Elektronische Identitäten (Föderiertes Identitätsmanagement)
Zugang über das Internet und mobile Nutzung (Universelle Erreichbarkeit)
Verteilte Dienste
Interoperabilität und Strukturierte Daten
Moderne Sicherheitsarchitektur
Gemeinsames, automatisiert verarbeitbares TI-Regelwerk
Quelle: Whitepaper der gematik zur TI 2.0
Das Sechs-Säulen-Modell TI 2.0 wurde von der 73. Gesellschafterversammlung der gematik als Wegweiser zur Modernisierung der TI am 29.09.2021 beschlossen.
Erste Version der ZTA-Komponenten von gematik als Open Source veröffentlicht.
1)
gematik veröffentlicht ZETA (Zero Trust Access)
Release 15.2
Die Leitprinzipien von Zero-Trust sind:
Grundsätzlich werden alle Bestandteile des Systems, inklusive deren Daten, als Ressourcen betrachtet.
Die gesamte Kommunikation ist durchweg gesichert, unabhängig von Standort und Netzwerkzugehörigkeit.
Jeder Zugang zu einer Ressource wird auf einer „per session“ Basis bereitgestellt.
Jeder Zugang zu einer Ressource wird durch eine dynamische Policy in Abhängigkeit von Dienst, Identität, Zustand des Nutzers und seines Gerätes sowie weiteren Randbedingungen gewährt oder verweigert. Die Architektur des Gesamtsystems sieht Maßnahmen vor, welche eine solche Entscheidung in Echtzeit ermöglichen.
Jeder Zugang zu einer Ressource erfordert eine Autorisierung und eine Attestierung der beteiligten Ressourcen.
Die Gesamtarchitektur sieht Maßnahmen vor, welche es einerseits erlauben, genügend Informationen über den Sicherheitszustand des gesamten Systems zu sammeln, um die Policy beständig zu aktualisieren und damit verlässliche Entscheidungen zu treffen. Zudem sieht die Gesamtarchitektur Maßnahmen vor, die es andererseits erlauben, auch die notwendigen Datenschutzvorgaben einzuhalten, damit sich Nutzer frei und unbeobachtet in dem System bewegen können.
Vgl. auch NIST - Zero Trust Architecture
Den Zuschlag für die Erstellung eines Feinkonzeptes erhielt ein
Bieterkonsortium unter Leitung des Unternehmens
genua. Dem Konsortium gehören zudem die
Bundesdruckerei,
D-Trust,
CGM und das
Fraunhofer Institut für angewandte und integrierte Sicherheit an.
Auftrag unter enger fachlicher Begleitung der gematik:
Entwicklung eines einer Feinkonzeption bis Anfang November 2022
Umsetzung eines Proof of Concept bis Ende 2022.
Vorschlag für einen Stufenplan zur Einführung bis Mitte 2023.
Inzwischen liegt das Feinkonzept vor.2), das von der gematik in eine Spezifikation übertragen wird
Die gematik vergibt den Auftrag zur Umsetzung „der zentralen Zero-Trust-Software-Komponenten“ für die Zero-Trust-Architektur der TI 2.0 an EY Consulting.
Zunächst war von Anfang 2025, dann Ende 2025 die Rede nun spricht die gematik von einer Einführung „über die kommenden Jahre“ und im Hintergrund sei zu hören, dass die TI 2.0 erst im Jahre 2027 starten könnte.3)
Meilenstein 1 (MS 1) am 02.10.2025
Prototyp-Umsetzung bis zum ersten Meilenstein
Offene Punkte in der Spec werden geschlossen mit Auftragnehmer
Verteilung Spec-Update zur Kommentierung (Dokumentenpaket ZETA25_3)
Referenzimplementierung Ende 2025: erlaubt Integration der Zero-Trust-Komponenten für TI-2.0-Dienste und Primärsysteme.
Meilenstein 4: Ende März 2026
Vollständige produktive Verfügbarkeit für Zero-Trust-Komponenten Ende Mai 2026 inkl. Policy Information Point (PI) und Policy Administration Point (PAP), welche durch die gematik betrieben werden.
VSDM 2.0 und Dig. Patientenrechnung
Produktivsetzung ZTA Stude 2 Ende September 2026
Nach aktueller Planung wird voraussichtlich VSDM 2.0 als erste Fachanwendung auf Basis der TI-2.0-Architektur verfügbar sein. Wesentliche TI-Plattformanteile sind PoPP und Zero Trust.
Anfang des 4. Quartals folgt die Anwendung Digitale Patientenrechnung.