Roman Cinkais Wincor Nixdorf s.r.o. Biometrické podepisování elektronických dokumentů

Transkript

1 Roman Cinkais Wincor Nixdorf s.r.o. Biometrické podepisování elektronických dokumentů

2 BIOMETRIE Moderní definice biometrie se od původního chápaní liší zejména tím, že do procesu vstupuje automatizace: Biometrie je obecný termín popisující charakteristiku nebo proces. Biometrie jako charakteristika: Měřitelná biologická (anatomická a fyziologická) a behaviorální charakteristika, kterou můžeme použít pro automatizované rozpoznávání. Biometrie jako proces: Automatizované metody rozpoznávání jednotlivce založené na měřitelných biologických (anatomických a fyziologických) a behaviorálních charakteristikách. Jak můžeme využít biometrické modality k dosažení biometrického podpisu elektronického dokumentu? 2

3 MOŽNOSTI BIOMETRICKÉHO PODEPISOVÁNÍ Podepisování elektronického dokumentu: Využitím technologie dynamického biometrického podpisu Pomoci biometrie krevního řečiště a BioPKI 3

4 DYNAMICKÝ BIOMETRICKÝ PODPIS Vzorky mohou být získány z většiny Dynamické systémy produkují jedinečné podpisy Nenáročné na použití a akceptaci u uživatelů Společensky velmi přívětivé vzhledem ke zvyku podepisování na papír Vyjadřuje souhlas stejně jako identitu osoby 4

5 KREVNÍ ŘEČIŠTĚ PRSTU Krevní řečiště Propustnost světla Infračervené světlo (LED) CCD fotoaparát Založená na snímání vzorků krevního řečiště v prstu Každý vzorek je jedinečný i pro dvojčata. Stárnutí nemá vliv na krevní řečiště. Biometrická šablona je vytvořena na základě matematické analýzy struktury krevního řečiště a uložena v šifrované podobě Použité infračervené osvětlení je zcela bezpečné pro lidi i zvířata. Spolehlivé a jednoduché používání 5

6 LEGISLATIVA Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických údajů v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Zákon ze dne 4. dubna 2000 o ochraně osobních údajů a o změně některých zákonů ÚOOÚ: Stanovisko č. 3/2012 k vývoji biometrických technologií: Stanovisko č. 2/2014 Dynamický biometrický podpis z pohledu zákona o ochraně osobních údajů Zpracování citlivých osobních údajů 6

7 DYNAMICKÉ BIOMETRICKÉ PODEPISOVÁNÍ Digitální certifikát Dokument k podepsání Zobrazení dokumentu Biometricky podepsaný dokument (účastníci) Elektronická značka - Biometrický podpis klienta - Biometrický podpis bankéře Podepsání dokumentu na tabletu - Uznávaná elektronická značka - Kvalifikované časové razítko 7

8 DYNAMICKÉ BIOMETRICKÝ PODPIS V PDF Dokument Hash 1 Hash PDF dokumentu Dokument s biometrickým podpisem Obrázek podpisu Šifrované biometrická data Podpis (Hash 1 + Hash 2) Certifikát (ze signpadu) Podepsaný dokument Obrázek podpisu Šifrované biometrická data Podpis (Hash 1 + Hash 2) Certifikát (ze signpadu) Podpis (Hash 3 SHA1 Digitální podpis) Hash 2 Hash biometrických dat Hash 3 Hash PDF dokumentu s biometrickým podpisem 8

9 BIOMETRICKÉ PODEPISOVÁNÍ BIOPKI Dokument k podepsání PKI Podepsání dokumentu Zobrazení dokumentu Digitálně podepsaný dokument (účastníci) Elektronická značka - Uznávaný podpis klienta - Uznávaný podpis bankéře - Uznávaná elektronická značka - Kvalifikované časové razítko Autorizace k podepsání dokumentu biometrii krevního řečiště 9

10 BIOMETRICKÉ PODEPISOVÁNÍ Dynamický biometrický podpis Okamžité použití bez nutnosti registrace uživatelů Sociálně velmi přívětivé vyjádření souhlasu Možnost využití tabletu pro zobrazení a podepsání dokumentů Rychlá implementace a relativně nízké pořizovací náklady Ověření biometrického podpisu závisí na dostupnosti dešifrovacího klíče a písmo znalce Biometrická data vložena do dokumentu jako citlivý osobní údaj Legislativně nedosažitelný uznávaný podpis Jednoúčelové řešení pro podepisování BioPKI Využití osobních certifikátů pro podepisování dokumentů Legislativní podpora uznávaných elektronických podpisů Instantní ověření dokumentů dle principu PKI Automatizovaná správa certifikátů a privátních klíčů Nutná registrace biometrie uživatelů Vyšší pořizovací náklady biometrického systému Psychologická bariéra používání nové technologie Obecné použití autentizace v systémech 10

11 DĚKUJI ZA POZORNOST! Roman Cinkais Wincor Nixdorf s.r.o. TITLE OF PRESENTATION DD/MM/YYYY AUTHOR CONFIDENTIALITY LEVEL 11