Upload
ataret
View
116
Download
0
Embed Size (px)
DESCRIPTION
Tytu ł. wdrożenie technologii CipherMe w Polsce. osobiste schowki danych platforma obywatelstwa elektronicznego. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. dane. - PowerPoint PPT Presentation
Citation preview
Tytuł
osobiste schowki danychplatforma obywatelstwa elektronicznego
wdrożenie technologii CipherMe w Polsce
dane dane dane
dane dane dane
oprogramowanie
ministerstwo A
e-obywatele
dane dane dane
dane dane dane
oprogramowanie
ministerstwo B
dane dane dane
dane dane dane
oprogramowanie
centrum zdrowia
wielokrotne koszty dużych baz danych
duże skoki skalowania
duże ryzyko inwestycyjne i problemy przetargowe
problemy prywatności i przenośności danych
bezpieczeństwo w technologii produkcji karty
duplikacje, niespójności danych
dane rozproszone jako „zakładnicy” instytucji
dane dane dane
dane dane dane
oprogramowanie
ubezpieczyciel
problemy scentralizowanej przepustowości
niskie, dzielone koszty, samofinansowanie
płynne skalowanie – pojedyńczy użytkownik
minimalne ryzyko inwestycyjne
dane w rękach właścicieli, pełna wolność ruchu
mocne kryptografie, wielowymiarowa biometria
dane w jednym miejscu, dostęp instytucji
jeden, własny portal danych osobistych
przepustowość rozproszona w czasie i przestrzeni
duże nakłady na uaktualnianie natychmiastowe uaktualnianie obiektów
dane
dane
dane
CLAN Systems Ltd
Technologia CipherMe pozwala każdej jednostce: osobie lub instytucji przechowywać własne dane, zarządzać nimi i mieć do nich dostęp
w sposób bezpieczny, prywatny i anonimowy,w dowolnym momencie i z dowolnego miejsca na świecie,tanio.
Prawowity właściciel danych udostępnia wybrane obiekty danych
komu sobie życzy, lub jak tego wymaga prawow wybranym zakresiena wybranych zasadach, w tym na wybrany okres czasu
System CipherMe składa się z:indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet,narzędzi dostępu do danych z serwera narzędziowego.
CipherMe
osobistyschowekdanych
osobisty schowek danych
zarobki i opodatkowaniezeznanie podatkowe
stan konta z fiskusemdowód wpłaty
certyfikat ubezpieczeniaskładka ubezpieczenia
koszt usługi medycznej
krytyczne dane medyczne
rejestracja na studiawynik akademicki
wynik akademicki
notatka medycznanotatka medyczna
notatka medyczna
receptarecepta
receptawykup
wynik badaniawynik badania
zwolnienie chorobowezwolnienie chorobowe
umowa o pracęumowa o pracę
szczepienieszczepienie
certyfikat
Adres Adres 2
głos w referendumgłos w wyborach
0 Rh-
Igor Hansen
Igor Hansen
uprawnieniezawodowe
rysopis
odpis aktuurodzenia
poświadczenieobywatelstwa
uprawnieniakierowcy
uprawnieniakierowcy
wizauprawnieniekredytowe
wizawizawiza
Igor HansenIgor Hansen
Igor Hansen
cyfrowo potwierdzona tożsamość
uprawnienia
bezpieczna podróż
osobiste dane zdrowotne
ubezpieczenia i refundacje
procesy akademickie
obywatelstwo
systemy finansowe
ogólne dane robocze
obecność na rynku pracy
rodzaj danych wynika z dziedziny zastosowania
wspólna platforma
interakcje z systemami finansowymipodatki, osobisty brokering, outsourcing
bezpieczna bankowowśćbankowość elektroniczna
osobisty Rejestr Usług Medycznych,krytyczne dane medyczne
elastycznoe systemy ubezpieczeniowebezpieczne, zautomatyzowane rozliczenia
elastyczne systemy nauczania: legitymacja,indeks, przestrzeń danych, e-dziekanat
kariera, umowy o pracę, poświadczenia,współpraca, Human Resource Management
elektroniczne głosowania, referenda,statystyka w czasie rzeczywistym
cyfrowo chroniona poczta, eliminacja spam
dane wolne od komputera, elastyczność,niwelacja wykluczenia informatycznego
zabezpieczenie przed kradzieżą tożsamościbezpieczne dokumenty, uprawnienia
MSP
dane w “banku”bezpieczne dane osobiste (osób, przedsiębiorstw, obiektów, instytucji)
cyfrowo zabezpieczona, wielowymiarowa identyfikacja biometryczna
ochrona danych osobowych, prywatność
dostęp z dowolnego terminala, miejsca i w dowolnym czasie
udostępnianie innym według potrzeb lub wymagań prawnych
skala i koszty ściśle odpowiadające potrzebom
podpis cyfrowy
elastyczny, bezpieczny, sklowalny VPNminimalne ryzyko, optymalne koszty
bezpieczeństwo, prywatność klientów
...
