Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03120 sichere Kartenterminalidentität (Betriebskonzept)

Im deutschen Gesundheitswesen sollen mehrere Kartenterminals in einem Netzwerk mit einem Host (hier Konnektor) vertraulich kommunizieren. Dabei soll gewährleistet werden, dass die eindeutige Zuordnung der Kartenterminals sichergestellt wird und der Konnektor somit nur mit dem vorbestimmten, authentischen Kartenterminal kommuniziert.

Zum Schutz der Anwendung sind Maßnahmen erforderlich, die eine gesicherte und authentische Kommunikation zwischen den Kommunikationspartnern Kartenterminal und (ansteuerndem) Konnektor gewährleisten. Dies wird durch eindeutige Identitäten der Kommunikationskomponenten erreicht.

Sicherheitsziele der eHealth-Anwendungen sind der Schutz des Heilberufsausweises (HBA) vor unautorisierter Nutzung, Schutz der eGK-Daten gegen Ausspähen und der Schutz der Infrastruktur gegen unautorisierte Inbetriebnahme von Komponenten.

Die vorliegende Version der Technischen Richtlinie TR-03120 beschreibt Anforderungen, die durch vorangegangene Spezifikationen in der SICCT-Gruppe untersucht und abgestimmt worden sind.

Mehr zur TR-03120 (PDF)