A MOK új elektronikus igazolványa és annak felhasználási lehetőségei Dr. Schiszler István Magyar Orvosi Kamara - Informatikai vezető
Korábbi helyzet CIB bankkal közösen kibocsátott kártya Gyakorlatilag nem használt elektronikus szolgáltatások Ennek okai: nem volt érett a helyzet… (a mai napig élnek például a floppyn küldött jelentések) Hozzáférési korlátok Hiányzó alkalmazások PKI támogatásának hiánya
Szponzorációs együttműködés Partnerek: Magyar Telecom T-Online Dimenzió csoport Medismart Kft. Öt évre megkötött együttműködés a kártyakibocsátásra és üzemeltetésre
Az új kártya rövid bemutatása Oberthur Cosmo 64RSA D V5.4 HUNEID kompatibilis alkalmazás Authetikációs és aláíró tanúsítványok kezelése (Dimenzió Egészségpénztár alkalmazásai) Kibocsátás: 2006. július, ~38 000 átvett kártya a mai napig.
Cosmo 64RSA D V5.4 Product availability 05/Q3 FIPS 140-2 level 3 06/Q1 CC EAL 5 06/Q1 Chip 72k Eeprom Standards Version JavaCard 2.2 JCRMI Logical channel Garbage collector Bio API as specified by JCF GP 2.1.1 Quicker personalisation with : Store data security channel SCP01,SCP02 as native API Delegated management Extradite : instantiation of Romed applet in different SD DAP RSA Cryptography DES, 3DES, AES (128 bits) RSA & Key Generator ANSI X9.31 SHA-1with SPA/DPA protection SHA-2 EC-DSA + keyGen DES ISO9797-1 MAC algorithm 3 with method 2 RSA PKCS#1-PSS compatible PKCS Version2.0 RSA SFM High speed at 1 M baud (for personalization) Transient heap size (1K) Bio Ready (ID3 + Precise) USB & Contacless Type A in option Mifare 1K (in option) API IAS in ROM Application Eeprom 72k Application IAS API ID3 & Precise File System ROM 160k Bio API Crypto JC 2.2 GP 2.1 Bios/OS Philips SmartMX P5CT072 ROM : 160 K, RAM : 4,3 K, E²PROM : 72 K CPU 8051 8bits DES hardware Fame XE – 4096bit RSA key length True Random Generator (FIPS 140-2) USB 1.1 & Dual Interface type A (Optional) CHIP
Kibocsátási folyamat problémái Jogszabályi háttér bizonytalansága: kell-e minősített aláírás? Nem tudjuk, de felkészültünk rá: platform váltás, egy év csúszás Kártya disztribúció kérdései: Személyes átvétel? Postázás? Át nem vett kártyák kezelése?
Gyártási problémák Gyártástechnológia problémák Hibás fénykép Angliai gyártás, belső késések Hibás fénykép Hibás adatok Kártyára kerülő név limitált hosszúságú Gyártási megrendelés és kézbesítés között bekövetkezett névváltozások Problémák a házasság utáni névváltozásokkal Halottak
Kártyamenedzsment rendszer Medismart Kft. üzemelteti, PPP(?) Kártyadriver fejlesztése On-line szolgáltatások: aktív kártyák, tanúsítványok, hitelesítés, stb. Integráció kórházi, háziorvosi rendszerekhez, Licencjogok értékesítése, bevétel megosztás nincsen ingyen, cserébe számon kérhető szolgáltatásokat nyújt
Elektronikus aláírás A kártyák kibocsátása a MOK közhiteles működési nyilvántartására támaszkodik. Egyedi tanúsítványtípust definiálunk, amely csak a MOK kártyákra kerülhet fel. Az ilyen tanúsítvánnyal hitelesített dokumentumok aláírója garantáltan orvos, jogosultságai utólag is ellenőrizhetőek.
Tanúsítványok letöltése Tanúsítványok típusa Aláíró Authentikációs Intézményi Titkosító Időpecsét Tanúsítványok letöltése
Azonosítás, Authentikáció Dimenzió kártyarendszer HEFOP 4.4 Kórházi rendszerek MOKREG Kormányzati e-szolgáltatások? OEP jelentések!!! Beléptető rendszerek Egyéb, piaci szolgáltatások
Magánorvosi vények jelentése Mező megnevezése Szerepel-e a gyógyszertári jelentésben? beteg TAJ száma IGEN a beteg állampolgársága NEM (?) a beteg diagnózisa (BNO) törzskarton száma NEM támogatással rendelt gyógyszer megnevezése, mennyisége, jogcíme a rendelés kelte orvos pecsétszáma vény sorszámát közgyógyigazolvány számát
Köszönöm a figyelmet