PKI og e-signatur - KITHs nettsted
KITH AS er overført til Helsedirektoratet fra 1. januar 2012.
KITHs nettsteder vil inntil videre ha de samme adresser som før. 		 
Standarder Sertifisering Publikasjoner Arrangementer Om oss
Forside >> Samfunnsoppgaver >> Informasjonssikkerhet >> PKI og e-signatur
Søk: Quick search
Sikkerhet og kommuner
Standarder
PKI og e-signatur
Publikasjoner
ebXML og PKI

PKI, eID og elektroniske signaturer i helsesektoren

Helsesektoren har vært en foregangssektor for å ta i bruk løsninger for PKI og elektroniske signaturer, og teknologien benyttes for å beskytte de sensitive helseopplysningene som utveksles mellom aktørene i sektoren, som sykehus, fastleger, laboratorier og andre. Alle meldinger som utveksles i helsesektoren skal på sikt overføres ved hjelp av "ebXML rammeverk for meldingsutveksling i helsesektoren", som sikrer at meldinger krypteres slik at kun mottaker kan åpne innholdet, og signeres slik at mottaker kan være sikker på at meldingen er kommet uendret fram, og kommer fra en part som er til å stole på. 

 
Denne siden skal være en samleside for temaet PKI og elektroniske signaturer i helsesektoren, og skal holdes oppdatert med informasjon om pågående og avsluttede aktiviteter som har relevans for helsesektoren.  

Pågående aktiviteter  (pr. oktober 2007)

For tiden foregår det en rekke aktiviteter på PKI-området:

  • PKI rammeavtale for spesialisthelsetjenesten: Nye Ahus har inngått en rammeavtale for PKI i spesialisthelsetjenesten. Avtalen omfatter sertifikater til alle ansatte for pålogging til interne systemer. Sertifikater for å signere sykmelding og eResept skal også inngå. St. Olavs hospital vil også benytte seg av rammeavtalen.
  • Brønnøysundregistrene har fått i oppdrag av Foryings- og administrasjonsdepartementet å få på plass en ordning for virksomhets- og personsertifikater for ansatte i offentlig sektor.
  • FAD arbeider med ny strategi for bruk av eID og elektronisk signatur, som forventes ferdig til høring i slutten av november 2006.
  • Det gjennomføres endringer i PKI-løsningene for helsesektoren som konsevens av endringene i rammeavtalen for PKI i helsesektoren. Endringene omfatter tildels ny leverandør av sertifikater, til dels nytt grensesnitt mot smartkort samt noe endring i sertifikatprofilene for samsvar med den nasjonale SEID-profilen. For mer informasjon, se skriv fra SHDir.

Tidligere aktiviteter

  • KITH gjennomførte rundt årskiftet 2005/2006 et forprosjekt for PKI i helseforetakene, rapporten er tilgjengelig her. Rapporten anbefalte en rekke tiltak for å økt bruk av PKI i helseforetakene og en gjennomføringsplan.
  • Forprosjektet baserte seg på målene satt opp i et forslag til prosjekt for utrulling av PKI i helseforetaken, utarbeidet av en arbeidsgruppe ledet av SHDir - rapporten foreligger hos SHDir.
  • KITH ledet i 2001/2002 arbeidet med "forprosjekt for PKI i helsesektoren", som kartla behovet for PKI-løsninger og sikkerhetsnivå i sektoren. Rapporten er tilgjengelig her

Sentrale dokumenter

  • Helsesektorens standardiseringsarbeid på PKI-området tar utgangspunkt i føringer som er felles for hele offentlig sektor, særlig "Kravspesifikasjon for PKI i offentlig sektor", utarbeidet av en arbeidsgruppe ledet av FAD.
  • NAV har utarbeidet et notat om sine krav til signaturløsninger som skal generere signaturer som NAV skal motta. Notatet omhandler spesielt krav til brukergrensesnitt ved signering av flere meldinger. Notatet finner du her.
  • PKI benyttes i sammeheng med ebXML-rammeverket for meldingsutveksling, som du finner mer informasjon om her
Utskriftvennlig side: