Krav til kommunikasjonssikkerhet



Like dokumenter
PrENV : Sikkerhet for kommunikasjon i helsevesenet. Del 2 : Sikre dataobjekter. Oversatt ved Kompetansesenter for IT i Helsevesenet

Forelesning 2: Kryptografi

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

Basis interoperabilitetstest - ebxml

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Medisinsk-faglig innhold i epikriser fra poliklinikker og legespesialister - "Den gode spesialistepikrise"

K I T H. Ebrev. Elektronisk utsending av brev FOR HELSE OG VELFERD.. INFORMASJONSTEKNOLOGI

Veiledning i kryptering med Open PGP

Nasjonal sikkerhetsmyndighet

Transportsikring av e-post rfc STARTTLS

Veiledning for innføring av ebxml og PKI i helseforetak

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Nasjonal sikkerhetsmyndighet

NORSK BRUKERVEILEDNING

Forelesning 4: Kommunikasjonssikkerhet

Anbefalinger og standarder for PKI i helsesektoren

1. Krypteringsteknikker

Utveksling av elektroniske meldinger (EDI-utvekslingsavtale)

Vedlegg til meldinger

PrENV : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet

Gjengangere fra kundesenteret. Grunnkurs Høsten 2006 Unni Solås & Trond Haugen

Forelesning 2: Kryptografi

Akseptansetest av sending og mottak Applikasjonskvittering

Oppgaver til kapittel 19 - Kryptering og steganografi

Hvordan få tilgang til journalopplysning fra andre virksomheter

Forelesning 3: Nøkkelhåndtering og PKI

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

Vedlegg A: Behandling i Standardiseringsrådet, HTTPS

Veiledning i informasjonssikkerhet

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

Veileder for innsendingssystemet IPIS. Versjon 1.9/ /TJ. Helsedirektoratet

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Symmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.

Akseptansetest av mottak Elektronisk epikrise - Den gode epikrise

ECC i akademia vs. industrien

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS

Smartkort og Windows 2000

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

INF1040 Oppgavesett 14: Kryptering og steganografi

Elektronisk tilbudsinnlevering

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Akseptansetest av mottak Elektronisk epikrise - Den gode epikrise

Om e-post Terminologi og standarder Sikkerhet. Om e-post. Hans Nordhaug. Institutt for informatikk Høgskolen i Molde

Hjelpenummer for personer uten kjent fødselsnummer

Vurdering av standarder fra NOSIP. Oktober 2010

Sikker Elektronisk Samhandling i helsesektoren

eforum: drøfting av Seid leveranse 2

Akseptansetest av mottak Elektronisk henvisning

Tekniske forutsetninger - fakturadistribusjon. Drift torsdag 17. sept

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Fagdag om elektronisk meldingsutveksling i NT E-meldinger. Stiklestad 5.Desember 2014 Arne Gunnar Barstad

Elektronisk tilbudsinnlevering og andre e-bestemmelser

Akseptansetest for mottak av PLO-meldingen: Helseopplysninger til lege

AP221 Use Case SBL Se kvittering

Vurdering av standarder fra NOSIP. Beslutningssak i det 25. standardiseringsrådsmøte

Forelesning 3: Nøkkelhåndtering og PKI

Prosjektrapport HTTPS for offentlige webtjenester

Technical Integration Architecture Teknisk integrasjonsarkitektur

Utredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering

Teori om sikkerhetsteknologier

6105 Windows Server og datanett

Fire behov for sikker kommunikasjon

Standardisering av krypto i offentlig sektor

OFFENTLIG-NØKKELKRYPTOGRAFI

Akseptansetest av mottak Elektronisk epikrise - Den gode epikrise

ProMed. Brukermanual for installasjon av. Elektronisk meldingshåndtering / EDI inklusiv DIPS Communicator. for. for Windows

Kortversjon - Akseptansetest av sending Elektronisk epikrise - Den gode epikrise

Din bruksanvisning NOKIA

PKI og ikke-fornekting

Status for arbeidet med ID-Porten, eid i markedet

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Sikkerhet flere aspekter: Sikkerhets-problemer. Autentisering/autorisasjon. Kryptering

Akseptansetest for mottak av PLO-meldingen: Helseopplysninger ved søknad

- <!-- Generated on :28:44 at KITH. - <!-- XML-Schema level supported is specified by W3C. - <!--

Akseptansetest av mottak Svarrapportering av medisinske tjenester Immunologi

TrioVing dp og dp CLIQ

Brukerveiledning for ERP leverandør/tredjepart om registrering av OCR avtaler med web grensesnitt til Nets. Versjon 1.0

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

SESAM Sikker Elektronisk Samhandling i Helsesektoren. Versjon februar KITH Rapport 5/01 ISBN

Akseptansetest av mottak Svarrapportering av medisinske tjenester Mikrobiologi

Akseptansetest for mottak av Overføring av legemiddelopplysninger (PLO/SUMO)

Elektronisk tilbudsinnlevering Leverandørkonferansen 10.februar 2015

Noark 5 tjenestegrensesnittet Hvor er vi nå?

Akseptansetest for mottak av administrativ kommunikasjon mot kjernejournal

KS SvarUt. DDT 8. april Astrid Øksenvåg - KommIT. KommIT

Akseptansetest for mottak av PLO-meldingen: Tverrfaglig epikrise

Transkript:

Krav til kommunikasjonssikkerhet for EDI-løsninger Versjon 1.0 30. januar 2002 KITH Rapport 04/02 ISBN 82-7846-128-7

KITH-rapport Tittel Krav til kommunikasjonssikkerhet for EDI-løsninger Forfatter(e) Arnstein Vestad Oppdragsgiver(e) SHD Rapportnummer R 04/02 ISBN 82-7846-128-7 Godkjent av URL http://www.kith.no/rapportarkiv/edisikk.pdf Dato Antall sider Kvalitetssikret av 30. januar 2002 7 Tor Olav Grøtan Kompetansesenter for IT i helsevesenet AS Postadresse Sukkerhuset 7489 Trondheim Besøksadresse Sverresgt 15, inng G Telefon 73 59 86 00 Telefaks 73 59 86 11 e-post firmapost@kith.no Foretaksnummer 959 925 496 Prosjektkode S-SV-SDO Gradering Jacob Hygen Adm. direktør Sammendrag Rapporten beskriver krav til kommunikasjonssikkerhet for EDI-løsninger i helsevesenet. Det stilles krav til valg av krypteringsløsninger, digitale signaturer og algoritmevalg for disse. Videre gis det anbefalinger knyttet til bl.a. kvitteringer, loggføring og nøkkelhåndtering.

Innhold INNLEDNING... 1 KRAV TIL KOMMUNIKASJONSSIKKERHET... 3 Konfidensialitet 3 Opphavsautentisering 3 Ikke benekting av opphav og mottak 3 Kvitteringer 3 Kvitteringer for X.400...4 Kvitteringer for SMTP...4 Nøkkeladministrasjon 4 Meldingsoverføring 5 Utvekslings- og overføringslogg 5 Utvekslingslogg (Juridisk logg)...5 Overføringslogg...6 Bruk av logg i tvister...6 Forholdet til avtaler...6 Adgangskontroll 7 Programpakker 7

KRAV TIL KOMMUNIKASJONSSIKKERHET FOR EDI- LØSNINGER Kapittel Innledning Retningslinjene som er definert i dette dokumentet er et minimum av mekanismer for kommunikasjonssikkerhet. Retningslinjene er fremkommet som et resultat av Sosial - og helsedepartementets Standardiseringsprogram for elektronisk informasjonsutveksling i helsevesenet, og er ment å erstatte retningslinjene gitt i Meldingshåndboken for elektronisk informasjonsutveksling i helse og trygdesektoren, KITH R4-94, versjon 2.1 fra mars 1994. Retningslinjene tilfredsstiller: a) Den europeiske standarden ENV 13608-2 : Secure Data Object b) De krav som er framkommet gjennom Standardiseringsprogrammet og konsensus i arbeidsgruppe 3. Retningslinjene som beskrives i det følgende bør benyttes som krav for hvilke sikkerhetsfunksjoner som en leverandør av kommunikasjonsløsninger for helsevesenet må kunne levere. Ved definering av disse retningslinjene er det ikke gjort forutsetninger om meldingsformat eller overføringsprotokoll. Standarden som refereres er ment å være format- og protokolluavhengig, og skal kunne sikre alle typer binære data. Sikringsmekanismene som skal benyttes er beskrevet i ENV 13608-2. Dette innebærer at meldingen skal pakkes inn vha. S/MIME versjon 3 CMS (Cryptographic Message Service). Algoritmene som skal benyttes er RSA signaturer og RSA nøkkelutveksling, SHA-1 for meldings-hash og 3DES for kryptering av meldingsinnholdet. Figuren på neste side viser hvordan standarden er tenkt benyttet for å sikre et objekt. En applikasjon genererer data som skal sikres samt eventuell headerinformasjon som kan benyttes av mottaker for å tolke dataene, f.eks. for å indikere hvilken applikasjon som har generert dataene. Sikkerhetstjenestene kalles så for å sikre dataene og headerinformasjonen. Sikkerhetstjenestene behandler dataene som skal krypteres (evt. signeres), og generer en chiffertekst. Eventuelle data for valg av applikasjon som skal behandle de krypterte dataene legges så til det sikrede objektet. De to informasjonselementene (data for valg av applikasjon og 1

INNLEDNING Helseapplikasjon sikkerhetstjenester 1: generer applikasjonsdata 2: evt. legge til applikasjonsheader 3: usikret data 4:sikre data 5: sikret data 6: evt. legge til data for applikasjonsvalg Figur 1 - Prosessen for å sikre applikasjonsdata chifferteksten) regnes sammen som objektet klargjort for overføring, og kan overføres på valgfri måte til mottakeren. 2

KRAV TIL KOMMUNIKASJONSSIKKERHET FOR EDI- LØSNINGER Krav til kommunikasjonssikkerhet Kapittel Dette kapittelet beskriver de konkrete krav og anbefalinger som gis for meldingssikkerhet for EDI-kommunikasjon i helsevesenet. Kravene er rettet mot konfidensialitet, autentisering og meldingsintegritet. I tillegg gis bl.a. anbefalinger om kvitteringer, loggføring og nøkkelhåndtering. Konfidensialitet Metoder for konfidensialitet gir mottakeren av en melding mulighet til å være sikker på at meldingen kom frem fra avsender uten at noen hadde mulighet til å lese og forstå den. For å oppnå konfidensialitet krypteres dataene for å gjøre det umulig å tolke dem. For kryptering av meldingsinnholdet skal krypteringsalgoritmen 3DES benyttes sammen med RSA for nøkkelutveksling. Opphavsautentisering Autentisering er en metode som gir mottakeren av en melding mulighet til å sjekke at meldingen virkelig kom fra den oppgitte avsender. Som for integritet sikres opphavsautentisering vha. digital signatur. Ikke benekting av opphav og mottak Benekting betyr at en part som har deltatt i en kommunikasjon med en annen part på et senere tidspunkt nekter for å ha deltatt i kommunikasjonen eller å ha sendt en påstått utveksling, evt. påstår at den er endret av mottaker. Ikke-benekting av opphav sikres vha. digitale signaturer. I tillegg vil logging av utvekslinger hos avsender og mottaker bidra til å skape sporbarhet i meldingsutvekslingen. Mekanismer for ikke-benekting av mottak spesifiseres ikke i denne omgang. Kvitteringer Kvitteringer kan bidra til å lette feilsøking og til å avdekke problemer med meldingsoverføringen. Mekanismene for kvitteringer på overføringsnivå (f.eks. X.400, SMTP, HTTP) varierer med protokoll, og det 3

KRAV TIL KOMMUNIKASJONSSIKKERHET stilles derfor ikke absolutte krav til kvitteringsløsninger. Det følgende kan derfor anses som anbefalinger for henholdsvis X.400 og SMTP. I tillegg kan kvitteringsmekanismer på applikasjonsnivå benyttes. Kvitteringer for X.400 For X.400 bør følgende X.400-tjenester tas i bruk og håndteres av applikasjonene: Avleveringskvittering ("delivery report/notification"). Ikke-avleveringskvittering ("non-delivery report/notification"). Kvitteringer for SMTP SMTP opererer i større grad enn X.400 med direkte kommunikasjon mellom avsender og mottakers e-postserver, og behovet for kvitteringer blir derfor mindre. Det er likevel definert to kvitteringstyper som bør vurderes brukt: Delivery Status Notification som definert i RFC 1894 (kvittering gis av MTA) Message Disposition Notification som definert i RFC 2298 (kvittering gis av UA) Nøkkeladministrasjon For offentlig nøkkel kryptering må alle kommunikasjonspartene kjenne hverandres offentlige nøkler. Siden de offentlige nøklene ikke skal være hemmelige kan de overføres i klartekst sammen med annen kommunikasjon eller kommuniseres via andre mekanismer. Dette forutsetter at nøklenes integritet beskyttes, noe som normalt sikres ved at nøklene signeres av en tiltrodd tredjepart (TTP), som dermed genererer et digitalt sertifikat. Partene må derfor være enige om en eller flere TTP er som de velger å ha tillit til, og rotsertifikatene fra disse TTP ene må installeres hos alle parter. En mulighet er også at en virksomhet selv velger å opptre som TTP og utstede sertifikater til eget bruk. Alle aktuelle samarbeidspartnere må da ha dette rotsertifikatet installert. For å erstatte eksisterende bilaterale utvekslinger hvor DES-nøkler har vært avtalt mellom to kommunikasjonsparter kan overnevnte løsning hvor en av partene påtar seg TTPfunksjonen benyttes, evt. kan selvsignerte sertifikater utveksles. Hver part må beskytte sin private nøkkel på en måte som både avsender, mottaker (og eventuelt TTP) finner tilfredsstillende, og kravene bør inkluderes i utvekslingsavtalen. For mer automatiserte løsninger kan nøkler lagres på harddisk mens for løsninger som krever en mer direkte knytting mellom konkrete individer og meldinger (f.eks. for å fylle lovbestemte krav om signaturer), bør den private nøkkelen lagres på et smartkort. 4

KRAV TIL KOMMUNIKASJONSSIKKERHET Det bør benyttes separate nøkkelpar for kryptering og for digital signatur. Videre bør revokeringslister eller online-protokoller for kontroll av sertifikatstatus som OCSP benyttes. Meldingsoverføring Sikkerhetskravene som defineres her legger ingen føringer for valg av overføringsprotokoll o.l. Hvis SMTP benyttes skal S/MIME versjon 3 benyttes for å kode det beskyttede objektet. Hvis X.400 benyttes skal de følgende regler følges, som definert i RFC 2157 Mapping between X.400 and RFC-822/MIME Message Bodies : 1. Hele CMS meldingen skal sendes som en IA5 body part. 2. De første bytes av innholdet skal være MIME-version: 1.0 Content-type: application/pkcs7-mime Content-transfer-encoding: <7bit, quoted-printable or base 64> <Possibly other Content headings here, terminated by \r\n> \r\n <Here follows the bytes of the content, encoded in the proper encoding> 3. Hele innholdet følger og skal kodes i henhold til CMS. Hvis dataene kun er signert skal innholdet settes til application/pkcs7- signature Dette gjør det mulig for en mixer-gateway mellom X.400 og SMTPsystemer å konvertere til en S/MIME-melding og omvendt. Andre e-postsystemer skal benytte samme tilnærming som X.400. Utvekslings- og overføringslogg Avsender og mottaker må bli enig om nødvendig loggføring. Som minstekrav bør det genereres en juridisk logg, i tillegg kan det genereres en overføringslogg, f.eks X.400-logg eller logg av SMTPoverføringer. Utvekslingslogg (Juridisk logg) Denne inneholder en fullstendig og kronologisk journal (juridisk logg) for lagring av alle meldinger og evt. kvitteringsmeldinger (f.eks. CONTRL-meldinger). For hver utveksling skal loggen minimum inneholde følgende dataelementer: Avsender Mottaker Komplett melding. Unik meldingsidentifikator. Tid for sending/mottak (dato og tid). 5

KRAV TIL KOMMUNIKASJONSSIKKERHET Utvekslingene forutsettes lagret dekryptert. Overføringslogg Overføringsloggen inneholder data om hendelser i forbindelse med overføring av utvekslingen. For hver hendelse kan loggen inneholde: Avsender Mottaker Unik meldingsidentifikator Tidspunkt meldingen ble sendt Tidspunkt hendelsen ble ført på loggen Status, f.eks: Innkommende melding (mottak). Utgående avleveringskvittering ("delivery report/notification"). Utgående ikke-avleveringskvittering ("non-delivery report/notification"). Innkommende avleveringskvittering ("delivery report/notification"). Innkommende ikke-avleveringskvittering ("non-delivery report/notification"). Bruk av logg i tvister Loggenes beviskraft vil avhenge av muligheten til i ettertid å endre de lagrede data og dermed vil sikkerheten rundt loggene ha juridisk betydning ved eventuelle tvister. Avsender og mottaker skal sikre seg at utvekslingene lagres på en slik måte at lagrede data sikres mot bevisst eller ubevisst sletting eller endring. Endringer bør derfor kun skje gjennom spesielt sikrede transaksjoner og funksjoner som logges av operativsystemet. For meldinger som er sikret med personidentifiserende, kvalifiserte sertifikater vil lov om elektronisk signatur m.v., gjeldende fra 1. juli 2001, være av betydning. Forholdet til avtaler Det forutsettes at kommunikasjonspartene har inngått en utvekslingsavtale som sier om det er avsenders eller mottakers logg som gjelder i hvilke tilfeller osv. I utvekslingsavtalen vil det også være mulig å fravike kravet om at begge parter skal føre logg. I så fall vil begge parter måtte stole på den part som fører logg. Det forutsettes også inngått en dokumentavtale for hver type elektronisk melding der lagringstid for juridisk logg og for evt. overføringslogg avtales. 6

KRAV TIL KOMMUNIKASJONSSIKKERHET Adgangskontroll EDI-systemet må ha rutiner for adgangskontroll som forhindrer at uautorisert brukere får tilgang til systemet eller lagrede data. Programpakker Sikkerhetsfunksjonene som er beskrevet i standarden er tilgjengelig i en rekke programmeringsbiblioteker, både fritt tilgjengelige og kommersielle. Noen utgaver er: S/MIME Freeware Library (SFL) et fritt tilgjengelig programvarebibliotek som implementerer IETF S/MIME v3 RFC 2630 Cryptographic Message Syntax (CMS) and RFC 2634 Enhanced Security Services (ESS) spesifikasjonene. Det implementerer også deler av RFC 2633 Message Specification and RFC 2632 Certificate Handling dokumentet. Tilgjengelig fra: http://www.getronicsgov.com/ OpenSSL-biblioteket Tilgjengelig fra: http://www.openssl.org/ RSA B-SAFE programvarebibliotek tilgjengelig i C og Java. Tilgjengelig fra: http://www.rsa.com/ Cryptlib c-bibliotek også tilgjengelig som ActiveX komponent. Tilgjengelig fra: http://www.cs.auckland.ac.nz/~pgut001/cryptlib/ Mozilla S/MIME toolkit c-bibliotek som skal inngå i nettleseren Mozilla open source versjonen av Netscape Communicator. Noe uferdig ennå, men tilgjengelig fra: http://www.mozilla.org/projects/security/pki/nss/smime/ Dette er et lite utvalg av mulige programbibliotek, og er ikke ment å signalisere preferanse for et spesielt bibliotek eller type bibliotek. Bibliotekenes egnethet og kvalitet garanteres heller ikke. For å sikre at de ulike løsningene fungerer sammen bør det utføres interoperabilitetstesting. Mer informasjon om dette finnes på web-siden til RSA s S/MIME Interoperability Center som finnes på url: http://www.rsasecurity.com/standards/smime/interop_center.html 7

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding