Elektronische Gesundheitskarte und Telematikinfrastruktur
Berechtigungsgrundlagen zur Beantragung und
zum Erhalt der SMC-B ORG
Version |
1. |
Revision |
|
Stand |
|
Status |
freigegeben |
Klassifizierung |
öffentlich |
Referenzierung |
gemRL_SMC-B_ORG_BP |
Dokumentinformationen
Änderungen zur Vorversion
Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.
Dokumentenhistorie
Version |
Stand |
Kap./ Seite |
Grund der Änderung, besondere Hinweise |
Bearbeitung |
1.0.0 |
02.03. |
|
initiale Erstellung des Dokuments |
gematik |
1.1.0 |
17.09. |
|
Ergänzung der Festlegungen zu BZÄK, KBV und KZBV. |
gematik |
1.2.0 |
02.06. |
|
Änderungen aufgrund der Erweiterung der Nutzerkreise der SMC-B ORG |
gematik |
1.3.0 |
25.04. |
Kap. 3/5.1 |
Ergänzung um weitere Nutzerkreise und Aktualisierung nutzerkreisspezifischer Ausprägungen |
gematik |
1.4.0 |
09.06.23 |
|
Einarbeitung CI_Maintenance_23.1 |
gematik |
3 Berechtigung zum Erhalt einer SMC-B ORG
4 Identifizierung und Authentifizierung
5.1 Spezifische Ausprägungen der SMC-B ORG
Dieses Dokuments beschreibt generisch die Voraussetzungen, anhand welcher unterschiedliche Organisationsformen berechtigt werden, eine SMC-B ORG, bei einem TSP-X.509 nonQES zu beantragen. Die Beschreibung des generischen Profils SMC-B ORG in einem eigenen Dokument dient der Vereinfachung der gematik-internen Prozesse bei der Spezifikation und als Basis für weitere Ausprägungen von SMC-B ORG.
Das Dokument richtet sich in erster Linie an die Kammern, Vereine, Verbände und Gesellschaften, welche den verschiedenen leistungserbringenden Sektoren des Gesundheitswesens vorangestellt sind und an den durch die gematik für die Personalisierung und Herausgabe der SMC-B ORG beauftragten TSP.
Das Dokument betrachtet die im Zusammenhang mit der TI stehenden Organisationen und bezieht sich insbesondere auf die innerhalb der TI zuzulassenden Systeme.
Detaillierte Prozessbeschreibungen im Zusammenhang mit der TI ebenso wie konkrete Vorgaben sind durch die gematik GmbH (gematik) in zahlreichen gesonderten Dokumenten (Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung …) beschrieben. Der Geltungsbereich dieses Dokumentes steht in direktem Zusammenhang mit den anderen durch die gematik veröffentlichten Dokumente und muss daher im Gesamtzusammenhang der SMC-B ORG innerhalb der TI betrachtet und verstanden werden, wobei hier die Konkretisierung des generischen spezifischen Profils der SMC-B ORG erfolgt.
Im vorliegenden Dokument sind ausschließlich die mit der Berechtigung zum Erhalt der SMC-B ORG in Zusammenhang stehenden Grundlagen und die Befüllung der spezifischen Attribute im Zertifikat beschrieben.
Die für die Beantragung, Erzeugung, Verwaltung und Sperrung von nicht-qualifizierten (nonQES) X.509-Zertifikaten erforderlichen Prozesse im Zusammenhang mit der SMC-B ORG sind in einem gesonderten Dokument „gemRL_SMC-B_ORG_AP“ beschrieben. Zusätzlich sind für personalisierte SMC-B ORG geltende Anforderungen im Dokument „gemSpec_SMC-B_ObjSys“ beschrieben.
Bei der SMC-B ORG handelt es sich um eine spezielle SMC-B-Variante, die es den Gesellschaftern der gematik und den durch sie vertretenen Organisationen ermöglicht, einen TI-Zugang zu erhalten, um an ausgewählten Fachverfahren teilzunehmen.
Ein Zugriff auf die eGK (Gesundheitskarte) sowie auf sonstige Daten oder die Stammdaten der Versicherten ist damit nicht möglich. Der Zugang mittels SMC-B ORG dient primär der Teilnahme an KIM (ehemals KOM-LE, Sichere E-Mail-Kommunikation im Gesundheitswesen). Sekundär bietet der TI-Zugang den Zugriff auf Monitoring-Systeme zur Betriebsüberwachung technischer Komponenten.
