Download - a-Ja Sp. z o.o
a-Ja Sp. z o.o.
Informatyzacja dla 100% społeczeństwajako inicjatywa samorządu lokalnego
CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym.To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich
Technologia CipherMe pozwala każdej jednostce: osobie lub instytucjiprzechowywać własne dane, zarządzać nimi i mieć do nich dostęp
w sposób bezpieczny, prywatny i anonimowy,w dowolnym momencie i z dowolnego miejsca na świecie,
udostępniać wybrane obiekty stronom trzecim
CipherMe
System CipherMe składa się z:indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet,narzędzi dostępu do danych.
Bezpieczeństwo i wygoda dostępuZaszyfrowane dokumenty są przechowywane na wybranym bezpiecznym serwerze.Pacjent zachowuje pełną anonimowość.Dane są dostępne pacjentowi i upoważnionym przedstawicielom służby zdrowia w dowolnym czasie i miejscu.Automatyczny, nieusuwalny dostęp dla autorów wpisów medycznych tworzy spójne, bezpieczne archiwa działań zawodowych lekarzy, szpitali oraz innych instytucji.Nikt nie musi przechowywać danych o osobach trzecich, a jeśli już musi
to może to robić nadzwyczaj bezpiecznie.
lekarz
administrator
usługodawca
usługodawca
pacjent 1
pacjent 2
1. licencje osobiste
2. usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
3. aplikacje
4. infrastruktura
usługa specjalistyczna
pacjent 2
§
§
zł
zł
uslugodawca
usługodawca
2. usługa bezpiecznego przechowywania i udostępniania informacji
Serwerownie nowej generacji
• centra przechowywania danych – data centres
• data safety (bezpieczeństwo pasywne)
• data security (bezpieczeństwo aktywne) – technologia CipherMe
+
tradycyjnieserwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.
nowa generacjaserwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji
eAdministracja, eGovernmenteTożsamość, eBezpieczeństwoeBankowość, eBiznes,eSporteEdukacja, ePracaeZdrowieeWłączność, eSpołeczeństwo
{ usługi i produkty, partnerstwa i podział kosztów
bezpieczne dane osobiste
karta: otwarto-funkcyjna platforma
unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum
ryzyka
eObywatel, ePodatnikeKierowca, ePasażer
eKlient
eStudent, ePracownikePacjent
eZawodnik, eKibic
UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on.Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale.USASome concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic.
UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on.Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale.USASome concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic.
kraje uprzemysłowione wydają stastystycznie 10% swojego PKB na opiekę zdrowotną
USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat
celem oszczędności: Electronic Health Records enable a patient’s EHR to be accessed from anywhere in the country US: Distributed Diagnosis and Home Healthcare
0.3 BN EUR
0.9 BN EUR
Australia
3.8 BN EUR
18.0 BN EUR
UK
100 BN EUR
? EUR
USA
Dover
Berwick upon Tweed
Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia.
wycenapierwotna
wycenana dziś
lekarzowi 91%
nauczycielowi 87%
profesorowi 74%
sędziemu 72%
księdzu 71%spikerowi TV 66%naukowcowi 65%policjantowi 64%komuś na ulicy 53%ankieterowi 46%urzędnikowi 46%
związkowi zaw. 33%biznesmanowi 28%ministrowi 20%politykowi 18%dziennikarzowi 18%
Mori Poll: rok 2003, 2000+ brytyjscy dorośli w wieku 16+
Czy ufasz?
sobie ??%
Dane powinni przechowywać ci którym ufamy
decyzje o naszych
danych
e-obywatel w urzędzie
prosta decyzja, małe ryzyko – duży zysk
bezpieczne dane osobiste w administracji
osobisty schowek danych i podpis elektroniczny: prywatność i bezpieczeństwonowe możliwości organizacyjne, nowe oblicze administracji, unikalna jakość usługotwarto-funkcyjna karta obywatelska – klucz do bezpieczeństwa, ofert i partnerstwpartnerzy jako „ostatnia mila” administracji publicznej
administracja• ograniczenie ruchu i kolejek• eliminacja zawiadomień, korespondencji i związanych kosztów• uszczelnienie systemów obiegu informacji• niwelacja kosztów na kompatybilność wymiany informacji między
systemami• ochrona przed monopolizacją informatyzacji obywateli przez jednego
dostawcę• oszczędności związane w nakładach na ochronę i prywatność informacji• kluczowe oszczędności podczas reorganizacji systemów oraz samej
administracji• kumulacja efektów i oszczędności działań partnerskich
obywatele• ogromna wygoda: „one-stop shop”, ograniczenie ruchu i kolejek
możliwość śledzenie toku spraw załatwianych przez urząduszczelnienie systemów obiegu informacjimobilność obywatela między administracjamiesencja prywatnosci danych osobistychpierwszy krok ku prawdziwemu e-obywatelstwu
inne samorządy i administracjeszkoły i uczelnie, pracodawcybanki, usługodawcy, ubezpieczycieleosobisty dane medyczne
Tytuł
eadministracja dla obywateli
administracja dla eobywateli
dostępne bezpośrednio przez WWWoparte na technologii AJAX – Asynchronous Java and XML
zawsze aktualne, najnowsze, bez potrzeby re-instalacji, intuicyjna graficzna nawigacja
Silna, dynamicznie uaktualniana kryptografia technologii CipherMe: obecnie 256-bit Rijndael (AES) i 1024/2048-bit RSA
dostęp do danych bezpośrednio i w czasie rzeczywistym, skądkolwiek, kiedykolwiek
dynamiczna i płynna rozbudowa aplikacjiwdrożenie pilotowe: cyfrowo podpisane notatki z wizyt, diagnostyka numeryczna (analizy, pomiary,...), diagnostyka jedno-obrazowa (RTG, pantomografia, fotografia, ...), recepty (elektroniczne, wydruk, dostęp w objętych aptekach, ...), raport dla NFZ
dalsza rozbudowa: krytyczne dane medyczne, procedury kompleksowe (hospitalizacja, medycyna pracy,...), diagnostyka wielo-obrazowa (USG, tomografia, ...), złożona diagnostyka numeryczna (EKG, ...) , stomatologia, ...
nowa klasa aplikacji
elementyterminale użytkowników: PC, laptopwydruk: recepty, skierowania, wyniki, ...sieć lokalnadostęp WWWdostęp bezprzewodowy, telefoniczny„karty” i „czytniki”
projektaudytspecyfikacja docelowawdrożenie, test, uruchomienie
oprogramowanieadaptacja/konwersja obecnych danych ZOZ do nowego systemu, nowych standardówgwarancja oprogramowania aplikacyjnego: aktualność, dostępność
infrastruktura
bezpieczne schowki danych w monitoringu obiektów
uczestnicy: budynki, administratorzy, wykonawcy, inspektorzy, instytucjeKażdy obiekt ma swój kryptograficzny schowek
dokumenty wymagane przez prawo budowlane, regulaminy GIBpodpisy cyfrowe osób odpowiedzialnych: inspektorów, wykonawcówlicencje dostępu według wymagań nadzorczychmożliwość automatyzacji weryfikowania aktualości dokumentów: okresowo, według wyznaczoych terminów
osobisty schowek danych obiektu budowlanego
protokółodbioru
powstanie administracja
inspekcje
właścicielwłaściciel
zarządca
przeznaczenieużytkowe
poświadczenieopłatypoświadczenie
opłaty
ubezpieczeniewydarzenia, zmiany
informacje interwencyjnezaworygazu
kranyppożar
dostęp dopomiesz.
niesamodz.mieszk.wentylacja
wentylacja
gaśnicegaśnice
inst. gaz.inst. gaz.
inst. elekt.inst. elekt.
G.I.B.zewoleniebudowlanenadzór
budowlanynadzórbudowlanynadzór
budowlany
nowy kabelwindy
zaleconanaprawa
zestaw dokumentów zależny od typu i przeznaczenia obiektuprocedury bieżącego nadzoru budowlanegoelektroniczna książka obiektu: podstawowe, ogólne, sytuacyjne, kontrole,...hierarchia dokumentów i hierarchiczne zabezpieczenie podpisem cyfrowymelastyczność kontroli bezpiecznych praw dostępu elastyczność wprowadzania, zmian wymagań (EU: współczynniki energ.)
wgląd i nadzórGłówny Inspektorat Budowlanywłasciciel, administrator, agencja nieruchomości służby kryzysowe w razie awarii, pożaru, katastrofy,
wprowadzanie, przechowywanie, weryfikacja
oprogramowaniepodłączenie do istniejących systemówbezpieczne narzędzia w WWW – skądkolwiek, kiedykolwiek, czymkolwiekproste wykonanie i adaptacja własnymi siłami instytucji
funkcje dodatkoweidentyfikacja inspektorów i uprawnionych pracownikówbezpieczna poczta korporacyjna z obiegiem dokumentów i podpisówtelefonia komórkowa: dostęp, raporty multimedialne, kontakty, ...
infrastrukturaserwer danych: indywidualne schowki obiektów na serwerze urzędu lub wynajęte u wybranego usługodawcyinspektorzy i pracownicy: osobiste schowki i karty kryptograficzneterminale: thin client, PDA, telefon dostęp Internet
koszty bieżące – ściśle w proporcji wykorzystaniadostęp Internet dla pracowników: biuro, dom, kawiarnia Internet, administracja budynku1 zł/miesiąc na schowek pracownika 1 zł/miesiąc na schowek obiektu
realizacja
inwestycjaindywidualny token użytkownika, obiektu (karta @10zł, pendrive, ...)wykonanie lub adaptacja oprogramowanie własnymi siłami instytucji (GIB)wsparcie technologiczne wdrożenia (e-Ja)płynne wdrożenie niemal od zaraz płynna skalowalność populacji obiektów i użytkownikówpłynna skalowalność repertuaru dokumentów i procedurminimalne ryzyko, prosta decyzja, otwarte drzwi w przyszłość
Urząd Stanu Cywilnego Aosobisty schowek danych – Igor Hansen
adres
0 Rh-
Igor Hansen
rysopis
Igor Hansen Igor Hansen
osobisty schowek USC
skrytkaIgor Hansen
świadectwourodzenia
skrytkaJan Kowalski
świadectwourodzenia
świadectwoślubu
obecna baza danych
filtr
Urząd Stanu Cywilnego B
osobisty schowek USC
skrytkaIgor Hansen
świadectwoślubu
obecna baza danych
filtr
Urząd Ewidencji Ludności
osobisty schowek UEL
skrytkaIgor Hansen
skrytkaJan Kowalski
obecna baza danych
filtr
PESEL
PESEL
adres
adres
Igor Hansen
Uczelnia X
Igor Hansen
system wewnętrzny
filtr
wynik
rejestracja
dwa rodzaje kartteraz: wiele oddzielnych „sztywnych” kartchwalenie się ilością posiadanych kart to już przeszłość
Karta(EMV?): uniwersalny klucz do świata danych i zastosowańjedna karta wystarczy mi do (niemal) wszystkiego
wiele „kart” w jednej • Osobiste Dane Zdrowotne• ubezpieczenia zdrowotnego, EHIC• wielo-funkcyjna karta bankowa• zawodowa (lekarz, prawnik, doradca)• studenta (legitymacja, index, ...)• członka klubu i kibica, wstępu• pracownika: prawa, tele-praca, HRM• zestaw dokumentów podróży• zestaw dokumentów pojazdu• dowód osobisty, prawo jazdy• karta ucznia, nauczyciela, rodzica
uniwersalna karta obywatelska
para kluczy dostępowychklucz prywatny opcjonalnie wyczytywalnyklucz publiczny wyczytywalny
para kluczy podpisującychklucz prywatny niewyczytywalnyklucz publiczny wyczytywalny
system zbiorów ISO-7816identyfikator CipherMe użytkownika: 16 bytesidentyfikator podstawowego serwera: 8 byteszbiór kontrolny cache
lokalizacje zarezerwowanelegitymacja studenckadokumenty International Civil Aviation Organisationrozliczenia(?): komunikacja, biblioteka, ...
przestrzeń cacheidentyfikacjecertyfikaty kluczykrytyczne dane medyczneuprawnieniaadministracja: PESEL, USC
indywidualna ochrona PIN
bezpieczeństwo imprez masowych silna i elastyczna weryfikacja identyfikacyjnycych cech biometrycznych
możliwość ciągłego wprowadzania nowych technik i unowocześniania obecnychmożliwość weryfikacji historii cechy biometrycznej – dużo trudniejsza do podrobienia niż jednorazowa próbka w czasiececha zabezpieczona jednym lub wieloma równoległymi podpisami elektronicznymi
elastyczna struktura uprawnień oraz ich kontrolikażdy typ uczestnika ma dostęp do indywidualnie przyznanych mu zestawów uprawnień: miejsce, czas, działalność
widz: bilety, usługi, hotel, transport, parking, krytyczne dane medyczne, umiejętność udzielenia pierwszej pomocy, ograniczenia sprawności fizycznej, …zawodnik: konkurencje, strefa treningowa, biuro prasowe, hotel, kantyna, przychodnia, …sędzia, trener, funkcjonariusz imprezy, lekarz: wydarzenie, biura, miejsca treningowe, …prasa: wydarzenia, biura prasowe, kantyna, hotel prasowy, …służby bezpieczeństwa: wybiórczy dostęp, weryfkacja, …
każde upoważnienie to elektroniczny certyfikat podpisany cyfrowo przez wystawcępotencjalnie różne kombinacje zestawów dla każdej osoby, n.p. sędzia + widz, …bezpośrenia kontrola przez wystawcę: wydanie, weryfikacja, zmiany, wycofanierzadko kiedy dwóch uczestników będzie miało dokładnie taki sam zestaw oprawnień, nawet dla impres masowych: otwarta funkcjonalność, indywidualna i dynamiczna rekonfigurowalność
międzynarodowy, światowy zakres działaniabezpieczne światowe działanie przez Internet (WWW)oddelegowanie wystawiania kart i uprawnień (bilety, akredytacja) władzom lokalnym
drobnoziarnista skalowalność i minimum ryzyka wdrożeniowego (finansowego, opinii publicznej)
skalowalność rozmiaru wdrożenia – w jednostkach pojedynczych uczestnikówskalowalność różnorodności aplikacji wprowadzanych stopniowominimalny poczatkowy nakład inwestycyjny, skalowalność i podzielność kosztówstopniowe wprowadzanie a tempie dostępności środków
bezpieczeństwo imprez masowych
pełna prywatność bez kompromisów wobec bezpieczeństwa i elastycznościwszelkie personalne, cyfrowo podpisane informacje w rękach prawowitych włascicieliw większości poza zakresem Ustawy o Ochronie Danych Osobowychzadośćuczynienie niektórym silnym narodowym poczuciom prywatności: n.p. UK
otwarta przestrzeń aplikacjidane medyczne: badania sportowca, krytyczne dane medyczne widzaselektywny dostęp i monitorowanie dostępu do szczególnie czułych danych, n.p. wyników badań antydopingowych…
elastyczność punktów dostępukomputer osobisty, laptop, a najlepiej bezpieczny “thin client”terminale dostępu publicznegourządzenia bezprzewodowe i telefony komórkowe, szczególnie szerokopasmowe
dostęp do danych: nauczyciele, uczniowie, rodziceosobiste schowki danych
terminalnauczycielski
komputerw pracy
rodzica 2
biologia
matematyka
rozkład
matematyka
biologia
komputerw domuucznia 1
uczeń 1 uczeń 2
terminalbiblioteczny
lekcjabiologiilekcja
matematyki
elektronicznie podpisane, silnie zaszyfrowane obiekty są przechowywane na serwerze. Tylko uprawnione, kryptograficzne karty uczestników mają dostęp do wybranych obiektów Nauczyciel biologii ma dostęp do prac i wyników uczniów z tego przedmiotu podobnie nauczyciel matematyki
Uczeń może pracować lub odczytywać wyniki w swoim schowku z dowolnego miejsca: n.p. z terminala w bibliotece z komputera w domu
Rodzice mają bieżący, bezpieczny wgląd w postęp i wyniki nauczania swoich dzieci, skądkolwiek, kiedykolwiek
kliknij Enter
osobisty schowek danychuczeń 3
krytyczne dane medyczne
wynik akademickiwynik akademicki
notatka medycznanotatka medyczna
receptarecepta
wykup
wynik badaniawynik badania
szczepienieszczepienie
0 Rh-
TomaszPastuszak
osobisty schowek danych: uczelnia
rejestracja na studia
rejestracja na semestrrejestracja na semestr
biologia
matematyka rozkład
Osobisty schowek - podstawa funkcjonowania w innych wymiarach życia i systemów informatycznych: książeczka zdrowia i karta szczepień
elektroniczny indeks jako naturalna kontynuacja dzienniczka
zawsze aktualna legitymacja studencka
dyplomAdres 1
Adres 2
PESEL
wyraźna potrzeba zmniejszenia kosztów związanych z fakturami masowymi
cel: informatyzacja dla niezinformatyzowanych – integracja płatności dla 100% bazy klienckiej
ilość użytkowników: 1,000,000koszt tradycyjnej faktury: 2 PLN
koszt miesięczny 2,000,000 PLNkoszt faktury
elektronicznej0.2 PLN
uczestnicy z dostępem Internet
20%
„tradycyjna” faktura elektroniczna
faktura CipherMe
1,000,000
800,000
200,000
200,000 PLN
40,000 PLN
1,600,000 PLN
1,640,000 PLN
200,000 PLN
*0.2 PLN
*0.2 PLN
*2.0 PLN
cel:
M x N kombinatoryczna M + N
integracja płatności faktur
elektronicznych dla 100% bazy klienckiej
osobisty schowek danychIgor Hansen
Bank
Igor Hansen
Bank
Igor Hansen
Bank
osobisty schowek danych
Marcin LekarzUprawnienia.xml
Bank
Aptekarz Bartoszuprawnienia.xml
Bank
Igor Hansenuprawnienia.xml
Bank
osobisty schowek danych
osobisty schowek danych
Igor Hansenpodatek200605.xml
U.M. S
Igor Hansenfaktura200605.xml
Telecom
osobisty schowek danych
Igor Hansenfaktura200605.xml
Signum
osobisty schowek danych
Igor Hansenfaktura200605.xml
Elektr.
bankowość elektroniczna: terminal samoobsługowy
przychód to udział w uzyskanych oszczędnościach
zł 2.50
Dla milionów faktur korzyści dla wszystkich uczestników są oczywiste
3. dynamicznie rozwijane i wprowadzane aplikacje
gospodarstwo rolne
personal data space U
organicfarming
certificate
structureof land
insurancecertificate
farm
grain elevator
crop purchasepoint
regional officesummary viewdetailed view
local advisordetailed viewassist in data entry
ministrysummary viewdetailed view
European officesummary viewdetailed view
salesalesalesale
animal animal animal animal
cropcropcropcropcropquality
certificate
supplieragreement
equipmentinvestment
purchaseof materials
food processinglicense
farm
inspectorate
sub-contractor
inspectioninspection
equipmentinvestment
zwierzę
osobista baza danychU
rodowód
świadectwoubezpieczeniaświadectwoubezpieczenia
notatkaweterynaryjnanotatkaweterynaryjnanotatkaweterynaryjna
właścicielwłaściciel
utrzymującyutrzymującyutrzymujący
szczepienieszczepienie
rozliczenierozliczenierozliczenie
zwierzę weteryn. właścicie
potomstwo potomstwo potomstwo potomstwo
wynik sportowywynik sportowywynik sportowywynik sportowy
zaświadczenieweterynaryjne
wynik badania krwi
granica nadzór w.
server
STOM
Igor Hansen T. Pastuszak
Where is CipherMe?
physical disks
backup
individualencryptionstorage security
against inside access
storage safetyagainst damage, loss
signed packetsaccess securityagainst outside access
enablingaccess tools browser shell browser plug-in Library (DLL)phone browser
custom softwareapplication
XHTML tools
XHTML tools
WML
WML
redundancy foravailability
licence verification
third party
physical site safetyfire, theft, ...
terminal serwer
SSL
terminal serwer terminal
tradycyjne przechowywanie danych
• chroniony jest kanał przesyłania• dane na serwerze na łasce
administratora• brak mechanizmów
udostępniania
cipherme
ogólna architektura tokenu CipherMe
podpis cyfrowyklucz publiczny
server IDuser ID
dostęp i szyfrowanieklucz prywatny
podpis cyfrowyklucz prywatny
pamięć tokenu
procesorkryptografii
asymetrycznej
PIN
dostęp i szyfrowanieklucz publiczny
off-line cache przestrzeń danych CipherMe
InternetIntranet
InternetIntranet
ISO7816
ISO7816
+EMV
PKCS#11
CipherMe
aplikacje bankowe:bankomat,
Visa, MasterCard, ...
CLAN Systems Ltd – drukarki, czytniki, MFPs
hardwarearchitekturaelektronikaVLSIPCB
firmwaresystem operacyjnykompilery (C, IMP)emulacjeLayOut DDLtechnologia czcionek
drivery
CLAN Systems Ltd – oprogramowanie – systemowe, CAD, ...