Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03115 Komfortsignatur mit dem Heilberufsausweis

Die technische Richtlinie BSI TR-03115 beschreibt technische und organisatorische Sicherheitsmaßnahmen für die (Komfort-)Auslösung und Erstellung einer begrenzten Anzahl qualifizierter elektronischer Signaturen innerhalb eines durch den Benutzer und die Signaturanwendungskomponente kontrollierten Zeitraums. Vor der (Komfort-)Auslösung hat eine einmalige Authentisierung des Signaturschlüssel-Inhabers gegenüber der Signaturerstellungseinheit (Heilberufsausweis – HBA) in einer gesicherten Einsatzumgebung stattgefunden.

Die Sicherheitsmaßnahmen beziehen sich auf den Heilberufsausweis als sichere Signaturerstellungseinheit, sowie den Konnektor, die eHealth-Kartenterminals und weitere Komponenten zur Authentisierung der berechtigt signierenden Person als Signaturanwendungskomponenten. Es sind dies die dezentralen Komponenten der Telematikinfrastruktur in der gesicherten Einsatzumgebung.

Die Einsatzszenarien der Komfortsignatur sollen ihre konkrete Anwendung beim Signieren (Arzt) und Dispensieren (Apotheker) von elektronischen Verordnungen (eVerordnung) und ggf. anderen Dokumenten durch Leistungserbringer im elektronischen Gesundheitswesen finden. Die technische Richtlinie TR-03115 des Bundesamtes für Sicherheit in der Informationstechnik gibt den Bedarfsträgern Orientierung und Handlungssicherheit für spätere Sicherheitsbestätigungen der Signaturkomponenten.

Die vorliegende Technische Richtlinie TR-03115 erweitert die Lösungsvarianten für die qualifizierte Einfachsignatur, die Stapelsignatur mit lokaler Eingabe der Signatur-PIN und die Stapelsignatur mit entfernter Eingabe der Signatur-PIN wie sie in der Technischen Richtlinie TR-03114 beschrieben sind, um weitere Erleichterungen für die Bedienung der Signaturanwendungskomponente und dadurch bedingte zusätzliche Sicherheitsmaßnahmen.

Mehr zur TR-03115 (PDF)