świadectwo oryginalności, rejestracja,wymiana części, własność/sprzedaż
rejestr obsługi i napraw, badania tech., CO2
leasing
gwarancje, ubezpieczenia, refundacje, ...
zaufane centrum przechowywania danych
zaufane centrum przechowywania danych
dane
oprogramowanie
ministerstwo A
e-kliencie-
obywatele
oprogramowanie
ministerstwo B
oprogramowanie
centrum zdrowia
dane
danedane
oprogramowanie
ubezpieczyciel
dane
dane
dane
dane dane
e-usługie-administracje
dane: bezpieczne, uwolnione od komputera, dostępne gdzie trzeba
osobisteschowkidanych
terminaledostępu
użytkownicyz kartami
pocztaterminalsamoobsługowy
serwer schowków danych
STOM
Igor Hansen
R. Kowalczyk
serwer schowków danych
J. SygutowskiT. Pastuszak
user B3IHiT
T. Falkowski
HNet
komputerw domu
szkołauniwersytet
komputerw pracy
poczekalniaterminalbankowy
stacjabenzynowa
biuroubezpieczyciela
karetkapogotowia
szpital,przychodnia
budkatele-informatyczna
Tytuł
eadministracja dla obywateli
administracja dla eobywateli
bezpieczna poczta (nie e-poste restante), dostęp do tradycyjnej poczty, dostęp przez telefon
server proxy
Internet
tradycyjnapoczta
Internet
tradycyjnapoczta
osobisty schowek danych
osobisty schowek danych
osobisty schowek danych
skrytka pocztowa
skrytka pocztowa
skrytka pocztowa
skrytka pocztowa
skrytka pocztowa
skrytka pocztowa
skrytka pocztowa
skrytka pocztowa
skrytka pocztowa
Rozdział do odbiorcówfiltrowanie załączników
kryptograficzniechronione ruch iprzechowywanie
wewnątrz systemuCipherMe, z
bezpośrednimdostarczaniem, bez
pośrednictwaserwerów
pocztowych
serwer WAP
operator GSM
operator GSM
serwer WAP
+48 515 158419
+48 501 320801
+48 ...
aneksy
tożsamość i uprawnienia
tożsamości, uprawnienia
osobisty schowek danych
Dowody tożsamości i uprawnień podniosą bezpieczeństwo w
bankowości, komunikacji lotniczej, systemach refundacji
ubezpieczeń, dokumentacji w ruchu
drogowym, systemach zdrowia.
weryfikacjatożsamości iuprawnień
osobisty schowek danychIgor Hansen
Bank
Igor Hansen
Bank
Igor Hansen
Bank
Igor Hansen
Bank
osobisty schowek danychBartosz Aptekarz
Bank
Bartosz Aptekarz
Bank
osobisty schowek danychMarcin Lekarz
Bank
Marcin Lekarz
Bank
osobisty schowek danych
Marcin Lekarzuprawnienia.xml
Bank
Aptekarz Bartoszuprawnienia.xml
Bank
Igor Hansenuprawnienia.xml
Bank
osobisty schowek danychJan Kowalski
Bank
Jan Kowalski
Bank
osobisty schowek danych
Jan Kowalskiuprawnienia.xml
Bank
duża histereza uaktualniania
brak mechanizmów autentykacji
sztywne cechy - podpis
każdorazowe koszty uaktualniania
wszyscy uprawnieni widzą wszystko
zreplikowane dane osobiste
operacja czysto off-line
natychmiastowe uaktualnianie
podpis cyfrowy
otwarta architektura
zerowy koszt uaktualniania
indywidualne uprawnienia
dane osobiste u właścicieli
bezpieczne działanie sieciowe
integracja systemowa
strony trzecie
tożsamość i uprawnienia: obecnie v.s. CipherMe osobisty schowek danych
zarobki i opodatkowaniezeznanie podatkowe
stan konta z fiskusemdowód wpłaty
certyfikat ubezpieczeniaskładka ubezpieczenia
koszt usługi medycznej
krytyczne dane medyczne
rejestracja na studiawynik akademicki
wynik akademicki
notatka medycznanotatka medyczna
notatka medyczna
receptarecepta
receptawykup
wynik badaniawynik badania
zwolnienie chorobowezwolnienie chorobowe
umowa o pracęumowa o pracę
szczepienieszczepienie
certyfikat
Adres Adres 2
głos w referendumgłos w wyborach
0 Rh-
Igor Hansen
Igor Hansen
uprawnieniezawodowe
rysopis
odpis aktuurodzenia
poświadczenieobywatelstwa
uprawnieniakierowcyuprawnienia
kierowcyuprawnieniekredytowe
Igor HansenIgor Hansen
Igor Hansen
dyplom
PESEL
Weryfikacje uprawnień
dane studenckie
legitymacja uprawnienia ... index informacje dyplom
dwa rodzaje kart
teraz: wiele oddzielnych „sztywnych” kartchwalenie się ilością posiadanych kart to już przeszłość
karta: uniwersalny klucz do świata danych i zastosowańjedna karta wystarczy mi do (niemal) wszystkiego
wiele „kart” w jednej • Osobiste Dane Zdrowotne• ubezpieczenia zdrowotnego• wielo-funkcyjna karta bankowa• zawodowa (lekarz, prawnik, doradca)• studenta (legitymacja, index, ...)• członka klubu i kibica• podatnika• zestaw dokumentów podróży• zestaw dokumentów pojazdu• dowód osobisty, prawo jazdy
aneksy
CipherMe w banku
bankowość elektroniczna – bezpieczeństwo przy okienku
bankowość elektroniczna: terminal samoobsługowy (Internet bez „one-time pads”)
deponowanie danych dla Małych i Średnich Przedsiębiorstwzarządzanie placówkami bez kosztów Virtual Private Networks
dowolne struktury przechowywania i hierarchie dostępu do danych
płynna skalowalność ilości uczestników, elastyczność organizacyjna
otwarta przestrzeń aplikacji koszty ściśle wg. użycia i minimalizacja ryzyka
inwestycyjnego minimalne koszty informatyzacji bez kosztów wynajmu
specjalisty bezpieczna i natychmiastowa wymiana danych między
uczestnikami dane personalne i HRM bez Ustawy o Ochronie Danych
Osobowych bezpieczny outsourcing operacji na danych firmy –
księgowość logistyka zaopatrzenia i platforma negocjacyjna elastyczny, kontrolowany dostęp przez pracowników w
terenie dynamiczne relacje z dostawcami i klientami bezpieczeństwo danych klientów nadzór i monitoring dostępu obieg cyfrowych dokumentów i podpisów
deponowanie danych klienta indywidualnegowolność danych od komputera, wolność ruchu i bezpieczeństwo
uwolnienie danych od komputera – niwelacja wykluczenia informatycznego prywatność i bezpieczeństwo, tożsamości i uprawnienia, wirtualny „plastik” spójne, przenośne dane medyczne ubezpieczenia i refundacje możliwość tele-pracy oraz ciągła obecność na rynku pracy wolność ruchu przez granice administracyjne, nawet narodowe studenci
dowolność trybu, organizacji, rozproszenia studiówmożliwość pracy w domu, bibliotece, akademiku,
osoby zawodowe gdzie podstawą jest bezpieczeństwo danych klienta prawnicy, doradcy finansowi, ajenci, ... bezpieczeństwo, prywatność danych praca z dowolnego miejsca bez laptopu: lotnisko, kawiarnia internet, biblioteka możliwość pozostawienia danych w schowku klienta – apoteoza zaufania
wygodna i bezpieczna bankowość elektroniczna
z punktu widzenia Banku:
zabezpieczenie transakcji: tożsamość, uprawnienia, kontrola nad prywatnością v.s. Ustawa o Ochronie Danych Osobowych obniżenie kosztów wynikających ze zmian w sytuacji klienta ułatwiona współpraca z innymi placówkami wprowadzenie cyfrowych dokumentów: wewnątrz i z klientami możliwość obserwacji na żywo spełniania warunków umów bankowość elektroniczna dla każdego bez konieczności Internet
obniżenie kosztów funkcji „pocztowych” przez samoobsługę wygodna i bezpieczna bankowość Internet
marketing: łatwa budowa powodów aby być klientem Banku oferty docelowe: studenci, ... platforma programów partnerskich: ubezpieczenia, zdrowie
długoterminowo karta bankowa jako karta partnerstwa obywatelskiego (n.p. z NFZ)„ostatnia mila” administracji
bankowość danych jako business sam w sobie
aneksy
medycyna
przekazy (messages), n.p. HL7 (USA)•kombinatoryczna złożoność•problemy spójności danych•nakłady wprowadzenia i zarządzania
przekazy (messages), n.p. HL7 (USA)•kombinatoryczna złożoność•problemy spójności danych•nakłady wprowadzenia i zarządzania
dane medyczne dziś (papierowe lub elektroniczne)
dom pacjenta dentysta
szpital A
przychodnia 1
sanatorium
laboratorium Ipraktyka 2
szpital B
centrummedyczne
laboratorium II
ubezpieczeniazdrowotne
narodowasłużba
zdrowia
from Health Level 7 tools advertsHow many hours a week do you burn on HL7?Is lack of HL7 productivity driving you crazy?Does HL7 hurt your head?Eliminate the frustration and expense of interface failures and rework
from Health Level 7 tools advertsHow many hours a week do you burn on HL7?Is lack of HL7 productivity driving you crazy?Does HL7 hurt your head?Eliminate the frustration and expense of interface failures and rework
osobisty schowek U
osobisty schowek P
osobisty schowek L
CipherMe – wizyta u lekarza
uprawnieniezawodowe
lekarz
przychodnia,szpital,
dom pacjenta
cenniklistausług
notatkanotatka
notatka L_ U L P
U L P
ubezpieczenie R_ U R
L_3
systemopieki zdrowotnej
lista, cenyleków
alergie
osobisty schowek U
osobisty schowek A
CipherMe - apteka
aptekarz
apteka
cenniki
ubezpieczenie R_ U R
L_ U L P3
UA_purch: 3-1 = 2cost: 50paid: 15
refund: 35
A Rsystemopieki zdrowotnej
lista, cenyleków
UA_ U A
purch: 3-1 = 2cost: 50paid: 15
refund: 35
alergie
osobisty schowek A
osobisty schowek RCipherMe - refundator
refundator
biuro refundatora
UA_purch: 3-1 = 2cost: 50paid: 15
refund: 35
A R
usługiStowarzyszenieUbezpieczenZdrowotnych
Dane medyczne – bezpieczeństwo i dostęp
Zaszyfrowane dokumenty i licencje są przechowywane na serwerze wybranym przez pacjenta.
Dane są niedostępne nawet dla administratora serwera, a ich właściciel zachowuje pełną anonimowość.
Dane pojedynczego pacjenta skoncentrowane są w jednym miejscu i są mu dostępne w dowolnym czasie i miejscu.
Pacjent przyznaje, według potrzeb, licencje dostępu jednostkom trzecim: lekarzom, laboratoriom analiz, szpitalom i instytucjom.
Licencje są przyznawane automatycznie autorom wpisów medycznych i to w sposób nieusuwalny. Buduje to automatycznie archiwa decyzji i działań zawodowych dla lekarzy, szpitali i innych instytucji.
Nikt nie przechowuje danych o osobach trzecich.
korzyści - pacjent
Technologia jest ucieleśnieniem praw pacjenta.
Obywatel-pacjent ma pełną wolność ruchu administracyjnego przez granice organizacyjne, administracyjne, rejonowe a nawet narodowe. Ma wolność wyboru a środki prawdziwie podążają za nim.
oszczędność pieniędzy i czasu;Dwa bilety tramwajowe zaoszczędzone na podróży po wynik badań płacą za 4 miesiące uczestnictwa w systemie.
dostęp do całej i jednolitej dokumentacji medycznej, z każdego miejsca, 24 godziny na dobę, 7 dni w tygodniu, również w sytuacjach krytycznych;
kontrola nad procesem leczenia, wykonywanymi badaniami i zażywanymi lekami;
anonimowość i ochrona danych o zdrowiu;
korzyści - lekarz
oszczędność czasu;
eliminacja nakładów na przechowywanie, administrację i ochronę dokumentacji;
bieżąca kontrola nad procesem leczenia, nawet na odległość;
gwarancja autentyczności i spójności wpisów;
dostęp do danych pacjenta podczas pracy „w terenie”;
obniżone ryzyko zawodowe i koszty ubezpieczenia zawodowego;
niski lub zerowy koszt zawsze najnowszego oprogramowania medycznego; bez potrzeby jego instalacji.
korzyści – dostawcy usług
obniżenie nakładów na przechowywanie i adminstrację danych pacjenta;
łatwy, bezpieczny dostęp do danych z dowolnej liczby placówek;
zerowy koszt ruchu pacjenta między miejscami pobytu, lekarzami, ośrodkami
łatwe rozliczenia z pacjentem;
automatyzacja rozliczeń z instytucjami finansującymi leczenie;
usunięcie nakładów na zgodność z wymogami legalnymi;
możliwość szeroko zakrojonej współpracy z innymi firmami;
skalowalność minimalizuje ryzyko inwestycyjne;
nowoczesna infrastruktura obsługi pacjenta;
System jest samo-organizujący, auto-skalujący, i samo-finansujący.
zautomatyzowany i natychmiastowy przepływ cyfrowo poświadczanych kosztów i środków z rozdzielczością pojedynczej usługi medycznej.
kontrola kosztów medycznych;
CipherMe to więcej niż RUM.
dostęp do informacji statystycznych i sprawozdawczych;
natychmiastowa wprowadzanie decyzji administracyjnych, np nowej listy leków
niemal całkowite usunięcie kosztów administracji danymi pacjentów;
ryzyko inwestycyjne podzielne między systemami administracyjnymi: podatki, prawa jazdy, procesy edukacyjne;
niezależność od systemu opieki zdrowotnej.
korzyści – refundatorzy, administratorzy, instytucje(fundusze zdrowia, Ministerstwo Zdrowia, ubezpieczenia prywatne i społeczne, ...)
Tylko 36% dostawców usług medycznych wysyła roszczenia drogą elektroniczną.
Koszty administracyjne roszczeń pochłaniają do 20 - 40¢ w każdym 1$ ceny usługi.
Przeciętny koszt administracyjny roszczenia to $15 (American Health Care Administration), $11.50-$18.00 (American Medical Association).
Firmy ubezpieczeniowe wydają $30 miliardów rocznie na administrację roszczeń a lekarze wydają $650 milionów na ich wysyłanie pocztą.
32% roszczeń jest odrzucanych z powodu błędów i musi być przetworzone ponownie, a 5% do 15% nigdy nie jest doprowadzone do końca.
Świadczeniodawcy otrzymują refundacje 60 do 120 dni od zgłoszenia roszczenia (MedicAid).
Dowodem potrzeby rozwiązania tego problemu jest powstawanie konsorcji, gdzie za sporą opłatą prowadzone jest scentralizowane przetwarzanie roszczeń.
MedUnite: Aetna, Anthem, Cigna, HealthNet, NDCHealth, Oxford Health Plans, PacificCare, WellPoint
Polska ma szansę na uniknięcie tych problemów.
roszczenia ubezpieczeń kosztów leczenia w USA (2000)
stomatologia
aneksy
inne podmioty
kier B policjant
pojazd
osobista baza danych Uświadectwo
oryginalności P_ U P
kier A
patrol drogowy
producent
ubezpieczyciel,refundator
przekazanie
gwarancja
przedłużeniegwarancji
świadectwoubezpieczeniaświadectwoubezpieczenia
świadectwosprawnościświadectwosprawności
obsługaobsługaobsługaobsługa
A: wycenaB: akceptacjaC: wykonanieD: refundacja
R
zapotrzebowaniena ubezpieczenie
oferta A-3
oferta B-1
oferta C-1
sprzedawca, warsztat
dowódrejestracyjnydowódrejestracyjny
świadectwoemisji CO2świadectwoemisji CO2
kier C
U A B C
Pfirma leasingowa
firma wynajmu
zmiana
pojazd warsztat
warsztat
A: wycenaB: akceptacjaC: wykonanieD: refundacja
zwierzę
osobista baza danychU
rodowód
świadectwoubezpieczeniaświadectwoubezpieczenia
notatkaweterynaryjnanotatkaweterynaryjnanotatkaweterynaryjna
właścicielwłaściciel
utrzymującyutrzymującyutrzymujący
szczepienieszczepienie
rozliczenierozliczenierozliczenie
zwierzę weteryn. właścicie
potomstwo potomstwo potomstwo potomstwo
wynik sportowywynik sportowywynik sportowywynik sportowy
zaświadczenieweterynaryjne
wynik badania krwi
granica nadzór w.
gospodarstwo rolne
personal data space U
organicfarming
certificate
structureof land
insurancecertificate
farm
grain elevator
crop purchasepoint
regional officesummary viewdetailed view
local advisordetailed viewassist in data entry
ministrysummary viewdetailed view
European officesummary viewdetailed view
salesalesalesale
animal animal animal animal
cropcropcropcropcropquality
certificate
supplieragreement
equipmentinvestment
purchaseof materials
food processinglicense
farm
inspectorate
sub-contractor
inspectioninspection
equipmentinvestment
osobisty schowek danych
system informatyczny
system informatyczny
system informatyczny
system informatycznysystem informatyczny
system informatyczny
system informatycznysystem informatyczny
nowoczesna kuchnia
system informatyczny
salon meblowy
system informatyczny
wytwórnia mebli
półk
a
Alb
erto
system informatyczny
tartak
system informatyczny
materiały ścierne
tarcica bukowa
półk
a
Alb
erto
stół
Gio
vanni
szafka
Maria
krzsło
Serg
io
desk
a d
o
kro
j
tarcica sosnow
a
taśma ścierna
krążek ścierny
.
