bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na

cyfrowo zabezpieczonej biometrycznej weryfikacji tożsamości

dynamicznie przydzielanych i kontrolowanych certyfikatach uprawnień

Karta kibica, elektroniczne bilety wstępu, programy lojalnościowe, programy partnerskie oraz otwarta gama nowoczesnych funkcji i usług w środowisku dużego klubu sportowego

SecEuro to sieciowy system wzajemnego udostępniania cyfrowo zabezpieczonych obiektów pomiędzy uczestnikami wielkoskalowej imprezy sportowej: weryfikacji biometrycznej, autoryzacji wstępu, dokumentacji podróżnej, …

efekty funkcjonalne

silne kryptograficznie potwierdzanie i weryfikacja tożsamości;

manifestacja lojalności klubowej, …karta na klubowej „smyczy”programy lojalnościowe

podstawa uczestnictwa w imprezachnośnik biletów elektronicznychmożliwość zakupu oraz wyboru miejsca elektronicznie, przez Internetszczególne uprawnienia wstępu, n.p. na sesje treningowe, kawiarnia klubowa, …udział w imprezach: mecze między kibicami, akcje charytatywnewstęp abonamentowy, przywilej własnego miejsca (zasłużony lub nabyty) automatyczne rozszerzenie funkcjonalności na imprezy w innych uczestniczących klubachelastyczna platforma autoryzacji uczestnictwa w imprezach międzynarodowych: Euro20XX, nowe możliwości obsługi infrastruktury wokół-imprezowejnośnik biletu komunikacji miejskiej, szczególnie potencjalnie darmowego biletu w mieście gościnnymnośnik mini - płatności w strefie wokół imprezy – posiłki, gadżety,

efekty funkcjonalne 2

narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ;prezentacja informacji/certyfikatów udostępnianych uczestnikowi przez strony trzecie: niekaralność, przynależności do innych klubów, lojalności ligowe, certyfikat udzielania pierwszej pomocy, akredytacje członkowskie, akredytacje uprawnieniowe

dostęp do uprzywilejowanych informacji: zawodnicy, fora dyskusyjne, … ;

sprawny system weryfikacji i nadzoru wejścia na stadionymożliwa pełna automatyzacja bramek na podstawie cech biometrycznychbieżąca zajętość miejsc w miarę wchodzenia, przypadki no-show, …rozdzielanie potencjalnie konfliktowych grup uczestnikówrozmieszczenie osób ze szczególnymi potrzebami lub umiejętnościamiścisła, szybka identyfikacja winowajców zajść z ograniczeniami uprawnień jako konsekwencją

otwarta platforma usług i współpracy: klubów, zrzeszeń, związków sportowych, partnerówfunkcje na potrzeby osobiste

schowek danychbezpieczna pocztaOsobiste Dane Zdrowotne i krytyczne dane medyczneusługi finansowe, wirtualna pre - kredytowana karta płatnicza z możliwym odsetkiem na wybrany cel klubowy, np. fundusz wsparcianiemal wszystkie funkcje, łącznie z wieloma Karty Kibica, dostępne w telefonie komórkowym – mobilny dostęp wszędzie i o każdej porze

uzyskanie i korzystanie z karty kibica

zgłoszenie chęci nabycia karty: przez Internet, pocztą lub podczas wizyty w klubie;wizyta w klubie celem odebrania karty

fotografia: przesłana, przyniesiona lub wykonana na miejscu; fizyczna lub w formacie cyfrowympotwierdzenie tożsamości na podstawie przyniesionego dokumentu osobistegowydruk danych i zdjęcia na karcieinicjalizacja karty: klucze, schowek, cyfrowo potwierdzone zdjęcieopcjonalnie i warunkowo: maszynowo weryfikowalna biometria dla automatycznych „fast-lane”możliwe załadowanie konta mini – płatności, punkty lojalnościowe dla pierwszychnabieranie praw udziału w imprezachzakup biletów na mecze na stadionie klubu;rezerwacja miejsca z możliwością zadeklarowanej sąsiedzkościpunkty lojalnościowekros – akredytacja miedzy - klubowa

korzystanie z nabywanej, rosnącej gamy uprawnień ... ;dostęp do informacji, mediów

dołączanie do innych programów opartych na kompatybilności technologii

usługi finansowe, bankowe, ubezpieczeniowedane zdrowotne

podstawowe elementy karty uczestnika masowego wydarzenia sportowego

kryptograficznie potwierdzanie i weryfikacja tożsamości;

efektywna kontrola uprawnień: wydawanie, uaktualnianie, weryfikacja, usuwanie, …

interfejsy z systemami instytucji państwowychw Polsce

dla reszty świata;

narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ;

dostęp do informacji przez uczestników: kibiców, zawodników, sędziów, prasę ...;

sprawny system weryfikacji wejścia na stadiony

otwarta platforma nowych usług: klubu, zrzeszenia, związku sportowego, partnerów

silna i elastyczna weryfikacja cech biometrycznych

możliwość ciągłego wprowadzania nowych technologii i unowocześniania obecnych

możliwość weryfikacji historii cechy biometrycznej – bezpieczniejsza niż jednorazowa próbka w czasie

cecha zabezpieczona jednym lub wieloma równoległymi podpisami elektronicznymi

cechy przechowywane w osobistej przestrzeni uczestnika, eliminując nakłady na zgodność z Ustawą o Ochronie Danych Osobowych

każdy uczestnik ma dostęp do indywidualnie przyznanych uprawnień: miejsce, czas, działalność

widz: bilety, przynależność klubowa, usługi, hotel, transport, parking, krytyczne dane medyczne, umiejętność udzielenia pierwszej pomocy, ograniczenia sprawności fizycznej, …zawodnik: strefa treningowa, biuro prasowe, hotel, kantyna, przychodnia, badania, …sędzia, trener, funkcjonariusz imprezy, lekarz: wydarzenie, biura, miejsca treningowe, …prasa: wydarzenia, biura prasowe, kantyna, hotel prasowy, …służby bezpieczeństwa: wybiórczy dostęp, weryfikacja, …

każde uprawnienie to elektroniczny certyfikat podpisany cyfrowo przez wystawcę;

potencjalnie inna, dynamicznie konfigurowana, kombinacja zestawów dla każdej osoby – rzadko kiedy dwóch uczestników będzie miało dokładnie taki sam zestaw uprawnień, nawet dla imprez masowych

bezpośrednia kontrola przez wystawcę: wydanie, weryfikacja, zmiany, wycofanie;

selektywny dostęp do szczególnie czułych danych (np. wyników badań antydopingowych)

elastyczna infrastruktura uprawnień oraz ich kontroli

bezpieczne światowe działanie przez Internet (WWW)

oddelegowanie wystawiania kart i uprawnień (bilety, akredytacja) władzom lokalnym

międzynarodowy, światowy zakres działania

składanie obiektów w jeden dokument elektroniczny – tu bilet wstępu na stadion

nazwisko:imiona:

data urodzenia:miejsce urodzenia:

płećimię ojca:

imię matki:nazwisko panieńskie

matki:

HANSENIgor, Bohdan1951/05/21WarszawamaleOskarZofiaGarlińska

HANSENIgor, B1951/05/21WarszawamaleOskarZofiaGarlińska

HANSENIgor, Bohdan1951/05/21WarszawamaleOskarZofiaGarlinska

HANSENIgor, Bohdan1951/05/21WarszawaMOskarZofiaGarlińska

HANSENIgor, Bohdan1951/05/21WarszawamaleOskarZofiaGarlińska

HANSENIgor, Bohdan1951/05/21WarszawamaleOskarZofiaGarlińska

użytkownik 3

użytkownik 4

użytkownik 5

użytkownik 6

1. licencje osobiste

2. usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach

3. aplikacje

4. infrastruktura dostępu

użytkownik 2

użytkownik 3

użytkownik 1

użytkownik 4

użytkownik 1

użytkownik 2

użytkownik 5

użytkownik 6

usługa bezpiecznego przechowywania i udostępniania informacji

Serwerownie nowej generacji

• centra przechowywania danych – data centres

• data safety (bezpieczeństwo pasywne)

• data security (bezpieczeństwo aktywne) – technologia CipherMe

+

tradycyjnieserwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.

nowa generacjaserwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji„data security” jest w rękach indywidualnych włascicieli

Urząd Stanu Cywilnego Aosobisty schowek danych – Igor Hansen

adres

0 Rh-

Igor Hansen

rysopis

Igor Hansen Igor Hansen

osobisty schowek USC

skrytkaIgor Hansen

świadectwourodzenia

skrytkaJan Kowalski

świadectwourodzenia

świadectwoślubu

obecna baza danych

filtr

Urząd Stanu Cywilnego B

osobisty schowek USC

skrytkaIgor Hansen

świadectwoślubu

obecna baza danych

filtr

Urząd Ewidencji Ludności

osobisty schowek UEL

skrytkaIgor Hansen

skrytkaJan Kowalski

obecna baza danych

filtr

PESEL

PESEL

adres

adres

Igor Hansen

Uczelnia X

Igor Hansen

system wewnętrzny

filtr

wynik

rejestracja

osobisty schowek danych

osobisty schowek danych

osobisty schowek danychweryfikacja tożsamościi uprawnień

osobisty schowek danych

Igor Hansen

klub

Igor Hansen

klub Jan Kowalski

klub

Igor Hansenbilet.xml

klub

Jan Kowalskikibic.xml

bilet

Igor Hansenkibic.xml

klub

Igor Hansen

klub

Igor Hansenkibic.xml

klub

Igor Hansenbilet.xml

klub

Igor Hansen

Bank

osobisty schowek danych

osobisty schowek danych

osobisty schowek danychuaktualnianie nośnika

dla pracy off-lineosobisty schowek danych

Igor Hansen

klub

Igor Hansen

klub Jan Kowalski

klub

Igor Hansenbilet.xml

klub

Jan Kowalskikibic.xml

bilet

Igor Hansenkibic.xml

klub

Igor Hansen

klub

Igor Hansenkibic.xml

klub

Igor Hansenbilet.xml

klub

Igor Hansen

Bank

Igor Hansen

klub

Igor Hansenkibic.xml

klub

Igor Hansenbilet.xml

klub

pełna prywatność bez kompromisów bezpieczeństwa i elastyczności

personalne, cyfrowo podpisane informacje w rękach prawowitych właścicieli W większości poza zakresem Ustawy o Ochronie Danych Osobowych; zadośćuczynienie najsilniejszym narodowym poczuciom prywatności, np. UK elastyczność punktów i metod dostępu

drobnoziarnista skalowalność z minimum ryzyka wdrożeniowego: finansowego, opinii publicznej

skalowalność rozmiaru wdrożenia – w jednostkach pojedynczych uczestników

skalowalność we wprowadzaniu aplikacji oraz elementów towarzyszących systemu

minimalny początkowy nakład inwestycyjny, skalowalność i podzielność kosztów

stopniowe wprowadzanie a tempie dostępności środków i postępu weryfikacji funkcjonalnej

komputer osobisty, laptop, bezpieczny “thin client”;

terminale dostępu publicznego;

urządzenia bezprzewodowe

telefony komórkowe;

elastyczność dostępu on- i off-line

dystrybucja uprawnień: biletów, akredytacji, …

Bilety to unikalne hierarchiczne dokumenty elektroniczne (certyfikaty), oryginalnie generowane i podpisywane cyfrowo przez podstawowego organizatora.Organizator umieszcza w przestrzeniach instytucji, uprawnionych do rozprowadzania biletów (dystrybutor) ich odpowiednio przydzielone kwoty, uprzednio jednak oznaczywszy każdy z nich komu ten bilet został przydzielony.

Organizator, przez cały czas zachowuje prawo dostępu do wystawionego przez siebie biletu, łącznie z prawami wglądu, modyfikacji a wręcz i usunięcia.Bilet może być, nawet do ostatniej chwili wyłącznie warunkową promesą wstępu.

W wyniku sprzedaży biletu, jego dystrybutor udostępnia odczyt zawierającego bilet certyfikatu osobie, lub innej jednostce nabywającej, uprzednio dodając informacje o odbiorcy docelowym.

Bilet pozostaje warunkową promesą wstępu niemal do ostatniej chwili przed wstępem na imprezę, z oknem czasowym dyktowanym, przede wszystkim, względami bezpieczeństwa, ale też i logistyką systemów off-line.

Bilety sprawdzane off-line stają się nimi wystarczająco wcześnie aby umożliwić wszystkim kibicom przeniesienie ich na czas na kartę wstępu w terminalu publicznym ale i wystarczająco blisko daty imprezy aby móc uwzględnić jak najwięcej wykrytych zagrożeń, np. wybryk chuligański na poprzednim meczu.Bilety sprawdzane on-line nie mają tego problemuBilet-promesa wystarcza podczas przekraczania granicy.

Inne uprawnienia, jak akredytacje czy specyficzne prawa wstępu, działają na podobnej zasadzie, dystrybucji z puli oryginalnie utworzonych certyfikatów.

fazy wdrożenia

tydzień 3: dokument przewodni projektu – „white paper”

efektywna demonstracja funkcjonującego biletu elektronicznego (w kwartał)

przykład bezpiecznego osobistego dokumentu elektronicznego: biometria, proste uprawnienia;

tydzień 4: zamknięty, wewnętrzny pokaz funkcjonującego modelu biletu elektronicznego;

tydzien 7: dokładne uzgodnienia pierwszej funkcjonalności pokazowej;

tydzien 10: oficjalna prezentacja/pokaz dla przykładowego klubu piłkarskiego;

rozbudowa funkcjonalna, konsultacje zewnętrzne, dostęp dla przedstawicieli PZPN;

czwarty kwartał 2009: wdrożenie dla trybun V.I.P. dla wybranego klubu piłkarskiego;

pierwszy kwartał 2010: pełna obsługa klubu na bazie komercyjnej;pierwsze indywidualne potrzeby funkcjonalne klubu: składki, lojalności

minipłatności

elementy skali wielo-klubowejsystem dystrybucji biletów,

rozdzielanie grup kibiców

interakcje z systemami administracji

uwzględnienie specyficznych cech kibica: udzielanie pierwszej pomocy, niesprawność, …

weryfikacja automatyczna

warunki otwarciazestaw uprawnień niezbędnych do przejściamaszynowo-weryfikowalna biometria

Igor Hansen

Igor Hansen

Igor Hansen

Igor Hansen

Igor Hansen

Igor Hansen

Igor Hansen

physical disks

backup

individualencryptionstorage security

against inside access

storage safetyagainst damage, loss

signed packetsaccess securityagainst outside access

enablingaccess tools browser shell browser plug-in Library (DLL)phone browser

custom softwareapplication

XHTML tools

XHTML tools

WML

WML

redundancy foravailability

licence verification

third party

physical site safetyfire, theft, ...

WWW: protokół sieciowy CipherMe

klub

własnysystem IT

CipherMe

enabler

XHTML tools

enabler

XHTML tools

UEFA

własnysystem IT

CipherMe

klub

własnysystem IT

CipherMe

administracja

własnysystem IT

CipherMe

PZPN

własnysystem IT

CipherMe

stadion

szybkie łącze Internet

10/100MHz LAN

802.11b access points

funkcjon.

kibi

c

bileter

kibi

c

parking

kibi

c

klub

kibi

c

dostęp on- i off-line

Igor Hansen

klub

Igor Hansenkibic.xml

klub

Igor Hansenbilet.xml

klub

Igor Hansen

klub

Igor Hansenkibic.xml

klub

Igor Hansenbilet.xml

klub

server

STOM

Igor Hansen T. Pastuszak

architektura otwartego nośnika kryptograficznego

podpis cyfrowyklucz publiczny

server IDuser ID

dostęp i szyfrowanieklucz prywatny

podpis cyfrowyklucz prywatny

pamięć tokenu

procesorkryptografii

asymetrycznej

PIN

dostęp i szyfrowanieklucz publiczny

off-line cache

off-line cache

przestrzeń danych CipherMe

InternetIntranet

InternetIntranet

ISO7816

ISO7816

+EMV

CipherMe

aplikacje bankowe:bankomat,

Visa, MasterCard, ...

Mifare

ISO14443

Mifare memory

ELSICAO MRTD

park

eAdministracja, eGovernmenteTożsamość, eBezpieczeństwoeBankowość, eBiznes,eSporteEdukacja, ePracaeZdrowieeWłączność, eSpołeczeństwo

{ usługi i produkty, partnerstwa i podział kosztów

bezpieczne dane osobiste

karta: otwarto-funkcyjne narzędzie dostępu do informacji

unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum

ryzyka

eObywatel, ePodatnikeKierowca, ePasażer

eKlient

eStudent, ePracownikePacjent

eZawodnik, eKibic

CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym.

Technologia pozwala każdej jednostce: instytucji lub osobie, przechowywać własne dane, zarządzać nimi i mieć do nich dostęp

w sposób bezpieczny, prywatny i anonimowy,w dowolnym momencie i z dowolnego miejsca na świecie.

To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, szyfrowaną pocztą elektroniczną , efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich.

To cała gama nowych możliwości biznesowych, zarówno poprzez nowe podejście do obecnych rozwiązań, jak i poprzez zupełnie nowe usługi, dotychczas niemożliwe do zrealizowania w tradycyjnych technologiach.

System CipherMe składa się z:osobistych kluczy kryptograficznych,indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet,Internetowych narzędzi dostępu do danych,szerokiej gamy punktów dostępu, z telefonią komórkową włącznie.

Prawowity właściciel danych udostępnia wybrane obiekty danychkomu sobie życzy, lub jak tego wymaga prawo,w wybranym zakresie i na wybranych zasadach.