Presentation describes key challenges of eGovernment programs and how introduction of secure authentication via online channels can address them. Next, 2 options of using NFC phones for eID programs - as a low cost tool for inspecting contactless eID cards and as a derived eID card with limited (compared to original eID card) functionality. Presentation ends with recommendations to public authorities on how to maximize efficiency of eID programs.
Slides are in Russian.
NXP presentation at IT in Retail Conference 2015 (Moscow, Sep 14-15)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
1. COVER PAGE SUBTITLE PLACEHOLDER
COMPANY CONFIDENTIAL
Identity-To-Go – безопасная и удобная
аутентификация для электронных ID-карт и
смартфонов
Игорь Бояренко
Директор по развитию бизнеса
в России и СНГ
2. NXP ПРЕДЛАГАЕТ БЕЗОПАСНЫЕ РЕШЕНИЯ
Driving license•
• Развлекательные
системы для
автомобилей
• Шины передачи
данных
• Доступ в автомобиль
• Car2X и Радары
• Биометрические
паспорта
• Электронные
идентификационные
смарт-карты
• Медицинские карты
• Водительские
удостоверения
• Банковские карты
• Мобильные транзакции
• Системы лояльности
• RFID-метки
• Контроль цепочки
поставок
• NFC-считыватели
• Бесконтактные
транспортные карты
• Решения для контроля
доступа
• Микроплатежи
• Улучшенная безопасность
• Многоконтурные схемы
• Сенсоры
• Смарт LED-освещение
• Информационная и
сетевая безопасность
• Контроль доступа
3. ПРОБЛЕМЫ и ВЫЗОВЫ РЕШЕНИЯ
МОШЕННИЧЕСТВО
КРАЖА ИНФОРМАЦИИ
ПОДДЕЛКА ДОКУМЕНТОВ
• Защищенная аутентификация в центрах
предоставления услуг и через Интернет
• Защищенная авторизация, авторизованные
держатели, препятствия для фальсификации
• Электронные документы с использованием
защищенных микросхем
ОГРАНИЧЕННЫЙ БЮДЖЕТ ДЛЯ
АДМИНИСТРАТИВНЫХ РЕСУРСОВ
• Услуги электронного правительства в интернете
• Круглосуточный доступ, отсутствие необходимости
в обслуживающем персонале
• Обязательная защищенная аутентификация
БЕЗОПАСНЫЕ СЕТЕВЫЕ
ТРАНЗАКЦИИ НЕОБХОДИМЫ ДЛЯ
УСПЕШНОГО РАЗВИТИЯ
ЭКОНОМИКИ
• Переход из реального мира в онлайн магазины/офисы
• Безопасный доступ с любого компьютера
• Защищенная аутентификация и цифровая подпись, наиболее удобный и
безопасный способ - с помощью смарт-карт
ВЫЗОВЫ ЭЛЕКТРОННОМУ ПРАВИТЕЛЬСТВУ
4. ЗАЧЕМ ИСПОЛЬЗОВАТЬ МОБИЛЬНЫЕ
УСТРОЙСТВА ДЛЯ ИДЕНТИФИКАЦИИ ГРАЖДАН?
Мобильные телефоны
дают гораздо больше
возможностей для
обработки и хранения
данных, нежели
Элементы Безопасности
на смарт-картах.
Стиль жизни людей
становится все
более мобильным
По прогнозу в 2016
году в мире будет уже
более 400 млн
пользователей
мобильных платежей
Ипользование карт в
центрах предоставления
услуг для
предоставления онлайн-
сервисов и возможности
создания производных
документов
Создание защищенной
инфраструктуры
упрощает доступ к
сервисам и создает
возможности для
оказания
дополнительных услуг
Задача – сделать в будущем доступными те услуги,
которые пока невозможны с помощью смарт-карт
5. АЛЬТЕРНАТИВНЫЕ НИЗКОЗАТРАТНЫЕ СИСТЕМЫ
ПРОВЕРКИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
Гражданин авторизуется
через смартфон полицейского с
помощью собственного электронного
документа и приложения на смартфоне
2
3 Оффлайн-верификация
4
• Онлайн-верификация
• Электронные службы
• Защищенная аутентификация и
передача данных с помощью
элемента безопасности
• TEE (Trusted Execution Environment)
Можно с легкостью добавлять
дополнительные сервисы:
• Определение местонахождения
• Онлайн-отслеживание
Полицейский проходит
авторизацию с помощью
своего удостоверения
через смартфон
1
6. ЗАЩИЩЕННЫЙ СЧИТЫВАТЕЛЬ В СМАРТФОНЕ – ЭТО…
… низкозатратное дополнение к системам проверок
… привлекательный вариант при ограниченном бюджете
… использование уже существующей инфраструктуры
… очень удобный форм-фактор
… доступ к сети в отдаленных районах
… повышение безопасность за счёт при увеличения количества проверок
… низкие затраты на обучение и внедрение
7. ПРОИЗВОДНЫЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТ
Официально принятое удостоверение личности
Обязательно для правоприменительных ситуаций
Обеспечивает максимальный уровень защиты с использованием средств
защищенной печати
Дополнительное электронное удостоверение
Не подходит для правоприменительных ситуаций
Максимальное удобство для различных сценариев использования,
например финансовые транзакции, подтверждение возраста и др.
НО: Необходимы изменения в законодательной базе
Считыватель
Идентификационные
данные + элемент
безопасности + TEE
• Secure Element
• Trusted Execution
Environment
eID-карта
8. МОБИЛЬНЫЙ ТЕЛЕФОН КАК ЗАЩИЩЕННОЕ
УДОСТОВЕРЕНИЕ
дополнительный правительственный индентификатор
большинство граждан носят с собой чаще, чем
удостоверяющие личность документы
популярность использования смартфонов постоянно растет
позволяет предоставлять дополнительные электронные
услуги, например:
• Финансовые транзакции
• Подтверждение возраста
• Через порталы госуслуг в мобильном варианте
9. • Элемент
Безопасности
• TEE
ДВА ВЫИГРЫШНЫХ СЦЕНАРИЯ ИСПОЛЬЗОВАНИЯ
СМАРТФОНОВ ДЛЯ ГОСУДАРСТВЕННЫХ ПРИЛОЖЕНИЙ
Смартфон как защищенный считыватель Смартфон как защищенное удостоверение
Считыватель
• Элемент
Безопасности
• TEE
Считыватель
Удостоверение
Смартфоны могут быть использованы в решениях для электронного правительства
Причины • Сокращение расходов и повышение безопасности для государства
• Удобство и дополнительные услуги для граждан
Ключевые технические требования • Поддержка NFC-технологии в смартфоне
• Элемент безопасности в смартфоне
• ID-карты на базе защищенных микроконтроллеров
с бесконтактным или дуальным интерфейсом
11. РЕШЕНИЯ NXP ДЛЯ ИДЕНТИФИКАЦИИ
УНИКАЛЬНЫЙ СИНЕРГЕТИЧЕСКИЙ ЭФФЕКТ
Совместимость
обеспечена
технологиями
NXP
Платежные карты (RMS 3.5*)
> 1 млрд. карт на чипах SmartMX в 2013 г.
2 из 3 дуальных карт - на чипах NXP
> 70% доля рынка в банковском секторе
RMS = Relative Market Share
* данные на состоянию на 2013 год
Взаимосвязанная
экосистема
Мультиапплика
ционныекарты
Карта
ПОДОРОЖНИК
RFID-метки (RMS 3.6*)
> 2 млрд микросхем поставлено в 2013 г.
Оплата проезда (RMS 7.9*)
1.2 млрд пассажиров используют
MIFARE™ каждый день
Электронные документы (RMS 2.5*)
>460 млн микросхем в 2012-13 гг.
Основной рост за счет проектов
национальных ID-карт
Карта УЭК
Национальный
eID в Нигерии
Водительское
удостоверение
США
Автомобильный
знак
Карта
лояльности
#1
#1 #1
#1
#1#1
Социальная
карта
москвича
Биометрические
паспорта
12. Системные интеграторы
Клиенты и технологические партнеры
Сертификационные организации
Производители мобильных
телефонов и POS-терминалов
Стандартизация и обеспечение
совместимости
Банки и финансовые институты
Эмитенты государственных
документов / Типографии
Операторы общественного транспорта
КОМПАНИИ И ГОСУДАРСТВЕННЫЕ ОРГАНЫ ДОВЕРЯЮТ NXP
• Надежные
партнерские
отношения и связи
во всей экосистеме
• Возможность
консультирования по
любому аспекту
бизнеса
• Привлечение
ключевых партнеров
на проект для
гарантированного
успешного
завершения
13. NXP – МИРОВОЙ ЛИДЕР В РЕШЕНИЯХ ДЛЯ
ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Source: ABI Research
NXP
Infineon
STMicroelectronics
CEC
Samsung
Inside Secure Other
• 109 из 136 стран, эмитирующих
электронные документы,
выбирают NXP
• Микросхемы NXP используются в
261 из 393 проектов по всему
миру
• No.1 в решениях для электронного
правительства*
• Поставлено более 1 млрд чипов
для электронных документов
49,5%
доля рынка
* ABI Research - Government and Healthcare Citizen ID Cards – Dec. 2014
IMS Research - Electronic Government & Healthcare ID Cards - Nov. 2014
14. КЛЮЧЕВЫЕ РЕШЕНИЯ NXP Электронные
документы
Финансовые
транзакции
Оплата проезда
MIFARE
Emulations
Биометрический
паспорт (SAC,
EAC, BAC)JCOP
P5, P60
P40, P71
Водительские
удостоверения и
техпаспорта
Медицинские
карты
ЭЦП
Национальные
ID-карты
Биометрия
(MoC)
Java OS решения для Платежей,
Идентификации и Мобильных
систем
Classic
DESFire
Plus
Конвергенция
платежных карт и
ID-документов
Операционные
системы и
Приложения
Дополнительная
поддержка
Pre-perso инструменты и
сервисы
Предперсонализация по
требованиям Common
Criteria
Расширенная гарантия
Проведение измерений на
соответствие требованиям
ISO, ICAO & EMVCo
Поддержка
сертификации
приложений в CC,
EMVCo & FIPS
Референсные карты от
партнёров
Стандартные инлеи от
партнеров
15. Включить частный сектор с самого начала в программу внедрения электронных ID-
документов, обеспечить привлекательность преимуществ от внедрения проекта, а также
привлечь зарекомендовавших себя на рынке партнеров для пилотных проектов
Использовать ID-карты с бесконтактным интерфейсом для работы со смартфонами с
поддержкой NFC
Учитывать потребности частного сектора в нормативной правовой базе, т.е.
ответствености, высокой степени безопасности
Использование принципа «проектируемой конфиденциальности»: анонимность,
использование псевдонимов, минимизация данных
Система eID-карт может быть успешно внедрена только при доверии граждан
Учитывать разную скорость развития частного бизнеса и IT-сектора, в то время как
электронные документы действительны в течение 10 лет
Необходим план обновления eID-программы на протяжении всего срока службы
РЕКОМЕНДАЦИИ ДЛЯ ОГРАНОВ
ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