Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard,

ZveřejnilVěra Matoušková

Podobné prezentace

Prezentace na téma: "Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard,"— Transkript prezentace:

1

2 Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard, Legic, STMicro a eEurope SCC JPD3, S5, Praha 15.4.2006

3 Platforma (a strategie) i2010 1. června 2005 zveřejnila Evropská komise iniciativu a strategii i2010 pro oblast informační společnosti a médií. Priority: inovace, investice a integrace do každodenního života:  dobudovat jednotný evropský informační prostor: interoperabilita, bezpečnost, zvyšování rychlosti připojení k internetu a bohatost nabízeného obsahu,  posílit inovace a investice do výzkumu v oblasti ICT,  prostřednictvím všem přístupné informační společnosti vytvářet nová pracovní místa, lepší veřejné služby a kvalitu života.

4 Motto  (kdysi módní) mikroprocesory způsobily veřejnou dostupnost “počítačů do ruky”, a to doslova pro každého…  už ne počítačoví odborníci a laici, ale informačně gramotní a negramotní občané  nano a bio technologie odrážejí fyzikální limity mikroprocesů + lépe vystihují nově formulované potřeby svých budoucích uživatelů

5 Mikroprocesor ve formě karty ID-1 ID-000 ID-00 Intel 4004 …Nov 1971 (pazourek?)

6 Vkládání čipu Plastové tělo karty Contact Plate Micro-controller

7 Vícevrstvá metalizace

8 Gate Electrode Resistance SD Series Resistance Thin Oxide Stability- Electrical/Physi cal Channel Profile, SCE, Fluctuations,Q uantum Effects Hot Carrier Stability NMOS Transistor 0.09 µm

9 0.50 3.3 volts 0.35 2.5 volts 0.27 0.18 1.8 volts 0.15 1994 1995199619971998 0.13 1.5 volts 1999 Process Performance 20002001 0.10 1.2 volts 120 MHz 200 MHz 300 MHz 350 MHz 400 MHz 600 MHz 1000 MHz Dual Inlaid Copper Interconnect TFSOI Buried Oxide Silicon Substrate Dual Inlaid Copper with SiOF Low K ILD Production Dates ULSI Process Roadmap

10 0.05 µm “Atoms “ Thick 0.25 µm 0.18 µm 0.13 µm 1995 2005 Higher Performance More Functionality Higher Density Lower Cost per Function 0.35 µm Ultra-Large-Scale To Giga-Scale Integration

11 Performance Optimization Trends

12 Teze  informační a komunikační technologie (ICT) –> převod z fyzického do digitálního světa  technické versus netechnické předpoklady smysluplného užití ICT –> od akčního plánu eEurope k platformě i2010  pre rekvizity: e-safety a e-security  Rada: nejlépe jedinečná identita pro každé jedno použití

13 e-safety bezpečnost ve vztahu k člověku  Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů  Draft Guidining Principles for The Protection of Individuals with Regard to The Use of Smart Cards (doporučení Rady Evropy CJ- PD-GC (2001))  Zákon 101/2000Sb. o ochraně osobních údajů …  Zákon 227/2000Sb. o elektronickém podpisu

14 e-security zabezpečení elektronických údajů  technické zabezpečení dat včetně jejich předávání a ukládání  distribuovaná archivace údajů  řízení a audit přístupu údajům  interoperabilita a harmonizace (formátů, pravidel a slovníků objektů)  www.micr.cz 13 právních norem (5 e-saf… / 7 e-sec…) www.micr.cz

15 e-safety … principy  eID elektronická identita resp. identifikace (osoba, předmět)  prokazování eID: autorizace: osoba vůči předmětu (místně) authentikace: osoba vůči vzdálené aplikaci  elektronický podpis (integrita, pravost a neodmítnutelnost)  řízení přístupu a adresná konzumace služeb

16 e-safety … technologie „ mít“ – „znát“ – „být“  identifikační předměty  hesla a certifikáty …(př. OTP one time password, certifikační autorita…)  biometrika

17

18 Požadavky provozovatelů na vývoj a migraci systémů  Příklad: Do multiaplikační „all-in-one“ karty Legic lze umístit až 127 různých aplikací Not this..... butsimple & secure, flexible & comfortable 125kHz 13,56Mhz Wiegand Mag Stripe Contact chip Etc. „all technologies in one card“ „all-in-one-card“ contactless smart 13,56Mhz

19 Pohodlná technologie (RFID)  Data are transferred without physical contact between reader and credential  Comfortable reading range  Credential can vary in form and can reflect the corporate design and needs of the the issuer

20 ALE !! –za jakou cenu trvalý dohled

21 Pružnost technologie Phase 1 Phase 2 Phase 3 Phase 4

22 Otisk prstu  Minutiae minutiae

23 FAR versus FRR technický problém

24 Lidský faktor 95% ochota akceptovat rozpoznávání pomocí otisků prstů.

25 Podepsaná nezašifrovavá zpráva zpráva Privátní klíč odesílatele podepsaná zpráva zpráva Veřejný klíč odesílatele podepsaná zpráva Nezabezpečený kanál

26 Podepsaná a zašifrovaná zpráva zpráva Privátní klíč odesílatele podepsaná zpráva Nezabezpečený kanál Veřejný klíč adresáta Podepsaná šifrovaná zpráva podepsaná zpráva Veřejný klíč odesílatele zpráva Privátní klíč adresáta

27 EHIC – NETC@RDS koncept Slovenia Austria Germany France Italian Regions

28 e-EHIC procesní model Access to the Health Care Data capture Identification Verification Trustworthy dataset Definition: an electronic European Health Insurance Card (e-EHIC) is a digital process with the result of a trustworthy data set for entitlement at the healthcare provider. Chip Card Reading Optical Scanning Data Typing

29 Simplified data & € flows (France-Germany ) CLEISS Hospital In Paris Clearing office CLAIMSEUROS Patient presenting the EHIC or a chip Card CNAM DVKA E125 Claims AOK Clearing interstate claims € CPAM

30 Running Portal EHIC database SmartCard database Target for 2006 EHIC & SC database

31 Multifunction x Multiapplication  Health and health insurance card (1996) Hospital in Litoměřice

32 e-security … principy  technické zabezpečení dat včetně jejich předávání a ukládání  distribuovaná archivace údajů  řízení přístupu a audit přístupu údajům  interoperabilita a harmonizace (formátů, pravidel a slovníků objektů): př. XML, SNOMED…  procesní modely: GIF (Global Interoperability Framework) eESCC

33 Issuer Content provider User Applic. provider Access provider R&C Authority GIF – základní role a procesy

34 Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Interperabilita

35 eESCC IOP Model Issuer Content provider User Applic. provider Access provider R&C authority Issuer Content provider User Applic. provider Access provider R&C authority Host smart card community

36 IAS Platform 4 1 2 3 application infrastructure Additional Applications card application infrastructure Connectivity card application infrastructure Human Interface card application infrastructure Security card 0 Resulting Architecture

37 Smart Card Information System Model  Example #6 : ATM transaction with user interface controlled by Issuer NOT ON-US Application

38

39 Shrnutí  digitální obrazy osob a objektů jsou šikovné, ale působí problémy (..peníze MONDEX)  už ne počítačoví odborníci versus laici, ale informačně gramotní a negramotní občané  e-safety a e-security jsou podpůrné nástroje

40 Děkuji za pozornost tomas.trpisovsky@ima.cz

Stáhnout ppt "Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard,"

Podobné prezentace

Interoperabilita v elektronickém zdravotnictví

Interoperabilita v elektronickém zdravotnictví
Bezpečný digitální podpis v praxi

Bezpečný digitální podpis v praxi
Novinky MiFIDu The CNB disclaims responsibility for any private publication or statement of any CNB employee. The views in this presentation are the views.

Novinky MiFIDu The CNB disclaims responsibility for any private publication or statement of any CNB employee. The views in this presentation are the views.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
© 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Konference 80.let sociálního pojištění.

© 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Konference 80.let sociálního pojištění.
SINGLE EUROPEAN SKY INDUSTRY CONSULTATION BODY 03.10. 2005 Mgr. Richard Klíma KŘ/vOK.

SINGLE EUROPEAN SKY INDUSTRY CONSULTATION BODY Mgr. Richard Klíma KŘ/vOK.
E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.

E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.
Global network of innovation 18.10.2004e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.

Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
Nové funkcionality systému Ing. Michal Pajr IZIP 2005.

Nové funkcionality systému Ing. Michal Pajr IZIP 2005.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Spolupráce lokálních institucí Seminář Komunitní role veřejných knihoven ZLÍN 18. 4. 2004.

Spolupráce lokálních institucí Seminář Komunitní role veřejných knihoven ZLÍN
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.

Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.

Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.
Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.

Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.

Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
Jednotná autentizace Pavel Dobiš, ICT Security Architect Důvěřujte JEN PROVĚŘENÝM…

Jednotná autentizace Pavel Dobiš, ICT Security Architect Důvěřujte JEN PROVĚŘENÝM…
ELearningové kurzy o daňových a celních otázkách.

ELearningové kurzy o daňových a celních otázkách.
STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Přístup státu k budování informačních systémů veřejné správy ing. Tomáš HOLENDA odbor informatizace veřejné správy Ministerstvo vnitra ČR.

Přístup státu k budování informačních systémů veřejné správy ing. Tomáš HOLENDA odbor informatizace veřejné správy Ministerstvo vnitra ČR.

Podobné prezentace

Reklamy Google