24/03/2001l.corbeel - certification1 confidentialité des données personnelles relatives à la...
TRANSCRIPT
24/03/2001 L.Corbeel - certification 1
Confidentialité des données personnelles relatives à la santé.
Transmission par le réseau Internet,Utilisation de la signature digitale par les
Médecins.
Louis Corbeel
24/03/2001 L.Corbeel - certification 2
Recommandations relatives à la protection de la confidentialité lors de la transmission de données
médicales à caractère personnel par le réseau
Internet (Conseil National février 2001)
• 1. Seul un médecin peut transmettre et recevoir des 1. Seul un médecin peut transmettre et recevoir des données médicales personnelles.données médicales personnelles.
• 2. Le cryptage par un système à double clé assure2. Le cryptage par un système à double clé assureune sécurité satisfaisanteune sécurité satisfaisante..
• 3. Le médecin génère lui-même les clés sur son ordinateur 3. Le médecin génère lui-même les clés sur son ordinateur personnel au moyen d'un logiciel obtenu auprès d’un personnel au moyen d'un logiciel obtenu auprès d’un fournisseur indépendant. fournisseur indépendant.
24/03/2001 L.Corbeel - certification 3
Aanbevelingen betreffende de bescherming van
de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet
• 1.Medische gegevens gedekt door het beroepsgeheim van de arts 1.Medische gegevens gedekt door het beroepsgeheim van de arts mogen alleen door een arts doorgezonden en ontvangen worden.mogen alleen door een arts doorgezonden en ontvangen worden.
• 2.Het dubbele-sleutelsysteem biedt voldoende veiligheid. 2.Het dubbele-sleutelsysteem biedt voldoende veiligheid.
• 3.De arts kan zelf op zijn PC zijn eigen sleutels aanmaken, door 3.De arts kan zelf op zijn PC zijn eigen sleutels aanmaken, door middel van een software van een leverancier die los van de mail-middel van een software van een leverancier die los van de mail-server optreedt. server optreedt.
24/03/2001 L.Corbeel - certification 4
4. Afin d'authentifier la signature électronique, la clé 4. Afin d'authentifier la signature électronique, la clé publique devra être certifiée par un prestataire de publique devra être certifiée par un prestataire de service de certification délivrant des certificats service de certification délivrant des certificats qualifiés et indépendant du serveur de messagerie. qualifiés et indépendant du serveur de messagerie. 5. L'accès à la clé secrète est définitivement limité au 5. L'accès à la clé secrète est définitivement limité au seul propriétaire de celle-ci.seul propriétaire de celle-ci.
6. L'algorithme utilisé doit être connu et de longueur 6. L'algorithme utilisé doit être connu et de longueur suffisante tant pour sa partie symétrique que pour la suffisante tant pour sa partie symétrique que pour la partie asymétrique.partie asymétrique.
24/03/2001 L.Corbeel - certification 5
4.Om de elektronische handtekening te legaliseren, zal 4.Om de elektronische handtekening te legaliseren, zal de openbare sleutel voor echt verklaard moetende openbare sleutel voor echt verklaard moeten worden worden door een certificatiedienstverlener die gekwalificeerde door een certificatiedienstverlener die gekwalificeerde certificaten aflevert en los staat van decertificaten aflevert en los staat van de mail-server. mail-server. 5.De toegang tot de geheime sleutel wordt 5.De toegang tot de geheime sleutel wordt onherroepelijk beperkt tot de enige eigenaar ervan. onherroepelijk beperkt tot de enige eigenaar ervan. 6.Het gebruikte algoritme moet bekend zijn en een 6.Het gebruikte algoritme moet bekend zijn en een voldoende lengte bezitten, voor zijn symmetrisch zowel voldoende lengte bezitten, voor zijn symmetrisch zowel als voor zijn asymmetrisch gedeelte. als voor zijn asymmetrisch gedeelte.
24/03/2001 L.Corbeel - certification 6
7. Le cryptage et le décryptage des données seront 7. Le cryptage et le décryptage des données seront réalisés respectivement dans l'ordinateur de réalisés respectivement dans l'ordinateur de l'expéditeuret du destinataire. l'expéditeuret du destinataire.
En aucun cas, ces opérations ne pourront avoir lieu En aucun cas, ces opérations ne pourront avoir lieu au sein d'un ordinateur intermédiaire consacré ou lié au sein d'un ordinateur intermédiaire consacré ou lié à la messagerie.à la messagerie.
24/03/2001 L.Corbeel - certification 7
7.Het coderen en decoderen van de gegevens 7.Het coderen en decoderen van de gegevens wordt respectievelijk verricht in de computer van wordt respectievelijk verricht in de computer van dede verzender en van de bestemmeling.verzender en van de bestemmeling. In geen geval zullen deze handelingen verricht In geen geval zullen deze handelingen verricht mogen worden in een tussencomputer bestemd mogen worden in een tussencomputer bestemd voor of verbonden aan devoor of verbonden aan de brievenbus brievenbus .
24/03/2001 L.Corbeel - certification 8
Elektronische handtekening.Wetsontwerp 15022001
• Elektronische gegevens vastgehecht aan of Elektronische gegevens vastgehecht aan of geassocieerd met andere elektronische geassocieerd met andere elektronische gegevens die worden gebruikt als middel voor gegevens die worden gebruikt als middel voor authentificatie en voldoen aan eisen:authentificatie en voldoen aan eisen:– Unieke wijze aan eigenaar verbondenUnieke wijze aan eigenaar verbonden– Mogelijk maakt identificeren ondertekenaarMogelijk maakt identificeren ondertekenaar– Aangemaakt onder uitsluitende controle Aangemaakt onder uitsluitende controle
handtekenaarhandtekenaar– Elke latere wijziging van gegevens opspoorbaarElke latere wijziging van gegevens opspoorbaar
24/03/2001 L.Corbeel - certification 9
Signature électroniqueProjet de Loi 15022001
• Données électroniques attachées ou associées à Données électroniques attachées ou associées à d’autres données électroniques, utilisées comme d’autres données électroniques, utilisées comme moyens d’authentification répondant aux moyens d’authentification répondant aux exigences suivantes :exigences suivantes :– Liaison unique au propriétaireLiaison unique au propriétaire– Possibilité d’identification du signatairePossibilité d’identification du signataire– Réalisées sous contrôle exclusif du signataireRéalisées sous contrôle exclusif du signataire– Possibilité de détection de modification ultérieure Possibilité de détection de modification ultérieure
24/03/2001 L.Corbeel - certification 10
Digital signature definition.
• A digital signature of a plaintext is the A digital signature of a plaintext is the result of the encryption of the hash result result of the encryption of the hash result of the plaintext with the prof the plaintext with the priivate encryption vate encryption key of the sender (author)key of the sender (author)
24/03/2001 L.Corbeel - certification 11
Sender’sSender’s public keypublic key
Receiver’sReceiver’ssecret keysecret key
Sender’sSender’s secret keysecret key
chiffrement déchiffrement
Electronic Signature
Data Encryption
Sender’sSender’s public keypublic key
24/03/2001 L.Corbeel - certification 12
Digital signature – Advantages.
• More guarantees than hand-written signatures More guarantees than hand-written signatures in terms of in terms of automaticautomatic and and transparent:transparent:
• Authentication of author of messageAuthentication of author of message
• Confirmation of consent of authorConfirmation of consent of author
• Possibility to verify integrity of message-Possibility to verify integrity of message-contentcontent
24/03/2001 L.Corbeel - certification 13
Authentification – Certification.
• Authentification of the owner.Authentification of the owner.
• Certificate of conformity : Trusted Certificate of conformity : Trusted Third Party = signature of public Third Party = signature of public key.key.
• Forgery of the keys between their Forgery of the keys between their generation and utilizationgeneration and utilization
24/03/2001 L.Corbeel - certification 14
Trust service provider (TSP)
• An entity which can be used by other An entity which can be used by other entities as a trusted intermediary in a entities as a trusted intermediary in a communication or verification process, communication or verification process, or as a trusted information service or as a trusted information service providerprovider..
24/03/2001 L.Corbeel - certification 15
Trust service provider (TSP)
• Registration Authorities
• Certification Authorities
• Attribute Authorities
• Time Stamping Authorities
• Certificate repositories
• On-line certificate status provider
24/03/2001 L.Corbeel - certification 16
Trust Service Provider
• Registration Authority (RA)Registration Authority (RA)-Verifies credentials-Verifies credentials::
-Attribute: mandate, quality,-Attribute: mandate, quality, ... ...
• Certification Authority (CA)Certification Authority (CA)
-Puts the conclusion of the RA into an electronic -Puts the conclusion of the RA into an electronic certiflcate.certiflcate.
-The certificate is electronically signed by the CA.-The certificate is electronically signed by the CA.
-The signed certificate is sent to a directory -The signed certificate is sent to a directory service provider.service provider.
24/03/2001 L.Corbeel - certification 17
Attribute certification
SignatureSignatureJohn DoeJohn Doe
CertificationCertification=signature TTP=signature TTP
AuthentificationAuthentificationCertification I DCertification I D
SignatureSignatureJohn Doe MDJohn Doe MD
CertificationCertification=signature TTP=signature TTP
AuthentificationAuthentificationAttribute Attribute
certificationcertification
National CouncilNational Council + Trusted Third PTrusted Third P
24/03/2001 L.Corbeel - certification 18
Conflict of interest(e.g. Clinician AND Insurance Company)
Number of identity Certificates ( 1 or more) :
- one signature with several attribute certificates.- one signature with one attribute = one signature for each attribute.
24/03/2001 L.Corbeel - certification 19
Electronic DirectoryAnnuaire électronique – Elektronisch register
• List of List of delivereddelivered certificatescertificates
• expiration/révocation timeexpiration/révocation time
• constantly updatedconstantly updated
• Electronic Access Electronic Access
• Protection against falsification or non Protection against falsification or non autorise changes.autorise changes.
24/03/2001 L.Corbeel - certification 20
Prestataires de services de Certification.Certificatiedienstverleeners.
Certification Providers
24/03/2001 L.Corbeel - certification 21
Wetgeving - Legislation.
• Directive Européenne 1999/93/CEDirective Européenne 1999/93/CE• Loi Française 2000/-230Loi Française 2000/-230, loi Allemande, loi Allemande• ProProjetjet de loi Verwilgen déc.1999 de loi Verwilgen déc.1999• Amendement Piqué nov.2000.Amendement Piqué nov.2000.• Projet de loi adopté sénatProjet de loi adopté sénat 15 février 200115 février 2001
« Projet de loi fixant certaines règles relatives Projet de loi fixant certaines règles relatives au cadre juridique pour les signatures au cadre juridique pour les signatures électroniques et les services de certification »électroniques et les services de certification »
24/03/2001 L.Corbeel - certification 22
ExigencesExigences concernant :concernant :
- - certificats qualifiés : ID, usage spécifique, validité, certificats qualifiés : ID, usage spécifique, validité, signature certificateur…signature certificateur…
- services de certification : fiabilité, service - services de certification : fiabilité, service d’annuaire, date-heure, contrôle identité, d’annuaire, date-heure, contrôle identité, ressources financières, 20 ans, stockage fiable ressources financières, 20 ans, stockage fiable ……- dispositifs sécurisés de création de la signature.- dispositifs sécurisés de création de la signature.- vérification sécurisée de la signature.- vérification sécurisée de la signature.
24/03/2001 L.Corbeel - certification 23
Eisen betreffende :Eisen betreffende :
- - gekwalificeerde certificaten : identificatiet,gekwalificeerde certificaten : identificatiet,specifiek attribuut, geldigheidsduur…specifiek attribuut, geldigheidsduur…
-certificatie dienstverleners : betrouwbaarheid, -certificatie dienstverleners : betrouwbaarheid, directorydienst,datum en uur, directorydienst,datum en uur, identiteidscontrole, identiteidscontrole, financiële middelen, 20 j.r, financiële middelen, 20 j.r,
-veilige middelen voor het aanmaken elektronisch -veilige middelen voor het aanmaken elektronisch handtekening,handtekening,
-veilig verifiëren handtekening.-veilig verifiëren handtekening.
24/03/2001 L.Corbeel - certification 24
4
)
Médecin
Certificate Authority
Registration Authority
24/03/2001 L.Corbeel - certification 25
Médecin.
(Génération clés.)
Conseil provincial.
Authentification demandeurEnregistrement demandeRemise d’un PINcode
Vérification ouRévocation qualitéTransmission
PINcode
Génération des clésCertification signat.Registre clés et révocations
1
3
4
URL
7
2
5
TTP-certificationConseil national
6
24/03/2001 L.Corbeel - certification 26
Authentification
• Le médecin se présente au siège de son Le médecin se présente au siège de son Conseil et fait sa demande de certification de Conseil et fait sa demande de certification de signaturesignature
• Le Conseil provincial authentifie le médecinLe Conseil provincial authentifie le médecin
• le le CConseil provincial lui remet sous pli fermé onseil provincial lui remet sous pli fermé un PINcode qu’il transmet aussi au Conseil un PINcode qu’il transmet aussi au Conseil national.national.
24/03/2001 L.Corbeel - certification 27
Certification.
• Le Conseil national vérifie la qualificationLe Conseil national vérifie la qualification• Adresse le PINcode avec l’authetification au TSPAdresse le PINcode avec l’authetification au TSP
• TSP certifie au nom du Conseil nationalTSP certifie au nom du Conseil national
• TSP tient à jour sur TSP tient à jour sur <<ordomedic.beordomedic.be>> le le registreregistre des clés certifiées et non révoquéesdes clés certifiées et non révoquées.