Changes between Version 34 and Version 35 of Archtectural Overview Security


Ignore:
Timestamp:
Apr 18, 2008, 9:22:10 PM (11 years ago)
Author:
KOBAYASHI, Shinji
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • Archtectural Overview Security

    v34 v35  
    175175Digital Signature
    176176
    177 openEHRのEHRの内部ではバージョン管理されるオブジェクトの各バージョンにデジタル署名がつけられることがある(たとえば,処方薬リストや受付ノートなどの,全ての論理アイテムの各バージョン)。署名はコミットされたVERSIONを表すopenEHRの標準表現(スキーマに基づくXMLのような)のハッシュ(MD5など)を秘密鍵により暗号(RSA-1など)かして作成される。openEHRで署名や文字列のダイジェストを定義するための候補となりうるものは,仕様が公開されていることと事故時記述的であることからOpenPGPメッセージ形式(IETF RFC24402)である。RFC2440を形式として使用することはPGPの分散証明書基盤を使用するように実装するのではなく,実際には何らかの証明書基盤を実装することになる。openEHRはこの点ではとらわれていない.もし,公開鍵やそれに同等な基盤が利用できるのであれば,暗号は省いてもよく,素の際には内容に関するダイジェストだけがもたらされることになる。署名はVERSIONオブジェクトに登録され,EHR Extract内部で便利に利用することもできる。このプロセスは図22に示されている。
     177openEHRのEHRの内部ではバージョン管理されるオブジェクトの各バージョンにデジタル署名がつけられることがある(たとえば,処方薬リストや受付ノートなどの,全ての論理アイテムの各バージョン)。署名はコミットされたVERSIONを表すopenEHRの標準表現(スキーマに基づくXMLのような)のハッシュ(MD5など)を秘密鍵により暗号(RSA-1など)かして作成される。openEHRで署名や文字列のダイジェストを定義するための候補となりうるものは,仕様が公開されていることと事故時記述的であることからOpenPGPメッセージ形式(IETF RFC24402[[FootNote(IETF RFC 2440 - http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt)]])である。RFC2440を形式として使用することはPGPの分散証明書基盤を使用するように実装するのではなく,実際には何らかの証明書基盤を実装することになる。openEHRはこの点ではとらわれていない.もし,公開鍵やそれに同等な基盤が利用できるのであれば,暗号は省いてもよく,素の際には内容に関するダイジェストだけがもたらされることになる。署名はVERSIONオブジェクトに登録され,EHR Extract内部で便利に利用することもできる。このプロセスは図22に示されている。
    178178
    179179The possibility exists within an openEHR EHR to digitally sign each Version in a Versioned object (i.e. for each Version of any logical item, such as medications list, encounter note etc.). The signature is created as a private-key encryption (e.g. RSA-1) of a hash (e.g. MD5) of a canonical representation (such as in schema-based XML) of the Version being committed. A likely candidate for defining the signature and digest strings in openEHR is the openPGP message format (IETF RFC24402), due to being an open specification and self-describing. The use of RFC2440 for the format does not imply the use of the PGP distributed certificate infrastructure, or indeed any certification infrastructure; openEHR is agnostic on this point. If no public key or equivalent infrastructure is available, the encryption step might be omitted, resulting in a digest only of the content. The signature is stored within the Version object, allowing it to be conveniently carried within EHR Extracts. The process is shown in FIGURE 22.
     
    2092097.4 Access Control
    210210
    211 アクセスコントロールの概要はopenEHRでEHRのためのEHR_ACCESSオブジェクトで完全に特定される。このオブジェクトはすべての情報にアクセスするゲートウェイとして働き、すべてのアクセスはそれに登録されるポリシーやルールに従い決定される。EHR ACESSオブジェクトのセマンティクスを定義するうえでの問題の一つは,健康情報を共有するために確立された公式のモデルが現在公開されていないことである。CEN EN13606 Part4の実績や,汎用セキュリティ標準であるISO/IEC17799をもとにした TC/215で検討されたISO PMAC(Privilege Management and Access Control,特権管理とアクセス制御)に関連する実績などをふくめて,様々な効果があげられつつあるというのが現状である。確かに,実験的で限定的に作られた健康情報に関するセキュリティ実装は存在する。しかし現実には大規模にEHRを共有するための実装は存在せず,それを解決するためのソリューションは今日まで未だ開発中の段階である。openEHRアーキテクチャはしたがって,ACCESS_CONTROL_SETTINGクラス(Security IM)のサブタイプとしてそれぞれ定義されるアクセス制御モデルを代替として適用するように設計されている。このアプローチは単純なアクセス制御モデルとして定義することができ,初めに実装して後でよりいっそう洗練されたモデルを利用することもできる。「スキーム」
    212 
    213 Overview  Access control is completely specified in an openEHR EHR in the EHR_ACCESS object for the EHR. This object acts as a gateway for all information access, and any access decision must be made based on the policies and rules it contains.  One of the problems with defining the semantics of the EHR Access object is that there is currently no published formal, proven model of access control for shared health information. Various efforts underway include the CEN EN13606 part 4 work, the ISO PMAC (Privilege Management and Access Control) work being done in TC/215 based on the generic security standard ISO/IEC 17799. Undoubtedly experimental and even some limited production health information security implementations exist. In reality however, no large-scale shared EHR deployments exist, and so security solutions to date are still developmental.  The openEHR architecture is therefore designed to accommodate alternative models of access control, each defined by a subtype of the class ACCESS_CONTROL_SETTING (Security IM). This approach means that a simplistic access control model can be defined and implemented initially, with more sophisticated models being used later. The "scheme" in use at any given time is always indicated in the EHR Access object.  1see e.g. Ross Anderson - "Security in Clinical Information Systems" available at [http://www.cl.cam.ac.uk/users/rja14/policy11/policy11.html http://www.cl.cam.ac.uk/users/rja14/policy11/policy11.html]. 2IETF RFC 2440 - [http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt]
     211アクセスコントロールの概要はopenEHRでEHRのためのEHR_ACCESSオブジェクトで完全に特定される。このオブジェクトはすべての情報にアクセスするゲートウェイとして働き、すべてのアクセスはそれに登録されるポリシーやルールに従い決定される。EHR ACESSオブジェクトのセマンティクスを定義するうえでの問題の一つは,健康情報を共有するために確立された公式のモデルが現在公開されていないことである。CEN EN13606 Part4の実績や,汎用セキュリティ標準であるISO/IEC17799をもとにした TC/215で検討されたISO PMAC(Privilege Management and Access Control,特権管理とアクセス制御)に関連する実績などをふくめて,様々な効果があげられつつあるというのが現状である。確かに,実験的で限定的に作られた健康情報に関するセキュリティ実装は存在する。しかし現実には大規模にEHRを共有するための実装は存在せず,それを解決するためのソリューションは今日まで未だ開発中の段階である。openEHRアーキテクチャはしたがって,ACCESS_CONTROL_SETTINGクラス(Security IM)のサブタイプとしてそれぞれ定義されるアクセス制御モデルを代替として適用するように設計されている。このアプローチは単純なアクセス制御モデルとして定義することができ,初めに実装して後でよりいっそう洗練されたモデルを利用することもできる。どの時点で使われる「スキーム」であっても常にEHR_ACCESSオブジェクトであることを示している。
     212
     213Overview  Access control is completely specified in an openEHR EHR in the EHR_ACCESS object for the EHR. This object acts as a gateway for all information access, and any access decision must be made based on the policies and rules it contains.  One of the problems with defining the semantics of the EHR Access object is that there is currently no published formal, proven model of access control for shared health information. Various efforts underway include the CEN EN13606 part 4 work, the ISO PMAC (Privilege Management and Access Control) work being done in TC/215 based on the generic security standard ISO/IEC 17799. Undoubtedly experimental and even some limited production health information security implementations exist. In reality however, no large-scale shared EHR deployments exist, and so security solutions to date are still developmental.  The openEHR architecture is therefore designed to accommodate alternative models of access control, each defined by a subtype of the class ACCESS_CONTROL_SETTING (Security IM). This approach means that a simplistic access control model can be defined and implemented initially, with more sophisticated models being used later. The "scheme" in use at any given time is always indicated in the EHR Access object. 
     214
     2151see e.g. Ross Anderson - "Security in Clinical Information Systems" available at [http://www.cl.cam.ac.uk/users/rja14/policy11/policy11.html http://www.cl.cam.ac.uk/users/rja14/policy11/policy11.html].
     216
     2172IETF RFC 2440 - [http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt]
    214218
    215219[[FootNote]]