dighealth:ti:erp:f_abrufegk_alt
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| dighealth:ti:erp:f_abrufegk_alt [2023/10/24 11:29] – [Sicherheit und Datenschutz] fjh | dighealth:ti:erp:f_abrufegk_alt [2024/02/08 08:56] (aktuell) – fjh | ||
|---|---|---|---|
| Zeile 29: | Zeile 29: | ||
| Ergänzend prüft der E-Rezept-Fachdienst periodisch die Gültigkeit der Signaturzertifikate des PoPP-Service. | Ergänzend prüft der E-Rezept-Fachdienst periodisch die Gültigkeit der Signaturzertifikate des PoPP-Service. | ||
| - | ===== Anwesenheitsbeleg mittels VSDM Prüfnachweis ===== | + | ===== Anwesenheitsbeleg mittels VSDM Prüfnachweis |
| - | ==== Standardblauf ==== | + | s. [[dighealth:ti: |
| - | + | ||
| - | - Versicherte übergeben eGK, die die Apotheker ins Kartenterminal stecken bzw. an die NFC-Schnittstelle halten | + | |
| - | - Das AVS ruft die Operation ReadVSD über den Konnektor auf | + | |
| - | - Fachdienst VSDM bildet aus KVNR und Zeitstempel mittels betreiberspezifischen Geheimnis einen Hashwert als Prüfziffer | + | |
| - | - Fachmodul VSDM fügt Prüfziffer dem Prüfnachweis hinzu | + | |
| - | - AVS übermittelt Prüfnachweis inkl. Prüfziffer an E-Rezept-Fachdienst | + | |
| - | - E-Rezept-Fachdienst verifiziert die Prüfziffer mit dem auch ihm bekannten Geheimnis (Hashwertvergleich) und prüft Zeitstempel auf Plausibilität | + | |
| - | + | ||
| - | Für den Benutzer unterscheidet sich der Ablauf nicht vom PoPP. | + | |
| - | + | ||
| - | === Sicherheit und Datenschutz === | + | |
| - | * Kein PoPP-Token als eGK-Nachweis, | + | |
| - | * Kryptografische Absicherung über Hashwert mit geeigneter Qualität durch VSDM-Dienst => fälschungssichere, | + | |
| - | * Zeitstempel ermöglicht Eingrenzung auf bestimmten Zeitraum => keine Replay-Attacken außerhalb des Zeitraums möglich | + | |
| - | * Abruf von E-Rezepten und Vorliegen eines Prüfnachweises werden vom E-Rezept-Fachdienst protokolliert (auch fehlgeschlagene Abrufversuche bspw. mit ungültigem Prüfnachweis werden protokolliert) | + | |
| - | * Der Konnektor protokolliert eGK-Zugriff | + | |
| - | * Hashwert (Geheimnis) wird von VSDM-Betreiber sicher erzeugt und verwaltet | + | |
| - | * Hashwert wird von gematik mit öffentlichem Schlüssel der VAU des E-Rezept-Servers verschlüsselt und in dieser Form an den Betreiber (IBM) weitergegeben. Der Hashwert ist dann nur in der VAU verfügbar und auch IBM selbst nicht bekannt. | + | |
| - | * Aufruf VSDM mittels Konnektor erfolgt über Intermediär => akzeptiertes Risiko: es ist nicht erkennbar, ob die medizinische Institution, | + | |
dighealth/ti/erp/f_abrufegk_alt.1698146970.txt.gz · Zuletzt geändert: von fjh