Author: Bartłomiej Słota. Supervisor: prof. dr hab. inż. Zbigniew Kotulski

Podobne dokumenty
Zarządzanie sieciami telekomunikacyjnymi

Bezpieczne protokoły Materiały pomocnicze do wykładu

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

Strona główna > Produkty > Systemy regulacji > System regulacji EASYLAB - LABCONTROL > Program konfiguracyjny > Typ EasyConnect.

Wpływ dyrektywy PSD II na korzystanie z instrumentów płatniczych. Warszawa, 15 stycznia 2015 r. Zbigniew Długosz

Oferta przetargu. Poland Tender. Nazwa. Miejscowość. Warszawa Numer ogłoszenia. Data zamieszczenia Typ ogłoszenia

Application Layer Functionality and Protocols

OSI Transport Layer. Network Fundamentals Chapter 4. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Systemy wbudowane. Poziomy abstrakcji projektowania systemów HW/SW. Wykład 9: SystemC modelowanie na różnych poziomach abstrakcji

Cel szkolenia. Konspekt

Healthix Consent Web-Service Specification

How to Connect a Siretta Industrial Router to a VPN Tunnel Using OpenVPN Protocol

Kontrola dostępu do kodu i własności intelektualnej w Zintegrowanej Architekturze. Copyright 2012 Rockwell Automation, Inc. All rights reserved.

INSTRUKCJE JAK AKTYWOWAĆ SWOJE KONTO PAYLUTION

Bezpieczeństwo i szyfrowanie poczty elektronicznej z wykorzystaniem certyfikatów kwalifikowanych i niekwalifikowanych

Elektroniczny Dowód Osobisty w Hiszpanii Doświadczenia Software AG w realizacji projektu analiza przypadku

Instrukcja obsługi User s manual

Rev Źródło:

SSO Management API configuration

Zapytanie o cenę: dotyczy:

kdpw_stream Struktura komunikatu: Status komunikatu z danymi uzupełniającymi na potrzeby ARM (auth.ste ) Data utworzenia: r.

Web Services. Bartłomiej Świercz. Łódź, 2 grudnia 2005 roku. Katedra Mikroelektroniki i Technik Informatycznych. Bartłomiej Świercz Web Services

Zmiany techniczne wprowadzone w wersji Comarch ERP Altum

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

OSI Physical Layer. Network Fundamentals Chapter 8. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Advanced Internet Information Services Management (IIS 8)

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX

ARNOLD. EDUKACJA KULTURYSTY (POLSKA WERSJA JEZYKOWA) BY DOUGLAS KENT HALL

User s manual for icarwash

Marzena Kanclerz. Microsoft Channel Executive. Zachowanie ciągłości procesów biznesowych. z Windows Server 2012R2

IBM Skills Academy SZKOLENIA I CERTYFIKATY

Proposal of thesis topic for mgr in. (MSE) programme in Telecommunications and Computer Science

archivist: Managing Data Analysis Results

SubVersion. Piotr Mikulski. SubVersion. P. Mikulski. Co to jest subversion? Zalety SubVersion. Wady SubVersion. Inne różnice SubVersion i CVS

OSI Data Link Layer. Network Fundamentals Chapter 7. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Installation of EuroCert software for qualified electronic signature

Zasady rejestracji i instrukcja zarządzania kontem użytkownika portalu

Warstwa ozonowa bezpieczeństwo ponad chmurami

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Zarządzenie Rektora Politechniki Gdańskiej Nr 39/2018 z 20 grudnia 2018 r.

OSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.


Formularz recenzji magazynu. Journal of Corporate Responsibility and Leadership Review Form

OSI Network Layer. Network Fundamentals Chapter 5. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Współczesne Trendy w Informatyce a Komputeryzacja Działalności Leczniczej Current IT trends and health care computerization

The Secure Socket Layer protocol influence on the query response time in a computer management system

POLITYKA PRYWATNOŚCI W SERWISIE


Aktualizacja Oprogramowania Firmowego (Fleszowanie) Microprocessor Firmware Upgrade (Firmware downloading)

SNP Business Partner Data Checker. Prezentacja produktu

FORMULARZ REKLAMACJI Complaint Form

Bazy danych Ćwiczenia z SQL

No matter how much you have, it matters how much you need

Fig 5 Spectrograms of the original signal (top) extracted shaft-related GAD components (middle) and

4. WARUNKI ŚWIADCZENIA I ZAWIERANIA UMÓW O ŚWIADCZENIE USŁUG ELEKTRONICZNYCH 1. Świadczenie Usług Elektronicznych określonych w rozdziale III pkt.

Rev Źródło:

The HOCHTIEF Polska Supplier Portal Frequently Asked Questions (FAQ)

Karpacz, plan miasta 1:10 000: Panorama Karkonoszy, mapa szlakow turystycznych (Polish Edition)

Przegląd protokołów komunikacyjnych automatyki przemysłowej w aspekcie bezpieczeństwa sieci OT. Suchy Las, maj 2017

Zakopane, plan miasta: Skala ok. 1: = City map (Polish Edition)

Security Certifications Compliance

THE ADMISSION APPLICATION TO PRIVATE PRIMARY SCHOOL. PART I. Personal information about a child and his/her parents (guardians) Child s name...

Configuring and Testing Your Network

MS OD Integrating MDM and Cloud Services with System Center Configuration Manager

KONTROLA DOSTĘPU. Waldemar Korłub. Aplikacje i Usługi Internetowe KASK ETI Politechnika Gdańska

nowy termin załadunku / new shipment date: tolerancja po zmianie/ new tolerance: (+) (-)

Oxford PWN Polish English Dictionary (Wielki Slownik Polsko-angielski)

PRZESTRZEŃ PUBLICZNA W MIEŚCIE PRZYJAZNYM DLA PIESZYCH I ROWERZYSTÓW PUBLIC SPACE MAKING CITIES MORE PEDESTRIAN AND CYCLIST FRIENDLY

Instale un certificado SSL vía el CLI en un ESA

SG-MICRO... SPRĘŻYNY GAZOWE P.103


POLAND TENDER. Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY

MeetingHelper. Aplikacja Android ułatwiająca przekazywanie materiałów pomiędzy uczestnikami spotkania. Instrukcja obsługi dla programisty

Camspot 4.4 Camspot 4.5

Helena Boguta, klasa 8W, rok szkolny 2018/2019

ZGŁOSZENIE WSPÓLNEGO POLSKO -. PROJEKTU NA LATA: APPLICATION FOR A JOINT POLISH -... PROJECT FOR THE YEARS:.

SNP SNP Business Partner Data Checker. Prezentacja produktu

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Weronika Mysliwiec, klasa 8W, rok szkolny 2018/2019

Network Services for Spatial Data in European Geo-Portals and their Compliance with ISO and OGC Standards

Narzędzia OWASP dla developerów OWASP ESAPI & AppSensor OWASP The OWASP Foundation

Installez un certificat ssl par l'intermédiaire du CLI sur un ESA

Few-fermion thermometry

Machine Learning for Data Science (CS4786) Lecture 11. Spectral Embedding + Clustering

Anonymous Authentication Using Electronic Identity Documents

ERASMUS + : Trail of extinct and active volcanoes, earthquakes through Europe. SURVEY TO STUDENTS.

What our clients think about us? A summary od survey results

Ethernet. Ethernet. Network Fundamentals Chapter 9. Podstawy sieci Rozdział 9

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Wojewodztwo Koszalinskie: Obiekty i walory krajoznawcze (Inwentaryzacja krajoznawcza Polski) (Polish Edition)

Stargard Szczecinski i okolice (Polish Edition)

Nowe funkcjonalności ADFS i uwierzytelnianie. Piotr Potocki Starszy Inżynier Systemowy APN Promise S.A.

ABOUT NEW EASTERN EUROPE BESTmQUARTERLYmJOURNAL

Masterclass: Internet Information Services Management (IIS 8.5 / 8 / 7.5)

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Masterclass: Advanced Internet Information Services Management (IIS 8.5 / 8 / 7.5)

Inżynier na miarę XXI wieku

Transkrypt:

Author: Bartłomiej Słota Supervisor: prof. dr hab. inż. Zbigniew Kotulski

Typical paper prescription The idea of the e-prescription system Engineer degree thesis aims Architecture Cryptographic mechanisms E-prescription object structure E-prescription life cycle Summary 2

Bar code and corresponding number Provider s information Patient s information (personal data, additional rights) Medicines (names, doses, etc.) Doctor s stamp and signature Date Bartłomiej Słota - Bezpieczny system elektronicznej recepty 3/26

Implementation should have similar features to the classical prescription: Legibility Durability Unambiguity Precision E-prescription system must ensure: Signature Authorization Decree-based data Generation of a document allowing to issue a prescription 4

1. Implementation of an unambiguous, precise, and secure e- prescription object 2. Database capable of storing data about doctors, patients, pharmacist, drug stores, prescriptions. 3. Implementation of a system, which supports e-prescription generation, filling, and issuing. 4. Ensurance of the basic cryptographic services: authenticity, confidence, integrity, undeniability and access control 5

6

7

ID s and password digests Basis of the users authenticity verification Security database separation from the database 8

Database administration system Enables users to access proper read only data Authentication and authorization server Authenticates doctors, pharmacists (and patients) Grants authorization to logged in users Generates e-prescriptions Analizes and updates logs 9

10

Generates digital certificates Manages Certificate Revocation List (CRL) Generates RSA key pair for the the users Uses OCSP (Online Certificate Status Protocol) to allow users to check whether the certificate they get is not revoked Generates password for the first login procedure (non-electronic) Users private keys are stored in enciphered files on some external USB devices 11

12

Doctor s application Provides access to the information about medicines, doses, etc., and the basic information about the patient Supports filling e-prescriptions 13

Pharmacist s application Provides access to the information about medicines doses, etc. Supports e-prescription issuance and dispensed medicines marking 14

Digital certificate Digital signature Secure SSL (TLS) channel Authentication 15

Public key digitally signed by Trusted Third Party Contains basic information about the certified user Unables key replacement Transmitted inside the body of e-prescription 16

Requeired from every user of the system TTP certificate X.509 certificate, version 1. trusted for every user of the system enables verification of all certificates that can be used in the system Server (Middle Layer) certificate X.509 certificate, version 1. trusted for doctors and pharmacists, but not for TTP Doctors and pharmacists certificates X.509 certificates, version 3. 17

RSA-PSS (Probabilistic Signature Scheme) Used in every transaction connected with an e-prescription object Can be verified using a digital certificate corresponding to the private key used by signature 18

Its security can be related directly to the RSA problem (factoring the modulus) PSS is provably secure, which corresponds to the current trend The message randomization, which plays an important role in increasing security level 19

A set of cryptographic protocols that provide communication security over the Internet Handshake protocol Not using client-authenticated handshake! Źódło: CISCO 20

Authenticity verification of the logging user (doctor, pharmacist, server administrator, TTP administrator, and patient ) Login and password are sent via secure channel to the middle layer application Received password hash is compared with the one stored in the security database The whole process is constantly supervised by the middle layer (as everything in the system network) 21

22

23

24

25

26

27

XML file, that contains data, which are similar to those placed on the classical paper prescription Firstly, it is generated from the template Systematically filled and digitally signed by subsequent users high integrity level! Transfers PEM certificates. 28

29

30

System ensures: authenticity, confidence, integrity, undeniability and access control basic cryptografic services Innovative project Elastic architecture 31

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres