Technische Spezifikationen

Zertifikatspolicy

Entwickler-HBA[ARZT], Policy-OID 1.3.6.1.4.1.24796.1.2

Zertifikate, die die Policy-OID 1.3.6.1.4.1.24796.1.2 tragen, sind nicht personenbezogen. Sie werden auf Chipkarten, so genannte "Entwicklerkarten" oder "Entwickler-HBA [ARZT]", aufgebracht, die für Entwicklungszwecke und Tests gedacht sind. Die Regelungen der Gemeinsamen Policy werden nicht angewandt. Es werden keine Identifizierungsprozeduren befolgt; die Ausgabe der Karten erfolgt an jeden ohne Prüfung der Identität. Insbesondere wird mit dem Zertifikat NICHT bestätigt, dass der Inhaber der Chipkarte/des Zertifikates Ärztin/Arzt ist, auch wenn im Zertifikat in einem Admission-Attribut/einer Admission-Extension das Berufsgruppenattribut "Ärztin/Arzt" aufgeführt wird. Signaturen mit o. g. Zertifikaten sind rechtlich nicht bindend. Authentisierungen berechtigen nicht zum Zugriff auf medizinische Echtdaten. Für damit verschlüsselte Dokumente wird die Vertraulichkeit nicht sichergestellt.

CP HPC v1.0.5.pdf - Policy der eArztausweise ab der Kartengeneration 2

CP_HPC_v1.0.0_19062009.pdf - Policy der eArztausweise, so genannte HPCqSIG / StarCOS 3.5 / Vorläufer-HBA

 

Test-HBA[ARZT], Policy-OID 1.3.6.1.4.1.24796.1.1

End-User Zertifikate (also nicht-CA-Zertifikate), die die Policy-OID 1.3.6.1.4.1.24796.1.1 tragen, sind personenbezogen. Sie werden nach den Regelungen der Gemeinsamen Policy für den Testzeitraum an Ärztinnen und Ärzte herausgegeben. Sie dienen der Testung in der Telematik-Infrastruktur oder in anderen Telematik-Projekten. Damit getätigte Signaturen erfolgen auf fortgeschrittenem Niveau. Die in der Admission-Extension bzw. im Admission-Attribut angegebene Ärztekammer hat bestätigt, dass der Zertifikatsinhaber Ärztin/Arzt ist.

CP HPC v1.0.5.pdf - Policy der eArztausweise ab der Kartengeneration 2

CP_HPC_v1.0.0_19062009.pdf - Policy der eArztausweise, so genannte HPCqSIG / StarCOS 3.5 / Vorläufer-HBA

Elektronischer Arztausweis (HPCqSIG der Generation 0) Policy-OID 1.3.6.1.4.1.24796.1.10

End-User Zertifikate (also nicht-CA-Zertifikate), die die Policy-OID 1.3.6.1.4.1.24796.1.10 tragen, sind personenbezogen. Sie sind Bestandteil eines elektronischen Arztausweises und werden nach den Regelungen der Gemeinsamen Policy Version 1.0.0 ausschließlich an Ärztinnen und Ärzte herausgegeben. Die Träger-Chipkarten (eArztausweise) sind als Sichere Signaturerstellungseinheiten gemäß SigG bestätigt, verfügen über qualifizierte Zertifikate zur Signatur sowie Zertifikate für Authentisierung und Verschlüsselung und werden nach den Regelungen des SigG produziert und nach Freigabe einer Ärztekammer ausgegeben. Das Berufsgruppenattribut "Ärztin/Arzt" wird von der jeweils zuständigen Ärztekammer bestätigt und ist in den Zertifikaten eingetragen. Die eArztausweise verfügen nicht über CV-Zertifikate für die Authentifizierung gegenüber einer elektronischen Gesundheitskarte.

CP HPC v1.0.5.pdf - Policy der eArztausweise ab der Kartengeneration 2

CP_HPC_v1.0.0_19062009.pdf - Policy der eArztausweise, so genannte HPCqSIG / StarCOS 3.5 / Vorläufer-HBA

Konfigurationsdaten sind Daten in der PKI der eArztausweise, die geändert werden können, ohne die Spezifikationsdokumente anpassen zu müssen. Beispiele hierfür sind manche Eigenschaften von Kartentypen und Zertifikaten, URLs und OIDs

Konfigurationsdaten für die PKI der elektronischen Arztausweise, Version 2.3.8 [PDF]  

Spezifikation

HPC-Spezifikation 2.1.0 steht für Testmaßnahmen zur Verfügung

(15.03.2006) Für den Beginn der Testmaßnahmen zur Einführung der elektronischen Gesundheitskarte haben die Herausgeberorganisationen die HPC/SMC-Spezifikation (Health Professional Card; HPC) weiterentwickelt und in der Version 2.1.0 freigegeben.

Die Anpassung der Version 2.09, auf deren Basis Ärztekammern bereits im November 2005 erste elektronische Arztausweise ausgegeben hatten, war aufgrund von Änderungen der Spezifikation der elektronischen Gesundheitskarte (eGK) erforderlich geworden. Die neue Version wurde von der Bundesärztekammer, der Kassenärztlicher Bundesvereinigung, der Bundeszahnärztekammer, der Kassenzahnärztlicher Bundesvereinigung, der Bundespsychotherapeutenkammer, der Bundesvereinigung Deutscher Apothekerverbände, der Deutschen Krankenhausgesellschaft und dem Zentralinstitut für die kassenärztliche Versorgung einvernehmlich verabschiedet und an das Bundesministerium für Gesundheit, die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik), Zertifizierungsdiensteanbieter und Kartenhersteller weitergeleitet.

Die HPC-Spezifikation beschreibt technische Anforderungen für die Herstellung und die Verwendung elektronischer Heilberufsausweise für Ärzte, Zahnärzte, Apotheker und Psychotherapeuten. Nach § 291 a Abs. 5 SGB V sind Angehörige von Heilberufen verpflichtet, Ausweise zur elektronischen Authentifizierung und mit einer qualifizierten elektronischen Signaturfunktion einzusetzen, um auf Versichertendaten der elektronischen Gesundheitskarte zugreifen zu können.

Für Rückfragen zur HPC-Spezifikation steht das Projektbüro eArztausweis der Bundesärztekammer zur Verfügung (Tel. 030-400456-302 oder telematik@baek.de).

neu:

Spezifikationen für Heilberufsausweise (HPC-Spezifikation) der Generation 2