egk-zugriffsprofile: Datensicherheit durch Card-to-Card-Authentifizierung Dr. S. Buschner 27.09.2007



Ähnliche Dokumente
r die Anbindung an die Telematikinfrastruktur

im Rahmen der Telematikinfrastruktur im Gesundheitswesen

Einführung der egk. Notwendige Vorarbeiten in den Krankenhäusern

Architektur und Funktionsweise des Konnektors für Krankenhausinformationsund Arztpraxissysteme

AMTS-Datenmanagement Arzneimitteltherapiesicherheit. Fachanwendung der Gesundheitskarte (egk)

Die Umsetzung im Krankenhaussektor

Informationen zum Thema Datensicherheit

Die elektronische Gesundheitskarte Aktueller Stand ehealth Niedersachsen

Die Telematik-Infrastruktur (TI)

Standard-(Notizen) zur elektronischen Gesundheitskarte (egk)

Vernetzung im Gesundheitswesen. Die häufigsten Fragen zur elektronischen Gesundheitskarte.

Die elektronische Gesundheitskarte

Informationsveranstaltung 3. Mai 2006 in Essen

Kontinuität der Behandlung Chancen durch die deutsche Telematikarchitektur

Aktuelle Telematikanwendungen

Die elektronische Gesundheitskarte - Ziele und Perspektiven -

IT-Trends Medizin 6. Fachkongress für Informationstechnologien in der Gesundheitswirtschaft

Fragen und Antworten zur elektronischen Gesundheitskarte (egk)

Manuel Koch, Dr. Herbert Bunz 10. September Datenschutz fördernde Techniken als vertrauensfördernde Maßnahmen der Gesundheitstelematik

Erste Erfahrungen mit erezept und ekiosk am UKL-Erlangen

Häufig gestellte Fragen zur aktuellen Entwicklung bei der elektronischen Gesundheitskarte (egk)

Sicherheit der Komponenten der Telematik-Infrastruktur

Private Gesundheitsinformationen im digitalen Zeitalter

11. Fachtagung Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS)

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

FAQ: Schwachstelle in Kartenterminals

Methode zur Dokumentation der Berechtigungen in der Telematikinfrastruktur

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Workshop der gematik in Berlin

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Single Sign-On Clinic Card-Lösung Ein Konzept zur zentralen Verwaltung von Gesundheitskarten im stationären Umfeld

Notfalldaten und Datenerhalt mit der elektronischen Gesundheitskarte

Erste Vorlesung Kryptographie

Kompetenz der GAIN-Gruppe im Gesundheitswesen. Kompetenz der GAIN-Gruppe im Gesundheitswesen 1

Deutscher Ethikrat: Zur Telematik im Gesundheitswesen

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Die elektronische Gesundheitskarte

Einrichten des Elektronischen Postfachs

Aktuelles von der gematik: Testvorbereitungen

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Ihre Rechte und Vorteile bei der CH- Versichertenkarte. Information zur Versichertenkarte aus Sicht der Patienten

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Mail-Signierung und Verschlüsselung

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Sektorübergreifende Zusammenarbeit mit EFA 2.0 und Telematikinfrastruktur

Projektmanagement in Outlook integriert InLoox 5.x Installationshilfe für Windows Terminalserver

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Informationen zum Thema Europäische Krankenversicherungskarte

Kundeninformationen zur Sicheren

Die elektronische Signatur. Anleitung

Effizienter digitaler Workflow mit HBA und digitalen Signaturkarten

Datenschutz und die elektronische Gesundheitskarte

egk Aktuell Infopost zur Einführung der elektronischen Gesundheitskarte Ausgabe 1, Juli 2009 Thema Datensicherheit

Inhalt 1. Einleitung 2. Kostenlose Einrichtung und Nutzung 3. Registrierungsmail 4. Registrierung 5. Variante PGP / SMIME und Funktionsweise

Attribut-Zertifikat importieren zur Nutzung in Sign Live! CC

Informations- und Kommunikationstechnologie als Innovationstreiber für Gesundheitswesen und Medizin? Prof. Dr. Herbert Weber September 2007

Datenschutz und Informationssicherheit in der Telematikinfrastruktur

DeltaVision Computer Software Programmierung Internet Beratung Schulung

1. Onlinetests im Projektbüro und in der Arztpraxis. 2. Komponententausch bei den Leistungserbringern. 3. Übersicht BCS-Kartenlesegeräte

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

Ideenskizze für die Nutzung einer IPv6-Infrastruktur zur Vitaldatenüberwachung von Menschen:

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November Copyright 2013, Bundesdruckerei GmbH

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei der Commerzbank

ech Spezifikation für das System Versichertenkarte Offline Card-to-Card Authentication and Authorization

Verband der privaten Krankenversicherung

Überprüfung der digital signierten E-Rechnung

PeDaS Personal Data Safe. - Bedienungsanleitung -

ecure usführliche Kundeninformation

Informationen zum Thema Arzneimitteldokumentation und Arzneimitteltherapiesicherheit

