Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard, Legic, STMicro a eEurope SCC JPD3, S5, Praha
Platforma (a strategie) i června 2005 zveřejnila Evropská komise iniciativu a strategii i2010 pro oblast informační společnosti a médií. Priority: inovace, investice a integrace do každodenního života: dobudovat jednotný evropský informační prostor: interoperabilita, bezpečnost, zvyšování rychlosti připojení k internetu a bohatost nabízeného obsahu, posílit inovace a investice do výzkumu v oblasti ICT, prostřednictvím všem přístupné informační společnosti vytvářet nová pracovní místa, lepší veřejné služby a kvalitu života.
Motto (kdysi módní) mikroprocesory způsobily veřejnou dostupnost “počítačů do ruky”, a to doslova pro každého… už ne počítačoví odborníci a laici, ale informačně gramotní a negramotní občané nano a bio technologie odrážejí fyzikální limity mikroprocesů + lépe vystihují nově formulované potřeby svých budoucích uživatelů
Mikroprocesor ve formě karty ID-1 ID-000 ID-00 Intel 4004 …Nov 1971 (pazourek?)
Vkládání čipu Plastové tělo karty Contact Plate Micro-controller
Vícevrstvá metalizace
Gate Electrode Resistance SD Series Resistance Thin Oxide Stability- Electrical/Physi cal Channel Profile, SCE, Fluctuations,Q uantum Effects Hot Carrier Stability NMOS Transistor 0.09 µm
volts volts volts volts 1999 Process Performance volts 120 MHz 200 MHz 300 MHz 350 MHz 400 MHz 600 MHz 1000 MHz Dual Inlaid Copper Interconnect TFSOI Buried Oxide Silicon Substrate Dual Inlaid Copper with SiOF Low K ILD Production Dates ULSI Process Roadmap
0.05 µm “Atoms “ Thick 0.25 µm 0.18 µm 0.13 µm Higher Performance More Functionality Higher Density Lower Cost per Function 0.35 µm Ultra-Large-Scale To Giga-Scale Integration
Performance Optimization Trends
Teze informační a komunikační technologie (ICT) –> převod z fyzického do digitálního světa technické versus netechnické předpoklady smysluplného užití ICT –> od akčního plánu eEurope k platformě i2010 pre rekvizity: e-safety a e-security Rada: nejlépe jedinečná identita pro každé jedno použití
e-safety bezpečnost ve vztahu k člověku Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Draft Guidining Principles for The Protection of Individuals with Regard to The Use of Smart Cards (doporučení Rady Evropy CJ- PD-GC (2001)) Zákon 101/2000Sb. o ochraně osobních údajů … Zákon 227/2000Sb. o elektronickém podpisu
e-security zabezpečení elektronických údajů technické zabezpečení dat včetně jejich předávání a ukládání distribuovaná archivace údajů řízení a audit přístupu údajům interoperabilita a harmonizace (formátů, pravidel a slovníků objektů) 13 právních norem (5 e-saf… / 7 e-sec…)
e-safety … principy eID elektronická identita resp. identifikace (osoba, předmět) prokazování eID: autorizace: osoba vůči předmětu (místně) authentikace: osoba vůči vzdálené aplikaci elektronický podpis (integrita, pravost a neodmítnutelnost) řízení přístupu a adresná konzumace služeb
e-safety … technologie „ mít“ – „znát“ – „být“ identifikační předměty hesla a certifikáty …(př. OTP one time password, certifikační autorita…) biometrika
Požadavky provozovatelů na vývoj a migraci systémů Příklad: Do multiaplikační „all-in-one“ karty Legic lze umístit až 127 různých aplikací Not this..... butsimple & secure, flexible & comfortable 125kHz 13,56Mhz Wiegand Mag Stripe Contact chip Etc. „all technologies in one card“ „all-in-one-card“ contactless smart 13,56Mhz
Pohodlná technologie (RFID) Data are transferred without physical contact between reader and credential Comfortable reading range Credential can vary in form and can reflect the corporate design and needs of the the issuer
ALE !! –za jakou cenu trvalý dohled
Pružnost technologie Phase 1 Phase 2 Phase 3 Phase 4
Otisk prstu Minutiae minutiae
FAR versus FRR technický problém
Lidský faktor 95% ochota akceptovat rozpoznávání pomocí otisků prstů.
Podepsaná nezašifrovavá zpráva zpráva Privátní klíč odesílatele podepsaná zpráva zpráva Veřejný klíč odesílatele podepsaná zpráva Nezabezpečený kanál
Podepsaná a zašifrovaná zpráva zpráva Privátní klíč odesílatele podepsaná zpráva Nezabezpečený kanál Veřejný klíč adresáta Podepsaná šifrovaná zpráva podepsaná zpráva Veřejný klíč odesílatele zpráva Privátní klíč adresáta
EHIC – koncept Slovenia Austria Germany France Italian Regions
e-EHIC procesní model Access to the Health Care Data capture Identification Verification Trustworthy dataset Definition: an electronic European Health Insurance Card (e-EHIC) is a digital process with the result of a trustworthy data set for entitlement at the healthcare provider. Chip Card Reading Optical Scanning Data Typing
Simplified data & € flows (France-Germany ) CLEISS Hospital In Paris Clearing office CLAIMSEUROS Patient presenting the EHIC or a chip Card CNAM DVKA E125 Claims AOK Clearing interstate claims € CPAM
Running Portal EHIC database SmartCard database Target for 2006 EHIC & SC database
Multifunction x Multiapplication Health and health insurance card (1996) Hospital in Litoměřice
e-security … principy technické zabezpečení dat včetně jejich předávání a ukládání distribuovaná archivace údajů řízení přístupu a audit přístupu údajům interoperabilita a harmonizace (formátů, pravidel a slovníků objektů): př. XML, SNOMED… procesní modely: GIF (Global Interoperability Framework) eESCC
Issuer Content provider User Applic. provider Access provider R&C Authority GIF – základní role a procesy
Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Interperabilita
eESCC IOP Model Issuer Content provider User Applic. provider Access provider R&C authority Issuer Content provider User Applic. provider Access provider R&C authority Host smart card community
IAS Platform application infrastructure Additional Applications card application infrastructure Connectivity card application infrastructure Human Interface card application infrastructure Security card 0 Resulting Architecture
Smart Card Information System Model Example #6 : ATM transaction with user interface controlled by Issuer NOT ON-US Application
Shrnutí digitální obrazy osob a objektů jsou šikovné, ale působí problémy (..peníze MONDEX) už ne počítačoví odborníci versus laici, ale informačně gramotní a negramotní občané e-safety a e-security jsou podpůrné nástroje
Děkuji za pozornost