Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dighealth:ti:ident [2024/02/16 10:16] – [Apotheken-Ident] fjh
+++ dighealth:ti:ident [2026/03/18 14:39] (aktuell) – [Zulässige Identverfahren] fjh
@@ Zeile 1: / Zeile 1: @@
 ====== Identifizierungsverfahren ======
+===== Zulässige Identverfahren =====
+gem.: https://fachportal.gematik.de/fileadmin/Fachportal/Smartcards_in_der_TI/Festlegung_Identifikationsverfahren_V1.2.pdf
+  * [oaf] Online-Ausweisfunktion des neuen Personalausweises, des elektronischen Aufenthaltstitels oder der EU-Bürgerkarte[egk] Identifikation mittels eGK und PIN
+  * [pif] POSTIDENT Filiale
+  * [kkg] Persönliche Identifikation in der Geschäftsstelle der Krankenkasse
+  * [bot] Identifikation in einer Botschaft (Botschafts-Ident)
+  * [not] Identifikation bei einem Notar (Notar-Ident)
+  * [nep] neu zugelassenes Video-Ident-Verfahren im August 2025: "ePass"-Verfahren der Nect GmbH((https://fachportal.gematik.de/fileadmin/Fachportal/Identitaeten/Identifikationsverfahren_mit_sicherheitstechnischer_Eignung.pdf; Beschreibung des Verfahrens hier: https://www.heise.de/news/Fuer-Erhalt-der-Gesundheitskarten-PIN-Gematik-laesst-neues-Identverfahren-zu-10514717.html)); zunächst nur für PIN-Ausgabe der eGK nun auch für GesundheitsID: https://www.gematik.de/newsroom/news-detail/gematik-bestaetigt-eignung-von-videoident-verfahren-fuer-die-einrichtung-der-gesundheitsid
+<note important>Video-Ident soll per Gesetz ermöglicht werden: https://www.aerzteblatt.de/archiv/titel/dae/2025/21/videoident-verfahren-konversionstherapien-5d9c00bd-b01c-444b-93ef-839df86041a1</note>
+  * geplant: [[#apotheken-ident|Apotheken-Ident]] (vorerst auf Eis gelegt?((https://www.deutsche-apotheker-zeitung.de/daz-az/2024/daz-45-2024/apotheken-ident-auf-eis.))
+Das einzige mit dem notwendigen Sicherheitsniveau hoch zertifizierte Verfahren ist die Identifikation mit der Online-Ausweisfunktion. Das BSI bewertet die anderen Verfahren allerdings aufgrund der etablierten Nutzung als äquivalent, auch wenn es dazu keine offiziellen Dokumente gibt.
+POSTIDENT vor Ort (also an der Haustür bspw.) erreicht das Level hoch nicht und wird auch nicht als Äquivalent anerkannt. Grund: es findet nur eine Sichtprüfung des Ausweises ohne Hardware und Onlineprüfung statt.
+<note>Zum Angriff auf das Video-Ident-Verfahren, dass zur Identifikation bei der Registrierung zur ePA u.a. verwendet wurde und nun nicht mehr erlaubt ist: [[https://www.ccc.de/system/uploads/329/original/Angriff_auf_Video-Ident_v1.2.pdf|https://www.ccc.de/system/uploads/329/original/Angriff_auf_Video-Ident_v1.2.pdf]]</note>
+zu [nep]:
+Der Zugriff auf den Chip erfolgt mittels Schlüsselbildung aus optisch erkennbaren Daten. Die Validierung der Daten erfolgt durch Signaturprüfung. Es ist also ein sogenanntes digitales Dokument, was ausgelesen und geprüft wird. Natürlich muss noch geprüft werden, dass dieses Dokument auch von der richtigen Person verwendet wird. Anstelle der PIN kommt hier ein Gesichtsabgleich mittels Selfie zum Einsatz.
+Das Verfahren wurde nicht vom BSI offiziell geprüft bzw. als nicht prüfbar erachtet. ((s. dazu: https://www.heise.de/hintergrund/eHealth-Erweitertes-Identverfahren-fuer-Zugang-zur-GesundheitsID-genehmigt-11099127.html.))\\
+Gesetzliche Grundlage wurde im BEEP geschaffen.((https://www.heise.de/news/Mehrheit-der-Krankenkassen-bietet-erweitertes-Video-Ident-Verfahren-an-11213467.html.)) Die KK benötigen die Berechtigung die Daten vom Perso auslesen zu dürfen. Diese gesetzliche Grundlage gibt's jetzt im § 291 SGB V
+Weitere Quellen:
+  * [[https://www.zeit.de/digital/datenschutz/2022-08/videoident-verfahren-online-identitaetsnachweis-ausweis-risiken
+]]
 ===== Apotheken-Ident =====