Mail encryption Gateway

Büroservice und Datenverarbeitung

Identity management mit Hilfe der Bürgerkarte. Waltraut Kotschy Österr. Datenschutzkommission/ Stammzahlenregisterbehörde

Kryptographische Anonymisierung bei Verkehrsflussanalysen

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

-Zertifikatsverwaltung

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Herzlich willkommen zum Kurs "MS Outlook Verschlüsseln und digitales Signieren von Nachrichten

ECO-Manager - Funktionsbeschreibung

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

VERSCHLÜSSELUNG

Aktivierung der digitalen Signatur in Outlook Express 6

RIZIV INAMI - LIKIV. eid-anleitung für PC

KabelKiosk NDS CI+ Modul Fehlercode-Liste

KV-SafeNet Telematik-Infrastruktur ehealth-gesetz

Karten-Freischaltung mit dem UNLOCK MANAGER

HÄUFIG GESTELLTE FRAGEN ZUR AKTUELLEN ENTWICKLUNG

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

Subpostfächer und Vertretungen für Unternehmen

Outlook 2007/ Zertifikat installieren und nutzen

Sicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt.

Transkript:

egk-zugriffsprofile: Datensicherheit durch Card-to-Card-Authentifizierung Dr. S. Buschner gematik - Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh Friedrichstraße 136 10117 Berlin 27.09.2007

Gesamtarchitektur 2

Einführungsphasen der Telematikinfrastruktur Release Applikation Rel. 1 Rel. 2 Rel. 3 Funktionsabschnitt FA1 FA2 FA3 FA4 Nach FA4 Versicherungsstammdaten (VSDM) Offline Online everordnung (VODM) Offline Online Weitere Elektronische Verordnung (VODM) N/A Online Notfalldaten Offline Online Arzneimitteltherapiesicherheit (AMTS) N/A Online Anwendungen zur Wahrnehmung der Versichertenrechte (AdV) N/A Online Elektronische Patientenakte (epa) N/A Online 3

Dezentrales System Arztpraxis/Krankenhaus/Apotheke PVS KIS AVS SMC B Konnektor SMC A 4

Karten Die Karten der Telematikinfrastruktur: egk: elektronische Gesundheitskarte, Trägerin der Versichertenstammdaten Medizinischen Daten Schlüssel und Zertifikate (X.509 und CVC) HBA: Heilberufsausweis der Leistungserbringer (Ärzte, Zahnärzte, Apotheker, ) Schlüssel und Zertifikate (X.509 und CVC) Qualifizierte elektronische Signatur Träger der Personenidentität (Zahn-/Arzt, Apotheker, ) Authentifizierung C2C-Authentifizierung mit SMC und egk zur Freischaltung der Karten 5

Karten Die Karten der Telematikinfrastruktur: SMC A: Secure Module Card A Schlüssel und Zertifikate (CVC) C2C-Authentifizierung mit egk zur Freischaltung der egk Aufbau Trusted-Channel mit HBA SMC B: Secure Module Card B Schlüssel und Zertifikate (X.509 und CVC) Wie SMC A Träger der Institutionsidentität (Praxis, Krankenhaus, Apotheke) Authentifizierung (SSL-Tunnel zum Broker, Fachdienste) Nachrichtensignatur, Entschlüsselung 6

CVC CVC: Card-Verifiable-Certificate ASN.1-kodiertes Zertifikat nach ISO 7816-8 Kann von Karten mit Hilfe eines in der Karte gespeicherten öffentlichen Schlüssels geprüft werden Zertifikat enthält kein Ablaufdatum Zertifikat enthält Certificate Holder Authorisation (CHA) CHA ist die Rollenkennung des Kartenbesitzers/Institution 6 Byte Präfix, 1 Byte Profil-ID D2 76 00 00 40 00 xa 7

Beispiel CVC tag L Wert '7F21' '81CE' CV-Zertifikat (206 Byte) tag L Wert '5F37' '8180' SIG.CA (128 Byte) Digital Signature Input für SIG.CA ( 6A BC ): '6A' = Padding entsprechend [ISO 9796-2} '03' = CPI 'xx..xx' = CAR (8 Byte) 'xx..xx' = CHR (12 Byte) 'xx..xx' = CHA (7 Byte) 'xx..xx' = OID (7 Byte) 'xx..xx' = PK part 1 (erster Teil des Modulus, 71 Byte) 'xx..xx' = Hash (20 Byte, Hash Input: DEs CPI PK, siehe Tabelle B.8) 'BC' = Trailer '5F38' '3D' 'xx..xx' = PK-Rest (Rest des Modulus, gefolgt vom Exponenten 00010001, 61 Byte) '42' '08' 'xx..xx' = CAR (8 Byte) 8

Profil-IDs des CHA Profil Rolle 1 ekiosk 2 Arzt, Hilfspersonal des Arztes, SMC-B Arztpraxis 3 Apotheker, Hilfspersonal des Apothekers, SMC-B Apotheke 4 Psychotherapeut 5 HBA sonstige Leistungserbringer 6 Versand-Apotheke 7 Rettungsassistent 9

Voraussichtliche Profil-IDs des CHA (gemäß egk-spezifikation V1.5.1 für Release 2.3.1) Profil Rolle 1 ekiosk 2 Arzt 3 Apotheker 4 Psychotherapeut 5 HBA sonstige Leistungserbringer 6 Versand-Apotheke 7 Rettungsassistent 8 SMC Arzt, Hilfspersonal in der Praxis 9 SMC Apotheke, Hilfspersonal in der Apotheke (noch nicht final abgestimmt) A SMC Psychotherapeut, Hilfspersonal 10

Gesundheitsanwendungen der egk MF DF.HCA Dateien mit Personendaten und Versichertendaten EF.ARR* EF.DM EF.PD EF.VD EF.GVD EF.eRezept_Tickets EF.eRezept_Container EF.StatusRezept Dateien für Pflicht- Anwendung EF.StatusVD Dateien für Protokollierung und Einverständniserklärung EF.Logging EF.Einwilligung EF.Verweis EF.eNotfalldaten EF.StatusNotfalldaten Dateien für freiwillige Anwendungen ARR DM GVD HCA PD VD = Access Rule References = Display Message = Geschützte Versichertendaten = Health Care Application = Personendaten = Versichertendaten * Diese Datei falls vorhanden ist entsprechend ISO/IEC 7816-4 zu benutzen. 11

Zugriffsmöglichkeiten auf die Gesundheitsanwendungen der egk (gemäß egk-spezifikation V1.5.1 für Release 2.3.1) ALW Aktion kann jederzeit von jedermann ausgeführt werden home Aktion kann nach Eingabe von PIN.home ausgeführt werden 1 Aktion kann nach Rollenauthentisierung im Profil 1 ausgeführt werden (noch nicht final abgestimmt) 3 + CH Aktion kann nach Rollenauthentisierung im Profil 3 UND Eingabe von PIN.CH ausgeführt werden 6 Damit Rolle CHA.6 im DF.HCA Aktionen ausführen kann ist es notwendig einen Trusted Channel aufzubauen. Dies ist in der folgenden Tabelle nicht extra ausgewiesen CAMS Rolle des CAMS repräsentiert durch den Schlüssel SK.CAMS VSCA Rolle des VSDD/CAMS repräsentiert durch den Schlüssel SK.VSDDCAMS VSDD Rolle des VSDD repräsentiert durch den Schlüssel SK.VSDD C, Create Recht neue Dateien, PINs oder Schlüssel anzulegen R, Read Recht zu lesen und in strukturierten Dateien zu suchen (SEARCH RECORD) U, Update Recht zu Schreiben und zu Überschreiben ( = Löschen von Information) A, Activate Recht ein File zu aktivieren, dabei werden auch alle Rekords sichtbar D, Deactivate Recht in einer Datei enthaltene Rekords zu deaktivieren (verbergen) a, Append Anhängen eines Rekords in einer strukturierten Datei. 12

Gesundheitsanwendungen der egk und ihre Zugriffsregeln (gemäß egk-spezifikation V1.5.1 für Release 2.3.1) (noch nicht final abgestimmt)

Einführungsphasen der Telematikinfrastruktur Release Applikation Rel. 1 Rel. 2 Rel. 3 Funktionsabschnitt FA1 FA2 FA3 FA4 Nach FA4 Versicherungsstammdaten (VSDM) Offline Online everordnung (VODM) Offline Online Weitere Elektronische Verordnung (VODM) N/A Online Notfalldaten Offline Online Arzneimitteltherapiesicherheit (AMTS) N/A Online Anwendungen zur Wahrnehmung der Versichertenrechte (AdV) N/A Online Elektronische Patientenakte (epa) N/A Online 14

Gesundheitsanwendungen der egk und ihre Zugriffsregeln Zertifikate der egk für die Gesundheitsanwendungen: EncV: Verschlüsselungszertifikat mit Pseudonym Dient der Verschlüsselung der everordnung für den VODD Der private Schlüssel zu EncV wird nur nach einer C2C- Authenfizierung mit einer Karte mit CHA-Profil-ID 3 (neu auch 2) freigeschaltet Keine PIN-Eingabe bei der Einlösung von Rezepten AutN: Authentifizierungszertifikat mit Pseudonym Dient der Nachrichtensignatur in der Praxis zur Kennzeichnung, dass die egk anwesend ist Zertifikat nur lesbar nach C2C-Authentifizierung mit Profil-ID 2, 3 Keine PIN-Eingabe in der Arztpraxis für Nachrichten 15

Gesamtarchitektur 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback