DigHealthWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: f_abrufegk_alt
dighealth:ti:erp:f_abrufegk_alt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
dighealth:ti:erp:f_abrufegk_alt [2023/01/26 14:59] – [Standardblauf] fjhdighealth:ti:erp:f_abrufegk_alt [2024/02/08 08:56] (aktuell) fjh
Zeile 1: Zeile 1:
-====== geheim: Alternativen zum Abruf E-Rezepte mit eGK ======+====== Alternativen zum Abruf E-Rezepte mit eGK ======
  
 ===== Proof of Patient Presence (Grobkonzept) ===== ===== Proof of Patient Presence (Grobkonzept) =====
Zeile 29: Zeile 29:
 Ergänzend prüft der E-Rezept-Fachdienst periodisch die Gültigkeit der Signaturzertifikate des PoPP-Service. Ergänzend prüft der E-Rezept-Fachdienst periodisch die Gültigkeit der Signaturzertifikate des PoPP-Service.
  
-===== Anwesenheitsbeleg mittels VSDM Prüfnachweis =====+===== Anwesenheitsbeleg mittels VSDM Prüfnachweis (VSDM++) =====
  
-==== Standardblauf ==== +s[[dighealth:ti:vsdm#vsdm|hier]]
- +
-  - Versicherte übergeben eGK, die die Apotheker ins Kartenterminal stecken bzwan die NFC-Schnittstelle halten +
-  - Das AVS ruft die Operation ReadVSD über den Konnektor auf +
-  - Fachdienst VSDM bildet aus KVNR und Zeitstempel mittels betreiberspezifischen Geheimnis einen Hashwert als Prüfziffer +
-  - Fachmodul VSDM fügt Prüfziffer dem Prüfnachweis hinzu +
-  - AVS übermittelt Prüfnachweis inkl. Prüfziffer an E-Rezept-Fachdienst +
-  - E-Rezept-Fachdienst verifiziert die Prüfziffer mit dem auch ihm bekannten Geheimnis (Hashwertvergleich) und prüft Zeitstempel auf Plausibilität +
- +
-Für den Benutzer unterscheidet sich der Ablauf nicht vom PoPP. +
- +
-=== Sicherheit und Datenschutz === +
-  * Kein PoPP-Token als eGK-Nachweis, sondern einen kryptografisch gesicherten VSDM-Prüfnachweis +
-  * Kryptografische Absicherung über Hashwert mit geeigneter Qualitätdurch VSDM-Dienst => fälschungssichere, verlässliche Info über gesteckte eGK +
-  * Zeitstempel ermöglicht Eingrenzung auf bestimmten Zeitraum => keine Replay-Attacken außerhalb des Zeitraums möglich +
-  * Abruf von E-Rezepten und Vorliegen eines Prüfnachweises werden vom E-Rezept-Fachdienst protokolliert (auch fehlgeschlagene Abrufversuche bspw. mit ungültigem Prüfnachweis werden protokolliert) +
-  * Der Konnektor protokolliert eGK-Zugriff +
-  * Hashwert (Geheimnis) wird von VSDM-Betreiber sicher erzeugt und verwaltet +
-  * Dieser Hashwert+
  
dighealth/ti/erp/f_abrufegk_alt.1674745152.txt.gz · Zuletzt geändert: von fjh
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki