Certificare i dati via satellite

Stardome è un sistema di certificazione digitale realizzato tramite CA (autorità di certificazione) satellitari autonome e moduli di certificazione integrati nei dispositivi di terze parti presso le sorgenti dati e presso i punti di lettura, verifica, modifica e scrittura di dati di terze parti, a terra e su satellite, e tramite una blockchain per la registrazione, attribuzione e validazione di dati e certificati.
Le funzioni principali assolte da Stardome sono

• creazione, attribuzione e validazione di certificati digitali mediante CA (autorità di certificazione) satellitari, registrati su una blockchain;
• certificazione dei dati alla fonte mediante moduli integrati nei dispositivi di terze parti e la registrazione degli stessi su una blockchain;
• registrazione dei passaggi del dato attraverso i moduli Stardome, detta “Chain of Custody”, su una blockchain.

La soluzione Stardome

Stardome risolve il problema del trust e della centralizzazione delle CA utilizzando due risorse diverse: il satellite e la blockchain.
Stardome utilizza a fini di sicurezza le caratteristiche proprie dei satelliti quali

• inaccessibilità fisica;
• affidabilità in contesti di instabilità politica, sociale e commerciale, di sicurezza e conflitto;
• comunicazione controllata e sicura;

e le combina con un algoritmo in grado di generare certificati di sicurezza esclusivi del satellite, inteso come corpo celeste orbitante, non riproducibili a terra o in un altro satellite con caratteristiche spazio-temporali diverse. Ogni satellite equipaggiato con un dispositivo Stardome costituisce una autorità di certificazione autonoma. I certificati così generati vengono associati a degli NFT (Non-fungible token) registrati sulla blockchain, unici e identificabili in modo univoco, la cui proprietà è trasferibile tra i wallet digitali registrati sulla blockchain stessa tracciando in modo immutabile ogni trasferimento di proprietà.
Satelliti e blockchain, combinati tra loro, consentono al sistema Stardome di offrire una valida alternativa alle soluzioni attuali basate su PKI per le applicazioni nel settore aerospaziale e quindi in tutte le applicazioni che possano risultarne avvantaggiate. In particolare, Stardome utilizza in modo vantaggioso caratteristiche quali:

• le CA satellitari sono più sicure delle CA terrestri non solo perché poste su satellite ma anche perché costituite da processi informatici autonomi rispetto al satellite stesso, ed inoltre hanno durata limitata alla missione pianificata per il satellite, al termine della quale sono soggette a distruzione fisica rendendo impossibile il recupero delle componenti al fine di cattura dei dati prodotti nel ciclo di vita;
• le CA satellitari sono raggiungibili solo per periodi limitati tramite collegamenti in radiofrequenza sicuri (SATCOM, Secure SATCOM, MilSatCom etc..) attraverso antenne indipendenti gestite da terze parti, non connesse a Internet: le tecniche di attacco sono da inquadrare nel contesto di sicurezza aerospaziale e militare e non in quello delle reti pubbliche, rendendo le CA irraggiungibili dagli attacchi informatici portati attraverso le reti private e pubbliche. Le CA satellitari, inoltre attuano una procedura autonoma e indipendente per la verifica dei dati GPS forniti dall’host, in modo garantire l’operatività alle condizioni di orbita designate;
• i certificati digitali, e la loro attribuzione agli utenti, vengono registrati su una blockchain ed è possibile utilizzare sistemi di cifratura secondo gli standard vigenti, utilizzando inoltre la blockchain come registro immutabile e sicuro di riferimento: l’attribuzione e la verifica dei certificati è verificabile pubblicamente e senza intermediari. Rispetto ad un sistema PKI, la struttura è semplificata a vantaggio di maggior trasparenza, sicurezza e capacità per cui
  • il sistema di certification authority (CA) è rappresentato dalle CA satellitari
  • le funzioni dei sistemi di registration authority (RA), ovvero il sistema di registrazione e autenticazione degli utenti che domandano il certificato, sono svolte a livello di blockchain pubblica, mediante l’uso di processi automatici detti “smart contract”
  • la funzione di Validation Authority (VA) che attesta la corrispondenza certificato-utente/entità per conto (on behalf of) della CA è svolta a livello di blockchain pubblica, mediante l’uso di processi automatici detti “smart contract”;
• la validazione e la revoca dei certificati viene quindi gestita su blockchain tramite gli “smart contract”, senza sistemi di validazione e revoca gestiti da terzi, ed in piena trasparenza e sicurezza. I certificati, inoltre, hanno una durata limitata alla missione del satellite, limitando le necessità di archiviazione e evitando la necessità di ricorrere alle procedure di rinnovo:
  • l’identità dei dispositivi Stardome e degli utenti, insieme ai i certificati stessi, sono rappresentate infatti da identità digitali registrate nella blockchain in modo immutabile;
  • l’assegnazione del certificato consiste nel trasferimento di un NFT;
  • la necessità di mantenere i log di creazione, attribuzione e revoca dei certificati viene assolta automaticamente dall’uso della blockchain.
    In tal senso viene eliminata anche la necessità di utilizzare certificati intermedi, in favore di una maggiore semplicità e trasparenza del sistema

Come funziona

Il flusso generale si può rappresentare in questo modo:

1. un satellite dotato di modulo SNS (Stardome Notary Source) crea un certificato digitale a chiave asimmetrica;
2. il certificato digitale viene registrato sulla blockchain come NFT mediante invio dello stesso dal modulo SNS a bordo del satellite fino ad un nodo Stardome Bridge, per mezzo della comunicazione da satellite ad antenna, e da questa a MCC (Centro di controllo di missione) e quindi ad un server Stardome Edge connesso con un nodo Stardome Bridge;
3. Nel caso in cui il certificato digitale venga utilizzato per effettuare la certificazione dei dati all’origine tramite dispositivo SSP/SGE, il certificato stesso viene assegnato a quest’ultimo mediante una transazio della proprietà del NFT corrispondente al certificato stesso all’identità digitale del dispositivo SSP/SGE. Il dispositivo SSP/SGE utilizza quindi il certificato digitale Stardome per l’attribuzione dell’identità di firma, e procede a creare le firme digitali in base ai dati da certificare ricevuti dal dispositivo di terze parti ad esso collegato. Le firme digitali così elaborate vengono poi registrate sulla blockchain mediante invio delle stesse dal dispositivo SSP/SGE fino al nodo Stardome Bridge, per mezzo della comunicazione dal dispostivio SSP/SGE ad un server Stardome Edge connesso con un nodo Stardome Bridge;
4. Nel caso in cui il certificato digitale venga utilizzato di per sé, per esempio per l’abilitazione di comunicazioni digitali sicure, il certificato viene assegnato ad utente finale in possesso di un wallet digitale registrato sulla blockchain mediante trasferimento della proprietà del NFT corrispondente al certificato stesso al wallet digitale dell’utente finale.