Sikkerhetsløsning tilknyttet utsendelser til Digipost over Norsk Helsenett

Dette er en beskrivelse av sikkerhetsløsningen til Digipost i kontekst av helsedokumenter som transporteres over Norsk Helsenett. Den er delt opp i to steg:

• Fra avsender sender et dokument til Digipost mottar det
• Fra mottaker sender en forsepørsel om å lese et dokument til dokumentet vises til mottaker

Kommunikasjon mellom avsender og Digipost

Sikkerhetsmekanismer i kommunikasjonen mellom avsender og Digipost

1. Avsender krypterer forsendelsen med Digipost sin offentlige nøkkel
2. Forsendelsen sendes over Norsk Helsenett. Etablerte standarder definert av KITH brukes i denne transporten.
3. Brevet dekrypteres med Digipost sin private nøkkel.
4. Hvis mottaker av brevet er Digipost-bruker, rekrypteres dokumentet med mottakers offentlige nøkkel. Dette er den samme sikkerhetsmekanismen som kan brukes for dokumenter som sendes via Digipost sitt REST API (over Internet)
5. Alle brev lagres kryptert i Digipost.
6. Hvis mottaker av brevet ikke er Digipost-bruker, rekrypteres brevet med den offentlige nøkkelen til Digipost sin leverandør av sikker print og hendelsen logges.
7. Digipost sin printleverandør dekrypterer brevet med sin private nøkkel. Brevet skrives ut og konvolutteres i sikre omgivelser før det sendes til mottaker.

Tallene angir hvor i flytdiagrammet punktene blir utført.

Kommunikasjon mellom Digipost og mottaker

Sikkerhetsmekanismer i kommunikasjonen mellom Digipost og mottaker

1. Brevet mottakeren ønsker å lese, identifiseres basert på mottakerens forespørsel.
2. Brevet dekrypteres med mottakers private nøkkel og hendelsen logges.
3. Brevet transporteres via HTTPS og vises til mottaker.