Einführung der Gesundheitskarte Festlegungen zu den X.509 Zertifikaten der Versicherten

Transkript

1 Einführung der Gesundheitskarte Festlegungen zu den X.509 Zertifikaten der Versicherten Version: Stand: Status: freigegeben gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 1 von 14

2 Dokumentinformationen Version Stand Kap./ Seite Grund der Änderung, besondere Hinweise Bearbeitung Neuerstellung gematik Überarbeitung aufgrund der Kommentierungen, Einführung von Kommata (CSV) als Trenner zwischen Namensbestandteilen. gematik Präzisierung des Common Name gematik Berücksichtigung von SHA-2 Einfügen des SubjectKeyIdentifier bei C.CH.AUT gematik Qualitätssicherung und Freigabe gematik gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 2 von 14

3 Inhaltsverzeichnis Dokumentinformationen...2 Inhaltsverzeichnis Zusammenfassung Einführung Zielsetzung und Einordnung des Dokumentes Zielgruppe Geltungsbereich Arbeitsgrundlagen Abgrenzung des Dokumentes Fachlicher Teil Zielbeschreibung hinsichtlich der Zertifikatsdefinitionen Festlegungen zur Definition der Versichertenidentität Aufbau der Krankenversichertennummer: Authentisierungszertifikat der egk (C.CH.AUT) Verschlüsselungszertifikat der egk (C.CH.ENC) Optionales Qualifiziertes Signaturzertifikat der egk (C.CH.QES)...12 Anhang...14 A1 Abkürzungen...14 A2 - Glossar...14 A3 - Abbildungsverzeichnis...14 A4 - Tabellenverzeichnis...14 A5 - Referenzierte Dokumente...14 gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 3 von 14

4 1 Zusammenfassung Im Rahmen der Einführung der elektronischen Gesundheitskarte (egk) wurde festgestellt, dass X.509-Zertifikate zu Authentisierung, Verschlüsselung und zur Erstellung elektronischer Signaturen (Willenserklärung) als Bestandteil der egk Spezifikation standardisiert festgelegt werden müssen. Im Projekt [ISIS-MTT] wurde eine auf internationalen Standards beruhende Spezifikation für PKI-gestützte Anwendungen und ein Testbed für den Nachweis der Interoperabilität von Produkten und Lösungen für elektronische Signaturen, Authentisierung und Verschlüsselung erarbeitet. Alle erforderlichen Komponenten für -, Daten- und XML-Signaturen bzw. Verschlüsselung und für Zertifikatsmanagement, Sperrlisten, Verzeichnisdienste und PC-Schnittstellen sind dort detailliert beschrieben (siehe Diese Spezifikation dient als Vorlage für die hier erfolgten Festlegungen. gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 4 von 14

5 2 Einführung 2.1 Zielsetzung und Einordnung des Dokumentes In dem Dokument wird ein detailliertes Zertifikatsprofil zur Festlegung der Versicherten- Identität im Umfeld von X.509-basierenden Public-Key-Infrstrukturen beschrieben. Hierbei ist eine detaillierte Festlegung für die Felder Subject und SubjectDirectoryAttribute getroffen worden, welche den Versicherten ein-(ein)-deutig bestimmt und welche den Anforderungen des Datenschutzes nach Datensparsamkeit genügen soll. Daraus werden die entsprechenden Vorgaben für das Verschlüsselungszertifikat und das Authentisierungszertifikat abgeleitet. Zusätzlich ist das optionale qualifizierte Zertifikat beschrieben, welches es den Versicherten erlaubt, rechtsverbindliche Willenserklärungen nach SigG/SigV zu leisten. 2.2 Zielgruppe Das Dokument wendet sich an die technischen Spezialisten der Betreiber von Kartenmanagementsystemen und die Administratoren der Zertifizierungsdiensteanbieter. 2.3 Geltungsbereich Die getroffenen Festlegungen zu den X.509-Identäten sind für alle Betreiber von Kartenmanagementsystemen und Zertifizierungsdiensteanbieter, die innerhalb der Gesundheitstelematik tätig sind, verbindlich. 2.4 Arbeitsgrundlagen Für die Zertifikate wurden folgende Dokumente berücksichtigt: (1) egk-spezifikation Teil 2 Anwendungen und anwendungsspezifische Strukturen [egk-spec] (2) [ISIS-MTT V.1.1] (einschließlich AUTH-Profil) mit den Vorgaben des Namenskonzepts des Signaturbündnisses. (siehe und (3) Security Schnittstelle für das Gesundheitswesen V.1.5 [SSG] ( 2.5 Abgrenzung des Dokumentes Die langfristige Bestimmung der Hash-Algorithmen und der Schlüssellängen ist nicht Gegenstand der Betrachtung, hier werden die Empfehlungen der international relevanten Gremien und die Anforderungen von SiG/SigV noch Berücksichtigung finden. Zurzeit besteht gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 5 von 14

6 kein unmittelbarer Handlungsbedarf vom marktgängigen SHA-1 Verfahren bei Verschlüsselung und Authentisierung abzusehen. Für qualifizierte Zertifikate sind interoperable Verfahren auf Basis von SHA-2 in Vorbereitung. Die abschließenden Festlegungen hierzu sollen bis zum Februar 2006 nach Veröffentlichung des Algorithmenkataloges durch die Bundesnetzagentur getroffenen werden. Die Festlegungen zum Aktivieren qualifizierter Zertifikate und die Vorgaben für die Vereinheitlichung der Public-Key-Infrstrukturen, insbesondere hinsichtlich der Policy-Aspekte, werden in gesonderten Dokumenten getroffen. gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 6 von 14

7 3 Fachlicher Teil 3.1 Zielbeschreibung hinsichtlich der Zertifikatsdefinitionen Auf Basis eines genauen X.509 Zertifikatsprofils mit eindeutiger und datenschutzkonformer Beschreibung der Versichertenidentität kann ein verlässlicher Zugriff auf die Dienste zur Bereitstellung der relevanten Daten der Versicherten realisiert werden. Dieses erfolgt ereignisbezogen zum Zwecke der Client-Server-basierten Authentifizierung der beteiligten Personen, zur Nutzung einer starken Verschlüsselung patientenbezogener Daten oder zu Willenserklärungen in elektronischer Form. 3.2 Festlegungen zur Definition der Versichertenidentität Hierfür wurden im Rahmen des Lastenheft für die Spezifikation der elektronischen Gesundheitskarte: Versichertenstammdaten/Vertragsdaten gemäß 291 Abs. 2 [LSGV] folgende Datenfelder definiert. 2.2 Persönliche Daten des Versicherten Datenfeld: Vorname des Versicherten Datenfeld: Familienname des Versicherten Datenfeld: Titel des Versicherten Datenfeld: Namenszusatz Datenfeld: Vorsatzwort (siehe Diese Felder bilden den Common Name des Versicherten im Zertifikat: TITEL, VORNAME, NAMENSZUSATZ, VORSATZWORT, FAMILIENNAME. Die Felder sind jeweils durch Kommata getrennt und entsprechen der Schreibweise bei der optischen Personalisierung der Karte. gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 7 von 14

8 Datenfeld: Vorname des Versicherten Feld Länge Kardinalität Datentyp Format Vorname des Versicherten 0..1 AN 1-45 (mehrere Vornamen sind durch Blank oder Bindestrich getrennt) Datenfeld: Familienname des Versicherten Feld Länge Kardinalität Datentyp Format Familienname des Versicherten AN Datenfeld: Titel des Versicherten Feld Länge Kardinalität Datentyp Format Titel des Versicherten (mehrere Titel sind durch Bindestrich oder Blank getrennt) AN Datenfeld: Namenszusatz Feld Länge Kardinalität Datentyp Format Namenszusatz 0..1 AN 1-20 (mehrere Namenszusätze sind durch Blank getrennt) Datenfeld: Vorsatzwort Feld Länge Kardinalität Datentyp Format Vorsatzwort 0..1 AN 1-20 (mehrere Vorsatzwörter sind durch Blank getrennt) gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 8 von 14

9 3.3 Aufbau der Krankenversichertennummer: annnnnnnnn nnnnnnnnn annnnnnnnn N Prüfziffer Bezug des Familienangehörigen zum Mitglied Kassenzugehörigkeit - Institutionskennzeichen unveränderbarer Teil Anmerkung/Begründung: Gemäß 290 definieren die Spitzenverbände der Krankenkassen die neue Struktur der Krankenversichertennummer, die aus einem unveränderbaren Teil zur Identifikation des Versicherten und einem veränderbaren Teil, der bundeseinheitliche Angaben zur Kassenzugehörigkeit enthält und aus dem bei Vergabe der Nummer an Versicherte nach 10 sichergestellt ist, dass der Bezug zu dem Angehörigen, der Mitglied ist, hergestellt werden kann. Datenfeld: unveränderbarer Teil Feld Länge Kardinalität Datentyp Format unveränderbarer Teil AN annnnnnnnn Datenfeld: ID des Kostenträgers Feld Länge Kardinalität Datentyp Format ID des Kostenträgers 1..1 N 9 (hier: 9-stellige Institutionskennzeichen) Der unveränderbare Teil der Krankenversichertennummer und das Institutionskennzeichen werden im Common Name im Feld Organizational Unit OU eingetragen. Diese Festlegung erfolgt analog zu der Security Schnittstelle für das Gesundheitswesen V.1.5. [SSG] gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 9 von 14

10 4 Authentisierungszertifikat der egk (C.CH.AUT) Element Bemerkungen certificate Authentisierungszertifikat tbscertificate Zertifikatsdaten version Version der Spezifikation: Version 3 serialnumber Eindeutige Nummer des Zertifikats im Rahmen der ausstellenden CA (ganze Zahl, 1<=serialNumber<= ) signature Zur Signatur des Zertifikats verwendeter Algorithmus: sha1withrsaencryption ( ) Nach Veröffentlichung des [ALGCAT] soll voraussichtlich sha256withrsaencryption verwendet werden. ( ) issuer Name der ausstellenden CA als Distinguished Name (DN); Codierung der Namen in UTF8, Subset ISO validity Gültigkeit des Zertifikats (von - bis); Codierung als UTCTime subject Codierung der Namen in UTF8, Subset ISO , Name des Zertifikatsinhabers als DN: CN: Titel, Vorname, Namenszusatz, Vorsatzwort, Familienname OU: unveränderbarem Teil KV-Nummer OU: Institutionskennzeichen O: Herausgeber C: DE subjectpublickeyinfo Algorithmus und tatsächlicher Wert des öffentlichen Schlüssels des Zertifikatsbesitzers: rsaencryption ( ) mit individuellem Wert extensions Erweiterungen SubjectKeyIdentifier ID für den öffentlichen Schlüssel des Zertifikatsinhabers in der ( ) Ausprägung 'keyidentifier' KeyUsage kritisch ( ) Schlüsselverwendung mit dem Wert 'digitalsignature' SubjectAltNames ( ) CertificatePolicies ( ) CRLDistribution- Points ( ) AuthorityInfoAccess ( ) OID mit der Zertifikatsrichtlinie Verteilungspunkt für Sperrlisten (nach ISIS-MTT V1.1) Verteilungspunkt für Statusinformationen des Zertifikats (OCSP) (nach ISIS-MTT V1.1) AuthorityKeyIdentifier ( ) Nicht kritisch ID für den öffentlichen Schlüssel der ausstellenden CA signaturealgorithm Zur Signatur des Zertifikats verwendeter Algorithmus: sha1withrsaencryption ( ) Nach Veröffentlichung des [ALGCAT] soll voraussichtlich sha256withrsaencryption verwendet werden. ( ) signature Wert der Signatur gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 10 von 14

11 5 Verschlüsselungszertifikat der egk (C.CH.ENC) Element Bemerkungen certificate Verschlüsselungszertifikat tbscertificate Zertifikatsdaten version Version der Spezifikation: Version 3 serialnumber Eindeutige Nummer des Zertifikats im Rahmen der ausstellenden CA (ganze Zahl, 1<=serialNumber<= ) signature Zur Signatur des Zertifikats verwendeter Algorithmus: sha1withrsaencryption ( ) Nach Veröffentlichung des [ALGCAT] soll voraussichtlich sha256withrsaencryption verwendet werden. ( ) issuer Name der ausstellenden CA als Distinguished Name (DN); Codierung der Namen in UTF8, Subset ISO validity Gültigkeit des Zertifikats (von - bis); Codierung als UTCTime subject subjectpublickey- Info Codierung der Namen in UTF8, Subset ISO , Name des Zertifikatsinhabers als DN: CN: Titel, Vorname, Namenszusatz/Vorsatzwort, Familienname OU: unveränderbarem Teil KV-Nummer OU: Institutionskennzeichen O: Herausgeber C: DE Algorithmus und tatsächlicher Wert des öffentlichen Schlüssels des Zertifikatsbesitzers: rsaencryption ( ) mit individuellem Wert Erweiterungen ID für den öffentlichen Schlüssel des Zertifikatsinhabers in der Ausprägung 'keyidentifier' kritisch extensions SubjectKeyIdentifier ( ) KeyUsage ( ) Schlüsselverwendung mit dem Wert 'dataorkeyencryption' CertificatePolicies OID mit der Zertifikatsrichtlinie ( ) CRLDistributionPoints Verteilungspunkt für Sperrlisten (nach ISIS-MTT V1.1) ( ) AuthorityInfo- Access Verteilungspunkt für Statusinformationen des Zertifikats (OCSP) ( (nach ISIS-MTT V1.1) 1.1) AuthorityKey- Nicht kritisch Identifier ID für den öffentlichen Schlüssel der ausstellenden CA ( ) signaturealgorithm Zur Signatur des Zertifikats verwendeter Algorithmus: sha1withrsaencryption ( ) Nach Veröffentlichung des [ALGCAT] soll voraussichtlich sha256withrsaencryption verwendet werden. ( ) signature Wert der Signatur gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 11 von 14

12 6 Optionales Qualifiziertes Signaturzertifikat der egk (C.CH.QES) Element Bemerkungen certificate Qualifiziertes Signaturzertifikat für QES (Willenserklärung) tbscertificate Zertifikatsdaten version Version der Spezifikation: Version 3 serialnumber Eindeutige Nummer des Zertifikats im Rahmen der ausstellenden CA (ganze Zahl, 1<=serialNumber<= ) signature Zur Signatur des Zertifikats verwendeter Algorithmus: sha1withrsaencryption ( ) Nach Veröffentlichung des [ALGCAT] soll voraussichtlich sha256withrsaencryption verwendet werden. ( ) issuer Name der ausstellenden CA als Distinguished Name (DN); Codierung der Namen in UTF8, Subset ISO validity Gültigkeit des Zertifikats (von - bis); Codierung als UTCTime subject subjectpublickeyinfo extensions SubjectKey- Identifier ( ) KeyUsage ( ) Certificate Policies ( ) CRLDistributionPoints ( ) AuthorityInfoAccess ( ) SubjectDi- rectory- Attributes ( ) Authority- KeyIdentifier ( ) Codierung der Namen in UTF8, Subset ISO , Name des Zertifikatsinhabers als DN: CN: Titel, Vorname, Namenszusatz/Vorsatzwort, Familienname OU: unveränderbarem Teil KV-Nummer OU: Institutionskennzeichen O: Herausgeber C: DE Algorithmus und tatsächlicher Wert des öffentlichen Schlüssels des Zertifikatsbesitzers: rsaencryption ( ) mit individuellem Wert Erweiterungen ID für den öffentlichen Schlüssel des Zertifikatsinhabers in der Ausprägung 'keyidentifier' kritisch Schlüsselverwendung mit dem Wert 'nonrepudiation' OID mit der Zertifikatsrichtlinie Verteilungspunkt für Sperrlisten (nach ISIS-MTT V1.1) Verteilungspunkt für Statusinformationen des Zertifikats (OCSP) (nach ISIS-MTT V1.1) optional, Angaben, die den Zertifikatsinhaber zusätzlich zu den Angaben unter 'subject' eindeutig identifizieren: Titel (optional), Geburtstag (optional), Geburtsort (optional), Geburtsname (optional) Nicht kritisch ID für den öffentlichen Schlüssel der ausstellenden CA gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 12 von 14

13 QCStatements ( ) id-qcs-pkixqcsyntax-v1 ( ) Konformität zu Syntax und Semantik nach RFC 3039 id-etsi-qcs-qccompliance ( ) Ausgabe des Zertifikats erfolgte konform zur Europäischen Richtlinie 1999/93/EG und nach dem Recht des Landes, nach dem die CA arbeitet. signaturealgorithm Zur Signatur des Zertifikats verwendeter Algorithmus: sha1withrsaencryption ( ) Nach Veröffentlichung des [ALGCAT] soll voraussichtlich sha256withrsaencryption verwendet werden. ( ) signature Wert der Signatur gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 13 von 14

14 Anhang A1 Abkürzungen entfällt A2 - Glossar entfällt A3 - Abbildungsverzeichnis entfällt A4 - Tabellenverzeichnis entfällt A5 - Referenzierte Dokumente [Quelle] Herausgeber (Erscheinungsdatum): Titel [ALGCAT] Geeignete Algorithmen zur Erfüllung der Anforderungen nach 17 Abs. 1 bis 3 SigG vom 22. Mai 2001 in Verbindung mit Anlage 1 Abschnitt I Nr. 2 SigV vom 22. November 2001, 13. Februar 2004, Bundesanzeiger Nr. 30, S Aktuelle Quelle: [egk-spec] Die Spezifikation der elektronischen Gesundheitskarte Teil 2 Teil 2 Anwendungen und anwendungsspezifische Strukturen Aktuelle Quelle: [ISIS-MTT] [OID] [SSG] [LSGV] PKI- Interoperabilitätsspezifikation Aktuelle Quelle Object Identifier, Aktuelle Quelle: Security Schnittstelle für das Gesundheitswesen V.1.5 Aktuelle Quelle Lastenheft für die Spezifikation der elektronischen Gesundheitskarte: Versichertenstammdaten/Vertragsdaten gemäß 291 Abs. 2. Aktuelle Quelle: gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 14 von 14