system informatyczny
firma spedycyjna
przesyłka przesyłka przesyłka
pojazd pojazd
system informatyczny
detale drewniane
tarcica bukowa
tarcica dębowa
taśma ścierna
krążek ścierny
drą
żek
nowy mechanizm logistyczny – korzyści dla obu stron – przykład zaopatrzenia
odbiorca• znaczne skrócenie histerezy
zamówień; niemal eliminacja
• eliminacja niepewności czasowych
• możliwość „spłycenia półek”
• prostsza, tańsza i oddelegowana logistyka zaopatrzenia
• wyeliminowana potrzeba zbiorczości zamówień pogarszała efektywność systemu
odbiorca• znaczne skrócenie histerezy
zamówień; niemal eliminacja
• eliminacja niepewności czasowych
• możliwość „spłycenia półek”
• prostsza, tańsza i oddelegowana logistyka zaopatrzenia
• wyeliminowana potrzeba zbiorczości zamówień pogarszała efektywność systemu
dostawca• znacznie zwiększona
elastyczność logistyczna i wynikające ekonomie
• eliminacja niepewności czasowych
• lepsze planowanie dzięki dokładnej obserwacji
• możliwość zbiorczości dostaw polepsza efektywność systemu
dostawca• znacznie zwiększona
elastyczność logistyczna i wynikające ekonomie
• eliminacja niepewności czasowych
• lepsze planowanie dzięki dokładnej obserwacji
• możliwość zbiorczości dostaw polepsza efektywność systemu
technologia schowków pozwala każdej jednostce: osobie lub instytucji przechowywać własne dane, zarządzać nimi i mieć do nich dostęp
w sposób bezpieczny, prywatny i anonimowy,w dowolnym momencie i z dowolnego miejsca na świecie,
prawowity właściciel danych udostępnia wybrane obiekty danych
komu sobie życzy, lub jak tego wymaga prawow wybranym zakresie, na wybranych zasadach, w tym na wybrany okres czasu
AtoZ SuperStore 1co jest potrzebne stronom
bezpieczny schowek danych
Earl G
rey
Chaé
Darje
elin
g
baguett
es
ora
nge ju
ice
pin
eapple
ju
ice
Teas of The World
istniejący systemmonitoringu
istniejąca logistyka dostaw do klientów
subskrybcjana serwerze
CipherMe
Operator Narodowy
lubtwórca
aplikacji
aplikacjebusinessowe
filtr eksportujący
lub
własnyserwer
lub
filtr importującystany półek
lub
aneksy
architektura orazterminale dostępu
różne miejsca na bezpieczne dane
infrastruktura
telekom.Internet Intranet
infrastruktura
telekom.Internet Intranet
zaszyfrowanedane
zaszyfrowanedane
zaszyfrowane danecyfrowo podpisane rozkazy
zaszyfrowane danecyfrowo podpisane rozkazy
serwer lokalny
komputer użytkownika
serwer Internet
!aplikacje z Internet
XHTML, XML, XSL, JavaScript
efektywność dostępu
dostęp średniej szybkości: telephone, ISDNdostęp średniej szybkości: telephone, ISDN
użytkownik
użytkownik
dane (CSP)
szybki dostęp: ASDL, radio, ...szybki dostęp: ASDL, radio, ...
bardzo szybki dostępsieć szkieletowa
bardzo szybki dostępsieć szkieletowa
infrastruktura telekomunikacyjna
dane (CSP)
użytkownik
przychodnia medycznaadministracja
operator telekompakiet stałego łącza
bezdyskowy terminal
domprawnik, księgowyprzychodnia, szpitalbibliotekaterminal publicznyterminal bankowybudka telefoniczna
dyski na USBprzenośnośćpraca off-linejako opcja zakupu
centrum przechowywania danych
(A)DSL
cienki klientbrak ruchomych części (dysk, wentylator)niskie koszty wsparcia technicznegobezpieczny (wirusy, konie trojańskie, ...)nie wymaga dużej wiedzy użytkownikacichy
dane w „banku”bezpieczne przed niepowołanym wglądemautomatyczne kopie bezpieczeństwawszechobecneautoskalowalny VPN
thin client
thin client – elementy i koszty
dostępszerokopasmowy
osobisty schowek
System XPe• dostosowanie: PL, sterowniki, CipherMe• licencje MicroSoftaplikacje
• bankowość• ...
opcje
serwer WAP
osobiste dane przez telefonbez zmian w samym telefonie – bez potrzeby „błogosławieństwa” operatora
osobisty schowek danych
certyfikat ubezpieczeniaskładka ubezpieczenia
krytyczne dane medyczne
rejestracja na studiawynik akademicki
wynik akademicki
receptarecepta
wynik badaniawynik badania
szczepienie
Adres Adres 2
0 Rh-
Igor Hansen
rysopis
poświadczenieobywatelstwa
uprawnieniakierowcyuprawnienia
kierowcyuprawnieniekredytowe
Igor HansenIgor Hansen Igor Hansen
PESEL
lista kontaktów
lista zakupównotatka
zaufany serwer WAP
operator GSM
operator GSM
WAP-R
WAP-RW
WAPWAP
+48 515 158419
+48 501 320801
+48 ...
WAP-R
WAP-R
WAP-R
OperatorUMTS/GPRS/GSM
OperatorUMTS/GPRS/GSM
usługa operatora
telefon UMTS/GPRS/GSM
aplikacje z InternetXHTML, XML, XSL, JavaScript
przeg
lądarka
master
CipherMeaplet
slave
zaszyfrowane danecyfrowo podpisane rozkazy
otwartedane
serwer CipherMe
osobistyschowek
Igor Hansen
serwernarzędziowy
InternetInternet
SIMtoolkit
master
emulator SIM
emulatorSIM
SIM1 cardSIM2
krytyczne dane medyczne przez telefon karetki pogotowia
szpital: Borders General
rozszyfrowanieinterpretacja
osobista baza danych
uczuleniakontakty, lekarzspecjalne
dane krytycznedanekrytyczne
ost
rze
żen
ia
kryt
yczn
eS
MS
lic
encj
a d
la
szp
ital
aSM
S
osobisty schowek danych
osobisty schowek danych
tokeny wirtualneosobisty schowek danych
H263 PSG
P754 JFS
Intuicja
terminal kontakty
Paddy
rodowód
świadectwoubezpieczeniaświadectwoubezpieczenia
notatkaweterynaryjnanotatkaweterynaryjnanotatkaweterynaryjna
właścicielwłaściciel
utrzymującyutrzymującyutrzymujący
szczepienieszczepienie
potomstwo potomstwo potomstwo potomstwo
wynik sportowywynik sportowywynik sportowywynik sportowy
zaświadczenieweterynaryjne
wynik badania krwi
świadectwooryginalności
gwarancja
przedłużeniegwarancji
świadectwoubezpieczeniaświadectwoubezpieczenia
świadectwosprawnościświadectwosprawnościobsługa
obsługaobsługaobsługa
dowódrejestracyjnydowódrejestracyjny
świadectwoemisji CO2świadectwoemisji CO2
zmiana koloru
A: wycenaB: akceptacjaC: wykonanieD: refundacja
dane obiektów bez fizycznych kart schowki danych obiektów
zwierzęta: konie, psy, krowy, ... pojazdy nieruchomości obiekty n.p. muzealne ...
zawartość kart w schowku wirtualne czytniki
sprzedaż
Igor Hansen
TW
TW
nowoczesna twarz ustabilizowanych aplikacji znakowych
operator A
sever proxy transakcji znakowych• weryfikacja uprawnień do transakcji• emulacja terminala znakowego – symulacja pełnej sesji operatorskiej• log transakcji
operator B
terminal 2
aplikacja znakowaV 13.00.00
aplikacja znakowaV 12.01.47
aplikacja znakowaV 12.03.11
schowek banku zformularzami transakcji
przelewwpłata
wypłatatransakcjawalutowa
terminal 1
formularz podpisanyprzez operatora
emulowana, pełna transakcja znakowa –serwer wygląda dla aplikacji jak terminal
uprawnionyformularz
formularz to formularz graficzny (XHTML) scenariusz sesji znakowej jest podpisany przez Bank
operatorzy mają oprawnienia do różnych zestawów formularzy
kartakarta
ogólna architektura tokenu CipherMe
podpis cyfrowyklucz publiczny
detale subskrybcji:prowider, klient,
narzędzia
dostęp i szyfrowanieklucz prywatny
podpis cyfrowyklucz prywatny
pamięć tokenu
procesorkryptografii
asymetrycznej
Personal Identification Number
dostęp i szyfrowanieklucz publiczny
schowek otwarty
schowek chroniony
przestrzeń danych CipherMe
InternetIntranet
InternetIntranet
ISO7816
ISO7816
+EMV
PKCS#11
CipherMe
aplikacje bankowe:bankomat,
Visa, MasterCard,...bezpiecznik
użytkownika
aneksy
struktury
struktura przedsięwzięcia
Operator Narodowy CipherMe
• zbiera składki subskrypcyjne• wydaje licencje właścicieli baz• utrzymuje wersje językowe• odpowiada za narodową sytuację
• wymagania prawne • lista licencjonowanych leków• ...
