Hochsicherer Zugang in die Telematikinfrastruktur

Stellungnahme zur Bewertung des Auftretens von Zertifikats-Seriennummern einer elektronischen Gesundheitskarte in Konnektor-Logs
secunet weist im Zusammenhang mit den Aussagen der Zeitschrift c’t zur Protokollierung der Zertifikats-Seriennummern darauf hin, dass
- die ICCSN gemäß TIP1-A_4710 im Fehlerfall durch Fachmodule in Protokolleinträgen ausdrücklich gespeichert werden dürfen. Diese Protokolleinträge werden im Einklang mit den Spezifikationen der gematik nach 30 Tagen unwiderruflich gelöscht.
- durch Änderung des Loglevels auf FATAL auch für den Fehlerfall sofort ohne Firmwareupdate und ohne den Konnektor abzuschalten die Protokollierung der Seriennummer unterbunden werden kann.
- die Zertifikats-Seriennummern nach Auffassung von secunet nicht als personenbezogene Daten zu werten sind. Daher liegt weder ein Verstoß gegen die Spezifikationen noch gegen geltende Datenschutzbestimmungen vor.
Der ePA-Konnektor: Weit mehr als nur ein Router
Der secunet konnektor bindet medizinische Einrichtungen im Gesundheitswesen sicher und verlässlich an die Telematikinfrastruktur an. Als Herzstück des digitalen Netzwerks baut er die sichere Kommunikation zu den unterschiedlichen Fachdiensten auf und bietet die Werkzeuge, um die neuen digitalen Anwendungen nutzen zu können.
Der Konnektor bildet die Grundlage für die digitalen Fachanwendungen im Gesundheitswesen:
- Versichertenstammdatenmanagement (VSDM)
- Notfalldatenmanagement (NFDM)
- Elektronischer Medikationsplan/Arzneimitteltherapiesicherheit (eMP/AMTS)
- Qualifizierte elektronische Signatur (Voraussetzung für sichere Kommunikation der Leistungserbringer KommLE)
- Kommunikation im Medizinwesen (KIM)
- Elektronische Patientenakte (ePA)
Im nächsten Schritt sollen bereits ab 2021 weitere Fachanwendungen eingebunden werden:
- Elektronisches Rezept (eRezept)
- Elektronische Arbeitsunfähigkeitsbescheinigung (eAU)
Der SignaturProxy ist eine Softwarekomponente (JAVA-Anwendung), die zwischen Primärsystem (PVS) und Konnektor geschaltet ist und
- Nutzerinnen und Nutzer lokal die zu signierenden oder zu prüfenden Dokumente anzeigt
- den Signatur- sowie den Prüfauftrag an den Konnektor und die Antwort an das Primärsystem weiterleitet
Sie wird auf dem System betrieben, auf dem auch das Primärsystem installiert ist. Der SignaturProxy entspricht den Anforderungen der gematik sowie des BSI an die Signaturerstellung und -prüfung (Signaturrichtlinien) und ist von der gematik als Komponente des Konnektors zugelassen.
Einboxkonnektor (Release Notes und Bedienungsanleitung)
Der Signaturproxy ist eine Softwarekomponente, die auf Clientsystemen installiert werden kann, um diesen die Nutzung des Signaturdienstes des Modularen Konnektors zu ermöglichen.
Nachstehend stellen wir Ihnen die Firmware, Release Notes und Bedienungsanleitung für den secunet Signaturproxy zur Verfügung.
Signaturproxy für den Modularen Konnektor ab PTV4
Hier können Sie die Release Notes zur Version 1.1.1 des secunet Signaturproxys herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
584b26bf7a8111a742da5e50e4d4d35d590b75bfa675c13487faebf039a43b5a
Hier können Sie die Bedienungsanleitung zur Version 1.1.1 des secunet Signaturproxys herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
b06252c098c4acafb66b5ef3dc5210e25a89dd818b9f04ccea9542f45ec50a13
Signaturproxy für den Modularen Konnektor PTV3
Hier können Sie die Release Notes zur Version 1.0.7 des secunet Signaturproxys herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
c69beed5a959305f111145d1eb1673bb922f830697aabfa36c52df4014066b0b
Hier können Sie die Bedienungsanleitunng zur Version 1.0.7 des secunet Signaturproxys herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
067d0987cb4b854faa3bf17fe7d99fe734566c0fcb5ff34a95d06da0d22dc7cf
Rechenzentrumskonnektor (Release Notes und Bedienungsanleitung)
Der Signaturproxy ist eine Softwarekomponente, die auf Clientsystemen installiert werden kann, um diesen die Nutzung des Signaturdienstes des Modularen Konnektors zu ermöglichen.
Nachstehend stellen wir Ihnen die Release Notes und Bedienungsanleitung für den secunet Signaturproxy zur Verfügung.
Signaturproxy für den Modularen Konnektor ab PTV4
Hier können Sie die Release Notes zur Version 1.1.1 des secunet Signaturproxys herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
584b26bf7a8111a742da5e50e4d4d35d590b75bfa675c13487faebf039a43b5a
Hier können Sie die Bedienungsanleitung zur Version 1.1.1 des secunet Signaturproxys herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
b06252c098c4acafb66b5ef3dc5210e25a89dd818b9f04ccea9542f45ec50a13
Signaturproxy für den Modularen Konnektor PTV3
Hier können Sie die Release Notes zur Version 1.0.7 des secunet Signaturproxys herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
c69beed5a959305f111145d1eb1673bb922f830697aabfa36c52df4014066b0b
Hier können Sie die Bedienungsanleitung zur Version 1.0.7 des secunet Signaturproxys herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
067d0987cb4b854faa3bf17fe7d99fe734566c0fcb5ff34a95d06da0d22dc7cf
Nutzungsbedingungen
Die Leistungserbringung erfolgt ausschließlich auf Basis der Allgemeinen Geschäftsbedingungen für die Erbringung von Leistungen durch die secunet mit Stand 01/2020 (nachfolgend „AGB“ genannt, Abruf unter https://www.secunet.com/de/agb/) sowie ergänzend den folgenden Bestimmungen:
1. Nutzungsbeschränkung
(1) secunet räumt dem Kunden ein auf die Verwendung im Rahmen der Telematikinfrastruktur begrenztes Nutzungsrecht an Signaturproxy ein.
(2) Der Kunde ist ohne Zustimmung von secunet weder zu Änderungen, Erweiterungen oder sonstigen Umarbeitungen noch zur Dekompilierung von Signaturproxy berechtigt. Hiervon ausgenommen sind solche Softwarebestandteile, die den einschlägigen Open-Source-Lizenzbedingungen unterliegen.
2. Gewährleistung
Signaturproxy wurde speziell für die Verwendung mit dem secunet Konnektor entwickelt. secunet übernimmt keine Gewähr für die Kompatibilität von Signaturproxy mit den Konnektoren von Drittanbietern.
3. Haftungsbeschränkung
Soweit secunet dem Kunden Signaturproxy unentgeltlich überlässt, haftet secunet gemäß § 521 ff. BGB nur für Vorsatz und grobe Fahrlässigkeit sowie arglistig verschwiegene Mängel.
4. Weitergabe an Dritte
Der Kunde verpflichtet sich im Falle der Weitergabe dem jeweiligen Lizenznehmer Signaturproxy nur unter Vereinbarung entsprechender Bedingungen und insbesondere der besonderen Bestimmungen zur Nutzung zu überlassen.
Im Falle sich widersprechender Regelungen gelten die Regelungen in diesem Dokumente vorrangig gegenüber den AGB.
Open Source Lizenzinformationen
Die Software beinhaltet Open-Source Bestandteile. Der Kunde verpflichtet sich zur Einhaltung der einschlägigen Lizenzbedingungen ...
... für PTV 4.
SHA256: e47a2bee40bc74e19084d9696856aaad8b6bfa23e1741767597a6c6a2fa2836a
... für PTV3.
SHA256: 92d9e587e8f52107f07fe7b7c182556e003bf9814df43cd6d463a6f4c4a4af2d
Ich stimme den oben aufgeführten Bedingungen zu
Mit dem Download der Firmware stimmen Sie automatisch den oben aufgeführten Nutzungsbedingungen zu.
Einboxkonnektor
Signaturproxy für den Modularen Konnektor ab PTV4
Hier können Sie die Version 1.1.1 des secunet Signaturproxys für den Konnektor gemäß gematik Produkttypsteckbrief PTV4 und neuer (eHealth Konnektor) herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
f2c1e81bef3f799ea5806d194beb40bb99a8d4e1fd1a8e9d63a9a6089660c58a
Signaturproxy für den Modularen Konnektor PTV3
Hier können Sie die Version 1.0.7 des secunet Signaturproxys für den Konnektor gemäß gematik Produkttypsteckbrief PTV3 (eHealth Konnektor) herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
10c9041649b36080d631e35445fe58aa6e3cfb9811a51ae66091c17ed2cf2844
Rechenzentrenkonnektor
Signaturproxy für den Modularen Konnektor ab PTV4
Hier können Sie die Version 1.1.1 des secunet Signaturproxys für den Konnektor gemäß gematik Produkttypsteckbrief PTV4 und neuer (eHealth Konnektor) herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
f2c1e81bef3f799ea5806d194beb40bb99a8d4e1fd1a8e9d63a9a6089660c58a
Signaturproxy für den Modularen Konnektor PTV3
Hier können Sie die Version 1.0.7 des secunet Signaturproxys für den Konnektor gemäß gematik Produkttypsteckbrief PTV3 (eHealth Konnektor) herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
10c9041649b36080d631e35445fe58aa6e3cfb9811a51ae66091c17ed2cf2844
Aktuelle Informationen
Unsere starken Partner
Verkauf von secunet konnektor Produkten
- Einboxkonnektor
- Rechenzentrumskonnektor
- Upgrade Fachmodule (PTV)
- konnektor eLearning
Verkauf von Telematikkomponenten
- VPN-Zugangsdienste
- eHealth-Kartenterminal (verschiedene Hersteller)
- SMC-B (Vermittlung oder Direktverkauf)
Services
- TI-Beratung (technisch/kaufmännisch)
- Installation und Inbetriebnahme TI-Komponenten
- Schulung und Training
Solution- und Reseller-Partner
Als Deutschlands größtes IT-Systemhaus ist Bechtle mit rund 75 IT-Systemhäusern Ihr Partner für zukunftsfähige IT-Architektur. Das Bechtle Competence Center Telematik eHealth ist Ihr erster Ansprechpartner für alle Themen rund um die Telematikinfrastruktur.
Mit den Angeboten der Telekom gelingt der Anschluss an die Telematikinfrastruktur für Apotheken, Ärzte und Krankenhäuser mühelos. Zugelassene Hardware-Komponenten, zertifizierter VPN-Anschluss, Fachmodule sowie Service und Support – alles aus einer Hand.
Die IS4IT KRITIS GmbH mit Hauptsitz in Obrigheim und einer Niederlassung in Oberhaching bei München bietet Informationssicherheit für kritische Infrastrukturen und richtet sich mit ihrem Full-Service-Angebot an Firmen und Organisationen mit erhöhtem Schutzbedarf für ihre IT.
Die NOVENTI Group ist Deutschlands Marktführer im Gesundheitsmarkt, Deutschlands größte Apotheken-Warenwirtschaft und mit über 20 Milliarden Euro Rezept-Abrechnungsvolumen Europas größtes Abrechnungsunternehmen im Gesundheitswesen.
Arvato Systems ist der IT-Partner für das digitale Gesundheitswesen. Als Betreiber des von der gematik zugelassenen VPN Zugangsdienst und der zentralen TI-Infrastruktur stellen wir mit unseren Partnern ganzheitliche Serviceleistungen zur Anbindung an die Telematikinfrastruktur bereit.
mzd services ist Ihr Premium-Partner für den Anschluss an die Telematikinfrastruktur. Von der Einzelpraxis bis zum Krankenhaus bieten wir Ihnen einen Rundumservice.
Entwicklungs- und Technologiepartner
Wir sind eHealthExperts – ein agiles Unternehmen im Bereich des Gesundheitswesens und der Informationstechnologie mit großer Fach- und Branchenkompetenz im deutschen Gesundheitswesen.
Für und mit unseren Partnern realisieren wir passgenaue Embedded Produkte, Lösungen & Services. Customer-Intimacy-orientiert fördern wir dabei eine wertschätzende Partnerschaft nach innen und außen.
Kontaktieren Sie uns über das Kontaktformular. Wir helfen gerne weiter.