Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03120 sichere Kartenterminalidentität (Betriebskonzept)

Im deutschen Gesundheitswesen sollen mehrere Kartenterminals in einem Netzwerk mit einem Host (hier Konnektor) vertraulich kommunizieren. Dabei soll gewährleistet werden, dass die eindeutige Zuordnung der Kartenterminals sichergestellt wird und der Konnektor somit nur mit dem vorbestimmten, authentischen Kartenterminal kommuniziert.

Zum Schutz der Anwendung sind Maßnahmen erforderlich, die eine gesicherte und authentische Kommunikation zwischen den Kommunikationspartnern Kartenterminal und (ansteuerndem) Konnektor gewährleisten. Dies wird durch eindeutige Identitäten der Kommunikationskomponenten erreicht.

Sicherheitsziele der eHealth-Anwendungen sind der Schutz des Heilberufsausweises (HBA) vor unautorisierter Nutzung, Schutz der eGK-Daten gegen Ausspähen und der Schutz der Infrastruktur gegen unautorisierte Inbetriebnahme von Komponenten.

Die vorliegende Version der Technischen Richtlinie TR-03120 beschreibt Anforderungen, die durch vorangegangene Spezifikationen in der SICCT-Gruppe untersucht und abgestimmt worden sind.

Mehr zur TR-03120 (PDF)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK