Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

This master's thesis project presents the ActCivil solution that provides an alternative to the current process of depositing judicial acts in the Italian online civil trial (P.C.T.). The online civil trial, that rules the digitalization of the civil trial, enforces the digital deposit of judicial acts. However the current service is causing many issues to its users and has received many complaints, putting at risk the efficiency of trials. The focus is set on the infrastructural inadequacy of the service that relies on the certified email protocol (P.E.C.) to transport the act files. This works analyses the protocol showing the reasons why it is considered the main cause of the current issues and unfit for the task. ActCivil proposes to renew the act deposit process by abandoning the certified email protocol in favor of a cloud storage infrastructure. The ActCivil solution addresses the typical security and trust issues of centralized cloud storage services by proposing a decentralized security approach that empowers the user to carry out secure authentication and ensure the confidentiality of the stored files. The authentication layer of the cloud storage is decentralized thanks to a mobile passwordless authentication solution, avoiding to store the user credentials on the cloud storage service. Confidentiality is provided by a client-side encryption approach, based on hybrid cryptography, that allows depositors to encrypt the act files before uploading them to the cloud storage service while maintaining the possibility to share them with other users. With the intent of modernizing this public service, ActCivil relies strongly on mobile devices as its client components: they are a fundamental part of the decentralized security model, provide flexibility to the service and an improved user experience. The work presents ActCivil both from a theoretical and practical point of view. The proof of concept chapter provides the description of the development of a working prototype implementation of the ActCivil solution. Particular attention is placed on the development of an ActCivil client Android application, with enhanced security features, that would be plausible in a real world implementation of the system.

Questo progetto di tesi magistrale ha lo scopo di presentare ActCivil, una soluzione che definisce un approccio alternativo all’attuale processo di deposito di atti giudiziari nel contesto del Processo Civile Telematico (P.C.T). Il Processo Civile Telematico, che norma l’uso degli strumenti digitali all’interno dei processi civili, impone il deposito digitale degli atti giudiziari. Tuttavia, l’attuale servizio di deposito è spesso soggetto a disservizi o malfunzionamenti che impattano direttamente gli utenti, mettendo a rischio l’efficienza dei procedimenti legali. I lavoro si concentra sulla inadeguatezza infrastrutturale del servizio offerto attualmente che si affida al protocollo di Posta Elettronica Certificata (P.E.C.) per trasportare i file contenenti gli atti. Il protocollo viene analizzato mostrando le ragioni per le quali è considerato la maggiore fonte dei problemi attuali e inadatto a gestire file. ActCivil propone di rinnovare il processo di deposito digitale degli atti giudiziari affidandosi a una infrastruttura cloud storage, dismettendo l’uso della posta elettronica certificata. La soluzione ActCivil affronta i tipici problemi di sicurezza e fiducia che sorgono dall’uso di servizi cloud storage proponendo un approccio di sicurezza decentralizzata che fornisce all’utente un metodo di autenticazione sicuro e gli strumenti per garantire la confidenzialità dei file depositati. Attraverso l’utilizzo di una soluzione di autenticazione mobile senza uso di password è stato possibile decentralizzare l’autenticazione al servizio cloud, evitando agli utenti di dover consegnare ad esso le proprie credenziali. La confidenzialità è stata ottenuta attraverso l’applicazione di un metodo di cifratura lato client, basato su crittografia ibrida, che permette al depositante di un file di cifrare un atto prima di caricarlo sul servizio di cloud storage, mantenendo la possibilità di condividerlo con altri utenti. Nell’intento di modernizzare questo servizio pubblico, ActCivil fa grande affidamento sull’uso dei dispositivi mobili nel ruolo di client della soluzione cloud: rivestono un ruolo fondamentale nel modello di sicurezza adottato, forniscono flessibilità al servizio e una migliorata esperienza utente. Questo lavoro presenta ActCivil sia da un punto di vista teorico che pratico. Viene svolta una verifica degli aspetti teorici attraverso l’implementazione di un prototipo funzionante del sistema ActCivil. Particolare attenzione è stata dedicata allo sviluppo di una applicazione client Android di ActCivil, fornita di misure di sicurezza aumentate, plausibile nel caso di una implementazione reale del sistema.

