PrENV : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet
|
|
- Benjamin Løken
- 8 år siden
- Visninger:
Transkript
1 PrENV : Sikkerhet for kommunikasjon i helsevesenet Del 3 : Sikre datakanaler Oversatt ved Kompetansesenter for IT i Helsevesenet
2 Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk under et mandat gitt til CEN av EU-kommisjonen og den europeiske frihandelsorganisasjonen (EFTA). Denne flerdels standarden består av de følgende delene, under den generelle tittelen Sikkerhet for Kommunikasjon i Helsevesenet (SEC-COM): - prenv : Begreper og Terminologi - prenv : Sikre Data Objekter - prenv : Sikre Data Kanaler Denne standarden er designet er utført etter kravene fra Teknisk Rapport CEN/TC251/N Helseinformatikk Rammeverk for sikkerhetsbeskyttelse av kommunikasjon i helsesektoren. Denne standarden ble utformet i henhold til konvensjonene i ISO/IEC direktivet Del 3. Alle annexer er informative. Introduksjon Bruk av dataprosessering og telekommunikasjon i helsesektoren må oppfølges med adekvate sikkerhetstiltak for å sikre datas konfidensialitet og integritet i overensstemmelse med det juridiske rammeverk for å beskytte pasienter så vel som profesjonell ansvarlighet og organisasjonelle verdier. I tillegg er det viktig å ta hensyn til tilgjengelighetsaspekter i flere systemer. Til dette formål har den tredelte Standarden som utgjør SEC-COM-serien (prenv : Konsepter og Terminologi; prenv : Sikre Dataobjekter; prenv : Sikre Datakanaler) til hensikt å forklare og detaljere for sluttbrukere i helsesektoren hvilke alternativer de må håndtere i form av sikkerhetstiltak som kan implementeres for å oppfylle deres sikkerhetsbehov og forpliktelser. Innbefattet i dette er standardiseringen av noen elementer relatert til prosessen med kommunikasjon av informasjon, når de faller innenfor sikkerhetsdomenet. I fortsettelsen av Rammeverk for Sikkerhetsbeskyttelse av kommunikasjon i helsesektoren (CEN/TC251/N98-110), heretter benevnt som Rammeverket, hvis CEN-rapport siktet mot å bidra til en bedre forståelse av sikkerhetsaspekter knyttet til IT-kommunikasjon i helsesektoren, skal denne Europeiske Prestandard hjelpe til å produsere systemer som tillater ansatte og applikasjoner i helsesektoren å kommunisere og samhandle sikkert, og derfor trygt, legitimt, lovlig og presist. SEC-COM-serien av standarder er nøkkelstandarder innen sikker kommunikasjon som kan benyttes generisk på en lang rekke kommunikasjonsprotokoller og informasjonssystemer relevant for helsesektoren, uten å være verken komplette eller uttømmende i denne forstand. Disse standardene må defineres innen sammenhengen og scenariene definert av arbeidsprogrammet til TC251, hvor meldingsparadigmet for samhandling mellom informasjonssystemer er en av de essensielle komponentene, som reflektert av Rammeverket. Sikker Datakanal Denne del 3 av den europeiske prestandard for Sikkerhet for Kommunikasjon i Helsesektoren beskriver hvordan å sikkert kommunisere vilkårlige oktettstrømmer gjennom bruk av kommunikasjonsprotokoll for en sikker datakanal. 1. Denne standarden spesifiserer ikke metoder relatert til tilgjengelighet, lagring eller transportering av nøkkelsertifikater eller andre infrastrukturelle spørsmål, ei heller dekker den aspekter rundt applikasjonssikkerhet slik som brukerautentisering. For denne standardens formål defineres en sikker datakanal som en pålitelig kommunikasjonsprotokoll som implementerer de følgende sikkerhetstjenestene: 1. autentisering av de kommuniserende entiteter før kommunikasjon av annen data finner sted 2. bevaring av dataintegritet 3. bevaring av konfidensialiteten til kommunisert data. En protokoll for sikker datakanal opererer i to distinkte faser, men som kan gjentas: 1999 Copyright reserved to CEN members 2 Ref. No. prenv
3 1. forhandlingsfase: autentisering av de kommuniserende entiteter (f.eks. utveksling av sertifikater), forhandling om chiffersuite, utleding av en delt hemmelighet gjennom en algoritme for nøkkelutveksling 2. kommunikasjonsfase: overføring av brukerdata kryptert i henhold til forhandlet chiffersuite. I tillegg kan hvem som helst av partene stenge datakanalen når den ikke lenger er nødvendig. Konseptet med sikre datakanaler kan best forstås ved å studere deres egenskaper, spesielt sammenlignet med egenskapene til et sikkert dataobjekt. (prenv , del 2 av denne europeiske prestandard): 1. Interaktivitet: forhandlingsfasen lar de kommuniserende entitetene interaktivt bli enige om en chiffersuite som møter begge parters sikkerhetspolicy for det aktuelle kommunikasjonsscenariet (f.eks. nasjonal vs. internasjonal kommunikasjon). Hvis forhandlingen om chiffersuite er mislykket etableres ingen kommunikasjon. 2. Flyktighet: den sikre datakanalen, som en del av en lagdelt kommunikasjonsprotokoll, mottar og leverer usikret brukerdata fra og tilbake til det kallende laget. Den krypterte representasjonen av dataene er midlertidig (f.eks. tilgjengelig kun under overføringen) og utilgjengelig for det kallende laget (f.eks. applikasjon). 3. Ytelse: etter etableringen av chiffersuiten og en delt hemmelighet under forhandlingsfasen er det ikke lenger behov for å benytte de beregningsmessig ressursintensive asymmetriske algoritmene under kommunikasjonsfasen. På den andre siden, pga. flykigheten av den krypterte representasjonen av dataene må kryptering utføres under kommunikasjonsprosessen og kan ikke forhåndsberegnes i frakoblet tilstand. 4. Framlengs hemmelighold: (forward secrecy): kan enkelt implementeres som den av protokollen for nøkkelutveksling. 5. Kompletthet: siden autentiseringen av de kommuniserende entiteter (f.eks. sertifikatutveksling) er en del av protokollen er ytterlig kommunikasjon med tredjepart (f.eks. slå opp sertifikat i en tiltrodd katalog) ikke nødvendig for å benytte den sikre datakanalen om ikke tilbaketrekkingslister benyttes for sertifikatene. 6. Gjennomsiktighet: en sikker datakanal kan implementeres på en slik måte at dens øvre tjenestetilgangspunkter er lik dens lavere tjenestetilgangspunkter (f.eks. TCP/IP socket interface). Dette muliggjør enkel benyttelse av sikkerhetstjenester for eksisterende systemer og protokoller som ikke sikkerhetsbeviste ved å integrere den sikre datakanalen som et ekstra lag i kommunikasjonsprotokollens stakk. Et velkjent eksempel på denne tilnærmingen er Sikker HTTP (HTTP over SSL3). Spesifikasjonen av IETF Transport Layer Security (TLS) er en beskrivelse av hvordan å tilby en sikker datakanal. Selv om TLS er en IETF spesifikasjon er den ikke begrenset til TCP/IP. TLS krever kun tilgang til en pålitelig overføringsprotokoll. Dette betyr at TLS over OSI ville være mulig om ønsket. Denne europeiske prestandard definerer et sett profiler brukt innen TLS for bruk til kommunikasjon innen helsesektoren over sikre datakanaler. 1 Omfang Denne europeiske prestandard spesifiserer tjenester og metoder for å sikre interaktive kommunikasjoner benyttet innen helsesektoren. Interaktive kommunikasjoner defineres for denne standardens formål som scenarier hvor begge systemer er oppkoblet og i bidireksjonal kommunikasjon simultant. Sikring inkluderer i denne europeiske prestandard bevaring av dataintegritet, bevaring av konfidensialitet med hensyn til data som kommuniseres, og ansvarlighet i form av autentisering av en eller begge kommuniserende parter. MERK Eksempler på interaktiv kommunikasjon er nedlasting av HTML innhold over Internet, en DICOM kommunikasjon, eller fjerninnlogging til en datamaskin. 2 Normative referanser Denne europeiske prestandard inneholder ved datert eller udatert referanse bestemmelser fra andre publikasjoner. Disse normative referansene er sitert i teksten og publikasjonene listes her. For daterte referanser gjelder påfølgende endringer eller tillegg til noen av disse publikasjonene for denne europeiske prestandard kun når inntatt ved tillegg eller endring. For udaterte referanser gjelder siste utgave av den refererte publikasjonen. [ISO ] Information processing systems Open Systems Interconnection Basic Reference Model Part 2: Security Architecture 1999 Copyright reserved to CEN members 3 Ref. No. prenv
4 [ISO 8824] [ISO ] [ISO ] [IETF TLS] Information technology - Open Systems Interconnection Specification of Abstract Syntax Notation One (ASN.1) (Version ). Information technology Open Systems Interconnection The Directory: Authentication framework Information technology - Open Systems Interconnection Security frameworks for open systems: Overview. Internet Engineering Task Force: The TLS (Transport Layer Security) Protocol, RFC Definisjoner 4 Symboler og forkortinger 3DES Triple DES CORBA Common Object Request Broker Architecture DES Data Encryption Standard DICOM Digital Imaging and Communications in Medicine HTML HyperText Markup Language HTTP HyperText Transfer Protocol IETF Internet Engineering Task Force IIOP Internet Inter-ORB Protocol MIME Multimedia Internet Message Extensions ORB Object Request Broker PKCS#7 Public Key Cryptography Standard #7 RFC Request For Comment RSA Rivest-Shamir-Adleman SDC Secure Data Channel SMTP Simple Mail Transfer Protocol SSL3 Secure Sockets Layer, version 3 TLS Transport Layer Security UML Unified Modelling Language 5 Krav 5.1 Protokoll for transportlaget Systemer i overensstemmelse med denne europeiske prestandard skal implementere kommunikasjon av helsesektordata i overensstemmelse med spesifikasjonen til IETF Transport Layer Security [IETF-TLS]. 5.2 Obligatorisk chiffersuiter Systemer i overensstemmelse med denne europeiske prestandard skal støtte de følgende chiffersuiter innen TLSprotokollen for å tilby de kryptografiske tjenestene definert i spesifikasjonen av IETF TLS: - TLS-DH-RSA-WITH-3DES-EDE-CBC-SHA1 - TLS-RSA-WITH-3DES-EDE-CBC-SHA1 MERK 1 Disse chiffersuitene tilbyr ikke framlengs hemmelighold MERK 2 Full definisjon av de overnevnte chiffersuitene kan finnes i spesifikasjonen av IETF TLS. 5.3 Andre chiffersuiter Systemer i overensstemmelse med denne europeiske prestandard kan i tillegg støtte den følgende chiffersuiten innen TLS-protokollen for å tilby de kryptografiske tjenestene definert i spesifikasjonen av IETF-TLS: - TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA Copyright reserved to CEN members 4 Ref. No. prenv
5 Systemer som velger å støtte denne chiffersuiten skal forhandle den med preferanse framfor siffersuitene definert i avsnitt 5.2 MERK 1 Denne chiffersuiten tilbyr framlengs hemmelighold. Se 3.18 framlengs hemmelighold. MERK 2 Framlengs hemmelighold gjør det mer vanskelig for angripere å kompromittere konfidensiell informasjon under overføring i kryptert form, og er derfor sikrere enn bruk av chiffersuiter som ikke støtter framlengs hemmelighold. MERK 3 Noen nasjonale lovgivninger forbyr bruk av framlengs hemmelighold i form av ikke gjenvinnbar kryptering. 5.4 Unngå kryptering utsatt for rå kraft angrep Systemer i overensstemmelse med denne europeiske prestandard skal ikke forhandle chiffersuiter som gir mindre enn 80 bits effektivt nøkkelrom. De skal heller ikke støtte algoritmer for nøkkelutveksling som tilbyr mindre enn 768 bits av RSA eller DH nøkkel asymmetrisk styrke. MERK Nøkkellengder nødvendig for å motvirke rå kraft angrep øker over tid. Kravene i dette avsnittet reflekterer tingenes tilstand i skrivende stund og de effektive nøkkellengder som tilbys av TLS chiffersuitene spesifisert i [IETF-TLS]. 5.5 Andre chiffersuiter Systemer i overensstemmelse med denne europeiske prestandarden kan støtte og forhandle andre chiffersuiter så lenge systemer oppfyller kravene fra avsnitt 5.2 og 5.3 og chiffersuitene oppfyller kravene fra avsnitt Sikkerhetshensyn Systemer i overensstemmelse med denne europeiske prestandarden skal ikke tilby baklengs kompatibilitet med SSL versjon 1 og Autentifisering av klienter Systemer i overensstemmelse med denne europeiske prestandard kan implementere TLS autentifisering av klienter. MERK Selv om det kan være anvendelser av denne europeiske prestandard innen helsesektoren som ikke krever autentifisering av klienter, kan det være ønskelig for enkelte anvendelser Copyright reserved to CEN members 5 Ref. No. prenv
PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 2 : Sikre dataobjekter. Oversatt ved Kompetansesenter for IT i Helsevesenet
PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 2 : Sikre dataobjekter Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk
DetaljerBEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)
BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering
DetaljerGrunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder
HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen
DetaljerVurdering av standarder fra NOSIP. Oktober 2010
Vurdering av standarder fra NOSIP Oktober 2010 1 Innholdsfortegnelse 1 Sammendrag...4 2 Bakgrunn og formål...4 3 Om gjennomgang av standarder i NOSIP...5 4 Grunnleggende kommunikasjon og interoperabilitet...6
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring
DetaljerVurdering av standarder fra NOSIP. Beslutningssak i det 25. standardiseringsrådsmøte
Vurdering av standarder fra NOSIP Beslutningssak i det 25. standardiseringsrådsmøte 23.11.10 Om utredningen Utredningen omhandler hvilke standarder fra NOSIP som bør videreføres som obligatoriske forvaltningsstandarder
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 3 (U-03) Oppdatert: 2015-03-16 TLS Sikring av Windows TLS Valg av protokoll og kryptografiske algoritmer for Windows Schannel TLS Dette dokumentet
DetaljerProsjektrapport HTTPS for offentlige webtjenester
Rapport Sist oppdatert: 2016-05-12 Prosjektrapport HTTPS for offentlige webtjenester 1 Innledning Cybersikkerhetsavdelingen i (NSM) har utarbeidet anbefaling om bruk av Hypertext Transfer Protocol Secure
DetaljerForelesning 4: Kommunikasjonssikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,
DetaljerGeomatikkdagene 2018 Stavanger
Geomatikkdagene 2018 Stavanger Modeller, formater og tjenester standardisering nasjonalt og internasjonalt. Morten Borrebæk, Kartverket Outline 1. Strategi for det videre arbeidet med SOSI 2. Status på
DetaljerNORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008
NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...
DetaljerVedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor
Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Versjon 1.01 13. oktober 2011 Innhold 1 Innledning 2 2 Om anvendelser av
DetaljerUtredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering
Utredning av behov for HTTPS i offentlig sektor Tillit, tilgjengelighet, brukervennlighet og effektivisering Innhold Utredning av behov for HTTPS i offentlig sektor... 1 Tillit, tilgjengelighet, brukervennlighet
DetaljerTransportsikring av e-post rfc 3207 - STARTTLS
Transportsikring av e-post rfc 3207 - STARTTLS Innhold 1 Innledning... 1 1.1 Formål... 1 1.2 Bakgrunn... 1 1.3 Avgrensninger... 2 2 Behov... 2 3 Mål... 2 4 Om rfc 3207 - STARTTLS... 3 4.1 Bruksområder...
DetaljerStandardisering av krypto i offentlig sektor
Direktoratet for forvaltning og IKT (Difi) Standardisering av krypto i offentlig sektor Vedlegg - Kryptografi og bruksområder Versjon 1.0 2011-07-22 Innhold 1 Teoretisk grunnlag 3 1.1 Kryptografi 3 1.2
DetaljerStandardiseringsrådsmøte
Standardiseringsrådsmøte Standardiseringsrådsmøte #3 2015 16.09.2015 Transportsikring av e-post 16.09.2015 Forslag Foreslått første gang av Gjøran Breivik, Bergen kommune i arbeidsgruppen for sikkerhet
DetaljerStarship SOSI versjon 5?
Teknologiworkshop 2017-11-14/15 SOSI standarden - overordnet Overgangen til SOSI standard 5.0 Morten Borrebæk, Kartverket Starship SOSI versjon 5? Outline 1. Strategi for det videre arbeidet med SOSI 2.
Detaljer1. Krypteringsteknikker
Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig
DetaljerKrav til kommunikasjonssikkerhet
Krav til kommunikasjonssikkerhet for EDI-løsninger Versjon 1.0 30. januar 2002 KITH Rapport 04/02 ISBN 82-7846-128-7 KITH-rapport Tittel Krav til kommunikasjonssikkerhet for EDI-løsninger Forfatter(e)
DetaljerTeori om sikkerhetsteknologier
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom
DetaljerVedlegg A: Behandling i Standardiseringsrådet, HTTPS
Vedlegg A: Behandling i Standardiseringsrådet, HTTPS Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-A Oppsummering av høringssvar - HTTPS Oppdatert forslag til anbefaling - HTTPS Side 1
DetaljerStandarder for sikker bruk av VPN med og i offentlig sektor
Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert
DetaljerIdentitetshåndtering og Single Sign-On (SSO)
Identitetshåndtering og Single Sign-On (SSO) Gjør livet enklere for sluttbrukere -men svekkelse av sikkerhet? Ivar Jørstad, PhD Oversikt Utfordringer og mål Løsninger Konsepter Teknologier & rammeverk
DetaljerTildeling av objektidentifikatorer i Norge
Norsk anbefaling Tildeling av objektidentifikatorer i Norge Spesifikasjon Versjon 1.1 20. juni 2002 Innhold 0 Orientering... 1 1 Formål og bruksområde... 3 2 Referanser... 4 3 Definisjoner... 5 4 Norsk
DetaljerNORSK BRUKERVEILEDNING
NORSK BRUKERVEILEDNING for implementering av SMTP Versjon: 1.0 Revisjon: C Dato: 20. februar 2006 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 BAKGRUNN... 3 2 REFERANSER...
