Secure Internet Service Glossar Telematik-Infrastruktur


Secure Internet Service (SIS)

Über den Konnektor können Praxen den Secure Internet Service (SIS, Sicherer Internetzugang) nutzen, um auf das Internet zuzugreifen.Dabei ist der SIS ein von der gematik zugelassener Zugang zum Internet, der vom VPN-Zugangsdienstbetreiber angeboten wird. Der VPN-Zugngsdiestebetreiber muss dabei den Datenverkehr über das SIS mit Hilfe einer vom Bundesamt für Sicherheit in der Informationstechnik(BSI) zertifizierten Firewall-Lösung schützen.
Zurück zur Seitenübersicht

   

Secure Interoperable Chip Card Terminals (SICCT)

SICCT-Kartenterminals: Die Spezifikation Secure Interoperable Chip Card Terminals wird durch eine AG der Teletrust erstellt. Aktuell ist die Version 1.21, siehe www.teletrust.de. Zweck dieser Spezifikation war die Definition und Darstellung eines neuen Basiskonzepts für applikationsunabhängige Chipkartenterminals. Die eHealth-Terminals der Telematik-Infrastruktur basieren auf der SICCT-Spezifikation
Zurück zur Seitenübersicht

   

Security Module Card Typ B (SMC-B)

Karte, die in einem Einschub des eHealth-Terminals eingefügt wird. Die SMC-B repräsentiert die Praxis bzw. Institution des Leistungserbringers in der Telematik-Infrastruktur.
Anwendungsbeispiele: Registrierung am VPN-Zugangsdienst, Verschlüsselung von KOM-LE Nachrichten, Anmeldung als Praxis an Diensten von K(Z)V-Portalen sowie Zugriff auf geschützte Daten der Gesundheitskarte).
Technisch ist die SMC-B in den OPB Dokumenten der gematik spezifiziert. Die SMC Typ B enthält X.509 Funktionalität wie Organisationssignatur, Entschlüsselung, Authentisierung sowie zusätzlich C2C-Funktionen ("Card-to-Card). Die Karte trägt dabei private Schlüssel von entsprechenden X.509 und CV Zertifikaten.
Analoge Begriffe für die SMC-B sind: Praxisausweis, Institutionsausweis, Institutionskarte.
Zurück zur Seitenübersicht

   

Sichere Lieferkette

Beim Online-Rollout wird das Praxisverwaltungssystem mittels Konnektor und Zugangsdienst an die Telematikinfrastruktur angeschlossen und per eHealth-Kartenterminals Daten von der Gesundheitskarte gelesen oder dort geschrieben. Diese eingesetzten Hardware-Geräte benötigen deshalb einen besonders hohen Schutz vor Manipulations- und Ausspähversuchen.
Um Manipulationen an diesen Kompontenten aber nicht erst während des Einsatzes der Geräte in der Praxis zu verhindern, ist bereits ein Schutz der Komponenten ab dem Moment der Fertigung in den Produktionsstätten notwendig. Die sichere Produktübernahme beim Endnutzer (z.B. Zahnarzt) ist daher zentraler Bestandteil vor Inbetriebnahme eines eHealth-Kartenterminals und Konnektors und muss bei Erhalt der Lieferung durchgeführt werden. Anhand einer Übernahmecheckliste kann die sichere Produktübernahme dieser Geräte vom DVO oder Endkunden sichergestellt werden. Erst sobald alle Voraussetzungen der Checkliste erfüllt sind gilt das Terminal oder der Konnektor als sicher übernommen.
Ein solches vom BSI abgenommenes sicheres Auslieferungsverfahren wird auch als sichere Lieferkette bezeichnet.
Zurück zur Seitenübersicht

   

Sicherer PIN Eingabe Modus

Ein sicherer PIN-Eingabe-Modus garantiert dem Benutzer eines Kartenterminals, dass die PIN-Eingaben am Kartenterminal nicht in unsichere Umgebungen gelangen. Bei einem eHealth BCS Terminal bedeutet dies, dass die PIN bei Eingabe das Terminal nicht verlässt, sondern direkt an die gesteckte Karte gesendet wird.
Bei einem eHealth-Termial, das an einem Konnektor angeschlossen ist, wird zusätzlich die Remote-PIN-Eingabe unterstützt. In diesem Fall verlässt bei Eingabe der PIN die PIN das Terminal. Es wird in diesem sicheren Modus jedoch gewährleistet, dass diese PIN nur über einen sicheren Kanal an die entfernt gesteckte Karte übermittelt wird.
In beiden beschriebenen Fällen wird der sichere PIN Eingabe Modus durch ein eindeutiges Signal am Terminal dargestellt. Der Benutzer des Terminals ist gehalten, seine PIN nur dann einzugeben, wenn das Terminal den sicheren Modus anzeigt.
Zurück zur Seitenübersicht

   

SMC-Kostenträger (SMC-KTR)

Geplante Karte für Institutionen der Kostenträger; ggf auf Basis von Teil 3 der HPC-Spezifikation.
Zurück zur Seitenübersicht

   

Specification Related Question (SRQ)

Ein SRQ definiert verbindliche Ergänzungen zu veröffentlichten Spezifikationen. Dabei können sowohl neue inhaltliche Bereiche eingeführt, Korrekturen durchgeführt wie auch Unklarheiten bereinigt werden. Die SRQ schreiben damit eine gültige Spezifikation für den Zeitraum bis zur Veröffentlichung einer Folgeversion des betroffenen Dokumentes fort.
Zurück zur Seitenübersicht

   

SPED -Service Provider endnutzernahe Dienste

Der Service Provider endnutzernahe Dienste (SPED) ist ein Unternehmen, das Dienstleister vor Ort (DVO) beschäftigt, die Praxen bei technischen Fragen zur Telematikinfrastruktur betreuen.
Auch unterstützt der SPED die Praxen bei der Beschaffung und Installation der dezentralen Komponenten und bietet einen User Help Desk (UHD) an. An diesen können sich Praxen bei Fragen oder technischen Störungen wenden. Handelt es sich um Fragen, die der UHD nicht selbst beantworten kann, leitet dieser die Fragen und Störungsmeldungen an den Second Level Support bzw. Third Level-Support weiter.
Der SPED hat mit der gematik einen Kooperationsvertrag geschlossen, der die Leistungen für Praxen und betrieblichen Mitwirkungspflichten des SPED beinhaltet.
Zurück zur Seitenübersicht

   

Sperrung SMC-B durch Kartenherausgeber

Kartenherausgeber von Praxisausweisen sind z.B. die Kassenärztlichen u Kassenzahnärztlichen Vereinigungen. Diese können die Sperrung einer SMC-B veranlassen, wenn entsprechende Gründe vorliegen, z.B. Praxis wird aufgelöst, Praxis wird in anderen KZV Bereich verlegt.
Die genauen Regelungen sollen vom Kartenherausgeber vor Antragstellung eines Praxisausweises bekannt gemacht werden.
Zurück zur Seitenübersicht

   

Stapelsignatur

Unter Stapelsignatur versteht man das elektronische Unterschreiben von mehreren elektronischen Dokumenten (Stapel) mit einer einzigen Signaturauslösung. Bei Stapelsignaturen ist also nur eine einzige Eingabe des Autorisierungscodes (in der Regel PIN-Eigbae) für den gesamten Dokumenten-Stapel erforderlich, dabei wird jedoch für jedes einzelne Dokument eine eigene Signatur erstellt. Im Rahmen von qualifizierten Signaturen muss allerdings sichergestellt sein, dass alle Dokumente des Stapels dem Signierenden vor der Auslösung vorliegen und dass die Dokumente vor dem Auslösen des Signaturvorganges dargestellt werden können ( Nach dem Signaturgesetz muss der Signierende nicht jedes Dokument anschauen, er muss aber die Möglichkeit dazu haben)
Zurück zur Seitenübersicht

   

DE-Domains institutionskarte und praxisausweis zu verkaufen

Website Promo
TI Glossar |  Institutionskarte |  Zahnärztin Angelika Lee in Roetgen |  Prophylaxekurse Korschenbroich |  Glossar Telematik-Infrastruktur  |  FAQ und Glossar SMC-B |  Craniosakrale Osteopathie / Heilpraktikerin Gerlinde Lüthje in Grevenbroich