CLAN Systems Ltd

1. CLAN Systems Ltd e-Ja Sp. z o.o. • założenie: luty 1984 • tworzenie i wdrażanie wartości intelektualnych w IT: • elektronika sterowania drukarek laserowych • CAD: gate arrays, PCB auto-route • VLSI: co-processors, compressors, . • zaszyte systemy operacyjne • język IV rzędu, kompilery • Document Description Language • technologie kryptograficzne • Digital, Fujitsu(JP), Hitachi(JP), HP(US), IBM(UK), ICL(UK), Ricoh(JP) • technologia szyfrowanych osobistych skrytek informacji - CipherMe • założenie: październik 2004 • ko-autor technologii CipherMe • wykonawca wszystkich podstawowych elementów technologii • technologia serwerów • terminale: przeglądarki, telefonia • aplikacje w DHTML, AJaX • 100% know-how

2. bankowa skrytka depozytowa schowki z zaszyfrowanymi informacjami użytkowników elektroniczna skrytka depozytowa transport zamkniętych skrytek punkt odbioru zamkniętej skrytki WWW szyfrowy klucz użytkownika 1101001…

3. usługa bezpiecznego przechowywania i udostępniania informacji + usługodawca jest w efekcie właścicielem zarówno danych jak i zawartych informacji, bo ma do nich niczym nieograniczony, otwarty dostęp. To on otwiera drzwi do informacji ich właścicielom. usługodawca jest odpowiedzialny wyłącznie za „data safety” bo nie ma dostępu do przechowywanych informacji. „information security” jest w rękach indywidualnych właścicieli, dysponującymi kluczami do swoich skrytek i to oni otwierają do nich drzwi, sobie oraz innym. • data safety (bezpieczeństwo pasywne) - usługodawca • information security (bezpieczeństwo aktywne) – użytkownicy

4. usługa bezpiecznego przechowywania aplikacje on-line osobiste skrytki z zaszyfrowanymi informacjami zaszyfrowane informacje aplikacje aplikacje WWW aplikacje info zaszyfrowane informacje info zaszyfrowane informacje

5. CipherBill płatności elektronicznych faktur masowych dla 100% bazy klienckiej wystawcy

6. „snail mail” wystawca A wystawca B wystawca wystawca bank integrator bank bank wystawca C Electronic Bill Presentation & Payment (EBPP) • mobilne płatności (InPost) • Bilix • … wystawca A integrator wystawca B POK POK wystawca C CipherBill wystawca A wystawca B wystawca C

7. CipherBill – realizacja płatności z udziałem banku • bankomat Banku • pakiet ISO-20022, podpisany przez klienta jego kluczem bankowym i przesłany do Banku otwiera całą nową, otwartą gamę możliwości płatniczych • ze strony WWW wystawcy • z dowolnej neutralnej strony WWW • z terminala publicznego • z telefonu komórkowego • strona WWW e-płatności Banku

8. wystawca udostępnia faktury klientowi klient sam sprowadza faktury do wybranego mechanizmu płatności b i l l i n g faktury bank płatnika udostęp nianie C1 Cn b i l l i n g faktury wypłata udostęp nianie C1 Cn wpłata b i l l i n g faktury udostęp nianie C1 Cn operator bankomatu wystawca B wystawca A wystawca C

10. bezbolesne płatności faktur dla płacących dotychczas gotówką • przypominanie o płatnościach faktur podczas każdej wypłaty gotówki • nie trzeba mieć ani komputera ani dostępu do sieci • możliwość uiszczania opłat w trybie 24/7 • możliwość wydruku potwierdzenia płatności faktur

11. wystawca udostępnia faktury klientowi klient sam sprowadza faktury do wybranego mechanizmu płatności b i l l i n g faktury wystawca B bank udostęp nianie C1 ISO20022 pain Cn ISO20022 pain b i l l i n g faktury udostęp nianie C1 ISO20022 pain Cn POK ISO20022 pain b i l l i n g faktury udostęp nianie C1 Cn

12. dyspozycja płatnicza ISO 20022 SEPA to ISO20022 z walutą zamrożoną na Euro

13. integracja faktur w modelu Electronic Bill Presentation and Payment rozdzielenie prezentacji od płatności w CipherBill • kanały płatności ograniczone tylko do tych wspieranych przez integratora • otwarty repertuar, niezależnych, potencjalnie konkurujących, kanałów płatności • sufit % do tych płacących elektronicznie – mała skala korzyści dla wystawcy • Każda obecna i przyszła forma płatności, z gotówką włącznie, gdzie tylko można sprowadzić faktury – potencjalnie 100% bazy klienckiej • informacje finansowe klienta dostępne scentralizowanemu systemowi integrującemu • zaszyfrowane informacje klienta dostępne tylko niezbędnym stronom i w niezbędnym zakresie • efektywna kontrola płatności w ręku integratora z płatnościami opartymi na poleceniu zapłaty • pełna kontrola płatności w rękach odbiorcy faktury • trudno dotrzeć do małych lokalnych wystawców (gmina, lokalna gazownia, …) lub małego B2B • wystawcy udostępniają swoje faktury, niezależnie od skali czy relacji – B2B, B2C, • marża transakcyjna źródłem przychodu integratora i staje się niezerową dolną granicą kosztu odbiorcy. • „integratorem” swoich faktur sam jest płatnik. • wiązanie formalne wystawcy z integratorem i kompleksowość powiązania z więcej niż jednym • własna decyzja technologiczna, bez jakiegokolwiek pośrednictwa

15. Już teraz użytkownik może importować Elixirowe (paczki/koszyki) na swoja stronę e-bankowości. Wystarczy je wygodnie wygenerować

16. ponad 12M faktur/mies

17. płatności gotówkowe na poczcie, w banku, w kasie sklepowej, bez potrzeby zmian informatycznych tych placówek wystawca udostępnia faktury klientowi b i l l i n g faktury udostęp nianie C1 Cn b i l l i n g faktury udostęp nianie C1 Cn b i l l i n g faktury udostęp nianie C1 Cn dom foyer banku supermarket …

18. b i l l i n g invoice.xsl wystawca due Użytkownik 1 +48 600 901900 - 5, -2, -1, 0, 1* Loyalty offer @ pending m.kowalski@e-ja.pl done udostęp nianie system płatności invoice.xml wystawca invoice.csv, Elixir użytkownik ISO20022 Elixir dyspozycja konto odbiorcy faktury Użytkownik 2 przelew Użytkownik 3 informacja/monitoring konto wystawcy faktury

19. inicjalizacja uczestnictwa – w niemal każdym punkcie przyszłej płatności wystawca B bank • po raz pierwszy: utworzenie kluczy dostępu do informacji • klucze tworzone są lokalnie na terminalu • użytkownik ma szereg opcji ich przechowywania: karta, zbiór na USB lub na serwerze POK • z tym samym zestawem kluczy i dla każdego konta fakturowego • użytkownik podaje identyfikator klienta konta oraz numer jednej z ostatnich faktur • serwlet skrytki udostępnia mu rachunki • dostęp do kilku kont u wystawcy i dla więcej niż jednego użytkownika • własne gospodarstwo domowe, dom wakacyjny • rodzice w podeszłym wieku • firma

20. CipherBill • oszczędności operacyjne eliminacji faktur papierowych dla docelowo 100% bazy klienckiej • podwyższona dyscyplina płatności • statystycznie każdy właściciel karty bankowej korzysta z bankomatu 2-3 razy w miesiącu • płatność którejkolwiek faktury, którymkolwiek kanałem, przypomina o pozostałych • potencjalnie podwyższona częstotliwość odwiedzania stron wystawcy

21. CipherPolicy - elektroniczne ubezpieczenia zdrowotne pacjent pacjent usługodawca medyczny notatka notatka notatka notatka usługodawca ubezpieczyciel ubezpieczony certyfikat warunki składka składka składka pokwitowanie gabinet ubezpieczony certyfikat certyfikat warunki składka składka składka składka

22. CipherHealth • Osobiste Informacje Zdrowotne są słuszne etycznie. • Są najlepszym sposobem zapobiegania nadużyciom. • To najlepszy sposób zapewnienia prywatności informacji • Zapewniają personelowi medycznemu pełną niezbędne informacje; gdziekolwiek 24/7. • Wspierają terapię opartą na informacji oraz efektywną rekonwalescencję domową. • To technicznie najłatwiejsze rozwiązanie, najtańsze i najbardziej efektywne. • To jedyny sposób na efektywną integrację wielu, różnorodnych zdrowotnych systemów informatycznych. Prof. Bjőrn Bergh Prof. of Medical Information Systems, University of Heidelberg

23. Berwick upon Tweed Dover 23 września 2011, The Australian THE plug has been pulled on Britain's massively costly, long-delayed and significantly under-delivering National Health Service IT reform program. The Conservative government has announced "the dismantling" of the 11.5 billion pound ($18.14bn) project that commenced under Labour in 2002 and was this year condemned by unflattering findings from the National Audit Office, the parliamentary public accounts committee (PAC) and a Cabinet Office review.In August, PAC chair Margaret Hodge urged the government to cut its losses and use the remaining funds to "buy systems that work". Earlier this year, the auditor found the original vision of a fully integrated electronic records system holding an individual care record for every NHS patient "had no hope" of ever being realised. And now the Major Projects Authority (MPA) has concluded that the program "has not and cannot deliver to its original intent". The demise of the troubled program was spelt out in a Department of Health statement: "In a modernised NHS, which puts patients and clinicians in the driving seat for achieving health outcomes, it is no longer appropriate for a centralised authority to make decisions on behalf of local organisations." Cabinet Office Minister Francis Maude said the government would not allow costly failures to continue. "The National Program for IT embodies the type of unpopular top-down program that has been imposed on frontline NHS staff in the past," she said. "We need to get the best value for taxpayers' money." It is unclear what will happen to existing contracts with lead IT suppliers CSC and BT which, along with the Health department and its head Sir David Nicholson, copped stinging criticism from the PAC over their failure to deliver. From a British population of more than 60 million, only 8.25m people have opted to create a summary record since the service started in early 2009; a disappointing response to a personalised mailout to 33.4m NHS patients likely to benefit from the initiative. Even more telling, the number of GP practices that loaded records into the SCR was a mere 1203. 23 września 2011, The Australian W Wielkiej Brytanii zamknięty został masywnie drogi, dalece opóźniony i wyraźnie nieefektywny program informatyzacji służby zdrowia. Konserwatywny rząd ogłosił rozmontowanie 11.5 bilionowego ($18.14bn) projektu rozpoczętego przez Labour w 2002 i który był skrytykowany badaniami National Audit Office, komitetetu rozliczeń publicznych (PAC) oraz przeglądem Gabinetu Ministrów. W sierpniu przewodnicząca PAC Margaret Hodge nalegała by rząd powstrzymał straty i wykorzystał pozostałe fundusze by „zakupić systemy które funkcjonują”. Wcześniej tego roku audyt uznał że oryginalna wizja w pełni zintegrowanego systemu rejestrów zdrowotnych przechowującego indywidualne informacje medyczne każdego pacjenta nie ma szans aby kiedykolwiek mogła być zrealizowana. A teraz Major Projects Authority (MPA) podsumowała że program „nie dostarczył i nie może dostarczyć realizacji oryginalnego zamysłu”. Upadek programu został wyrażony w komunikacie Ministerstwa Zdrowia: „W nowoczesnej służbie zdrowia (NHS), która stawia pacjentów i lekarzy w pozycji decyzyjnej osiągania rezultatów zdrowotnych, wydaje się nieuzasadnionym aby administracja centralna podejmowała decyzje w imieniu lokalnych organizacji.”Minister Francis Maude oznajmiła że rząd nie może pozwolić na kontynuację kosztownych niepowodzeń: „Narodowy program IT ucieleśnia typ niepopularnego odgórnego programu narzucanego dotychczas personelowi służby zdrowia. …Musimy uzyskiwać jak najlepsze wartości za pieniądze podatników.” Nie jest oczywiste co się stanie z obecnymi kontraktami dostawców CSC i BT które, wraz z Ministerstwem Zdrowia i jego szefem Sir David Nicholson, zostali silnie skrytykowani przez PAC za brak rezultatów. Z populacji ponad 60 milionów, tylko 8.25m zdecydowało się aby utworzyć swój sumaryczny rejestr informacji, rozpoczęty w 2009; niezadowalający rezultat osobistych zaproszeń wysłanych do 33.4m pacjentów. Jeszcze bardziej charakterystyczny jest fakt że tylko 1203 praktyki lekarskie zdecydowały się na przystąpienie do systemu. 18.0 BN EUR ? EUR 0.9 BN EUR wycena na dziś wycena pierwotna 0.3 BN EUR 3.8 BN EUR 100 BN EUR Australia UK USA Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia a, tym samym, wzorców do naśladowania.

25. CipherID otwarto-funkcyjny osobisty dokument elektroniczny bezpieczne przechowywanie, dostęp oraz udostępnianie danych osobistych obywateli, pacjentów, uczniów, klientów, podatników, kibiców, podróżników, wyborców, … z cyfrową weryfikacją tożsamości i uprawnień, celem usprawnień administracyjnych, niwelacji wykluczenia informacyjnego, zabezpieczenia ruchu dużych mas ludności prezentacja identyfikacji osobistej oraz, zależnych od potrzeb, zestawów uprawnień, w każdym miejscu, w dowolnym czasie. W zależności od tego zestawu, powstaje dynamicznie karta: • usług publicznych, aglomeracyjna, samorządu lokalnego • podróży: bilety, rezerwacje, szczepienia, ubezpieczenia, bezpieczeństwa ruchu • opieki społecznej • ubezpieczenia zdrowotnego: prywatnego, narodowego, europejskiego • osobistych danych zdrowotnych, krytycznych danych medycznych, pacjenta • wstępu na imprezy masowe, kontrolowanego ruchu dużych mas ludności • płatnicza: bankowa, mini-płatności, integracja płatności faktur masowych • klienta: lojalności, rozliczenia, • dostępu do danych/dokumentów personalnych: Id, paszport, prawo jazdy, … • ucznia, nauczyciela, rodzica, … , legitymacja studencka, indeks, …, kariery osobistej • uniwersalna karta obywatelska

26. prezentacja informacji składających się na dowód osobisty, sprowadzanych w najnowszej wersji i z oryginalnych miejsc ich przechowywania Igor Hansen Igor Hansen wynik PESEL rysopis PESEL rejestracja Igor Hansen Igor Hansen świadectwo ślubu świadectwo urodzenia świadectwo ślubu świadectwo urodzenia adres adres 0 Rh- Urząd Stanu Cywilnego A osobisty schowek danych – Igor Hansen Uczelnia X obecna baza danych system wewnętrzny filtr filtr osobisty schowek USC Igor Hansen skrytka Igor Hansen adres skrytka Jan Kowalski Urząd Ewidencji Ludności obecna baza danych filtr osobisty schowek UEL skrytka Igor Hansen Urząd Stanu Cywilnego B obecna baza danych filtr skrytka Jan Kowalski osobisty schowek USC skrytka Igor Hansen

27. kojarzenie obiektów na podstawie danych tożsamościowych – entity matching HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, B 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlinska HANSEN Igor, Bohdan 1951/05/21 Warszawa M Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska nazwisko: imiona: data urodzenia: miejsce urodzenia: płeć imię ojca: imię matki: nazwisko panieńskie matki:

28. bramki bezobsługowe Igor Hansen Igor Hansen Igor Hansen Igor Hansen • warunki otwarcia • zestaw uprawnień niezbędnych do przejścia • maszynowo-weryfikowalna biometria Igor Hansen Igor Hansen

29. okienko kontrolne zawartości pamięci lokalnej karty

30. karta bankowa, legitymacja studencka jako klucz dostępu

31. sprzedawca, warsztat zapotrzebowanie na ubezpieczenie świadectwo ubezpieczenia świadectwo ubezpieczenia oferta A-3 gwarancja przedłużenie gwarancji oferta B-1 A: wycena A: wycena B: akceptacja B: akceptacja oferta C-1 dowód rejestracyjny C: wykonanie C: wykonanie dowód rejestracyjny D: refundacja D: refundacja obsługa świadectwo sprawności obsługa świadectwo emisji CO2 świadectwo sprawności obsługa świadectwo emisji CO2 obsługa warsztat kier A kier B policjant pojazd kier C warsztat ubezpieczyciel, refundator CipherVehicle producent firma leasingowa osobista baza danych recall świadectwo oryginalności zmiana przekazanie patrol drogowy firma wynajmu

32. CipherDesk - KeI usługa bezpiecznego przechowywania osobiste skrytki z zaszyfrowanymi informacjami

33. administration administration administration administration administration patient emergency cust. service recalls student telemed, D2H2 post warranties community insurer bank supervision digital sign. tele-working service &… insurannce provider bank teller insure & assess import outsourcing documents mass spect. doctor telephone employer brokering translations vet. data monitoring WWW ID card, border patient e-banking taxpayer identification agreements stud books supervision WebOS personal electronic document personal medical records electronic payments auto-taxation no returns financial services digital notary devices vehicles animals buildings objects businesses personal elektronic deposit box CipherMe protocol (HTTP, user-signed payload) bill issuer administration e-invoices e-documents own billing system own systems mass invoice citizen bureau personal deposit boxes personal deposit boxes train tickets driving licence road fees national insur B2B billing local gov.

34. { eAdministracja, eGovernment eTożsamość, eBezpieczeństwo eFaktury, eBiznes eSport eEdukacja, ePraca eZdrowie eWłączność, eSpołeczeństwo eObywatel, ePodatnik eKierowca, ePasażer eKlient eZawodnik, eKibic eStudent, ePracownik ePacjent

35. różne metody przechowywania i udostępniania kluczy kryptograficznych użytkownika karta EMV numer karty serwer ze zbiorami informacji dostępowych użytkowników # nazwa zbioru PESEL procesor punktu dostępu Password Based Encryption kod 2D zaszyfrowane dane rozszyfrowane dane bramka kluczy krypto procesor karty nowy dowód osobisty legitymacja studencka karta bankowa

36. SSL terminal serwer tradycyjne przechowywanie danych • chroniony jest kanał przesyłania • dane na serwerze na łasce administratora • brak mechanizmów udostępniania terminal serwer terminal cipherme

37. Dane powinni przechowywać ci którym ufamy Czy ufasz? sobie ??% lekarzowi 91% nauczycielowi 87% profesorowi 74% sędziemu 72% księdzu 71% spikerowi TV 66% naukowcowi 65% decyzje o naszych danych policjantowi 64% komuś na ulicy 53% ankieterowi 46% urzędnikowi 46% związkowi zaw. 33% biznesmanowi 28% ministrowi 20% politykowi 18% dziennikarzowi 18% Mori Poll: rok 2003, 2000+ brytyjscy dorośli w wieku 16+