AORTA v6·6 tussenrelease: SHA-2
Om de internationale ontwikkelingen te volgen, dienen de systemen voor het gebruik van SHA-2 per 1 januari 2011 doorgevoerd te zijn. De release beschrijft deze verplichte aanpassingen voor de systemen. SHA-2, de opvolger van SHA-1, is een ondertekeningsalgoritme en dient het beveiligingsniveau te waarborgen.
De UZI-passen en certificaten van het CIBG worden vanaf november 2010 voorzien van een nieuwe ondertekeningsalgoritme, te weten ‘SHA-256 with RSA encryption’ in plaats van ‘SHA-1 with RSA encryption. Daarom worden de passen afgegeven door een nieuwe CA-hiërarchie onder een nieuw stamcertificaat van de Staat der Nederlanden. Om deze nieuwe generatie passen te ondersteunen, zijn wijzigingen in de publicatie van de AORTA-basisinfrastructuur doorgevoerd. Hiermee worden deze passen correct geïdentificeerd en geautoriseerd. Daarnaast dient binnen XIS-applicaties, GBZ'en en LSP ook SHA-2 (t.w. SHA-256) naast SHA-1 ondersteund te worden.
De reeds uitgegeven SHA-1-passen blijven naar verwachting bruikbaar tot hun individuele vervaldata (uiterlijk 3 jaar na uitgifte).
Om het nieuwe SHA-2 algoritme te ondersteunen, zullen naar verwachting in software minimale wijzigingen zijn, veelal gericht op het toepassen van nieuwe encryptiebibliotheken (libraries). Bij oudere besturingssystemen is ondersteuning voor SHA-2 niet altijd zeker en kunnen patches benodigd zijn.
De SHA-2-certificaten worden geleverd op de nieuwe chips van de UZI-passen. Voor deze nieuwe chips is een update van de middelware (Safesign) benodigd.
De voornaamste wijzigingen m.b.t. de nieuwe SHA-2 certificaten zijn:
1. een nieuw stamcertificaat van de Staat der Nederlanden;
2. het SHA-256-algoritme wordt gehanteerd voor het berekenen van een digest (hash) bij ondertekening van certificaten en CRL’s;
3. de certificaten hebben langere RSA-sleutellengtes (verdubbeling ten opzichte van huidige G2 generatie);
4. de certificaten worden uitgegeven onder een andere CA-hiërarchie met bijbehorende (sub)CA-certifcaten.
Deze aanpassingen aan de XIS-applicatie vereisen een lichte (her)kwalificatie. Iedere leverancier kan zich melden bij het Nictiz-Testteam om te toetsen of de applicatie op tijd de nieuwe passen ondersteunt.
- Documentatieoverzicht AORTA-basisinfrastructuur
- Verklarende woordenlijst AORTA
- AORTA Release Notes
- Technische architectuur AORTA + Technische architectuur AORTA, Bijlage C
- Programma van eisen voor een goed beheerd zorgsysteem (GBZ)
- Testscenario's basisinfrastructuur voor een GBZ
Documentatieoverzicht AORTA-basisinfrastructuur
Beschrijving van de samenhang tussen de AORTA-documenten. Inclusief referenties naar andere documenten, die als bron zijn gebruikt bij het schrijven van de AORTA-documentatie of die anderszins voor de lezer van belang kunnen zijn. Dit document is van belang voor berichtuitwisseling via de AORTA-basisinfrastructuur vanuit technisch perspectief en is vooral bedoeld voor leveranciers van zorginformatiesystemen (ontwerpers, programmeurs, productmanagers) en zorgaanbieders (ICT-medewerkers).
De basisinfrastructuur voor berichtenuitwisseling in de zorg is beschreven in een set van documenten. Een overzicht van alle documenten, documentversies en hun samenhang vindt u in het documentatieoverzicht.
PDF-document (PDF, 310,4 kB)
Verklarende woordenlijst AORTA
Woordenlijst waarin de begrippen en afkortingen uit de AORTA-documentatie verklaard worden.
PDF-document (PDF, 241,1 kB)
AORTA Release Notes
Beschrijving van de doorgevoerde wijzigingen in de verschillende documenten. Het is vooral nuttig voor leveranciers van zorginformatiesystemen (ontwerpers, programmeurs, productmanagers) en zorgaanbieders (ICT-medewerkers) die al een eerdere versie van de AORTA-documentatieset hebben geïmplementeerd.
PDF-document (PDF, 335,2 kB)
Technische architectuur AORTA + Technische architectuur AORTA, Bijlage C
Uitwerking van de architectuurvisie vanuit technisch perspectief. Het werkgebied van de AORTA wordt gedefinieerd en geanalyseerd in termen van:
- de ICT-voorzieningen die de basisinfrastructuur gaan vormen: de SBV-Z, het UZI-register, het LSP en de ZSP's;
- de ICT-voorzieningen van de afzonderlijke zorgpartijen: de GBZ’en met de XIS-applicaties;
- de informatietechnologie die gebruikt wordt voor de communicatie tussen al die ICT-voorzieningen: HL7v3, Web Services, etc.
De technische architectuur vormt samen met de informatiesysteemarchitectuur de basis om de programma’s van eisen en implementatiehandleidingen op te stellen.
Het programma van eisen aan een zorgserviceprovider specificeert de eisen waaraan een datacommunicatienetwerk moet voldoen, opdat het mag worden toegepast voor de verbinding van een goed beheerd zorgsysteem en het landelijk schakelpunt. Het beschrijft zowel organisatorische, procedurele, functionele als technische aspecten. Een datacommunicatiedienstverlener die aan de gestelde eisen voldoet, kan zich laten kwalificeren als zorgserviceprovider.
PDF-document (PDF, 1,8 MB)
PDF-document (PDF, 139,7 kB)
Programma van eisen voor een goed beheerd zorgsysteem (GBZ)
Beschrijving van de positie van een GBZ binnen AORTA en de eisen waaraan een goed beheerd zorgsysteem moet voldoen om te mogen aansluiten op AORTA.
Dit document is primair geschreven voor ICT-managers en -leveranciers van zorginformatiesystemen die door zorgaanbieders worden gebruikt en waarmee aansluiting moet worden verkregen met AORTA.
PDF-document (PDF, 1,1 MB)
Testscenario's basisinfrastructuur voor een GBZ
Beschrijving van de testscenario's en testdata voor de niet toepassingspecifieke GBZ-kwalificatie in het kader van de AORTA-documentatierelease 2008.
Doel is de verantwoordelijken een kader te geven voor het testen. Wat zijn de specifieke criteria die getest dienen te worden en hoe zien de scenario's eruit?
PDF-document (PDF, 266,3 kB)
