1 / 28

B-Trust PKI- инфраструктурата в националния домейн E -здравеопазване

B-Trust PKI- инфраструктурата в националния домейн E -здравеопазване. B-Trust PKI – Обхват и Позиция. Б. Баев – р-л направление B-Trust E-mail: bbaev@bsbg.net B-Trust: www.b-trust.org. Хотел Шератон Балкан – София, 1-2.02.2006 г. Съдържание B-Trust PKI - факти Правна рамка

quant
Download Presentation

B-Trust PKI- инфраструктурата в националния домейн E -здравеопазване

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. B-Trust PKI-инфраструктурата в националния домейн E-здравеопазване B-Trust PKI – Обхват и Позиция Б. Баев – р-л направление B-Trust E-mail: bbaev@bsbg.net B-Trust:www.b-trust.org Хотел Шератон Балкан – София, 1-2.02.2006 г.

  2. Съдържание B-Trust PKI - факти Правна рамка B-Trust инфраструктура – схема, услуги Изводи и препоръки в доклада на e-HSFG (Executive Summary – Final version 205-03-01) B-Trust като структурен елемент в националния домейне-Здравеопазване/схема Предложения за съвместни инициативи, действия, проекти - преглед Въпроси

  3. B-Trust национална PKI инфраструктура Обхват и позиция

  4. Парламентът приема ЗЕДЕП – 07.10.2001 г. МС приема нормативната уредба (Наредби по Закона) – публикувана в ДВ/08.02.2002 г. КРС регистрира Банксервиз АД като ДУУ – Решение 1114/25.09.2003 г. До края на 2003 г – издадени около 500 сертификата за УЕП Постановление на МС 153/05.07.2004 До края на 2005 г – над 8500 B-Trust сертификати за УЕП; общ брой наиздадени и поддържани B-Trust сертификати – над 10 000 B-Trust PKI - факти

  5. B-Trust PKI – факти • Разпредление на издадените и поддържани сертификати в B-Trust

  6. B-Trust PKI ПРАВНА РАМКА

  7. Закон за Електронния Документ и Електронния Подпис (ЗЕДЕП) Наредби по Закона (нормативна база): Наредба за дейността на ДУУ, реда за тяхното прекратяване и за изискванията за предоставяне на УУ Наредба за изискванията към алгоритмите за УсЕП Наредба за реда за регистрация на ДУУ ЗЕДЕП определя и регулира правната рамка (и от части технологията) и правилата на функциониране на една национална PKI инфраструктура Правна рамка

  8. ЗЕДЕП приравнява ръчния с електронния подпис в публичния и частен/бизнес сектори, когато последния: Еднозначно идентифицира Автора/Титуляра Привързва Автора/Титулята към подписания елекронен документ Се създава чрез сигурен начин/механизъм, който е само под контрола на Автора Гарантира невъзможност от промяна на подписан електронен документ – всяка промяна го прави невалиден Правна рамка(продължение)

  9. ЗЕДЕП регулира УсЕП (по EU Directive 1999/93/EC – “advanced electronic signature”) ЗЕДЕП дава правна сила и статут само на УЕП (УсЕП базиран на сертификат издаден от регистриран ДУУ) (по EU Directive 1999/93/EC – “Qualified certificate”) Сертификати за УЕП могат да издават само регистрирани ДУУ – КРС поддържа национален Регистър за тях Данните в сертификата за УЕП са публично достъпни (не са чувствителни по смисъла на ЗЗЛД) Сертификатите за УЕП са публично достъпни, освен ако Автор/Титуляр забрани това Правна рамка (продължение)

  10. B-Trust PKI B-Trust Инфраструктура - Схема

  11. B-Trust PKI инфраструктура - схема Усуги УсЕП (перс./проф.), сървър, обект, email, SSL клиент, VPN, криптиране Услуги УЕП-персонален/ професион. RootCA RootCA БД OperCA БД OperCA LDAP/CRL HSM HSM FW LDAP/CRL МРС МРС Портал (ЦРС) БАНКНЕТ OCSP VA МРС БД МРС МРС TSA Вътрешни МРС Услуги за валидация VPN FW Интернет МРС външни МРС МРС – Местна Регистрираща служба Потребители/Он-лайн регистрация

  12. Изградена и функционира в пълно съответствие със ЗЕДЕП, EU Directive 1999/93/EC и международните стандарти и препоръки в тази област Дoкументирана и поддържана в пълно съответствие с ЗЕДЕП и Наредбите Автономни йерархии (структури) за УЕП и УсЕП Схема на резервация B-Trust инфраструктура - параметри

  13. Отворена инфраструктура – позволява лесно “хостване” на външни автономни PKI структури (напр., за e-Gov, за e-Health, др.) Единна Портална схема към автономните PKI (домейни) – ЦРС и мрежа от МРС Предоставя и поддържа всички предвидени по ЗЕДЕП УУ, както и допълнителни такива: Издаване, подновяване, преиздаване на сертификати Спиране (до 48 часа) на валиден серификат Възобновяване на спрян сертификат ...Параметри (продължение)

  14. Прекратяване на валиден сертификат Генериране на двойка ключове в B-Тrust смарт-карта Публичен Регистър (LDAP) Публичен CRL (списък на прекратени сертификати) и доставка на CRL Търсене на сертификат в Публичния регистър Он-лайн проверка статуса на сертификат (чрез CRL) Проверка на статус на сертификат в реално време (OCSP VA) ...Параметри (продължение)

