Varmenteet mobiilimaailmassa

1 Prof-Tel Oy HST-ryhmän seminaari - Turvallisten tunnistamispalveluiden rakentaminen 2.12.2003 Marina Congress Center Varmenteet mobiilimaailmassa Esa Kerttula, TkT Prof-Tel Oy esa.kerttula@proftel.fi

2 Prof-Tel Oy Agenda PKI-evoluutio hypestä hallittuun infraan HST-arkkitehtuuri suomalainen avoin PKI-toimintamalli mobiilivarmenteet ja niiden merkitys tulevaisuuden haasteita ja näkymiä

3 Prof-Tel Oy 1 PKI-evoluutio Hypestä hallittuun infraan

4 Prof-Tel Oy PKI Hype Cycle Visibility We are here 1999 RSA Conference Scotia Bank Deploys B2C PKI American Express Releases Blue Entrust Identrus Formed IPO Verisign Acquires NSI PKI Disappears Into Applications Verisign Verisign Entrust Merges with EnCommerce formed IPO Visa Announces 3-D SSL Industry Policy Authorities Form 1994 RSA Conference PC Makers add SmartCard Readers PGP Introduced E-Sign Laws Signed PKC Invented Technology Trigger Peak of Inflated Expectations Trough of Disillusionment Slope of Enlightenment Plateau of Productivity Time Source: Gartner Group

Autentikointispektri 5 Prof-Tel Oy Korkea turva ja luottamus ID + biometriikka ja salasanat ID + salasanat Anonyymi Heikot autentikointimenetelmät Vahvat autentikointimenetelmät Secrets - challenge-response tokens - secret-key - IDs (credentials, biometrics) - public-key -keyed-mac Autentikointipalvelut -SSO, Kerberos - MS password -Liberty -Tupas ID + biometriikka ja digitaalinen allekirjoitus (token) ID + digitaalinen allekirjoitus (token) ID + digitaalinen allekirjoitus (software) HST-ID Matala turva ja luottamus

PKI:n evoluutiopolut 6 Prof-Tel Oy Vertikaalinen evoluutio - PKI yrityssovelluksissa (access, VPN, ) - PKI e-commerce sovelluksissa (profile-centric) - PKI kuluttajasovelluksissa (esim. HST) - integroituminen bisnesprosesseihin - PKI tällä hetkellä Security-evoluutio - geneerinen security-alusta (funktiot) - tunnistus, autentikointi, auktorisointi, -privacy - security-teknologiat Horisontaalinen evoluutio - strateginen infrastruktuurievoluutio - e-id avoimissa ympäristöissä - PKI-interoperability (roaming) - erilaiset trust-mallit -

Julkisen avaimen alistruktuureista julkisen avaimen infrastruktuureihin ja julkisen avaimen superstruktuuriin 2.12.2003 7 Prof-Tel Oy PKI on fundamentaalista turvallisen tietoyhteiskunnan infra-teknologiaa tietoturvan toteuttamiseksi yrityksiin läpi koko Internetin mobiiliverkkoihin ja palveluihin digi-tv -ympäristöön Key PKI-drivers: e-commerce e-government secure communications e-id

Geneerinen PKI-evoluutio 8 Prof-Tel Oy Suomalainen HST-malli ja evoluutiovaihe nyt Strateginen Public key superstructure Public key infrastructure 2005 - Taktinen Public key substructure 2000 - Moniorganisaatio Monisovellus 2003-2005 Sovelluskohtainen Kansallinen bisneksen ohjaama Kansainvälinen

9 Prof-Tel Oy Julkisen avaimen alistruktuurit julkinen avain tukee vain yhtä yrityksen tarjoamaa sovellusta (esim. e-mail, VPN) PKI-tarpeet lähinnä taktisia - eristettyjä suljettuja saarekkeita - rajoitettu kapasiteetti - tarvitaan jonkun erityisen sovelluksen turvaamiseksi PKI:n käyttöönoton kustannukset matalat ja operointi helppoa voidaan hankkia off-the-self/out-of-the-box ratkaisuna tämän vaiheen PKI hyvin hallittava projekti ja markkinoille pääsy nopeaa

10 Prof-Tel Oy Julkisen avaimen infrastruktuurit julkinen avain tukee useita sovelluksia, mahdollisesti yli monien organisaatioiden infrastruktuuria tarjoaa trust broker - tai trusted third party (TTP) -organisaatio PKI-tarpeet strategisia - tarjoaa geneerisiä trust service palveluja - monen tyyppisille sovelluksille - monen tyyppisille organisaatioille ja käyttäjille - PKI voidaan integroida monen tyyppiselle alustalle PKI tukee myös kahden välisiä sopimuksia ja määrittelee politiikkadokumenteissa (kuten CP, CPS) sovitut vastuut ja velvollisuudet sisältää palveluina saatavia hyvin määriteltyjä TTP-palveluita (CA, notaari, )

11 Prof-Tel Oy Julkisen avaimen superstruktuurit superstruktuurit tarkoittavat tässä erillisten alistruktuurien ja infrastruktuurien verkostoa, mitkä täyttävät määrätyt legaalisuusvaatimukset PKI-tarpeet strategisia - kansallisen talouden kehitykselle - sisältää vaatimuksia PKI-regulaatiolle ja lisensoinnille (elektronisen allekirjoituksen lait, TTP-lisenssit ja akredoinnit, vastuut ja velvollisuudet, ) - sisältää vaatimuksia tietosuojalle tällä tasolla päätökset poliittisia kansallisella (mm. LVM, SM) ja kansainvälisellä tasolla (mm. EU)

12 Prof-Tel Oy 2 HST-arkkitehtuuri suomalainen avoin PKI-toimintamalli

13 Prof-Tel Oy Suomalainen Henkilön sähköinen tunnistaminen (HST) toimintamalli - perustuu yhtenäisille periaatteille ja toimintatavoille, joilla henkilön tunnistamisessa ja sähköisessä allekirjoittamisessa käytettäviä laatuvarmenteita tuotetaan, jaetaan ja käytetään - perustuu avoimeen HST-arkkitehtuuriin ja toimintamalliin, missä on määritelty eri toimijoiden väliset - roolit, - keskeiset toiminnot, - tekniset vaihtoehdot, sekä - näistä seuraavat vastuut ja velvollisuudet - huomioi Suomea koskevat lainsäädännölliset ja viranomaistoimintaan liittyvät piirteet - merkittävin tällainen suomalainen piirre on Suomen valtion tuottama henkilön sähköiseen tunnistamiseen tarkoitettu laatuvarmenne - kansalaisvarmenne

HST-ryhmän tavoitteet 2.12.2003 14 Prof-Tel Oy - Mahdollistaa se, että kuluttajalle on tarjolla eri pankkien ja teleoperaattoreiden sekä valtion kortilla sama yleiskäyttöinen valtion kansalaisvarmenne. Tavoitteena on, että samalla varmenteella, vaikkakin eri alustoja hyödyntäen, kuluttaja voi viiden vuoden kuluessa tunnistautua ja tehdä tarvittaessa sähköisiä allekirjoituksia ainakin tuhannessa eri palvelussa, jotka jakaantuvat valtion, kunnan ja yksityisen sektorin kesken. - Toteuttaa tai osallistua em. tavoitteen saavuttamista testaavaan yhteen tai useampaan alueelliseen tai valtakunnalliseen pilottiin erikseen päätettävässä kohteessa. - Tehdä tunnetuksi valtion kansalaisvarmenteen ja muiden varmenteiden käyttöä sähköisessä asioinnissa. - Edistää varmenteiden käyttöä siten, että ns. kriittinen massa kuluttajista, ts. ainakin 35 % väestöstä (1,7 miljoonaa) käyttää sähköistä henkilötunnistetta verkkoasioinnissaan viiden vuoden kuluessa. - Aktivoida palveluntarjoajia tuottamaan varmennepohjaisia verkkopalveluja. - Tehdä varmenteen käyttö kuluttajalle helpoksi ja yhdenmukaiseksi. Eurooppalaisen lainsäädännön ja Viestintäviraston antamien suositusten puitteissa ryhmä pyrkii erityisesti yhteisiä teknisiä asioita tarkentamalla tekemään varmenteiden käytön kaikille osapuolille sujuvaksi. - Poistaa PKI-infrastruktuurin rakentamisen teknologisia esteitä.

HST-ryhmässä määritelty HST arkkitehtuurit ja toimintatavat - avoin, valtion kansalaisvarmennetta edistävien toimikorttien liikkeellelaskijayhteisöjen muodostama yhteistyöryhmä - ryhmässä edustajia kaikilta keskeisiltä toimijatahoilta - edistää yhteistyötä sähköisten asiointipalvelujen tarjoajien kanssa - raivannut esteitä yhteensopivuuden ja yhteiskäytön tieltä HST-toimintamalli mahdollistaa kilpailun eri komponenttien ja palvelujen tarjoajien välillä HST-malli erittäin edistyksellinen kansallinen PKI-malli 2.12.2003 15 Prof-Tel Oy

HST-arkkitehtuurin yleiskuva 16 Prof-Tel Oy Käyttäjä Toimikortti Asiakaslaitteet Rekisteröinti Varmentaja Hakemistot Yhdyskäytävä (RA) (CA) Palveluntarjoajan PKI-sovitus Väestötietojärjestelmä Varmentajan yksilöintirekisteri Sovellus Varmenteiden tuotanto ja jakelu Varmenteiden käyttö

Laatuvarmenteiden käyttöympäristö 2.12.2003 17 Prof-Tel Oy Käyttäjä, varmenteet, välineet Palvelukanavat Palvelut

18 Prof-Tel Oy Turva- ja luottamustasojen ja palvelujen valinta ST-mallin sisällä ja rinnalla erilaisia etenemisteitä Turvallinen ja luotettava sovellus Päätelaitteiden turva-arkkitehtuuri HW, OS, SW (mm. TCG) turvatokenit (mm. älykortit) liitännät sähköposti pankkipalvelu e-government -palvelut (terveydenhuolto, ) Bisnespäätökset vaadittava sovelluksen turva-/luottamustaso hyöty/kustannukset Riski- Kustannukset helppokäyttöisyys ympäristö Teknologiavalinnat, erilaisia vaihtoehtoja bisnespäätökset Turvapolitiikka toiminnalliset ja tekniset vaatimukset teknologia-roadmap insourcing/outsourcing Geneerinen sovellusarkkitehtuuri Mobiili- Transaktioplatformipalvelut OMA MeT Pankki- Sisältöpalvelupalvelut Tekniset ja toiminnalliset valinnat Ulkoisen turvapalvelun arkkitehtuuri PKI-palvelut SSO-palvelut (mm. Liberty) turvaportaalit roaming Perusinfrastruktuurin turva-arkkitehtuuri 2G, 2.5G, 3G LAN, WLAN, Bluetooth Internet palomuurit, VPN,

19 Prof-Tel Oy HST osana kansallista tietoyhteiskuntaohjelmaa Tietoyhteiskunnan kehittäminen ollut mukana jo kolmessa hallitusohjelmassa Julkinen sektori kuuluttaa yhtenäisyyttä Tietoyhteiskuntaa kehitetään ja koordinoidaan pääministeritasolla, merkitys aivan ilmeinen Liitynnät e-europe ja muihin Euroopan unionin hankkeisiin (mm. e-gov, e-commerce, e-id, ) Tietoturva strateginen osa tietoyhteiskunnan evoluutiota HST:n merkitys tässä kehityksessä keskeinen

20 Prof-Tel Oy HST tulee muodostamaan osan kansallista kriittistä infrastruktuuria Vahva tietoturvan infrastruktuuri (PKI, HST) Kriittiset infrastruktuurit Kuljetusjärjestelmät Hätä- ja pelastuspalvelu Pankit, rahoitus ja vakuutus Energia Julkinen terveydenhuolto Julkishallinnon palvelut Televerkot ja informaatioteknologia

21 Prof-Tel Oy Suomessa hyvät edellytykset luoda turvallinen ja luotettava tietoyhteiskunnan edelläkävijämalli, mikä osaltaan perustuu - vahvan tietoturvan HST-arkkitehtuuriin ja toimintamalliin - pitkään kokemukseen itsepalveluista, esim. luotettavista verkkopankkipalveluista - kehittyneeseen verkkoinfraan (mobiili, Internet, yritysten tietoverkot, kohta myös digi-tv) - kehittyneeseen lainsäädäntöön ja kilpailuympäristöön - avoimeen ja motivoivaan elektronisen kaupankäynnin ja sähköisen asioinnin toimintaympäristöön - innostuneeseen tietotekniikka- ja sisältöteollisuuteen ja korkeatasoiseen osaamiseen

22 Prof-Tel Oy 3 Mobiilivarmenteet ja niiden merkitys

Matkapuhelin HST-päätelaitteena 2.12.2003 23 Prof-Tel Oy sisältää vakiona kortinlukijan ja ohjelmistot joko SIM-kortilla tai päätelaitteessa varmenteen käyttöönotto yksinkertaista -SIM-kortinvaihto mobiili Internet -WAP, GPRS, tai -SMS + + standardit - OMA (Open Mobile Alliance): - Wireless PKI -SWIM -signtext - SAT (SIM Application Toolkit) Lähde: Jyri-Pekka Tähtinen

PKI Hype Cycle Smart Card Hype Cycle 24 Prof-Tel Oy Visibility We are here 1999 RSA Conference Scotia Bank Deploys B2C PKI American Express Releases Blue Entrust Identrus Formed IPO Verisign Acquires NSI PKI Disappears Into Applications Verisign formed Verisign IPO Entrust Merges with EnCommerce Visa Announces 3-D SSL Industry Policy Authorities Form 1994 RSA Conference PC Makers add SmartCard Readers PGP Introduced E-Sign Laws Signed PKC Invented Technology Trigger Technology Trigger Source: Gartner Group Peak of Inflated Expectations Trough of Disillusionment Slope of Enlightenment Wireless Hype Cycle Plateau of Productivity Time Visibility Are we here? EMV New York 1996 Olympics Joint Trials (Visa Cash) Smart Card Disappears into card, device, etc 1995 Mondex Swindon, England Technology Trigger Technology Trigger Visa Launches evisa American Express Industry Policy Authorities Form Launches Blue PC Makers add SmartCard Readers Peak of Inflated Expectations Trough of Disillusionment Slope of Enlightenment Plateau of Productivity Nyt oikea Momentum Time Visibility Are we here? Visibility Tulee olla täällä! Location-based Services PKI Cycle WTLS WAP SMS Technology Trigger Peak of Inflated Expectations Trough of Disillusionment Slope of Enlightenment Plateau of Productivity Time Smart Card Wireless ecommerce Time

Mobiilit autentikointikanavat 25 Prof-Tel Oy Päätelaite Palveluntarjoja Ostoskanava Autentikointikanava -Java -WAP -SMS - GPRS/MMS - ääni -Java -WAP -SMS - GPRS/MMS - ääni - Digi-TV Maksukanava - Internet -suljetut verkot Tunnistuspalvelu - viranomainen (esim. VRK) - operaattori (PKI) - pankki (esim. Tupas) - luottolaitos -MS Passport.NET-palvelu - yrityksen sisäinen -muu

