Release: ZETA_25_1
28.02.2025
Mit der Veröffentlichung von ZETA_25_1 steht für die TI2.0 der wichtige Baustein Zero Trust für die neue Sicherheitsarchitektur der Telematikinfrastruktur (TI) zur Verfügung.
Die gematik verwendet für die Zero Trust-Architektur der TI und ihre Bestanteile/Komponenten den Begriff ZETA (Zero Trust Access). Die Entwicklung von ZETA erfolgt in zwei Stufen.
Umsetzungsstufe 1 :
Hier liegt der stationäre Zugang zur TI für Leistungserbringerinstitutionen (LEI) im Fokus. Die Einführung erfolgt über die TI-Anwendung Versichertenstammdatenmanagement (VSDM) 2.0 und den hierfür benötigten PoPP-Service (Proof of Patient Presence).
Im Folgenden nutzt auch die neue TI-Anwendung E-Rechnung den TI-Zugang für LEI mittels ZETA. Da zur Einführung von Zero Trust (ZETA) noch keine digitalen Identitäten für LEI verfügbar sein werden, wird bei der Einführung von Zero Trust zur Authentisierung der LEI auf die vorhandenen Identitäten über die SMC-B oder SM-B zurückgegriffen.
ZETA beinhaltet bereits die Attestierungsfunktion mittels Trusted Platform Modul (TPM) für Primärsysteme. Für die Primärsysteme ist die Nutzung eines TPM für die Attestierung zunächst optional.
Der ZETA Client wird durch die Primärsystemhersteller (PS-Hersteller) umgesetzt, wobei durch die gematik eine produktivtaugliche Referenzimplementierung zur Nachnutzung breitgestellt wird.
Hier liegt der stationäre Zugang zur TI für Leistungserbringerinstitutionen (LEI) im Fokus. Die Einführung erfolgt über die TI-Anwendung Versichertenstammdatenmanagement (VSDM) 2.0 und den hierfür benötigten PoPP-Service (Proof of Patient Presence).
Im Folgenden nutzt auch die neue TI-Anwendung E-Rechnung den TI-Zugang für LEI mittels ZETA. Da zur Einführung von Zero Trust (ZETA) noch keine digitalen Identitäten für LEI verfügbar sein werden, wird bei der Einführung von Zero Trust zur Authentisierung der LEI auf die vorhandenen Identitäten über die SMC-B oder SM-B zurückgegriffen.
ZETA beinhaltet bereits die Attestierungsfunktion mittels Trusted Platform Modul (TPM) für Primärsysteme. Für die Primärsysteme ist die Nutzung eines TPM für die Attestierung zunächst optional.
Der ZETA Client wird durch die Primärsystemhersteller (PS-Hersteller) umgesetzt, wobei durch die gematik eine produktivtaugliche Referenzimplementierung zur Nachnutzung breitgestellt wird.
Umsetzungsstufe 2 :
Hier werden die Zero Trust-Komponenten (ZETA) für den mobilen und stationären Zugang zur TI für Versicherte erweitert. Hierbei kann aufgrund der vorhandenen Mechanismen der gängigen Smartphone Plattformen (iOS, Android) unmittelbar eine Geräteattestierung und eine sichere Ablage von kryptographischen Schlüsseln umgesetzt werden.
Für die Authentisierung der Versicherten werden die vorhandenen sektoralen Identity Provider (IDP) der Krankenversicherungen eingesetzt.
Diese Umsetzungsstufe adressiert insbesondere TI-Anwendungen mit einer mobilen Anwendung für Versicherte, wie z. B. die neue TI-Anwendung E-Rechnung. Zusätzlich wird für Versicherte ein stationärer Zugang (Desktop-Client) mit Attestierungsfunktion (TPM) unterstützt.
Hier werden die Zero Trust-Komponenten (ZETA) für den mobilen und stationären Zugang zur TI für Versicherte erweitert. Hierbei kann aufgrund der vorhandenen Mechanismen der gängigen Smartphone Plattformen (iOS, Android) unmittelbar eine Geräteattestierung und eine sichere Ablage von kryptographischen Schlüsseln umgesetzt werden.
Für die Authentisierung der Versicherten werden die vorhandenen sektoralen Identity Provider (IDP) der Krankenversicherungen eingesetzt.
Diese Umsetzungsstufe adressiert insbesondere TI-Anwendungen mit einer mobilen Anwendung für Versicherte, wie z. B. die neue TI-Anwendung E-Rechnung. Zusätzlich wird für Versicherte ein stationärer Zugang (Desktop-Client) mit Attestierungsfunktion (TPM) unterstützt.
Offene Punkte in der Spezifikation gemSpec_ZETA werden begleitend zur Umsetzung von ZETA geschlossen und führen zu einer Aktualisierung dieser Spezifikation.
Erste Implementierungsleitfäden für ZETA werden in Q2/2025 erwartet.