DigHealthWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dighealth:ti:alvi

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
dighealth:ti:alvi [2022/10/06 12:05] fjhdighealth:ti:alvi [2024/01/18 07:09] (aktuell) fjh
Zeile 1: Zeile 1:
 ====== Alternative Versichertenidentität (al.vi) ====== ====== Alternative Versichertenidentität (al.vi) ======
  
-<note important>Da al.vi vom BSI und BfDI nur für eine Übergangszeit von 3 Jahren (= bis Ende 2022) toleriert wird, endet die Neuanlage von al.vis zum 30.9.2022. Zum 31.3.2023 endet dann die Nutzbarkeit der al.visEine Bereitstellung von sektoralen Identity Providern (als Ablösung für eine - weitgehend - kartenlose Anmeldung an der ePA) wird allerdings frühestens zu Q2/2023 erwartet.</note>+<note important>al.vi wurde von Beginn an vom BSI und BfDI nur für eine Übergangszeit von 3 Jahren (= bis Ende 2022) toleriert. Die al.vi-Nutzung wurde anschließend bis 31.12.2023 verlängert, da die [[dighealth:ti:eid_gw|GesundheitsID]]  als eine tragfähige Nachfolgelösung von den Krankenversicherung angeboten wird. **al.vi ist somit nun abgekündigt und abgelöst durch die GesundheitsID.**</note> 
 + 
 +<note tip>95 % der Versicherten, die eine ePA haben, nutzen al.vi!</note>
  
 Die ePA unterstützt neben der eGK als Authentifizierungsmittel auch eine sog. alternative Versichertenidentität (al.vi) gem. § 336 Abs. 2 SGB V, die der Versicherte bspw. auf Wunsch zusätzlich zu seiner eGK bei der Krankenkasse beantragen kann, damit er auf seine ePA mittels mobilen Endgeräts (zB Smartphones, Tablets als Frontend des Versicherten)((§ 312 Abs. 1 Nr. 11 SGB V.)) zugreifen kann. Die Anschaffung eines Kartenterminals (auch sog. Kartenlesegerät) oder eines Smartphones mit NFC-Unterstützung ist damit zur ePA-Nutzung nicht zwingend notwendig. Der private Schlüssel zur Authentisierung wird bei diesem Verfahren in einem sicheren Schlüsselspeicher((Dazu muss ein nach einschlägigen Standards sicherheitsevaluiertes Hardware Security Modul (HSM) zum Einsatz kommen (vgl. gemSpec_SigD, S. 12, Anforderung A_17339).)) des **Signaturdienstes** der TI Plattform gespeichert. Der Signaturdienst ist als Dienst der TI Plattform potenziell auch von anderen Anwendungen als der ePA nutzbar. Die Authentifizierung des Versicherten erfolgt dann durch Auslösung einer Signatur mit diesem Schlüssel (Fernsignatur). Für die Authentifizierung des Versicherten am Signaturdienst wird das eIDAS Level „substanziell“ gem. Art. 8 eIDAS VO gefordert.((gemKPT_Arch_TIP, S. 94, Anforderung A_17640 und gemSpec_SigD, S. 15 f., Anforderung A_17384.)) Das Verfahren selbst ist nicht näher spezifiziert, muss aber geeignet sein, das Vertrauensniveau „substanziell“ gem. BSI TR 03107-1 zu erfüllen.((gemSpec_SigD, S. 16, Anforderung A_18172.)) Auch vom Hersteller und Anbieter wird für die Implementierung des Dienstes das substanzielle Sicherheitsniveau verlangt, was auch im Rahmen des Sicherheitsgutachtens bei der Zulassung überprüft wird.((gemSpec_SigD, S. 11, Anforderung A_17373 und A_17336.))  Das Sicherheitsniveau der Authentifizierung mittels Smartcard ist demgegenüber als „hoch“ iSv Art. 8 eIDAS VO einzustufen. Der Identitätsnachweis und die Überprüfung des Versicherten bei der Registrierung der Fernsignatur als elektronisches Identifizierungsmittel erfolgt – wie bereits die Ausgabe der eGK – nach den Vorgaben der Richtlinie des GKV-Spitzenverbands nach § 217f Abs. 4b SGB V. Die ePA unterstützt neben der eGK als Authentifizierungsmittel auch eine sog. alternative Versichertenidentität (al.vi) gem. § 336 Abs. 2 SGB V, die der Versicherte bspw. auf Wunsch zusätzlich zu seiner eGK bei der Krankenkasse beantragen kann, damit er auf seine ePA mittels mobilen Endgeräts (zB Smartphones, Tablets als Frontend des Versicherten)((§ 312 Abs. 1 Nr. 11 SGB V.)) zugreifen kann. Die Anschaffung eines Kartenterminals (auch sog. Kartenlesegerät) oder eines Smartphones mit NFC-Unterstützung ist damit zur ePA-Nutzung nicht zwingend notwendig. Der private Schlüssel zur Authentisierung wird bei diesem Verfahren in einem sicheren Schlüsselspeicher((Dazu muss ein nach einschlägigen Standards sicherheitsevaluiertes Hardware Security Modul (HSM) zum Einsatz kommen (vgl. gemSpec_SigD, S. 12, Anforderung A_17339).)) des **Signaturdienstes** der TI Plattform gespeichert. Der Signaturdienst ist als Dienst der TI Plattform potenziell auch von anderen Anwendungen als der ePA nutzbar. Die Authentifizierung des Versicherten erfolgt dann durch Auslösung einer Signatur mit diesem Schlüssel (Fernsignatur). Für die Authentifizierung des Versicherten am Signaturdienst wird das eIDAS Level „substanziell“ gem. Art. 8 eIDAS VO gefordert.((gemKPT_Arch_TIP, S. 94, Anforderung A_17640 und gemSpec_SigD, S. 15 f., Anforderung A_17384.)) Das Verfahren selbst ist nicht näher spezifiziert, muss aber geeignet sein, das Vertrauensniveau „substanziell“ gem. BSI TR 03107-1 zu erfüllen.((gemSpec_SigD, S. 16, Anforderung A_18172.)) Auch vom Hersteller und Anbieter wird für die Implementierung des Dienstes das substanzielle Sicherheitsniveau verlangt, was auch im Rahmen des Sicherheitsgutachtens bei der Zulassung überprüft wird.((gemSpec_SigD, S. 11, Anforderung A_17373 und A_17336.))  Das Sicherheitsniveau der Authentifizierung mittels Smartcard ist demgegenüber als „hoch“ iSv Art. 8 eIDAS VO einzustufen. Der Identitätsnachweis und die Überprüfung des Versicherten bei der Registrierung der Fernsignatur als elektronisches Identifizierungsmittel erfolgt – wie bereits die Ausgabe der eGK – nach den Vorgaben der Richtlinie des GKV-Spitzenverbands nach § 217f Abs. 4b SGB V.
dighealth/ti/alvi.1665057907.txt.gz · Zuletzt geändert: von fjh
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki