Headerbild Headerbild
Kartenmanagement

Übergabeschnittstelle für die Produktion der eGK

Zusamenfassung

Das Erstellen einer elektronischen Gesundheitskarte (eGK) erfordert verschiedene Produktionsschritte. Unter anderem müssen Daten zusammengestellt und an die Kartenproduktion übergeben werden.

Neben kartenspezifischen Randbedingungen sind Festlegungen aus der Infrastruktur des Gesamtsystems und dem Umfeld der Kartenherausgeber, des Kartensystems und der Zertifizierungsdiensteanbieter (ZDA) zu berücksichtigen.

In diesem Dokument werden die Daten beschrieben, die für die Herstellung der eGK im Rahmen der gesetzlichen Vorgaben notwendig sind. Die Frage, wer die Daten jeweils erzeugt und wem auf welche Weise übergibt, muss zwischen Kartenherausgeber und Personalisierer bilateral vereinbart werden.

Die Verteilung der Aufgaben zwischen den Kartenherausgebern, den Modulen des Kartensystems, den CA/ZDA und den Kartenproduzenten muss jeweils vertraglich festgelegt und dann über definierte Schnittstellen abgewickelt werden.

Hinsichtlich der verwendeten Mechanismen und Schlüssellängen muss mindestens das Sicherheitsniveau der Policy für die INC- und AUTH-X.509-Zertifikate der Versicherten erfüllt werden [gemX.509_eGK].

In der aktuellen Version der Schnittstelle können auch Schlüssel und Zertifikate zwischen Kartenherausgeber und Personalisierer ausgetauscht werden, siehe [gemPersKrypt].

Die Sicherheitsanforderungen sind beschrieben im Dokument [gemPersKrypt].

Die gematik fördert die Nutzung der mit diesem Dokument standardisierten Datenschnittstelle zwischen Kartenherausgeber und Personalisierer.