``Trust, but Verify.''
Diana Gratiela Berbecaru
Research Assistant
Dipartimento di Automatica e Informatica
Politecnico di Torino, Italy
|
|
|
Projects
Since 1999, I've been involved in various research projects in the
computer and network security area, listed below (description in
Italian).
MOSAICO (january 1998 - december 1999).
Metodologie e
strumenti di progetto di sistemi ad alte prestazioni per applicazioni
distribuite: sicurezza delle applicazioni nei sistemi distribuiti, con
particolare riferimento alla protezione del codice mobile e delle reti. |
ICE-CAR
(january
1999 - december 2000) .
Interworking public-key Certification infrastructure
for Europe - Commerce, Administration, and Research: uso di smart-card
ed applicazione delle tecniche a chiave pubblica a sistemi di
e-commerce, e-government e sicurezza delle reti.
|
AIDA (januaryo 2000 -
december 2001).
Advanced Interactive
Digital Administration: sviluppo di alcune tecnologie (firma digitale
in XML, accesso sicuro via
PDA, documenti elettronici sicuri) a supporto dei processi di
e-government. All’interno di
questo progetto, sono stata responsabile della gestione delle attivit`a
tecniche svolte nel WP1(“AIDA
Service
Definition and Evaluation”), WP3 (“Service Validation”), e WP8
(“Dissemination and
Implementation”) per conto del partner POLITO - Politecnico di Torino,
come documentato dai
Deliverable del progetto (DelivAIDA WP3) e (DelivAIDA WP1). |
POSITIF (february 2004
- january 2007).
Policy-based Security Tools and Framework: sviluppo di un’architettura
di sicurezza (e relativi strumenti) basata su una descrizione formale
della politica di sicurezza da applicare e del sistema di elaborazione
a cui applicarla. All’interno di questo progetto sono stata
responsabile di alcune attività all’interno del WP3 (“SPL and SDL
definition”) come documentato in (DelivPOSITIF SDL), e ho coordinato
tutte le attivit`a relative alla review ed il demo del progetto (del
secondo anno), tenutasi a Torino presso il laboratorio e-security
(Istituto Superiore Mario Boella) il 1 marzo 2006. |
HARRISON
(july
2006 - june 2008).
Harrison - Galileo Time
Services: analisi di sicurezza per la progettazione e sviluppo delle
applicazioni che usino i servizi forniti da Global Navigation Satellite
Systems (GNSS) in ambito finanziario e/o bancario, come ad esempio
applicazioni che richiedono il tempo certificato e con valore legale,
oppure applicazioni che necessitano di particolare precisione ed
integrit`a nelle asserzioni temporali. Il risultato di questa analisi
`e documentato in (DelivHarrison HAR ISMB). |
GAL-PMI
(january
2007 - june 2008).
GAL-PMI - finance, banking and insurance solutions
enabled by Galileo GNSS: progettazione e sviluppo di un’architettura
unificata che permetta lo sviluppo di applicazioni basate sul sistema
Global Navigation Satellite Systems (GNSS). Le principali classi di
servizi sviluppate nell’ambito del progetto sono state: i servizi
d’emergenza, i servizi per il controllo degli accessi ed i servizi
finanziari.
All’interno di questo progetto, sono stata responsabile della gestione
delle attivit`a tecniche svolte nel WP 8.5 (“Aspetti di sicurezza delle
architetture di servizio considerate”) - come documentato in
(DelivGALPMI Analisi) - e WP 7.2 (“Servizi Finanziari: Sviluppo dei
sistemi applicativi client e server”), per conto del partner CTT (DAUIN
- Politecnico di Torino). |
STORK (june 2008 -
march 2011).
Secure Identity Across
Borders Linked (Grant agreement no.: 224993) - Towards pan-European
recognition of electronic IDs (eIDs) - http://www.eid-stork.eu.
rogettazione e sviluppo di
un’architettura distribuita d’identit`a federata che permetta
l’integrazione dei sistemi di identificazione digitale (eID)
disponibili in vari stati dell’Unione Europea. L’architettura deve
essere “trasparente” (alle applicazioni di alto livello) e sicura, e
deve tener conto delle specifiche e delle infrastrutture esistenti (ed
in utilizzo) nei vari stati dell’Unione Europea. All’interno di questo
progetto, sono responsabile delle attività di progettazione dell'
architettura STORK all’interno del workpackage WP5 (“Common
Specifications), come documentato dai deliverable del progetto
(DelivSTORK 571), (DelivSTORK 581c), (DelivSTORK 581a). In aggiunta, ho
partecipato alla definizione del servizio pilota “eID Student Mobility”
all’interno del WP 6.3, per conto del Politecnico di Torino.
|
STORK
2.0 (june 2012 -
march 2015).
Secure Identity Across
Borders Linked 2.0 - http://www.eid-stork2.eu. |
|
|
|
|