ActCivil : a decentralized security approach for act deposit in the Italian online civil trial

INNOCENTI, ALESSANDRO
2016/2017

Abstract

This master's thesis project presents the ActCivil solution that provides an alternative to the current process of depositing judicial acts in the Italian online civil trial (P.C.T.). The online civil trial, that rules the digitalization of the civil trial, enforces the digital deposit of judicial acts. However the current service is causing many issues to its users and has received many complaints, putting at risk the efficiency of trials. The focus is set on the infrastructural inadequacy of the service that relies on the certified email protocol (P.E.C.) to transport the act files. This works analyses the protocol showing the reasons why it is considered the main cause of the current issues and unfit for the task. ActCivil proposes to renew the act deposit process by abandoning the certified email protocol in favor of a cloud storage infrastructure. The ActCivil solution addresses the typical security and trust issues of centralized cloud storage services by proposing a decentralized security approach that empowers the user to carry out secure authentication and ensure the confidentiality of the stored files. The authentication layer of the cloud storage is decentralized thanks to a mobile passwordless authentication solution, avoiding to store the user credentials on the cloud storage service. Confidentiality is provided by a client-side encryption approach, based on hybrid cryptography, that allows depositors to encrypt the act files before uploading them to the cloud storage service while maintaining the possibility to share them with other users. With the intent of modernizing this public service, ActCivil relies strongly on mobile devices as its client components: they are a fundamental part of the decentralized security model, provide flexibility to the service and an improved user experience. The work presents ActCivil both from a theoretical and practical point of view. The proof of concept chapter provides the description of the development of a working prototype implementation of the ActCivil solution. Particular attention is placed on the development of an ActCivil client Android application, with enhanced security features, that would be plausible in a real world implementation of the system.
BARESI, LUCIANO
ING - Scuola di Ingegneria Industriale e dell'Informazione
21-dic-2017
2016/2017
Questo progetto di tesi magistrale ha lo scopo di presentare ActCivil, una soluzione che definisce un approccio alternativo all’attuale processo di deposito di atti giudiziari nel contesto del Processo Civile Telematico (P.C.T). Il Processo Civile Telematico, che norma l’uso degli strumenti digitali all’interno dei processi civili, impone il deposito digitale degli atti giudiziari. Tuttavia, l’attuale servizio di deposito è spesso soggetto a disservizi o malfunzionamenti che impattano direttamente gli utenti, mettendo a rischio l’efficienza dei procedimenti legali. I lavoro si concentra sulla inadeguatezza infrastrutturale del servizio offerto attualmente che si affida al protocollo di Posta Elettronica Certificata (P.E.C.) per trasportare i file contenenti gli atti. Il protocollo viene analizzato mostrando le ragioni per le quali è considerato la maggiore fonte dei problemi attuali e inadatto a gestire file. ActCivil propone di rinnovare il processo di deposito digitale degli atti giudiziari affidandosi a una infrastruttura cloud storage, dismettendo l’uso della posta elettronica certificata. La soluzione ActCivil affronta i tipici problemi di sicurezza e fiducia che sorgono dall’uso di servizi cloud storage proponendo un approccio di sicurezza decentralizzata che fornisce all’utente un metodo di autenticazione sicuro e gli strumenti per garantire la confidenzialità dei file depositati. Attraverso l’utilizzo di una soluzione di autenticazione mobile senza uso di password è stato possibile decentralizzare l’autenticazione al servizio cloud, evitando agli utenti di dover consegnare ad esso le proprie credenziali. La confidenzialità è stata ottenuta attraverso l’applicazione di un metodo di cifratura lato client, basato su crittografia ibrida, che permette al depositante di un file di cifrare un atto prima di caricarlo sul servizio di cloud storage, mantenendo la possibilità di condividerlo con altri utenti. Nell’intento di modernizzare questo servizio pubblico, ActCivil fa grande affidamento sull’uso dei dispositivi mobili nel ruolo di client della soluzione cloud: rivestono un ruolo fondamentale nel modello di sicurezza adottato, forniscono flessibilità al servizio e una migliorata esperienza utente. Questo lavoro presenta ActCivil sia da un punto di vista teorico che pratico. Viene svolta una verifica degli aspetti teorici attraverso l’implementazione di un prototipo funzionante del sistema ActCivil. Particolare attenzione è stata dedicata allo sviluppo di una applicazione client Android di ActCivil, fornita di misure di sicurezza aumentate, plausibile nel caso di una implementazione reale del sistema.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2017_12_Innocenti.pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Thesis text
Dimensione 5.12 MB
Formato Adobe PDF
  Visualizza/Apri
5.12 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/137504