Technische Spezifikationen

Spezifikationen elektronischer Heilberufsausweis

Die Spezifikationen für den elektronischen Heilberufsausweis sind im gematik-Fachportal veröffentlicht. [https://fachportal.gematik.de/spezifikationen/online-produktivbetrieb/konzepte-und-spezifikationen/]

Policies

Trust Service Practice Statement für KammerIdent

(Landes-) Ärztekammern können bei der Herausgabe der eArztausweise Ihren Mitgliedern das KammerIdent-Verfahren für die notwendige zuverlässige Identifizierung gemäß der zu Grunde liegenden europäischen Verordnung eIDAS anbieten. Dabei übernehmen Kammermitarbeiter die sichere Identifizierung der antragstellenden Ärzte.

KammerIdent gilt gemäß eIDAS als Identity Verification Service und ist durch den TÜViT als Konformitätsbewertungsstelle auf Sicherheit und Konformität zu eIDAS geprüft und zertifiziert. Das zugehörige Trust Service Practice Statement finden Sie hier:

Policies für den elektronischen Arztausweis

Folgende Policies (Zertifikatsrichtlinien) liegen den Zertifikaten der PKI des elektronischen Arztausweises zugrunde:

Für eArztausweise, die ab 24.09.2018 produziert wurden:

Für eArztausweise, die bis einschließlich 23.09.2018 produziert wurden:

Im November 2013 ist von der europäischen Organisation, dem Comité Permanent des Médecins Européens (CPME, www.cpme.eu) die Europäische eID-Policy für Ärzte ("CPME European eID-Policy for Physicians" Version 1.0.0) verabschiedet worden. Die Bundesärztekammer hat ggü. dem CPME die Konformität zur Policy erklärt.

Anmerkung:

Die elektronischen Arztausweise der Generation 0 sind sogenannte HBA-Vorläuferkarten oder auch HPC-qSig-Karten. Sie basieren auf der HPC-Spezifikation, Version 2.1.1 und enthalten X.509v3-Zertifikate zur Verschlüsselung, Authentisierung und zur qualifizierten elektronischen Signatur. Diese HBA-Vorläuferkarten besitzen die folgenden technischen Einschränkungen gegenüber den aktuell ausgegebenen Heilberufsausweisen der Generation-2:

  • Keine nutzbaren CV-Zertifikate für C2C-Authentisierung zur eGK
  • Keine Unterstützung von logischen Kanälen
  • Kein Secure Messaging bei der QES (z.B. für Remote-PIN-Eingabe)
  • Kein NFC

Abgesehen von diesen technischen Unterschieden der Karten gelten die Regelungen der Gemeinsamen Policy vollumfänglich für die sichere Ausgabe der Ausweise.