti si identificano

• Cresce esponenzialmente anche l’insoddisfazione

degli utilizzatori! (molte password da ricordare,

comportamenti poco sicuri...)

I-AM Association

La risposta OPEN3 di I-AM

• Open Source: la piattaforma (coi sorgenti) è

disponibile gratuitamente a chiunque rispetti

le regole del circuito

• Open Standard: sono indispensabili in quanto

abilitano l’innesco della legge di Reed (NO

lock-in!)

• Open Community: è la comunità che ha a

cuore la propria sicurezza e il circuito

fornisce gli strumenti per vigilare sul rispetto

delle regole

I-AM Association

L’Associazione

• Il sito http://www.i-am-association.org

• È un’associazione di persone fisiche

• Nata con l’apporto iniziale di risorse di:

• Presto disponibili a tutti FORUM e WIKI per la I-AM Community: Stay tuned!

I-AM Association

Grazie dell’attenzione

info@i-am-association.org