Helsebygg Midt-Norge, St. Olavs Hospital

Helsebygg Midt-Norge har bygget et av Norges mest moderne sykehus ved St. Olavs Hospital i Trondheim. Her benyttes et kombinert smartkort og adgangskort til pålogging på datasystemer, uthenting av medisiner og tradisjonell adgangskontroll.

I forbindelse med utstedelse av adgangskortet må det lastes inn 2 kvalifiserte sertifikater utstedt av ZebSign på smartkortets chip. Dette gjøres ved hjelp av LRA. LRA kommuniserer med RA, en server laget i ASP.Net, vha. Web Services. Maskinen LRA er installert på har 2 smartkortleser tilkoblet. LRA kan ikke benyttes uten et operatørkort med et kvalifisert sertifikat i den ene kortleseren. Tas kortet ut detekteres dette av LRA og videre bruk er ikke ulig før kortet settes inn igjen.

En operatør betjener LRA og setter brukers adgangskort i en kortleser og taster inn brukers personlige data som navn og fødselsnummer. Disse dataene sendes til RA som fortar en kontroll mot folkeregisteret. Dersom navn og fødselsummer stemmer hentes andre data, som f.eks. epost- adresse, fra en LDAP katalog. Så startes det en nøkkelgenerering på smartkortet. I forbindelse med nøkkelgenereringen må bruker angi PIN-koden som skal beskytte sertifikatet. Nøklene som blir generert sender RA over til en CA, ZebSign i dette tilfellet. CA lager sertifikater basert på disse nøklene og sender sertifikatene tilbake til RA som igjen sender de til LRA-stasjonen. LRA- stasjonen avslutter med å lagre sertifikatene på smartkortet. LRA-stasjonen som benyttes på St.Olavs Hospital har funksjonalitet for å utstede elektronisk sertifikat til norske statsborgere, utlendinger med og uten D-nummer. Programmet kan lage midlertidige kort, det kan sperre kort og det kan re-initialisere kort. Programmet består av en tykk klient laget i C# som kommuniserer med en tjener vha. WebServices. ifront utviklet LRA-stasjonen i samarbeid med UniBridge i 2004 og 2005.

Teknologi

PKI, XML/DSIG, ASP.Net, C#, Microsoft Crypto-api, LDAP, ASN1, PKCS#11, SQL Server.

Roller

Arkitekt, utvikler

Oppdatert 2009.04.15
 
Dronningens gate 6, 0152 Oslo | Org.nr. 982 349 192 | Tlf 22 91 07 71