Rikstrygdeverket sikker meldingsutveksling basert PKI Public Key Infrastructure
Rikstrygdeverket – sikker meldingsutveksling basert PKI (Public Key Infrastructure) og eb. XML Øyvind Gjørven Rikstrygdeverket
Presentasjon av hvordan Rikstrygdeverket har tatt i bruk PKI (Public Key Infrastructure), eb. XML Messaging Sercive og Core Components. Fokus vil være på hvordan sensitiv informasjon kan overføres over åpent nettverk ved hjelp av ende-til-ende sikkerhetsløsninger.
RTVs kommunikasjonspartnere Alle innbyggere Alle bedrifter Sykehus Apotek Private laboratorier Legekontor Sentrale myndigheter EU/EØS Rikstrygdeverket betaler ut ca 260 MRD NOK (ca 38% av det totale norske statsbudsjettet) Kommunikasjonsløsningen som presenteres er mellom virksomheter og utgjør ca 10% av beløpet RTV utbetaler
Historikk Standardiserte kommunikasjonsløsninger har i 10 – 15 år vært basert på EDIFACT, X. 400 og ”proprietær PKI” For 3 år siden ble det vedtatt å oppgradere til ny arkitektur: – Eksisterende EDIFACT-meldinger skal fortsette til de blir erstattet med nytt meldingsformat – Alle nye meldinger skal være basert på XML-format – eb. XML Messaging Service specification (eb. MS) skal bli brukt som konvoluttstandard – X. 400 vil bli erstattet med SMTP – RTV skal knyttes til Norsk helsenett (NHN) ved hjelp av SMTP – Det skal etableres en PKI-rammeavtale for helsesektoren
Hva oppnår vi med PKI og eb. XML Authentisering – sikker identifisering av avsender Integritet – en melding kan ikke ble endret fra avsender til mottaker Konfidensialitet – en ikke-autorisert person kan ikke lese innholdet i en melding Ikke-benekt – avsender kan ikke nekte for å ha signert og sendt en melding Avsender får kvitteringsmelding når mottaker har mottatt meldingen – Resending inntil kvitteringsmeldingen er mottatt (resendingsmodulen i eb. XML definerer antall av resendinger og tidsintervallet)
eb. XML Message Handling Service (eb. XML MHS)
eb. XML Message
Utvikling av standardiserte meldinger Domene Information Model (DIM) – Datamodell for applikasjonsområdet Implementasjonsguide (IG) – Rettledning i hvordan meldingen skal implementeres XML-schema (XSD) – Business Information Entity (BIE) – Core Components
eb. XML Secure Messaging
Tidligere løsning
Dagens løsning
Ny arkitektur Strategi: RTV skal kjøpe produkter fra markedet for de sentral modulene i arkitekturen, hvis mulig. Produkt fra markedsledere vil bli foretrukket: – eb. XML: Xenos Group – Go. XML MS/Terminal. One Transport – PKI: RSA Security – RSA BSAFE – Meldingskonvertering: Tie International - e. Vision/Tie Integrator – Applikasjonsserver: IBM – Websphere – Meldingshåndtering: IBM – MQ Series – Trusted Third Party (TTP): Ergo Group – Nasjonal Tjenestetilbyder – Regelmotor: Fair Isaac - Blaze Adviser – Arkivsystem: Ergo Group – e. Phorte – Infotrygd: Egenutviklet – Plattformer: Windows, HP-UX, z. OS, Java, J 2 EE
Applikasjoner som benytter ny arkitektur Sykmelding/legeerklæring – 900 leger ved 350 legekontor (totalt antall er 1850) benytter løsningen idag • 3. 5 millioner meldinger pr år Legeoppgjørskrav – 500 enkeltleger benytter løsningen i dag • Total utbetaling er 4 milliarder pr år Apotekoppgjørskrav – Alle 530 apotek benytter løsningen idag • 10 milliarder kroner betales ut årlig Oppgjørskrav fra poliklinikker og private laboratorier – Pilotdrift pågår EHIC (European health insurance card) – 1. 8 million trygdhelsekort er produsert
Eksempel: Legekontor
Eksempel: Apoteker
Eksempel: Rikstrygdeverket
Eksempel: Kommunikasjon RTV – EU/EØS
Erfaringer med ny arkitektur Bruk av åpne standarder – – Mange produkt tilgjengelige i markedet Mer fleksibel interface Bedre feilfinningsmuligheter (ved å teste i andre produkter) Oppdaterte oversikter over standardiserte meldinger tilgjengelige på Internett eb. XML – Bedre meldingsidentifikasjon – Fleksible kvitteringsmeldinger – Automatisk resending av meldinger – Meldingsruting basert på eb. XML konvoluttinformasjon – Lettere å håndtere informasjon om kommunikasjonspartnere – Bedre sporing og styring av meldinger
Erfaringer med ny arkitektur (forts. ) XML – Bedre meldingsspesifikasjon – Bedre valideringsfunksjonaliteter i XML – Lettere å automatisk validere ved sending and mottak av meldinger PKI – Standarder for PKI eksisterer idag – Produkt som håndterer authentisering, integritet, konfidensialitet og ikke-benekt er tilgjengelige i markedet idag – Tjenestetilbydere som håndterer sertifiseringsautoritet (CA) og registreringsautoritet (RA) er etabliert – Real-time verifisering av sertifikater ved hjelp av LDAP – En PKI rammeavtale for helsesektoren har eksistert i 3 år
Videreutvikling Utvidet bruk av eb. XML – I dag sendes EDIFACT over X. 400. Pilottesting pågår for sending av EDIFACT over eb. XML/SMTP Automatisere håndteringen av Collaboration Protocol Profile (CPP) og Collaboration Protocol Agreement (CPA) – fra manuell behandling av CPP/CPA informasjon i dag til automatisert behandling Utvide bruken av kommunikasjonsløsningen – Øke antallet kommunikasjonspartnere – Øke antallet meldinger – Øke antallet av anvendelser • Det neste store prosjektet i offentlig sektor vil bli e. Reseptprosjektet (17 millioner meldinger pr. år). Utviklingsarbeidet har begynt
- Slides: 20