COVER PAGE SUBTITLE PLACEHOLDER

COMPANY CONFIDENTIAL

Identity-To-Go – безопасная и удобная

аутентификация для электронных ID-карт и

смартфонов

Игорь Бояренко

Директор по развитию бизнеса

в России и СНГ

NXP ПРЕДЛАГАЕТ БЕЗОПАСНЫЕ РЕШЕНИЯ

Driving license•

• Развлекательные системы для автомобилей

• Шины передачи данных

• Доступ в автомобиль• Car2X и Радары

• Биометрические паспорта

• Электронные идентификационныесмарт-карты

• Медицинские карты• Водительские

удостоверения

• Банковские карты• Мобильные транзакции• Системы лояльности• RFID-метки• Контроль цепочки

поставок• NFC-считыватели

• Бесконтактные транспортные карты

• Решения для контроля доступа

• Микроплатежи

• Улучшенная безопасность• Многоконтурные схемы• Сенсоры• Смарт LED-освещение• Информационная и

сетевая безопасность• Контроль доступа

ПРОБЛЕМЫ и ВЫЗОВЫ РЕШЕНИЯ

МОШЕННИЧЕСТВО

КРАЖА ИНФОРМАЦИИ

ПОДДЕЛКА ДОКУМЕНТОВ

• Защищенная аутентификация в центрах

предоставления услуг и через Интернет

• Защищенная авторизация, авторизованные

держатели, препятствия для фальсификации

• Электронные документы с использованием

защищенных микросхем

ОГРАНИЧЕННЫЙ БЮДЖЕТ ДЛЯ

АДМИНИСТРАТИВНЫХ РЕСУРСОВ

• Услуги электронного правительства в интернете

• Круглосуточный доступ, отсутствие необходимости

в обслуживающем персонале

• Обязательная защищенная аутентификация

БЕЗОПАСНЫЕ СЕТЕВЫЕ

ТРАНЗАКЦИИ НЕОБХОДИМЫ ДЛЯ

УСПЕШНОГО РАЗВИТИЯ

ЭКОНОМИКИ

• Переход из реального мира в онлайн магазины/офисы

• Безопасный доступ с любого компьютера

• Защищенная аутентификация и цифровая подпись, наиболее удобный и

безопасный способ - с помощью смарт-карт

ВЫЗОВЫ ЭЛЕКТРОННОМУ ПРАВИТЕЛЬСТВУ

ЗАЧЕМ ИСПОЛЬЗОВАТЬ МОБИЛЬНЫЕ

УСТРОЙСТВА ДЛЯ ИДЕНТИФИКАЦИИ ГРАЖДАН?

Мобильные телефоны

дают гораздо больше

возможностей для

обработки и хранения

данных, нежели

Элементы Безопасности

на смарт-картах.

Стиль жизни людей

становится все

более мобильным

По прогнозу в 2016

году в мире будет уже

более 400 млн

пользователей

мобильных платежей

Ипользование карт в

центрах предоставления

услуг для

предоставления онлайн-

сервисов и возможности

создания производных

документов

Создание защищенной

инфраструктуры

упрощает доступ к

сервисам и создает

возможности для

оказания

дополнительных услуг

Задача – сделать в будущем доступными те услуги,

которые пока невозможны с помощью смарт-карт

АЛЬТЕРНАТИВНЫЕ НИЗКОЗАТРАТНЫЕ СИСТЕМЫ

ПРОВЕРКИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

Гражданин авторизуетсячерез смартфон полицейского с помощью собственного электронного документа и приложения на смартфоне

2

3 Оффлайн-верификация

4

• Онлайн-верификация• Электронные службы

• Защищенная аутентификация и передача данных с помощью элемента безопасности

• TEE (Trusted Execution Environment)

Можно с легкостью добавлять дополнительные сервисы:• Определение местонахождения• Онлайн-отслеживание

Полицейский проходит авторизацию с помощью своего удостоверения через смартфон

1

ЗАЩИЩЕННЫЙ СЧИТЫВАТЕЛЬ В СМАРТФОНЕ – ЭТО…

… низкозатратное дополнение к системам проверок

… привлекательный вариант при ограниченном бюджете

… использование уже существующей инфраструктуры

… очень удобный форм-фактор

… доступ к сети в отдаленных районах

… повышение безопасность за счёт при увеличения количества проверок

… низкие затраты на обучение и внедрение

ПРОИЗВОДНЫЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТ

Официально принятое удостоверение личности

Обязательно для правоприменительных ситуаций

Обеспечивает максимальный уровень защиты с использованием средств

защищенной печати

Дополнительное электронное удостоверение

Не подходит для правоприменительных ситуаций

Максимальное удобство для различных сценариев использования,

например финансовые транзакции, подтверждение возраста и др.

НО: Необходимы изменения в законодательной базе

Считыватель

Идентификационные

данные + элемент

безопасности + TEE

• Secure Element

• Trusted Execution

Environment

eID-карта

МОБИЛЬНЫЙ ТЕЛЕФОН КАК ЗАЩИЩЕННОЕ

УДОСТОВЕРЕНИЕ

дополнительный правительственный индентификатор

большинство граждан носят с собой чаще, чем

удостоверяющие личность документы

популярность использования смартфонов постоянно растет

позволяет предоставлять дополнительные электронные

услуги, например:

• Финансовые транзакции

• Подтверждение возраста

• Через порталы госуслуг в мобильном варианте

• Элемент

Безопасности

• TEE

ДВА ВЫИГРЫШНЫХ СЦЕНАРИЯ ИСПОЛЬЗОВАНИЯ

СМАРТФОНОВ ДЛЯ ГОСУДАРСТВЕННЫХ ПРИЛОЖЕНИЙ

Смартфон как защищенный считыватель Смартфон как защищенное удостоверение

Считыватель

• Элемент

Безопасности

• TEE

СчитывательУдостоверение

Смартфоны могут быть использованы в решениях для электронного правительства

Причины • Сокращение расходов и повышение безопасности для государства

• Удобство и дополнительные услуги для граждан

Ключевые технические требования • Поддержка NFC-технологии в смартфоне

• Элемент безопасности в смартфоне

• ID-карты на базе защищенных микроконтроллеров

с бесконтактным или дуальным интерфейсом

ЧТО МОЖЕТ

ПРЕДЛОЖИТЬ

ВАМ NXP?

РЕШЕНИЯ NXP ДЛЯ ИДЕНТИФИКАЦИИУНИКАЛЬНЫЙ СИНЕРГЕТИЧЕСКИЙ ЭФФЕКТ

Совместимость

обеспечена

технологиями

NXP

Платежные карты (RMS 3.5*)

> 1 млрд. карт на чипах SmartMX в 2013 г.

2 из 3 дуальных карт - на чипах NXP

> 70% доля рынка в банковском секторе

RMS = Relative Market Share

* данные на состоянию на 2013 год

Взаимосвязанная

экосистема

Мультиапплика

ционныекарты

Карта ПОДОРОЖНИК

RFID-метки (RMS 3.6*)

> 2 млрд микросхем поставлено в 2013 г.

Оплата проезда (RMS 7.9*)

1.2 млрд пассажиров используют

MIFARE™ каждый день

Электронные документы (RMS 2.5*)

>460 млн микросхем в 2012-13 гг.

Основной рост за счет проектов

национальных ID-карт

Карта УЭК

Национальный eID в Нигерии

Водительское удостоверение

США

Автомобильный знак

Карта лояльности

#1

#1 #1

#1

#1#1

Социальная карта

москвича

Биометрические паспорта

Системные интеграторы

Клиенты и технологические партнеры

Сертификационные организацииПроизводители мобильных

телефонов и POS-терминалов

Стандартизация и обеспечение

совместимости

Банки и финансовые институты

Эмитенты государственных

документов / Типографии

Операторы общественного транспорта

КОМПАНИИ И ГОСУДАРСТВЕННЫЕ ОРГАНЫ ДОВЕРЯЮТ NXP

• Надежные

партнерские

отношения и связи

во всей экосистеме

• Возможность

консультирования по

любому аспекту

бизнеса

• Привлечение

ключевых партнеров

на проект для

гарантированного

успешного

завершения

NXP – МИРОВОЙ ЛИДЕР В РЕШЕНИЯХ ДЛЯ

ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА

Source: ABI Research

NXP

Infineon

STMicroelectronics

CEC

Samsung

Inside Secure Other

• 109 из 136 стран, эмитирующих

электронные документы,

выбирают NXP

• Микросхемы NXP используются в

261 из 393 проектов по всему

миру

• No.1 в решениях для электронного

правительства*

• Поставлено более 1 млрд чипов

для электронных документов

49,5%

доля рынка

* ABI Research - Government and Healthcare Citizen ID Cards – Dec. 2014

IMS Research - Electronic Government & Healthcare ID Cards - Nov. 2014

КЛЮЧЕВЫЕ РЕШЕНИЯ NXPЭлектронные

документы

Финансовые

транзакции

Оплата проезда

MIFARE

EmulationsБиометрический

паспорт (SAC,

EAC, BAC) JCOP

P5, P60

P40, P71

Водительские

удостоверения и

техпаспорта

Медицинские

карты

ЭЦП

Национальные

ID-карты

Биометрия

(MoC)

Java OS решения для Платежей,

Идентификации и Мобильных

систем

Classic

DESFire

Plus

Конвергенция

платежных карт и

ID-документов

Операционные

системы и

Приложения

Дополнительная

поддержка

Pre-perso инструменты и сервисы

Предперсонализация по требованиям Common

Criteria

Расширенная гарантия

Проведение измерений на соответствие требованиям

ISO, ICAO & EMVCo

Поддержка сертификации

приложений в CC, EMVCo & FIPS

Референсные карты от партнёров

Стандартные инлеи от партнеров

Включить частный сектор с самого начала в программу внедрения электронных ID-документов, обеспечить привлекательность преимуществ от внедрения проекта, а также

привлечь зарекомендовавших себя на рынке партнеров для пилотных проектов

Использовать ID-карты с бесконтактным интерфейсом для работы со смартфонами с поддержкой NFC

Учитывать потребности частного сектора в нормативной правовой базе, т.е. ответствености, высокой степени безопасности

Использование принципа «проектируемой конфиденциальности»: анонимность, использование псевдонимов, минимизация данных

Система eID-карт может быть успешно внедрена только при доверии граждан

Учитывать разную скорость развития частного бизнеса и IT-сектора, в то время как электронные документы действительны в течение 10 лет

Необходим план обновления eID-программы на протяжении всего срока службы

РЕКОМЕНДАЦИИ ДЛЯ ОГРАНОВ

ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