Biometrické podepisování elektronických dokumentů
Roman Cinkais Wincor Nixdorf s.r.o.
BIOMETRIE
Moderní definice biometrie se od původního chápaní liší zejména tím, že do procesu vstupuje automatizace: Biometrie je obecný termín popisující charakteristiku nebo proces. Biometrie jako charakteristika: Měřitelná biologická (anatomická a fyziologická) a behaviorální charakteristika, kterou můžeme použít pro automatizované rozpoznávání.
Biometrie jako proces: Automatizované metody rozpoznávání jednotlivce založené na měřitelných biologických (anatomických a fyziologických) a behaviorálních charakteristikách.
Jak můžeme využít biometrické modality k dosažení biometrického podpisu elektronického dokumentu?
BIOMETRICKÉ PODEPISOVÁNÍ | 29/04/2015 | VEŘEJNÝ
© Wincor Nixdorf International GmbH
2
MOŽNOSTI BIOMETRICKÉHO PODEPISOVÁNÍ
Podepisování elektronického dokumentu: Využitím technologie dynamického biometrického podpisu Pomoci biometrie krevního řečiště a BioPKI
BIOMETRICKÉ PODEPISOVÁNÍ | 29/04/2015 | VEŘEJNÝ
© Wincor Nixdorf International GmbH
3
DYNAMICKÝ BIOMETRICKÝ PODPIS
BIOMETRICKÉ PODEPISOVÁNÍ | 29/04/2015 | VEŘEJNÝ
Vzorky mohou být získány z většiny Dynamické systémy produkují jedinečné podpisy Nenáročné na použití a akceptaci u uživatelů Společensky velmi přívětivé vzhledem ke zvyku podepisování na papír Vyjadřuje souhlas stejně jako identitu osoby
© Wincor Nixdorf International GmbH
4
KREVNÍ ŘEČIŠTĚ PRSTU
Infračervené světlo (LED) Krevní řečiště
Propustnost světla
CCD fotoaparát
BIOMETRICKÉ PODEPISOVÁNÍ | 29/04/2015 | VEŘEJNÝ
Založená na snímání vzorků krevního řečiště v prstu Každý vzorek je jedinečný i pro dvojčata. Stárnutí nemá vliv na krevní řečiště. Biometrická šablona je vytvořena na základě matematické analýzy struktury krevního řečiště a uložena v šifrované podobě Použité infračervené osvětlení je zcela bezpečné pro lidi i zvířata. Spolehlivé a jednoduché používání
© Wincor Nixdorf International GmbH
5
LEGISLATIVA Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických údajů v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Zákon ze dne 4. dubna 2000 o ochraně osobních údajů a o změně některých zákonů ÚOOÚ:
Stanovisko č. 3/2012 k vývoji biometrických technologií: Stanovisko č. 2/2014 – Dynamický biometrický podpis z pohledu zákona o ochraně osobních údajů Zpracování citlivých osobních údajů
BIOMETRICKÉ PODEPISOVÁNÍ | 29/04/2015 | VEŘEJNÝ
© Wincor Nixdorf International GmbH
6
DYNAMICKÉ BIOMETRICKÉ PODEPISOVÁNÍ
Digitální certifikát
Dokument k podepsání
Zobrazení dokumentu
Podepsání dokumentu na tabletu
BIOMETRICKÉ PODEPISOVÁNÍ | 29/04/2015 | VEŘEJNÝ
Biometricky podepsaný dokument (účastníci)
Elektronická značka - Biometrický podpis klienta - Biometrický podpis bankéře - Uznávaná elektronická značka - Kvalifikované časové razítko
© Wincor Nixdorf International GmbH
7
DYNAMICKÉ BIOMETRICKÝ PODPIS V PDF Hash 1 Hash PDF dokumentu
Dokument s biometrickým podpisem
Podepsaný dokument Obrázek podpisu
Šifrované biometrická data
Obrázek podpisu Šifrované biometrická data
Podpis (Hash 1 + Hash 2)
Podpis (Hash 1 + Hash 2)
Dokument
Certifikát (ze signpadu)
Certifikát (ze signpadu)
Podpis (Hash 3 SHA1 Digitální podpis)
Hash 2
Hash 3
Hash biometrických dat
Hash PDF dokumentu s biometrickým podpisem
BIOMETRICKÉ PODEPISOVÁNÍ | 29/04/2015 | VEŘEJNÝ
© Wincor Nixdorf International GmbH
8
BIOMETRICKÉ PODEPISOVÁNÍ BIOPKI
Dokument k podepsání
Zobrazení dokumentu
PKI Podepsání dokumentu
Digitálně podepsaný dokument (účastníci)
Elektronická značka - Uznávaný podpis klienta - Uznávaný podpis bankéře - Uznávaná elektronická značka - Kvalifikované časové razítko
Autorizace k podepsání dokumentu biometrii krevního řečiště
BIOMETRICKÉ PODEPISOVÁNÍ | 29/04/2015 | VEŘEJNÝ
© Wincor Nixdorf International GmbH
9
BIOMETRICKÉ PODEPISOVÁNÍ Dynamický biometrický podpis
BioPKI
Okamžité použití bez nutnosti registrace uživatelů
Využití osobních certifikátů pro podepisování dokumentů
Sociálně velmi přívětivé vyjádření souhlasu
Legislativní podpora uznávaných elektronických podpisů
Možnost využití tabletu pro zobrazení a podepsání dokumentů
Instantní ověření dokumentů dle principu PKI
Rychlá implementace a relativně nízké pořizovací náklady
Automatizovaná správa certifikátů a privátních klíčů
Ověření biometrického podpisu závisí na dostupnosti dešifrovacího klíče a písmo znalce
Nutná registrace biometrie uživatelů
Biometrická data vložena do dokumentu jako citlivý osobní údaj
Vyšší pořizovací náklady biometrického systému
Legislativně nedosažitelný uznávaný podpis
Psychologická bariéra používání nové technologie
Jednoúčelové řešení pro podepisování
Obecné použití autentizace v systémech
BIOMETRICKÉ PODEPISOVÁNÍ | 29/04/2015 | VEŘEJNÝ
© Wincor Nixdorf International GmbH
10
DĚKUJI ZA POZORNOST!
Roman Cinkais Wincor Nixdorf s.r.o.
[email protected] TITLE OF PRESENTATION | DD/MM/YYYY | AUTHOR | CONFIDENTIALITY LEVEL
11
