Zertifikatspolicy

Entwickler-HBA[ARZT], Policy-OID 1.3.6.1.4.1.24796.1.2

Zertifikate, die die Policy-OID 1.3.6.1.4.1.24796.1.2 tragen, sind nicht personenbezogen. Sie werden auf Chipkarten, so genannte "Entwicklerkarten" oder "Entwickler-HBA [ARZT]", aufgebracht, die für Entwicklungszwecke und Tests gedacht sind. Die Regelungen der Gemeinsamen Policy werden nicht angewandt. Es werden keine Identifizierungsprozeduren befolgt; die Ausgabe der Karten erfolgt an jeden ohne Prüfung der Identität. Insbesondere wird mit dem Zertifikat NICHT bestätigt, dass der Inhaber der Chipkarte/des Zertifikates Ärztin/Arzt ist, auch wenn im Zertifikat in einem Admission-Attribut/einer Admission-Extension das Berufsgruppenattribut "Ärztin/Arzt" aufgeführt wird. Signaturen mit o. g. Zertifikaten sind rechtlich nicht bindend. Authentisierungen berechtigen nicht zum Zugriff auf medizinische Echtdaten. Für damit verschlüsselte Dokumente wird die Vertraulichkeit nicht sichergestellt.

Test-HBA[ARZT], Policy-OID 1.3.6.1.4.1.24796.1.1

End-User Zertifikate (also nicht-CA-Zertifikate), die die Policy-OID 1.3.6.1.4.1.24796.1.1 tragen, sind personenbezogen. Sie werden nach den Regelungen der Gemeinsamen Policy für den Testzeitraum an Ärztinnen und Ärzte herausgegeben. Sie dienen der Testung in der Telematik-Infrastruktur oder in anderen Telematik-Projekten. Damit getätigte Signaturen erfolgen auf fortgeschrittenem Niveau. Die in der Admission-Extension bzw. im Admission-Attribut angegebene Ärztekammer hat bestätigt, dass der Zertifikatsinhaber Ärztin/Arzt ist.