Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Rikstrygdeverket – sikker meldingsutveksling basert PKI (Public Key Infrastructure) og ebXML Øyvind Gjørven Rikstrygdeverket.

Liknende presentasjoner


Presentasjon om: "Rikstrygdeverket – sikker meldingsutveksling basert PKI (Public Key Infrastructure) og ebXML Øyvind Gjørven Rikstrygdeverket."— Utskrift av presentasjonen:

1 Rikstrygdeverket – sikker meldingsutveksling basert PKI (Public Key Infrastructure) og ebXML Øyvind Gjørven Rikstrygdeverket

2 Presentasjon av hvordan Rikstrygdeverket har tatt i bruk PKI (Public Key Infrastructure), ebXML Messaging Sercive og Core Components. Fokus vil være på hvordan sensitiv informasjon kan overføres over åpent nettverk ved hjelp av ende-til-ende sikkerhetsløsninger.

3 RTVs kommunikasjonspartnere  Alle innbyggere  Alle bedrifter  Sykehus  Apotek  Private laboratorier  Legekontor  Sentrale myndigheter  EU/EØS  Rikstrygdeverket betaler ut ca 260 MRD NOK (ca 38% av det totale norske statsbudsjettet)  Kommunikasjonsløsningen som presenteres er mellom virksomheter og utgjør ca 10% av beløpet RTV utbetaler

4 Historikk  Standardiserte kommunikasjonsløsninger har i 10 – 15 år vært basert på EDIFACT, X.400 og ”proprietær PKI”  For 3 år siden ble det vedtatt å oppgradere til ny arkitektur: –Eksisterende EDIFACT-meldinger skal fortsette til de blir erstattet med nytt meldingsformat –Alle nye meldinger skal være basert på XML-format –ebXML Messaging Service specification (ebMS) skal bli brukt som konvoluttstandard –X.400 vil bli erstattet med SMTP –RTV skal knyttes til Norsk helsenett (NHN) ved hjelp av SMTP –Det skal etableres en PKI-rammeavtale for helsesektoren

5 Hva oppnår vi med PKI og ebXML  Authentisering – sikker identifisering av avsender  Integritet – en melding kan ikke ble endret fra avsender til mottaker  Konfidensialitet – en ikke-autorisert person kan ikke lese innholdet i en melding  Ikke-benekt – avsender kan ikke nekte for å ha signert og sendt en melding  Avsender får kvitteringsmelding når mottaker har mottatt meldingen –Resending inntil kvitteringsmeldingen er mottatt (resendingsmodulen i ebXML definerer antall av resendinger og tidsintervallet)

6 ebXML Message Handling Service (ebXML MHS)

7 ebXML Message

8 Utvikling av standardiserte meldinger  Domene Information Model (DIM) –Datamodell for applikasjonsområdet  Implementasjonsguide (IG) –Rettledning i hvordan meldingen skal implementeres  XML-schema (XSD) –Business Information Entity (BIE) –Core Components

9 ebXML Secure Messaging

10 Tidligere løsning

11 Dagens løsning

12 Ny arkitektur  Strategi: RTV skal kjøpe produkter fra markedet for de sentral modulene i arkitekturen, hvis mulig. Produkt fra markedsledere vil bli foretrukket: –ebXML: Xenos Group – GoXML MS/TerminalOne Transport –PKI: RSA Security – RSA BSAFE –Meldingskonvertering: Tie International - eVision/Tie Integrator –Applikasjonsserver: IBM – Websphere –Meldingshåndtering: IBM – MQ Series –Trusted Third Party (TTP): Ergo Group – Nasjonal Tjenestetilbyder –Regelmotor: Fair Isaac - Blaze Adviser –Arkivsystem: Ergo Group – ePhorte –Infotrygd: Egenutviklet –Plattformer: Windows, HP-UX, zOS, Java, J2EE

13 Applikasjoner som benytter ny arkitektur  Sykmelding/legeerklæring –900 leger ved 350 legekontor (totalt antall er 1850) benytter løsningen idag 3.5 millioner meldinger pr år  Legeoppgjørskrav –500 enkeltleger benytter løsningen i dag Total utbetaling er 4 milliarder pr år  Apotekoppgjørskrav –Alle 530 apotek benytter løsningen idag 10 milliarder kroner betales ut årlig  Oppgjørskrav fra poliklinikker og private laboratorier –Pilotdrift pågår  EHIC (European health insurance card) –1.8 million trygdhelsekort er produsert

14 Eksempel: Legekontor

15 Eksempel: Apoteker

16 Eksempel: Rikstrygdeverket

17 Eksempel: Kommunikasjon RTV – EU/EØS

18 Erfaringer med ny arkitektur  Bruk av åpne standarder –Mange produkt tilgjengelige i markedet –Mer fleksibel interface –Bedre feilfinningsmuligheter (ved å teste i andre produkter) –Oppdaterte oversikter over standardiserte meldinger tilgjengelige på Internett  ebXML –Bedre meldingsidentifikasjon –Fleksible kvitteringsmeldinger –Automatisk resending av meldinger –Meldingsruting basert på ebXML konvoluttinformasjon –Lettere å håndtere informasjon om kommunikasjonspartnere –Bedre sporing og styring av meldinger

19 Erfaringer med ny arkitektur (forts.)  XML –Bedre meldingsspesifikasjon –Bedre valideringsfunksjonaliteter i XML –Lettere å automatisk validere ved sending and mottak av meldinger  PKI –Standarder for PKI eksisterer idag –Produkt som håndterer authentisering, integritet, konfidensialitet og ikke-benekt er tilgjengelige i markedet idag –Tjenestetilbydere som håndterer sertifiseringsautoritet (CA) og registreringsautoritet (RA) er etabliert –Real-time verifisering av sertifikater ved hjelp av LDAP –En PKI rammeavtale for helsesektoren har eksistert i 3 år

20 Videreutvikling  Utvidet bruk av ebXML –I dag sendes EDIFACT over X.400. Pilottesting pågår for sending av EDIFACT over ebXML/SMTP  Automatisere håndteringen av Collaboration Protocol Profile (CPP) og Collaboration Protocol Agreement (CPA) –fra manuell behandling av CPP/CPA informasjon i dag til automatisert behandling  Utvide bruken av kommunikasjonsløsningen –Øke antallet kommunikasjonspartnere –Øke antallet meldinger –Øke antallet av anvendelser Det neste store prosjektet i offentlig sektor vil bli eReseptprosjektet (17 millioner meldinger pr. år). Utviklingsarbeidet har begynt


Laste ned ppt "Rikstrygdeverket – sikker meldingsutveksling basert PKI (Public Key Infrastructure) og ebXML Øyvind Gjørven Rikstrygdeverket."

Liknende presentasjoner


Annonser fra Google