Chiave PGP

Un'informazione che è sempre mancata sul sito: qui trovate la mia chiave pubblica PGP.
Naturalmente, il fatto di trovarla sul sito non rende affidabile la firma delle mie mail, nè ne consiglio l'uso per inviarmi materiale riservato...

Curriculum Vitae

(aggiornamento: 03/08)

Dati Personali:

• Data di Nascita: 04/05/1976
• Luogo di Nascita: Barga (LU)
• Residente a: Calci, Pisa
• Mob.+39 328 3164385
• e-mail: luca@bechelli.net
• web: http://www.bechelli.net
• Stato Civile: Coniugato
• Nazionalità: Italiana

Attività Attuali:

Consulente freelance nel campo della sicurezza informatica, attività che concerne la progettazione, l'analisi e la gestione dello sviluppo di sistemi di autenticazione, protezione (crittografia) di dati e transazioni, controllo degli accessi.

Le attività, svolte direttamente o in collaborazione con società di consulenza, sono rivolte a aziende medio-grandi collocate nel mercato Telco, dei servizi bancari e dei servizi di certificazione. I nomi delle aziende non possono essere citati a causa di accordi di confidenzialità.

Le tematiche trattate riguardano la valutazione e l'analisi dei processi e delle procedure aziendali per la gestione dell'Information Security Management System, sia per quanto riguarda la definizione delle stesse, sia per raggiungere obiettivi di razionalizzazione, di incremento dell'efficienza e dell'efficacia delle suddette strutture, di maggiore integrazione con le funzioni operative e decisionali.

Dal punto di vista tecnologico, mi occupo della progettazione, la realizzazione ed il supporto in attività di sviluppo o integrazione di strumenti o componenti di sicurezza nell'ambito di servizi IT, di strumenti innovativi per l'autenticazione e la sicurezza dei dispositivi mobili (cellulari, PDA) e di tecnologie inerenti la sicurezza derivate dal mondo della telefonia mobile, su TCP/IP (es: EAP-SIM). In tali ambiti, collaboro con funzioni di PMO per l'integrazione di soluzioni di security per aziende di grandi dimensioni.

Sono consulente presso l’Istituto di Informatica e Telematica (IIT) del Consiglio Nazionale delle Ricerche (luca.bechelli@iit.cnr.it) per progettazione e project management nello sviluppo di strumenti e sistemi per la sicurezza informatica e la firma digitale, identificazione biometrica, autenticazione remota, per attività di risk analisys, definizione di policy di sicurezza e adeguamento delle procedure e dei sistemi informativi al D.Lgs.196/03 (tutela dei dati personali) ed alle Misure di Sicurezza ex Disciplinare Tecnico - Allegato B allo stesso decreto.

Docenze:

Docente presso il Master Universitario di I Livello in Tecnologie Internet organizzato dal Dipartimento di Ingegneria dell'Università di Pisa per le esercitazioni inerenti il corso di Sicurezza dei Sistemi Informatici, A.A. 2003/04, 2004/05, 2005/06, 2006/07 e 2007/08.

Docente per corsi su Sicurezza dei Dati e delle Reti, Security Assets, Firma Digitale e Crittografia, Normativa italiana su sicurezza, privacy e firma digitale, Programmazione a Oggetti in Java presso varie aziende di formazione professionale.

Attività precedenti:

Collaborazione con alcuni Certificatori Qualificati (iscritti all'Elenco Pubblico CNIPA (ex AIPA) presso i quali curo l’analisi e lo sviluppo delle componenti server e client per l’erogazione di servizi dedicati di certificazione, firma digitale, pubblicazione e timestamp verso importanti istituti bancari e pubbliche amministrazioni. In particolare ho realizzato l’analisi e lo sviluppo dell’integrazione della firma digitale con servizi di home banking e trading on line, le specifiche di un protocollo di verifica on line della pubblicazione di certificati e delle liste di revoca, ho collaborato alla progettazione del sistema di erogazione del servizio di marcatura temporale e mi sono occupato della gestione del progetto di sviluppo. Presso il medesimo cliente, attualmente mi sto occupando della progettazione dei servizi di certificazione per certificati di crittografia e firma elettronica, alla progettazione ed al coordinamento del gruppo di lavoro per lo sviluppo del software client di firma e di interfaccia con i servizi di notariato e timestamp.

Per conto di società Telco, ho svolto attività di consulenza su tematiche di Physical Security, PKI, metodologie, processi e procedure di sicurezza, Strong Authentication per sistemi IT basata su dispositivi mobili.

Per conto di una società di servizi bancari, ho partecipato alla definizione dei sistemi di protezione delle comunicazioni e di autenticazione per una piattaforma di e-commerce.

In collaborazione con una importante società di consulenza, ho contribuito alla progettazione di una PKI conforme alle normative “CNIPA” ed europee con estensioni per l’utilizzo in ambiente “corporate” per un noto istituto bancario. In particolare la mia attività si è incentrata nella collaborazione alla stesura dei Certificate Pratice Statements (Manuale Operativo), alla valutazione di una serie di prodotti di PKI e di SmartCard, alla definizione dell’architettura e dei servizi erogabili basati sulla firma digitale. Ho partecipando alla stesura delle politiche di sicurezza aziendali e della PKI (rif. BS77-99).

Per una griffe nota a livello internazionale, ho curato l’analisi e lo sviluppo delle componenti di autenticazione, crittografia e firma elettronica all’interno dell’ambiente web di e-commerce (B2B), in questo momento in fase di sperimentazione.

In collaborazione con alcune software house collaboro alla progettazione e all’integrazione di sistemi di firma digitale e di protezione dei dati con software in campo sanitario.

Consulente presso piccole aziende sulle norme e i requisiti tecnici della legge 675/96 e DPR 318/99 (es. Documento Programmatico sulla Sicurezza) talora intervenendo, per l’adeguamento, sul sistema informatico.


Associazioni
Socio CLUSIT - membro del Comitato Direttivo e del Comitato Tecnico Scientifico nel periodo 2007-2008


Pubblicazioni/Articoli

• L.Bechelli per conto di CLUSIT: Le ricerche sulla Biometria in Italia - Articolo Data Manager - Novembre 2004
• L.Bechelli, V.Di Stefano, D.Fais, F.Giuntini, F.Martinelli, A.Vaccarelli: La firma digitale:una PKI basata su OpenCA, distribuita sul territorio e il tool di firma SignIT- Articolo ICTSecurity - Gennaio 2004
• Luca Bechelli, Davide Fais and Vincenzo Di Stefano: A multi-platform tool for digital signature - Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia
• Luca Bechelli, Stefano Bistarelli and Stefano Frassi: NDCA Biometric Protocol Match On Card via Template On Card - Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia
• Luca Bechelli, Stefano Bistarelli, Fabio Martinelli, Marinella Petrocchi and Anna Vaccarelli: Integrating Biometric Techniques with an Electronic Signature for Remote Authentication – Articolo ERCIM n°49 del 04/2002
• Luca Bechelli, Raffaele Conte, Marinella Petrocchi, Anna Maccarelli: Data access in a hospital environment: security and privacy – W3C Euroweb 2001 Conference. Pisa, 18-20/12 2001

Istruzione:

Diploma Universitario in Informatica, conseguito presso l’Università degli Studi di Pisa il 17/12/1999 con la seguente tesi:

“Progettazione e Realizazione di una Public Key Infrastructure:
Client per la Certificazione”

come parte dello sviluppo di una Autorità di Certificazione in Java finalizzato al completamento dei corsi “Nicchia” sulla Sicurezza dei Sistemi Operativi e delle Reti Informatiche.


Lingue Straniere:

• Francese (Scolastico).
• Inglese, approfondito frequentando un corso semestrale presso il Centro Linguistico Interdipartimentale dell’Università degli Studi di Pisa.

Hobby:
Suon(av)o le tastiere in un gruppo musicale.

Attività

(Data di modifica: 03/08)


Consulente freelance nel campo della sicurezza informatica.

• Consulenza per la realizzazione di norme aziendali e procedure per la sicurezza del sistema IT, in conformità con gli standard internazionali (es: ISO 27001), presso industrie, società di consulenza e di telecomunicazioni
• Consulenza per l'analisi dei rischi e la progettazione/valutazione della sicurezza di applicazioni e servizi presso presso industrie, società di consulenza e di telecomunicazioni
• Project Management per la realizzazione di strumenti innovativi per l'autenticazione e la sicurezza dei dispositivi mobili (cellulari, PDA)
• Project Management per la realizzazione di strumenti innovativi per l'autenticazione e la sicurezza dei sistemi, mediante tecnologie basate su dispositivi mobili (cellulari, PDA), o mediate dal mondo della telefonia mobile
• Project Management per lo sviluppo di componenti di PKI e di librerie per la crittografia asimmetrica e l'utilizzo dei servizi di PKI
• Analisi e progettazione di sistemi di autenticazione basati su certificati digitali
• Integrazione di prodotti di smartcard nei sistemi di autenticazione
• Corsi di OOP, Firma Digitale, Firma Elettronica e Sicurezza
• Consulenza su D.Lgs.196/03 (tutela dei dati personali), successivi e correlati
• Adeguamento alle Misure di Sicurezza ex Disciplinare Tecnico - Allegato B al D.Lgs.196/03
• Assistenza alla stesura del "Documento Programmatico sulla Sicurezza" ex D.Lgs.196/03
• Sviluppo e/o integrazione di componenti software per l'autenticazione e la protezione delle comunicazioni sul Web

Da alcuni anni impegnato in diverse attività nel mondo dell'informatica, nel 1998 ho frequentato il corso "nicchia" sulla sicurezza delle reti al termine del quale ho partecipato allo
sviluppo di una Certification Authority, progetto valido come tesi del D.U. in Informatica dell'Università degli Studi di Pisa .

Dal 01/01/00 ho iniziato l'attività professionale sviluppando componenti per l'autenticazione e la protezione di comunicazioni sul web, fornendo consulenza presso società di consulting, piccole e medie imprese, sulla firma digitale e partecipando alla progettazione e all'analisi, talvolta fino allo sviluppo, di sistemi di autenticazione basati sui certificati digitali con l'utilizzo di smartcard, alla stesura di documenti sulle politiche di sicurezza (BS77/99), CPS, analisi di prodotti di crittografia.

Svolgo consulenza presso l'Istituto di Informatica e Telematica (IIT) del Consiglio Nazionale per le Ricerche su temi di sicurezza e firma digitale.

Partecipo al Master Universitario di I Livello in Tecnologie Internet organizzato dal Dipartimento di Ingegneria dell'Università di Pisa in qualità di docente per le esercitazioni inerenti il corso di Sicurezza dei Sistemi Informatici

Altre attività mi vedono coordinatore di progetti di sviluppo in ambiente web, consulente per la privacy (D.Lgs.196/03) per l'adeguamento alle misure di sicurezza (ex Disciplinare Tecnico - Allegato B al D.Lgs.196/03) e la stesura del Documento Programmatico.

Collaboro inoltre con alcune società di consulenza per lo svolgimento di attività di:

• stesura e revisione delle politiche di sicurezza aziendali, dei piani operativi e dei processi ,
• verifica dell'adegumento del sistema IT alle specifiche dello standard ISO 27001,
• progettazione e realizzazione di sistemi di strong authentication,
• realizzazione di modelli e metodologie per la valutazione del rischio dei sistemi informatici,
• formazione del personale interno ed esterno.
  

Pubblicazioni/Articoli

• L.Bechelli per conto di CLUSIT: Le ricerche sulla Biometria in Italia - Articolo Data Manager - Novembre 2004
• L.Bechelli, V.Di Stefano, D.Fais, F.Giuntini, F.Martinelli, A.Vaccarelli: La firma digitale:una PKI basata su OpenCA, distribuita sul territorio e il tool di firma SignIT- Articolo ICTSecurity - Gennaio 2004
• Luca Bechelli, Davide Fais and Vincenzo Di Stefano: A multi-platform tool for digital signature - Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia
• Luca Bechelli, Stefano Bistarelli and Stefano Frassi: NDCA Biometric Protocol Match On Card via Template On Card - Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia
• Luca Bechelli, Stefano Bistarelli, Fabio Martinelli, Marinella Petrocchi and Anna Vaccarelli: Integrating Biometric Techniques with an Electronic Signature for Remote Authentication – Articolo ERCIM n°49 del 04/2002
• Luca Bechelli, Raffaele Conte, Marinella Petrocchi, Anna Vaccarelli: Data access in a hospital environment: security and privacy – W3C Euroweb 2001 Conference. Pisa, 18-20/12 2001

Informazioni Generali

Luca Bechelli
IT Security Consultant

• mob: 328 3164385
• mail: luca@bechelli.net
• web: www.bechelli.net

PKI: struttura generale e Client per la Certificazione

Nell'ambito del corso di Sicurezza, specializzazione del Diploma Universitario in Informatica, come approfondimento a compimento delle lezioni, nonchè come tesi di Diploma ho progettato e realizzato, assieme ad altri 6 colleghi e sotto la supervisione del dott. Claudio Telmon, una Public Key Infrastructure.
Il mio personale contributo è stato dato particolarmente nello sviluppo del client della PKI, progettato per interagire con una infrastruttura a chiave pubblica.

L'obbiettivo è stato quello di realizzare un software conforme con la normativa italiana in fatto di Autorità di Certificazione, con un occhio di riguardo a sistemi di comunicazione sicura e di protezione dei dati.

Si intende che questo non è un prodotto ma bensì un progetto didattico.

Potete vedere qui la tesi, che contiene la descrizione completa del software sviluppato, della metodologia di sviluppo e degli standard utilizzati, o i lucidi della presentazione del progetto.