indywidualne bezpieczne schowki i dostęp sieciowy w efektywnym nadzorze obiektów budowlanych unikalna jakość bezpieczeństwa wygodnie i pod kontrolą unikalna elastyczność przy minimum ryzyka
Krótko o technologii Każda jednostka: osoba lub instytucja może przechowywać dowolne własne dane, zarządzać nimi i mieć do nich dostęp w sposób bezpieczny, prywatny i anonimowy, w dowolnym momencie i z dowolnego miejsca na świecie, Prawowity właściciel danych udostępnia wybrane obiekty danych komu sobie życzy, lub jak tego wymaga prawo w wybranym zakresie i na wybranych zasadach System składa się z: Indywidualnie szyfrowanych schowków danych jednostek w przestrzeni Internet/Intranet, narzędzi dostępu do danych z serwera narzędziowego narzędzi operacji na danych, łącznie z dynamiczną hierarchią cyfrowo podpisywanych dokumentów: spójność i niezaprzeczalność
bezpieczne schowki danych w monitoringu obiektów uczestnicy: budynki, administratorzy, wykonawcy, inspektorzy, instytucje Każdy obiekt ma swój kryptograficzny schowek dokumenty wymagane przez prawo budowlane, regulaminy GIB podpisy cyfrowe osób odpowiedzialnych: inspektorów, wykonawców licencje dostępu według wymagań nadzorczych możliwość automatyzacji weryfikowania aktualości dokumentów: okresowo, według wyznaczoych terminów
G.I.B. powstanie administracja wydarzenia, zmiany osobisty schowek danych obiektu budowlanego G.I.B. powstanie administracja zewolenie budowlane nadzór budowlany właściciel zarządca właściciel nadzór budowlany nadzór budowlany przeznaczenie użytkowe protokół odbioru poświadczenie opłaty poświadczenie opłaty wydarzenia, zmiany ubezpieczenie zalecona naprawa informacje interwencyjne nowy kabel windy zawory gazu dostęp do pomiesz. inspekcje gaśnice krany ppożar niesamodz. mieszk. gaśnice wentylacja wentylacja inst. gaz. inst. gaz. inst. elekt. inst. elekt.
wprowadzanie, przechowywanie, weryfikacja zestaw dokumentów zależny od typu i przeznaczenia obiektu procedury bieżącego nadzoru budowlanego elektroniczna książka obiektu: podstawowe, ogólne, sytuacyjne, kontrole,... hierarchia dokumentów i hierarchiczne zabezpieczenie podpisem cyfrowym elastyczność kontroli bezpiecznych praw dostępu elastyczność wprowadzania, zmian wymagań (EU: współczynniki energ.) wgląd i nadzór Główny Inspektorat Budowlany własciciel, administrator, agencja nieruchomości służby kryzysowe w razie awarii, pożaru, katastrofy, oprogramowanie podłączenie do istniejących systemów bezpieczne narzędzia w WWW – skądkolwiek, kiedykolwiek, czymkolwiek proste wykonanie i adaptacja własnymi siłami instytucji funkcje dodatkowe identyfikacja inspektorów i uprawnionych pracowników bezpieczna poczta korporacyjna z obiegiem dokumentów i podpisów telefonia komórkowa: dostęp, raporty multimedialne, kontakty, ...
realizacja infrastruktura serwer danych: indywidualne schowki obiektów na serwerze urzędu lub wynajęte u wybranego usługodawcy inspektorzy i pracownicy: osobiste schowki i karty kryptograficzne terminale: thin client, PDA, telefon dostęp Internet koszty bieżące – ściśle w proporcji wykorzystania dostęp Internet dla pracowników: biuro, dom, kawiarnia Internet, administracja budynku 1 zł/miesiąc na schowek pracownika 1 zł/miesiąc na schowek obiektu inwestycja indywidualny token użytkownika, obiektu (karta @10zł, pendrive, ...) wykonanie lub adaptacja oprogramowanie własnymi siłami instytucji (GIB) wsparcie technologiczne wdrożenia (e-Ja) płynne wdrożenie niemal od zaraz płynna skalowalność populacji obiektów i użytkowników płynna skalowalność repertuaru dokumentów i procedur minimalne ryzyko, prosta decyzja, otwarte drzwi w przyszłość
Where is CipherMe? third party enabling access tools access security XHTML tools WML custom software application XHTML tools WML enabling access tools browser shell browser plug-in phone browser Library (DLL) access security against outside access signed packets licence verification individual encryption storage security against inside access physical site safety fire, theft, ... redundancy for availability backup storage safety against damage, loss physical disks
SSL cipherme tradycyjne przechowywanie danych terminal serwer tradycyjne przechowywanie danych chroniony jest kanał przesyłania dane na serwerze na łasce administratora brak mechanizmów udostępniania SSL terminal serwer terminal cipherme
aneksy krótkie wprowadzenie do kryptografii
kryptografia symetryczna - Rijndael
kryptografia symetryczna - Rijndael Questions and Answers to Joan Daemen and Vincent Rijmen How is that pronounced? If you’re Dutch, Flemish, Indonesian, Surinamer or South-African, it is pronounced like you think it should be. Otherwise, you could pronounce it like “reign dahl”, “rain doll”, “rhine dahl”. We are not picky. As long as you make it sound different from “region deal”. Why did you choose this name? Because we were both fed up with people mutilating the pronounciation of the names “Daemen” and “Rijmen”. Can’t you give it another name? Dutch is a wonderful language. Currently we are debating about the names “Herfstvrucht”, “Angstschreeuw” and “Koeieuier”. Other suggestions are welcome of course. Derek Brown, Toronto, Ontario, Canada, proposes “Bob”.
kryptografia asymetryczna – RSA Ron Rivest, Adi Shamir, Leonard Adleman
transmisja
kryptografia – podpis cyfrowy
kryptografia – baza danych CipherMe
CipherMe to istniejący i działający system! ? pytania