Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałGracja Żaczek Został zmieniony 10 lat temu
1
nowa jakość w usługach dostępu szerokopasmowego
poprzez łącza stałe, radiowe oraz telefonię komórkową założenie: październik 2004 współtwórca i wyłączny operator technologii CipherMe w Polsce wykonawca podstawowych elementów technologii CipherMe serwery IE Explorer, MSOutlook, telefonia aplikacje w Ajax 100% know-how CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich Jestem ...., skad tu jestem, co tu robie CLAN, HNet, CipherMe, zastosowania Dzisiejsza prezentacja to jeden z wielu wymiarów możliwych .... Opisac set-up - Intranet Chcę opowiedzieć Państwu o nowym podejściu do budowy systemów informatycznych, które może zasadniczo zmienić jakość kontaktów między usługodawcami a klientami, między administracjami a obywatelami. Samo podejście wydaje się nowe wyłącznie z punktu widzenia informatyki, gdyż naprawdę odzwierciedla ono dużo bliżej już istniejące struktury i relacje niż obecnie wdrażane projekty informatyczne. Te idą dużo bardziej pod włos naszych obecnych przyzwyczajeń i spodziewań i może właśnie dlatego często nie osiagają zamierzonego celu. Pacjent wybierając się do lekarza nie spodziewa się że ten będzie miał jego dane medyczne a raczej przynosi prześwietlenia i wyniki badań ze sobą. Podobnie, obywatel idąc do urzędu doświadcza, nistety boleśnie, konieczność posiadania ze sobą wszelkiej niezbędnej dokumentacji. Obecne wdrożenia informatyczne próbują zabrać nam nasze dane twierdząc w efekcie że potrafią o nie lepiej zadbać niż my sami. Tymczasem chyba wolelibyśmy wyłącznie elektroniczne usprawnienie obecnego przynoszenia naszych danych gdzie i kiedy trzeba. Tak więc najbardziej przydatne zmiany są dużo mniejsze niż te nam oferowane, a z tym pewnie prostsze i tańsze. Moja dzisiejsza prezentacja to jedna dwu-częściowa hipoteza:
2
infrastruktura dostępu
1. licencje osobiste użytkownik 2 użytkownik 3 użytkownik 4 użytkownik 1 użytkownik 5 użytkownik 6 aplikacje użytkownik 1 użytkownik 2 użytkownik 4 użytkownik 6 użytkownik 3 użytkownik 5 infrastruktura dostępu usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
3
+ usługa bezpiecznego przechowywania i udostępniania informacji
Serwerownie nowej generacji centra przechowywania danych – data centres data safety (bezpieczeństwo pasywne) data security (bezpieczeństwo aktywne) – technologia CipherMe + nowa generacja serwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji „data security” jest w rękach indywidualnych włascicieli tradycyjnie serwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.
4
powszechny dostęp szerokopasmowy bezpieczne dane sieciowe aplikacje
punkty/terminale dostępu WiMAX WiMAX WLAN WiMAX WLAN WiMAX WiMAX WLAN
5
dzierżawa infrastruktury teleinformatycznej, obecnej i planowanej
przychody operatora dzierżawa infrastruktury teleinformatycznej, obecnej i planowanej opłaty za bezpieczne przechowywanie informacji sieciowych udział w oszczędnościach operacyjnych będących efektem wprowadzenia technologii integracja płatności faktur masowych dla 100% bazy klienckiej udział w zyskach projektów partnerskich opłaty za obecność w okazjach handlowo-marketingowych osobisty broker usług dostawa lub wynajem, na zasadzie pay-per-use aplikacji specjalistycznych medycyna cyfrowy notariat budowa i dostawa aplikacji dedykowanych dostawa terminali sieciowych wzrost ilości użytkowników i przesyłanych informacji przez każdego z nich udział w projektach administracji, zarówno lokalnej jak i narodowej
6
okazja businessowa dla pośrednika płatności
wyraźna potrzeba zmniejszenia kosztów związanych z fakturami masowymi okazja businessowa dla pośrednika płatności
7
M usługodawców x N banków
M + N
8
„tradycyjna” faktura elektroniczna
cel: informatyzacja dla niezinformatyzowanych – integracja płatności dla 100% bazy klienckiej 200,000 *0.2 PLN 40,000 PLN „tradycyjna” faktura elektroniczna 800,000 *2.0 PLN 1,600,000 PLN ilość użytkowników: 1,000,000 koszt tradycyjnej faktury: 2 PLN koszt miesięczny 2,000,000 PLN koszt faktury elektronicznej 0.2 PLN uczestnicy z dostępem Internet 20% 1,640,000 PLN faktura CipherMe 1,000,000 *0.2 PLN 200,000 PLN 200,000 PLN
9
integracja płatności faktur elektronicznych dla 100% bazy klienckiej
osobisty schowek danych osobisty schowek danych Igor Hansen Bank Igor Hansen Bank Igor Hansen faktura xml Telecom Igor Hansen Bank osobisty schowek danych Igor Hansen faktura xml Elektr. osobisty schowek danych Igor Hansen podatek xml U.M. S osobisty schowek danych Marcin Lekarz Uprawnienia.xml Bank Igor Hansen uprawnienia.xml Bank osobisty schowek danych Aptekarz Bartosz uprawnienia.xml Bank Igor Hansen faktura xml Signum
10
przychód to udział w uzyskanych oszczędnościach
Dla milionów faktur korzyści dla wszystkich uczestników są oczywiste
11
osobisty broker usług finansowych
Potencjalni dostawcy: firmy ubezpieczeniowe, banki, producenci samochodów, agencje podróży; otrzymują licencje pozwalające im na staranie się o klientów wśród użytkowników osobistych schowków danych. Dostawca ukazuje się na listach w formularzach aplikacji brokera osobistego. Użytkownik wypełnia w swoim schowku formularz opisujący poszukiwaną usługę. Formularz jest anonimowy, chroniąc użytkownika przed nieproszonymi telefonami, odwiedzinami sprzedawców oraz umieszczaniem na listach marketingowych wbrew jego woli. Użytkownik zaznacza w dostępnej liście usługodawców, od których chciałby otrzymać oferty. To udostępnia wybranym dostawcom formularz oraz miejsce do wpisywania ofert a następnie sygnalizuje dostawcy. Potencjalny dostawca wypełnia formularz ofertowy i umieszcza go w przyznanej mu przez użytkownika lokalizacji. Wielokrotny zapis pozwala na uaktualnianie ofert, gdzie np. ubezpieczenie może zmieniać się w zależności od klimatu finansowego lub czasu pozostającego do terminu przedłużenia polisy. Użytkownik przegląda otrzymane oferty, porównuje i wybiera najlepszą. Duża liczba właścicieli schowków (niekoniecznie osób) to atrakcyjna docelowa baza kliencka. świadomi teleinformatycznie bez obaw prywatności możliwość ściśle dopasowanych ofert docelowych, elastyczna platforma relacji z klientem możliwość automatyzacji procesów ofertowych
12
operator najbardziej przydatna usługa szerokopasmowa finanse
dane medyczne kontakty WWW, , media dane biznesowe usługi stron 3cich edukacja i kariera cała gama powodów aby mieć dostęp szerokopasmowy
13
uniwersalny terminal bezdyskowy
3a. opcje na USB dyski: przenośność, praca off-line opcja zakupu, poza odpowiedzialnością dostawcy 1. dane w „banku” danych osobiste „skrytki depozytowe” obiekty indywidualnie mocno zaszyfrowane bezpieczne przed niepowołanym wglądem automatyczne kopie bezpieczeństwa dostęp użytkownika skądkolwiek, kiedykolwiek dowolne dane, dowolna skala użytkownika autoskalowalny VPN dla przedsiębiorstw klient, pacjent, podatnik, student, prawnik, księgowy, MSP, rolnik przychodnia, szpital, biblioteka, bank tele-praca 2. dostęp szerokopasmowy centrum przechowywania danych osobisty schowek osobisty schowek osobisty schowek Igor Hansen osobisty schowek 3. mały bezdyskowy komputer brak ruchomych części (dysk, wentylator) niskie koszty wsparcia technicznego bezpieczny - wirusy, konie trojańskie, ... bezpieczny – brak śladów pracy niezawodny, ekonomiczny, cichy osobisty schowek
14
third party enabling access tools access security storage security
XHTML tools WML custom software application XHTML tools WML enabling access tools browser shell browser plug-in phone browser Library (DLL) access security against outside access signed packets licence verification individual encryption storage security against inside access physical site safety fire, theft, ... redundancy for availability backup storage safety against damage, loss physical disks
15
użytkownik 1 użytkownik 2 użytkownik 3
server użytkownik 1 użytkownik 2 użytkownik 3
19
filtr filtr filtr filtr Urząd Stanu Cywilnego A Uczelnia X
osobisty schowek danych – Igor Hansen obecna baza danych system wewnętrzny Igor Hansen Igor Hansen Igor Hansen filtr filtr osobisty schowek USC Igor Hansen skrytka Igor Hansen wynik 0 Rh- rejestracja świadectwo urodzenia adres skrytka Jan Kowalski Urząd Ewidencji Ludności Igor Hansen obecna baza danych świadectwo urodzenia rysopis świadectwo ślubu filtr osobisty schowek UEL skrytka Igor Hansen Urząd Stanu Cywilnego B obecna baza danych PESEL adres filtr skrytka Jan Kowalski osobisty schowek USC skrytka Igor Hansen PESEL adres świadectwo ślubu
20
dwa rodzaje kart teraz: wiele oddzielnych „sztywnych” kart
wiele „kart” w jednej Osobiste Dane Zdrowotne ubezpieczenia zdrowotnego, EHIC wielo-funkcyjna karta bankowa zawodowa (lekarz, prawnik, doradca) studenta (legitymacja, index, ...) członka klubu i kibica, wstępu pracownika: prawa, tele-praca, HRM zestaw dokumentów podróży zestaw dokumentów pojazdu dowód osobisty, prawo jazdy karta ucznia, nauczyciela, rodzica Karta: uniwersalny klucz do świata danych i zastosowań jedna karta wystarczy mi do (niemal) wszystkiego
21
opening up EMV secure personal data space commands
earnings and tax deducted at source tax return tax office account statement proof of payment Insurance certificate insurance contribution cost of medical service critical medical data enrolment certificate academic result medical note prescription issue test result leave of absence umowa o pracę job contract vaccination certificate address address 2 vote in referendum vote in elections 0 Rh- Igor Hansen professional entitlemement features birth citizenship driving entitlem. visa credit entitlement commands APPLICATION BLOCK APPLICATION UNBLOCK CARD BLOCK EXTERNAL AUTHENTICATE GENERATE APPLICATION CRYPTOGRAM GET CHALLENGE GET DATA GET PROCESSING OPTIONS INTERNAL AUTHENTICATE PIN CHANGE/UNBLOCK READ RECORD SELECT VERIFY Application Definition File student card? photo? Application Definition File EHIC? Application Definition File CipherMe fingerprint? ICC Public Key Cardholder Name .... ? Issuer Country Code Elementary File CSP PROVIDER Elementary File CSP USER
22
SSL cipherme tradycyjne przechowywanie danych
terminal serwer tradycyjne przechowywanie danych chroniony jest kanał przesyłania dane na serwerze na łasce administratora brak mechanizmów udostępniania SSL terminal serwer terminal cipherme
23
USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat
kraje uprzemysłowione wydają stastystycznie 10% swojego PKB na opiekę zdrowotną USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat celem oszczędności: Electronic Health Records enable a patient’s EHR to be accessed from anywhere in the country US: Distributed Diagnosis and Home Healthcare 18.0 BN EUR UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on. Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale. USA Some concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic. ? EUR 0.9 BN EUR wycena na dziś wycena pierwotna 0.3 BN EUR 3.8 BN EUR 100 BN EUR Australia UK USA Dover Berwick upon Tweed Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia.
24
ogólna architektura tokenu CipherMe
PIN pamięć tokenu podpis cyfrowy klucz prywatny procesor kryptografii asymetrycznej dostęp i szyfrowanie klucz prywatny aplikacje bankowe: bankomat, Visa, MasterCard, ... podpis cyfrowy klucz publiczny ISO 7816 + EMV dostęp i szyfrowanie klucz publiczny Internet Intranet CipherMe ISO 7816 server ID user ID PKCS #11 przestrzeń danych CipherMe off-line cache
25
Dane powinni przechowywać ci którym ufamy
Czy ufasz? sobie ??% lekarzowi 91% nauczycielowi 87% profesorowi 74% sędziemu 72% księdzu 71% spikerowi TV 66% naukowcowi 65% policjantowi 64% decyzje o naszych danych komuś na ulicy 53% ankieterowi 46% urzędnikowi 46% związkowi zaw. 33% biznesmanowi 28% ministrowi 20% politykowi 18% dziennikarzowi 18% Mori Poll: rok 2003, brytyjscy dorośli w wieku 16+
26
usługa specjalistyczna
lekarz 1. licencje osobiste pacjent 1 administrator pacjent 2 usługodawca usługodawca aplikacje uslugodawca usługa specjalistyczna zł usługodawca pacjent 2 zł infrastruktura usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach § - projekt ustawy o systemie informacji w ochronie zdrowia nakazuje ZOZom nieodpłatne przechowywanie i udostępnianie
27
dostępne bezpośrednio przez WWW
nowa klasa aplikacji dostępne bezpośrednio przez WWW oparte na technologii AJAX – Asynchronous Java and XML zawsze aktualne, najnowsze, bez potrzeby re-instalacji, intuicyjna graficzna nawigacja Silna, dynamicznie uaktualniana kryptografia technologii CipherMe: obecnie 256-bit Rijndael (AES) i 1024/2048-bit RSA dostęp do danych bezpośrednio i w czasie rzeczywistym, skądkolwiek, kiedykolwiek dynamiczna i płynna rozbudowa aplikacji
28
infrastruktura elementy projekt oprogramowanie
terminale użytkowników: PC, laptop wydruk: recepty, skierowania, wyniki, ... sieć lokalna dostęp WWW dostęp bezprzewodowy, telefoniczny „karty” i „czytniki” projekt audyt specyfikacja docelowa wdrożenie, test, uruchomienie oprogramowanie
29
pojazd R P U sprzedawca, warsztat ubezpieczyciel, refundator producent
firma leasingowa osobista baza danych U zapotrzebowanie na ubezpieczenie oferta A-3 oferta B-1 oferta C-1 świadectwo oryginalności P_ U P świadectwo ubezpieczenia przekazanie obsługa A: wycena B: akceptacja C: wykonanie D: refundacja dowód rejestracyjny świadectwo sprawności U A B C A: wycena B: akceptacja C: wykonanie D: refundacja gwarancja przedłużenie gwarancji świadectwo emisji CO2 zmiana pojazd warsztat kier A patrol drogowy kier B policjant kier C firma wynajmu
30
zwierzę U wynik sportowy świadectwo ubezpieczenia rodowód szczepienie
osobista baza danych wynik sportowy świadectwo ubezpieczenia U rodowód szczepienie notatka weterynaryjna właściciel rozliczenie rozliczenie utrzymujący rozliczenie wynik badania krwi zaświadczenie weterynaryjne potomstwo zwierzę weteryn. właścicie granica nadzór w.
31
gospodarstwo rolne U ministry regional office local advisor
summary view detailed view regional office summary view detailed view local advisor detailed view assist in data entry European office summary view detailed view personal data space U crop insurance certificate structure of land organic farming certificate inspectorate quality certificate equipment investment equipment investment animal sale purchase of materials sub-contractor supplier agreement inspection food processing license inspection crop purchase point farm farm grain elevator
33
CLAN Systems Ltd – drukarki, czytniki, MFPs
hardware architektura elektronika VLSI PCB firmware system operacyjny kompilery (C, IMP) emulacje LayOut DDL technologia czcionek drivery
34
CLAN Systems Ltd – oprogramowanie – systemowe, CAD, ...
35
insurance broker CipherMe server
customer 1 insurer A account data space customer 1 data slot house contract description insurer A jewellery fee receipt valuation fee receipt fee receipt insure offer inspection valuation inspection customer 2 data slot computer contract camera description customer 2 fee receipt shop rcpt alarm cert. shop rcpt alarm cert. insurer B account data space customer 2 data slot customer 3 data slot vintage car fee receipt contract fee receipt valuation alarm cert. insure offer horse car customer 3 sale receipt claim insurer B assesment description Vet bill repair fee refund refund horse lorry fee receipt contract fee receipt
36
Prawowity właściciel danych udostępnia wybrane obiekty danych
CipherMe Technologia CipherMe pozwala każdej jednostce: osobie lub instytucji przechowywać własne dane, zarządzać nimi i mieć do nich dostęp w sposób bezpieczny, prywatny i anonimowy, w dowolnym momencie i z dowolnego miejsca na świecie. Prawowity właściciel danych udostępnia wybrane obiekty danych komu sobie życzy, lub jak tego wymaga prawo, w wybranych zasadach. System CipherMe składa się z: indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet, narzędzi dostępu do danych z serwera narzędziowego.
37
bankowość elektroniczna: terminal samoobsługowy
Karta, a raczej udostępniane przez nią dokumenty mogą też być użyte w publicznym terminalu samoobsługowym, udostepniającym bankowość elektroniczną nawet osobom spoza bariery „wykluczenia informatycznego”. Dodatkowe obiekty powinności płatniczych mogą być wprowadzone przez samego klienta, lecz idealnie powinny one być dynamicznie udostępniane jako cyfrowo podpisane obiekty przez jednostki którym jesteśmy winni: operator telefoniczny, dostawca energii elektrycznej lub gazu, spółdzielnia mieszkaniowa, biuro podatkowe, etc. Na zapłacenie rachunku powinny wystarczyć trzy dotknięcia ekranu: powinność, źródło opłaty, polecenie transakcji. Ikony po prawej pokazują że niektóre konta wymagają potwierdzenia transakcji odciskiem palca a jedno dodatkowo obrazem źrenicy.
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.