Elektroniskas Veselības Kartes Informācijas sistēma - Nacionālais ...

Elektroniskas Veselības Kartes Informācijas sistēmaTehniskās arhitektūras aprakstsVersija 3.0.0619. attēls. Šifrēšanas atslēgu hierarhijaEVK datu šifrēšanai tiek izmantotas datu bāzes simetriskās atslēgas. Savukārt simetriskāsatslēgas tiek šifrētas, izmantojot DMK (Database Master Key) atslēgu.DMK ir SQL servera ģenerēta simetriskā atslēga. Tā tiek glabāta šifrētā veidā. ĢenerējotDMK, tā tiek glabāta divās kopijās:viena kopija ir šifrēta, izmantojot SMK (Service Master Key) atslēguotra kopija ir šifrēta, izmantojot lietotāja norādīto paroliVeidojot DMK, lietotājam obligāti ir jānorāda parole. DMK atslēgas šifrēšanai tiek izmantotsTriple DES algoritms. DMK ir datu bāzes līmeņa atslēga, ko var ērti izmantot citu atslēgušifrēšanai. Pārvietojot datu bāzi uz citu serveri, visa ar DMK šifrētā informācija būs pieejamatikai, izmantojot lietotāja iepriekš norādīto paroli. Savukārt SMK (otra atslēga, kas pēcnoklusējuma šifrē DMK) tiek glabāta servera, nevis datu bāzes līmenī.DMK atslēgas lietošana citu atslēgu šifrēšanai notiek automātiski - datu bāzes lietotājs, kamir tiesības izmantot kādu simetrisko atslēgu datu šifrēšanai vai atšifrēšanai, nemaz nezin, kapati atslēga arī tiek šifrēta ar DMK atslēgu.DMK atslēga ir aizsargāta un tiek šifrēta, izmantojot SMK atslēgu un paroli, kas norādītauzstādot EVK datu bāzi.Nacionālais veselības dienests NVD.EVK.ARCH.3.0.06 A/S „Datorzinību centrs”Lapa 58 no 125