  15. Удостоверяване (вид/съдържание) на електронен документ в даден момент (Time Stamping) B-Trust смарт-карта (от различни водещи фирми –SafeNet, Siemens, Axalto/Schlumberge, GemSafe, ActivCard, Setec, др.) отговарящи на ЗЕДЕП за ниво на сигурност B-Trust четец на смарт-карти (от различни производители – ACS, SCM, Omnikey, GemSafe, Axalto, ActivCard, др.) B-Trust комплект/пакет (карта+четец+софтуер) ...Параметри (продължение)

  16. B-Trust PKI Доклад на e-Health Standardization Focus Group (e-HSGG) – поглед към ИКТ-технологиите в e-Health

  17. Концепцията за e-Health, в контекста на eEurope означава: Приложение на ИКТ (Информационни и Комуникационни Технологии) в целия спектър от функции и услуги, които по един или друг начин засягат здравето на гражданите и пациентите, и по- конкретно: Услуги за пациентите в системата на здравеопазването Здравна и здравноосигурителна информация Електронна търговия на услуги и продукти в системата на здравеопазването Изводи и препоръки в доклада на e-HSFGExecutive Summary–Final version 205-03-01

  18. В рамките на Европейския съюз – разработват се национални концепции за e-Health и интероперабелност между тях –изключителна роля на стандартите В Европейския съюз качеството и количеството на здравните грижи расте, докато ресурсите са лимитирани e-Health има потенциала да подобри качеството и ефективността на системата на здравеопазването Изпълнение на Директивата и плана за реализация (e-Health: An action plan …) Изводи и препоръки .... (продължение)

  19. Съгласно Плана за действие на e-Health Директивата (по-точно на стратегическите задачи и политики с най-висока обществена значимост) в доклада си e-HSFG определя : най-приоритетните (критични) ИКТ-приложения в домейна “e-Health” най-приоритетните (критични) ИКТ-структурни елементи в домейна “e-Health”, които поддържат посочените по-горе приложения Изводи и препоръки .... (продължение)

  20. Най-приоритетни (критични) ИКТ-приложения в домейна “e-Health”: EH/PR и бизнес-архитектури Електронен обмен на предписания/рецепти Електронни съобщения и обмен между участниците в домейна е-Health Цифрови изображения и услуги с тях е-предписания със вземане на решения Изводи и препоръки .... (продължение)

  21. Най-приоритетни (критични) ИКТ-структурни елементи в e-Health домейна: Идентификация на пациентите – EU Health Insurance Cards + критични медицински данни и контрол на достъпа до данни на пациента EU идентификатор на пациента Контрол на достъпа и автентифицация при достъпа в портали на домейна Защита на персонална информация (PKI + смарт-карти на граждани/пациенти и лекари) E-Health карти (смарт, чип) и портали решения Изводи и препоръки .... (продължение)

  22. B-Trust PKI PKI на е-Здравеопазванев B-Trust инфраструктурата

  23. PKI в B-Trustструктурен елемент на нац. домейн е-Здравеопазване B-Trust Инфраструктура Домейн е-Здравеопазване– частта PKI структурен елемент B-Trust Домейн RootCA Национална B-Trust PKI (УЕП, УсЕП) PKI елемент LDAP/CRL OperCA БД B-Trust Органи за Валидация (OCSP,TS) БД Интернет МРС РЗОК РЗОК B-Trust Домейн Домейн е-Здравеопазване

  24. Относно: Структурни елементи за информационна сигурност в националния домейн e-Здравеопазване: Доставка и поддържане на сертификати за УЕП върху B-Trust смарт-карта/и за субекти/физ. лица в домейна e-Health, които ще ползват УЕП към публичния и бизнес сектори Изграждане на автономна PKI-структура за националния домейн e-Health в B-Trust инфраструктурата Смарт-карта за идентификация на лекари и граждани/пациенти Предложение за съвместни инициативи, действия и проекти

  25. Отворена архитектура за подписване на електронни документив произволен формат в е-Здравеопазване Смарт-карти за здравно осигуряване (еEHIC/eEHC) Сигурен, защитен и безотказен обмен на електронни съобщенияв домейна e-Здарвеопазване Как и с какво да започнем съвместна работа? С пилотен Проект законкретен структурен елемент за информационна сигурност в националния домейн “e-Здравеопазване” Предложение за съвместни ...

  26. Национален домейн e-Health Ползи - Работи с доказал се национален Оператор на PKI -структурен елемент и смарт-карти - Аутсорсинг на структурни елементи /заделя ресур главно за ИКТ-приложенията в домейна Предимства - Ползва услуги и готова в експлоатацияинфраструктураза своя PKI елемент - Получава “know-how” по изграждане на структурни елементи за инф.сигурност в домейна - Икономии в инвестиции, персонал, време при разработката на тези структурни елементи Ползи и предимства при съвместната работа

  27. Благодаря ... Въпроси?

  28. Банксервиз АД 1612 София Бул. “Цар Борис III” 41 В.Цекова, Маркетинг и Продажби E-mail: vtsekova@bsbg.net Б. Баев, Р-л напр. B-Trust Тел. 02 9215 336 Е-mail: bbaev@bsbg.net Ст. Хаджистойчев Зам. ръководител B-Trust Тел: 02 9215 337 sth@bsbg.net Контакти

More Related