ASSERT4SOA
Advanced Security Service cERTificate for Service Oriented Architecture

Programma di finanziamento 
(e relativo sottoprogramma)
VII Programma Quadro della Commissione Europea
Durata 1 ottobre 2010 – 30 settembre 2013
Partecipanti
  • SAP AG (Germania)
  • Università degli Studi di Milano (Italia)
  • Universidad de Malaga (Spagna)
  • Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung E.V (Germania)
  • Engineering – Ingegneria Informatica SpA (Italia)
  • The City University (Regno Unito)
  • Fondazione Ugo Bordoni (Italia)
Web Site www.assert4soa.eu

Il paradigma SOA (Service Oriented Architecture) è il riferimento architetturale per i sistemi software basati sul concetto di servizio. Un servizio è una funzionalità resa disponibile da un service provider a un service consumer. Il service discovery è un componente che offre ai service provider la possibilità di registrare servizi con funzionalità definite e ai service consumer la possibilità di richiedere servizi con funzionalità specificate.

ASSERT4SOA ha origine dalle seguenti osservazioni:

  • Il service consumer può avere necessità di specificare, per il servizio desiderato, proprietà di sicurezza ICT e relative garanzie (tipicamente, un certificato di sicurezza ICT);
  • Gli attuali sistemi SOA non sono capaci di soddisfare automaticamente questa necessità

ASSERT4SOA mira a definire sistemi SOA avanzati (ASSERT-aware) basati sull’uso di un particolare certificato di sicurezza ICT (detto ASSERT) e opportunamente estesi, per rispondere alla suddetta necessità dei service consumer. Obiettivo del progetto è, inoltre, l’implementazione e validazione di un sistema prototipale.

FUB partecipa al progetto con varie responsabilità tecniche ed è il riferimento fondamentale per gli aspetti di certificazione di sicurezza ICT.

Di seguito i deliverable pianificati:

  1. Online Collaboration Platform
  2. Intermediate Project Report
  3. Model Composition
  4. ASSERTs aware service query language and discovery engine
  5. Requirements for an ontology supporting certificates interoperability
  6. Design and description of evidence-based certificates artifacts for services
  7. Architecture and High level design
  8. Project Web Site and First Dissemination Report
  9. Yearly Project Report - Y1
  10. First version of the ASSERT Ontology
  11. Intermediate Project Report
  12. Updated Implementation Plan
  13. ASSERTs aware service orchestration patterns
  14. Guidelines for plug-ins development
  15. ASSERTs aware service based systems adaptation policy language
  16. Matching algorithm for evidence-based certification v2, and proof-of-concept
  17. Model Based Certification Artifacts
  18. Security Property Language
  19. ASSERT sofware infrastucture for SOA v1.0
  20. Yearly Project Report -Y2
  21. Evaluation of the Certificate Ontology v1
  22. ASSERTs aware service based systems adaptation tool
  23. Partial Order on ASSERT-M Certificates
  24. Intermediate Project Report
  25. Second version of the ASSERT Ontology
  26. ASSERT Model and Language v3
  27. Mechanisms for managing ASSERTs in SBS life cycle
  28. Architectural solutions for evidence-based certification
  29. Validation of WP5 Methods and Techniques
  30. ASSERT sofware infrastucture for SOA v2.0
  31. Final Project Report -Y3
  32. Report on the distribution of the community Financial Distribution

FUB, in particolare, contribuisce alla produzione dei seguenti deliverable, nei quali [FUB] indica che la Fondazione è responsabile della produzione del deliverable:

  1. Framework requirements [FUB]
  2. ASSERT language v1
  3. Communication Plan
  4. ASSERT profiles
  5. Case Study: a complete walkthrough from usage scenario to certification artefacts
  6. Advisory Board Session Report [FUB]
  7. ASSERT language v2
  8. AB & Sustainability report [FUB]
  9. Report on the identified certificational requirements [FUB]
  10. Validation of the ASSERT4SOA Framework based on the study case
  11. Final Dissemination report
  12. Standardization report

La Fondazione fornisce (nei tre anni di progetto) consulenza ai partner sul tema Certificazione della Sicurezza ICT.

Nel ruolo di Advisory Board (AB) Chair, FUB coordina l’istituzione dell’AB e le interazioni tra AB e consorzio, inclusa l’organizzazione delle sessioni pianificate (2011, 2012, 2013).

FUB, inoltre, dissemina i risultati del progetto nella comunità dei Common Criteria (International Common Criteria Conference) (2011, 2012, 2013).

La Fondazione ha partecipato a ICCC2013 e ha ospitato due eventi di progetto:

  • Tenth General Meeting
  • Third Advisory Board Session

Del secondo, in particolare, ha coordinato direttamente l’organizzazione.

FUB ha fornito consulenza ai partner sui seguenti aspetti della Certificazione della Sicurezza ICT:

  • Common Criteria extension to SOA
  • Verification of the revocation status of an ASSERT
  • Attestation and verification of the ASSERT Issuer competence
  • Definition of realistic ASSERT Profiles