Headerbild Headerbild
Kartenmanagement

Personalisierung kryptographischer Daten der eGK

PDF SRQ_1083 vom 11.04.2011 (341KB)(103KB)
PDF SRQ_0906 vom 31.10.2008 (341KB)(103KB)(1MB)

Zusammenfassung

Bei der Personalisierung einer eGK werden nicht nur Versichertendaten in die eGK eingebracht, sondern auch kryptographische Daten. Diese kryptographischen Daten sind für das Funktionieren einer eGK im Rahmen der Telematikinfrastruktur notwendig. Die Sicherheit dieser Daten ist eine wesentliche Voraussetzung für die Sicherheit der gesamten Telematikinfrastruktur.

Die Sicherheit der kryptographischen Daten muss durch alle an der Personalisierung einer eGK beteiligten Organisationen gewährleistet werden. In diesem Dokument wird hierfür ein Mindestniveau für diese Sicherheit festgelegt. Die zugehörigen Sicherheitsanforderungen beziehen sich dabei nicht nur auf die Verarbeitung der kryptographischen Daten durch eine Organisation, sondern auch auf den Transport dieser Daten zwischen den beteiligten Organisationen.

Für die genaue Organisation der Zusammenarbeit zwischen den an der Personalisierung einer eGK Beteiligten sind verschiedene Modelle denkbar. Die Übergabeschnittstelle zur kann dabei unabhängig von den konkreten Festlegungen für diese Zusammenarbeit genutzt werden. Bezüglich der kryptographischen Absicherung der Daten bei ihrem Transport kann es Abweichungen geben, die aber nicht zur Verletzung der definierten Sicherheitsvorgaben führen dürfen. Für drei verschiedene Organisationsmodelle wird in diesem Dokument aufgezeigt, welche Besonderheiten bei der Nutzung der Schnittstelle bezüglich der kryptographischen Absicherung berücksichtigt werden müssen.