End-to-end vercijfering

Slides:



Advertisements
Verwante presentaties
Multidisciplinaire gegevensdeling
Advertisements

Het eHealth-platform: een stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
E-RADEN Roadmap. AGENDA • Overzicht van nieuwe ontwikkelingen 2009 • Interfaces • Document Types : Meta-data • E-raden gratis ? • Perspectieven.
Provinciale ronden mei 2008
Het eHealth-platform als motor en coördinator IFB HealthDay 15/05/2014 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38.
eHealth & elektronische communicatie
De stand van zaken van het eHealth-platform en enkele uitdagingen inzake eHealth voor ziekenhuizen Frank Robben Administrateur-generaal eHealth-platform.
Het eHealth-platform als motor en coördinator Abbvie
Het eHealth-platform: doelstellingen, stand van zaken en toekomstperspectieven Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Het eHealth-platform: doelstellingen en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het eHealth-platform: algemene presentatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
Voordelen van het eHealth-platform voor de woonzorgcentra Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
Frank Robben Administrateur-generaal van het eHealth-platform
EHealth met respect voor het beroepsgeheim: bouwstenen aangeboden door het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
EHealth, Vitalink, … Integratie van elektronische patiëntendossiers Leuven Faculty Club 30/01/2014 Frank Robben Administrateur-generaal van het eHealth-platform.
EHealth in de praktijk voor artsen VUB - Faculteit Geneeskunde en Farmacie 25/10/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai.
Nieuwe eHealth-toepassingen voor ziekenhuizen
Het elektronisch bewonersdossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform.
Het eHealth-platform: een stand van zaken per 31 december 2010
Certificate requests for hospitals
Het eHealth-platform: doel, organisatie, stand van zaken en prioriteiten Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375.
Het eHealth-platform ter ondersteuning van een kwalitatief hoogstaande zorg met een minimum aan administratieve formaliteiten Frank Robben Administrateur-generaal.
EHealth: kansen en uitdagingen voor ziekenhuizen Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
RAI en het eHealth-platform: mogelijkheden voor een vlotte en veilige uitwisseling van gegevens tussen zorgsettings Frank Robben Administrateur-generaal.
Het eHealth-platform vandaag en morgen Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
E-stromen in de gezondheidszorg: zegen of zorgen ? Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het eHealth-platform ter ondersteuning van een kwalitatief hoogstaande zorg met een minimum aan administratieve formaliteiten Frank Robben Administrateur-generaal.
EHealth met een goed evenwicht tussen efficiëntie en bescherming van de persoonlijke levenssfeer Frank Robben Administrateur-generaal eHealth-platform.
Frank Robben Administrateur-generaal eHealth-platform
Frank Robben Administrateur-generaal eHealth-platform
KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.
Het eHealth-platform: doelstellingen, organisatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040.
EHealth, gezondheidsgegevens en privacybescherming Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het eHealth-platform: een stand van zaken
Het eHealth-platform ter ondersteuning van een kwalitatief hoogstaande zorg met een minimum aan administratieve formaliteiten Frank Robben Administrateur-generaal.
Het eHealth-platform: stand van zaken en toekomstperspectieven Vlaams Artsensyndicaat v.z.w. 22/03/2014 Frank Robben Administrateur-generaal van het eHealth-platform.
Frank Robben Administrateur-generaal van het eHealth-platform
EHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel
Uitdagingen en opportuniteiten voor ziekenhuizen op het vlak van eHealth Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375.
Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het eHealth-platform: algemene voorstelling en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
Cryptografische algoritmen en protocols (4) Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Security 2 Cryptografie en ICT
De Digitale Handtekening & Certipost
eHealth-platform: stand van zaken en perspectieven
Het eHealth-platform: doelstellingen, stand van zaken en toekomstperspectieven Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Burger een elektronische brievenbus waarin de burger op een gecentraliseerde en beveiligde manier officiële documenten kan ontvangen de tool is zo ontworpen.
NedSecure Consulting Secure Leon Kuunders Principal Security Consultant Woensdag.
@FrRobben eGezondheid: stand van zaken, prioriteiten.
@FrRobben eGezondheid: ICT als ondersteuning.
@FrRobben Mobile Health.
DE UT EN JOIN LISA Business Information Management & Recordmanagement Petra de JongeDecos- 1.
@FrRobben Mobile Health.
Technische Architectuur. p. 2 Instellingen Q WS SSL Certificaat voor digitale handtekening Cert SSL client certificaat Web service Consumer SSL server.
Het eHealth-platform: een stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
@FrRobben eGezondheid: de Roadmap 2.0 en de rol.
eGezondheid in Vlaamse voorzieningen voor personen met een handicap
eGezondheid: de Roadmap 2.0 en de rol van het eHealth-platform
eGezondheid: de Roadmap 2
Maatschappelijke winst door eGezondheid
Het eHealth-platform ICT InfoDay 2 maart 2011
Elektronische kennisgeving van geboorte
Het verwijzingsrepertorium Implementatie van het project "Hubs-Metahub" 1.
eHealth Box Wolf Wauters Project Manager eHealth platform
Recip-e Elektronisch ambulant voorschrift
Gegevensdeling via de hubs iShare conferentie 12/11/2015
eGezondheid nu en in de toekomst
EGezondheid: het belang van elektronisch informatiebeheer en elektronische informatie-uitwisseling in de Belgische gezondheidszorg
De werking van het eHealth-platform en de basisdiensten
De architectuur van een internettoepassing bestaat meestal uit een keten van een webclient, een server en bedrijfsinformatiesystemen die gekoppeld zijn.
Transcript van de presentatie:

End-to-end vercijfering 1

Basisdoelstelling end-to-end encryption (ETEE) of vercijfering moet het mogelijk maken dat actoren in de gezondheidszorg onderling elektronische berichten over open netwerken kunnen uitwisselen zonder dat iemand anders dan de verzender en de uiteindelijke bestemmeling de inhoud ervan kunnen zien (aspect confidentialiteit) en met de waarborg dat de vercijferde inhoud niet gewijzigd is sedert de verzending (aspect integriteit) de vercijferde inhoud van de elektronische berichten kan dus niet kunnen worden ontcijferd of veranderd door tussenkomende instanties, zoals het eHealth-platform of een organisatie belast met de tijdelijke opslag van de berichten

Functionele behoeften het systeem van end-to-end vercijfering moet toelaten om elektronische berichten end-to-end te vercijferen indien de bestemmeling van het bericht gekend is op het ogenblik van de vercijfering elektronische berichten end-to-end te vercijferen indien de bestemmeling van het bericht niet gekend is op het ogenblik van de vercijfering elektronische berichten bij tijdelijke opslag te vercijferen zodat enkel degene die ze heeft aangemaakt ze kan ontcijferen het systeem moet kunnen worden gebruikt door alle actoren in de gezondheidszorg in België voor zoveel mogelijk toepassingen zonder per partner of toepassing specifieke standaarden te moeten afspreken

Gebruikte systemen van vercijfering asymmetrische vercijfering de sleutel gebruikt voor vercijfering is een andere dan de sleutel gebruikt voor ontcijfering elke actor genereert onder zijn toezicht een sleutelpaar wat vercijfert wordt met de ene sleutel van het sleutelpaar kan enkel worden ontcijferd met de andere sleutel van hetzelfde sleutelpaar de ene sleutel van het sleutelpaar is opgeslagen in een openbare gegevensbank, de andere sleutel is veilig opgeslagen bij de titularis wordt gebruikt wanneer de bestemmeling gekend is op het ogenblik van de vercijfering door de verzender

Gebruikte systemen van vercijfering symmetrische vercijfering de sleutel gebruikt voor vercijfering is dezelfde als de sleutel gebruikt voor de ontcijfering de sleutel wordt gegenereerd door het eHealth-platform, ter beschikking gesteld aan de verzender en bij het eHealth-platform bijgehouden in relatie tot een uniek nummer van het vercijferde elektronische bericht het vercijferde elektronische bericht wordt NOOIT opgeslagen binnen de invloedssfeer van het eHealth-platform de uiteindelijke gemachtigde ontvanger van het vercijferde bericht bewijst zijn recht op ontcijfering en verkrijgt van het eHealth-platform de sleutel voor de ontcijfering van het betrokken bericht wordt gebruikt wanneer de bestemmeling niet gekend is op het ogenblik van de vercijfering door de verzender of voor de tijdelijke vercijferde opslag van elektronische berichten

Schema generatie asymmetrisch sleutelpaar Healthcare actor Person or entity eHealth-platform Internet 1 3 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way

Schema asymmetrische ver/ontcijfering eHealth-platform Message originator Internet 1 Web service Ask public key Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message

Schema symmetrische ver/ontcijfering Key Management / Depot Symmetric key Encrypted with public key of user 1 Encrypted with public key of user 2 Symmetric key 2 sends key 5 receives key User 1 Originator 1 asks for key User 2 Recipient 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key

Uitgewerkte diensten voor asymmetrische vercijfering en ontcijfering systeem is beschikbaar en gevalideerd door COSIC bestaat uit software library met bijhorende documentatie (cookbook) die kan worden geïntegreerd in softwarepakketten van actors in de gezondheidssector, die toelaat om sleutelparen veilig locaal te genereren de private sleutel van het sleutelpaar veilig locaal op te slaan de publieke sleutel van het sleutelpaar op te slaan in een openbare gegevensbank bij het eHealth-platform via een webservice de publieke sleutel van de bestemmeling via een webservice op te zoeken in de openbare gegevensbank bij het eHealth-platform en het elektronische bericht te vercijferen een verkregen vercijferd bericht te ontcijferen met de eigen private sleutel bij dit alles ook de nodige digitale handtekeningen te plaatsen en de bijhorende certificaten te gebruiken en de geldigheid ervan na te gaan

Uitgewerkte diensten voor symmetrische vercijfering en ontcijfering systeem is in ontwikkeling en allicht beschikbaar tegen einde 2009 zal ter validatie worden voorgelegd aan COSIC bestaat uit een webservice met bijhorende documentatie die kan worden aangeroepen bij het eHealth-platform voor het verkrijgen van een symmetrische sleutel ter vercijfering van een bepaald elektronisch bericht een webservice met bijhorende documentatie die kan worden aangeroepen bij het eHealth-platform voor het verkrijgen van een symmetrische sleutel ter ontcijfering van een bepaald elektronisch bericht een software library met bijhorende documentatie die kan worden geïntegreerd in softwarepakketten van actors in de gezondheidssector, die toelaat om het elektronische bericht te vercijferen met de symmetrische sleutel het elektronisch bericht te ontcijferen met de symmetrische sleutel bij dit alles ook de nodige digitale handtekeningen te plaatsen en de bijhorende certificaten te gebruiken en de geldigheid ervan na te gaan

Deliverables reeds ter beschikking volgende documentatie en componenten van de ETEE omgeving zijn reeds ter beschikking op het portaal van het eHealth-platform een ‘architectuur-document’ met een beschrijving van de conceptuele en technische componenten van het globale systeem een ‘cookbook’ dat voorziet in de documentatie met betrekking tot de vercijferingsstandaarden en de protocols die door het eHealth-platform worden aanbevolen, en de procedure tot het bekomen van ‘authenticatie-certificaten‘ de ‘technische specificaties’ van de reeds beschikbare componenten specifiek voor de versleuteling van geadresseerde berichten de toepassing voor het genereren van sleutelparen en het verkrijgen van encryptiecertificaten de gegevensbank waarin de openbare sleutels kunnen worden opgeslaan en opgezocht, toegankelijk via gedocumenteerde webservices de toepassing/utility/source code voor de vercijfering en de ontcijfering