26 Prof-Tel Oy Wireless Security

Mobiilivarmenteet vahvaa PKI-tietoturvaa 2.12.2003 27 Prof-Tel Oy VPN, autentikointitokenit (isokortti, SIM, SMC, ) ja PKI avainteknologoita kriittisille sovelluksille, varsinkin kun niihin ollaan yhteydessä langattomista verkoista Symmetrisiin avaimiin perustuvat ratkaisut eivät ole kilpailukykyisiä PKI-pohjaisiin toteuksiin verrattuna - turvataso ja operointi heikompi (mm. avainten vaihto) - skaalautuvuusongelma (vrt. n 2 / n ero) asymmetrisen hyväksi (esim. RSA) - PKI kansainvälinen yhtenäinen teknologia, sopii erilaisille alustoille - PKI:ssa PIN access lyhempi (avainten aktivointitieto), jonka jälkeen vahva turvainfra läpi koko systeemin - vahva ja yhtenäinen PKI-pohjainen tietoturva antaa mahdollisuuden integroitua syvemmälle yritysten välisiin bisnesprosesseihin (mm. bisnesarvoketjut, e-sopimukset, logistiikka)

28 Prof-Tel Oy Esimerkki: Tupas Tupas-palvelussa pankki tunnistaa asiakkaan palveluntuottajan puolesta (pankki vastaa vain tunnistamisesta) palveluntuottaja ja asiakas voivat sopia Tupas-palvelun käytöstä osana sähköistä allekirjoitusta asiakkaan ja palveluntuottajan välillä, kiistämättömyys? Esim. Nordean e-tunniste perustuu Pankkiyhdistyksen Tupas-määrittelyyn, e-tunniste palvelun kautta siten Suomen 1.2 miljoonaa Solo-verkkopankkiasiakasta ovat potentiaalisia Internet-palveluiden asiakkaita Ongelmia: vaikea sovittaa mobiiliympäristöön ei ratkaise tulevaisuuden vahvan ja joustavan turvainfran vaatimuksia (suljettu, skaalautuvuus, roaming?)

29 Prof-Tel Oy Pankit edelläkävijöitä erilaiset verkkopankki- ja tunnistamispalvelut totuttaneet miljoonia käyttäjiä pelkästään Suomessa itsepalveluun jo vuosien ajan (Suomessa 2.5 milj. sähköisten pankkipalvelujen käyttäjää) - Tupaksen kautta kuluttajat löytäneet sähköisiä palveluja Internetissä - auttaa HST-palveluiden yleistymisessä (mobiili, iso kortti, muu krypto-token) OKO jo aikaisemmin ilmoittanut tuovansa kansalaisvarmenteen omalle pankkikortilleen (iso kortti) pankit hyvin tärkeitä palveluntarjoajia myös mobiilivarmenteille

Mobiili HST valmis markkinoille 2.12.2003 30 Prof-Tel Oy HST-palvelut markkinoiden ehdoilla (aidot tarpeet ja kysyntä), ei yhteiskunnan subventioita mm. teknologiaan - taataan aito motivaatio kehittää ja käyttää palveluita - kustannukset pysyvät kurissa - käytössä aina viimeisin teknologia - avoimia vaihtoehtoja enemmän Esimerkki: Kortinlukijoita ja ohjelmistoja ei tule subventioida Mobiili tarjoaa HST-palveluissa erinomaisen vaihtoehdon isolle kortille - kortinlukija mobiililaitteessa valmiina (vrt. SIM, USIM) - Suomessa yli 3 miljoonaa (laitteista n. 75 %, aktiiviväestöstä lähes 100 %) potentiaalista HST-mobiilipäätettä (SAT-, WAP-kännykät, kommunikaattorit) - mobiili-infra valmis (GSM, GPRS, UMTS-verkko käyttöönotossa) - mobiilimaailmassa kokemusta jo sadoista sovelluksista - soveltuu hyvin sellaisenaan myös työkäyttöön (esim. turvallinen etätyöskentely), koska mobiili on helppo integroida yritykseen - erittäin helppo käyttää

31 Prof-Tel Oy Mobiili HST-palvelut testattu, operointi ja käyttö osataan - Radiolinja tarjonnut jo yli vuoden kaupallisesti - Sonera puoli vuotta - myös DNA tehnyt henkisen päätöksen liittyä HST-ryhmään Yhteistyö VRK:n kanssa - Sonera julkistanut yhteistyön VRK:n kanssa helmikuussa 2003 kansalaisvarmenteen tuomisesta omiin mobiilipalveluihinsa - Radiolinja julkistanut vastaavan yhteistyön VRK:n kanssa tänään (2.12.2003) Suomessa siten käytännössä lähes kaikki potentiaaliset 3 miljoonaa mobiilipäätettä voivat jossakin vaiheessa sisältää VRK:n tuottaman kansalaisvarmenteen - yhtenäinen mobiili tunnistus/autentikointi ja sähköiset allekirjoitukset (voidaan taata mm. kiistämättömyys) - yhtenäinen ja iso kotimainen markkina - kansainvälinen (roaming-ongelma vielä ratkaistava)

32 Prof-Tel Oy Kuinka pitkällä mobiili HST-toteutuksissa ollaan? tiedetään, että laatuvarmenteet ja muu PKI-teknologia toimii (SIM-kortit, HST-infrastruktuuri) - Soneran mobiilivarmenneratkaisua voidaan käyttää myös puhepalvelujen yhteydessä (Call Centerit, jne) VRK:n varmennepalvelut hyvin luotettavia ja korkeatasoisia mm. rekisteröintipalveluita tarkoitus kehittää edelleen (erityyppisiä rekisteröijiä, VRK kuitenkin vastaa) PKI-roaming ratkaisuja määritellään Liberty Alliancessa (entinen Raddichion t 2 R työ jatkuu siellä) ja ETSI:ssä - mahdollistaa omien varmenteiden käytön myös kotiverkon ulkopuolella kansainvälisesti näyttää vahvasti siltä, että 2004 tulee olemaan mobiili-hst:n läpimurtovuosi

33 Prof-Tel Oy Teknologiaesimerkki: Mobile payment value chain Set up Payment Initiation Authentication Payment Completion Building Blocks for payment (Remote, Micro, Proximity) OTA application loading Data personalisation Form fill standards Payment information transmission best practices Interface to STK DES /PK SMS password best practices WIM PIN mgmt USSD best practices Digital receipts format and storage Redirection mechanisms Secure User Experience Platforms: STK, Browser, J2ME, BREW Mobile /wireless Infrastructure Enabling Technologies: WPKI / WIM, SIM, SD-MMC, Device OS Interactive Technologies: Voice, WAP, SMS, USSD, i-mode Transport: GSM, GPRS, CDMA, 3G, Bluetooth, WLAN, Infrared, RFID

Esimerkki: Monikanavaisuus 34 Prof-Tel Oy Työasema / digi-tv + matkapuhelin monikanavainen ratkaisu palvelu työaseman tai digi-tv:n kautta Huom. Ei tarvita kortinlukijaa ja ohjelmistoja TV SHOP INTERNET SHOP varmenteen käyttö matkapuhelimen avulla allekirjoituspyynnöt tekstiviestinä tai WAPpalveluviesteinä matkapuhelimeen Lähde: Jyri-Pekka Tähtinen

35 Prof-Tel Oy 4 Tulevaisuuden haasteita ja näkymiä

Mobiilin turvahaasteita 2.12.2003 36 Prof-Tel Oy molemmin puolinen tunnistaminen (käyttäjä ja palvelu) - Soneran raatkaisussa palveluntarjoaja/sovellus tunnistetaan PKI-pohjaisesti matkapuhelimen käyttäjälle jokaisen tapahtuman yhteydessä jo nyt (perustuu palveluntarjoajavarmenteeseen) - vrt. UMTS, missä tunnistetaan myös tukiasema tietosuojakysymykset (mm. privacy) turvallinen allekirjoituksen luontiväline (vrt. ETSI:n vaatimukset), esim. kännykkä, PDA - What-You-See-Is-What-You-Sign (WYSIWYS) PKI:n integrointi palveluprosesseihin (HST-ryhmän seuraavia isoja kysymyksiä) uusia turvatokeneita ja muita teknologioita mobiiliin -USB-tokenit - SMC flashkortit (Secure Multimedia Card) - biometriset tunnistusmenetelmät - vrt. myös kilpailevat teknologiat kaikilla tasoilla

