Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilVěra Matoušková
2
Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard, Legic, STMicro a eEurope SCC JPD3, S5, Praha 15.4.2006
3
Platforma (a strategie) i2010 1. června 2005 zveřejnila Evropská komise iniciativu a strategii i2010 pro oblast informační společnosti a médií. Priority: inovace, investice a integrace do každodenního života: dobudovat jednotný evropský informační prostor: interoperabilita, bezpečnost, zvyšování rychlosti připojení k internetu a bohatost nabízeného obsahu, posílit inovace a investice do výzkumu v oblasti ICT, prostřednictvím všem přístupné informační společnosti vytvářet nová pracovní místa, lepší veřejné služby a kvalitu života.
4
Motto (kdysi módní) mikroprocesory způsobily veřejnou dostupnost “počítačů do ruky”, a to doslova pro každého… už ne počítačoví odborníci a laici, ale informačně gramotní a negramotní občané nano a bio technologie odrážejí fyzikální limity mikroprocesů + lépe vystihují nově formulované potřeby svých budoucích uživatelů
5
Mikroprocesor ve formě karty ID-1 ID-000 ID-00 Intel 4004 …Nov 1971 (pazourek?)
6
Vkládání čipu Plastové tělo karty Contact Plate Micro-controller
7
Vícevrstvá metalizace
8
Gate Electrode Resistance SD Series Resistance Thin Oxide Stability- Electrical/Physi cal Channel Profile, SCE, Fluctuations,Q uantum Effects Hot Carrier Stability NMOS Transistor 0.09 µm
9
0.50 3.3 volts 0.35 2.5 volts 0.27 0.18 1.8 volts 0.15 1994 1995199619971998 0.13 1.5 volts 1999 Process Performance 20002001 0.10 1.2 volts 120 MHz 200 MHz 300 MHz 350 MHz 400 MHz 600 MHz 1000 MHz Dual Inlaid Copper Interconnect TFSOI Buried Oxide Silicon Substrate Dual Inlaid Copper with SiOF Low K ILD Production Dates ULSI Process Roadmap
10
0.05 µm “Atoms “ Thick 0.25 µm 0.18 µm 0.13 µm 1995 2005 Higher Performance More Functionality Higher Density Lower Cost per Function 0.35 µm Ultra-Large-Scale To Giga-Scale Integration
11
Performance Optimization Trends
12
Teze informační a komunikační technologie (ICT) –> převod z fyzického do digitálního světa technické versus netechnické předpoklady smysluplného užití ICT –> od akčního plánu eEurope k platformě i2010 pre rekvizity: e-safety a e-security Rada: nejlépe jedinečná identita pro každé jedno použití
13
e-safety bezpečnost ve vztahu k člověku Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Draft Guidining Principles for The Protection of Individuals with Regard to The Use of Smart Cards (doporučení Rady Evropy CJ- PD-GC (2001)) Zákon 101/2000Sb. o ochraně osobních údajů … Zákon 227/2000Sb. o elektronickém podpisu
14
e-security zabezpečení elektronických údajů technické zabezpečení dat včetně jejich předávání a ukládání distribuovaná archivace údajů řízení a audit přístupu údajům interoperabilita a harmonizace (formátů, pravidel a slovníků objektů) www.micr.cz 13 právních norem (5 e-saf… / 7 e-sec…) www.micr.cz
15
e-safety … principy eID elektronická identita resp. identifikace (osoba, předmět) prokazování eID: autorizace: osoba vůči předmětu (místně) authentikace: osoba vůči vzdálené aplikaci elektronický podpis (integrita, pravost a neodmítnutelnost) řízení přístupu a adresná konzumace služeb
16
e-safety … technologie „ mít“ – „znát“ – „být“ identifikační předměty hesla a certifikáty …(př. OTP one time password, certifikační autorita…) biometrika
18
Požadavky provozovatelů na vývoj a migraci systémů Příklad: Do multiaplikační „all-in-one“ karty Legic lze umístit až 127 různých aplikací Not this..... butsimple & secure, flexible & comfortable 125kHz 13,56Mhz Wiegand Mag Stripe Contact chip Etc. „all technologies in one card“ „all-in-one-card“ contactless smart 13,56Mhz
19
Pohodlná technologie (RFID) Data are transferred without physical contact between reader and credential Comfortable reading range Credential can vary in form and can reflect the corporate design and needs of the the issuer
20
ALE !! –za jakou cenu trvalý dohled
21
Pružnost technologie Phase 1 Phase 2 Phase 3 Phase 4
22
Otisk prstu Minutiae minutiae
23
FAR versus FRR technický problém
24
Lidský faktor 95% ochota akceptovat rozpoznávání pomocí otisků prstů.
25
Podepsaná nezašifrovavá zpráva zpráva Privátní klíč odesílatele podepsaná zpráva zpráva Veřejný klíč odesílatele podepsaná zpráva Nezabezpečený kanál
26
Podepsaná a zašifrovaná zpráva zpráva Privátní klíč odesílatele podepsaná zpráva Nezabezpečený kanál Veřejný klíč adresáta Podepsaná šifrovaná zpráva podepsaná zpráva Veřejný klíč odesílatele zpráva Privátní klíč adresáta
27
EHIC – NETC@RDS koncept Slovenia Austria Germany France Italian Regions
28
e-EHIC procesní model Access to the Health Care Data capture Identification Verification Trustworthy dataset Definition: an electronic European Health Insurance Card (e-EHIC) is a digital process with the result of a trustworthy data set for entitlement at the healthcare provider. Chip Card Reading Optical Scanning Data Typing
29
Simplified data & € flows (France-Germany ) CLEISS Hospital In Paris Clearing office CLAIMSEUROS Patient presenting the EHIC or a chip Card CNAM DVKA E125 Claims AOK Clearing interstate claims € CPAM
30
Running Portal EHIC database SmartCard database Target for 2006 EHIC & SC database
31
Multifunction x Multiapplication Health and health insurance card (1996) Hospital in Litoměřice
32
e-security … principy technické zabezpečení dat včetně jejich předávání a ukládání distribuovaná archivace údajů řízení přístupu a audit přístupu údajům interoperabilita a harmonizace (formátů, pravidel a slovníků objektů): př. XML, SNOMED… procesní modely: GIF (Global Interoperability Framework) eESCC
33
Issuer Content provider User Applic. provider Access provider R&C Authority GIF – základní role a procesy
34
Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Interperabilita
35
eESCC IOP Model Issuer Content provider User Applic. provider Access provider R&C authority Issuer Content provider User Applic. provider Access provider R&C authority Host smart card community
36
IAS Platform 4 1 2 3 application infrastructure Additional Applications card application infrastructure Connectivity card application infrastructure Human Interface card application infrastructure Security card 0 Resulting Architecture
37
Smart Card Information System Model Example #6 : ATM transaction with user interface controlled by Issuer NOT ON-US Application
39
Shrnutí digitální obrazy osob a objektů jsou šikovné, ale působí problémy (..peníze MONDEX) už ne počítačoví odborníci versus laici, ale informačně gramotní a negramotní občané e-safety a e-security jsou podpůrné nástroje
40
Děkuji za pozornost tomas.trpisovsky@ima.cz
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.