Proyectos I+D
En Safelayer creemos que es esencial trabajar en el desarrollo, difusión y expansión de nuevas tecnologías y estándares abiertos. Por ello, desde nuestros inicios participamos activamente en múltiples iniciativas de grupos de trabajo tanto a nivel nacional como internacional, jugando así un papel activo en el desarrollo y la difusión del conocimiento en este tipo de tecnologías.
Invertir cada año un alto porcentaje de la facturación en I+D+i, define claramente la cultura y el sistema de valores de Safelayer, donde ese área supone el 60% de nuestros recursos. Nuestro éxito se ha cimentado en nuestro I+D+i y en nuestra capacidad de desarrollar nuevos productos y nuevas líneas tecnológicas, nuevas soluciones que nos permitan mantener permanentemente la hegemonía tecnológica.
Los programas más relevantes en los que participa o ha participado Safelayer son:
PATFI - Privacy-aware Accountability for a Trustworthy Future Internet
El proyecto PATFI se centra en la incorporación de la Privacidad y la Garantía de la Responsabilidad (Accountability) en los sistemas TIC, como características esenciales para conseguir una Internet de confianza, y con la mirada puesta en las necesidades de la Internet del Futuro. La aspiración final es conciliar la seguridad de los sistemas y la protección de los usuarios con sus libertades.
La identidad de las personas físicas es información sensible que está protegida de forma especial por la ley tanto en España como en la Unión Europea y otros países. Es por ello que, incluso cuando se usa como parte de la implementación de un proceso de autenticación o autorización debe tratarse con especial cuidado para no comprometer la confidencialidad de los datos personales.
Sin embargo, los proveedores de servicios que requieren un alto grado de seguridad suelen exigir que el usuario ofrezca datos que le identifiquen de forma detallada antes de proporcionarles acceso a sus aplicaciones. Este requisito es obvio, ya que el uso de ciertos recursos y servicios más o menos críticos debe ser posible de rastrear con el fin de que no queden impunes comportamientos indebidos y acciones ilícitas. En este sentido, el concepto de garantía de la responsabilidad (accountability) expresa exactamente la idea del deber de aceptar la responsabilidad ante los propios actos, y la imposibilidad su repudio.
Los objetivos del proyecto PATFI abordan los nuevos retos que supone seguir ofreciendo servicios de seguridad y confianza sin que los usuarios vean mermados sus derechos, y aún más en un contexto de creciente expansión de las tecnologías ubicuas.
El proyecto está subvencionado por el Ministerio de Industria, Turismo y Comercio (referencia TSI-020100-2011-165), y se realiza en cooperación con el Grupo de Análisis, Seguridad y Sistemas de la Universidad Complutense de Madrid.
TaaS - Trust as a Service: Servicios de Confianza en y para la nube
La finalidad del proyecto TaaS es investigar las necesidades de los servicios, plataformas e infraestructuras de Cloud Computing—que tendrán un gran protagonismo en la Internet del Futuro— para proponer soluciones y adaptar los servicios y modelos de seguridad, confianza y privacidad a sus características dinámicas y extremadamente flexibles. Dentro del abanico amplio de protecciones, mecanismos y servicios de seguridad necesarios para desarrollar confianza en los sistemas "cloud" destaca como principal la gestión de la identidad y el acceso (Identity and Access Management, IAM), de la cual derivan servicios de seguridad como la provisión de identidad, la autenticación, la autorización, la auditoría, la gestión de claves, la firma electrónica, el cifrado de datos o la gestión de datos personales.
La primera fase del proyecto consiste en la identificación de requisitos para los servicios de la gestión de la identidad y la confianza en la Nube, y la definición de estándares para las redes móviles de nueva generación. El estudio se realiza desde dos puntos de vista diferentes: los servicios de identificación electrónica y confianza en la nube, como medio alternativo a la infraestructura propia para tener acceso a los servicios (TaaS), y los servicios para la nube, que protegerán el resto de servicios *aaS (anything as a Service). El resultado será una propuesta teórica y práctica de soluciones especialmente diseñadas para este escenario donde debe primar la interoperabilidad y la escalabilidad, con el objetivo de proteger los activos, el foco de negocio y, en última instancia, la reputación de las compañías que migren a la nube.
El proyecto está subvencionado por el Ministerio de Industria, Turismo y Comercio (referencia TSI-020100-2010-482), y se realiza en cooperación con el Grupo de Análisis, Seguridad y Sistemas de la Universidad Complutense de Madrid.
