Single Objective Methods - Evolutionary Optimization

2.3 Evolutionary Optimization

2.3.1 Single Objective Methods

El proyecto MODINIS (48) no puede ser considerado como un proyecto orientado a obtener una arquitectura de interoperabilidad completa a nivel pan-Europeo. A diferencia de los anteriores, en este proyecto lo que se pretendía era describir un marco conceptual, pues se consideraba que antes de poder llevar a cabo cualquier tipo de implementación era importante tener una visión clara y obtener un consenso lo suficientemente amplio sobre los principios básicos y la organización general de una infraestructura pan-Europea de Gestión de Identidad. Como consecuencia de ello lo que se expone a continuación altera el esquema de lo presentado para los anteriores proyectos, pues nos centraremos en la presentación de lo que dentro de MODINIS se consideran “key enablers”, aspectos clave sin los cuales no se puede conseguir una infraestructura como la que se busca, y daremos una visión genérica del modelo conceptual, sin profundizar en aspectos como las entidades que intervienen o la forma en que se comunican, dado que, como se ha comentado, dichos aspectos no se abordan en el proyecto.

3.5.3.1 Key enablers

De acuerdo al documento (62), elaborado durante el desarrollo del proyecto MODINIS, existen una serie de aspectos fundamentales que deben ser puestos en práctica en todos los estados

europeos en los que se pretenda conseguir la interoperabilidad en cuanto a Gestión de Identidad se refiere, se les denomina “key enablers” y son los siguientes.

3.5.3.1.1 Métodos de autenticación

Algo fundamental a la hora de conseguir la interoperabilidad es tener unos métodos y niveles de autenticación compatibles. Normalmente, dependiendo de la aplicación y del riesgo específico, se utilizan unos niveles de autenticación u otros, de modo que las Administraciones Públicas los clasifican en distintos niveles en función de la seguridad que ofrecen. Dentro de MODINIS se proponen tres niveles de autenticación:

 Sin autenticación.

 Autenticación débil.

 Autenticación fuerte.

El primer nivel corresponde a la situación en la que el usuario no debe autenticarse o simplemente se limita a enviar un identificador sin necesidad de probar que realmente es el que le corresponde, es decir, sin demostrar que es su legítimo dueño. Típicamente este nivel se emplea en procesos de consulta de información pública, utilizando como identificador, por ejemplo, una dirección de correo electrónico. El segundo nivel, la autenticación débil, se basa normalmente en un usuario y contraseña. Se trata de un método inseguro pero fácil de gestionar, por lo que es muy popular. El tercer nivel, la autenticación fuerte, utiliza protocolos de tipo reto-respuesta o autenticaciones multifactor y se suele emplear en aplicaciones críticas.

Como se puede observar se propone una categorización mínima en tres niveles que, de acuerdo a (62), incluye todos los posibles métodos de autenticación y es fundamental para conseguir la interoperabilidad. Así mismo, se afirma que para conseguir la interoperabilidad entre dos Estados Miembros se necesita que ambos soporten los tres niveles de autenticación en una o más formas y que las soluciones adoptadas en cada Estado sean aceptadas por el otro.

3.5.3.1.2 Repositorios de datos auténticos

De acuerdo a (62) los repositorios de datos auténticos son un componente clave en eGovernment. Además de la información relativa a autenticación y autorización, los sistemas de Gestión de Identidad deben manejar muchos otros tipos de datos. Para un correcto funcionamiento de un sistema de Gestión de Identidad es fundamental la existencia de fuentes correctas de datos entendiendo como tales aquellas que son capaces de garantizar que la información es realmente correcta y auténtica para una determinada entidad. En particular, se considera que los datos relativos a autorización deben ser correctos siempre.

3.5.3.1.3 Mecanismos online

En MODINIS se habla de mecanismos online haciendo referencia fundamentalmente a aquellos mecanismos que se encargan de los aspectos técnicos y que son considerados requisitos básicos, pues la finalidad es proporcionar servicios rápido y en un entorno móvil y ubicuo. En (62) se considera que estos mecanismos son sencillos y se implementan directamente en el proceso de conversión de la Administración basada en papel a la Administración online. Como resumen de los mecanismos online se presenta en el mismo documento la Figura 9.

Figura 9 – MODINIS: Mecanismos online para Gestión de Identidad en eGovernment

3.5.3.2 Modelo Conceptual

El modelo conceptual presentado por MODINIS constituye un modelo de muy alto nivel. Se presenta una infraestructura para un Sistema de Gestión de Identidad basado en un modelo federado en el que se utilizan, al menos, el mismo número de portales de identidad que Estados Miembros, pero se deja claro que posiblemente sean necesarios más, en función de la organización administrativa del país y de la división de tareas. Básicamente, cada uno de los portales de identidad se encarga y se responsabiliza de la autenticación de las entidades a nivel nacional, en su país, y de decidir qué nivel de confianza se otorga a un determinado procedimiento de autenticación realizado en otro Estado Miembro. En el modelo presentado, los requisitos de autenticación para un servicio concreto en un Estado Miembro aceptarán como equivalentes los niveles de seguridad proporcionados por los requisitos y mecanismos de autenticación de otro Estado. Siempre considerando que esto se aplica a aquellos servicios y niveles de autenticación para los cuales cada Estado Miembro está preparado para cooperar. De acuerdo a (62), lo anterior no requiere del establecimiento de ningún tipo de infraestructura específica a nivel Europeo.

A grandes rasgos, la visión de las entidades a nivel pan-Europeo, de acuerdo al modelo conceptual, sería la representada en la Figura 10, obtenida de (63).

Figura 10 – MODINIS: Visión de las entidades a nivel pan-Europeo de acuerdo al modelo conceptual

3.5.3.3 Valoración global

MODINIS, como hemos podido apreciar, no presenta un modelo completamente finalizado y que pueda ser implementado de forma inmediata. Podemos decir que la principal contribución del proyecto se encuentra en la presentación de un modelo viable de Sistema de Gestión de Identidad pan-Europeo. Cabe destacar de dicho modelo dos aspectos interesantes: está pensado tomando como base un conjunto de conceptos específicos relativos a aplicaciones de eGovernment y es consistente con otras iniciativas como el mapa de ruta europeo.

Como ventajas claras del modelo destacan el ser federado y tecnológicamente neutral, permitiendo que los sistemas nacionales preexistentes se puedan incorporar al mismo, y el no necesitar del establecimiento de una infraestructura específica a nivel pan-Europeo.

En cuanto a las desventajas o inconvenientes, quizás lo más destacado proviene del hecho de que lo que se presenta en MODINIS es un estudio puramente teórico o conceptual que no aborda problemas específicamente técnicos como la estandarización, la definición de niveles de confianza o la interoperabilidad semántica, dejando por resolver por lo tanto algunas de las cuestiones más complejas. Adicionalmente, al ser desarrollado en paralelo al mapa de ruta, parte de la presunción de que determinados aspectos como los niveles de autenticación y las fuentes de datos fiables para la información relativa a la identidad de las entidades serán definidas e implementadas.

In document Bicluster Analysis of Biomedical Data based on Multi-objective Evolutionary Optimization (Page 59-62)