Karta kibica, elektroniczne bilety wstępu, programy lojalnościowe, programy partnerskie oraz otwarta gama nowoczesnych funkcji i usług w środowisku dużego klubu sportowego bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na cyfrowo zabezpieczonej biometrycznej weryfikacji tożsamości dynamicznie przydzielanych i kontrolowanych certyfikatach uprawnień SecEuro to sieciowy system wzajemnego udostępniania cyfrowo zabezpieczonych obiektów pomiędzy uczestnikami wielkoskalowej imprezy sportowej: weryfikacji biometrycznej, autoryzacji wstępu, dokumentacji podróżnej, …
silne kryptograficznie potwierdzanie i weryfikacja tożsamości; efekty funkcjonalne silne kryptograficznie potwierdzanie i weryfikacja tożsamości; manifestacja lojalności klubowej, … karta na klubowej „smyczy” programy lojalnościowe podstawa uczestnictwa w imprezach nośnik biletów elektronicznych możliwość zakupu oraz wyboru miejsca elektronicznie, przez Internet szczególne uprawnienia wstępu, n.p. na sesje treningowe, kawiarnia klubowa, … udział w imprezach: mecze między kibicami, akcje charytatywne wstęp abonamentowy, przywilej własnego miejsca (zasłużony lub nabyty) automatyczne rozszerzenie funkcjonalności na imprezy w innych uczestniczących klubach elastyczna platforma autoryzacji uczestnictwa w imprezach międzynarodowych: Euro20XX, nowe możliwości obsługi infrastruktury wokół-imprezowej nośnik biletu komunikacji miejskiej, szczególnie potencjalnie darmowego biletu w mieście gościnnym nośnik mini - płatności w strefie wokół imprezy – posiłki, gadżety,
sprawny system weryfikacji i nadzoru wejścia na stadiony efekty funkcjonalne 2 sprawny system weryfikacji i nadzoru wejścia na stadiony możliwa pełna automatyzacja bramek na podstawie cech biometrycznych bieżąca zajętość miejsc w miarę wchodzenia, przypadki no-show, … rozdzielanie potencjalnie konfliktowych grup uczestników rozmieszczenie osób ze szczególnymi potrzebami lub umiejętnościami ścisła, szybka identyfikacja winowajców zajść z ograniczeniami uprawnień jako konsekwencją narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ; prezentacja informacji/certyfikatów udostępnianych uczestnikowi przez strony trzecie: niekaralność, przynależności do innych klubów, lojalności ligowe, certyfikat udzielania pierwszej pomocy, akredytacje członkowskie, akredytacje uprawnieniowe dostęp do uprzywilejowanych informacji: zawodnicy, fora dyskusyjne, … ; otwarta platforma usług i współpracy: klubów, zrzeszeń, związków sportowych, partnerów funkcje na potrzeby osobiste schowek danych bezpieczna poczta Osobiste Dane Zdrowotne i krytyczne dane medyczne usługi finansowe, wirtualna pre - kredytowana karta płatnicza z możliwym odsetkiem na wybrany cel klubowy, np. fundusz wsparcia niemal wszystkie funkcje, łącznie z wieloma Karty Kibica, dostępne w telefonie komórkowym – mobilny dostęp wszędzie i o każdej porze
wizyta w klubie celem odebrania karty uzyskanie i korzystanie z karty kibica zgłoszenie chęci nabycia karty: przez Internet, pocztą lub podczas wizyty w klubie; wizyta w klubie celem odebrania karty fotografia: przesłana, przyniesiona lub wykonana na miejscu; fizyczna lub w formacie cyfrowym potwierdzenie tożsamości na podstawie przyniesionego dokumentu osobistego wydruk danych i zdjęcia na karcie inicjalizacja karty: klucze, schowek, cyfrowo potwierdzone zdjęcie opcjonalnie i warunkowo: maszynowo weryfikowalna biometria dla automatycznych „fast-lane” możliwe załadowanie konta mini – płatności, punkty lojalnościowe dla pierwszych nabieranie praw udziału w imprezach zakup biletów na mecze na stadionie klubu; rezerwacja miejsca z możliwością zadeklarowanej sąsiedzkości punkty lojalnościowe kros – akredytacja miedzy - klubowa korzystanie z nabywanej, rosnącej gamy uprawnień ... ; dostęp do informacji, mediów dołączanie do innych programów opartych na kompatybilności technologii usługi finansowe, bankowe, ubezpieczeniowe dane zdrowotne
kryptograficznie potwierdzanie i weryfikacja tożsamości; podstawowe elementy karty uczestnika masowego wydarzenia sportowego kryptograficznie potwierdzanie i weryfikacja tożsamości; efektywna kontrola uprawnień: wydawanie, uaktualnianie, weryfikacja, usuwanie, … interfejsy z systemami instytucji państwowych w Polsce dla reszty świata; narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ; dostęp do informacji przez uczestników: kibiców, zawodników, sędziów, prasę ...; sprawny system weryfikacji wejścia na stadiony otwarta platforma nowych usług: klubu, zrzeszenia, związku sportowego, partnerów
silna i elastyczna weryfikacja cech biometrycznych możliwość ciągłego wprowadzania nowych technologii i unowocześniania obecnych możliwość weryfikacji historii cechy biometrycznej – bezpieczniejsza niż jednorazowa próbka w czasie cecha zabezpieczona jednym lub wieloma równoległymi podpisami elektronicznymi cechy przechowywane w osobistej przestrzeni uczestnika, eliminując nakłady na zgodność z Ustawą o Ochronie Danych Osobowych
elastyczna infrastruktura uprawnień oraz ich kontroli każdy uczestnik ma dostęp do indywidualnie przyznanych uprawnień: miejsce, czas, działalność widz: bilety, przynależność klubowa, usługi, hotel, transport, parking, krytyczne dane medyczne, umiejętność udzielenia pierwszej pomocy, ograniczenia sprawności fizycznej, … zawodnik: strefa treningowa, biuro prasowe, hotel, kantyna, przychodnia, badania, … sędzia, trener, funkcjonariusz imprezy, lekarz: wydarzenie, biura, miejsca treningowe, … prasa: wydarzenia, biura prasowe, kantyna, hotel prasowy, … służby bezpieczeństwa: wybiórczy dostęp, weryfikacja, … każde uprawnienie to elektroniczny certyfikat podpisany cyfrowo przez wystawcę; potencjalnie inna, dynamicznie konfigurowana, kombinacja zestawów dla każdej osoby – rzadko kiedy dwóch uczestników będzie miało dokładnie taki sam zestaw uprawnień, nawet dla imprez masowych bezpośrednia kontrola przez wystawcę: wydanie, weryfikacja, zmiany, wycofanie; selektywny dostęp do szczególnie czułych danych (np. wyników badań antydopingowych) międzynarodowy, światowy zakres działania bezpieczne światowe działanie przez Internet (WWW) oddelegowanie wystawiania kart i uprawnień (bilety, akredytacja) władzom lokalnym
składanie obiektów w jeden dokument elektroniczny – tu bilet wstępu na stadion HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, B 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlinska HANSEN Igor, Bohdan 1951/05/21 Warszawa M Oskar Zofia Garlińska nazwisko: imiona: data urodzenia: miejsce urodzenia: płeć imię ojca: imię matki: nazwisko panieńskie matki:
infrastruktura dostępu 1. licencje osobiste użytkownik 2 użytkownik 3 użytkownik 4 użytkownik 1 użytkownik 5 użytkownik 6 aplikacje użytkownik 1 użytkownik 2 użytkownik 4 użytkownik 6 użytkownik 3 użytkownik 5 infrastruktura dostępu usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
+ usługa bezpiecznego przechowywania i udostępniania informacji Serwerownie nowej generacji centra przechowywania danych – data centres data safety (bezpieczeństwo pasywne) data security (bezpieczeństwo aktywne) – technologia CipherMe + nowa generacja serwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji „data security” jest w rękach indywidualnych włascicieli tradycyjnie serwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.
filtr filtr filtr filtr Urząd Stanu Cywilnego A Uczelnia X osobisty schowek danych – Igor Hansen obecna baza danych system wewnętrzny Igor Hansen Igor Hansen Igor Hansen filtr filtr osobisty schowek USC Igor Hansen skrytka Igor Hansen wynik 0 Rh- rejestracja świadectwo urodzenia adres skrytka Jan Kowalski Urząd Ewidencji Ludności Igor Hansen obecna baza danych świadectwo urodzenia rysopis świadectwo ślubu filtr osobisty schowek UEL skrytka Igor Hansen Urząd Stanu Cywilnego B obecna baza danych PESEL adres filtr skrytka Jan Kowalski osobisty schowek USC skrytka Igor Hansen PESEL adres świadectwo ślubu
weryfikacja tożsamości i uprawnień osobisty schowek danych osobisty schowek danych Igor Hansen klub Igor Hansen Bank Igor Hansen klub osobisty schowek danych Igor Hansen kibic.xml klub Jan Kowalski klub Igor Hansen bilet.xml klub Igor Hansen klub Igor Hansen kibic.xml klub Igor Hansen bilet.xml klub osobisty schowek danych Jan Kowalski kibic.xml bilet
uaktualnianie nośnika dla pracy off-line osobisty schowek danych osobisty schowek danych Igor Hansen klub Igor Hansen Bank Igor Hansen klub osobisty schowek danych Igor Hansen kibic.xml klub Jan Kowalski klub Igor Hansen bilet.xml klub Igor Hansen klub Igor Hansen kibic.xml klub Igor Hansen klub Igor Hansen kibic.xml klub Igor Hansen bilet.xml klub Igor Hansen bilet.xml klub osobisty schowek danych Jan Kowalski kibic.xml bilet
W większości poza zakresem Ustawy o Ochronie Danych Osobowych; pełna prywatność bez kompromisów bezpieczeństwa i elastyczności personalne, cyfrowo podpisane informacje w rękach prawowitych właścicieli W większości poza zakresem Ustawy o Ochronie Danych Osobowych; zadośćuczynienie najsilniejszym narodowym poczuciom prywatności, np. UK elastyczność punktów i metod dostępu komputer osobisty, laptop, bezpieczny “thin client”; terminale dostępu publicznego; urządzenia bezprzewodowe telefony komórkowe; elastyczność dostępu on- i off-line drobnoziarnista skalowalność z minimum ryzyka wdrożeniowego: finansowego, opinii publicznej skalowalność rozmiaru wdrożenia – w jednostkach pojedynczych uczestników skalowalność we wprowadzaniu aplikacji oraz elementów towarzyszących systemu minimalny początkowy nakład inwestycyjny, skalowalność i podzielność kosztów stopniowe wprowadzanie a tempie dostępności środków i postępu weryfikacji funkcjonalnej
dystrybucja uprawnień: biletów, akredytacji, … Bilety to unikalne hierarchiczne dokumenty elektroniczne (certyfikaty), oryginalnie generowane i podpisywane cyfrowo przez podstawowego organizatora. Organizator umieszcza w przestrzeniach instytucji, uprawnionych do rozprowadzania biletów (dystrybutor) ich odpowiednio przydzielone kwoty, uprzednio jednak oznaczywszy każdy z nich komu ten bilet został przydzielony. Organizator, przez cały czas zachowuje prawo dostępu do wystawionego przez siebie biletu, łącznie z prawami wglądu, modyfikacji a wręcz i usunięcia. Bilet może być, nawet do ostatniej chwili wyłącznie warunkową promesą wstępu. W wyniku sprzedaży biletu, jego dystrybutor udostępnia odczyt zawierającego bilet certyfikatu osobie, lub innej jednostce nabywającej, uprzednio dodając informacje o odbiorcy docelowym. Bilet pozostaje warunkową promesą wstępu niemal do ostatniej chwili przed wstępem na imprezę, z oknem czasowym dyktowanym, przede wszystkim, względami bezpieczeństwa, ale też i logistyką systemów off-line. Bilety sprawdzane off-line stają się nimi wystarczająco wcześnie aby umożliwić wszystkim kibicom przeniesienie ich na czas na kartę wstępu w terminalu publicznym ale i wystarczająco blisko daty imprezy aby móc uwzględnić jak najwięcej wykrytych zagrożeń, np. wybryk chuligański na poprzednim meczu. Bilety sprawdzane on-line nie mają tego problemu Bilet-promesa wystarcza podczas przekraczania granicy. Inne uprawnienia, jak akredytacje czy specyficzne prawa wstępu, działają na podobnej zasadzie, dystrybucji z puli oryginalnie utworzonych certyfikatów.
tydzień 3: dokument przewodni projektu – „white paper” fazy wdrożenia tydzień 3: dokument przewodni projektu – „white paper” efektywna demonstracja funkcjonującego biletu elektronicznego (w kwartał) przykład bezpiecznego osobistego dokumentu elektronicznego: biometria, proste uprawnienia; tydzień 4: zamknięty, wewnętrzny pokaz funkcjonującego modelu biletu elektronicznego; tydzien 7: dokładne uzgodnienia pierwszej funkcjonalności pokazowej; tydzien 10: oficjalna prezentacja/pokaz dla przykładowego klubu piłkarskiego; rozbudowa funkcjonalna, konsultacje zewnętrzne, dostęp dla przedstawicieli PZPN; czwarty kwartał 2009: wdrożenie dla trybun V.I.P. dla wybranego klubu piłkarskiego; pierwszy kwartał 2010: pełna obsługa klubu na bazie komercyjnej; pierwsze indywidualne potrzeby funkcjonalne klubu: składki, lojalności minipłatności elementy skali wielo-klubowej system dystrybucji biletów, rozdzielanie grup kibiców interakcje z systemami administracji uwzględnienie specyficznych cech kibica: udzielanie pierwszej pomocy, niesprawność, …
weryfikacja automatyczna Igor Hansen Igor Hansen Igor Hansen Igor Hansen warunki otwarcia zestaw uprawnień niezbędnych do przejścia maszynowo-weryfikowalna biometria Igor Hansen Igor Hansen Igor Hansen
third party enabling access tools access security storage security XHTML tools WML custom software application XHTML tools WML enabling access tools browser shell browser plug-in phone browser Library (DLL) access security against outside access signed packets licence verification individual encryption storage security against inside access physical site safety fire, theft, ... redundancy for availability backup storage safety against damage, loss physical disks
WWW: protokół sieciowy CipherMe XHTML tools XHTML tools enabler enabler WWW: protokół sieciowy CipherMe klub klub administracja PZPN UEFA CipherMe CipherMe CipherMe CipherMe CipherMe własny system IT własny system IT własny system IT własny system IT własny system IT
stadion 10/100MHz LAN 802.11b access points szybkie łącze Internet parking kibic 10/100MHz LAN bileter kibic funkcjon. kibic 802.11b access points klub kibic szybkie łącze Internet
dostęp on- i off-line klub klub kibic.xml Igor Hansen bilet.xml
Igor Hansen T. Pastuszak STOM server Igor Hansen T. Pastuszak STOM
architektura otwartego nośnika kryptograficznego PIN pamięć tokenu podpis cyfrowy klucz prywatny procesor kryptografii asymetrycznej dostęp i szyfrowanie klucz prywatny aplikacje bankowe: bankomat, Visa, MasterCard, ... podpis cyfrowy klucz publiczny ISO 7816 + EMV dostęp i szyfrowanie klucz publiczny Internet Intranet CipherMe ISO 7816 server ID user ID off-line cache ELS ICAO MRTD przestrzeń danych CipherMe Mifare memory park Mifare ISO 14443 off-line cache
{ bezpieczne dane osobiste eAdministracja, eGovernment eTożsamość, eBezpieczeństwo eBankowość, eBiznes, eSport eEdukacja, ePraca eZdrowie eWłączność, eSpołeczeństwo eObywatel, ePodatnik eKierowca, ePasażer eKlient eZawodnik, eKibic eStudent, ePracownik ePacjent bezpieczne dane osobiste unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą Forum (def), not much of Many e-..., many big projects in separate sessions All about better serving me, the citizen, I couild not find e-citizen, e-me dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum ryzyka usługi i produkty, partnerstwa i podział kosztów karta: otwarto-funkcyjne narzędzie dostępu do informacji
Prawowity właściciel danych udostępnia wybrane obiekty danych CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, szyfrowaną pocztą elektroniczną , efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich. To cała gama nowych możliwości biznesowych, zarówno poprzez nowe podejście do obecnych rozwiązań, jak i poprzez zupełnie nowe usługi, dotychczas niemożliwe do zrealizowania w tradycyjnych technologiach. Technologia pozwala każdej jednostce: instytucji lub osobie, przechowywać własne dane, zarządzać nimi i mieć do nich dostęp w sposób bezpieczny, prywatny i anonimowy, w dowolnym momencie i z dowolnego miejsca na świecie. Prawowity właściciel danych udostępnia wybrane obiekty danych komu sobie życzy, lub jak tego wymaga prawo, w wybranym zakresie i na wybranych zasadach. Jestem ...., skad tu jestem, co tu robie CLAN, HNet, CipherMe, zastosowania Dzisiejsza prezentacja to jeden z wielu wymiarów możliwych .... Opisac set-up - Intranet Chcę opowiedzieć Państwu o nowym podejściu do budowy systemów informatycznych, które może zasadniczo zmienić jakość kontaktów między usługodawcami a klientami, między administracjami a obywatelami. Samo podejście wydaje się nowe wyłącznie z punktu widzenia informatyki, gdyż naprawdę odzwierciedla ono dużo bliżej już istniejące struktury i relacje niż obecnie wdrażane projekty informatyczne. Te idą dużo bardziej pod włos naszych obecnych przyzwyczajeń i spodziewań i może właśnie dlatego często nie osiagają zamierzonego celu. Pacjent wybierając się do lekarza nie spodziewa się że ten będzie miał jego dane medyczne a raczej przynosi prześwietlenia i wyniki badań ze sobą. Podobnie, obywatel idąc do urzędu doświadcza, nistety boleśnie, konieczność posiadania ze sobą wszelkiej niezbędnej dokumentacji. Obecne wdrożenia informatyczne próbują zabrać nam nasze dane twierdząc w efekcie że potrafią o nie lepiej zadbać niż my sami. Tymczasem chyba wolelibyśmy wyłącznie elektroniczne usprawnienie obecnego przynoszenia naszych danych gdzie i kiedy trzeba. Tak więc najbardziej przydatne zmiany są dużo mniejsze niż te nam oferowane, a z tym pewnie prostsze i tańsze. Moja dzisiejsza prezentacja to jedna dwu-częściowa hipoteza: System CipherMe składa się z: osobistych kluczy kryptograficznych, indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet, Internetowych narzędzi dostępu do danych, szerokiej gamy punktów dostępu, z telefonią komórkową włącznie.