Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs, 2008-01-28.

Hasonló előadás


Az előadások a következő témára: "Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs, 2008-01-28."— Előadás másolata:

1 Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs, 2008-01-28

2  Tanúsítvány alapok, típusok  Kinek mire van szüksége  Mi van a kártyákon?  Aláírási folyamat  Milyen célra lehet használni a kártyákat?  Miért jó egy technikai tanúsítvány?

3 Aláíró tanúsítványok és a kapcsolt aláírás célja – az aláíró személyének azonosítása – a dokumentum sértetlenségének biztosítja – a dokumentum származásának igazolása (letagadhatatlansága) Kártyás vagy számítógépre töltött tanúsítvány? – A kártya birtokolható, és egyedi tudás (PIN kód) kell ahhoz, hogy az identitást igazolhassuk – A kártyán levő titkos kulcs nem hozzáférhető A tanúsítvány típusától függetlenül a technológia garantálja dokumentum sértetlenségének ellenőrzését és az aláíró azonosítását: – Csak az adott – eredeti – dokumentumra vonatkozhat – Csak az aláíró tanúsítványában levő publikus kulccsal ellenőrizhető Hogyan bízhatok meg egy tanúsítvány tartalmában? – Ismerem a kibocsátót, megbízok benne – Ismerem és elfogadom a kibocsátási procedúrát (  ez a Policy ID jelentése) – Így elfogadom a tanúsítványban foglaltakat

4 Minősített – a kibocsátási folyamat személyes megjelenésekhez (igénylés és átvétel) és hardver eszközhöz kötött – nincs PC-re tölthető változat – költséges Fokozott biztonságú – kedvezőbb árfekvésű, 1 éves érvényesség, MOK-HEFOP esetében egyszerűsített igénylési eljárással – törvény által meghatározott joghatású – 2 féle van, azonosítás típusa alapján Fokozott-fokozott: személyes megjelenéshez kötött azonosítás, igénylés Standard-fokozott: személyes megjelenés nélkül, dokumentum-alapú azonosítás, igénylés – letölthető utólag a kártyára – HEFOP-on kívüli rendszerekben is használható Technikai tanúsítvány – olcsó, változó időtartamra igényelhető, egyszerű igénylési eljárás – a szerződő felek által meghatározott joghatású – nem kötődik személyes regisztrációhoz – Pl. a MediSmart tanúsítványát elfogadja az XY intézmény az orvos/dolgozó személyének és az általa képviselt intézmény azonosítására, a dokumentum hitelességének igazolására

5  Intézmény vezetőinek, HEFOP jogosultság tábla/OEP/APEH/egyéb jelentések aláíróinak ◦ Fokozott biztonságú tanúsítvány (bármely altípus)  Egyéb közreműködők, dolgozók, informatika ◦ Minimum technikai tanúsítvány, maximum standard-fokozott tanúsítvány, mivel jelenleg nem ismerünk olyan rendelkezést, ami ennél szigorúbbat írna elő ◦ A technikai tanúsítvánnyal hitelesített aláírás is magasabb biztonsági fokú, mint az aláírt papír vagy a PC-s, jelszavas védelem/authentikáció

6 A két kártya különbsége: a MOK kártyán van fénykép és közelítőérzékelős interfész A chipen gyárilag van egy MediSmart Kibocsátói tanúsítvány, ami a kártyabirtokos rendelési adatai alapján készült: – A tanúsítvány használati célja: authentikáció – Aláírásra is alkalmas, de nincs benne policy ID – Érvényességi idő 5 év A MediSmarttól igényelhető egyéb technikai tanúsítvány(ok) – Megegyezés szerinti használati cél, alapesetben aláírás – Megegyezés szerinti érvényesség – Megegyezés szerinti policy ID – Megegyezés szerinti intézményi és személyes adatok feltüntetése – Pl.: nővér-tanúsítvány, orvosi szakképesítést is tartalmazó tanúsítvány, beléptető által használt tanúsítvány, stb…

7  A MediSmart kártyarendszerben az aláírások folyamata a Minősített aláírási folyamatnak megfelelő  1. Aláírási hely és kártya azonosítása (online terminál és kártya authentikáció)  2. Kártyabirtokos tanúsítványainak érvényesség-ellenőrzése (visszavonási listák)  3. Eltérő PIN kód az általános és az aláíró funkciókhoz  4. Aláíráshoz rendelt időpecsét (igazolja az aláírás időpontját)  5. Dokumentum formátum hordozza az eredeti adatot és az összes hitelesítő információt (időpecsét, tanúsítvány, aláírás)

8  Intézményen belüli és HEFOP rendszerben intézményközi dokumentumok aláírására, hitelesítésére  Dokumentumok tisztán elektronikus formában történő archiválására  Jogosultsági rendszerekben (kártyás azonosítás)  Elektronikus egészségügyi és elszámolási dokumentumok aláírására, hitelesítésére (pénzügy, számlázás, biztosítók)

9  Egyszerű illesztés, akár többféle kártya kezelése is egységesen


Letölteni ppt "Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs, 2008-01-28."

Hasonló előadás


Google Hirdetések