CLAN Systems Ltd e-Ja Sp. z o.o. założenie: luty 1984 tworzenie i wdrażanie wartości intelektualnych w IT: elektronika sterowania drukarek laserowych CAD: gate arrays, PCB auto-route VLSI: co-processors, compressors, . zaszyte systemy operacyjne język IV rzędu, kompilery Document Description Language technologie kryptograficzne Digital, Fujitsu(JP), Hitachi(JP), HP(US), IBM(UK), ICL(UK), Ricoh(JP) technologia szyfrowanych osobistych skrytek informacji - CipherMe założenie: październik 2004 ko-autor technologii CipherMe wykonawca wszystkich podstawowych elementów technologii technologia serwerów terminale: przeglądarki, telefonia aplikacje w DHTML, AJaX 100% know-how Jestem ...., skad tu jestem, co tu robie CLAN, HNet, CipherMe, zastosowania Dzisiejsza prezentacja to jeden z wielu wymiarów możliwych .... Opisac set-up - Intranet Chcę opowiedzieć Państwu o nowym podejściu do budowy systemów informatycznych, które może zasadniczo zmienić jakość kontaktów między usługodawcami a klientami, między administracjami a obywatelami. Samo podejście wydaje się nowe wyłącznie z punktu widzenia informatyki, gdyż naprawdę odzwierciedla ono dużo bliżej już istniejące struktury i relacje niż obecnie wdrażane projekty informatyczne. Te idą dużo bardziej pod włos naszych obecnych przyzwyczajeń i spodziewań i może właśnie dlatego często nie osiagają zamierzonego celu. Pacjent wybierając się do lekarza nie spodziewa się że ten będzie miał jego dane medyczne a raczej przynosi prześwietlenia i wyniki badań ze sobą. Podobnie, obywatel idąc do urzędu doświadcza, nistety boleśnie, konieczność posiadania ze sobą wszelkiej niezbędnej dokumentacji. Obecne wdrożenia informatyczne próbują zabrać nam nasze dane twierdząc w efekcie że potrafią o nie lepiej zadbać niż my sami. Tymczasem chyba wolelibyśmy wyłącznie elektroniczne usprawnienie obecnego przynoszenia naszych danych gdzie i kiedy trzeba. Tak więc najbardziej przydatne zmiany są dużo mniejsze niż te nam oferowane, a z tym pewnie prostsze i tańsze. Moja dzisiejsza prezentacja to jedna dwu-częściowa hipoteza:

WWW 1101001… bankowa skrytka depozytowa schowki z zaszyfrowanymi informacjami użytkowników bankowa skrytka depozytowa elektroniczna skrytka depozytowa WWW transport zamkniętych skrytek punkt odbioru zamkniętej skrytki szyfrowy klucz użytkownika 1101001…

+ usługa bezpiecznego przechowywania i udostępniania informacji usługodawca jest w efekcie właścicielem zarówno danych jak i zawartych informacji, bo ma do nich niczym nieograniczony, otwarty dostęp. To on otwiera drzwi do informacji ich właścicielom. usługodawca jest odpowiedzialny wyłącznie za „data safety” bo nie ma dostępu do przechowywanych informacji. „information security” jest w rękach indywidualnych właścicieli, dysponującymi kluczami do swoich skrytek i to oni otwierają do nich drzwi, sobie oraz innym. data safety (bezpieczeństwo pasywne) - usługodawca information security (bezpieczeństwo aktywne) – użytkownicy

zaszyfrowane informacje usługa bezpiecznego przechowywania aplikacje on-line osobiste skrytki z zaszyfrowanymi informacjami zaszyfrowane informacje aplikacje WWW aplikacje aplikacje zaszyfrowane informacje info info zaszyfrowane informacje

CipherBill płatności elektronicznych faktur masowych dla 100% bazy klienckiej wystawcy

Electronic Bill Presentation & Payment (EBPP) „snail mail” bank wystawca wystawca A POK wystawca B wystawca C wystawca A integrator bank Electronic Bill Presentation & Payment (EBPP) mobilne płatności (InPost) Bilix … wystawca B integrator wystawca C bank wystawca CipherBill wystawca A POK wystawca B wystawca C

CipherBill – realizacja płatności z udziałem banku bankomat Banku pakiet ISO-20022, podpisany przez klienta jego kluczem bankowym i przesłany do Banku otwiera całą nową, otwartą gamę możliwości płatniczych ze strony WWW wystawcy z dowolnej neutralnej strony WWW z terminala publicznego z telefonu komórkowego strona WWW e-płatności Banku

faktury bank płatnika wystawca A faktury operator wystawca B bankomatu wystawca udostępnia faktury klientowi klient sam sprowadza faktury do wybranego mechanizmu płatności b i l n g faktury bank płatnika wystawca A udostęp nianie C1 Cn b i l n g faktury wypłata udostęp nianie C1 operator bankomatu wystawca B Cn wpłata b i l n g faktury wystawca C udostęp nianie C1 Cn

bezbolesne płatności faktur dla płacących dotychczas gotówką przypominanie o płatnościach faktur podczas każdej wypłaty gotówki nie trzeba mieć ani komputera ani dostępu do sieci możliwość uiszczania opłat w trybie 24/7 możliwość wydruku potwierdzenia płatności faktur

faktury faktury faktury POK wystawca udostępnia faktury klientowi klient sam sprowadza faktury do wybranego mechanizmu płatności bank b i l n g faktury udostęp nianie C1 wystawca B Cn ISO20022 pain ISO20022 pain b i l n g faktury udostęp nianie C1 ISO20022 pain Cn ISO20022 pain b i l n g faktury udostęp nianie C1 Cn POK

SEPA to ISO20022 z walutą zamrożoną na Euro dyspozycja płatnicza ISO 20022 SEPA to ISO20022 z walutą zamrożoną na Euro

integracja faktur w modelu Electronic Bill Presentation and Payment rozdzielenie prezentacji od płatności w CipherBill kanały płatności ograniczone tylko do tych wspieranych przez integratora otwarty repertuar, niezależnych, potencjalnie konkurujących, kanałów płatności sufit % do tych płacących elektronicznie – mała skala korzyści dla wystawcy Każda obecna i przyszła forma płatności, z gotówką włącznie, gdzie tylko można sprowadzić faktury – potencjalnie 100% bazy klienckiej informacje finansowe klienta dostępne scentralizowanemu systemowi integrującemu zaszyfrowane informacje klienta dostępne tylko niezbędnym stronom i w niezbędnym zakresie efektywna kontrola płatności w ręku integratora z płatnościami opartymi na poleceniu zapłaty pełna kontrola płatności w rękach odbiorcy faktury trudno dotrzeć do małych lokalnych wystawców (gmina, lokalna gazownia, …) lub małego B2B wystawcy udostępniają swoje faktury, niezależnie od skali czy relacji – B2B, B2C, marża transakcyjna źródłem przychodu integratora i staje się niezerową dolną granicą kosztu odbiorcy. „integratorem” swoich faktur sam jest płatnik. wiązanie formalne wystawcy z integratorem i kompleksowość powiązania z więcej niż jednym własna decyzja technologiczna, bez jakiegokolwiek pośrednictwa

Już teraz użytkownik może importować Elixirowe (paczki/koszyki) na swoja stronę e-bankowości. Wystarczy je wygodnie wygenerować

ponad 12M faktur/mies

dom foyer banku supermarket … wystawca udostępnia faktury klientowi płatności gotówkowe na poczcie, w banku, w kasie sklepowej, bez potrzeby zmian informatycznych tych placówek b i l n g faktury udostęp nianie C1 Cn b i l n g faktury udostęp nianie C1 Cn b i l n g faktury udostęp nianie C1 Cn dom foyer banku supermarket …

konto odbiorcy faktury konto wystawcy faktury l n g invoice.xsl wystawca Użytkownik 1 +48 600 901900 - 5, -2, -1, 0, 1* Loyalty offer @ m.kowalski@e-ja.pl udostęp nianie due system płatności invoice.xml wystawca invoice.csv, Elixir użytkownik pending ISO20022 Elixir done dyspozycja konto odbiorcy faktury Użytkownik 2 przelew Użytkownik 3 informacja/monitoring konto wystawcy faktury

po raz pierwszy: utworzenie kluczy dostępu do informacji inicjalizacja uczestnictwa – w niemal każdym punkcie przyszłej płatności bank wystawca B POK po raz pierwszy: utworzenie kluczy dostępu do informacji klucze tworzone są lokalnie na terminalu użytkownik ma szereg opcji ich przechowywania: karta, zbiór na USB lub na serwerze z tym samym zestawem kluczy i dla każdego konta fakturowego użytkownik podaje identyfikator klienta konta oraz numer jednej z ostatnich faktur serwlet skrytki udostępnia mu rachunki dostęp do kilku kont u wystawcy i dla więcej niż jednego użytkownika własne gospodarstwo domowe, dom wakacyjny rodzice w podeszłym wieku firma

CipherBill oszczędności operacyjne eliminacji faktur papierowych dla docelowo 100% bazy klienckiej podwyższona dyscyplina płatności statystycznie każdy właściciel karty bankowej korzysta z bankomatu 2-3 razy w miesiącu płatność którejkolwiek faktury, którymkolwiek kanałem, przypomina o pozostałych potencjalnie podwyższona częstotliwość odwiedzania stron wystawcy

CipherPolicy - elektroniczne ubezpieczenia zdrowotne usługodawca medyczny usługodawca pacjent notatka pacjent notatka ubezpieczyciel ubezpieczony certyfikat składka warunki gabinet ubezpieczony pokwitowanie certyfikat certyfikat warunki składka składka składka składka

CipherHealth Osobiste Informacje Zdrowotne są słuszne etycznie. Są najlepszym sposobem zapobiegania nadużyciom. To najlepszy sposób zapewnienia prywatności informacji Zapewniają personelowi medycznemu pełną niezbędne informacje; gdziekolwiek 24/7. Wspierają terapię opartą na informacji oraz efektywną rekonwalescencję domową. To technicznie najłatwiejsze rozwiązanie, najtańsze i najbardziej efektywne. To jedyny sposób na efektywną integrację wielu, różnorodnych zdrowotnych systemów informatycznych. Prof. Bjőrn Bergh Prof. of Medical Information Systems, University of Heidelberg

23 września 2011, The Australian THE plug has been pulled on Britain's massively costly, long-delayed and significantly under-delivering National Health Service IT reform program. The Conservative government has announced "the dismantling" of the 11.5 billion pound ($18.14bn) project that commenced under Labour in 2002 and was this year condemned by unflattering findings from the National Audit Office, the parliamentary public accounts committee (PAC) and a Cabinet Office review.In August, PAC chair Margaret Hodge urged the government to cut its losses and use the remaining funds to "buy systems that work". Earlier this year, the auditor found the original vision of a fully integrated electronic records system holding an individual care record for every NHS patient "had no hope" of ever being realised. And now the Major Projects Authority (MPA) has concluded that the program "has not and cannot deliver to its original intent". The demise of the troubled program was spelt out in a Department of Health statement: "In a modernised NHS, which puts patients and clinicians in the driving seat for achieving health outcomes, it is no longer appropriate for a centralised authority to make decisions on behalf of local organisations." Cabinet Office Minister Francis Maude said the government would not allow costly failures to continue. "The National Program for IT embodies the type of unpopular top-down program that has been imposed on frontline NHS staff in the past," she said. "We need to get the best value for taxpayers' money." It is unclear what will happen to existing contracts with lead IT suppliers CSC and BT which, along with the Health department and its head Sir David Nicholson, copped stinging criticism from the PAC over their failure to deliver. From a British population of more than 60 million, only 8.25m people have opted to create a summary record since the service started in early 2009; a disappointing response to a personalised mailout to 33.4m NHS patients likely to benefit from the initiative. Even more telling, the number of GP practices that loaded records into the SCR was a mere 1203. 23 września 2011, The Australian W Wielkiej Brytanii zamknięty został masywnie drogi, dalece opóźniony i wyraźnie nieefektywny program informatyzacji służby zdrowia. Konserwatywny rząd ogłosił rozmontowanie 11.5 bilionowego ($18.14bn) projektu rozpoczętego przez Labour w 2002 i który był skrytykowany badaniami National Audit Office, komitetetu rozliczeń publicznych (PAC) oraz przeglądem Gabinetu Ministrów. W sierpniu przewodnicząca PAC Margaret Hodge nalegała by rząd powstrzymał straty i wykorzystał pozostałe fundusze by „zakupić systemy które funkcjonują”. Wcześniej tego roku audyt uznał że oryginalna wizja w pełni zintegrowanego systemu rejestrów zdrowotnych przechowującego indywidualne informacje medyczne każdego pacjenta nie ma szans aby kiedykolwiek mogła być zrealizowana. A teraz Major Projects Authority (MPA) podsumowała że program „nie dostarczył i nie może dostarczyć realizacji oryginalnego zamysłu”. Upadek programu został wyrażony w komunikacie Ministerstwa Zdrowia: „W nowoczesnej służbie zdrowia (NHS), która stawia pacjentów i lekarzy w pozycji decyzyjnej osiągania rezultatów zdrowotnych, wydaje się nieuzasadnionym aby administracja centralna podejmowała decyzje w imieniu lokalnych organizacji.” Minister Francis Maude oznajmiła że rząd nie może pozwolić na kontynuację kosztownych niepowodzeń: „Narodowy program IT ucieleśnia typ niepopularnego odgórnego programu narzucanego dotychczas personelowi służby zdrowia. … Musimy uzyskiwać jak najlepsze wartości za pieniądze podatników.” Nie jest oczywiste co się stanie z obecnymi kontraktami dostawców CSC i BT które, wraz z Ministerstwem Zdrowia i jego szefem Sir David Nicholson, zostali silnie skrytykowani przez PAC za brak rezultatów. Z populacji ponad 60 milionów, tylko 8.25m zdecydowało się aby utworzyć swój sumaryczny rejestr informacji, rozpoczęty w 2009; niezadowalający rezultat osobistych zaproszeń wysłanych do 33.4m pacjentów. Jeszcze bardziej charakterystyczny jest fakt że tylko 1203 praktyki lekarskie zdecydowały się na przystąpienie do systemu. 18.0 BN EUR ? EUR 0.9 BN EUR wycena na dziś wycena pierwotna 0.3 BN EUR 3.8 BN EUR 100 BN EUR Australia UK USA Dover Berwick upon Tweed Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia a, tym samym, wzorców do naśladowania.