indywidualnaosoba
usługi CipherMe
baza danych
usługi CipherMe
CLAN Systems
indywidualnaosoba
indywidualnaosoba
indywidualnainstytucja
technologia
sub
skry
bcj
a
sub
skry
bcj
a
opłata
opłata
opłata lic.
instytucja-firma usług medycznych-pracodawca-bank-instytucja państwowa
baza danych
baza danych
baza danych
baza danych
baza danych
baza danych
ścieżki przychodów
cyfrowo podpisywane dokumenty i ich obieg
Battling unhealthy priorities in government ITThe Guardian, September 25 2002... spiralling costs and late completions have bedevilled IT projects covering everything from national insurance to the passport office to Post Office benefit payment cards. Although firms often find IT hard to handle, government seems to make a special mess of it.
from Health Level 7 advertsHow many hours a week do you burn on HL7?Is lack of HL7 productivity driving you crazy?Does HL7 hurt your head?Eliminate the frustration and expense of interface failures and rework
from Health Level 7 advertsHow many hours a week do you burn on HL7?Is lack of HL7 productivity driving you crazy?Does HL7 hurt your head?Eliminate the frustration and expense of interface failures and rework
Why won’t the British deal with the government online?The Economist, Jan 2nd 2003... where services have already been put online, hardly anyone seems to be using them ... usage of e-government services has not grown in the past two years, and has fallen in some cases ...One problem is sheer proliferation of websites ... Many transactions require co-ordination between several organisations and visits to multiple sites. ...The government’s track record with previous large-scale computerisation projects, ... is hardly inspiring. Merely applying a thin electronic veneer to the existing bureaucracy is easier, but much less useful.As anyone who has tried to use the Inland Revenue’s website to calculate and submit their income tax return will testify, ... make users nostalgic for the old-fashioned, paper-based approach. ... the underlying problem is „healthy British scepticism towards the state. Given the hostility to, say, ID cards, it is not surprising if people are reluctant to type their personal information into a government web site... e-government will not take off in Britain unless the state behaves in a way that earns our trust.
Email contents and usage.... Google's computers process the information in your email for various purposes, including formatting and displaying the information to you, delivering targeted related information (such as advertisements and related links), preventing unsolicited bulk email (spam), ...
Email contents and usage.... Google's computers process the information in your email for various purposes, including formatting and displaying the information to you, delivering targeted related information (such as advertisements and related links), preventing unsolicited bulk email (spam), ...
aneksy
CLAN SystemsIgor Hansen
Igor Hansen
zawodowo 1996 – , CLAN Systems Ltd
Dyrektor Naczelny, 75% udziałowiec
ochrona wartosci intelektualnej, PCB router, bezpieczeństwo pojazdów, CipherMe
patenty: fast printer video buffer architecture US, Korea, Japan, Europe (1998-2000)
architektura osobistych, bezpiecznych, rozproszonych schowków danych
patent applied for (Jan 2001)
1984 – 1994, CLAN Systems Ltd
Dyrektor Techniczny, 40% udziałowiec
projekty: workstations, drukarki, skanery, specjalistyczne architektury, akceleratory, VLSI
1981 – 1985, Edinburgh University
Computer Science, wykładowca
computer architectures, Digital Structures, final year project coordination, design of graphics, processor and network architectures
1980 – 1981, Edinburgh University
Computer Science, Researcher
multiprocessor architecture, CS/CDMA network
członkostwa: Association for Computing Machinery
The Institute of Electrical and Electronics Engineers
IEEE Computer Societywykształcenie: 1979: Politechnika Warszawska, doktorat,
formalne modelowanie architektur i algorytmów
1975: Politechnika Warszawska, mgr inż.publikacje: artykuły konferencyjne na temat architektur i
algorytmów (n.p. Micro-12,13,14)
różne artykuły w prasie i periodykach zawodowych (n.p. Systems, IEEE,)
zestaw podręczników do LayOut Document Description Language (Tutorial, CookBook)
CLAN Systems Ltd – drukarki, czytniki, MFPs
hardwarearchitekturaelektronikaVLSIPCB
firmwaresystem operacyjnykompilery (C, IMP)emulacjeLayOut DDLtechnologia czcionek
drivery
CLAN Systems Ltd – oprogramowanie – systemowe, CAD, ...