SEGUR@ - Seguridad y Confianza en la Sociedad de la Información
El proyecto Segur@ ha sido seleccionado por el programa CENIT del Centro para el Desarrollo Tecnológico Industrial (ref. CENIT-2007-2004). Cuenta con la participación de 12 empresas, además de 15 universidades y centros de investigación. Su objetivo es definir y desarrollar un marco de confianza y seguridad para el uso de las TIC en la sociedad de la información a partir del estudio y la ampliación de los conceptos de "redes confiables" e "identidad digital robusta" entre otras actividades. Safelayer contribuirá con la definición de modelos ontológicos para los diferentes mecanismos de seguridad (autenticación, autorización, integridad, confidencialidad y no-repudio, centrando su investigación en una nueva generación de firma digital) que permitirán describir el entorno de seguridad y confianza, y contribuirán a la integración y la interoperabilidad de diferentes tecnologías.
Leer más...SAT2 - Semantic & Ambient Trust Technologies
La finalidad del proyecto SAT2 es incluir servicios de confianza y seguridad en redes ad hoc, que se adapten a las necesidades de los usuarios y que al mismo tiempo sean más específicos y fáciles de usar. Durante el proyecto se ha profundizado en los aspectos de Web Semántica e Inteligencia Ambiental aplicables a la autenticación y la firma electrónica, y se ha avanzado en aspectos de autoconfiguración, mecanismos de colaboración y privacidad de redes ad hoc.
El proyecto está subvencionado por el Ministerio de Industria, Turismo y Comercio (refs. FIT-360000-2007-48, TSI-020100-2008-365 y TSI-020100-2009-374).
Leer más...SEGURIDAD 2020
SEGURIDAD 2020 es un proyecto de investigación industrial, subvencionado por el Ministerio de Industria, Turismo y Comercio (ref. FIT-360503-2006-3), donde participan 14 empresas relevantes del sector de la seguridad y usuarios emblemáticos de la seguridad TIC en España. Su objetivo es abordar la definición y securización de los territorios digitales en los ambientes inteligentes de forma global teniendo en cuenta diferentes aspectos de interoperabilidad, de estandarización, tecnológicos, sociales y legislativos.
Leer más...Onom@topic+
Onom@topic+ (European Smart Card Platform for Citizenship and Mobile Multimedia Applications) es un proyecto europeo donde participan 27 organizaciones de 11 países. Tiene como objetivo estratégico el desarrollar una plataforma completa hardware y software que permitirá a la Unión Europea realizar un despliegue masivo de nuevos servicios en los sectores de la Ciudadanía y de los Móviles Multimedia. El proyecto está subvencionado por Ministerio de Industria, Turismo y Comercio (ref. FIT-360005-2007-15).
Leer más...CERTIVER
La iniciativa del proyecto CertiVeR (Certificate Validation and Revocation) surge de la presente experiencia de las autoridades de certificación Europea. Basado en el estándar IEFT OCSP (On-line Status Certification Protocol), el objetivo del proyecto es ofrecer toda una gama de servicios de revocación de certificados digitales incluyendo la publicación del OCSP como un servicio de outsourcing para cualquier Autoridad de Certificación interesada.
Leer más...e-EPOCH
El proyecto e-Epoch (eEurope smart card charter Proof of Concept and Holistic solution) promovido por la Comisión Europea nace como respuesta a la necesidad de utilizar y garantizar la identidad en la Red. Su objetivo es, demostrar la interoperabilidad y seguridad de la identificación digital basada en Smartcards. El resultado del proyecto facilitará el uso de la firma electrónica en Europa, la posibilidad de acreditar la identidad de los ciudadanos desde las bases de datos de los gobiernos, así como garantizar la autenticación segura de dispositivos inteligentes basados en PINS, biometría y la autenticación mutua de PKI. El proyecto se ha llevado a cabo en los países de Francia, Israel, Italia España y el Reino Unido.
Leer más...PKI CHALLENGE
Fundado por la EEMA (European Forum for Electronic Business), el proyecto PKI Challenge, tiene como objetivo definir y acordar un criterio de interoperabilidad de los productos PKI de distintas compañías fabricantes, para conseguir una tecnología PKI heterogénea e integrada. En este proyecto han participado, además de los principales fabricantes de PKI del mundo, comunidades de usuarios, consultores y académicos.
PERMIS
Amparado por la CE, el proyecto PERMIS (PrivilEge and Role Management Infrastructure Standards Validation) ha tenido como objeto definir los estándares para solucionar los problemas de certificación de atributos. De ese modo se facilitan los mecanismos de autenticación y autorización necesarios en las transacciones electrónicas que se realizan entre las AAPP ciudadanos y las empresas también conocida por las siglas G2C, G2B y B2B.
Leer más...e-STIO
Dentro del marco de programas de cooperación de la CE, Safelayer ha participado junto con otros países europeos, en el proyecto e-STIO cuyo objetivo es la especificación y desarrollo de un conjunto de herramientas, que garantice la interoperabilidad de los productos y servicios de firma electrónica en el ámbito europeo.
Leer más...
