RELAZIONE ANNUALE CONSUNTIVA

Transcript

1 RELAZIONE ANNUALE CONSUNTIVA PROGRAMMA DI RICERCA SETTORE Legge 449/97 SETTORE: Strumenti, Ambienti e Applicazioni per la Società dell Informazione PROGETTO: SP1 Reti Internet: efficienza, integrazione e sicurezza U.O.: Dipartimento di Matematica, Università di Roma Tor Vergata Responsabile U.O.: Prof. Maurizio Talamo 1. Finanziamenti previsti per il 2004 (secondo anno) ,16 2. Titolo della ricerca Azione 3: Servizi di sicurezza di architetture applicative per la cooperazione in ambiente Internet. 3. Obiettivi previsti nell anno di attività 2004 La UO dell Università di Roma Tor Vergata era coinvolta nel secondo anno di attività nei seguenti WP: WP 0: Coordinamento e gestione dell azione WP 2: Sicurezza nella cooperazione tra sistemi di servizio intra- ed inter-organizzazione WP 5: Validazione delle Soluzioni Architetturali Compito del WP0 è assicurare che le varie linee di ricerca dell Azione 3 siano portati avanti in modo omogeneo ed armonico. Compito del WP2 è investigare gli aspetti della sicurezza nella cooperazione tra sistemi di servizio, in modo coordinato con le attività svolte nell ambito della sicurezza dei servizi di comunicazione e della sicurezza dei documenti, al fine di sincronizzare le varie iniziative nell ottica dell obiettivo globale dell azione. Compito del WP5 è condurre un attività di validazione delle soluzioni architetturali definite, condotta ai vari livelli investigati nel corso dell azione.

2 3.1. WP2.4 e WP2.6 Sperimentazione modelli e metodi Nelle attività effettuate durante il primo anno di attività sono state definiti degli scenari interorganizzativi e cooperativi. Oltre ai problemi già presentati, come organizzazioni che devono cooperare per raggiungere degli obiettivi comuni o la presenza di applicazioni informatiche di tipo legacy, un grande problema inerente a contesti di tipo interorganizzativo e cooperativo è quello che riguarda le griglie computazionali. In tale ambito, le differenti organizzazioni vogliono sia poter condividere un insieme di risorse (hardware e software), con le altre organizzazioni, che avere la necessità di controllare ed eventualmente proteggere l accesso a determinate risorse. La sperimentazione di modelli e metodi per la cooperazione in contesti come quello delle griglie computazionali, dove i concetti di interorganizzazione e cooperazione sono alla base dell architettura, è un interessante lavoro. Le architetture che utilizzano griglie computazionali sono un interessante ambito di sperimentazione in quanto i problemi di sicurezza, interorganizzazione e cooperazione sono tutti presenti e, comunque, correlati tra loro WP2.5 Sperimentazione di meccanismi di tracciamento di workflow Come è stato evidenziato nella rendicontazione scientifica del primo anno, nel contesto dell erogazione di servizi in processi di cooperazione, i processi di workflow determinano come i membri delle varie organizzazioni coinvolte interagiscono e se vengono rispettati i requisiti di sicurezza o qualità del servizio (QoS). La definizione di meccanismi di tracciamento di workflow diventa, quindi, un esigenza fondamentale sia dal punto di vista della cooperazione sia da quello della sicurezza. Nell ambito della cooperazione verificare un insieme di workflow significa verificare se venga rispettato o meno un accordo di cooperazione (cooperation agreement) tra i vari membri delle organizzazioni. Nell ambito della sicurezza verificare un insieme di workflow significa verificare che siano presenti solamente i cammini appartenenti all insieme dei workflow consentiti. In modo più specifico, all interno di questi WP erano previsti i seguenti obiettivi per il secondo anno: 1. Rapporto finale sullo stato di avanzamento delle attività di ricerca 2. Sperimentare modelli e metodi ed effettuare il loro raffinamento 3. Sperimentazione di meccanismi di workflow ed effettuazione del loro raffinamento 4. Rapporto finale di valutazione delle soluzioni architetturali proposte a tutti i livelli di operatività dell azione

3 4. Risultati ottenuti L obiettivo 1 è stato pienamente conseguito mediante la preparazione della documentazione di rendicontazione dell Azione 3 alla fine del secondo anno di progetto. L obiettivo 2 è stato pienamente raggiunto sperimentando i modelli e i metodi in diversi contesti reali, sia di ricerca che in ambito industriale (Pubblica Amministrazione). In particolare, la sperimentazione ha riguardato il settore di ricerca nell ambito delle griglie computazionali. In un contesto come questo, dove le virtual organization che si vengono a creare sono estremamente dinamiche ed eterogenee, i modelli e i metodi proposti hanno mostrato la loro efficacia in confronto ad approcci basati su PKI (Public Key Infrastructure). Le soluzioni adottate permettono di considerare i vari membri della virtual organization allo stesso livello, a differenza degli approcci basati su PKI, e permettono di gestire in modo efficace delle situazioni dove la virtual organization che si viene a creare è dinamico e non nota a priori nel tempo. La sperimentazione ha evidenziato l efficacia delle soluzioni adottate ed è stata molto positiva in quanto i risultati sono stati ottenuti in un ambiente come quello delle griglie computazionali, dove il concetto di cooperazione è usato nella sua interezza. [Rif. 8] Per quanto riguarda l ambito industriale, i metodi e i modelli sono stati sperimentati e raffinati in contesti di cooperazione della Pubblica Amministrazione, in particolare nell ambito della sperimentazione della carta d identità elettronica (CIE). Anche in questo caso, la sperimentazione ha portato a degli ottimi risultati, considerando anche che il contesto in cui ci siamo posti è un contesto reale ed operativo. L obiettivo 3 è stato conseguito realizzando un sistema di tracciamento di workflow nell ambito della sperimentazione della carta d identità elettronica. In questo contesto è stata definita un architettura basata su un sistema di agenti i quali risiedono sulle varie postazioni comunali che attraverso dei sensori rilevano i workflow che vengono memorizzati. Successivamente, viene fatta un analisi dei dati mirata ad analizzare i workflow memorizzati. In base ad un insieme di macchine a stati finiti che analizzano la legalità dei workflow vengono segnalati dei possibili allarmi. L architettura e i meccanismi di tracciatura di workflow è stata implementata ed è operante sul territorio nell ambito della sperimentazione della carta d identità elettronica (CIE). Anche in questo caso, la sperimentazione in un ambiente reale ed operativo ha evidenziato l efficacia del sistema di tracciamento ed analisi dei workflow ; in particolare è emersa la capacità di tracciare e segnalare eventuali anomalie. [Rif. 7,9] L obiettivo 4 è stato raggiunto organizzando un convegno internazionale sulla Sicurezza e la Certificazione dei Servizi su Rete (CSES 02 International Workshop on Certification and Security in E-Services) [Rif.10]. L analisi delle soluzioni architetturali proposte dall intera Azione ha evidenziato le problematiche che le attuali architetture di sicurezza comportano. In particolare, è emerso come architetture basate su PKI necessitano di modifiche e integrazioni (ad esempio la presenza di server di Attribute Authorithy); comunque, in tutte le soluzioni proposte è emersa la necessità di avere dei meccanismi per la certificazioni delle applicazioni su rete (certificazione

4 temporale, certificazioni di processi). Tutte queste problematiche sono state affrontate sia in ambito mono-organizzativi che intra- e inter-organizzativi. 5. Prodotti della ricerca È stato definito un modello per la sicurezza nella cooperazione nell ambito del progetto GRID.IT e nell ambito della sperimentazione della CIE basato sul Sistema d Interscambio. È stata definita ed implementata un architettura per la tracciatura di workflow nell ambito della sperimentazione della CIE. 6. Pubblicazioni 6.1 Pubblicazioni su Rivista Internazionale: [Rif.1] F.Arcieri, G.Melideo, E.Nardelli, M.Talamo: A Reference Architecture for the Certification of E-Services in a Digital Government Infrastructure, Distributed and Parallel Databases, 12: , Pubblicazioni sugli Atti di Convegno Internazionale con Referee [Rif.2] F.Arcieri, F.Fioravanti, E.Nardelli, M.Talamo: Inter-Organizational E-Services Accounting Management, The 3rd IFIP Conference on E-Commerce, E-Business and E-Government (I3E2003). [Rif.3] F.Arcieri, G.Melideo, E.Nardelli, M.Talamo: Experiences and Issues in the Realization of E-Government Services,12th Int. Workshop on Research Issues on Data Engineering: Engineering E-Commerce/E-Business Systems (RIDE'02), San Jose, California, USA, IEEE Computer Society Press, [Rif.4] F.Arcieri, F.Fioravanti, E.Nardelli, M.Talamo: Monitoring Performance of Cooperative Services in a Digital Government Framework, 3rd International Symposium on Applications and the Internet (SAINT'03), Orlando, Florida, USA, IEEE Computer Society Press, [Rif.5] M.Talamo: E-Government Services: Certification and Security, International Workshop on Security in E-Services (CSES 02), Montreal, Canada, 5-14, 2002, Kluwer Academic Publishers [Rif.6] F.Arcieri, R.Giaccio: E-Government Services: Certification and Security Overlay, International Workshop on Security in E-Services (CSES 02), Montreal, Canada, , Kluwer Academic Publishers [Rif.7] Franco Arcieri, Fabio Fioravanti, Enrico Nardelli, Maurizio Talamo: Reliable Peer-to-Peer Access for Italian Citizens to Digital Government Services on the Internet. EGOV 2004: [Rif.8] Franco Arcieri, Fabio Fioravanti, Enrico Nardelli, Maurizio Talamo: A Specification for Security Services on Computational Grids. GSEM 2004:

5 [Rif.9] Franco Arcieri, Fabio Fioravanti, Enrico Nardelli, Maurizio Talamo: A Layered IT Infrastructure for Secure Interoperability in Personal Data Registry Digital Government Services. RIDE 2004: Atti di Convegno Internazionale [Rif.10] E.Nardelli, S.Posadziejewski, M.Talamo: Certification and Security in E-Services: From E-Government to E-Business, TC-11 International Workshop on Security in E-Services, 17th IFIP World Computer Congress, Kluwer Academic Publishers