Chiffrement de bout en bout 1
Objectif de base end-to-end encryption (ETEE) ou chiffrement de bout en bout doit permettre aux acteurs des soins de santé de s'échanger des messages électroniques au travers de réseaux ouverts sans qu'une personne autre que l'émetteur et le destinataire final puisse prendre connaissance de leur contenu (aspect de confidentialité) tout en garantissant que le contenu chiffré n'a pas été modifié depuis l'envoi (aspect intégrité) le contenu chiffré des messages électroniques ne peut donc être déchiffré ou modifié par des instances intervenantes, telles la plate-forme eHealth ou une organisation chargée de l'enregistrement temporaire des messages
Besoins fonctionnels le système de chiffrement end-to-end permet de chiffrer des messages électroniques de manière end-to-end si le destinataire du message est connu au moment du chiffrement chiffrer des messages électroniques de manière end-to-end si le destinataire du message n'est pas connu au moment du chiffrement chiffrer des messages électroniques lors de l'enregistrement temporaire de sorte que seul celui qui les a créés, puisse les déchiffrer le système doit pouvoir être utilisé par tous les acteurs des soins de santé en Belgique pour un maximum d'applications sans devoir fixer de standards spécifiques par partenaire ou application
Systèmes de chiffrement utilisés chiffrement asymétrique la clé utilisée pour le chiffrement est différente de celle utilisée pour le déchiffrement tout acteur génère une paire de clés sous sa surveillance ce qui est chiffré avec une des clés de la paire de clés peut uniquement être déchiffré avec l'autre clé de la même paire de clés une des clés de la paire de clés est enregistrée dans une banque de données publique, l'autre clé est conservée, de manière sécurisée, auprès du titulaire est utilisé lorsque le destinataire est connu au moment du chiffrement par l'émetteur
Systèmes de chiffrement utilisés chiffrement symétrique la clé utilisée pour le chiffrement est la même que celle utilisée pour le déchiffrement la clé est générée par la plate-forme eHealth, est mise à la disposition de l'émetteur et est conservée auprès de la plate-forme eHealth en rapport avec un numéro unique du message électronique chiffré le message électronique chiffré n'est JAMAIS enregistré dans la sphère d'influence de la plate-forme eHealth le destinataire autorisé final du message chiffré apporte la preuve de son droit au déchiffrement et reçoit de la plate-forme eHealth la clé de déchiffrement du message concerné est utilisé lorsque le destinataire n'est pas connu au moment du chiffrement par l'émetteur ou pour un enregistrement chiffré temporaire de messages électroniques
Schéma génération paire de clés asymétrique Plate-forme eHealth Acteur des soins de santé Personne ou entité Internet 1 3 Connecteur ou autre logiciel pour générer la paire de clés Authentifie l'émetteur 4 2 d‘identification Certificat d‘identification Certificat Conserve clé publique Envoie clé publique Service web Registre clé 2 Dépôt clés publiques Conserve la clé privée de manière sécurisée
Schéma (dé)chiffrement asymétrique Plate-forme eHealth Auteur du message Internet 1 Service web Demande clé publique d'identification Certificat d'identification Certificat 2 Demande clé publique Authentifie l'émetteur Envoie message et protocole 3 4 Envoie clé publique Chiffre le message Certificat d'identification Dépôt clés publiques Destinataire du message Clé privée conservée 5 Déchiffre le message
Schéma (dé)chiffrement symétrique Dépôt de clés Clé symétrique Chriffé avec clé publique d'utilisateur 1 Chiffré avec clé publique d'utilisateur 2 Clé symétrique 2 envoie clé 5 reçoit clé Utilisateur 1 Auteur du message 1 demande clé Utilisateur 2 Destinataire 4 justifie droit d' obtenir clé 4 justifie droit d' obtenir message 3 envoie message chiffré Chiffré avec clé publique du dépôt de messages 5 reçoit message Chiffré avec clé publique d'utilisateur 2 Message chiffré à l'aide de clé symétrique Dépôt de messages Message chiffré à l'aide de clé symétrique Message chiffré à l'aide de clé symétrique
Services élaborés pour chiffrement et déchiffrement asymétriques système est disponible et validé par COSIC se compose d'un software library et de la documentation y afférente (cookbook) susceptibles d'être intégrés dans les logiciels des acteurs des soins de santé, permettant de générer des paires de clés au niveau local en toute sécurité d’enregistrer la clé privée de la paire de clés au niveau local en toute sécurité d’enregistrer la clé publique de la paire de clés dans une banque de données publique auprès de la plate-forme eHealth au moyen d'un service web de rechercher la clé publique du destinataire via un service web dans la banque de données publique créée auprès de la plate-forme eHealth et de chiffrer le message électronique de déchiffrer un message chiffré reçu à l'aide de la clé privée propre et par dessus tout d'apposer les signatures numériques requises et d'utiliser les certificats y afférents et de contrôler leur validité
Services élaborés pour chiffrement et déchiffrement symétriques système en cours de développement et très probablement disponible d'ici fin 2009 sera soumis au COSIC pour validation se compose d'un service web avec documentation y afférente auquel il peut être fait appel auprès de la plate-forme eHealth en vue de l'obtention d'une clé symétrique de chiffrement d'un message électronique déterminé d'un service web avec documentation y afférente auquel il peut être fait appel auprès de la plate-forme eHealth en vue de l'obtention d'une clé symétrique de déchiffrement d'un message électronique déterminé d'un software library et de la documentation y afférente susceptibles d'être intégrés dans les logiciels des acteurs des soins de santé, permettant de chiffrer le message électronique à l'aide de la clé symétrique de déchiffrer le message électronique à l'aide de la clé symétrique et par dessus tout d'apposer les signatures numériques requises et d'utiliser les certificats y afférents et de contrôler leur validité
Déliverables déjà disponibles la documentation et les composants suivants de l'environnement ETEE sont déjà disponibles sur le portail de la plate-forme eHealth un ‘document architecture’ contenant une description des composants conceptuels et techniques du système global un ‘cookbook’ prévoyant la documentation relative aux standards de chiffrement et aux protocoles recommandés par la plate-forme eHealth ainsi que la procédure d'obtention des 'certificats d'authentification' les 'spécifications techniques' des composants déjà disponibles spécifiques au chiffrement des messages adressés l'application de génération de paires de clés et d'obtention de certificats de chiffrement la banque de données dans laquelle les paires de clés peuvent être enregistrées et recherchées, accessible via des services web documentés l'application/utility/source code pour le chiffrement et le déchiffrement
