Principy a technologie e-safety a e-security Ing.Tomáš Trpišovský, CSc. Institut mikroelektronických aplikací s.r.o. s využitím materiálů MasterCard, Legic, STMicro a eEurope SCC JPD3, S5, Praha

Platforma (a strategie) i června 2005 zveřejnila Evropská komise iniciativu a strategii i2010 pro oblast informační společnosti a médií. Priority: inovace, investice a integrace do každodenního života:  dobudovat jednotný evropský informační prostor: interoperabilita, bezpečnost, zvyšování rychlosti připojení k internetu a bohatost nabízeného obsahu,  posílit inovace a investice do výzkumu v oblasti ICT,  prostřednictvím všem přístupné informační společnosti vytvářet nová pracovní místa, lepší veřejné služby a kvalitu života.

Motto  (kdysi módní) mikroprocesory způsobily veřejnou dostupnost “počítačů do ruky”, a to doslova pro každého…  už ne počítačoví odborníci a laici, ale informačně gramotní a negramotní občané  nano a bio technologie odrážejí fyzikální limity mikroprocesů + lépe vystihují nově formulované potřeby svých budoucích uživatelů

Mikroprocesor ve formě karty ID-1 ID-000 ID-00 Intel 4004 …Nov 1971 (pazourek?)

Vkládání čipu Plastové tělo karty Contact Plate Micro-controller

Vícevrstvá metalizace

Gate Electrode Resistance SD Series Resistance Thin Oxide Stability- Electrical/Physi cal Channel Profile, SCE, Fluctuations,Q uantum Effects Hot Carrier Stability NMOS Transistor 0.09 µm

volts volts volts volts 1999 Process Performance volts 120 MHz 200 MHz 300 MHz 350 MHz 400 MHz 600 MHz 1000 MHz Dual Inlaid Copper Interconnect TFSOI Buried Oxide Silicon Substrate Dual Inlaid Copper with SiOF Low K ILD Production Dates ULSI Process Roadmap

0.05 µm “Atoms “ Thick 0.25 µm 0.18 µm 0.13 µm Higher Performance More Functionality Higher Density Lower Cost per Function 0.35 µm Ultra-Large-Scale To Giga-Scale Integration

Performance Optimization Trends

Teze  informační a komunikační technologie (ICT) –> převod z fyzického do digitálního světa  technické versus netechnické předpoklady smysluplného užití ICT –> od akčního plánu eEurope k platformě i2010  pre rekvizity: e-safety a e-security  Rada: nejlépe jedinečná identita pro každé jedno použití

e-safety bezpečnost ve vztahu k člověku  Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů  Draft Guidining Principles for The Protection of Individuals with Regard to The Use of Smart Cards (doporučení Rady Evropy CJ- PD-GC (2001))  Zákon 101/2000Sb. o ochraně osobních údajů …  Zákon 227/2000Sb. o elektronickém podpisu

e-security zabezpečení elektronických údajů  technické zabezpečení dat včetně jejich předávání a ukládání  distribuovaná archivace údajů  řízení a audit přístupu údajům  interoperabilita a harmonizace (formátů, pravidel a slovníků objektů)  13 právních norem (5 e-saf… / 7 e-sec…)

e-safety … principy  eID elektronická identita resp. identifikace (osoba, předmět)  prokazování eID: autorizace: osoba vůči předmětu (místně) authentikace: osoba vůči vzdálené aplikaci  elektronický podpis (integrita, pravost a neodmítnutelnost)  řízení přístupu a adresná konzumace služeb

e-safety … technologie „ mít“ – „znát“ – „být“  identifikační předměty  hesla a certifikáty …(př. OTP one time password, certifikační autorita…)  biometrika

Požadavky provozovatelů na vývoj a migraci systémů  Příklad: Do multiaplikační „all-in-one“ karty Legic lze umístit až 127 různých aplikací Not this..... butsimple & secure, flexible & comfortable 125kHz 13,56Mhz Wiegand Mag Stripe Contact chip Etc. „all technologies in one card“ „all-in-one-card“ contactless smart 13,56Mhz

Pohodlná technologie (RFID)  Data are transferred without physical contact between reader and credential  Comfortable reading range  Credential can vary in form and can reflect the corporate design and needs of the the issuer

ALE !! –za jakou cenu trvalý dohled

Pružnost technologie Phase 1 Phase 2 Phase 3 Phase 4

Otisk prstu  Minutiae minutiae

FAR versus FRR technický problém

Lidský faktor 95% ochota akceptovat rozpoznávání pomocí otisků prstů.

Podepsaná nezašifrovavá zpráva zpráva Privátní klíč odesílatele podepsaná zpráva zpráva Veřejný klíč odesílatele podepsaná zpráva Nezabezpečený kanál

Podepsaná a zašifrovaná zpráva zpráva Privátní klíč odesílatele podepsaná zpráva Nezabezpečený kanál Veřejný klíč adresáta Podepsaná šifrovaná zpráva podepsaná zpráva Veřejný klíč odesílatele zpráva Privátní klíč adresáta

EHIC – koncept Slovenia Austria Germany France Italian Regions

e-EHIC procesní model Access to the Health Care Data capture Identification Verification Trustworthy dataset Definition: an electronic European Health Insurance Card (e-EHIC) is a digital process with the result of a trustworthy data set for entitlement at the healthcare provider. Chip Card Reading Optical Scanning Data Typing

Simplified data & € flows (France-Germany ) CLEISS Hospital In Paris Clearing office CLAIMSEUROS Patient presenting the EHIC or a chip Card CNAM DVKA E125 Claims AOK Clearing interstate claims € CPAM

Running Portal EHIC database SmartCard database Target for 2006 EHIC & SC database

Multifunction x Multiapplication  Health and health insurance card (1996) Hospital in Litoměřice

e-security … principy  technické zabezpečení dat včetně jejich předávání a ukládání  distribuovaná archivace údajů  řízení přístupu a audit přístupu údajům  interoperabilita a harmonizace (formátů, pravidel a slovníků objektů): př. XML, SNOMED…  procesní modely: GIF (Global Interoperability Framework) eESCC

Issuer Content provider User Applic. provider Access provider R&C Authority GIF – základní role a procesy

Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Issuer Content provider User Applic. provider Access provider R&C Authority Interperabilita

eESCC IOP Model Issuer Content provider User Applic. provider Access provider R&C authority Issuer Content provider User Applic. provider Access provider R&C authority Host smart card community

IAS Platform application infrastructure Additional Applications card application infrastructure Connectivity card application infrastructure Human Interface card application infrastructure Security card 0 Resulting Architecture

Smart Card Information System Model  Example #6 : ATM transaction with user interface controlled by Issuer NOT ON-US Application

Shrnutí  digitální obrazy osob a objektů jsou šikovné, ale působí problémy (..peníze MONDEX)  už ne počítačoví odborníci versus laici, ale informačně gramotní a negramotní občané  e-safety a e-security jsou podpůrné nástroje

Děkuji za pozornost