El objetivo final de ReCRED es promocionar el dispositivo móvil personal del usuario al papel de agente de autenticación y autorización unificado frente al mundo digital. Para ello, ReCRED adopta una estrategia de despliegue incremental en dos direcciones complementarias: (i) la extensibilidad en el tipo y naturaleza de las partes interesadas (stakeholders) y los servicios que soporta (desde el control de acceso local al acceso a servicios en línea), (ii) así como la flexibilidad y extensibilidad en el conjunto de técnicas de autenticación y de control de acceso soportadas (desde aquellas tradicionales y ampliamente establecidas, a protocolos de autenticación y autorización emergentes, así como enfoques centrados en el control de acceso basado en atributos y criptográficamente avanzado).

La simplicidad, la usabilidad y la privacidad del usuario se logran a través de: (i) ocultar en el interior del dispositivo toda la complejidad que implica la agregación y la gestión de múltiples identificadores digitales y credenciales de control de atributos de acceso, así como la interacción requerida con la infraestructura de red y con los servicios de consolidación de identidad; (ii) integrar en el dispositivo soporte para estándares generalizados de gestión de identidades y sus necesarias extensiones; y (iii) controlar la exposición de las credenciales del usuario a terceros proveedores de servicios.

ReCRED aborda cuestiones de seguridad y privacidad clave, como son la resistencia a la pérdida del dispositivo, al robo y a la suplantación, mediante una combinación de: (i) mecanismos de autenticación segura a nivel local (usuario a dispositivo) y remota (dispositivo a servicio); (ii) mecanismos de autenticación multi-factor basados en firmas fisiológicas y de conducta del usuario, no ligadas al dispositivo; (iii) herramientas fácilmente utilizables de gestión de la identidad y de sensibilización hacia la privacidad; (iv) herramientas útiles que ofrecen la capacidad para el razonamiento complejo de políticas de autorización a través de técnicas de aprendizaje avanzado. La viabilidad de ReCRED se evaluará a través de cuatro pruebas pilotos realistas a gran escala en entornos operativos en el mundo real. Estas pruebas demostrarán la integración de los componentes desarrollados y su idoneidad para los usuarios finales, mostrando así su preparación a nivel TRL7 (Technology Readiness Level 7).