DigHealthWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dighealth:ti:ehba

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
dighealth:ti:ehba [2025/09/01 10:00] – [Wie lange ist ein eHBA gültig?] fjhdighealth:ti:ehba [2025/11/17 06:48] (aktuell) – [Interne HBA-Themen] fjh
Zeile 3: Zeile 3:
 ===== Spezifikationen ===== ===== Spezifikationen =====
  
-  * [[https://gemspec.gematik.de/docs/gemRL/gemRL_TSL_SP_CP/latest/|Certificate Policy - Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL]] - Rahmenvorgaben der gematik für die Sicherheit des Ausgabeprozesses +  * [[https://gemspec.gematik.de/docs/gemRL/gemRL_TSL_SP_CP/latest/|Certificate Policy - Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL]] - Rahmenvorgaben der gematik für die Sicherheit des Ausgabeprozesses, insbesondere [[https://gemspec.gematik.de/docs/gemRL/gemRL_TSL_SP_CP/latest/#4.2.7|Kapitel 4.2.7]]
   * [[https://www.bundesaerztekammer.de/themen/aerzte/digitalisierung/elektronischer-heilberufsausweis-ehba/technische-spezifikationen|Gemeinsame Policy für die Ausgabe der Heilberufsausweise]] von BÄK und anderen Kartenherausgebern [CP-HBA]   * [[https://www.bundesaerztekammer.de/themen/aerzte/digitalisierung/elektronischer-heilberufsausweis-ehba/technische-spezifikationen|Gemeinsame Policy für die Ausgabe der Heilberufsausweise]] von BÄK und anderen Kartenherausgebern [CP-HBA]
   * Spezifikation des elektronischen Heilberufsausweises - [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_HBA_ObjSys_G2_1/latest/|HBA-Objektsystem]]   * Spezifikation des elektronischen Heilberufsausweises - [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_HBA_ObjSys_G2_1/latest/|HBA-Objektsystem]]
Zeile 161: Zeile 161:
 **Lang**: Die Gültigkeit eines eHBA beträgt derzeit maximal 5 Jahre. Diese maximale Laufzeit ist für Signaturkarten üblich, da die Sicherheit der mit den Zertifikaten verbundenen Schlüsseln in der Regel mit zunehmendem Zeitraum abnimmt und die Schlüssel daher regelmäßig erneuert werden sollten. Die gematik formuliert (als SOLL-Anforderung) entsprechend auch 5 Jahre als Maximallaufzeit.(([[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/|gemSpec_Krypt]], S. 9, Anforderung [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#GS-A_3080|GS-A:3080]])). Die [[https://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/CP_HPC_v2.0.0.pdf|Gemeinsame Policy für die Ausgabe der Heilberufsausweise]] (S. 19) referenziert auf [gemSpec_Krypt] bzgl. der maximalen Gültigkeitsdauer von X.509-Zertifikaten. **Lang**: Die Gültigkeit eines eHBA beträgt derzeit maximal 5 Jahre. Diese maximale Laufzeit ist für Signaturkarten üblich, da die Sicherheit der mit den Zertifikaten verbundenen Schlüsseln in der Regel mit zunehmendem Zeitraum abnimmt und die Schlüssel daher regelmäßig erneuert werden sollten. Die gematik formuliert (als SOLL-Anforderung) entsprechend auch 5 Jahre als Maximallaufzeit.(([[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/|gemSpec_Krypt]], S. 9, Anforderung [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#GS-A_3080|GS-A:3080]])). Die [[https://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/CP_HPC_v2.0.0.pdf|Gemeinsame Policy für die Ausgabe der Heilberufsausweise]] (S. 19) referenziert auf [gemSpec_Krypt] bzgl. der maximalen Gültigkeitsdauer von X.509-Zertifikaten.
  
-Die HBA-Anbieter können kürzere Laufzeiten mit den Kartenherausgebern vereinbaren.(([[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/|gemSpec_Krypt]], Kap. [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#2.1.1.1|2.1.1.1]]. Dies wird insbesondere genutzt, wenn bereits bekannt ist, dass kryptographische Algorithmen oder Zertifikate von Kartenplattformen auslaufen werden.+Die HBA-Anbieter können kürzere Laufzeiten mit den Kartenherausgebern vereinbaren.(([[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/|gemSpec_Krypt]], Kap. [[https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#2.1.1.1|2.1.1.1]]. Dies wird insbesondere genutzt, wenn bereits bekannt ist, dass kryptographische Algorithmen oder Zertifikate von Kartenplattformen auslaufen werden.))
  
 ==== Was ist der Unterschied zwischen einem eHBA der Generation 2.0 und 2.1? ==== ==== Was ist der Unterschied zwischen einem eHBA der Generation 2.0 und 2.1? ====
Zeile 264: Zeile 264:
  
 **ePA**\\ **ePA**\\
-Um auf die ePA zuzugreifen, ist der eHBA keine technische Voraussetzung. Ärztliche Praxen müssen bzw. mussten aber nachweisen, dass sie über die für den Zugriff auf die ePA erforderlichen Komponenten verfügen.((§ 341 Abs. 6 SGB V.)) Dazu gehört auch der eHBA (für mindestens ein Ärztin oder einen Arzt) der Praxis. Dies ist in der Regel bereits erfolgt und ein kurzzeitig fehlender eHBA sollte keine negativen Auswirkungen auf den Praxisbetrieb haben.+Um auf die ePA zuzugreifen, ist der eHBA keine technische Voraussetzung. Ärztliche Praxen und Krankenhäuser müssen bzw. mussten aber nachweisen, dass sie über die für den Zugriff auf die ePA erforderlichen Komponenten verfügen.((§ 341 Abs. 6 bzw. 7 SGB V.)) Dazu gehört auch der eHBA (für mindestens ein Ärztin oder einen Arzt) der Praxis. Dies ist in der Regel bereits erfolgt und ein kurzzeitig fehlender eHBA sollte keine negativen Auswirkungen auf den Praxisbetrieb haben.
 Rechtlich gilt allerdings weiter: Zugriff auf Daten der Anwendung nur, wenn der Zugreifende einen eHBA besitzt (§ 339 Abs. 3 SGB V) oder von einem anderen eHBA-Inhaber autorisiert ist (§ 339 Abs. 5 SGB V).  Rechtlich gilt allerdings weiter: Zugriff auf Daten der Anwendung nur, wenn der Zugreifende einen eHBA besitzt (§ 339 Abs. 3 SGB V) oder von einem anderen eHBA-Inhaber autorisiert ist (§ 339 Abs. 5 SGB V). 
  
Zeile 275: Zeile 275:
  
 Signieren aus dem Home Office: https://www.apotheke-adhoc.de/nachrichten/detail/e-health/ti-tablet-e-rezepte-zu-hause-signieren/# Signieren aus dem Home Office: https://www.apotheke-adhoc.de/nachrichten/detail/e-health/ti-tablet-e-rezepte-zu-hause-signieren/#
 +
 +Cherry hat ein PIN-Pad auf den Markt gebracht, mit dem man von zu Hause aus auf die Telematikinfrastruktur (TI) zugreifen kann. Das Gerät bietet laut Hersteller vielfältige Einsatzmöglichkeiten auch für Apothekerinnen und Apotheker: https://www.apotheke-adhoc.de/nachrichten/detail/e-health/pin-pad-anwendungsfaelle-in-der-apotheke/
 +
 +====== Interne HBA-Themen ======
 +
 +  * [[dighealth:ti:ehba:mTausch2025|Massentausch RSA-ECC 2025]]
 +  * [[dighealth:ti:ehba:mTausch_idemia2025-2026|Massentausch IDEMIA 2025/2026]]
 +  * [[dighealth:ti:ehba:ECC-only_opt|Optische Personalisierung ECC-only]]
 +  * [[dighealth:ti:ehba:Dtr-vertauschteHBAs|D-Trust: Vertauschte eHBAs]]
 +
  
  
dighealth/ti/ehba.1756720852.txt.gz · Zuletzt geändert: von fjh
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki