Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03114 Stapelsignatur mit dem Heilberufsausweis

Die technische Richtlinie BSI TR-03114 beschreibt technische und organisatorische Sicherheitsmaßnahmen für die zeitlich zusammenhängende Erstellung einer begrenzten Anzahl qualifizierter elektronischer Signaturen nach einer einmaligen Authentisierung des Signaturschlüssel-Inhabers gegenüber der Signaturerstellungseinheit (Heilberufsausweis – HBA) in einer gesicherten Einsatzumgebung (Stapelsignaturen).

Die Sicherheitsmaßnahmen beziehen sich auf den Heilberufsausweis als sichere Signaturerstellungseinheit und den Konnektor und die eHealth-Kartenterminals als Signaturanwendungskomponente in der gesicherten Einsatzumgebung dezentraler Komponenten der Telematikinfrastruktur.

Das Einsatzszenario der Stapelsignatur soll seine konkrete Anwendung beim Signieren (Arzt) und Dispensieren (Apotheker) von elektronischen Verordnungen (eVerordnung) und ggf. anderen Dokumenten durch Leistungserbringer im elektronischen Gesundheitswesen finden. Die technische Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik gibt den Bedarfsträgern Orientierung und Handlungssicherheit für spätere Sicherheitsbestätigungen der Signaturkomponenten.

Die vorliegende Version der Technischen Richtlinie TR-03114 berücksichtigt die Einsatzszenarien für qualifizierte Einfachsignatur, Stapelsignatur mit lokaler Eingabe der Signatur-PIN und Stapelsignatur mit entfernter Eingabe der Signatur-PIN.

Mehr zur TR-03114 (PDF)