pomocí S/MIME ezprava.net s.r.o. 21. ledna 2015



Podobné dokumenty
Jak rozpohybovat elektronizaci zdravotnictví?

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Prokazování dlouhodobé platnosti datových zpráv. Jihlava,

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

ERP-001, verze 2_10, platnost od

Elektronický podpis a jeho aplikace v praxi

(5) Klientské aplikace pro a web, (6) Elektronický podpis

ZNALECKÝ POSUDEK Znalecký posudek č /2017

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová

Úvod do informatiky 5)

ZPRÁVA PRO UŽIVATELE

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

ELEKTRONICKÝ ARCHIV ZDRAVOTNICKÉ DOKUMENTACE A VIDITELNÝ

ZPRÁVA PRO UŽIVATELE

Datové schránky. únor Jana Kratinová SIKS a.s.

Důvěryhodný dlouhodobý archiv zdravotnické dokumentace

ZPRÁVA PRO UŽIVATELE

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Ing. Jitka Dařbujanová. , SSL, News, elektronické konference

Dlouhodobé ukládání elektronických záznamů pacienta. Markéta Bušková ECM konzultant, SEFIRA

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

212/2012 Sb. VYHLÁŠKA

Principy fungování WWW serverů a browserů. Internetové publikování

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

/2011 Sb. Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních. s utajovanými informacemi a o certifikaci stínicích

ELEKTRONICKÝ ARCHIV ZDRAVOTNICKÉ DOKUMENTACE

OpenSSL a certifikáty

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

Informace o příjmu podání v elektronické podobě soudnímu exekutorovi

3.8 Elektronická pošta

SSL Secure Sockets Layer

Elektronická podatelna

Autorizovaná konverze dokumentů

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

Robert Hernady, Regional Solution Architect, Microsoft

Informace o provozu podatelny a podmínkách přijímání dokumentů. (podle 2 odst.3 vyhl. č.259/2012 Sb., o podrobnostech výkonu spisové služby)

Čl. I Vyhláška č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací, ve znění vyhlášky č. 55/2008 Sb.

Datové schránky konec obálek s pruhy

Inovace bakalářského studijního oboru Aplikovaná chemie

Elektronický archiv jako nadstavba DMS

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p.

Bezpečnější pošta aneb DANE for SMTP

Popis funkcí agenda-pohodlně

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

E-FAKTURACE Pojďme společně elektronizovat fakturaci

CertReview Uživatelská příručka

Identifikátor materiálu: ICT-2-04

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Elektronická pošta... 3 Historie... 3 Technické principy... 3 Komunikační protokoly... 3 MBOX... 4 Maildir... 4 Jak funguje POP3...

Pondělí 7:45-16:15 Úterý 7:45-16:15 Středa 7:45-16:15 Čtvrtek 7:45-16:15 Pátek 7:45-16:15

Project:Úplné elektronické podání

TEZE PROVÁDĚCÍCH PRÁVNÍCH PŘEDPISŮ. I. Vyhláška, kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá

Víc než kvalifikovaná služba. SecuSign.

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

1. DATOVÉ SCHRÁNKY OBECNÝ PŘÍSTUP K DATOVÉ SCHRÁNCE DATOVÉ ZPRÁVY... 3

Elektronický podpis význam pro komunikaci. elektronickými prostředky

INFORMACE O PŘÍJMU PODÁNÍ V ELEKTRONICKÉ PODOBĚ SOUDU

Zákon č. 297/2016 Sb. o službách vytvářejících důvěru

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Telefónica O 2. Digitalizace a důvěryhodná archivace dokumentů. RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.

Elektronická podatelna. Nabídky školení a nabídky od firem zasílejte na . adresu:

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

For the best experience, open this PDF portfolio in Acrobat 9 or Adobe Reader 9, or later. Get Adobe Reader Now!

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY

VILA ADVOKAT. advokátní, pohledávková a konkurzní kancelá. JUDr. Pavel Novák P ÍPIS DLUŽNÍKA

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

[1] ICAReNewZEP v1.2 Uživatelská příručka

Datové schránky konec obálek s pruhy. László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p.

Digitální podepisování pomocí asymetrické kryptografie

Zajišťovací prvek: bez zajišťovacího prvku. Ověřující osoba: Marie Smutná

Záznam o ověření elektronického podání doručeného na elektronickou podatelnu: Krajský soud v Ústí nad Labem

Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu

Internet Information Services (IIS) 6.0

KRAJSKÉ DIGITÁLNÍ ÚLOŽIŠTĚ

VYHLÁŠKA. č. 18/2014 Sb., o stanovení podmínek postupu při elektronické dražbě. ze dne 24. ledna 2014

194/2009 Sb. VYHLÁKA

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz.

TRANSPORTY výbušnin (TranV)

KVALIFIKOVANÉ CERTIFIKÁTY

Národní elektronický nástroj. Import profilu zadavatele do NEN

Uživatel počítačové sítě

Šifrování ů pro business partnery

Způsob vytváření identifikačních znaků

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

k provedení některých ustanovení zákona o léčivech týkajících se elektronických receptů

VYHLÁŠKA. ze dne o provedení některých ustanovení zákona o léčivech týkajících se elektronických receptů

E-spis a legislativa

Time-Stamp. protokol

Počítačové sítě Internetový systém elektronické pošty

VYHLÁŠKA ze dne 30. listopadu 2017 k provedení některých ustanovení zákona o léčivech týkajících se elektronických receptů

Transkript:

Lékařský email elektronická výměna dat ve zdravotnictví pomocí S/MIME ezprava.net s.r.o. 21. ledna 2015 Abstrakt Tento dokument popisuje technické požadavky nutné pro zabezpečenou výměnu dat ve zdravotnictví kompatibilní s referenční implementací ezpráva [ezprava]. 1 Úvod Elektronická komunikace ve zdravotnictví vyžaduje vysokou míru zabezpečení. Odesílatel i příjemce musí být jednoznačně identifikovatelní, zpráva musí být čitelná pouze pro odesílatele a příjemce nesmí být schopen přeposlat zprávu třetí osobě jménem odesílatele. Odesílatel musí být informován o doručení zprávy do informačního systému příjemce. 2 Technická specifikace Celé řešení vychází z existujících standardů tak aby bylo možné v co největší míře využít existující emailovou infrastrukturu a snížit tak náklady na implementaci a přitom zaručit vysokou škálovatelnost a dostupnost. 2.1 Obsah zprávy Tato specifikace nijak neomezuje obsah zprávy. Stejně jako u emailu je tělo zprávy bud text a nebo HTML, v příloze lze pak zaslat libovolný formát dat. Následující odstavce jsou pouze doporučení vhodná pro použití ve zdravotnictví. Zpráva by měla být strojově zpracovatelná a zároveň by měla splňovat požadavky pro vedení zdravotní dokumentace v čistě elektronické podobě. Tyto požadavky splňuje příloha ve formátu PDF 1.3 a vyšší nebo PDF/A podepsaná kvalifikovaným certifikátem obsahující v příloze soubor ve formátu DASTA 3. Důvody jsou popsány dále. Je vhodné, aby zpráva byla strojově zpracovatelná. Jako doporučený formát strukturovaných dat se v současnosti jeví DASTA 3 [DASTA3]. Tento formát vzniklý pod záštitou Ministerstva zdravotnictví 1

je podporován mnoha informačními systémy používanými ve zdravotnictví. Pro vedení zdravotní dokumentace v čistě elektronické podobě je nutné splnit podmínky dané legislativou, konkrétně Předpis č. 372/2011 Sb. Zákon o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách). Podle 55 a bodu h) musí být výstupy ze zdravotnické dokumentace převeditelné do listinné podoby autorizovanou konverzí dokumentu. Autorizovanou konverzi do listinné podoby lze provést podle Předpisu č. 300/2008 Sb. Zákon o elektronických úkonech a autorizované konverzi dokumentu pouze pokud je dokument opatřen podpisem kvalifikovaným certifikátem a prováděcí vyhláška pak určuje, že dokument musí být ve formátu PDF 1.3 a vyšším nebo v PDF/A. Digitální podpis pak může být součástí PDF, nebo externí. Zatímco certifikát sloužící k podpisu a šifrování zprávy může být sdílen mezi pracovníky daného pracoviště, tak kvalifikovaný certifikát sloužící k podpisu PDF musí být vázán pouze na konkrétního pracovníka, který PDF vytvořil a je za jeho obsah odpovědný. Z důvodu dlouhodobé archivace je pak vhodné aby podpis splňoval požadavky na Advanced Electronic Signature dle [RFC5126], tzn. minimálně musí být přítomen podepsaný atribut signing-certificate-v2 dle [RFC5035]. Podepsané soubory by měly být co nejdříve opatřeny kvalifikovaným časovým razítkem z důvodu nepopiratelnosti a poté vždy když končí platnost certifikátu časového razítka a nebo použité kryptografické přestanou být považovány za bezpečné. Řešení popsané v [RFC4998] poskytuje návod na implementaci pomocí Merkleova stromu. 2.2 Formát zprávy Zpráva před zašifrováním musí být ve formátu Internet Message Format podle [RFC5322]. Hlavičky zprávy nesmí obsahovat citlivá data (např. v předmětu nesmí být uvedeno RČ). Tělo zprávy musí být ve formátu MIME [RFC2045]. Pokud zpráva obsahuje v příloze strukturovaná data, pak by tato data měla být reprezentována i v čitelné podobě (kvůli uživatelům, jejichž informační systém, mají-li nějaký, neumí zpracovávat strukturovaná data). Vzhledem k tomu, že předmět v hlavičce emailu nesmí obsahovat citlivá data, certifikát příjemce i odesílatele může být vztažen k více pracovištím a zpráva se může týkat konkrétního pacienta, pak je vhodné aby v takových případech zpráva obsahovala přílohu s metadaty ve formátu DASTA 3: Předmět IČP1 odesílatele IČP příjemce RČ, jméno a příjmení pacienta 2.3 Zabezpečení zprávy Tělo zprávy musí být podepsáno, poté zašifrováno a poté může být znova podepsáno kvůli zabránění podloudnému přeposílaní. Způsob šifrování i podpisu je definován v [RFC5751], Triple wrapping 1 identifikační číslo pracoviště 2

(podepsání vnější obálky) je definováno v [RFC2634]. Zprávy, které nemají vnější podpis mohou být zobrazeny uživateli s upozorněním, že odesílatele zprávy nelze prokazatelně určit. Pokud však zpráva obsahuje informaci o příjemci (např. ve formátu DASTA 3), pak vnější podopis není nutný. Zcela nepodepsané zprávy by měly být ignorovány protože se může jednat o spam. 2.4 Transport zprávy Zprávy musí být odesílány pomocí SMTP [RFC5321] na emailovou adresu příjemce uvedenou v certifikátu, který byl použit k zašifrování zprávy. 2.5 Zpracování doručené zprávy Informační systém příjemce musí vždy potvrdit úspěšné přijetí zprávy odesláním Message Disposition Notification [RFC3798], disposition-type musí mít hodnotu processed. Toto potvrzení potvrzuje pouze přijetí zprávy informačním systémem příjemce, ne že uživatel zprávu četl nebo ji porozuměl. Bezpečnější alternativou k MDN je Signed receipt definovaný v [RFC2634]. Zda je jeho použití nezbytné je věcí další diskuze. 2.6 Adresář uživatelů Globální adresář uživatelů je tvořen množinou certifikátů, kde každý certifikát identifikuje zdravotnické pracoviště. Údaje o pracovišti zrcadlící číselník IČP VZP jsou součástí certifikátu podepsaného ezprava CA nebo akreditovanou certifikační autoritou. Certifikáty jsou dostupné prostřednictvím protokolu HTTP. Získání certifikátu příjemce probíhá ve dvou krocích - stažení seznamu certifikátů a stažení jednotlivých certifikátů. Seznam certifikátů je textový soubor kde je na každé řádce SHA1 otisk certifikátu. Klient tento soubor získá na dohodnuté adrese, přičemž nutnost stažení souboru nejprve zkontroluje pomocí hlavičky Last-Modified. Podle otisku lze pomocí HTTP GET získat konkrétní certifikát. Při prvním spuštění stáhne klient všechny certifikáty uvedené v seznamu, při dalším spuštění pak stahuje jen nové certifikáty. Kromě globálního adresáře může informační systém uživateli umožnit správu lokálního adresáře certifikátů, v němž nejsou certifikáty vázané na IČP. To umožní komunikaci uživatele např. s jednotlivými lékaři, pacienty či firmami. 2.6.1 Dynamické získání certifikátu S ohledem na budoucí rozvoj je vhodné aby bylo možné získat certifikát příjemce standardizovaným způsobem pokud odesílatel zná emailovou adresu příjemce. Toho lze dosáhnout uložením certifikátu do DNS záznamu typu CERT dle [RFC4398]. Toto řešení je škálovatelné, protože cachování certifikátu zajišt uje infrastruktura DNS. Dotazy na certifikát tak nemusí obsluhovat server příjemce, ale např. DNS server poskytovatele internetového připojení odesílatele. 3

2.7 Požadavky na kryptografické funkce V souladu s doporučením [NIST] musí být používány RSA klíče o velikosti alespoň 2048 bitů a hashovací funkce silnější než SHA1, např. SHA-224. Pro šifrování musí být použito Three-key Triple DES nebo AES-128 a silnější. 3 Závěr Dokument popisuje doporučený obsah, formát, zabezpečení, transport a zpracování zpráv. Nespecifikuje formát přenášených dat ani jejich zpracování z hlediska zdravotnického informačního systému uživatele. Reference [RFC5322] Resnick, P. Internet Message Format [online]. Dostupný z WWW: <http://tools.ietf.org/html/rfc5322>. [RFC2045] Freed, N., Borenstein, N. Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies [online]. Dostupný z WWW: <http://tools.ietf.org/html/rfc2045>. [RFC5751] Ramsdell, B., Turner, S. Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification [online]. Dostupný z WWW: <http://tools.ietf.org/html/rfc5751>. [RFC5321] Klensin, J. Simple Mail Transfer Protocol [online]. Dostupný z WWW: <http://tools.ietf.org/html/rfc5321>. [RFC3798] Hansen, T., Vaudreuil, G. Message Disposition Notification [online]. Dostupný z WWW: <http://tools.ietf.org/html/rfc3798>. [RFC5126] Pinkas, D., Pope, N., Ross, J. CMS Advanced Electronic Signatures (CAdES) [online]. Dostupný z WWW: <http://tools.ietf.org/html/rfc5126>. [RFC5035] Schaad, J. Enhanced Security Services (ESS) Update: Adding CertID Algorithm Agility [online]. Dostupný z WWW: <http://tools.ietf.org/html/rfc5035>. [RFC2634] Hoffman, P. Enhanced Security Services for S/MIME <http://tools.ietf.org/html/rfc2634>. [online]. Dostupný z WWW: [RFC4398] Josefsson, S. Storing Certificates in the Domain Name System (DNS) [online]. Dostupný z WWW: <http://tools.ietf.org/html/rfc4398>. [RFC4998] Gondrom, T., Brandner, R., Pordesch, U. Evidence Record Syntax (ERS) [online]. Dostupný z WWW: <http://tools.ietf.org/html/rfc4998>. [DASTA3] MZ ČR Datový standard MZ ČR [online]. Dostupný z WWW: <http://ciselniky.dasta.mzcr.cz>. 4

[ezprava] ezprava.net s.r.o. ezpráva [počítačový program]. Dostupný z WWW: <https://www.lekarskyemail.cz>. [NIST] Barker, E., Roginsky, A. Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths. Dostupný z WWW: <http://csrc.nist.gov/publications/nistpubs/800-131a/sp800-131a.pdf>. 5

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář