Headerbild Headerbild
PKI und Zertifikate

Festlegungen zu den X.509-Zertifikaten der Versicherten

Zusammenfassung

Im Rahmen der Einführung der elektronischen Gesundheitskarte (eGK) wurde festgestellt, dass X.509-Zertifikate zu Authentisierung, Verschlüsselung und zur Erstellung elektronischer Signaturen (Willenserklärung) als Bestandteil der eGK-Spezifikation standardisiert festgelegt werden müssen. Diese Zertifikate sind vor unberechtigter Nutzung durch die Erfordernis der PIN-Eingabe durch den Versicherten geschützt und werden im folgenden auch „Klar-Zertifikate“ genannt.

Es wurde der Bedarf für zwei zusätzliche Zertifikate erkannt, welche zu technischen Zwecken auch ohne PIN-Eingabe verwendet werden können. Aus Gründen des Datenschutzes, insbesondere zur Vermeidung der unnötigen Verwendung der „Klarnamen“ der Versicherten, wird bei den Zertifikaten (AUTN und ENCV) im „CommonName“ eine pseudonyme Identität des Versicherten gewählt. Diese beiden Zertifikatstypen werden im Folgenden auch „Zusatz-Zertifikate“ genannt.

Im Projekt [ISIS-MTT] wurde eine auf internationalen Standards beruhende Spezifikation für PKI-gestützte Anwendungen und ein Testbed. für den Nachweis der Interoperabilität von Produkten und Lösungen für elektronische Signaturen, Authentisierung und Verschlüsselung erarbeitet.

Alle erforderlichen Komponenten für E-Mail-, Daten- und XML-Signaturen bzw. Verschlüsselung und für Zertifikats- und Schlüsselmanagement, Sperrlisten, Verzeichnisdienste und PC-Schnittstellen sind dort detailliert beschrieben.

Diese Spezifikation dient als Vorlage für die hier erfolgten Festlegungen und sichert so die Interoperabilität und die Erstellung, Nutzung und Prüfung aller Zertifikate auch in heterogenen Public-Key-Infrastrukturen.