nowa jakość w usługach dostępu szerokopasmowego
DESCRIPTION
nowa jakość w usługach dostępu szerokopasmowego poprzez łącza stałe, radiowe oraz telefonię komórkową. założenie: październik 2004 współtwórca i wyłączny operator technologii CipherMe w Polsce wykonawca podstawowych elementów technologii CipherMe serwery IE Explorer, MSOutlook, telefonia - PowerPoint PPT PresentationTRANSCRIPT
nowa jakość w usługach dostępu szerokopasmowegopoprzez łącza stałe, radiowe oraz telefonię komórkową
CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym.
To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich
założenie: październik 2004współtwórca i wyłączny operator technologii CipherMe w Polscewykonawca podstawowych elementów technologii CipherMe
serweryIE Explorer, MSOutlook, telefoniaaplikacje w Ajax100% know-how
użytkownik 3
użytkownik 4
użytkownik 5
użytkownik 6
1. licencje osobiste
2. usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
3. aplikacje
4. infrastruktura dostępu
użytkownik 2
użytkownik 3
użytkownik 1
użytkownik 4
użytkownik 1
użytkownik 2
użytkownik 5
użytkownik 6
usługa bezpiecznego przechowywania i udostępniania informacji
Serwerownie nowej generacji
• centra przechowywania danych – data centres
• data safety (bezpieczeństwo pasywne)
• data security (bezpieczeństwo aktywne) – technologia CipherMe
+
tradycyjnieserwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.
nowa generacjaserwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji„data security” jest w rękach indywidualnych włascicieli
WiMAX
WiMAX WLAN
WiMAX
WiMAX WLAN
WiMAX WLAN
1. powszechny dostęp szerokopasmowy2. bezpieczne dane sieciowe3. aplikacje4. punkty/terminale dostępu
dzierżawa infrastruktury teleinformatycznej, obecnej i planowanej
przychody operatora
udział w projektach administracji, zarówno lokalnej jak i narodowej
opłaty za bezpieczne przechowywanie informacji sieciowych
udział w oszczędnościach operacyjnych będących efektem wprowadzenia technologiiintegracja płatności faktur masowych dla 100% bazy klienckiej
udział w zyskach projektów partnerskich
opłaty za obecność w okazjach handlowo-marketingowychosobisty broker usług
dostawa lub wynajem, na zasadzie pay-per-use aplikacji specjalistycznychmedycynacyfrowy notariat
budowa i dostawa aplikacji dedykowanych
dostawa terminali sieciowych
wzrost ilości użytkowników i przesyłanych informacji przez każdego z nich
wyraźna potrzeba zmniejszenia kosztów związanych z fakturami masowymi
okazja businessowa dla pośrednika płatności
M usługodawców x N banków M + N
cel: informatyzacja dla niezinformatyzowanych – integracja płatności dla 100% bazy klienckiej
ilość użytkowników: 1,000,000koszt tradycyjnej faktury: 2 PLN
koszt miesięczny 2,000,000 PLNkoszt faktury
elektronicznej0.2 PLN
uczestnicy z dostępem Internet
20%
„tradycyjna” faktura elektroniczna
faktura CipherMe
1,000,000
800,000
200,000
200,000 PLN
40,000 PLN
1,600,000 PLN
1,640,000 PLN
200,000 PLN
*0.2 PLN
*0.2 PLN
*2.0 PLN
integracja płatności faktur
elektronicznych dla 100% bazy klienckiej
osobisty schowek danychIgor Hansen
Bank
Igor Hansen
Bank
Igor Hansen
Bank
osobisty schowek danych
Marcin LekarzUprawnienia.xml
Bank
Aptekarz Bartoszuprawnienia.xml
Bank
Igor Hansenuprawnienia.xml
Bank
osobisty schowek danych
osobisty schowek danych
Igor Hansenpodatek200605.xml
U.M. S
Igor Hansenfaktura200605.xml
Telecom
osobisty schowek danych
Igor Hansenfaktura200605.xml
Signum
osobisty schowek danych
Igor Hansenfaktura200605.xml
Elektr.
przychód to udział w uzyskanych oszczędnościach
zł 2.50
Dla milionów faktur korzyści dla wszystkich uczestników są oczywiste
osobisty broker usług finansowych
Potencjalni dostawcy: firmy ubezpieczeniowe, banki, producenci samochodów, agencje podróży; otrzymują licencje pozwalające im na staranie się o klientów wśród użytkowników osobistych schowków danych. Dostawca ukazuje się na listach w formularzach aplikacji brokera osobistego.
Duża liczba właścicieli schowków (niekoniecznie osób) to atrakcyjna docelowa baza kliencka.
świadomi teleinformatyczniebez obaw prywatnościmożliwość ściśle dopasowanych ofert docelowych, elastyczna platforma relacji z klientemmożliwość automatyzacji procesów ofertowych
Użytkownik wypełnia w swoim schowku formularz opisujący poszukiwaną usługę. Formularz jest anonimowy, chroniąc użytkownika przed nieproszonymi telefonami, odwiedzinami sprzedawców oraz umieszczaniem na listach marketingowych wbrew jego woli.Użytkownik zaznacza w dostępnej liście usługodawców, od których chciałby otrzymać oferty. To udostępnia wybranym dostawcom formularz oraz miejsce do wpisywania ofert a następnie sygnalizuje dostawcy.
Potencjalny dostawca wypełnia formularz ofertowy i umieszcza go w przyznanej mu przez użytkownika lokalizacji. Wielokrotny zapis pozwala na uaktualnianie ofert, gdzie np. ubezpieczenie może zmieniać się w zależności od klimatu finansowego lub czasu pozostającego do terminu przedłużenia polisy.
Użytkownik przegląda otrzymane oferty, porównuje i wybiera najlepszą.
operatorWWW, e-mail, media
kontakty
dane biznesowe
dane medyczne
najbardziej przydatna usługa szerokopasmowa
usługi stron 3cich
finanse
edukacja i kariera
cała gama powodów aby mieć dostęp szerokopasmowy
uniwersalny terminal bezdyskowy
klient, pacjent, podatnik, student,prawnik, księgowy, MSP, rolnik
przychodnia, szpital,biblioteka, bank
tele-praca
3a. opcje na USBdyski: przenośność, praca off-lineopcja zakupu, poza odpowiedzialnością dostawcy
centrum przechowywania danych2. dostęp
szerokopasmowy
3. mały bezdyskowy komputerbrak ruchomych części (dysk, wentylator)niskie koszty wsparcia technicznegobezpieczny - wirusy, konie trojańskie, ...bezpieczny – brak śladów pracyniezawodny, ekonomiczny, cichy
osobisty schowek
1. dane w „banku” danychosobiste „skrytki depozytowe”obiekty indywidualnie mocno zaszyfrowanebezpieczne przed niepowołanym wglądemautomatyczne kopie bezpieczeństwadostęp użytkownika skądkolwiek, kiedykolwiekdowolne dane, dowolna skala użytkownikaautoskalowalny VPN dla przedsiębiorstw
osobisty schowek
osobisty schowek
osobisty schowek
osobisty schowek
Igor Hansen
physical disks
backup
individualencryptionstorage security
against inside access
storage safetyagainst damage, loss
signed packetsaccess securityagainst outside access
enablingaccess tools browser shell browser plug-in Library (DLL)phone browser
custom softwareapplication
XHTML tools
XHTML tools
WML
WML
redundancy foravailability
licence verification
third party
physical site safetyfire, theft, ...
server
użytkownik 3
użytkownik 1 użytkownik 2
Urząd Stanu Cywilnego Aosobisty schowek danych – Igor Hansen
adres
0 Rh-
Igor Hansen
rysopis
Igor Hansen Igor Hansen
osobisty schowek USC
skrytkaIgor Hansen
świadectwourodzenia
skrytkaJan Kowalski
świadectwourodzenia
świadectwoślubu
obecna baza danych
filtr
Urząd Stanu Cywilnego B
osobisty schowek USC
skrytkaIgor Hansen
świadectwoślubu
obecna baza danych
filtr
Urząd Ewidencji Ludności
osobisty schowek UEL
skrytkaIgor Hansen
skrytkaJan Kowalski
obecna baza danych
filtr
PESEL
PESEL
adres
adres
Igor Hansen
Uczelnia X
Igor Hansen
system wewnętrzny
filtr
wynik
rejestracja
dwa rodzaje kartteraz: wiele oddzielnych „sztywnych” kart
Karta: uniwersalny klucz do świata danych i zastosowańjedna karta wystarczy mi do (niemal) wszystkiego
wiele „kart” w jednej • Osobiste Dane Zdrowotne• ubezpieczenia zdrowotnego, EHIC• wielo-funkcyjna karta bankowa• zawodowa (lekarz, prawnik, doradca)• studenta (legitymacja, index, ...)• członka klubu i kibica, wstępu• pracownika: prawa, tele-praca, HRM• zestaw dokumentów podróży• zestaw dokumentów pojazdu• dowód osobisty, prawo jazdy• karta ucznia, nauczyciela, rodzica
secure personal data space
earnings and tax deducted at sourcetax return
tax office account statementproof of payment
Insurance certificateinsurance contribution
cost of medical service
critical medical data
enrolment certificateacademic result
academic result
medical notemedical note
medical note
prescriptionprescription
prescriptionissue
test resulttest result
leave of absenceleave of absence
umowa o pracęjob contract
vaccinationvaccination
certificate
address address 2
vote in referendumvote in elections
0 Rh-
Igor Hansen
Igor Hansen
professionalentitlemement
features
birthcertificate
citizenshipcertificate
drivingentitlem.
drivingentitlem.
visacreditentitlement
visavisavisa
Igor HansenIgor Hansen
Igor Hansenopening up EMV
commands •APPLICATION BLOCK• APPLICATION UNBLOCK• CARD BLOCK• EXTERNAL AUTHENTICATE• GENERATE APPLICATION CRYPTOGRAM• GET CHALLENGE• GET DATA• GET PROCESSING OPTIONS• INTERNAL AUTHENTICATE• PIN CHANGE/UNBLOCK• READ RECORD• SELECT• VERIFY
CardholderName
ICCPublic Key
IssuerCountry Code
ApplicationDefinition Filestudent card?
ApplicationDefinition File
EHIC?
photo?
fingerprint?
.... ?Elementary FileCSP PROVIDER
Elementary FileCSP USER
ApplicationDefinition File
CipherMe
terminal serwer
SSL
terminal serwer terminal
tradycyjne przechowywanie danych
• chroniony jest kanał przesyłania• dane na serwerze na łasce
administratora• brak mechanizmów
udostępniania
cipherme
UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on.Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale.USASome concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic.
UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on.Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale.USASome concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic.
kraje uprzemysłowione wydają stastystycznie 10% swojego PKB na opiekę zdrowotną
USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat
celem oszczędności: Electronic Health Records enable a patient’s EHR to be accessed from anywhere in the country US: Distributed Diagnosis and Home Healthcare
0.3 BN EUR
0.9 BN EUR
Australia
3.8 BN EUR
18.0 BN EUR
UK
100 BN EUR
? EUR
USA
Dover
Berwick upon Tweed
Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia.
wycenapierwotna
wycenana dziś
ogólna architektura tokenu CipherMe
podpis cyfrowyklucz publiczny
server IDuser ID
dostęp i szyfrowanieklucz prywatny
podpis cyfrowyklucz prywatny
pamięć tokenu
procesorkryptografii
asymetrycznej
PIN
dostęp i szyfrowanieklucz publiczny
off-line cache przestrzeń danych CipherMe
InternetIntranet
InternetIntranet
ISO7816
ISO7816
+EMV
PKCS#11
CipherMe
aplikacje bankowe:bankomat,
Visa, MasterCard, ...
lekarzowi 91%
nauczycielowi 87%
profesorowi 74%
sędziemu 72%
księdzu 71%spikerowi TV 66%naukowcowi 65%policjantowi 64%komuś na ulicy 53%ankieterowi 46%urzędnikowi 46%
związkowi zaw. 33%biznesmanowi 28%ministrowi 20%politykowi 18%dziennikarzowi 18%
Mori Poll: rok 2003, 2000+ brytyjscy dorośli w wieku 16+
Czy ufasz?
sobie ??%
Dane powinni przechowywać ci którym ufamy
decyzje o naszych
danych
lekarz
administrator
usługodawca
usługodawca
pacjent 1
pacjent 2
1. licencje osobiste
2. usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
3. aplikacje
4. infrastruktura
usługa specjalistyczna
pacjent 2
§
§
§ - projekt ustawy o systemie informacji w ochronie zdrowia nakazuje ZOZom nieodpłatne przechowywanie i udostępnianie
zł
zł
uslugodawca
usługodawca
nowa klasa aplikacji
dostępne bezpośrednio przez WWWoparte na technologii AJAX – Asynchronous Java and XML
zawsze aktualne, najnowsze, bez potrzeby re-instalacji, intuicyjna graficzna nawigacja
Silna, dynamicznie uaktualniana kryptografia technologii CipherMe: obecnie 256-bit Rijndael (AES) i 1024/2048-bit RSA
dostęp do danych bezpośrednio i w czasie rzeczywistym, skądkolwiek, kiedykolwiek
dynamiczna i płynna rozbudowa aplikacji
elementyterminale użytkowników: PC, laptopwydruk: recepty, skierowania, wyniki, ...sieć lokalnadostęp WWWdostęp bezprzewodowy, telefoniczny„karty” i „czytniki”
projektaudytspecyfikacja docelowawdrożenie, test, uruchomienie
oprogramowanie
infrastruktura
kier B policjant
pojazd
osobista baza danych Uświadectwo
oryginalności P_ U P
kier A
patrol drogowy
producent
ubezpieczyciel,refundator
przekazanie
gwarancja
przedłużeniegwarancji
świadectwoubezpieczeniaświadectwoubezpieczenia
świadectwosprawnościświadectwosprawności
obsługaobsługaobsługaobsługa
A: wycenaB: akceptacjaC: wykonanieD: refundacja
R
zapotrzebowaniena ubezpieczenie
oferta A-3
oferta B-1
oferta C-1
sprzedawca, warsztat
dowódrejestracyjnydowódrejestracyjny
świadectwoemisji CO2świadectwoemisji CO2
kier C
U A B C
Pfirma leasingowa
firma wynajmu
zmiana
pojazd warsztat
warsztat
A: wycenaB: akceptacjaC: wykonanieD: refundacja
zwierzę
osobista baza danychU
rodowód
świadectwoubezpieczeniaświadectwoubezpieczenia
notatkaweterynaryjnanotatkaweterynaryjnanotatkaweterynaryjna
właścicielwłaściciel
utrzymującyutrzymującyutrzymujący
szczepienieszczepienie
rozliczenierozliczenierozliczenie
zwierzę weteryn. właścicie
potomstwo potomstwo potomstwo potomstwo
wynik sportowywynik sportowywynik sportowywynik sportowy
zaświadczenieweterynaryjne
wynik badania krwi
granica nadzór w.
gospodarstwo rolne
personal data space U
organicfarming
certificate
structureof land
insurancecertificate
farm
grain elevator
crop purchasepoint
regional officesummary viewdetailed view
local advisordetailed viewassist in data entry
ministrysummary viewdetailed view
European officesummary viewdetailed view
salesalesalesale
animal animal animal animal
cropcropcropcropcropquality
certificate
supplieragreement
equipmentinvestment
purchaseof materials
food processinglicense
farm
inspectorate
sub-contractor
inspectioninspection
equipmentinvestment
CLAN Systems Ltd – drukarki, czytniki, MFPs
hardwarearchitekturaelektronikaVLSIPCB
firmwaresystem operacyjnykompilery (C, IMP)emulacjeLayOut DDLtechnologia czcionek
drivery
CLAN Systems Ltd – oprogramowanie – systemowe, CAD, ...
insurance broker CipherMe server
insurer B account data space
customer 1 data slot
insurer A account data space
customer 2 data slot
customer 2 data slot
customer 3 data slot
jewellery
cameracomputer
contract
description
contract
contract
contract
valuation
house
shop rcpt
shop rcpt
description
insure offer
insurer A
insurer B
customer 1
customer 2
customer 3
description
fee receipt
fee receiptfee receipt
fee receipt
vintage car
valuation
fee receipt
car sale receiptclaim
assesmentrepair fee
refund
insure offeralarm cert.horse
horse lorry
fee receipt
fee receiptfee receipt
Vet billrefund
alarm cert.alarm cert.
inspectioninspectionvaluation
Technologia CipherMe pozwala każdej jednostce: osobie lub instytucji przechowywać własne dane, zarządzać nimi i mieć do nich dostęp
w sposób bezpieczny, prywatny i anonimowy,w dowolnym momencie i z dowolnego miejsca na świecie.
Prawowity właściciel danych udostępnia wybrane obiekty danych
komu sobie życzy, lub jak tego wymaga prawo,w wybranych zasadach.
System CipherMe składa się z:indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet,narzędzi dostępu do danych z serwera narzędziowego.
CipherMe
bankowość elektroniczna: terminal samoobsługowy