• Keine Ergebnisse gefunden

Datenschutz und usability bei smartcards: card-to-card-authentication

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Datenschutz und usability bei smartcards: card-to-card-authentication"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Datenschutz und Usability bei Smartcards:

Card-to-Card-Authentication

Dr. S. Buschner

Competence Center Health 3 - Telematik adesso AG

Rotherstr. 19 10245 Berlin stefan.buschner@adesso.de

Abstract: Der Vortrag ist ein Bericht über die Sicherheitstechnologien bei der elektronischen Gesundheitskarte (eGK), die bei der gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH spezifiziert wird. Die gematik ist ein langjähriger Kunde der adesso AG und zahlreiche Mitarbeiter der adesso AG haben in diesem Projekt mitgearbeitet, sei es in der Spezifikation, beim Bau von Referenzsystemen als auch bei Test und Zulassung der Komponenten für den Regelbetrieb. Das besondere an den Sicherheitstechnologien der Gesundheitskarte ist, dass es gelungen ist, die Sicherheit gegenüber Standardverfahren zu steigern und gleichzeitig die Usability des Systems zu verbessern.

1. Ausgangssituation

Smartcards sind das Mittel der Wahl, wenn es darum geht, Daten „mitnehmbar“ zu haben und gleichzeitig die Daten maximalen Schutz bedürfen. Die Karten in der Größe einer Visitenkarte sind in der Lage jeden illegalen Zugriff auf die Daten zu verhindern.

Deswegen werden Smartcards auch als Träger des Schlüsselmaterials für die qualifizierte elektronische Signatur eingesetzt, die höchsten gesetzlichen Ansprüchen genügen muss. Selbst ein direkter Angriff auf die Microstruktur des Chips lässt keinen Zugriff auf die Daten, in diesem Fall das Schlüsselmaterial, zu. Die Authentifikation des Users gegenüber der Smartcard erfolgt dabei i.d.R. per PIN.

2. Card-to-Card-Authentication

Die Daten auf der eGK haben, da es sich um medizinische Daten der Versicherten handelt, besonderen Schutzbedarf. Den verschiedenen Akteuren im Gesundheitswesen soll dabei ein fachgerechter Zugriff auf diese Daten gegeben werden, so dass eine pauschale Freischaltung der eGK per PIN nicht in Frage kommt. Außerdem soll der Versicherte die PIN so selten wie möglich eingeben müssen, um maximale Usability zu gewährleisten. Die Lösung ist die Card-to-Card-Authentication. Dafür bekommen die Leistungserbringer im Gesundheitswesen ebenfalls Smartcards (so genannte HPCs), die

55

(2)

sich gegenüber der eGK des Versicherten per Zertifikat authentifizieren und so die eGK gemäß den Rechten des Leistungserbringers freischaltet.

Literaturverzeichnis

Spezifikationen zur elektronischen Gesundheitskarte (s. www.gematik.de)

56

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 55.07 KB )

ÄHNLICHE DOKUMENTE

03_Worksheet Business Card

Das diesem Dokument zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung.. unter dem Förderkennzeichen

C++ Referenz Card

protected members are accessible from the same class, derived classes, or a friend (function or class).. constructors may be overloaded just like any other

CARD ASSEMBLER

Source Program; Assembly Program; Object Program Binary Code; EBCDIC; Packed and Unpacked Formats Instruction; Program; Operation Code; Operand Assembler-Directing

CARD ASSEMBLER

The output of the Preassembly Macro Pass program is combined with the user Source Code program and processed by the Assembler Program.. The output of the

CARD UNIVAC

LP - Address or Bit Emitter - The impulsing of t~e Longitudinal Parity hub at the end of the transmission of a Data or End of Transmission Message causes the

CARD READER ROUTINES

A program using an expanded system card reader routine can be converted to use a 4K card reader routine if the expanded system routine uses index register 1,

CARD SYSTEM

Alter Select button usually remains depressed, but the CC button may also be used to display the contents of the control counter, thereby determining the

MCS Card

uic long integer = default owner to be assigned to device status long integer = returned result of operation _defmem Define named shared memory area mname string