Table of Contents |
---|
...
Alle aktører i e-resept skal via Norsk Helsenett få tilgang til både adresseinformasjon og pekere til virksomhetssertifikater fra Adresseregisteret. Katalogtjenester for sertifikater, revokeringslister og fødselsnummeroppslag skal være tilgjengelige i Norsk Helsenett.
Sertifikater er sentralt i et PKI system. Sertifikater må være tilgjengelig for alle som skal kryptere meldinger eller validere signaturer. Private nøkler tilhørende sertifikatene må håndteres konfidensielt. Det er essensielt i systemet at uvedkommende ikke får tilgang til private nøkler.
Standarden X.509 spesifiserer formatet på sertifikater som brukes for PKI.
Et sertifikat vil også inneholde informasjon om hva nøkkelen i sertifikatet kan brukes til. De tre nøkkeltypene som er mest relevante i denne sammenheng er:
...
- contentCommitment ( tidligere: nonRepudiation) benyttes til signering (Elektronisk signering) av kjent innhold, og støtter «ikke-benektning» dvs. at man ikke senere kan nekte for å ha signert innholdet.
...
- keyEncipherment: innholdskryptering gjøres med symmetriske algoritmer, og krypteringsnøkkel krypteres med mottakerens "keyEncipherment" public-nøkkel.
- digitalSignature også kalt “kryptografisk signatur”. Benyttes for autentiseringsformål. Kan benyttes til signering av ukjent innhold (=challenge) og må derfor ikke forveksles med contentCommitment.
De sentrale dokumentene som setter krav til bruk av PKI i offentlig sektor generelt og helsesektoren spesielt er:
...