La capacidad de establecer identidades digitales individuales de personas físicas de forma única, precisa, rápida y segura es fundamental en nuestro mundo digital hiperconectado. La aplicación considerada en este proyecto, la cartera de identidad digital, es la base de la identidad digital (también conocida como identidad electrónica o eID).
Según un informe de Markets and Markets, se prevé que el mercado de verificación de identidades se duplique con creces, con una tasa anual compuesta de crecimiento del 15,6%. En el caso de Europa, la cartera europea de identidad digital (EUDI) forma parte de los proyectos prioritarios identificados para el periodo 2019 - 2024 y se enmarca dentro de los objetivos de la Agenda Digital Europea 2030. El objetivo de la Comisión Europea es que en 2030 el 80% de la población de la Unión disponga de ella y pueda utilizarla para acceder a servicios en línea en cualquier Estado miembro.
Para llevar a cabo una identificación, la persona suele demostrar: (a) conocer un secreto único ("lo que sabe"), (b) tener una posesión única ("lo que tiene"), y (c) ser una entidad física ("quién es"). El uso de dos factores de autenticación diferentes es obligatorio para alcanzar un nivel de garantía sustancial. Según lo especificado por ENISA (la Agencia de la Unión Europea para la Ciberseguridad), un nivel de garantía alto se puede lograr incrustando el material de la clave criptográfica en un módulo de seguridad de hardware resistente a la manipulación, si se utilizan factores de autenticación basados en la posesión, y garantizando un entorno de ejecución de confianza (TEE), si se utilizan datos biométricos.
Hay muchas plataformas, como los smartphones, que no proporcionan acceso directo a sus TEEs, la tecnología de autenticación es propiedad del fabricante de la plataforma y sus soluciones de hardware no son transparentes. Actualmente, muchas propuestas de carteras EUDI no proporcionan alta seguridad o la proporcionan utilizando una tecnología de fuera de la UE. El objetivo global del proyecto Hard-ID-wallet será proporcionar las soluciones de hardware seguras que requieren los componentes criptográficos y biométricos de las carteras de identidad digital. Por ello, contribuirá al Proyecto Estratégico de Microelectrónica y Semiconductores, conocido como PERTE CHIP, en línea con la Ley Europea de Chips.
Hard-ID-wallet se centrará en el desarrollo de los resultados de investigación obtenidos en el proyecto titulado "Trusted and post-quantum secure hardware for wallets of decentralized identities using bio and device metrics" que necesitan ser transformados en un proceso de creación de valor, con el fin de lograr: (1) la incorporación de los resultados basados en Funciones Físicas y Conductuales no Clonables (BPUFs) y Generadores Verdaderos de Números Aleatorios (TRNGs) en el hardware seguro de la cartera; (2) la inclusión de los resultados en tokens no fungibles de blockchain (NFTs) para permitir que la cartera siga un modelo descentralizado de identificación; y (3) la inclusión de novedosos algoritmos cripto-biométricos para vincular la cartera a su usuario, permitiendo su verificación mediante un modelo descentralizado con seguridad post-cuántica que preserve la privacidad.
La prueba de concepto podría acercarse mucho a un producto comercial que ofrezca como servicio los componentes criptográficos y biométricos de la cartera, altamente seguros, que estimamos que sería interesante para un conjunto amplio de usuarios.
Proyecto PDC2023-145873-I00 financiado por MICIU/AEI/10.13039/501100011033 y por la Unión Europea NextGenerationEU/ PRTR.