Jcaumanns am 16. September 2014 um 12:21 Uhr

2014-09-16T12:21:20Z

Jcaumanns: Aktuelle Fassung der Kommentar-Tabelle eingefügt.

2014-01-24T15:47:42Z

Aktuelle Fassung der Kommentar-Tabelle eingefügt.

Jcaumanns: Die Seite wurde neu angelegt: „== Eecim.02.01 == ;Author :mr ;Existing :Zugruffsberechtigungen ;Proposed :Zugriffsberechtigungen == Eecim.02.01 == ;Author :mr ;Exis…“

2013-09-17T16:16:43Z

Die Seite wurde neu angelegt: „== Eecim.02.01 == ;Author :mr ;Existing :Zugruffsberechtigungen ;Proposed :Zugriffsberechtigungen == Eecim.02.01 == ;Author :mr ;Exis…“

Neue Seite

== Eecim.02.01 ==

;Author
:mr
;Existing
:Zugruffsberechtigungen
;Proposed
:Zugriffsberechtigungen
== Eecim.02.01 ==

;Author
:mr
;Existing
:EWFA
;Proposed
:EFA
== Eecim.02.02 ==

;Comment
:Zur Assertion der angefragten Patienten ID: Ich kann die Argumente zu epSOS und SSO nachvollziehen. Diese wären durch eine von der Identity Assertion getrennte Assertion der relevanten Patienten ID addressierbar. Zum Thema Effizienzgewinn: Wenn ich bei einer reinkommenden Query durch die Patienten ID alle relevanten Policies abfrage, kann ich einen signifikanten Teil der Anfragen ohne Aufbauen des Request Context beantworten. Der Request Context würde ja im EFA Fall (wo die gesamte Akte auf einmal abgefragt wird) eine signifikante Größe haben. Alle Anfragen bei denen der LE kein Teilnehmer ist, benötigen keine Abfrage der kompletten Metadaten, sondern können alleine anhand der Policies, der Action (z.B. RegistryStoredQuery) und der Subject Informationen negativ beantwortet werden. Bevor Dokumente herausgegeben werden, wird natürlich trotzdem die dort referenzierte Patienten ID mit den Policies verglichen, die aufgrund der Patienten ID in der Assertion herangezogen werden. Wenn die Patienten ID in den Policies (die aus der Assertion stammt) anders ist als die Patienten ID in den Dokumenten Metadaten, matcht die XACML Rule nicht und der Zugriff wird nicht gestattet. Solange es wie bei der EFA keine expliziten Deny Regeln (z.B. pat.-spezifisches Blacklisting von bestimmten Ärzten) gibt, besteht hier auch kein Sicherheitsrisiko. TL;DR: Die Pat ID in der Assertion ist als "Hint" aufzufassen, der eine effizientere Verarbeitung gerade bei nicht authorisierten Benutzern führt. (ti, 29.05.2013)
;Author
:ti
;Comment Editor
:Cookbook: Identity Assertion mit Verweis auf Patienten ID soll als optional deklariert werden. Profil (hier: EFA) kann dann den Aufbau der Identity Assertion "überschreiben" oder klare Empfehlungen geben.
== Eecim.02.02 ==

;Comment
:"Sofern in der EFA-Einwilligung eines Patienten Organisationen bzw. Organisationseinheiten als EFA-Teilnehmer benannt sind, muss der subjectIdentity-Nachweis weiter Informationen enthalten" Ich würde eine explizite Pflicht zur Organisations-ID vorziehen. Die hier zitierte Regel hiesse das der Identity Provider wissen muss wie die EFA Einwilligung strukturiert ist, d.h. ob darin nur Individuen oder auch Organisationen berechtigt werden (Sofern ... muss ...). Es muss ja auch nicht unbedingt eine OID sein. (ti, 29.05.2013)
;Author
:ti
== Eecim.02.02 ==

;Comment
:Die Inkonsistenz zum Cookbook muss ausgeräumt werden, da ansonsten der Profilieruingsmechanismus nicht greift.
Die einfachste Variante dürfte daher sein, diesen Mechanismus im Cookbook als optional aber empfohlen zu beschreiben.
;Author
:fo
;Comment Editor
:Im Cookbook als optional definieren

@@ Zeile 1: / Zeile 1: @@
-== Eecim.02.01 ==
+= Kommentierung =
+{|class="wikitable" style="text-align: left; cellpadding: 10;"
-;Author
+!Author
-:mr
+!Status
-;Existing
+!Section
-:Zugruffsberechtigungen
+!Existing
-;Proposed
+!Proposed
-:Zugriffsberechtigungen
+!Comment
-== Eecim.02.01 ==
+!Comment Editor
+!Discussion
-;Author
+|- style="vertical-align:top;"
-:mr
+|style="background-color: white;"|mr
-;Existing
+|style="background-color: #89C35C;"|included
-:EWFA
+|style="background-color: white;"|Eecim.02.01 : context
-;Proposed
+|style="background-color: white;"|Zugruffsberechtigungen
-:EFA
+|style="background-color: white;"|Zugriffsberechtigungen
-== Eecim.02.02 ==
+|style="background-color: white;"|
+|style="background-color: white;"|
-;Comment
+|style="background-color: white;"|
-:Zur Assertion der angefragten Patienten ID: Ich kann die Argumente zu epSOS und SSO nachvollziehen. Diese wären durch eine von der Identity Assertion getrennte Assertion der relevanten Patienten ID addressierbar. Zum Thema Effizienzgewinn: Wenn ich bei einer reinkommenden Query durch die Patienten ID alle relevanten Policies abfrage, kann ich einen signifikanten Teil der Anfragen ohne Aufbauen des Request Context beantworten. Der Request Context würde ja im EFA Fall (wo die gesamte Akte auf einmal abgefragt wird) eine signifikante Größe haben. Alle Anfragen bei denen der LE kein Teilnehmer ist, benötigen keine Abfrage der kompletten Metadaten, sondern können alleine anhand der Policies, der Action (z.B. RegistryStoredQuery) und der Subject Informationen negativ beantwortet werden. Bevor Dokumente herausgegeben werden, wird natürlich trotzdem die dort referenzierte Patienten ID mit den Policies verglichen, die aufgrund der Patienten ID in der Assertion herangezogen werden. Wenn die Patienten ID in den Policies (die aus der Assertion stammt) anders ist als die Patienten ID in den Dokumenten Metadaten, matcht die XACML Rule nicht und der Zugriff wird nicht gestattet. Solange es wie bei der EFA keine expliziten Deny Regeln (z.B. pat.-spezifisches Blacklisting von bestimmten Ärzten) gibt, besteht hier auch kein Sicherheitsrisiko. TL;DR: Die Pat ID in der Assertion ist als "Hint" aufzufassen, der eine effizientere Verarbeitung gerade bei nicht authorisierten Benutzern führt. (ti, 29.05.2013)
+|- style="vertical-align:top;"
-;Author
+|style="background-color: white;"|mr
-:ti
+|style="background-color: #89C35C;"|included
-;Comment Editor
+|style="background-color: white;"|Eecim.02.01 : context
-:Cookbook: Identity Assertion mit Verweis auf Patienten ID soll als optional deklariert werden. Profil (hier: EFA) kann dann den Aufbau der Identity Assertion "überschreiben" oder klare Empfehlungen geben.
+|style="background-color: white;"|EWFA
-== Eecim.02.02 ==
+|style="background-color: white;"|EFA
+|style="background-color: white;"|
-;Comment
+|style="background-color: white;"|
-:"Sofern in der EFA-Einwilligung eines Patienten Organisationen bzw. Organisationseinheiten als EFA-Teilnehmer benannt sind, muss der subjectIdentity-Nachweis weiter Informationen enthalten" Ich würde eine explizite Pflicht zur Organisations-ID vorziehen. Die hier zitierte Regel hiesse das der Identity Provider wissen muss wie die EFA Einwilligung strukturiert ist, d.h. ob darin nur Individuen oder auch Organisationen berechtigt werden (Sofern ... muss ...). Es muss ja auch nicht unbedingt eine OID sein. (ti, 29.05.2013)
+|style="background-color: white;"|
-;Author
+|- style="vertical-align:top;"
-:ti
+|style="background-color: white;"|fo
-== Eecim.02.02 ==
+|style="background-color: #E77471;"|rejected
+|style="background-color: white;"|Eecim.02.02 : subjectIdentity
-;Comment
+|style="background-color: white;"|
-:Die Inkonsistenz zum Cookbook muss ausgeräumt werden, da ansonsten der Profilieruingsmechanismus nicht greift.
+|style="background-color: white;"|
 Die einfachste Variante dürfte daher sein, diesen Mechanismus im Cookbook als optional aber empfohlen zu beschreiben.
-;Author
+|style="background-color: white;"|Im Cookbook als optional definieren
-:fo
+|style="background-color: white;"|
-;Comment Editor
+|- style="vertical-align:top;"
-:Im Cookbook als optional definieren
+|style="background-color: white;"|ti

cdaefa Diskussion:EFA Security Informationsmodell - Versionsgeschichte

Jcaumanns am 16. September 2014 um 12:21 Uhr

Jcaumanns: Aktuelle Fassung der Kommentar-Tabelle eingefügt.

Jcaumanns: Die Seite wurde neu angelegt: „== Eecim.02.01 == ;Author :mr ;Existing :Zugruffsberechtigungen ;Proposed :Zugriffsberechtigungen == Eecim.02.01 == ;Author :mr ;Exis…“