Tehnične komponente sistema KZZ


Kartica zdravstvenega zavarovanja



Sliki prikazujeta sprednjo stran kartice z vidnimi podatki. Na zadnji strani so kratka navodila o ravnanju s kartico. Za dvojezična področja so oblikovane kartice z enakovredno zastopanostjo obeh uradnih jezikov: slovenščina in madžarščina oziroma italijanščina.

Na kartici so elektronsko zapisani naslednji podatki:
- identifikacijska številka imetnika KZZ (ZZZS številka),
- številka izvoda KZZ,
- ime in priimek imetnika KZZ.

KZZ, izdane po 5.11.2008, vsebujejo tudi digitalno potrdilo, s katerim zavarovana oseba pooblaščenim zdravstvenim delavcem dovoljuje dostop do podatkov v zalednih sistemih preko sistema on-line.

Tehnične lastnosti KZZ, izdane po 5.11.2008:
- Java kartica 2.2.1,
- GlobalPlatform 2.1.1,
- ISO 15408,
- PP SSCD Type 2 & 3 EAL4+,
- spominska kapaciteta EEPROM = 72KB,
- vsebuje aplikativno strukturo podatkov, kriptografske funkcije in simetrične ključe, potrebne za medsebojno istovetenje (avtentikacijo) PK – KZZ, za dostop do podatkov na KZZ,
- omogoča identifikacijo, istovetenje, podpisovanje in šifriranje na podlagi infrastrukture javnih ključev in (kvalificiranega) digitalnega certifikata,
- podpira operacije simetrične DES, DES3 (112 in 168 bit) in asimetričnega RSA (1024, 2048 bit) šifriranja ter zgoščevalne operacije SHA-1, SHA-256,
- omogoča elektronski podpis in šifriranje podatkov z digitalnim potrdilom,
- ima 10-letno življenjsko dobo.

Dobavitelj kartic je francosko podjetje Gemalto, ki pripravi plastiko, vgradi čip, izvede osnovno električno inicializacijo čipa ter zaklene kartico s transportnimi ključi. Kartice prevzame podjetje Cetis iz Celja, ki jih odklene, personalizira: zapiše podatke o imetniku v čip in na zunanjost, ter odpremi skupaj s spremnim dopisom na pošto na domači naslov imetnika KZZ. Letno se izdela cca 106.000 KZZ (rojstva, nadomeščanje zaradi izgube, uničenja, spremembe imena…). V uporabi je preko 2,1 milijona kartic zdravstvenega zavarovanja.


Profesionalna kartica



Profesionalna kartica imetniku zagotavlja dostop do tistih podatkov, ki jih pri svojem delu potrebuje in za katere je pooblaščen. Imajo jo zdravniki, medicinske sestre, administrativno osebje v sprejemni pisarni, farmacevti, fizioterapevti in drugi zdravstveni delavci.
Profesionalno kartico ima cca 25.000 pooblaščenih zdravstvenih delavcev.

Tehnične lastnostni profesionalne kartice so enake kot pri kartici zdravstvenega zavarovanja.


Čitalniki kartic



Podatke iz sistema on-line se lahko bere in zapisuje samo ob sočasni uporabi kartice zdravstvenega zavarovanja in profesionalne kartice, komunikacija med karticama pa poteka preko kartičnega čitalnika in posebne programske opreme. V našem kartičnem sistemu uporabljamo dva različna tipa namiznih čitalnikov. Proizvajalec in dobavitelj čitalnikov je Gemalto.


Overitelj digitalnih potrdil ZZZS-CA

ZZZS ima vzpostavljeno zasebno infrastrukturo javnih ključev (ZZZS-PKI) v okviru katere deluje overitelj digitalnih potrdil ZZZS-CA za potrebe delovanja sistema kartice zdravstvenega zavarovanja.
Overitelj ZZZS-CA deluje kot zaprt sistem in izdaja standardna (nekvalificirana oziroma normalizirana) digitalna potrdila za kartice zdravstvenega zavarovanja in profesionalne kartice.