Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard,

Podobné prezentace


Prezentace na téma: "Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard,"— Transkript prezentace:

1

2 Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard, Legic, STMicro a eEurope SCC JPD3, S5, Praha

3 Platforma (a strategie) i června 2005 zveřejnila Evropská komise iniciativu a strategii i2010 pro oblast informační společnosti a médií. Priority: inovace, investice a integrace do každodenního života:  dobudovat jednotný evropský informační prostor: interoperabilita, bezpečnost, zvyšování rychlosti připojení k internetu a bohatost nabízeného obsahu,  posílit inovace a investice do výzkumu v oblasti ICT,  prostřednictvím všem přístupné informační společnosti vytvářet nová pracovní místa, lepší veřejné služby a kvalitu života.

4 Motto  (kdysi módní) mikroprocesory způsobily veřejnou dostupnost “počítačů do ruky”, a to doslova pro každého…  už ne počítačoví odborníci a laici, ale informačně gramotní a negramotní občané  nano a bio technologie odrážejí fyzikální limity mikroprocesů + lépe vystihují nově formulované potřeby svých budoucích uživatelů

5 Mikroprocesor ve formě karty ID-1 ID-000 ID-00 Intel 4004 …Nov 1971 (pazourek?)

6 Vkládání čipu Plastové tělo karty Contact Plate Micro-controller

7 Vícevrstvá metalizace

8 Gate Electrode Resistance SD Series Resistance Thin Oxide Stability- Electrical/Physi cal Channel Profile, SCE, Fluctuations,Q uantum Effects Hot Carrier Stability NMOS Transistor 0.09 µm

9 volts volts volts volts 1999 Process Performance volts 120 MHz 200 MHz 300 MHz 350 MHz 400 MHz 600 MHz 1000 MHz Dual Inlaid Copper Interconnect TFSOI Buried Oxide Silicon Substrate Dual Inlaid Copper with SiOF Low K ILD Production Dates ULSI Process Roadmap

10 0.05 µm “Atoms “ Thick 0.25 µm 0.18 µm 0.13 µm Higher Performance More Functionality Higher Density Lower Cost per Function 0.35 µm Ultra-Large-Scale To Giga-Scale Integration

11 Performance Optimization Trends

12 Teze  informační a komunikační technologie (ICT) –> převod z fyzického do digitálního světa  technické versus netechnické předpoklady smysluplného užití ICT –> od akčního plánu eEurope k platformě i2010  pre rekvizity: e-safety a e-security  Rada: nejlépe jedinečná identita pro každé jedno použití

13 e-safety bezpečnost ve vztahu k člověku  Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů  Draft Guidining Principles for The Protection of Individuals with Regard to The Use of Smart Cards (doporučení Rady Evropy CJ- PD-GC (2001))  Zákon 101/2000Sb. o ochraně osobních údajů …  Zákon 227/2000Sb. o elektronickém podpisu

14 e-security zabezpečení elektronických údajů  technické zabezpečení dat včetně jejich předávání a ukládání  distribuovaná archivace údajů  řízení a audit přístupu údajům  interoperabilita a harmonizace (formátů, pravidel a slovníků objektů)  13 právních norem (5 e-saf… / 7 e-sec…)

15 e-safety … principy  eID elektronická identita resp. identifikace (osoba, předmět)  prokazování eID: autorizace: osoba vůči předmětu (místně) authentikace: osoba vůči vzdálené aplikaci  elektronický podpis (integrita, pravost a neodmítnutelnost)  řízení přístupu a adresná konzumace služeb

16 e-safety … technologie „ mít“ – „znát“ – „být“  identifikační předměty  hesla a certifikáty …(př. OTP one time password, certifikační autorita…)  biometrika

17

18 Požadavky provozovatelů na vývoj a migraci systémů  Příklad: Do multiaplikační „all-in-one“ karty Legic lze umístit až 127 různých aplikací Not this..... butsimple & secure, flexible & comfortable 125kHz 13,56Mhz Wiegand Mag Stripe Contact chip Etc. „all technologies in one card“ „all-in-one-card“ contactless smart 13,56Mhz

19 Pohodlná technologie (RFID)  Data are transferred without physical contact between reader and credential  Comfortable reading range  Credential can vary in form and can reflect the corporate design and needs of the the issuer

20 ALE !! –za jakou cenu trvalý dohled

21 Pružnost technologie Phase 1 Phase 2 Phase 3 Phase 4

22 Otisk prstu  Minutiae minutiae

23 FAR versus FRR technický problém

24 Lidský faktor 95% ochota akceptovat rozpoznávání pomocí otisků prstů.

25 Podepsaná nezašifrovavá zpráva zpráva Privátní klíč odesílatele podepsaná zpráva zpráva Veřejný klíč odesílatele podepsaná zpráva Nezabezpečený kanál

26 Podepsaná a zašifrovaná zpráva zpráva Privátní klíč odesílatele podepsaná zpráva Nezabezpečený kanál Veřejný klíč adresáta Podepsaná šifrovaná zpráva podepsaná zpráva Veřejný klíč odesílatele zpráva Privátní klíč adresáta

27 EHIC – koncept Slovenia Austria Germany France Italian Regions

28 e-EHIC procesní model Access to the Health Care Data capture Identification Verification Trustworthy dataset Definition: an electronic European Health Insurance Card (e-EHIC) is a digital process with the result of a trustworthy data set for entitlement at the healthcare provider. Chip Card Reading Optical Scanning Data Typing

29 Simplified data & € flows (France-Germany ) CLEISS Hospital In Paris Clearing office CLAIMSEUROS Patient presenting the EHIC or a chip Card CNAM DVKA E125 Claims AOK Clearing interstate claims € CPAM

30 Running Portal EHIC database SmartCard database Target for 2006 EHIC & SC database

31 Multifunction x Multiapplication  Health and health insurance card (1996) Hospital in Litoměřice

32 e-security … principy  technické zabezpečení dat včetně jejich předávání a ukládání  distribuovaná archivace údajů  řízení přístupu a audit přístupu údajům  interoperabilita a harmonizace (formátů, pravidel a slovníků objektů): př. XML, SNOMED…  procesní modely: GIF (Global Interoperability Framework) eESCC

33 Issuer Content provider User Applic. provider Access provider R&C Authority GIF – základní role a procesy

34 Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Interperabilita

35 eESCC IOP Model Issuer Content provider User Applic. provider Access provider R&C authority Issuer Content provider User Applic. provider Access provider R&C authority Host smart card community

36 IAS Platform application infrastructure Additional Applications card application infrastructure Connectivity card application infrastructure Human Interface card application infrastructure Security card 0 Resulting Architecture

37 Smart Card Information System Model  Example #6 : ATM transaction with user interface controlled by Issuer NOT ON-US Application

38

39 Shrnutí  digitální obrazy osob a objektů jsou šikovné, ale působí problémy (..peníze MONDEX)  už ne počítačoví odborníci versus laici, ale informačně gramotní a negramotní občané  e-safety a e-security jsou podpůrné nástroje

40 Děkuji za pozornost


Stáhnout ppt "Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard,"

Podobné prezentace


Reklamy Google