Technische Spezifikationen

Zertifikatspolicy

Entwickler-HBA[ARZT], Policy-OID 1.3.6.1.4.1.24796.1.2

Zertifikate, die die Policy-OID 1.3.6.1.4.1.24796.1.2 tragen, sind nicht personenbezogen. Sie werden auf Chipkarten, so genannte "Entwicklerkarten" oder "Entwickler-HBA [ARZT]", aufgebracht, die für Entwicklungszwecke und Tests gedacht sind. Die Regelungen der Gemeinsamen Policy  werden nicht angewandt. Es werden keine Identifizierungsprozeduren befolgt; die Ausgabe der Karten erfolgt an jeden ohne Prüfung der Identität. Insbesondere wird mit dem Zertifikat NICHT bestätigt, dass der Inhaber der Chipkarte/des Zertifikates Ärztin/Arzt ist, auch wenn im Zertifikat in einem Admission-Attribut/einer Admission-Extension das Berufsgruppenattribut "Ärztin/Arzt" aufgeführt wird. Signaturen mit o. g. Zertifikaten sind rechtlich nicht bindend. Authentisierungen berechtigen nicht zum Zugriff auf medizinische Echtdaten. Für damit verschlüsselte Dokumente wird die Vertraulichkeit nicht sichergestellt.

Test-HBA[ARZT], Policy-OID 1.3.6.1.4.1.24796.1.1

End-User Zertifikate (also nicht-CA-Zertifikate), die die Policy-OID 1.3.6.1.4.1.24796.1.1 tragen, sind personenbezogen. Sie werden nach den Regelungen der Gemeinsamen Policy  für den Testzeitraum an Ärztinnen und Ärzte herausgegeben. Sie dienen der Testung in der Telematik-Infrastruktur oder in anderen Telematik-Projekten. Damit getätigte Signaturen erfolgen auf fortgeschrittenem Niveau. Die in der Admission-Extension bzw. im Admission-Attribut angegebene Ärztekammer hat bestätigt, dass der Zertifikatsinhaber Ärztin/Arzt ist.

Elektronischer Arztausweis (HPCqSIG der Generation 0) Policy-OID 1.3.6.1.4.1.24796.1.10

End-User Zertifikate (also nicht-CA-Zertifikate), die die Policy-OID 1.3.6.1.4.1.24796.1.10 tragen, sind personenbezogen. Sie sind Bestandteil eines elektronischen Arztausweises und werden nach den Regelungen der Gemeinsamen Policy Version 1.0.0  ausschließlich an Ärztinnen und Ärzte herausgegeben. Die Träger-Chipkarten (eArztausweise) sind als Sichere Signaturerstellungseinheiten gemäß SigG bestätigt, verfügen über qualifizierte Zertifikate zur Signatur sowie Zertifikate für Authentisierung und Verschlüsselung und werden nach den Regelungen des SigG produziert und nach Freigabe einer Ärztekammer ausgegeben. Das Berufsgruppenattribut "Ärztin/Arzt" wird von der jeweils zuständigen Ärztekammer bestätigt und ist in den Zertifikaten eingetragen. Die eArztausweise verfügen nicht über CV-Zertifikate für die Authentifizierung gegenüber einer elektronischen Gesundheitskarte.

Regelwerk mit Sicherheitsanforderungen zur Ausgabe von elektronischen Arztausweisen (HPCqSig, ohne Authentisierungsfunktion gegenüber der elektronischen Gesundheitskarte).

Regelwerk mit Sicherheitsanforderungen zur Ausgabe von elektronischen Arztausweisen der Generation 2 (mit Authentisierungsfunktion gegenüber der elektronischen Gesundheitskarte).

Spezifikation

Spezifikationen für Heilberufsausweise (HPC-Spezifikation) 

Die Spezifikationen des Heilberufsausweises sind auf der Website der gematik abrufbar (https://www.gematik.de/cms/de/spezifikation/release_1_6_opb1/konzepte_und_spezifikationen_3/r1_6_konzepte_und_spezifikationen~1.jsp)