Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dighealth:ti:ehba [2025/09/01 09:59] – [Wie lange ist ein eHBA gültig?] fjh
+++ dighealth:ti:ehba [2025/11/17 06:48] (aktuell) – [Interne HBA-Themen] fjh
@@ Zeile 3: / Zeile 3: @@
 ===== Spezifikationen =====
-  * [[https://gemspec.gematik.de/docs/gemRL/gemRL_TSL_SP_CP/latest/|Certificate Policy - Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL]] - Rahmenvorgaben der gematik für die Sicherheit des Ausgabeprozesses
+  * [[https://gemspec.gematik.de/docs/gemRL/gemRL_TSL_SP_CP/latest/|Certificate Policy - Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL]] - Rahmenvorgaben der gematik für die Sicherheit des Ausgabeprozesses, insbesondere [[https://gemspec.gematik.de/docs/gemRL/gemRL_TSL_SP_CP/latest/#4.2.7|Kapitel 4.2.7]]
   * [[https://www.bundesaerztekammer.de/themen/aerzte/digitalisierung/elektronischer-heilberufsausweis-ehba/technische-spezifikationen|Gemeinsame Policy für die Ausgabe der Heilberufsausweise]] von BÄK und anderen Kartenherausgebern [CP-HBA]
   * Spezifikation des elektronischen Heilberufsausweises - [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_HBA_ObjSys_G2_1/latest/|HBA-Objektsystem]]
@@ Zeile 159: / Zeile 159: @@
 **Kurz**: Ein eHBA ist maximal 5 Jahre gültig.
-**Lang**: Die Gültigkeit eines eHBA beträgt derzeit maximal 5 Jahre. Diese maximale Laufzeit ist für Signaturkarten üblich, da die Sicherheit der mit den Zertifikaten verbundenen Schlüsseln in der Regel mit zunehmendem Zeitraum abnimmt und die Schlüssel daher regelmäßig erneuert werden sollten. Die gematik formuliert (als SOLL-Anforderung) entsprechend auch 5 Jahre als Maximallaufzeit.(([[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/|gemSpec_Krypt]], S. 9, Anforderung [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#GS-A_3080|GS-A:3080]])) Die [[https://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/CP_HPC_v2.0.0.pdf|Gemeinsame Policy für die Ausgabe der Heilberufsausweise]] (S. 19) referenziert auf [gemSpec_Krypt] bzgl. der maximalen Gültigkeitsdauer von X.509-Zertifikaten.
+**Lang**: Die Gültigkeit eines eHBA beträgt derzeit maximal 5 Jahre. Diese maximale Laufzeit ist für Signaturkarten üblich, da die Sicherheit der mit den Zertifikaten verbundenen Schlüsseln in der Regel mit zunehmendem Zeitraum abnimmt und die Schlüssel daher regelmäßig erneuert werden sollten. Die gematik formuliert (als SOLL-Anforderung) entsprechend auch 5 Jahre als Maximallaufzeit.(([[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/|gemSpec_Krypt]], S. 9, Anforderung [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#GS-A_3080|GS-A:3080]])). Die [[https://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/CP_HPC_v2.0.0.pdf|Gemeinsame Policy für die Ausgabe der Heilberufsausweise]] (S. 19) referenziert auf [gemSpec_Krypt] bzgl. der maximalen Gültigkeitsdauer von X.509-Zertifikaten.
-Die HBA-Anbieter können kürzere Laufzeiten mit den Kartenherausgebern vereinbaren.(([[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/|gemSpec_Krypt]], Kap. [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#2.1.1.1|2.1.1.1]]. Dies wird insbesondere genutzt, wenn bereits bekannt ist, dass kryptographische Algorithmen oder Zertifikate von Kartenplattformen auslaufen werden.
+Die HBA-Anbieter können kürzere Laufzeiten mit den Kartenherausgebern vereinbaren.(([[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/|gemSpec_Krypt]], Kap. [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#2.1.1.1|2.1.1.1]]. Dies wird insbesondere genutzt, wenn bereits bekannt ist, dass kryptographische Algorithmen oder Zertifikate von Kartenplattformen auslaufen werden.))
 ==== Was ist der Unterschied zwischen einem eHBA der Generation 2.0 und 2.1? ====
@@ Zeile 264: / Zeile 264: @@
 **ePA**\\
-Um auf die ePA zuzugreifen, ist der eHBA keine technische Voraussetzung. Ärztliche Praxen müssen bzw. mussten aber nachweisen, dass sie über die für den Zugriff auf die ePA erforderlichen Komponenten verfügen.((§ 341 Abs. 6 SGB V.)) Dazu gehört auch der eHBA (für mindestens ein Ärztin oder einen Arzt) der Praxis. Dies ist in der Regel bereits erfolgt und ein kurzzeitig fehlender eHBA sollte keine negativen Auswirkungen auf den Praxisbetrieb haben.
+Um auf die ePA zuzugreifen, ist der eHBA keine technische Voraussetzung. Ärztliche Praxen und Krankenhäuser müssen bzw. mussten aber nachweisen, dass sie über die für den Zugriff auf die ePA erforderlichen Komponenten verfügen.((§ 341 Abs. 6 bzw. 7 SGB V.)) Dazu gehört auch der eHBA (für mindestens ein Ärztin oder einen Arzt) der Praxis. Dies ist in der Regel bereits erfolgt und ein kurzzeitig fehlender eHBA sollte keine negativen Auswirkungen auf den Praxisbetrieb haben.
 Rechtlich gilt allerdings weiter: Zugriff auf Daten der Anwendung nur, wenn der Zugreifende einen eHBA besitzt (§ 339 Abs. 3 SGB V) oder von einem anderen eHBA-Inhaber autorisiert ist (§ 339 Abs. 5 SGB V).
@@ Zeile 275: / Zeile 275: @@
 Signieren aus dem Home Office: https://www.apotheke-adhoc.de/nachrichten/detail/e-health/ti-tablet-e-rezepte-zu-hause-signieren/#
+Cherry hat ein PIN-Pad auf den Markt gebracht, mit dem man von zu Hause aus auf die Telematikinfrastruktur (TI) zugreifen kann. Das Gerät bietet laut Hersteller vielfältige Einsatzmöglichkeiten auch für Apothekerinnen und Apotheker: https://www.apotheke-adhoc.de/nachrichten/detail/e-health/pin-pad-anwendungsfaelle-in-der-apotheke/
+====== Interne HBA-Themen ======
+  * [[dighealth:ti:ehba:mTausch2025|Massentausch RSA-ECC 2025]]
+  * [[dighealth:ti:ehba:mTausch_idemia2025-2026|Massentausch IDEMIA 2025/2026]]
+  * [[dighealth:ti:ehba:ECC-only_opt|Optische Personalisierung ECC-only]]
+  * [[dighealth:ti:ehba:Dtr-vertauschteHBAs|D-Trust: Vertauschte eHBAs]]