Die SMC-B ORG ist eine speziell ausgestattete SMC-B. Sie besitzt kein CV-Zertifikat. Mit ihr kann in Verbindung mit einem durch die gematik zugelassenen Konnektor eine IPsec-VPN-Verbindung zwischen der Organisation und den zentralen sowie dezentralen Diensten der TI realisiert werden. Die Zugriffsberechtigungen und damit die der jeweiligen Organisation zur Verfügung stehenden Dienste (z.B. KIM, Monitoring-Systeme und oder Störungsampel), werden bei der SMC-B ORG allein durch die im X.509-Zertifikat hinterlegten Parameter professionOID bzw. professionItem gesteuert.
3 Berechtigung zum Erhalt einer SMC-B ORG
Zur Beantragung der SMC-B ORG berechtigt sind die Gesellschafter der gematik und die durch sie vertretenen Organisationen.
Weitere Organisationen können nach Beschluss der Gesellschafterversammlung der gematik berechtigt werden.
Folgende Organisationen sind zum Erhalt einer SMC-B ORG berechtigt:
- Bundesärztekammer (BÄK)
- Bundeszahnärztekammer (BZÄK)
- Kassenzahnärztliche Bundesvereinigung (KZBV)
- Kassenärztliche Vereinigungen (KV)
- Kassenärztliche Bundesvereinigung (KBV)
- Deutscher Apothekerverband e.V. (DAV)
- Spitzenverband Bund der Krankenkassen (GKV-SV)
- Deutsche Krankenhausgesellschaft (DKG)
- Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH (DKTIG)
- Kassenzahnärztliche Vereinigungen (KZV)
- Landesapothekerverbände (LAV)
- Landesärztekammern und berechtigte Bezirksärztekammern (LÄK)
- (Landes-)Zahnärztekammern (LZÄK)
- Landesverbände von Krankenhausträgern
- Pflegeeinrichtungen (Betriebsstätten Gesundheits-, Kranken- und Altenpflege)
- Pflegeberatungen nach § 7a SGB XI
- (Landes-)Psychotherapeutenkammern
- Bundespsychotherapeutenkammer (BPtK)
- Landesapothekerkammern (LAK)
- Bundesapothekerkammer (BAK)
- elektronisches Gesundheitsberuferegister (eGBR)
- Handwerkskammern
- gematik GmbH
- Register für Gesundheitsdaten
- Abrechnungsdienstleister im Gesundheitswesen
- PKV-Verband
- Weitere Kostenträger
- Weitere Organisationen der Gesundheitsversorgung
- KIM-Hersteller/-Anbieter
- TI-M-Hersteller/-Anbieter
3.1 gematik GmbH (gematik)
Die gematik GmbH (ehem. gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) ist durch seine Gesellschafter beauftragt, als Herausgeber der SMC-B ORG aufzutreten.
4 Identifizierung und Authentifizierung
Um die Berechtigung der antragstellenden Akteure sicherzustellen, müssen diese eindeutig identifiziert werden. Die Identifikation erfolgt im Verlauf der Beantragung bei der Berechtigungsprüfung.
Die Beantragung einer SMC-B ORG ist an unterschiedliche Rahmenbedingungen gebunden. Sowohl die Form der Beantragung, als auch die zugelassenen Akteure und deren berechtigte Vertreter müssen bestimmte Kriterien erfüllen, welche im gesonderten Dokument gemRL_SMC-B_ORG_AP (Ausgabe-Policy) beschrieben sind.
Das generische Zertifikatsprofil für SMC-B ORG ist gemäß [gemSpec_PKI#Kapitel 10.6] spezifiziert.
Verwendet werden auf der SMC-B ORG die folgenden Zertifikatstypen (siehe Kapitel 5.3.4 in [gemSpec_PKI]):
- 5.3.4.1 C.HCI.AUT gemäß Tab_PKI_238 C.HCI.AUT Authentisierung SMC-B
- 5.3.4.2 C.HCI.ENC gemäß Tab_PKI_239 C.HCI.ENC Verschlüsselung SMC-B
- 5.3.4.3 C.HCI.OSIG gemäß Tab_PKI_240 C.HCI.OSIG Signatur SMC-B.
Unterschiedliche Ausprägungen je Nutzerkreis sind allein im Rahmen der folgenden Attributen vorgesehen:
Tabelle 1: Attribute der SMB-B-ORG mit unterschiedlichen Ausprägungen
commonName |
Eineindeutiger Bezeichner innerhalb der TI |
organisationName |
Organisationsname (Normallänge) |
SubjectAltNames |
alternativer Organisationsname (Überlänge) |
CRLDistributionPoints |
Veröffentlichungspunkt der Sperrliste |
Admission / admissionAuthority |
attributsbestätigende Stelle |
Admission / professionItem |
Bezeichnung des Nutzerkreises |
Admission / professionOID |
OID des Nutzerkreises |
Admission / registrationNumber |
Telematik-ID |
Die Wertebereiche weiterer variabler Attribute innerhalb der Zertifikate sind durch [gemSpec_PKI] bereits vorgegeben und werden hier nicht berücksichtigt.
5.1 Spezifische Ausprägungen der SMC-B ORG
Nutzerkreisspezifische Ausprägungen zu einzelnen Zertifikatsfeldern sind in einer ergänzenden Tabelle unterhalb des Profils aufgeführt.
Die Kardinalität (Kar.) ist wie folgt zu interpretieren: 0 dieses Attribut DARF NICHT gefüllt sein; 0-1 dieses Attribut SOLL bzw. KANN gefüllt sein; 1 dieses Attribut MUSS gefüllt sein. Besonderheiten in den Ausprägungen der Zertifikate sind tabellarisch beschrieben.
A_22835-01 - Umsetzung Generisches Zertifikatsprofil für SMC-B-ORG
Der TSP-X.509 nonQES SMC-B KANN X.509-Zertifikate für eine SMC-B-ORG gemäß Tab_SMCB_ORG_Ausprägungen-01* umsetzen. [<=]
Tabelle 2: Tab_SMCB_ORG_Ausprägungen-01* Nutzerkreisspezifische Felder im SMC-B ORG Profil
Nutzerkreis |
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
Landesverbände von Krankenhausträgern |
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
Nicht belegt |
oid_leo_dkg |
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
Landesärztekammern und berechtigte Bezirksärztekammern |
|
Bundesärztekammer |
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
Bundeszahnärztekammer |
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
Pflegeeinrichtungen |
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
Register für Gesundheitsdaten |
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
Weitere Kostenträger |
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
6 Anhang A – Verzeichnisse
Abkürzung |
Bedeutung |
CV-Zertifikate |
Card Verifiable Certificate |
KBV |
Kassenärztliche Bundesvereinigung |
KIM |
ehemals KOM-LE, Kommunikation für Leistungserbringer |
KZBV |
Kassenzahnärztliche Bundesvereinigung |
OID |
Object-Identifier (dient zur eineindeutigen Referenzierung zu Objekten |
SMC-B |
Secure Module Card vom Type B für Leistungserbringerinstitutionen |
SMC-B ORG |
Secure Module Card vom Type B für Organisationen |
TI |
Telematikinfrastruktur |
TSP-CVC |
Trust Service Provider für Karten Validierungs-Zertifikate (siehe CV-Zertifikate) |
TSP-X.509 nonQES |
Trust Service Provider für nicht-qualifizierte X.509-Zertifikate |
CRL |
Certificate Revocation List |
OCSP |
Online Certificate Status Protocol |
Das offizielle Glossar der gematik finden sie unter folgendem Link: https://fachportal.gematik.de/glossar/
Referenzierung |
Dokumentbezeichnung |
gemRL_TSL_SP_CP |
gematik: Certificate Policy Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL |
gemSpec_OID |
gematik: Spezifikation Festlegung von OIDs |
gemSpec_PKI |
gematik: Übergreifende Spezifikation PKI |
gemRL_SMC-B_ORG_AP |
gematik: Richtlinie für die Herausgabe der SMC-B ORG |
gemSpec_SMC-B_ObjSys |
gematik: Spezifikation der Security Module Card SMC-B Objektsystem |
Tabelle 1: Attribute der SMB-B-ORG mit unterschiedlichen Ausprägungen
Tabelle 2: Tab_SMCB_ORG_Ausprägungen-01* Nutzerkreisspezifische Felder im SMC-B ORG Profil