``Trust, but Verify.''

Diana Berbecaru

Diana Gratiela Berbecaru

Research Assistant
Dipartimento di Automatica e Informatica
Politecnico di Torino, Italy



Projects

 
Since 1999, I've been involved in various research projects in the computer and network security area, listed below (description in Italian).

MOSAICO (january 1998 - december 1999).
Metodologie e strumenti di progetto di sistemi ad alte prestazioni per applicazioni distribuite: sicurezza delle applicazioni nei sistemi distribuiti, con particolare riferimento alla protezione del codice mobile e delle reti.
ICE-CAR (january 1999 - december 2000) .
Interworking public-key Certification infrastructure for Europe - Commerce, Administration, and Research: uso di smart-card ed applicazione delle tecniche a chiave pubblica a sistemi di e-commerce, e-government e sicurezza delle reti.
AIDA (januaryo 2000 - december 2001).
Advanced Interactive Digital Administration: sviluppo di alcune tecnologie (firma digitale in XML, accesso sicuro via PDA, documenti elettronici sicuri) a supporto dei processi di e-government. All’interno di questo progetto, sono stata responsabile della gestione delle attivit`a tecniche svolte nel WP1(“AIDA Service Definition and Evaluation”), WP3 (“Service Validation”), e WP8 (“Dissemination and Implementation”) per conto del partner POLITO - Politecnico di Torino, come documentato dai Deliverable del progetto (DelivAIDA WP3) e (DelivAIDA WP1). 
POSITIF (february 2004 - january 2007).
Policy-based Security Tools and Framework: sviluppo di un’architettura di sicurezza (e relativi strumenti) basata su una descrizione formale della politica di sicurezza da applicare e del sistema di elaborazione a cui applicarla. All’interno di questo progetto sono stata responsabile di alcune attività all’interno del WP3 (“SPL and SDL definition”) come documentato in (DelivPOSITIF SDL), e ho coordinato tutte le attivit`a relative alla review ed il demo del progetto (del secondo anno), tenutasi a Torino presso il laboratorio e-security (Istituto Superiore Mario Boella) il 1 marzo 2006.
HARRISON (july 2006 - june 2008).
Harrison - Galileo Time Services: analisi di sicurezza per la progettazione e sviluppo delle applicazioni che usino i servizi forniti da Global Navigation Satellite Systems (GNSS) in ambito finanziario e/o bancario, come ad esempio applicazioni che richiedono il tempo certificato e con valore legale, oppure applicazioni che necessitano di particolare precisione ed integrit`a nelle asserzioni temporali. Il risultato di questa analisi `e documentato in (DelivHarrison HAR ISMB).
GAL-PMI (january 2007 - june 2008).
GAL-PMI - finance, banking and insurance solutions enabled by Galileo GNSS: progettazione e sviluppo di un’architettura unificata che permetta lo sviluppo di applicazioni basate sul sistema Global Navigation Satellite Systems (GNSS). Le principali classi di servizi sviluppate nell’ambito del progetto sono state: i servizi d’emergenza, i servizi per il controllo degli accessi ed i servizi finanziari.
All’interno di questo progetto, sono stata responsabile della gestione delle attivit`a tecniche svolte nel WP 8.5 (“Aspetti di sicurezza delle architetture di servizio considerate”) - come documentato in (DelivGALPMI Analisi) - e WP 7.2 (“Servizi Finanziari: Sviluppo dei sistemi applicativi client e server”), per conto del partner CTT (DAUIN - Politecnico di Torino).
STORK (june 2008 - march 2011).
Secure Identity Across Borders Linked (Grant agreement no.: 224993) - Towards pan-European recognition of electronic IDs (eIDs) - http://www.eid-stork.eu. rogettazione e sviluppo di un’architettura distribuita d’identit`a federata che permetta l’integrazione dei sistemi di identificazione digitale (eID) disponibili in vari stati dell’Unione Europea. L’architettura deve essere “trasparente” (alle applicazioni di alto livello) e sicura, e deve tener conto delle specifiche e delle infrastrutture esistenti (ed in utilizzo) nei vari stati dell’Unione Europea. All’interno di questo progetto, sono responsabile delle attività di progettazione dell' architettura STORK all’interno del workpackage WP5 (“Common Specifications), come documentato dai deliverable del progetto (DelivSTORK 571), (DelivSTORK 581c), (DelivSTORK 581a). In aggiunta, ho partecipato alla definizione del servizio pilota “eID Student Mobility” all’interno del WP 6.3, per conto del Politecnico di Torino.
STORK 2.0 (june 2012 - march 2015).
Secure Identity Across Borders Linked 2.0 - http://www.eid-stork2.eu.




Send your comments and questions to Diana Berbecaru