Internet te H ekim (H asta) Tanýlamasý ve Veri Güvenliði Saðlýk Biliºimi Oturumlarý Inet-tr 03 Konferansý 12 Aralýk, Cuma Istanbul Mete Varas, varas@tursign.com
Gerçek Ýhtiyaçlar Gerçek Talep Rekabet Yasa koyucu, düzenleyici ve baðýmsýz kurumlarýn sýký talepleri. Müºteriler ile olan anlaºmazlýk ve açýlan dava sayýsýnýn giderek artmasý. Kaðýt ortamlarda yasal amaçlý kanýt bulmanýn çok büyük maliyetleri olmasý. Kar marjlarýnýn giderek küçülmesi. H er kaðýt ortamýna dönüº insan, zaman ve süreç maliyeti getirir Kaðýtlarý saklamak çok büyük maliyet Kaðýtlarý göndermek çok büyük maliyet Ýnternetin yaygýn olarak kullanýlmasýnýn müºteri beklentilerini arttýrmasý. Kaðýt ortamlarda kalmak kýsa/orta/uzun dönemde müºteriyi kaybetmek demektir.
Yasal Geliºmeler Amer ika Bir leºik Devletler i E-Ýmza Yasasý (2000) Avr upa Bir liði E-Ýmza Dir ektifi (1999-2002) Arjantin, ªili, Hindistan, dahil bir çok ülke e-imza yasalarý HIPPA (Health Insur ance Por tability and Acccounting Act 1996) FDA-21 (The Federal Drug Administration) CFR 11 and 203 (2000)
HIPPA Saðlýk kurumlarýnýn gizli saðlýk bilgilerinin gizliliðini, güvenliðini ve standartlarýný korumasý için elektronik iºlemlerde belli normlara uyulmasýný ºart koºmaktadýr. Tüm hasta kayýtlarý (veritabanlarý, saðlýk sigortasý baºvurularý dahil) ve tüm saðlýk kurumlarý (hastan, saðlýk ocaðý dahil) Bilgiyi alan kiºi almasý gereken doðru kiºi mi? Tutulan veriler izinsiz eriºimlere karºý korunuyor mu? Taraflar görmeleri gereken bilgileri görmüºler mi? Taraflar aldýklarý bilgileri- daha sonra almadýklarýný inkar edebiliyorlar mý?
FDA-21 CFR 11 & 203 Kayýt ve imza gereksinimlerinde kaðýt ortam ve ýslak imza yanýnda elektronik imzanýn kullanýlmasýna da izin vermiºtir. Ýlaç, bioteknoloji ve týp cihazlarý ºirketleri (FDA onaylý kurumlar) Zorunlu olmamasýna rarðmen deðiºim çok hýzlý olmaktadýr.
Hedef Geliºen yeni nesil e-iº e uygulamalarýný desteklemesi için yeni tanýlama ve eriºim kontrolü çözümleri geliºtirmek.. Milyonlarca sayýda kullanýcý için, Kolay kurulum ve yönetimi olan, Kullanýcýlar için daha kolay ve kapsamlý Birden çok platformda kullaným (Internet, VPN, mobil)
ݺ Ortaklarý Tedarikçiler Çalýºanlar Tanýlamada Karºýlaºýlan Problemler Internet VPN SSL Fire Wall Web Site Sunucusu Müºteriler
Yüksek G Ü V E N L Ý K Zayýf Düºük + Yüksek Seviyeli Tanýlama + Taºýnabilirlik Kaybolma ve Kýrýlma Unutma Yüksek Maliyetler Dijital Ýmza Atamama Tanýlama Yöntemleri v H ardware Tokenlar v Kripto Akýllý Kartlar Buraya Yaz v Akýllý Kartlar + Geniº Uygulama Alaný + Kullanýcý Dostu ve Alýºýlmýº Dijital Ýmza Atamama Kolaylýkla Deðiºtirilir KULLANIM (son kullanýcý ve servis sunucusu ) + Yüksek Seviyeli Tanýlama + Dijital Ýmzalama Kaybolma ve Kýrýlma Olasýlýðý Taºýnabilir Deðil (okuyucu) Yüksek Maliyetler v Kullanýcý Adý + ªifre Yüksek
Yüksek G Ü V E N L Ý K Tanýlama Yöntemleri v Kripto Akýllý Kartlar v Hardware Token Buraya Yaz v Akýllý Kartlar varcotid + Yüksek Seviyeli Tanýlama + Kullanýmý Kolay ve Alýºýlmýº + Taºýnabilir (PDA, mobil, vs.) + Dijital Ýmza Atabilme + Çok Kolay ve Ucuz Kurulum + Kaybolmama ve Kýrýlmama Zayýf Zayýf KULLANIM (son kullanýcý ve service provider) v Kullanýcý Adý + ªifre Yüksek
Kullanýcý Adý ªifre Hardware Token Akýllý Kartlar Baðýmsýz Karºýlaºtýrma Buraya Yaz Kullanýcý Yüksek Düºük Taºýnabilir 0 Dostu Güvenlik Maliyet Olma Ýmzalama Arcot ID
Baºlandý Otomatik Otomatik Sür eçler Digital Handshake Bu ilem akmalum bir çok dezavantajnyannda büyük maliyetlerde getirmektedir. Uygulamalara verilerin yeniden girilmesi = $$ Dahil olan taraflara içeriðin daðýtýlmasý = $$ Kimlik onayý = $$ Verilerin Depolanmasý = $$ Manual Baºlandý $ $ $ $ Manual Süreç Tamamlandý
Belgenin Yasal Baðlayýcýlýðý Veri Otomasyonu RDBMS Otomasyon Baðlayýcýlýðý? Ýmzalý Kaðýt Belge Private and Confidential 12
Belgenin Yasal Baðlayýcýlýðý Veri Otomasyonu XML EDI OLTP Yasal Baðlayýcý E-iº Pazarý SET Belge Yönetimi PKI Y.B. e-ýº Ýmzalý PDF/görseller Dijital imzalý belge ve e-postalar Ýmzalý kaðýt Belgeler Private and Confidential 13
Elektronik Ýmza Nedir? Ses, Sembol, Süreç Týk, Pin, ªifre Dijital Sertifika Akýllý Kart, Biometrik Kimlik Ben kimim? Haklar Neler verilmiº?
Ýçerik Bütünlüðü ve Ýnkar Edilememe Saðlama Digital Signature özellikleri: Sadece imzayý atan tar afýndan yar atýlmalýdýr Belgenin bütünlüðünü doðr ulayacak bilgi içer melidir Yasal imza olduðu doðr ulanabilmelidir Nasýl Çalýºýr: Belge hakkýnda bilgi toplanýr Ýmzalayan hakkýnda bilgi eklenir Bu bilgi imzalayanýn özel anahtarý ile ºifrelenir Ýmza atarak... Her kes imzayý atan kiºinin anonim anahtar ýný kullanar ak imzayý doðr ulayabilir Belge bütünlüðü imzada bulunan deðer ile belgenin kar ºýlaºtýr ýlmasý ile saðlanabilir. Belge ºifr elenebilir yada ºifr elenmeyebilir.
Cenk Dear Ted: Please invest 10,000 of my money in Enron. Carol Ýnkar Edilememe Nedir? Zeynep in Anonim Anahtarý deºifr e ciphertext 011100111001001 110011100111001 001110000111111 Zeynep in Özel Anahtarý ºifre Zeynep Dear Ted: Please invest 10,000 of my money in Enron. Carol
Teºekkür Ederim...