Sähköinen allekirjoitus Pekka Kuosmanen 18.1.2008
Esityksen aiheet Sähköinen allekirjoitus Lainsäädäntö ja standardit Käytännön kokemukset
Sähköinen allekirjoitus minkä vuoksi Sähköisen asiakirjan tai tiedon eheys ja kiistämättömyys henkilökohtaisella allekirjoituksella (allekirjoitus roolivarmenteella, kansalaisvarmenteella jne.) Eheyden varmistaminen järjestelmä allekirjoitus esim. organisaatiovarmenteellla Allekirjoitettu aika Aikakriittiset transaktiot ja arkistointi Mikä ero on tunnistautumisella ja sähköisellä allekirjoituksella
Sähköinen allekirjoitus - miksi tarvitaan Terveydenhuollon kansallinen ohjelma ja lainsäädäntö edellyttävät, että KanTa-järjestelmään siirrettävät asiakirjat on sähköisesti allekirjoitettu Päästään paperittomiin järjestelmiin (myös muut kuin potilastietojärjestelmät)
Sähköisen allekirjoitusmuodot Henkilön tai viranhaltijan allekirjoitus Kansalainen allekirjoittaa esim. Suostumuksen Lääkäri allekirjoittaa potilasasiakirjan Moniallekirjoitus Saman asiakirjan allekirjoittaa useampi henkilö esim, viranhaltijapäätös Sarja-allekirjoitus Yhdellä allekirjoituksella allekirjoitetaan usea asiakirja esim. resepti
Sähköinen allekirjoitus
Sähköinen allekirjoitus EU direktiivi ja laki Kehittynyt sähköinen allekirjoitus (Advanced electronic signature) Laatuvarmenteisiin ja lakiin perustuvaa kiistämätöntä allekirjoitusta TEO:n ja VRK:n varmenteet Sähköinen allekirjoitus (electronic signature) Sopimusperusteista ja luottamukseen perustuvaa allekirjoitusta Tupas ja SHP:n varmenteet Kynäallekirjoitus Sopimusperusteinen allekirjoitus
Allekirjoituksen välineet Toimikortit Virkakortit ammattikortit, ammattilaisvarmenne? HST-kortit Biometriset kortit Matkapuhelimet Varmenteet SIM:llä HST-varmenteiden hakeminen helpottuu, suoraan teleoperaattoreiden myymälöistä Palvelimet palvelinvarmenteet Softavarmenteet Sähköiset allekirjoituskynät
Sähköinen allekirjoitus Ketkä allekirjoittavat organisaatio, järjestelmä allekirjoitus ammattilainen, roolivarmenne kansalainen, HST-varmenne Missä tilanteissa voidaan käyttää potilasasiakirja matka-anomus, jne vireillepano päätösten sähköinen allekirjoitus Varmenteiden vanheneminen allekirjoituksen virkistäminen
Sähköinen allekirjoitus - teknologiat Avoimiin standardeihin perustuvat allekirjoitukset XML/CDA W3C EU KanTo perustuu näihin standardeihin Toimittajat kohtaiset allekirjoitukset MS Word PDF jne
Miten allekirjoitus toimii http://allekirjoitus demo
Sähköinen allekirjoitus <!-- Sähköiset allekirjoitukset --> <hl7fi:signature> <Signature id="1.2.246.537.10.1234567.11.2004.1234.10001" xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/ 2001/REC-xml-c14n-20010315"/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI="#1.2.246.537.10.1234567.11.2004.1234.13"/> <Reference URI="#1.2.246.537.10.1234567.11.2004.1234.1"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>60NvZvtdTB+7UnlLp/H24p7h4bs=</DigestValue> </Reference> </SignedInfo> <SignatureValue> jus5rhj884qofr8flvxd/rbrsdvgn40capgb7qeqit+rr0nekeq6bhhua8dt3+bc TBUQI0dBjlml9lwzENXvS83zRECjzXbMRTUtVZiPZG2pqKPnL2YU3A9645UCjTXU +jgfumv7k78hieagdznci+pq9krmm//ict7jayztgt4= </SignatureValue> <KeyInfo> <KeyValue> <RSAKeyValue> <Modulus> uciukpgoaomrq1fputh3caxxufmpjsms4jntkxrv0w1jkcxtj2m3akav1d/karvj lmeao20jny9r+/vkwibjm77f+3bikemegmaiunfcijkr+iho7b4ctuynei8xhtu4 imn6godboezqfqydd8p4vrzbsvs44ntrs8qyyhba648= </Modulus> <Exponent> AQAB </Exponent> </RSAKeyValue> </KeyValue> <X509Data> <X509SubjectName> CN=Linkku Veitsi,O=KYS,ST=Kuopio,C=FIN </X509SubjectName> <X509IssuerSerial> <X509IssuerName>
Sähköinen allekirjoitus - standardit
Sähköinen allekirjoitus - kokemukset Mietittävä aina mitä allekirjoitetaan ja kuka allekirjoittaa Allekirjoitus on osa prosessia Edellyttää toimintatapojen muutoksia Ei paperimaailman analogiaa sähköiseen mailmaan Teknologiat on testattu ja käyttökelpoista Suurimmat häiriöt ja ongelmat ovat työasemissa Työasemien vakiointi Kortinlukijat, työasemohjelmistot, java-versiot, citrix versiot PKI-infran, tunnistautumisen ja allekirjoituksen käyttöönotto on vaativa projekti ja suunniteltava huolella 12-36 kk:n projekteja riippuen organisaation koosta Infrastruktuuri siten, että sitä voidaan hyödyntää SOA-mallia käyttäen palveluna myös muissa kuin potilastietojärjestelmissä
Riskit Onko käyttäjä heikoin lenkki? miten säilyttää korttia? riskit kortin katoamisessa mitä tehdä jos kortti katoaa vrt luottokortti miten säilyttää tunnuslukua?
Suomi edelläkävijä Terveydenhuollon ohjelma on laajin PKI-projekti globaalisti
Kiitos!