dighealth:ti:erp:f_abrufegk_alt
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
| dighealth:ti:erp:f_abrufegk_alt [2024/02/08 08:56] – [Anwesenheitsbeleg mittels VSDM Prüfnachweis (VSDM++)] fjh | dighealth:ti:erp:f_abrufegk_alt [2024/02/08 08:56] (aktuell) – fjh | ||
|---|---|---|---|
| Zeile 32: | Zeile 32: | ||
| s. [[dighealth: | s. [[dighealth: | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ==== Standardblauf ==== | ||
| - | |||
| - | - Versicherte übergeben eGK, die die Apotheker ins Kartenterminal stecken bzw. an die NFC-Schnittstelle halten | ||
| - | - Das AVS ruft die Operation ReadVSD über den Konnektor auf | ||
| - | - Fachdienst VSDM bildet aus KVNR und Zeitstempel mittels betreiberspezifischen Geheimnis einen Hashwert als Prüfziffer | ||
| - | - Fachmodul VSDM fügt Prüfziffer dem Prüfnachweis hinzu | ||
| - | - AVS übermittelt Prüfnachweis inkl. Prüfziffer an E-Rezept-Fachdienst | ||
| - | - E-Rezept-Fachdienst verifiziert die Prüfziffer mit dem auch ihm bekannten Geheimnis (Hashwertvergleich) und prüft Zeitstempel auf Plausibilität | ||
| - | |||
| - | Für den Benutzer unterscheidet sich der Ablauf nicht vom PoPP. | ||
| - | |||
| - | === Sicherheit und Datenschutz === | ||
| - | * Kein PoPP-Token als eGK-Nachweis, | ||
| - | * Kryptografische Absicherung über Hashwert mit geeigneter Qualität durch VSDM-Dienst => fälschungssichere, | ||
| - | * Zeitstempel ermöglicht Eingrenzung auf bestimmten Zeitraum => keine Replay-Attacken außerhalb des Zeitraums möglich | ||
| - | * Abruf von E-Rezepten und Vorliegen eines Prüfnachweises werden vom E-Rezept-Fachdienst protokolliert (auch fehlgeschlagene Abrufversuche bspw. mit ungültigem Prüfnachweis werden protokolliert) | ||
| - | * Der Konnektor protokolliert eGK-Zugriff | ||
| - | * Hashwert (Geheimnis) wird von VSDM-Betreiber sicher erzeugt und verwaltet | ||
| - | * Hashwert wird von gematik mit öffentlichem Schlüssel der VAU des E-Rezept-Servers verschlüsselt und in dieser Form an den Betreiber (IBM) weitergegeben. Der Hashwert ist dann nur in der VAU verfügbar und auch IBM selbst nicht bekannt. | ||
| - | * Aufruf VSDM mittels Konnektor erfolgt über Intermediär => akzeptiertes Risiko: es ist nicht erkennbar, ob die medizinische Institution, | ||
dighealth/ti/erp/f_abrufegk_alt.1707382591.txt.gz · Zuletzt geändert: von fjh