Upload
ihar-bayarenka
View
230
Download
6
Embed Size (px)
Citation preview
COVER PAGE SUBTITLE PLACEHOLDER
COMPANY CONFIDENTIAL
Identity-To-Go – безопасная и удобная
аутентификация для электронных ID-карт и
смартфонов
Игорь Бояренко
Директор по развитию бизнеса
в России и СНГ
NXP ПРЕДЛАГАЕТ БЕЗОПАСНЫЕ РЕШЕНИЯ
Driving license•
• Развлекательные системы для автомобилей
• Шины передачи данных
• Доступ в автомобиль• Car2X и Радары
• Биометрические паспорта
• Электронные идентификационныесмарт-карты
• Медицинские карты• Водительские
удостоверения
• Банковские карты• Мобильные транзакции• Системы лояльности• RFID-метки• Контроль цепочки
поставок• NFC-считыватели
• Бесконтактные транспортные карты
• Решения для контроля доступа
• Микроплатежи
• Улучшенная безопасность• Многоконтурные схемы• Сенсоры• Смарт LED-освещение• Информационная и
сетевая безопасность• Контроль доступа
ПРОБЛЕМЫ и ВЫЗОВЫ РЕШЕНИЯ
МОШЕННИЧЕСТВО
КРАЖА ИНФОРМАЦИИ
ПОДДЕЛКА ДОКУМЕНТОВ
• Защищенная аутентификация в центрах
предоставления услуг и через Интернет
• Защищенная авторизация, авторизованные
держатели, препятствия для фальсификации
• Электронные документы с использованием
защищенных микросхем
ОГРАНИЧЕННЫЙ БЮДЖЕТ ДЛЯ
АДМИНИСТРАТИВНЫХ РЕСУРСОВ
• Услуги электронного правительства в интернете
• Круглосуточный доступ, отсутствие необходимости
в обслуживающем персонале
• Обязательная защищенная аутентификация
БЕЗОПАСНЫЕ СЕТЕВЫЕ
ТРАНЗАКЦИИ НЕОБХОДИМЫ ДЛЯ
УСПЕШНОГО РАЗВИТИЯ
ЭКОНОМИКИ
• Переход из реального мира в онлайн магазины/офисы
• Безопасный доступ с любого компьютера
• Защищенная аутентификация и цифровая подпись, наиболее удобный и
безопасный способ - с помощью смарт-карт
ВЫЗОВЫ ЭЛЕКТРОННОМУ ПРАВИТЕЛЬСТВУ
ЗАЧЕМ ИСПОЛЬЗОВАТЬ МОБИЛЬНЫЕ
УСТРОЙСТВА ДЛЯ ИДЕНТИФИКАЦИИ ГРАЖДАН?
Мобильные телефоны
дают гораздо больше
возможностей для
обработки и хранения
данных, нежели
Элементы Безопасности
на смарт-картах.
Стиль жизни людей
становится все
более мобильным
По прогнозу в 2016
году в мире будет уже
более 400 млн
пользователей
мобильных платежей
Ипользование карт в
центрах предоставления
услуг для
предоставления онлайн-
сервисов и возможности
создания производных
документов
Создание защищенной
инфраструктуры
упрощает доступ к
сервисам и создает
возможности для
оказания
дополнительных услуг
Задача – сделать в будущем доступными те услуги,
которые пока невозможны с помощью смарт-карт
АЛЬТЕРНАТИВНЫЕ НИЗКОЗАТРАТНЫЕ СИСТЕМЫ
ПРОВЕРКИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
Гражданин авторизуетсячерез смартфон полицейского с помощью собственного электронного документа и приложения на смартфоне
2
3 Оффлайн-верификация
4
• Онлайн-верификация• Электронные службы
• Защищенная аутентификация и передача данных с помощью элемента безопасности
• TEE (Trusted Execution Environment)
Можно с легкостью добавлять дополнительные сервисы:• Определение местонахождения• Онлайн-отслеживание
Полицейский проходит авторизацию с помощью своего удостоверения через смартфон
1
ЗАЩИЩЕННЫЙ СЧИТЫВАТЕЛЬ В СМАРТФОНЕ – ЭТО…
… низкозатратное дополнение к системам проверок
… привлекательный вариант при ограниченном бюджете
… использование уже существующей инфраструктуры
… очень удобный форм-фактор
… доступ к сети в отдаленных районах
… повышение безопасность за счёт при увеличения количества проверок
… низкие затраты на обучение и внедрение
ПРОИЗВОДНЫЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТ
Официально принятое удостоверение личности
Обязательно для правоприменительных ситуаций
Обеспечивает максимальный уровень защиты с использованием средств
защищенной печати
Дополнительное электронное удостоверение
Не подходит для правоприменительных ситуаций
Максимальное удобство для различных сценариев использования,
например финансовые транзакции, подтверждение возраста и др.
НО: Необходимы изменения в законодательной базе
Считыватель
Идентификационные
данные + элемент
безопасности + TEE
• Secure Element
• Trusted Execution
Environment
eID-карта
МОБИЛЬНЫЙ ТЕЛЕФОН КАК ЗАЩИЩЕННОЕ
УДОСТОВЕРЕНИЕ
дополнительный правительственный индентификатор
большинство граждан носят с собой чаще, чем
удостоверяющие личность документы
популярность использования смартфонов постоянно растет
позволяет предоставлять дополнительные электронные
услуги, например:
• Финансовые транзакции
• Подтверждение возраста
• Через порталы госуслуг в мобильном варианте
• Элемент
Безопасности
• TEE
ДВА ВЫИГРЫШНЫХ СЦЕНАРИЯ ИСПОЛЬЗОВАНИЯ
СМАРТФОНОВ ДЛЯ ГОСУДАРСТВЕННЫХ ПРИЛОЖЕНИЙ
Смартфон как защищенный считыватель Смартфон как защищенное удостоверение
Считыватель
• Элемент
Безопасности
• TEE
СчитывательУдостоверение
Смартфоны могут быть использованы в решениях для электронного правительства
Причины • Сокращение расходов и повышение безопасности для государства
• Удобство и дополнительные услуги для граждан
Ключевые технические требования • Поддержка NFC-технологии в смартфоне
• Элемент безопасности в смартфоне
• ID-карты на базе защищенных микроконтроллеров
с бесконтактным или дуальным интерфейсом
ЧТО МОЖЕТ
ПРЕДЛОЖИТЬ
ВАМ NXP?
РЕШЕНИЯ NXP ДЛЯ ИДЕНТИФИКАЦИИУНИКАЛЬНЫЙ СИНЕРГЕТИЧЕСКИЙ ЭФФЕКТ
Совместимость
обеспечена
технологиями
NXP
Платежные карты (RMS 3.5*)
> 1 млрд. карт на чипах SmartMX в 2013 г.
2 из 3 дуальных карт - на чипах NXP
> 70% доля рынка в банковском секторе
RMS = Relative Market Share
* данные на состоянию на 2013 год
Взаимосвязанная
экосистема
Мультиапплика
ционныекарты
Карта ПОДОРОЖНИК
RFID-метки (RMS 3.6*)
> 2 млрд микросхем поставлено в 2013 г.
Оплата проезда (RMS 7.9*)
1.2 млрд пассажиров используют
MIFARE™ каждый день
Электронные документы (RMS 2.5*)
>460 млн микросхем в 2012-13 гг.
Основной рост за счет проектов
национальных ID-карт
Карта УЭК
Национальный eID в Нигерии
Водительское удостоверение
США
Автомобильный знак
Карта лояльности
#1
#1 #1
#1
#1#1
Социальная карта
москвича
Биометрические паспорта
Системные интеграторы
Клиенты и технологические партнеры
Сертификационные организацииПроизводители мобильных
телефонов и POS-терминалов
Стандартизация и обеспечение
совместимости
Банки и финансовые институты
Эмитенты государственных
документов / Типографии
Операторы общественного транспорта
КОМПАНИИ И ГОСУДАРСТВЕННЫЕ ОРГАНЫ ДОВЕРЯЮТ NXP
• Надежные
партнерские
отношения и связи
во всей экосистеме
• Возможность
консультирования по
любому аспекту
бизнеса
• Привлечение
ключевых партнеров
на проект для
гарантированного
успешного
завершения
NXP – МИРОВОЙ ЛИДЕР В РЕШЕНИЯХ ДЛЯ
ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Source: ABI Research
NXP
Infineon
STMicroelectronics
CEC
Samsung
Inside Secure Other
• 109 из 136 стран, эмитирующих
электронные документы,
выбирают NXP
• Микросхемы NXP используются в
261 из 393 проектов по всему
миру
• No.1 в решениях для электронного
правительства*
• Поставлено более 1 млрд чипов
для электронных документов
49,5%
доля рынка
* ABI Research - Government and Healthcare Citizen ID Cards – Dec. 2014
IMS Research - Electronic Government & Healthcare ID Cards - Nov. 2014
КЛЮЧЕВЫЕ РЕШЕНИЯ NXPЭлектронные
документы
Финансовые
транзакции
Оплата проезда
MIFARE
EmulationsБиометрический
паспорт (SAC,
EAC, BAC) JCOP
P5, P60
P40, P71
Водительские
удостоверения и
техпаспорта
Медицинские
карты
ЭЦП
Национальные
ID-карты
Биометрия
(MoC)
Java OS решения для Платежей,
Идентификации и Мобильных
систем
Classic
DESFire
Plus
Конвергенция
платежных карт и
ID-документов
Операционные
системы и
Приложения
Дополнительная
поддержка
Pre-perso инструменты и сервисы
Предперсонализация по требованиям Common
Criteria
Расширенная гарантия
Проведение измерений на соответствие требованиям
ISO, ICAO & EMVCo
Поддержка сертификации
приложений в CC, EMVCo & FIPS
Референсные карты от партнёров
Стандартные инлеи от партнеров
Включить частный сектор с самого начала в программу внедрения электронных ID-документов, обеспечить привлекательность преимуществ от внедрения проекта, а также
привлечь зарекомендовавших себя на рынке партнеров для пилотных проектов
Использовать ID-карты с бесконтактным интерфейсом для работы со смартфонами с поддержкой NFC
Учитывать потребности частного сектора в нормативной правовой базе, т.е. ответствености, высокой степени безопасности
Использование принципа «проектируемой конфиденциальности»: анонимность, использование псевдонимов, минимизация данных
Система eID-карт может быть успешно внедрена только при доверии граждан
Учитывать разную скорость развития частного бизнеса и IT-сектора, в то время как электронные документы действительны в течение 10 лет
Необходим план обновления eID-программы на протяжении всего срока службы
РЕКОМЕНДАЦИИ ДЛЯ ОГРАНОВ
ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