CipherID otwarto-funkcyjny osobisty dokument elektroniczny bezpieczne przechowywanie, dostęp oraz udostępnianie danych osobistych obywateli, pacjentów, uczniów, klientów, podatników, kibiców, podróżników, wyborców, … z cyfrową weryfikacją tożsamości i uprawnień, celem usprawnień administracyjnych, niwelacji wykluczenia informacyjnego, zabezpieczenia ruchu dużych mas ludności prezentacja identyfikacji osobistej oraz, zależnych od potrzeb, zestawów uprawnień, w każdym miejscu, w dowolnym czasie. W zależności od tego zestawu, powstaje dynamicznie karta: usług publicznych, aglomeracyjna, samorządu lokalnego podróży: bilety, rezerwacje, szczepienia, ubezpieczenia, bezpieczeństwa ruchu opieki społecznej ubezpieczenia zdrowotnego: prywatnego, narodowego, europejskiego osobistych danych zdrowotnych, krytycznych danych medycznych, pacjenta wstępu na imprezy masowe, kontrolowanego ruchu dużych mas ludności płatnicza: bankowa, mini-płatności, integracja płatności faktur masowych klienta: lojalności, rozliczenia, dostępu do danych/dokumentów personalnych: Id, paszport, prawo jazdy, … ucznia, nauczyciela, rodzica, … , legitymacja studencka, indeks, …, kariery osobistej uniwersalna karta obywatelska

filtr filtr filtr filtr prezentacja informacji składających się na dowód osobisty, sprowadzanych w najnowszej wersji i z oryginalnych miejsc ich przechowywania Urząd Stanu Cywilnego A Uczelnia X osobisty schowek danych – Igor Hansen obecna baza danych system wewnętrzny Igor Hansen Igor Hansen Igor Hansen filtr filtr osobisty schowek USC Igor Hansen skrytka Igor Hansen wynik 0 Rh- rejestracja świadectwo urodzenia adres skrytka Jan Kowalski Urząd Ewidencji Ludności Igor Hansen obecna baza danych świadectwo urodzenia rysopis świadectwo ślubu filtr osobisty schowek UEL skrytka Igor Hansen Urząd Stanu Cywilnego B obecna baza danych PESEL adres filtr skrytka Jan Kowalski osobisty schowek USC skrytka Igor Hansen PESEL adres świadectwo ślubu

kojarzenie obiektów na podstawie danych tożsamościowych – entity matching HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, B 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlinska HANSEN Igor, Bohdan 1951/05/21 Warszawa M Oskar Zofia Garlińska nazwisko: imiona: data urodzenia: miejsce urodzenia: płeć imię ojca: imię matki: nazwisko panieńskie matki:

bramki bezobsługowe warunki otwarcia Igor Hansen Igor Hansen Igor Hansen Igor Hansen warunki otwarcia zestaw uprawnień niezbędnych do przejścia maszynowo-weryfikowalna biometria Igor Hansen Igor Hansen

okienko kontrolne zawartości pamięci lokalnej karty

karta bankowa, legitymacja studencka jako klucz dostępu

CipherVehicle sprzedawca, warsztat ubezpieczyciel, refundator producent firma leasingowa osobista baza danych recall zapotrzebowanie na ubezpieczenie oferta A-3 oferta B-1 oferta C-1 świadectwo oryginalności świadectwo ubezpieczenia zmiana przekazanie obsługa A: wycena B: akceptacja C: wykonanie D: refundacja dowód rejestracyjny świadectwo sprawności A: wycena B: akceptacja C: wykonanie D: refundacja gwarancja przedłużenie gwarancji świadectwo emisji CO2 pojazd warsztat kier A patrol drogowy kier B policjant kier C firma wynajmu

CipherDesk - KeI usługa bezpiecznego przechowywania osobiste skrytki z zaszyfrowanymi informacjami

CipherMe protocol (HTTP, user-signed payload) administration administration administration administration administration patient emergency cust. service recalls student telemed, D2H2 post warranties community insurer bank supervision digital sign. service &… tele-working insurannce provider bank teller insure & assess import documents outsourcing mass spect. doctor telephone employer brokering translations vet. data monitoring WWW ID card, border patient e-banking taxpayer identification agreements stud books supervision WebOS personal electronic document personal medical records electronic payments auto-taxation no returns financial services digital notary devices vehicles animals buildings objects businesses personal elektronic deposit box CipherMe protocol (HTTP, user-signed payload) bill issuer administration e-invoices e-documents personal deposit boxes personal deposit boxes own billing system own systems mass invoice citizen bureau train tickets driving licence road fees national insur B2B billing local gov.

{ eAdministracja, eGovernment eObywatel, ePodatnik eTożsamość, eBezpieczeństwo eFaktury, eBiznes eSport eEdukacja, ePraca eZdrowie eWłączność, eSpołeczeństwo eObywatel, ePodatnik eKierowca, ePasażer eKlient eZawodnik, eKibic eStudent, ePracownik ePacjent Forum (def), not much of Many e-..., many big projects in separate sessions All about better serving me, the citizen, I couild not find e-citizen, e-me

procesor punktu dostępu karta EMV numer karty różne metody przechowywania i udostępniania kluczy kryptograficznych użytkownika serwer ze zbiorami informacji dostępowych użytkowników # PESEL nazwa zbioru procesor punktu dostępu Password Based Encryption kod 2D zaszyfrowane dane rozszyfrowane dane nowy dowód osobisty legitymacja studencka karta bankowa bramka kluczy krypto procesor karty

SSL cipherme tradycyjne przechowywanie danych terminal serwer tradycyjne przechowywanie danych chroniony jest kanał przesyłania dane na serwerze na łasce administratora brak mechanizmów udostępniania SSL terminal serwer terminal cipherme

Dane powinni przechowywać ci którym ufamy Czy ufasz? sobie ??% lekarzowi 91% nauczycielowi 87% profesorowi 74% sędziemu 72% księdzu 71% spikerowi TV 66% naukowcowi 65% policjantowi 64% decyzje o naszych danych komuś na ulicy 53% ankieterowi 46% urzędnikowi 46% związkowi zaw. 33% biznesmanowi 28% ministrowi 20% politykowi 18% dziennikarzowi 18% Mori Poll: rok 2003, 2000+ brytyjscy dorośli w wieku 16+