DetaljerSmartkort og Windows 2000
Smartkort og Windows 2000 Hovedoppgave ved sivilingeniørutdanningen i informasjons- og kommunikasjonsteknologi, Høgskolen i Agder Terje Landa Våren 2000 Sammendrag Sikkerhet er et viktig tema innenfor
Detaljerblir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett
" %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon
DetaljerStandardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)
Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal
DetaljerForelesning 2: Kryptografi
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 2: Kryptografi Spørsmål 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)
DetaljerForelesning Oppsummering
IN1020 - Introduksjon til datateknologi Forelesning 23.11.2018 Oppsummering Håkon Kvale Stensland & Andreas Petlund Nettverksdelen - Pensum Relevante kapitler fra boka (se pensumliste) Alt presentert på
DetaljerVeileder for harmonisering av geografiske data
Tittel: Veileder for harmonisering av geografiske data Utarbeidet av: Norge digitalt Søkeord: Veileder, harmonisering, leveranser, NSDI, SDI, Infrastruktur for stedfestet informasjon, Norge digitalt. Opplagstall:
DetaljerHøring - Anbefalt standard for transportsikring av epost
Vår dato 1.11.2018 Deres dato Vår referanse 18/00643-57 Deres referanse Saksbehandler: Rune Karlsen Høring - Anbefalt standard for transportsikring av epost På vegne av Kommunal- og moderniseringsdepartementet
DetaljerForelesning 10. Web-sikkerhet og SSH
Forelesning 10 Web-sikkerhet og SSH 30. oktober 2002 Side 2 Nye problemstillinger med WWW I motsetning til Text-TV etc, er internett en toveis-affære Stadig flere bedrifter bruker WWW som ansikt utad Selv
DetaljerGigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no
GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll
DetaljerCORBA Component Model (CCM)
CORBA Component Model (CCM) INF5040 Høst 2005 Erlend Birkedal Jan Erik Johnsen Tore Ottersen Løkkeberg Denne presentasjonen CORBA Svakheter ved CORBA Object Model Komponenter CORBA Component Model Hva
DetaljerHvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk
Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved
DetaljerHvorfor samarbeid om PSD2?
Hvorfor samarbeid om PSD2? Geir Bonde, Bits 31.03.2017 Navn på presentasjon 1 Samarbeid i næringen kan foregå på flere nivåer Rammeverk Spesifikasjoner Tekniske løsninger Regelverk Prosedyrer Prosesser
DetaljerVedlegg B: Behandling i Standardiseringsrådet, DANE
Vedlegg B: Behandling i Standardiseringsrådet, DANE Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-B Oppsummering av høringssvar - DANE Oppdatert forslag til anbefaling - DANE Side 1 av
DetaljerGruppe 11. Frank Petter Larsen Vegard Dehlen
qoskets Gruppe 11 Frank Petter Larsen Vegard Dehlen Problematikk Dagens mellomvare for objektbaserte distribuerte systemer har ikke innebygget støtte for å spesifisere, overvåke og kontrollere tjenestekvalitet
DetaljerEKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET
Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Faglig kontakt under eksamen: Svein J. Knapskog Tlf.: (735)94328 Eksamensdato: 22.
DetaljerEn ny generasjon standarder for bygging av geografisk infrastruktur
En ny generasjon standarder for bygging av geografisk infrastruktur Standarder sin betydning i en nasjonal geografisk infrastruktur. Morten Borrebæk, Kartverket Outline 1. Geodatalov 2. Geodatastrategi
DetaljerVedlegg D: Behandling i Standardiseringsrådet, DNSSEC
Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-D Oppsummering av høringssvar - DNSSEC Oppdatert forslag til anbefaling - DNSSEC Side
DetaljerDistributed object architecture
Forelesning IMT2243 6. April 2010 Tema: forts. arkitektur og design av programvare Prosjektstatus Programvarearkitektur Oppsummering fra før påske Distribuerte objektarkitektur MDA - Model Driven Architecture
DetaljerForskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning
Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning Hjemmel: Fastsatt ved kgl.res. 24.06 2011 med hjemmel i lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven)
DetaljerECC i akademia vs. industrien
Conax AS 2007 RSA ECC Utbredelse Kampen mellom ECC og RSA har pågått lenge. I akademia går ECC av som vinner, mens i industrien er det fortsatt RSA som gjelder. RSA RSA ECC Utbredelse I 1977 publiserte
DetaljerLarge Scale Single Sign-on Scheme by Digital Certificates On-the-fly
Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming
Detaljerephorte Integration Services (eis) produktbeskrivelse
ephorte Integration Services (eis) produktbeskrivelse Versjon 2 31.10.2012 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE... 2 COPYRIGHT... 3 EPHORTE INTEGRATION SERVICES...
DetaljerVEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN
VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens
DetaljerInnføring i blokkjedeteknologi. Slobodan Petrović, NTNU Gjøvik 14/
Innføring i blokkjedeteknologi Slobodan Petrović, NTNU Gjøvik 14/09-2018 Innhold Innledning Grunnkomponenter av en blokkjede (blockchain) Kryptografiske hash funksjoner (spredefunksjon, avtrykkfunksjon)
Detaljer6107 Operativsystem og nettverk
6107 Operativsystem og nettverk Leksjon 3a Web og http-protokollen Applikasjonslaget (litt repetisjon fra 6105) Webtjenesten HTTP-protokollen, HTTP/2, HTTPS og TLS/SSL Internet Media Types (MIME) Filoverføring
Detaljerhøst en 2002 Forelesning nr 9, m andag 14. ok t ober Sik k erhet Datakom høsten 2002 1
Dat ak om m unik asjon høst en 2002 Forelesning nr 9, m andag 14. ok t ober Sik k erhet Datakom høsten 2002 1 Øvingsoppgaver Oppgave 1 To noder A og B benytter sliding window protokoll med 4 bits sekvensnr.
DetaljerLek 01 Grunnprinsipper
Lek 01 Grunnprinsipper I denne presentasjonen ser vi nærmere på: Standardisering Standardiseringsorganisasjoner Lagdelte kommunikasjonsmodeller Pakkesvitsjede nettverk Klient-tjener arkitektur 1 Standardisering
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 3: Nøkkelhåndtering og PKI Spørsmål 1 a. Hvorfor er god håndtering av kryptografiske nøkler essensiell
DetaljerGrid computing for radiologi
Grid computing for radiologi Wolfgang Leister Sjefsforsker, Norsk Regnesentral PACS 2005, Trondheim Grid computing for radiologi Hva er grid? Hva kan grid bidra for radiologi? Hvilke fordeler har bruk
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 9 Web, HTTP og IIS Applikasjonslaget i Internett Web protokollen: HTTP Webtjeneren IIS Utskrift med HTTP i Internett Pensum Kvisli: Windows Server og datanett, Kap.
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 9 Web, HTTP og IIS Applikasjonslaget i Internett Web protokollen: HTTP Webtjeneren IIS Utskrift med HTTP i Internett Pensum Kvisli: Windows Server og datanett, Kap.
DetaljerArtikkel 4 Unntak Direktivet skal ikke gjelde visse anlegg, farer eller aktiviteter.
Dette jobbhjelpemiddelet er ikke en fullstendig kopi av Seveso ll-direktivet. Innholdet har blitt konsolidert for kortfattethet og bør ikke brukes som referanse når det utføres oppgaver relatert til Seveso-samsvar.
DetaljerVår referanse: A03 - G:17/173 Revisjon: 01 NASJONAL SIKKERHETSMYNDIGHET. Sikker informasjon i tiden etter en kvantedatamaskin KVANTERESISTENT KRYPTO
Vår referanse: A03 - G:17/173 Revisjon: 01 NASJONAL SIKKERHETSMYNDIGHET Sikker informasjon i tiden etter en kvantedatamaskin KVANTERESISTENT KRYPTO INNHOLD 1. Introduksjon................................................................4
DetaljerVeilederdokumentenes forankring <UTKAST>
Tittel: Utarbeidet av: Søkeord: Opplagstall: Versjon: 0.3 Dato: 29.04.2013 Veilederdokumentenes forankring Norge digitalt Veileder, Web Feature Service, WFS, NSDI, SDI, WMS, Web Map Service, GML,
DetaljerPopulærvitenskapelig foredrag Kryptering til hverdag og fest
IN1020 - Introduksjon til datateknologi Populærvitenskapelig foredrag 18.10.2017 Kryptering til hverdag og fest Håkon Kvale Stensland & Andreas Petlund Plan for nettverksdelen av IN1020 18. oktober Populærvitenskapelig
DetaljerTechnical Integration Architecture Teknisk integrasjonsarkitektur
Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument
DetaljerScientific applications in distributed systems
Scientific applications in distributed systems Kenneth Pedersen Kjetil Pedersen 11. desember 2001 http://faerun.dhs.org/project/ Vårt fokus Løyse numeriske problem ved hjelp av distribuerte system. Numeriske
Detaljer6107 Operativsystem og nettverk
6107 Operativsystem og nettverk Leksjon 3a Web og http-protokollen Applikasjonslaget (litt repetisjon fra 6105) Webtjenesten HTTP-protokollen, HTTP/2, HTTPS og TLS/SSL Internet Media Types (MIME) Filoverføring
DetaljerOla Edvart Staveli Mars 2010
Ola Edvart Staveli Mars 2010 Innholdsfortegnelse Innledning... 3 Nettverkskommunikasjon... 3 Standarder... 3 Protokoller... 3 Topologi... 4 Ethernet-adresse... 4 OSI-modellen... 5 Det fysiske laget...
DetaljerKap 3: Anvendelser av Internett
Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller
DetaljerWeb Services. Olav Lysne
Web Services Olav Lysne Til nå har dere hørt om Mellomvare for objektbasert kommunikasjon brukes vanligvis i anvendelser som er innen én organisasjon, eller innen et tett konsortium av samarbeidende organisasjoner
DetaljerKryptografi og nettverkssikkerhet
Kryptografi og nettverkssikkerhet Kapittel : Blokkchiffere og DES (the Data Encryption Standard) Moderne symmetrisk kryptografi Skal se på moderne blokkchiffere, en av de mest brukte kryptoalgoritmene.
DetaljerHvordan få tilgang til journalopplysning fra andre virksomheter
Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur
DetaljerNSMs kryptoaktiviteter
NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,
DetaljerEKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET
Side 1 av 7 Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Faglig kontakt under eksamen: Svein J. Knapskog Tlf.: 7359 4328 Eksamensdato:
DetaljerINF1040 Oppgavesett 14: Kryptering og steganografi
INF1040 Oppgavesett 14: Kryptering og steganografi (Kapittel 19) Husk: De viktigste oppgavetypene i oppgavesettet er Tenk selv - og Prøv selv - oppgavene. Fasitoppgaver 1. Krypter følgende strenger ved
DetaljerKapittel 7 & 8. Kravspesifikasjoner & Data design. Thomas Tjøstheim og Thomas Edvinsen. 20 September Kapittel 7 & 8 p.1/20
Kapittel 7 & 8 p.1/20 Kapittel 7 & 8 Kravspesifikasjoner & Data design Thomas Tjøstheim og Thomas Edvinsen 20 September 2004 Kapittel 7 & 8 p.2/20 Introduksjon Kravspesifikasjoner består av to underdeler:
DetaljerUtredning av Standarder for sikker bruk av VPN -med og i offentlig forvaltning. Versjon 0.9 13.oktober 2011
Utredning av er for sikker bruk av VPN -med og i offentlig forvaltning Versjon 0.9 13.oktober 2011 Innholdsfortegnelse 1 Sammendrag 3 2 Innledning 5 2.1 Bakgrunn og formål 5 2.2 Oppbygning av rapporten
DetaljerSikkerhet og internett
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på
DetaljerRollemodell. for. det norske kraftmarkedet
Rollemodell for det norske kraftmarkedet Versjon: 1.1.A Dato: 27. mai 2010 INNHOLD 1. INNLEDNING... 3 1.1 OM ROLLEMODELLEN... 3 1.2 EDIEL/EBIX... 3 1.3 NOEN UAVKLARTE PROBLEMSTILLINGER... 4 1.3.1 Nettområder
DetaljerTjenestebeskrivelse Webhotelltjenester
Tjenestebeskrivelse Webhotelltjenester Sist endret: 2004-12-01 Innholdsfortegnelse 1 INTRODUKSJON... 3 1.1 GENERELT... 3 1.2 NYTTEVERDI WEBHOTELLTJENESTER FRA TELENOR... 3 2 FUNKSJONALITET... 4 2.1 INNHOLD
DetaljerReferansemodell for arkiv
Referansemodell for arkiv Innhold: Grunnkonsept Konsept 1 - arkiv som generell tjeneste Konsept 2 - arkiv som et sett av tjenester Konsept 3 - arkiv som data knyttet til en prosess Konsept 4 - arkiv som
DetaljerCORBA Objektmodell (Java RMI)
CORBA Objektmodell (Java RMI) IN-ODP høst 2002 foreleser: Frank Eliassen Frank Eliassen, SRL & Ifi/UiO 1 OMG & CORBA Object Mangement Group (OMG): non-profit organisasjon med over 800 medlemsorganisasjoner
DetaljerInnholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)
NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle
DetaljerEnhanced PEPPOL. Kristin Maltau, DNB Kjell Arne Rekaa, Sparebank 1 Lars Fixdal, IT Arkitekt Nordea
Enhanced PEPPOL Kristin Maltau, DNB Kjell Arne Rekaa, Sparebank 1 Lars Fixdal, IT Arkitekt Nordea Bakgrunn Statsetatene ønsket enklere bytte av bank Samme filformater Samme kommunikasjonsprotokoll Forenklet
DetaljerInnføring i SOAP. Agenda
Innføring i SOAP Mari Svalastog (mariss@ifi.uio.no) Joakim Blomskøld (joakimbl@ifi.uio.no) Erlend Nilsen (erlend@ifi.uio.no) Sten Amundsen (stena@simula.no) Dato: 28 oktober 2003 Agenda Motivasjon og oversikt
DetaljerKryptografi i XML Web Services. Norsk Kryptoseminar 18.oktober 2002
Kryptografi i XML Web Services Norsk Kryptoseminar 18.oktober 2002 erik.parr@telenor.com Telenor FoU Tromsø (24) Trondheim (27) Norges største forskningssenter innen IKT 270 forskere 10 forskningsprogram
DetaljerJernbaneverket OVERBYGNING Kap.: 2 Hovedkontoret Regler for prosjektering Utgitt:
Generelle bestemmelser Side: 1 av 8 1 HENSIKT OG OMFANG...2 1.1 Regelverkets enkelte deler...2 2 GYLDIGHET...3 2.1 Unntak...3 3 NORMGIVENDE REFERANSER...4 4 KRAV TIL KOMPETANSE...5 5 DOKUMENTHÅNDTERING...6
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerA Study of Industrial, Component-Based Development, Ericsson
A Study of Industrial, Component-Based Development, Ericsson SIF8094 Fordypningsprosjekt Ole Morten Killi Henrik Schwarz Stein-Roar Skånhaug NTNU, 12. des. 2002 Oppgaven Studie av state-of-the-art : utviklingsprosesser
DetaljerHUMIT1731. Tekstkoding. Koding/merking av tekst Uke 35. Tekster som teknologiske produkter. Koding/merking på flere nivå. Utvikling av notesystemet
HUMIT1731 Koding/merking av tekst Uke 35 Tekstkoding Representasjon av info, om visse aspekter ved tekster, så som Typografi Innhold Struktur Annet på en eksplisitt, systematisk og formalisert måte HUMIT1731
DetaljerInternasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no
Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)
DetaljerUtfordringer til mellomvare: Multimedia
Utfordringer til mellomvare: Multimedia INF 5040 høst 2003 foreleser: Frank Eliassen SRL & Ifi/UiO 1 Utfording fra multimedia til middleware Støtte for multimedia Programmeringsmodell og systemstøtte for
DetaljerProgrammeringsrammeverk som kan installeres på Windows Mobiloperativsystem
.NET Android AOSP Programmeringsrammeverk som kan installeres på Windows operativsystem Mobiloperativsystem Android Open Source Project. Har i oppgave å vedlikeholde og videreutvikle Android operativsystem.
DetaljerMetoder for sikring av kommunikasjon, data og autentisering.
Metoder for sikring av kommunikasjon, data og autentisering. Gorm Andersen Master i informatikk Oppgaven levert: Mai 2006 Hovedveileder: Arvid Staupe, IDI Norges teknisk-naturvitenskapelige universitet
DetaljerStatus for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning. Rammeverk for interoperabilitet
Status for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning Arne-Jørgen Berre SINTEF Arne.J.Berre@sintef.no Rammeverk for Rammeverk for Referansemodeller Referansemodell
DetaljerNorsk Standard NS-EN 13187
Norsk Standard NS-EN 13187 1. utgave desember 1998 ICS 91.120.10 Språk: Norsk Bygningers termiske egenskaper Kvalitativ metode for å oppdage termiske uregelmessigheter i bygningers klimaskjermer Infrarød
DetaljerSpredt spektrum. Trådløst Ethernet. Kapittel 2: Diverse praktisk:
Kapittel 2: Diverse praktisk: Merk at foilene også er pensum, og at det kan finnes info på foilene som ikke finnes i boka! Ukeoppgavene er også pensum. Godkjent lommeregner er tillatt ved eksamen. essensen
DetaljerAnskaffelse av Elektroniske betalingskort (t:kort) Spesifikasjon av kort
Anskaffelse av Elektroniske betalingskort (t:kort) Spesifikasjon av kort DOKUMENTSTATUS Dokumentnummer: Status Versjon Beskrivelse Endelig 1 Del av konkurransegrunnlag Godkjenning Navn Dato Signatur Forfatter
DetaljerSikkerhetshensyn innføring av søk
Sikkerhetshensyn ved innføring av søk En søkeløsning for bedriften kan øke organisasjonens produktivitet ved å gjøre nyttig informasjon lett tilgjengelig for personer som trenger det. INTRODUKSJON: SIKKERHETSKRAVENE
DetaljerTrustworthy computing, hva har det med tillit å gjøre?
Trustworthy computing, hva har det med tillit å gjøre? Tom Lysemose Oslo, 20 September, 2006 1 Innhold Definisjon av tillit Aspekter ved tillit Trustworthy Computing Trust in Cyberspace Trustworthy Computing
DetaljerKryptografi og nettverkssikkerhet
Kryptografi og nettverkssikkerhet Kapittel : Blokkchiffere og DES (the Data Encryption Standard) Moderne symmetrisk kryptografi Skal se på moderne blokkchiffere, en av de mest brukte kryptoalgoritmene.
DetaljerSOSI standard - versjon 4.0 1 Del 1: Regler for navning av geografiske elementer. DEL 1: Regler for navning av geografiske elementer
SOSI standard - versjon 4.0 1 DEL 1: Regler for navning av geografiske elementer SOSI standard - versjon 4.0 2 INNHOLDSFORTEGNELSE DEL 1: Regler for navning av geografiske elementer 1 0 Orientering og
DetaljerVeiledning i informasjonssikkerhet
Veiledning i informasjonssikkerhet ved bruk av e-post Versjon 0.4 19. oktober 1999 KITH Rapport X/99 ISBN 000-00-000-00 KITH-rapport Tittel Veiledning i informasjonssikkerhet ved bruk av e-post Forfatter(e)
Detaljer