Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
Tanúsítvány alapok, típusok Kinek mire van szüksége Mi van a kártyákon? Aláírási folyamat Milyen célra lehet használni a kártyákat? Miért jó egy technikai tanúsítvány?
Aláíró tanúsítványok és a kapcsolt aláírás célja – az aláíró személyének azonosítása – a dokumentum sértetlenségének biztosítja – a dokumentum származásának igazolása (letagadhatatlansága) Kártyás vagy számítógépre töltött tanúsítvány? – A kártya birtokolható, és egyedi tudás (PIN kód) kell ahhoz, hogy az identitást igazolhassuk – A kártyán levő titkos kulcs nem hozzáférhető A tanúsítvány típusától függetlenül a technológia garantálja dokumentum sértetlenségének ellenőrzését és az aláíró azonosítását: – Csak az adott – eredeti – dokumentumra vonatkozhat – Csak az aláíró tanúsítványában levő publikus kulccsal ellenőrizhető Hogyan bízhatok meg egy tanúsítvány tartalmában? – Ismerem a kibocsátót, megbízok benne – Ismerem és elfogadom a kibocsátási procedúrát ( ez a Policy ID jelentése) – Így elfogadom a tanúsítványban foglaltakat
Minősített – a kibocsátási folyamat személyes megjelenésekhez (igénylés és átvétel) és hardver eszközhöz kötött – nincs PC-re tölthető változat – költséges Fokozott biztonságú – kedvezőbb árfekvésű, 1 éves érvényesség, MOK-HEFOP esetében egyszerűsített igénylési eljárással – törvény által meghatározott joghatású – 2 féle van, azonosítás típusa alapján Fokozott-fokozott: személyes megjelenéshez kötött azonosítás, igénylés Standard-fokozott: személyes megjelenés nélkül, dokumentum-alapú azonosítás, igénylés – letölthető utólag a kártyára – HEFOP-on kívüli rendszerekben is használható Technikai tanúsítvány – olcsó, változó időtartamra igényelhető, egyszerű igénylési eljárás – a szerződő felek által meghatározott joghatású – nem kötődik személyes regisztrációhoz – Pl. a MediSmart tanúsítványát elfogadja az XY intézmény az orvos/dolgozó személyének és az általa képviselt intézmény azonosítására, a dokumentum hitelességének igazolására
Intézmény vezetőinek, HEFOP jogosultság tábla/OEP/APEH/egyéb jelentések aláíróinak ◦ Fokozott biztonságú tanúsítvány (bármely altípus) Egyéb közreműködők, dolgozók, informatika ◦ Minimum technikai tanúsítvány, maximum standard-fokozott tanúsítvány, mivel jelenleg nem ismerünk olyan rendelkezést, ami ennél szigorúbbat írna elő ◦ A technikai tanúsítvánnyal hitelesített aláírás is magasabb biztonsági fokú, mint az aláírt papír vagy a PC-s, jelszavas védelem/authentikáció
A két kártya különbsége: a MOK kártyán van fénykép és közelítőérzékelős interfész A chipen gyárilag van egy MediSmart Kibocsátói tanúsítvány, ami a kártyabirtokos rendelési adatai alapján készült: – A tanúsítvány használati célja: authentikáció – Aláírásra is alkalmas, de nincs benne policy ID – Érvényességi idő 5 év A MediSmarttól igényelhető egyéb technikai tanúsítvány(ok) – Megegyezés szerinti használati cél, alapesetben aláírás – Megegyezés szerinti érvényesség – Megegyezés szerinti policy ID – Megegyezés szerinti intézményi és személyes adatok feltüntetése – Pl.: nővér-tanúsítvány, orvosi szakképesítést is tartalmazó tanúsítvány, beléptető által használt tanúsítvány, stb…
A MediSmart kártyarendszerben az aláírások folyamata a Minősített aláírási folyamatnak megfelelő 1. Aláírási hely és kártya azonosítása (online terminál és kártya authentikáció) 2. Kártyabirtokos tanúsítványainak érvényesség-ellenőrzése (visszavonási listák) 3. Eltérő PIN kód az általános és az aláíró funkciókhoz 4. Aláíráshoz rendelt időpecsét (igazolja az aláírás időpontját) 5. Dokumentum formátum hordozza az eredeti adatot és az összes hitelesítő információt (időpecsét, tanúsítvány, aláírás)
Intézményen belüli és HEFOP rendszerben intézményközi dokumentumok aláírására, hitelesítésére Dokumentumok tisztán elektronikus formában történő archiválására Jogosultsági rendszerekben (kártyás azonosítás) Elektronikus egészségügyi és elszámolási dokumentumok aláírására, hitelesítésére (pénzügy, számlázás, biztosítók)
Egyszerű illesztés, akár többféle kártya kezelése is egységesen