cyfrowo zabezpieczonej biometrycznej weryfikacji tożsamości

1. Karta kibica, elektroniczne bilety wstępu, programy lojalnościowe, programy partnerskie oraz otwarta gama nowoczesnych funkcji i usług w środowisku dużego klubu sportowego bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na • cyfrowo zabezpieczonej biometrycznej weryfikacji tożsamości • dynamicznie przydzielanych i kontrolowanych certyfikatach uprawnień SecEuro to sieciowy system wzajemnego udostępniania cyfrowo zabezpieczonych obiektów pomiędzy uczestnikami wielkoskalowej imprezy sportowej: weryfikacji biometrycznej, autoryzacji wstępu, dokumentacji podróżnej, …

2. efekty funkcjonalne • silne kryptograficznie potwierdzanie i weryfikacja tożsamości; • manifestacja lojalności klubowej, … • karta na klubowej „smyczy” • programy lojalnościowe • podstawa uczestnictwa w imprezach • nośnik biletów elektronicznych • możliwość zakupu oraz wyboru miejsca elektronicznie, przez Internet • szczególne uprawnienia wstępu, n.p. na sesje treningowe, kawiarnia klubowa, … • udział w imprezach: mecze między kibicami, akcje charytatywne • wstęp abonamentowy, przywilej własnego miejsca (zasłużony lub nabyty) • automatyczne rozszerzenie funkcjonalności na imprezy w innych uczestniczących klubach • elastyczna platforma autoryzacji uczestnictwa w imprezach międzynarodowych: Euro20XX, • nowe możliwości obsługi infrastruktury wokół-imprezowej • nośnik biletu komunikacji miejskiej, szczególnie potencjalnie darmowego biletu w mieście gościnnym • nośnik mini - płatności w strefie wokół imprezy – posiłki, gadżety,

3. efekty funkcjonalne 2 • sprawny system weryfikacji i nadzoru wejścia na stadiony • możliwa pełna automatyzacja bramek na podstawie cech biometrycznych • bieżąca zajętość miejsc w miarę wchodzenia, przypadki no-show, … • rozdzielanie potencjalnie konfliktowych grup uczestników • rozmieszczenie osób ze szczególnymi potrzebami lub umiejętnościami • ścisła, szybka identyfikacja winowajców zajść z ograniczeniami uprawnień jako konsekwencją • narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ; • prezentacja informacji/certyfikatów udostępnianych uczestnikowi przez strony trzecie: niekaralność, przynależności do innych klubów, lojalności ligowe, certyfikat udzielania pierwszej pomocy, akredytacje członkowskie, akredytacje uprawnieniowe • dostęp do uprzywilejowanych informacji: zawodnicy, fora dyskusyjne, … ; • otwarta platforma usług i współpracy: klubów, zrzeszeń, związków sportowych, partnerów • funkcje na potrzeby osobiste • schowek danych • bezpieczna poczta • Osobiste Dane Zdrowotne i krytyczne dane medyczne • usługi finansowe, wirtualna pre - kredytowana karta płatnicza z możliwym odsetkiem na wybrany cel klubowy, np. fundusz wsparcia • niemal wszystkie funkcje, łącznie z wieloma Karty Kibica, dostępne w telefonie komórkowym – mobilny dostęp wszędzie i o każdej porze

4. uzyskanie i korzystanie z karty kibica • zgłoszenie chęci nabycia karty: przez Internet, pocztą lub podczas wizyty w klubie; • wizyta w klubie celem odebrania karty • fotografia: przesłana, przyniesiona lub wykonana na miejscu; fizyczna lub w formacie cyfrowym • potwierdzenie tożsamości na podstawie przyniesionego dokumentu osobistego • wydruk danych i zdjęcia na karcie • inicjalizacja karty: klucze, schowek, cyfrowo potwierdzone zdjęcie • opcjonalnie i warunkowo: maszynowo weryfikowalna biometria dla automatycznych „fast-lane” • możliwe załadowanie konta mini – płatności, punkty lojalnościowe dla pierwszych • nabieranie praw udziału w imprezach • zakup biletów na mecze na stadionie klubu; • rezerwacja miejsca z możliwością zadeklarowanej sąsiedzkości • punkty lojalnościowe • kros – akredytacja miedzy - klubowa • korzystanie z nabywanej, rosnącej gamy uprawnień ... ; • dostęp do informacji, mediów • dołączanie do innych programów opartych na kompatybilności technologii • usługi finansowe, bankowe, ubezpieczeniowe • dane zdrowotne

5. podstawowe elementy karty uczestnika masowego wydarzenia sportowego • kryptograficznie potwierdzanie i weryfikacja tożsamości; • efektywna kontrola uprawnień: wydawanie, uaktualnianie, weryfikacja, usuwanie, … • interfejsy z systemami instytucji państwowych • w Polsce • dla reszty świata; • narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ; • dostęp do informacji przez uczestników: kibiców, zawodników, sędziów, prasę ...; • sprawny system weryfikacji wejścia na stadiony • otwarta platforma nowych usług: klubu, zrzeszenia, związku sportowego, partnerów

6. silna i elastyczna weryfikacja cech biometrycznych • możliwość ciągłego wprowadzania nowych technologii i unowocześniania obecnych • możliwość weryfikacji historii cechy biometrycznej – bezpieczniejsza niż jednorazowa próbka w czasie • cecha zabezpieczona jednym lub wieloma równoległymi podpisami elektronicznymi • cechy przechowywane w osobistej przestrzeni uczestnika, eliminując nakłady na zgodność z Ustawą o Ochronie Danych Osobowych

7. elastyczna infrastruktura uprawnień oraz ich kontroli • każdy uczestnik ma dostęp do indywidualnie przyznanych uprawnień: miejsce, czas, działalność • widz: bilety, przynależność klubowa, usługi, hotel, transport, parking, krytyczne dane medyczne, umiejętność udzielenia pierwszej pomocy, ograniczenia sprawności fizycznej, … • zawodnik: strefa treningowa, biuro prasowe, hotel, kantyna, przychodnia, badania, … • sędzia, trener, funkcjonariusz imprezy, lekarz: wydarzenie, biura, miejsca treningowe, … • prasa: wydarzenia, biura prasowe, kantyna, hotel prasowy, … • służby bezpieczeństwa: wybiórczy dostęp, weryfikacja, … • każde uprawnienie to elektroniczny certyfikat podpisany cyfrowo przez wystawcę; • potencjalnie inna, dynamicznie konfigurowana, kombinacja zestawów dla każdej osoby – rzadko kiedy dwóch uczestników będzie miało dokładnie taki sam zestaw uprawnień, nawet dla imprez masowych • bezpośrednia kontrola przez wystawcę: wydanie, weryfikacja, zmiany, wycofanie; • selektywny dostęp do szczególnie czułych danych (np. wyników badań antydopingowych) międzynarodowy, światowy zakres działania • bezpieczne światowe działanie przez Internet (WWW) • oddelegowanie wystawiania kart i uprawnień (bilety, akredytacja) władzom lokalnym

8. składanie obiektów w jeden dokument elektroniczny – tu bilet wstępu na stadion nazwisko: imiona: data urodzenia: miejsce urodzenia: płeć imię ojca: imię matki: nazwisko panieńskie matki: HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, B 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlinska HANSEN Igor, Bohdan 1951/05/21 Warszawa M Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska

9. użytkownik 3 użytkownik 4 użytkownik 5 użytkownik 6 1. licencje osobiste użytkownik 1 użytkownik 2 • aplikacje użytkownik 1 użytkownik 2 użytkownik 4 użytkownik 6 użytkownik 3 użytkownik 5 • infrastruktura dostępu • usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach

10. usługa bezpiecznego przechowywania i udostępniania informacji Serwerownie nowej generacji • centra przechowywania danych – data centres • data safety (bezpieczeństwo pasywne) • data security (bezpieczeństwo aktywne) – technologia CipherMe + nowa generacja serwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji „data security” jest w rękach indywidualnych włascicieli tradycyjnie serwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.

11. Igor Hansen Igor Hansen PESEL PESEL rysopis wynik rejestracja Igor Hansen Igor Hansen świadectwo urodzenia świadectwo ślubu świadectwo ślubu świadectwo urodzenia adres adres 0 Rh- Urząd Stanu Cywilnego A Uczelnia X osobisty schowek danych – Igor Hansen obecna baza danych system wewnętrzny filtr filtr osobisty schowek USC Igor Hansen skrytka Igor Hansen adres skrytka Jan Kowalski Urząd Ewidencji Ludności obecna baza danych filtr osobisty schowek UEL skrytka Igor Hansen Urząd Stanu Cywilnego B obecna baza danych filtr skrytka Jan Kowalski osobisty schowek USC skrytka Igor Hansen

12. Igor Hansen Jan Kowalski Bank Igor Hansen Igor Hansen Igor Hansen klub klub klub klub klub bilet klub klub klub Igor Hansen kibic.xml Igor Hansen bilet.xml Igor Hansen kibic.xml Igor Hansen bilet.xml Jan Kowalski kibic.xml osobisty schowek danych osobisty schowek danych weryfikacja tożsamościi uprawnień osobisty schowek danych osobisty schowek danych

13. Igor Hansen Jan Kowalski Bank Igor Hansen Igor Hansen Igor Hansen Igor Hansen klub klub klub klub klub klub bilet klub klub klub klub klub Igor Hansen bilet.xml Igor Hansen kibic.xml Igor Hansen kibic.xml Igor Hansen bilet.xml Jan Kowalski kibic.xml Igor Hansen bilet.xml Igor Hansen kibic.xml osobisty schowek danych osobisty schowek danych uaktualnianie nośnika dla pracy off-line osobisty schowek danych osobisty schowek danych

14. pełna prywatność bez kompromisów bezpieczeństwa i elastyczności • personalne, cyfrowo podpisane informacje w rękach prawowitych właścicieli • W większości poza zakresem Ustawy o Ochronie Danych Osobowych; • zadośćuczynienie najsilniejszym narodowym poczuciom prywatności, np. UK elastyczność punktów i metod dostępu • komputer osobisty, laptop, bezpieczny “thin client”; • terminale dostępu publicznego; • urządzenia bezprzewodowe • telefony komórkowe; • elastyczność dostępu on- i off-line drobnoziarnista skalowalność z minimum ryzyka wdrożeniowego: finansowego, opinii publicznej • skalowalność rozmiaru wdrożenia – w jednostkach pojedynczych uczestników • skalowalność we wprowadzaniu aplikacji oraz elementów towarzyszących systemu • minimalny początkowy nakład inwestycyjny, skalowalność i podzielność kosztów • stopniowe wprowadzanie a tempie dostępności środków i postępu weryfikacji funkcjonalnej

15. dystrybucja uprawnień: biletów, akredytacji, … • Bilety to unikalne hierarchiczne dokumenty elektroniczne (certyfikaty), oryginalnie generowane i podpisywane cyfrowo przez podstawowego organizatora. • Organizator umieszcza w przestrzeniach instytucji, uprawnionych do rozprowadzania biletów (dystrybutor) ich odpowiednio przydzielone kwoty, uprzednio jednak oznaczywszy każdy z nich komu ten bilet został przydzielony. • Organizator, przez cały czas zachowuje prawo dostępu do wystawionego przez siebie biletu, łącznie z prawami wglądu, modyfikacji a wręcz i usunięcia. • Bilet może być, nawet do ostatniej chwili wyłącznie warunkową promesą wstępu. • W wyniku sprzedaży biletu, jego dystrybutor udostępnia odczyt zawierającego bilet certyfikatu osobie, lub innej jednostce nabywającej, uprzednio dodając informacje o odbiorcy docelowym. • Bilet pozostaje warunkową promesą wstępu niemal do ostatniej chwili przed wstępem na imprezę, z oknem czasowym dyktowanym, przede wszystkim, względami bezpieczeństwa, ale też i logistyką systemów off-line. • Bilety sprawdzane off-line stają się nimi wystarczająco wcześnie aby umożliwić wszystkim kibicom przeniesienie ich na czas na kartę wstępu w terminalu publicznym ale i wystarczająco blisko daty imprezy aby móc uwzględnić jak najwięcej wykrytych zagrożeń, np. wybryk chuligański na poprzednim meczu. • Bilety sprawdzane on-line nie mają tego problemu • Bilet-promesa wystarcza podczas przekraczania granicy. • Inne uprawnienia, jak akredytacje czy specyficzne prawa wstępu, działają na podobnej zasadzie, dystrybucji z puli oryginalnie utworzonych certyfikatów.

16. fazy wdrożenia • tydzień 3: dokument przewodni projektu – „white paper” • efektywna demonstracja funkcjonującego biletu elektronicznego (w kwartał) • przykład bezpiecznego osobistego dokumentu elektronicznego: biometria, proste uprawnienia; • tydzień 4: zamknięty, wewnętrzny pokaz funkcjonującego modelu biletu elektronicznego; • tydzien 7: dokładne uzgodnienia pierwszej funkcjonalności pokazowej; • tydzien 10: oficjalna prezentacja/pokaz dla przykładowego klubu piłkarskiego; • rozbudowa funkcjonalna, konsultacje zewnętrzne, dostęp dla przedstawicieli PZPN; • czwarty kwartał 2009: wdrożenie dla trybun V.I.P. dla wybranego klubu piłkarskiego; • pierwszy kwartał 2010: pełna obsługa klubu na bazie komercyjnej; • pierwsze indywidualne potrzeby funkcjonalne klubu: składki, lojalności • minipłatności • elementy skali wielo-klubowej • system dystrybucji biletów, • rozdzielanie grup kibiców • interakcje z systemami administracji • uwzględnienie specyficznych cech kibica: udzielanie pierwszej pomocy, niesprawność, …

17. weryfikacja automatyczna Igor Hansen Igor Hansen Igor Hansen Igor Hansen Igor Hansen • warunki otwarcia • zestaw uprawnień niezbędnych do przejścia • maszynowo-weryfikowalna biometria Igor Hansen Igor Hansen

18. third party XHTML tools WML custom software application XHTML tools WML enabling access tools browser shell browser plug-in phone browser Library (DLL) access security against outside access signed packets licence verification individual encryption storage security against inside access physical site safety fire, theft, ... redundancy for availability backup storage safety against damage, loss physical disks

19. XHTML tools XHTML tools enabler enabler WWW: protokół sieciowy CipherMe klub klub administracja PZPN UEFA CipherMe CipherMe CipherMe CipherMe CipherMe własny system IT własny system IT własny system IT własny system IT własny system IT

20. funkcjon. kibic bileter kibic parking kibic klub kibic stadion 10/100MHz LAN 802.11b access points szybkie łącze Internet

21. dostęp on- i off-line Igor Hansen Igor Hansen klub klub klub klub klub klub Igor Hansen kibic.xml Igor Hansen bilet.xml Igor Hansen kibic.xml Igor Hansen bilet.xml

23. server Igor Hansen T. Pastuszak STOM

24. przestrzeń danych CipherMe architektura otwartego nośnika kryptograficznego PIN pamięć tokenu podpis cyfrowy klucz prywatny procesor kryptografii asymetrycznej dostęp i szyfrowanie klucz prywatny aplikacje bankowe: bankomat, Visa, MasterCard, ... podpis cyfrowy klucz publiczny ISO 7816 + EMV dostęp i szyfrowanie klucz publiczny Internet Intranet CipherMe ISO 7816 server ID user ID off-line cache ELS ICAO MRTD Mifare memory park Mifare ISO 14443 off-line cache

25. { eAdministracja, eGovernment eTożsamość, eBezpieczeństwo eBankowość, eBiznes, eSport eEdukacja, ePraca eZdrowie eWłączność, eSpołeczeństwo eObywatel, ePodatnik eKierowca, ePasażer eKlient eZawodnik, eKibic eStudent, ePracownik ePacjent bezpieczne dane osobiste • unikalna jakość bezpieczeństwa oraz esencja prywatności danych • wygodnie i pod kontrolą • dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba • unikalna elastyczność, płynna skalowalność przy minimum ryzyka • usługi i produkty, partnerstwa i podział kosztów • karta: otwarto-funkcyjne narzędzie dostępu do informacji

26. CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, szyfrowaną pocztą elektroniczną , efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich. To cała gama nowych możliwości biznesowych, zarówno poprzez nowe podejście do obecnych rozwiązań, jak i poprzez zupełnie nowe usługi, dotychczas niemożliwe do zrealizowania w tradycyjnych technologiach. • Technologia pozwala każdej jednostce: instytucji lub osobie, przechowywać własne dane, zarządzać nimi i mieć do nich dostęp • w sposób bezpieczny, prywatny i anonimowy, • w dowolnym momencie i z dowolnego miejsca na świecie. • Prawowity właściciel danych udostępnia wybrane obiekty danych • komu sobie życzy, lub jak tego wymaga prawo, • w wybranym zakresie i na wybranych zasadach. • System CipherMe składa się z: • osobistych kluczy kryptograficznych, • indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet, • Internetowych narzędzi dostępu do danych, • szerokiej gamy punktów dostępu, z telefonią komórkową włącznie.