<strong>Elektroniskas</strong> Veselības <strong>Kartes</strong> Informācijas sistēmaTehniskās arhitektūras aprakstsVersija 3.0.0619. attēls. Šifrēšanas atslēgu hierarhijaEVK datu šifrēšanai tiek izmantotas datu bāzes simetriskās atslēgas. Savukārt simetriskāsatslēgas tiek šifrētas, izmantojot DMK (Database Master Key) atslēgu.DMK ir SQL servera ģenerēta simetriskā atslēga. Tā tiek glabāta šifrētā veidā. ĢenerējotDMK, tā tiek glabāta divās kopijās:viena kopija ir šifrēta, izmantojot SMK (Service Master Key) atslēguotra kopija ir šifrēta, izmantojot lietotāja norādīto paroliVeidojot DMK, lietotājam obligāti ir jānorāda parole. DMK atslēgas šifrēšanai tiek izmantotsTriple DES algoritms. DMK ir datu bāzes līmeņa atslēga, ko var ērti izmantot citu atslēgušifrēšanai. Pārvietojot datu bāzi uz citu serveri, visa ar DMK šifrētā informācija būs pieejamatikai, izmantojot lietotāja iepriekš norādīto paroli. Savukārt SMK (otra atslēga, kas pēcnoklusējuma šifrē DMK) tiek glabāta servera, nevis datu bāzes līmenī.DMK atslēgas lietošana citu atslēgu šifrēšanai notiek automātiski - datu bāzes lietotājs, kamir tiesības izmantot kādu simetrisko atslēgu datu šifrēšanai vai atšifrēšanai, nemaz nezin, kapati atslēga arī tiek šifrēta ar DMK atslēgu.DMK atslēga ir aizsargāta un tiek šifrēta, izmantojot SMK atslēgu un paroli, kas norādītauzstādot EVK datu bāzi.Nacionālais veselības dienests NVD.EVK.ARCH.3.0.06 A/S „Datorzinību centrs”Lapa 58 no 125
<strong>Elektroniskas</strong> Veselības <strong>Kartes</strong> Informācijas sistēmaTehniskās arhitektūras aprakstsVersija 3.0.06SMK ir SQL servera paša augstākā līmeņa atslēga, kas tiek izmantota, lai aizsargātu serveralīmeņa konfidenciālos datus. SMK atslēga tiek ģenerēta automātiski, tiklīdz pirmo reizi pēctās rodas nepieciešamība.SMK atslēga tiek aizsargāta divos veidos – izmantojot SQL servisa lietotāja autorizācijas datus(lietotāja vārds un parole) komplektā ar Windows Data Protection API bibliotēku, kā arīizmantojot datora, uz kā SQL serveris darbojas, konta atslēgu. Tas nozīmē, ka gadījumā, janomainīsies lietotāja vārds, zem kura strādā SQL serveris, tad SMK joprojām būs lietojama -atslēga tiks atšifrēta, izmantojot datora kontu un tā tiks no jaunu šifrēta, izmantojot jaunoservisa kontu.Pasūtītājam ir jānodrošina piekļuve šifrēšanas atslēgām personām, kurām tai pašā laikā navpiekļuve datu bāzei, lai viena persona nevarētu atšifrēt datus. Datu šifrēšanai izmantotāsatslēgas ir aizsargātas un ir pieejamas tikai drošības pārvaldniekiem.SQL servera lietotājiem ir tiesības piekļūt tikai nepersonificētajai datu bāzei. Piekļuvepersonificētajai datu bāzei notiek tikai ar sertifikātu parakstītām procedūrām.EVK datu bāzē web servisam nav piekļuves dokumentu šifrēšanas atslēgai. Tā vietā tam iriespēja izpildīt tikai parakstītas procedūras. Šīs parakstītās procedūras ir ar tiesībām izmantotdokumentu šifrēšanas atslēgu. Tādējādi tiek nodrošināts, ka lietotājiem nav tiešas piekļuvesdatu bāzes tabulām. Procedūru izmaiņu gadījumā tās ir atkārtoti jāparaksta. EVK tiekizmantots speciāls sertifikāta lietotājs, tas ir speciāls lietotāja veids, kas tiešā veidā nevarpieslēgties SQL serverim, bet servera iekšienē var tikt izmantots ar sertifikātu parakstītāsprocedūrās un trigeros. Ja procedūra ir parakstīta ar sertifikātu, tad šī procedūra var piekļūtvisiem objektiem, kas ir atļauti šī sertifikāta lietotājiem.6.2.2 Datu integritāteEVK sistēmas datu kvalitāte, integritātes kontrole (ieskaitot biznesa loģikas noteiktos datuintegritātes nosacījumus) un datu pilnīgums tiek nodrošināti SQL datu bāzes līmenī ar SQLiebūvētajiem līdzekļiem. Datu līmenī tiek realizēta arī pieejas kontrole, ierobežojot pieeju nobiznesa loģikas tikai biznesa funkcijām nepieciešamā apjomā, kā arī audita funkcijas.EVK medicīnas dokumentu integritāte tiek nodrošināta, izmantojot elektronisko parakstu.Jebkurš ienākošais medicīniskais dokuments automātiski tiks elektroniski parakstīts,izmantojot pasūtītāja PKI infrastruktūru vai ārējas organizācijas pakalpojumus. Parakstīšanasmērķis nav dokumenta autora identificēšana, bet gan tikai dokumentu integritātesnodrošināšana, tāpēc dokumenti tiks parakstīti ar sistēmai izdotu X.509 sertifikātu. Tā kāsertifikātu derīguma termiņš ir īsāks nekā medicīnas dokumentu uzglabāšanas laiks, EVKnākotnes funkcionalitātē ir jāparedz dokumentu pār-parakstīšana ar jaunu parakstu.6.2.3 Elektroniskais parakstsMedicīniskos dokumentus būs iespējams saglabāt elektroniski parakstītus, izmantojotuzticama sertifikācijas pakalpojumu sniedzēja (turpmāk tekstā USPS) programmatūrasradītos elektroniskos dokumentus.Nacionālais veselības dienests NVD.EVK.ARCH.3.0.06 A/S „Datorzinību centrs”Lapa 59 no 125