Georg Thieme Verlag KG

Digitale IdentitätenIdentitätsmanagement für den Zugang zu TI-Anwendungen

Anwender sollen sich künftig bei Fachdiensten der Telematikinfrastruktur (TI) genauso einfach anmelden können wie im Internet – nur sicherer. Die Authentifizierung erfolgt über zertifizierte Identity Provider.

Fingerabdruck
denisismagilov/stock.adobe.com

Symbolfoto

Wer heute einen Account bei Google oder Apple hat, kann sich damit auch bei anderen Diensten im Internet wie zum Beispiel bei Dropbox oder Twitter anmelden. Einen ähnlichen Komfort möchte die Gematik mit dem föderierten Identitätsmanagement bieten. Dazu sollen die Nutzer, zu denen künftig auch die Patienten zählen, digitale Identitäten verwenden.

Die Grundvoraussetzung zur Nutzung von digitalen Identitäten ist Vertrauen. Vereinfacht gesagt akzeptiert Twitter die Anmeldung mittels Google-Account, weil es Google vertraut. Eine einfache Anmeldung über eine Mailadresse ist die niedrigste Vertrauensstufe. Eine höhere Vertrauensstufe hat zum Beispiel die 2-Faktor-Authentifizierung. Noch höher ist das Vertrauenslevel, wenn die Authentifizierung über Smartcards erfolgt, wie das aktuell bei der TI der Fall ist. Zur Nutzung von TI-Fachdiensten ist bislang ein elektronischer Heilberufsausweis (eHBA) oder ein Institutionsausweis (SMC-B) erforderlich. Das Vertrauen in einen eHBA entsteht in diesem Fall zum Beispiel durch Stellen wie der Ärztekammern, die die Identität des Arztes bestätigen.

Eine Alternative zum Konnektor

Mit Einbindung der Versicherten funktioniert das Verfahren mit den Smartcards nicht mehr. Die meisten Versicherten haben kein Kartenlesegerät, um ihre elektronische Gesundheitskarte für die Authentifizierung zu verwenden. Damit die Versicherten TI-Anwendungen benutzen können, sollen digitale Identitäten zum Einsatz kommen, wie sie im Internet bereits weit verbreitet sind. Das hat auch den Vorteil, dass der Zugang zum TI-Fachdienst künftig über das Internet erfolgen kann. Der Zugang zu TI-Anwendungen wird dadurch mit mobilen Endgeräten möglich. Das soll nicht nur die Akzeptanz der Patienten erhöhen. Auch die Pflege profitiert von einem mobilen Zugang. Konnektoren und Smartcards werden auf lange Sicht nicht mehr benötigt, sie können aber vorläufig noch parallel für die Authentifizierung genutzt werden.

Das Konzept der Gematik sieht vor, dass die Authentifizierung nicht mehr über den jeweiligen Fachdienst erfolgt, sondern davon getrennt über einen von der gematik zertifizierten Identitätsprovider. Diese Zertifizierung schafft Vertrauen – die Voraussetzung für Single-Sign-On. Der Nutzer meldet sich einmalig bei einem zertifizierten Identitätsprovider an und kann anschließend auf alle Fachdienste der TI -Dienste zugreifen. Für das E-Rezept hat die gematik den österreichischen Konnektor-Hersteller RISE (Research Industrial System Engineering) mit der Entwicklung eines zentralen Identity Providers (IDP) beauftragt. Dieser IDP erteilt nach erfolgreicher Authentifizierung einen sogenannten Access Token – ein Zertifikat, das zur Ausstellung und Einlösung eines elektronischen Rezepts benötigt wird.

Nach den Vorgaben der Gematik verwendet RISE zur Umsetzung offene Standards wie OpenConnect oder OAuth 2.0. Die Lösung ist deshalb mit den Richtlinien der europäischen eIDAS Verordnung konform, die europaweit den Einsatz von Vertrauensdiensten und elektronischen Identitäten regelt. Dadurch kann das E-Rezept auch europaweit genutzt werden. Für den hochsicheren und hochverfügbaren (99,99 Prozent garantierte Verfügbarkeit) Betrieb nutzt RISE mehrere über die Bundesrepublik verteilte Rechenzentren eines Partner-Unternehmens.

2022. Thieme. All rights reserved.

Bitte loggen Sie sich ein, um einen neuen Kommentar zu verfassen oder einen bestehenden Kommentar zu melden.

Jetzt einloggen

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!