Gematik veröffentlicht neue Version ihres Authenticators für die TI
Anwendungen für Ärzte, Apotheker und weitere sollen sich mit dem Authenticator leichter an die Telematikinfrastruktur anschließen lassen.
(Bild: greenbutterfly/Shutterstock.com)
Die Gematik hat die Version 4.8.0 für Windows ihres Authenticators veröffentlicht – geplant auch für Mac OS und Linux. Mit dem Authenticator können webbasierte Anwendungen an die bestehende Telematikinfrastruktur (TI) – zum sicheren Austausch von Gesundheitsdaten – angebunden werden. Konkret regelt der Authenticator den Zugriff von Ärzten und medizinischem Personal auf digitale Gesundheitsdienste und -anwendungen und ist für eine sichere Authentisierung und Autorisierung gedacht. Er soll laut Gematik dafür sorgen, dass mehr Anwendungen im Gesundheitswesen an die TI angeschlossen werden. Für den Zugang zum Organspenderegister, das 2024 starten soll, wird der Authenticator gebraucht.
TI offen für andere Anwendungen
Der Authenticator dient, ebenso wie die High-Speed-Konnektoren, als eine "Brückentechnologie zu einer offenen TI 2.0" – der Weg dahin soll schrittweise erfolgen. Dabei dient der Authenticator als Bindeglied zwischen TI 1.0-Komponenten und webbasierten Fachanwendungen mit eindeutigen Anmeldeverfahren, auch für "Weitere Anwendungen für den Datenaustausch in der Telematikinfrastruktur" (WANDA). WANDA umfasst Anwendungen, die nicht von der Gematik selbst spezifiziert oder entwickelt werden. Der Authenticator muss als Schnittstelle fest in Anwendungen wie den TI-Messenger (TIM) oder dem Deutschen Elektronischen Melde- und Informationssystem für den Infektionsschutz (DEMIS) integriert werden.
Anwendungen, die den Authenticator nutzen, können laut Gematik zukünftig mit geringem Aufwand auf die föderierten IDP-Lösungen der TI 2.0 für elektronische Identitäten für Leistungserbringer und Institutionen umgestellt werden.
Single-Sign-on als Authentifizierungsplattform
Für die künftige TI soll die Authentifizierung von den Fachverfahren getrennt und als Single-Sign-on (SSO) umgesetzt werden. Der Zugang zu den Fachverfahren wird an "eine zentrale, vertrauenswürdige Stelle" delegiert. So kann ein Nutzer nach erfolgreicher Authentifizierung mehrere an die TI angebundene, aber voneinander unabhängige Anwendungen nutzen, ohne seine Zugangsdaten bei jedem Dienst oder Anwendung einzeln eingeben zu müssen. Die Kommunikation mit dem zentralen IDP der TI oder auch einem anwendungsspezifischen IDP (wie zum Beispiel dem Organspenderegister) erfolgt über das OAuth2-basierte Protokoll – einem Industriestandard von OpenID Connect.
Authenticator im Praxiseinsatz
Für eine sichere Verbindung zur TI ist aktuell noch ein TI-Konnektor nötig. Die Authentifizierung wird über den Authenticator im Zusammenspiel mit dem TI-Konnektor geregelt. Der Authenticator ist eine Desktop-Anwendung mit grafischer Benutzeroberfläche. Er wird aus der Fachanwendung heraus aufgerufen, um den Anmeldeprozess durchzuführen.
(Bild: Gematik)
Die Authentifizierung des Nutzers erfolgt beispielsweise über den elektronischen Heilberufeausweis oder die Sicherheitsmodulkarte (Secure Module Card Typ B). Je nachdem, ob die Anmeldung über HBA oder SMC-B erfolgt, wird über den Konnektor ein entsprechendes Zertifikat angefordert und die eingesteckte Karte gegengeprüft. Nachdem der Nutzer seine PIN eingegeben hat, erfolgt die Verifikation am IDP. Ist diese erfolgreich, erhält der Benutzer entsprechend seiner Berechtigungen Zugang zu den digitalen Gesundheitsdiensten und kann in der Fachanwendung arbeiten. Die aktuellen Voraussetzungen für den Einsatz des Authenticators werden von der Gematik in einem Kriterienkatalog aufgelistet.
(mack)