nowa jakość w usługach dostępu szerokopasmoweg poprzez łącza stałe, radiowe oraz telefonię komórkową CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich założenie: październik 2004 współtwórca i wyłączny operator technologii CipherMe w Polsce wykonawca podstawowych elementów technologii CipherMe serwery IE Explorer, MSOutlook, telefonia aplikacje w Ajax 100% know-how
nowa jakość w usługach dostępu szerokopasmowego poprzez łącza stałe, radiowe oraz telefonię komórkową. założenie: październik 2004 współtwórca i wyłączny operator technologii CipherMe w Polsce wykonawca podstawowych elementów technologii CipherMe serwery IE Explorer, MSOutlook, telefonia - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
nowa jakość w usługach dostępu szerokopasmowegopoprzez łącza stałe, radiowe oraz telefonię komórkową
CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym.
To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich
założenie: październik 2004współtwórca i wyłączny operator technologii CipherMe w Polscewykonawca podstawowych elementów technologii CipherMe
serweryIE Explorer, MSOutlook, telefoniaaplikacje w Ajax100% know-how
użytkownik 3
użytkownik 4
użytkownik 5
użytkownik 6
1. licencje osobiste
2. usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
3. aplikacje
4. infrastruktura dostępu
użytkownik 2
użytkownik 3
użytkownik 1
użytkownik 4
użytkownik 1
użytkownik 2
użytkownik 5
użytkownik 6
usługa bezpiecznego przechowywania i udostępniania informacji
Serwerownie nowej generacji
• centra przechowywania danych – data centres
• data safety (bezpieczeństwo pasywne)
• data security (bezpieczeństwo aktywne) – technologia CipherMe
+
tradycyjnieserwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.
nowa generacjaserwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji„data security” jest w rękach indywidualnych włascicieli
WiMAX
WiMAX WLAN
WiMAX
WiMAX WLAN
WiMAX WLAN
1. powszechny dostęp szerokopasmowy2. bezpieczne dane sieciowe3. aplikacje4. punkty/terminale dostępu
dzierżawa infrastruktury teleinformatycznej, obecnej i planowanej
przychody operatora
udział w projektach administracji, zarówno lokalnej jak i narodowej
opłaty za bezpieczne przechowywanie informacji sieciowych
udział w oszczędnościach operacyjnych będących efektem wprowadzenia technologiiintegracja płatności faktur masowych dla 100% bazy klienckiej
udział w zyskach projektów partnerskich
opłaty za obecność w okazjach handlowo-marketingowychosobisty broker usług
dostawa lub wynajem, na zasadzie pay-per-use aplikacji specjalistycznychmedycynacyfrowy notariat
budowa i dostawa aplikacji dedykowanych
dostawa terminali sieciowych
wzrost ilości użytkowników i przesyłanych informacji przez każdego z nich
wyraźna potrzeba zmniejszenia kosztów związanych z fakturami masowymi
okazja businessowa dla pośrednika płatności
M usługodawców x N banków M + N
cel: informatyzacja dla niezinformatyzowanych – integracja płatności dla 100% bazy klienckiej
ilość użytkowników: 1,000,000koszt tradycyjnej faktury: 2 PLN
koszt miesięczny 2,000,000 PLNkoszt faktury
elektronicznej0.2 PLN
uczestnicy z dostępem Internet
20%
„tradycyjna” faktura elektroniczna
faktura CipherMe
1,000,000
800,000
200,000
200,000 PLN
40,000 PLN
1,600,000 PLN
1,640,000 PLN
200,000 PLN
*0.2 PLN
*0.2 PLN
*2.0 PLN
integracja płatności faktur
elektronicznych dla 100% bazy klienckiej
osobisty schowek danychIgor Hansen
Bank
Igor Hansen
Bank
Igor Hansen
Bank
osobisty schowek danych
Marcin LekarzUprawnienia.xml
Bank
Aptekarz Bartoszuprawnienia.xml
Bank
Igor Hansenuprawnienia.xml
Bank
osobisty schowek danych
osobisty schowek danych
Igor Hansenpodatek200605.xml
U.M. S
Igor Hansenfaktura200605.xml
Telecom
osobisty schowek danych
Igor Hansenfaktura200605.xml
Signum
osobisty schowek danych
Igor Hansenfaktura200605.xml
Elektr.
przychód to udział w uzyskanych oszczędnościach
zł 2.50
Dla milionów faktur korzyści dla wszystkich uczestników są oczywiste
osobisty broker usług finansowych
Potencjalni dostawcy: firmy ubezpieczeniowe, banki, producenci samochodów, agencje podróży; otrzymują licencje pozwalające im na staranie się o klientów wśród użytkowników osobistych schowków danych. Dostawca ukazuje się na listach w formularzach aplikacji brokera osobistego.
Duża liczba właścicieli schowków (niekoniecznie osób) to atrakcyjna docelowa baza kliencka.
świadomi teleinformatyczniebez obaw prywatnościmożliwość ściśle dopasowanych ofert docelowych, elastyczna platforma relacji z klientemmożliwość automatyzacji procesów ofertowych
Użytkownik wypełnia w swoim schowku formularz opisujący poszukiwaną usługę. Formularz jest anonimowy, chroniąc użytkownika przed nieproszonymi telefonami, odwiedzinami sprzedawców oraz umieszczaniem na listach marketingowych wbrew jego woli.Użytkownik zaznacza w dostępnej liście usługodawców, od których chciałby otrzymać oferty. To udostępnia wybranym dostawcom formularz oraz miejsce do wpisywania ofert a następnie sygnalizuje dostawcy.
Potencjalny dostawca wypełnia formularz ofertowy i umieszcza go w przyznanej mu przez użytkownika lokalizacji. Wielokrotny zapis pozwala na uaktualnianie ofert, gdzie np. ubezpieczenie może zmieniać się w zależności od klimatu finansowego lub czasu pozostającego do terminu przedłużenia polisy.
Użytkownik przegląda otrzymane oferty, porównuje i wybiera najlepszą.
3a. opcje na USBdyski: przenośność, praca off-lineopcja zakupu, poza odpowiedzialnością dostawcy
centrum przechowywania danych2. dostęp
szerokopasmowy
3. mały bezdyskowy komputerbrak ruchomych części (dysk, wentylator)niskie koszty wsparcia technicznegobezpieczny - wirusy, konie trojańskie, ...bezpieczny – brak śladów pracyniezawodny, ekonomiczny, cichy
osobisty schowek
1. dane w „banku” danychosobiste „skrytki depozytowe”obiekty indywidualnie mocno zaszyfrowanebezpieczne przed niepowołanym wglądemautomatyczne kopie bezpieczeństwadostęp użytkownika skądkolwiek, kiedykolwiekdowolne dane, dowolna skala użytkownikaautoskalowalny VPN dla przedsiębiorstw
osobisty schowek
osobisty schowek
osobisty schowek
osobisty schowek
Igor Hansen
physical disks
backup
individualencryptionstorage security
against inside access
storage safetyagainst damage, loss
signed packetsaccess securityagainst outside access
Urząd Stanu Cywilnego Aosobisty schowek danych – Igor Hansen
adres
0 Rh-
Igor Hansen
rysopis
Igor Hansen Igor Hansen
osobisty schowek USC
skrytkaIgor Hansen
świadectwourodzenia
skrytkaJan Kowalski
świadectwourodzenia
świadectwoślubu
obecna baza danych
filtr
Urząd Stanu Cywilnego B
osobisty schowek USC
skrytkaIgor Hansen
świadectwoślubu
obecna baza danych
filtr
Urząd Ewidencji Ludności
osobisty schowek UEL
skrytkaIgor Hansen
skrytkaJan Kowalski
obecna baza danych
filtr
PESEL
PESEL
adres
adres
Igor Hansen
Uczelnia X
Igor Hansen
system wewnętrzny
filtr
wynik
rejestracja
dwa rodzaje kartteraz: wiele oddzielnych „sztywnych” kart
Karta: uniwersalny klucz do świata danych i zastosowańjedna karta wystarczy mi do (niemal) wszystkiego
wiele „kart” w jednej • Osobiste Dane Zdrowotne• ubezpieczenia zdrowotnego, EHIC• wielo-funkcyjna karta bankowa• zawodowa (lekarz, prawnik, doradca)• studenta (legitymacja, index, ...)• członka klubu i kibica, wstępu• pracownika: prawa, tele-praca, HRM• zestaw dokumentów podróży• zestaw dokumentów pojazdu• dowód osobisty, prawo jazdy• karta ucznia, nauczyciela, rodzica
secure personal data space
earnings and tax deducted at sourcetax return
tax office account statementproof of payment
Insurance certificateinsurance contribution
cost of medical service
critical medical data
enrolment certificateacademic result
academic result
medical notemedical note
medical note
prescriptionprescription
prescriptionissue
test resulttest result
leave of absenceleave of absence
umowa o pracęjob contract
vaccinationvaccination
certificate
address address 2
vote in referendumvote in elections
0 Rh-
Igor Hansen
Igor Hansen
professionalentitlemement
features
birthcertificate
citizenshipcertificate
drivingentitlem.
drivingentitlem.
visacreditentitlement
visavisavisa
Igor HansenIgor Hansen
Igor Hansenopening up EMV
commands •APPLICATION BLOCK• APPLICATION UNBLOCK• CARD BLOCK• EXTERNAL AUTHENTICATE• GENERATE APPLICATION CRYPTOGRAM• GET CHALLENGE• GET DATA• GET PROCESSING OPTIONS• INTERNAL AUTHENTICATE• PIN CHANGE/UNBLOCK• READ RECORD• SELECT• VERIFY
CardholderName
ICCPublic Key
IssuerCountry Code
ApplicationDefinition Filestudent card?
ApplicationDefinition File
EHIC?
photo?
fingerprint?
.... ?Elementary FileCSP PROVIDER
Elementary FileCSP USER
ApplicationDefinition File
CipherMe
terminal serwer
SSL
terminal serwer terminal
tradycyjne przechowywanie danych
• chroniony jest kanał przesyłania• dane na serwerze na łasce
administratora• brak mechanizmów
udostępniania
cipherme
UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on.Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale.USASome concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic.
UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on.Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale.USASome concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic.
kraje uprzemysłowione wydają stastystycznie 10% swojego PKB na opiekę zdrowotną
USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat
celem oszczędności: Electronic Health Records enable a patient’s EHR to be accessed from anywhere in the country US: Distributed Diagnosis and Home Healthcare
0.3 BN EUR
0.9 BN EUR
Australia
3.8 BN EUR
18.0 BN EUR
UK
100 BN EUR
? EUR
USA
Dover
Berwick upon Tweed
Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia.
wycenapierwotna
wycenana dziś
ogólna architektura tokenu CipherMe
podpis cyfrowyklucz publiczny
server IDuser ID
dostęp i szyfrowanieklucz prywatny
podpis cyfrowyklucz prywatny
pamięć tokenu
procesorkryptografii
asymetrycznej
PIN
dostęp i szyfrowanieklucz publiczny
off-line cache przestrzeń danych CipherMe
InternetIntranet
InternetIntranet
ISO7816
ISO7816
+EMV
PKCS#11
CipherMe
aplikacje bankowe:bankomat,
Visa, MasterCard, ...
lekarzowi 91%
nauczycielowi 87%
profesorowi 74%
sędziemu 72%
księdzu 71%spikerowi TV 66%naukowcowi 65%policjantowi 64%komuś na ulicy 53%ankieterowi 46%urzędnikowi 46%
wynik sportowywynik sportowywynik sportowywynik sportowy
zaświadczenieweterynaryjne
wynik badania krwi
granica nadzór w.
Administrator
Właścicielem danych może też być zwierzę gospodarcze, rasowe bydło hodowlane, rasowy pies lub koń sportowy. Ponownie, punktem wyjścia są obiekty identyfikacyjne. Dla konia to formularz Międzynarodowej Federacji Jeździeckiej, obrysowany i podpisany przez weterynarza, ale może on być zastąpiony, przez dokumentację fotograficzną. W przypadku zwierząt w chodowli ważnym dodatkowym obiektem może być wzorzec genetyczny. O ile na razie trudny do natychmiastowego zweryfikowania podczas przewozu przez granicę, jest on ważny przy uwierzytelnianiu linii hodowlanych: n.p. potomstwa ogiera. Rodowód poświadcza pochodzenie zwierzęcia. Potomstwo poświadcza dzieci danego zwierzęcia i podaje wskaźniki do ich własnych baz danych. Przy odpowiednim licencjonowaniu wewnątrz związku hodowlanego, i przy dostepie do wyników, produkcyjnych lub sportowych, może powstać w ten sposób nowoczesna, rozproszona księga stadna która umożliwi szeroką nawigację w poszukiwaniu odpowiednich strategii doboru chodowlanego.Inne obiekty to świadectwa własności kolejnych posiadaczy oraz świadectwa kolejnych jednostek odpowiedzialnych za utrzymywanie zwierzęcia. Ta druga, jak n.p. stajnia, jest ważna dla organów inspektoratu środowiska i weterynaryjnego.
gospodarstwo rolne
personal data space U
organicfarming
certificate
structureof land
insurancecertificate
farm
grain elevator
crop purchasepoint
regional officesummary viewdetailed view
local advisordetailed viewassist in data entry
ministrysummary viewdetailed view
European officesummary viewdetailed view
salesalesalesale
animal animal animal animal
cropcropcropcropcropquality
certificate
supplieragreement
equipmentinvestment
purchaseof materials
food processinglicense
farm
inspectorate
sub-contractor
inspectioninspection
equipmentinvestment
Administrator
Gdy właścicielem bazy danych jest gospodarstwo rolne, obiekty w bazie reprezentują stan tego gospodarstwa, jego uprawnienia oraz bieżące procesy produkcyjne, handlowe oraz inwestycyjne.Struktura gruntów deklaruje ilość ziem poszczególnych klas. Świadectwo uprawy organicznej potwierdza szczególny tryb uprawy i produkcji i, być może, uprawnia gospodarstwo do specyficznych dotacji lub ulg. Obiekty uprawowe rejestrują historię i stan obecny upraw na poszczególnych fragmentach gospodarstwa. Uprawnienie przetwórcze być może nadaje farmie mlecznej prawo wytwarzania specyficznego typu sera, kolejne świadectwa inspekcyjne potwierdzają że proces ten odbywa się w odpowiednich warunkach sanitarnych, a certyfikat jakości potwierdza klasyfikację produktu. Świadectwa inwestycyjne zakupu sprzętu mogą być podstawą refundacji w promowanych programach gospodarczych. Świadectwa własności lub utrzymywania zwierząt dokumetują inwentarz oraz mogą dać wskaźniki na ich własne bazy danych. Poprzez udostępnianie wybranych obiektów różnym instutucjom, system pozwala na bezpośrednią, wielowymiarową, wielozakresową a unikalnie również niemal natychmiasową obserwację procesów w rolnictwie. Jest to możliwe na każdym poziomie, od lokalnego doradcy rolnego, przez urzędy gminne, wojewódzkie, ministerstwa aż do urzędów europejskich, to wszystko bez potrzeby obecnej czasochłonnej hierarchii. Usprawni to otrzymywanie wyników statystycznych oraz znaczne przyspieszy procesy dotacyjne lub refundacyjne. Będzie możliwa bieżąca obserwacja postępu prac rolnych n.p. w kontekście specyficznych warunków klimatycznych lub hydrologicznych.
CLAN Systems Ltd – oprogramowanie – systemowe, CAD, ...
insurance broker CipherMe server
insurer B account data space
customer 1 data slot
insurer A account data space
customer 2 data slot
customer 2 data slot
customer 3 data slot
jewellery
cameracomputer
contract
description
contract
contract
contract
valuation
house
shop rcpt
shop rcpt
description
insure offer
insurer A
insurer B
customer 1
customer 2
customer 3
description
fee receipt
fee receiptfee receipt
fee receipt
vintage car
valuation
fee receipt
car sale receiptclaim
assesmentrepair fee
refund
insure offeralarm cert.horse
horse lorry
fee receipt
fee receiptfee receipt
Vet billrefund
alarm cert.alarm cert.
inspectioninspectionvaluation
Technologia CipherMe pozwala każdej jednostce: osobie lub instytucji przechowywać własne dane, zarządzać nimi i mieć do nich dostęp
w sposób bezpieczny, prywatny i anonimowy,w dowolnym momencie i z dowolnego miejsca na świecie.
Prawowity właściciel danych udostępnia wybrane obiekty danych
komu sobie życzy, lub jak tego wymaga prawo,w wybranych zasadach.
System CipherMe składa się z:indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet,narzędzi dostępu do danych z serwera narzędziowego.
CipherMe
Administrator
CipherMe to technologia która może umożliwić wprowadzenie nowego systemu opartego na informatyzacji podmiotów administracji, tanio, efektywnie, szybko i z minimum ryzyka. Technologia umożliwia każdej jednostce przechowywanie własnych danych prywatnie, bezpiecznie i anonimowo. Właściciel danych ma do nich dostęp o dowolnej porze i z dowolnego miejsca na świecie, a koszt posiadania takiej bazy jest bardzo niski. Właścicielem bazy danych może być osoba prywatna, instytucja, pojazd, złożone urządzenie techniczne, gospodarstwo rolne, zwierzę chodowlane lub koń sportowy. Właściciel bazy danych może udzielać prawa dostępu do indywidualnych obiektów innym jednostkom.Podstawowe elementy struktury CipherMe to rozproszone, bezpieczne bazy danych jednostek w przestrzeni Internet plus narzędzia za pomocą których można uzyskać dostęp do danych, interpretować je i zarządzać nimi. Dzisiejszy prezenter, Igor Hansen reprezentuje Operatora Narodowego w Polsce oraz szkocką firmę CLAN Systems Ltd., którą prowadzę od ponad 18 lat a która jest autorem samego pomysłu i wykonawcą technologii u samych podstaw systemu.