Visio m-commerce evoluutiosta 37 Prof-Tel Oy Rakennuspalikoita, joita eri evoluutioaalloissa käytetään Rich media Penetration Simple Generic security - WAP 1.x - GPRS - MMS - mobile e-commerce - GSM - end-to-end security - SMS - mobile PKI - simple e-transactions - encryption - e-identity in open environments - WAP 2.0 - wireless PKI - rich networks - 3G - Bluetooth - digital TV - digital radio - WLAN - Internet - DRM - e-commerce - e-government,.. - generic security functionality 2000 2002 2004 2006 E Kerttula 10/2002

Visio tietoturvan lisäarvoevoluutiosta 2.12.2003 38 Prof-Tel Oy Customer value - Internet/mobile PKI - secret keys on SIM/ smartcard - ID certs - inflexible, hierarchical trust models - seamless wireless PKI - secret keys on SIM/USIM/ smartcard/other tamper-proof device - cross-certification/ bridge/ other - end-to-end security - ID certs, attribute certs - ID-platforms in open environments - profiling - Internet/wireless PKI - localization - secret keys on SIM/ - private credentials WIM/ smartcard - etc - cross-certification - end-to-end security - ID certs - attribute certs Authorization Personalization Identification & Authentication Time & trust & privacy E Kerttula 10/2002

39 Prof-Tel Oy Mobiilin kehitys GSM:stä Internet-käyttöön GSM Phase 2+ -SMS -GSM data -roaming -SAT, S@T -OTA Uusia palveluja - pankkipalvelut - elektroninen kukkaro - digitaalisesti allekirjoitetut tapahtumat - paikkatiedot - mainokset - lippupalvelut WPKI - Internet WAP - jne Internet UMTS + GPRS, MMS GSM-verkko

40 Prof-Tel Oy Lähde: Samsung

Johtopäätökset 2.12.2003 41 Prof-Tel Oy HST-infrastruktuuri on valmis käyttöönotettavaksi massamarkkinoille eri alustoilla jo lähitulevaisuudessa, HST-infra on osa kansallista turvainfrastruktuuria kansalaisvarmenteet saatavilla kaikkiin Suomen yli 3 miljoonaan mobiilipäätteeseen yhteensopivilla ratkaisuilla mobiili varmenteet eivät edellytä erillisiä kortinlukijoita, ovat erittäin helppo käyttää ja soveltuvat lähes kaikkiin palveluihin ja sovelluksiin mobiili varmenteisiin perustuvien turvallisten ja luotettavien palveluiden ja sovellusten kehittämiseen tulee ja kannattaa tulla mukaan nyt nyt siihen on oikea hetki ilman hypejä mobiilipäätteestä tulee henkilökohtainen viestintä-, asiointija turvaväline kaikenlaisiin sovelluksiin ja käyttökohteisiin Suomesta mobiilivarmenteiden käytön edelläkävijä!

Tavoite: Mobiilipääte henkilökohtaiseksi asiointi- ja turvavälineeksi 42 Prof-Tel Oy Bluetooth, WLAN Internet -yhteydet - GSM, GPRS, UMTS -WAP 2.0 -Java - sisällöt, esim. mp3-musiikki, MPEG 4 -video SAT, WAP, Java Henkilökohtainen turvatoken - mobiili ID -WPKI - koti- ja työavain Pankki ja ostokset - luottokortit, esim. EMV - rahakukkaro, esim. CEPS Paikallinen langaton access GSM, GPRS, 3G SIM, WIM, USIM Sisältää mobiilin HST-varmenteen tai tiedot varmenteesta - Bluetooth, WLAN, IPSec - access control - mobiili kortinlukija Huom. Kuvan kännykkä (Nokia 3650) ei liity esitettyihin ominaisuuksiin

43 Prof-Tel Oy