La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

24/03/2001L.Corbeel - certification1 Confidentialité des données personnelles relatives à la santé. Transmission par le réseau Internet, Utilisation de.

Présentations similaires


Présentation au sujet: "24/03/2001L.Corbeel - certification1 Confidentialité des données personnelles relatives à la santé. Transmission par le réseau Internet, Utilisation de."— Transcription de la présentation:

1 24/03/2001L.Corbeel - certification1 Confidentialité des données personnelles relatives à la santé. Transmission par le réseau Internet, Utilisation de la signature digitale par les Médecins. Louis Corbeel

2 24/03/2001L.Corbeel - certification2 Recommandations relatives à la protection de la confidentialité lors de la transmission de données médicales à caractère personnel par le réseau Internet (Conseil National février 2001) 1. Seul un médecin peut transmettre et recevoir des données médicales personnelles.1. Seul un médecin peut transmettre et recevoir des données médicales personnelles. 2. Le cryptage par un système à double clé assure2. Le cryptage par un système à double clé assure une sécurité satisfaisante. 3. Le médecin génère lui-même les clés sur son ordinateur personnel au moyen d'un logiciel obtenu auprès d’un fournisseur indépendant.3. Le médecin génère lui-même les clés sur son ordinateur personnel au moyen d'un logiciel obtenu auprès d’un fournisseur indépendant.

3 24/03/2001L.Corbeel - certification3 Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet 1.Medische gegevens gedekt door het beroepsgeheim van de arts mogen alleen door een arts doorgezonden en ontvangen worden.1.Medische gegevens gedekt door het beroepsgeheim van de arts mogen alleen door een arts doorgezonden en ontvangen worden. 2.Het dubbele-sleutelsysteem biedt voldoende veiligheid. 2.Het dubbele-sleutelsysteem biedt voldoende veiligheid. 3.De arts kan zelf op zijn PC zijn eigen sleutels aanmaken, door middel van een software van een leverancier die los van de mail-server optreedt. 3.De arts kan zelf op zijn PC zijn eigen sleutels aanmaken, door middel van een software van een leverancier die los van de mail-server optreedt.

4 24/03/2001L.Corbeel - certification4 4. Afin d'authentifier la signature électronique, la clé publique devra être certifiée par un prestataire de service de certification délivrant des certificats qualifiés et indépendant du serveur de messagerie. 5. L'accès à la clé secrète est définitivement limité au seul propriétaire de celle-ci. 6. L'algorithme utilisé doit être connu et de longueur suffisante tant pour sa partie symétrique que pour la partie asymétrique. 4. Afin d'authentifier la signature électronique, la clé publique devra être certifiée par un prestataire de service de certification délivrant des certificats qualifiés et indépendant du serveur de messagerie. 5. L'accès à la clé secrète est définitivement limité au seul propriétaire de celle-ci. 6. L'algorithme utilisé doit être connu et de longueur suffisante tant pour sa partie symétrique que pour la partie asymétrique.

5 24/03/2001L.Corbeel - certification5 4.Om de elektronische handtekening te legaliseren, zal de openbare sleutel voor echt verklaard moeten worden door een certificatiedienstverlener die gekwalificeerde certificaten aflevert en los staat van de mail-server. 5.De toegang tot de geheime sleutel wordt onherroepelijk beperkt tot de enige eigenaar ervan. 6.Het gebruikte algoritme moet bekend zijn en een voldoende lengte bezitten, voor zijn symmetrisch zowel als voor zijn asymmetrisch gedeelte. 4.Om de elektronische handtekening te legaliseren, zal de openbare sleutel voor echt verklaard moeten worden door een certificatiedienstverlener die gekwalificeerde certificaten aflevert en los staat van de mail-server. 5.De toegang tot de geheime sleutel wordt onherroepelijk beperkt tot de enige eigenaar ervan. 6.Het gebruikte algoritme moet bekend zijn en een voldoende lengte bezitten, voor zijn symmetrisch zowel als voor zijn asymmetrisch gedeelte.

6 24/03/2001L.Corbeel - certification6 7. Le cryptage et le décryptage des données seront réalisés respectivement dans l'ordinateur de l'expéditeuret du destinataire. En aucun cas, ces opérations ne pourront avoir lieu au sein d'un ordinateur intermédiaire consacré ou lié à la messagerie. 7. Le cryptage et le décryptage des données seront réalisés respectivement dans l'ordinateur de l'expéditeuret du destinataire. En aucun cas, ces opérations ne pourront avoir lieu au sein d'un ordinateur intermédiaire consacré ou lié à la messagerie.

7 24/03/2001L.Corbeel - certification7 7.Het coderen en decoderen van de gegevens wordt respectievelijk verricht in de computer van de verzender en van de bestemmeling. In geen geval zullen deze handelingen verricht mogen worden in een tussencomputer bestemd voor of verbonden aan de brievenbus 7.Het coderen en decoderen van de gegevens wordt respectievelijk verricht in de computer van de verzender en van de bestemmeling. In geen geval zullen deze handelingen verricht mogen worden in een tussencomputer bestemd voor of verbonden aan de brievenbus.

8 24/03/2001L.Corbeel - certification8 Elektronische handtekening. Wetsontwerp Elektronische gegevens vastgehecht aan of geassocieerd met andere elektronische gegevens die worden gebruikt als middel voor authentificatie en voldoen aan eisen:Elektronische gegevens vastgehecht aan of geassocieerd met andere elektronische gegevens die worden gebruikt als middel voor authentificatie en voldoen aan eisen: –Unieke wijze aan eigenaar verbonden –Mogelijk maakt identificeren ondertekenaar –Aangemaakt onder uitsluitende controle handtekenaar –Elke latere wijziging van gegevens opspoorbaar

9 24/03/2001L.Corbeel - certification9 Signature électronique Projet de Loi Données électroniques attachées ou associées à d’autres données électroniques, utilisées comme moyens d’authentification répondant aux exigences suivantes :Données électroniques attachées ou associées à d’autres données électroniques, utilisées comme moyens d’authentification répondant aux exigences suivantes : –Liaison unique au propriétaire –Possibilité d’identification du signataire –Réalisées sous contrôle exclusif du signataire –Possibilité de détection de modification ultérieure

10 24/03/2001L.Corbeel - certification10 Digital signature definition. A digital signature of a plaintext is the result of the encryption of the hash result of the plaintext with the private encryption key of the sender (author)A digital signature of a plaintext is the result of the encryption of the hash result of the plaintext with the private encryption key of the sender (author)

11 24/03/2001L.Corbeel - certification11 Sender’s public key public key Receiver’s secret key Sender’s secret key secret key chiffrementdéchiffrement Electronic Signature Data Encryption Sender’s public key public key

12 24/03/2001L.Corbeel - certification12 Digital signature – Advantages. More guarantees than hand-written signatures in terms of automatic and transparent:More guarantees than hand-written signatures in terms of automatic and transparent: Authentication of author of messageAuthentication of author of message Confirmation of consent of authorConfirmation of consent of author Possibility to verify integrity of message- contentPossibility to verify integrity of message- content

13 24/03/2001L.Corbeel - certification13 Authentification – Certification. Authentification of the owner.Authentification of the owner. Certificate of conformity : Trusted Third Party = signature of public key.Certificate of conformity : Trusted Third Party = signature of public key. Forgery of the keys between their generation and utilizationForgery of the keys between their generation and utilization

14 24/03/2001L.Corbeel - certification14 Trust service provider (TSP) An entity which can be used by other entities as a trusted intermediary in a communication or verification process, or as a trusted information service provider.An entity which can be used by other entities as a trusted intermediary in a communication or verification process, or as a trusted information service provider.

15 24/03/2001L.Corbeel - certification15 Trust service provider (TSP) Registration Authorities Certification Authorities Attribute Authorities Time Stamping Authorities Certificate repositories On-line certificate status provider

16 24/03/2001L.Corbeel - certification16 Trust Service Provider Registration Authority (RA)Registration Authority (RA) -Verifies credentials : -Attribute: mandate, quality,... Certification Authority (CA)Certification Authority (CA) -Puts the conclusion of the RA into an electronic certiflcate. -The certificate is electronically signed by the CA. -The signed certificate is sent to a directory service provider.

17 24/03/2001L.Corbeel - certification17 Attribute certification Signature John Doe Certification =signature TTP Authentification Certification I D Signature John Doe MD Certification =signature TTP Authentification Attribute certification National Council + Trusted Third P

18 24/03/2001L.Corbeel - certification18 Conflict of interest ( e.g. Clinician AND Insurance Company) Number of identity Certificates ( 1 or more) : - - one signature with several attribute certificates. - - one signature with one attribute = one signature for each attribute.

19 24/03/2001L.Corbeel - certification19 Electronic Directory Annuaire électronique – Elektronisch register List of delivered certificatesList of delivered certificates expiration/révocation timeexpiration/révocation time constantly updatedconstantly updated Electronic AccessElectronic Access Protection against falsification or non autorise changes.Protection against falsification or non autorise changes.

20 24/03/2001L.Corbeel - certification20 Prestataires de services de Certification. Certificatiedienstverleeners. Certification Providers

21 24/03/2001L.Corbeel - certification21 Wetgeving - Legislation. Directive Européenne 1999/93/CEDirective Européenne 1999/93/CE Loi Française 2000/-230, loi AllemandeLoi Française 2000/-230, loi Allemande Projet de loi Verwilgen déc.1999Projet de loi Verwilgen déc.1999 Amendement Piqué nov.2000.Amendement Piqué nov Projet de loi adopté sénat 15 février 2001Projet de loi adopté sénat 15 février 2001 Projet de loi fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification » « Projet de loi fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification »

22 24/03/2001L.Corbeel - certification22 Exigences concernant : - certificats qualifiés : ID, usage spécifique, validité, signature certificateur… - services de certification : fiabilité, service d’annuaire, date-heure, contrôle identité, ressources financières, 20 ans, stockage fiable … - dispositifs sécurisés de création de la signature. - vérification sécurisée de la signature.

23 24/03/2001L.Corbeel - certification23 Eisen betreffende : - gekwalificeerde certificaten : identificatiet, specifiek attribuut, geldigheidsduur… -certificatie dienstverleners : betrouwbaarheid, directorydienst,datum en uur, identiteidscontrole, financiële middelen, 20 j.r, -veilige middelen voor het aanmaken elektronisch handtekening, -veilig verifiëren handtekening.

24 24/03/2001L.Corbeel - certification24 4 ) Médecin Certificate Authority Registration Authority

25 24/03/2001L.Corbeel - certification25 Médecin. (Génération clés.) Conseil provincial. Authentification demandeur Enregistrement demande Remise d’un PINcode Vérification ou Révocation qualité Transmission PINcode Génération des clés Certification signat. Registre clés et révocations URL TTP-certification Conseil national 6

26 24/03/2001L.Corbeel - certification26 Authentification Le médecin se présente au siège de son Conseil et fait sa demande de certification de signatureLe médecin se présente au siège de son Conseil et fait sa demande de certification de signature Le Conseil provincial authentifie le médecinLe Conseil provincial authentifie le médecin le Conseil provincial lui remet sous pli fermé un PINcode qu’il transmet aussi au Conseil national.le Conseil provincial lui remet sous pli fermé un PINcode qu’il transmet aussi au Conseil national.

27 24/03/2001L.Corbeel - certification27 Certification. Le Conseil national vérifie la qualificationLe Conseil national vérifie la qualification Adresse le PINcode avec l’authetification au TSPAdresse le PINcode avec l’authetification au TSP TSP certifie au nom du Conseil nationalTSP certifie au nom du Conseil national TSP tient à jour sur le registre des clés certifiées et non révoquéesTSP tient à jour sur le registre des clés certifiées et non révoquées.


Télécharger ppt "24/03/2001L.Corbeel - certification1 Confidentialité des données personnelles relatives à la santé. Transmission par le réseau Internet, Utilisation de."

Présentations similaires


Annonces Google