DigHealthWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dighealth:ti:erp:f_abrufegk_alt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
dighealth:ti:erp:f_abrufegk_alt [2023/01/26 11:53] – angelegt fjhdighealth:ti:erp:f_abrufegk_alt [2024/02/08 08:56] (aktuell) fjh
Zeile 1: Zeile 1:
-====== geheim: Alternativen zum Abruf E-Rezepte mit eGK ======+====== Alternativen zum Abruf E-Rezepte mit eGK ====== 
 + 
 +===== Proof of Patient Presence (Grobkonzept) ===== 
 + 
 +Als Proof of Patient Presence (PoPP) bezeichnet das Grobkonzept „ein kryptografisch gesichertes Artefakt zur Prüfung der Autorisierung“. 
 + 
 +Im Rahmen der vorgeschlagenen Lösung kapselt ein sog. Miniservice-PoPP die Signaturerstellung und hält das zugehörige Zertifikat. Eine sog. Fachlogik-PoPP im (Basis-)Konnektor setzt die notwendigen Zugriffe auf SMC-B und eGK um. 
 + 
 +Grob gesagt erstellt der Konnektor (Fachlogik-PoPP, Operation GetPoPP-Token) ein Token (bzw. dessen Hash), das folgende vom Konnektor geprüfte Testate enthält: 
 +  * KVNR der (mittels C2C zwischen SMC-B und eGK) auf Echtheit und (mittels Statusprüfung von DF.HCA und OCSP-Abfrage auf) Sperrung geprüften eGK 
 +  * Telematik-ID der SMC-B(, die zur Echtheitsprüfung der eGK verwendet wurde) 
 +  * Systemzeit der Prüfung. 
 + 
 +Das Token sendet der Konnektor (mittels beidseitig authentifiziertem TLS verschlüsselt) an den Miniservice-PoPP zur Signatur, welcher das signierte Token an den Konnektor zurücksendet. Der Konnektor sendet das signierte Token dann abschließend an das Primärsystem zurück. 
 +Die skizzierte Lösung ist TI2.0-kompatibel, da lediglich Identifier im Token genutzt werden, die auch mit TI2.0-Technologien nutzbar sind. 
 + 
 +Folgende Abbildung zeigt den genauen Ablauf mittels eines Sequenzdiagramms. 
 + 
 +{{:dighealth:ti:erp:popp.png?600|}} 
 + 
 + 
 +  
 +Das AVS nutzt dieses PoPP-Token dann zum Abruf aller offenen Rezepte für die KVNR im Token vom E-Rezept-Fachdienst. 
 +Der Fachdienst prüft dann  
 +  * die Gültigkeit der PoPP-Token-Signatur 
 +  * die Übereinstimmung der Telematik-ID im AccessToken des AVS mit der des PoPP-Token 
 +  * die zeitliche Nähe des Ausstellungszeitpunkts des PoPP-Token zum aktuellen Zeitpunkt 
 + 
 +Ergänzend prüft der E-Rezept-Fachdienst periodisch die Gültigkeit der Signaturzertifikate des PoPP-Service. 
 + 
 +===== Anwesenheitsbeleg mittels VSDM Prüfnachweis (VSDM++) ===== 
 + 
 +s. [[dighealth:ti:vsdm#vsdm|hier]]
  
dighealth/ti/erp/f_abrufegk_alt.1674734000.txt.gz · Zuletzt geändert: von fjh
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki