Slide deck from an Alfresco Webinar which can be viewed at http://blogs.alfresco.com/wp/webcasts/2009/05/alfresco-webcast-a-developers-guide-1-capabilities-architecture-optaros/
This presentation discusses what Alfresco is an options for working with Alfresco from a developer perspective.
Slide deck from an Alfresco Webinar which can be viewed at http://blogs.alfresco.com/wp/webcasts/2009/05/alfresco-webcast-a-developers-guide-1-capabilities-architecture-optaros/
This presentation discusses what Alfresco is an options for working with Alfresco from a developer perspective.
Alfresco Day Warsaw 2016: Identyfikacja i podpiselektroniczny - Safran
1. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
IDENTYFIKACJA I PODPIS ELEKTRONICZNY
WARSZAWA, 18 PAŹDZIERNIKA 2016
18-10-2016
2. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
1. SAFRAN IDENTITY & SECURITY
2. ROZWIĄZANIA
3. ZDALNA IDENTYFIKACJA KLIENTA
4. SILNE UWIERZYTELNIANIE
5. ROZWIĄZANIA PAPERLESS
6. PODSUMOWANIE
3. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
ŚWIATOWY LIDER W
DZIEDZINIE
IDENTYFIKACJI I
BEZPIECZEŃSTWA
1
4. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
SAFRAN IDENTITY AND SECURITY
R&D
Inwestycje w wysokości
7%
przychodów
Zatrudnienie
8,700+
OSÓB
W 57
KRAJACH
€1.9 Mld
przychodu
#1
Na świecie w dziedzinie
BIOMETRII
(odcisk palca, tęczówka
oka oraz biometria twarzy)
Systemy działają w
PONAD
100
PAŃSTWACH
ŚWIATOWY LIDER
W DZIEDZINIE
IDENTYFIKACJI I
BEZPIECZEŃSTWA
5. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
GLOBALNY ZASIĘG
Ameryka
Północna
Ameryka
Południowa
Europa
Afryka i
bliski
wschód
Azja i rejon
Pacyfiku
2,866
33%
całego
zatrudnienia
1,048
12%
całego
zatrudnienia
400
4%
całego
zatrudnienia
2,953
34%
całego
zatrudnienia
1,460
17%
całego
zatrudnienia
6. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
RYNKI
URZĘDOWE DOKUMENTY
TOŻSAMOŚCI
- Zarządzanie ID:
• Biometryczna rejestracja
obywateli
• Bezpiecze dokumenty
tożsamości (Dowody Osobiste,
Paszporty, Prawa Jazdy..)
- Cyfrowa tożsamość:
• eServices (e-Gov)
• dokumenty mobilne
TOŻSAMOŚĆ W
RELACJACH
BIZNESOWYCH
- Smart Cards
(SIM, Karty bankowe)
- Wbudowane narzędzia do
bezpiecznych połączeń
- Transakcje Cyfrowe
BEZPIECZEŃSTWO
PUBLICZNE
- Wymiar Sprawiedliwości
- Kontrola bezpieczeństwa na
lotniskach / kontrola dostępu
- Analiza danych
- Wykrywanie materiałów
wybuchowych
7. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
ROZWIĄZANIA
2
8. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Procesy komunikacji B2C
Self-KYC DACS DTP D3S
Cloudcard+
UwierzytelnianieRejestracja Dokumentowanie Archiwizacja
Czynniki
uwierzytelniania
Business
application
?
1
2
3
4
9. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
SELF-KYC
3
10. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Self-KYC
W ODDZIALE W TERENIE W KANALE MOBILNYM
Safran oferuje konfiguracje do rejestracji użytkowników w różnych kanałach dostępu
11. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Atrybuty tożsamości
Rodzice
Data
urodzenia
Miejsce
urodzenia
Cechy
biometryczne
Nazwisko
NarodowośćDokumenty ID
Rodzina
Hasła, PIN’y, uprawnienia
Interakcje z
instytucjami
publicznymi
Addres
Aktywność
finansowa
Umowy
Aktywność
biznesowa
Zdolności / Wiedza
Kontakty społeczne
Media
społecznościowe
Członkostwa
Pseudonimy
ELEMENTY
NIEZMIENNE
AKTYWNOŚĆ
OBYWATELSKA
AKTYWNOŚĆ ZAWODOWA
AKTYWNOŚĆ
SPOŁECZNA
12. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Self-KYC proces
13. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Self-KYC - przykład
Obywatel może potwierdzić swoją tożsamość przy użyciu smartfona skanując dokument tożsamości i
dostarczając dane biometryczne oraz inne dokumenty
Biometria twarzy
• Selfie
• Kontrola żywotności
• Porównanie selfie ze zdjęciem z chipa
Odczyt pola MRZ
• Skan pola MRZ w celu odczytania danych
z paszportu
• Obliczenie klucza w celu odczytania
danych z chipa
SKAN DODATKOWYCH DOKUMENTÓW
• Świadectwo urodzenia
• Prawo jazdy, rachunek za prąd itp
SOFTWAREODCZYT DANYCH Z CHIPA
• Zdjęcie użytkownika zapisane w chipie
• Safran oferuje mKYC SDK zaprojektowane
w celu pozyskiwania danych biometrycznych
i skanowania dokumentów
• Aplikacje mogą być dopasowane do
specyficznych wymagań
Turn right
14. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
CLOUDCARD+
SILNE
UWIERZYTELNIANIE
4
15. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
CloudCard+
Silne uwierzytelnianie w kanałach mobilnych
Silne uwierzytelnianie, wymagane przez eIDAS, wymaga użycia co najmniej 2 z trzech czynników
uwierzytelnienia:
• co mam (np. smartfon, token hardware’owy)
• co wiem (np. hasło)
• kim jestem (np. wizerunek twarzy)
Obecnie silne uwierzytelnienie wymaga zwrotnej informacji lub dodatkowych urządzeń:
• SMS OTP
• token sprzętowy
• Karta ePKI
• itp…
CloudCard+ rozwiązuje ten problem – zapewnia silne uwierzytelnienie i podpisywanie transakcji
za pomocą jednego urządzenia i bez SMS OTP
16. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
CloudCard+
17. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
overview
Aplikacja mobilna / SDK
Pod wyłączną kontrolą
użytkownika: PIN lub biometria
Bezpieczny serwer do transakcji
przechowywania danych
wrażliwych
Silne
uwierzytelnianie
Rejestracja i
aktywacja
Uwierzytelnianie
wielopoziomowe
Potwierdzanie
transakcji
Podpis
elektroniczny
18. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Safran Cloudcard+
tryb PIN
Bezpieczny serwer do transakcji
przechowywania danych
wrażliwych
Aplikacja mobilna / SDK
Pod wyłączną kontrolą
użytkownika: PIN lub biometria
Silne
uwierzytelnianie
Rejestracja i
aktywacja
Uwierzytelnianie
wielopoziomowe
Potwierdzanie
transakcji
Podpis
elektroniczny
19. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Morpho Cloudcard+
Tryb biometryczny
Bezpieczny serwer do transakcji
przechowywania danych
wrażliwych
Aplikacja mobilna / SDK
Pod wyłączną kontrolą
użytkownika: PIN lub biometria
Silne
uwierzytelnianie
Rejestracja i
aktywacja
Uwierzytelnianie
wielopoziomowe
Potwierdzanie
transakcji
Podpis
elektroniczny
20. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
CloudCard+
Przykłady zastosowań
Internetowy dostęp do konta
Uwierzytelnianie w Call center
Aplikacje mobilne (np. bankowość mobilna)
Korzyści
Brak konieczności stosowania tokenów
sprzętowych
Prawdziwe dwu-czynnikowe
uwierzytelnianie
Brak kosztów SMS
Zabezpieczenie kanału komunikacji out-of-
band
Kompatybilny z urządzeniami mobilnymi
Kwalifikowany podpis elektroniczny z
kwalifikowanym certyfikatem X509 (ETSI
101 456)
Zaawansowany Podpis Elektroniczny ze
stałym certyfikatem X509 (ETSI 102 042)
21. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
ROZWIĄZANIE
„PAPERLESS”
5
22. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Uniwersalne i elastyczne rozwiązanie
Urządzenia
Komputer
Tablet
Smartfon
Tablet do
podpisu odręcznego
Uwierzytelnienie
Hasło / pytanie -
odpowiedź
OTP (SMS, email,
OATH/OCRA)
Certifikat (software
lub hardware)
Biometria
Karta bankowa
(EMV CAP)
Urządzenie mobilne
(SIM, inne,…)
Kanały
Online
W oddziale
W terenie
Przez telefon / Call
center
Podpisujący
Pojednynczy
Wielokrotny
Zarejestrowany
klient
Klient Nieznany
Klient korporacyjny
Osoba prywatna
Kontrakt
Dokument
pojedynczy
Wiele dokumentów
Poufność
Dodatkowe
dokumenty?
Transakcja w 1 lub
kilku krokach
23. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Przykłady zastosowań
1
2
INTERNET
Web i Mobile
FACE TO FACE
W oddziale, spotkanie z doradcą
TELEFON
Doradca, Call Center
Bankomat
ATM, kiosk
24. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Schemat działania platformy DTP
INTERNET
Web & Mobile
ATM, KIOSK
Wyświetlenie
kontraktu
Akceptacja Uwierzytelnienie
(Podpis biometryczny,
OTP SMS,
SmartCards, etc…)
Generacja
certyfikatu
on-the-fly
Podpisanie
umowy &
stempel czasowy
Dołączenie
dodatkowych
dokumentów
Generowanie
dowodu
transakcji
Archiwizacja
dowodu
transakcji
Digital Trust Platform
FACE TO FACE
w oddziale
PRZEZ TELEFON
Doradca, call center
25. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Funkcje zaufania
Uwierzytelnienie użytkownika: OTP SMS, OTP email, inne*
Generowanie certyfikatu*
Podpis elektroniczny
Stempel czasowy*
Generowanie prawnie umocowanego dowodu transakcji
Prawnie umocowana archiwizacja*
*zintegrowane lub zewnętrzne
26. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Umowa podpisana i
opatrzona stemplem
czasowym
Dodatkowe
dokumenty
dodane
Warunki umowy
zaakceptowane
Uwierzytelnienie
użytkownika
Generowanie i archiwizacja dowodu transakcji
Generowanie dowodu transkcji
Archiwizacja
dowodu
transakcji
27. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Digital Trust Platform
Rozpakowanie i
wizualizacja
dowodu transakcji
Generacja dowodu
transakcji
Proces
podpisywania
Digital Secured
Storage Server
Zapewnienie
integralności
dowodu transakcji
w czasie
„Wyciągnięcie”
dowodu transakcji
w przypadku sporu
prawnego
Cykl życia dowodu transakcji
28. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Przykład – proces podpisywania umowy w oddziale
1 2
4 6 7 8
9
Doradca
Klient
3
Kilent dodaje
dodatkowe
dokumenty
5
Rozpoczyna nowy
proces podpisania
dokumentu
Oczekiwanie na podpis ręczny klienta lub inne
uwierzytelnienie (SMS OTP, fingerprint..)
Proces
zakończony
pomyślnie.
Klient czyta
umowę i
zaznacza pola
akceptacji
Klient widzi na
tablecie komunikat o
zakończeniu procesu
Klient składa
ręczny podpis
i/lub wprowadza
SMS OTP
Klient rozpoczyna
proces
podpisywania
Doradca wprowadza
uID umowy i
przekazuje tablet
klientowi
Aplikacja Bankowa – Front Desk Portal
Standardowy portal DTP do podpisu (na tablet)
29. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED
Podsumowanie
Innowacyjna
oferta
•Rozwiązania Safran odpowiadają na nowe wyzwania w dziedzinie mobilności, wygody i
przyzwyczajeń użytkowników
•Innowacyjne rozwiązania są przedmiotem wielu patentów
•Oferta Safran pokrywa cały proces od identyfikacji, przez uwierzytelnianie po archiwizację
Doświadczenie
i sprawdzone
rozwiązania
•Ponad 30-letnie doświadczenie w rozwoju technologii biometrycznych
•Rozwiązania w dziedzinie identyfikacji i uwierzytelniania zastosowane przez rządy ponad 50
krajów na całym świecie
•Globalny zasięg
Bezpieczeństwo
i wygoda
użytkowania
•Bezpieczeństwo systemów potwierdzone certyfikatami
•Połączenie identyfikacji z biometrią wprowadza 3 czynnik uwierzytelnienia dla jeszcze
większego bezpieczeństwa
• Jeszcze większa wygoda użytkowania dzięki self-KYC i Cloudard+
30. Ce document et les informations qu’il contient sont la propriété de Safran. Ils ne doivent pas être copiés ni communiqués à un tiers sans l’autorisation préalable et écrite de Safran.
MORPHO RESTRICTED