Card Application Management System Glossar Telematik-Infrastruktur


Card Application Management System (CAMS)

Das Kartenapplikationsmanagement beinhaltet die Verwaltung der auf der Chipkarte gespeicherten Anwendungen sowie der zugehörigen Daten.
Zurück zur Seitenübersicht

   

Card Holder Authorization (CHA)

Auf der elektronischen Gesundheitskarte befinden sich eine Reihe von Daten. Diese Daten sind je nach Datenschutzwürdigkeit nicht "einfach so" auslesbar, sondern sind zugriffsgeschützt. Beispielsweise dürfen ggf. auf der eGK gespeicherte Notfalldaten nicht frei auslesbar sein, müssen aber anderseits von einem Notfallarzt ohne umständliche PIN-Eingabe gelesen werden können. Dazu wurde die Card Holder Authorization (CHA) per CV-Zertifikat eingeführt. Greift beispielsweise ein Arzt mit seinem elektronischen Heilberufsausweis auf eine eGK zu, dann erkennt die eGK per CHA, dass ein Arztausweis zugreift. Technisch umgesetzt ist dies, in dem in einem CV-Zertifikat eine Profilnummer eingetragen, mit dem der "Card Holder" entsprechend autorisiert wird.
Zurück zur Seitenübersicht

   

Card Operating System (COS)

Übliche übergreifende Bezeichnung für ein Chipkarten-Betriebssystem
Zurück zur Seitenübersicht

   

Card to Card -Authentisierung (C2C)

Die einseitige oder gegenseitige Authentisierung mittels CV-Zertifikaten und asymmetrischer kryptografischer Verfahren zwischen zwei Karten wird auch als C2C-Authentisierung bezeichnet. Das Authentisierungsprotokoll bei gegenseitiger C2C -Authentisierung kann auch die Schlüsselvereinbarung für die Unterstützung eines vertrauenswürdigen Kanals mittels Secure Messaging beinhalten. In Kontext der elektronischen Gesundheitskarte sind die zwei Karten entweder Gesundheitskarte und Heilberufeausweis oder Gesundheitskarte und die sogenannte Sicherheitsmodulkarte.
Zurück zur Seitenübersicht

   

Certificate Policy (CP)

Eine Certificate Policy ist eine Anzahl von Regeln, die die Rahmenbedingungen für die Ausstellung von Zertifikaten einer Zertifikatsklasse beschreibt, z.B. die für die Ausgabe verantwortliche Institution den Kreis der berechtigten Antragsteller die Gültigkeitsdauer der Zertifikate die Identititätsprüfung des Antragstellers
Kurz Definition in RFC 2527 : A named set of rules that indicates the applicability of a certificate to a particular community and/or class of application with common security requirements. For example, a particular certificate policy might indicate applicability of a type of certificate to the authentication of electronic data interchange transactions for the trading of goods within a given price range.
Zurück zur Seitenübersicht

   

Certificate Practice Statement (CPS)

Ein Certificate Practice Statement (CPS) ist eine vom Zertifizierungsdiensteanbieter zusammengestellte Dokumentation von technisch orientierten Regeln für die Erstellung von Zertifikaten. Während eine Certificate Policy mehr die Richtlinienen bestimmter Zertifikatsklassen beschreibt, beschreibt das CPS die für alle Zertifikatsklassen gleichen Basisrichtlinien. Kurz Definition in RFC 2527:
A statement of the practices which a certification authority employs in issuing certificates.
Zurück zur Seitenübersicht

   

Checklisten Installationstermin für Arzt- und Zahnarztpraxen

Damit am Installationstag alles Notwendige vorliegt und der Praxisbetrieb so wenig wie möglich eingeschränkt wird, hat die gematik Checklisten für Praxen erarbeitet. Diese sollen diese bei der Vorbereitung unterstützen:


Zurück zur Seitenübersicht

   

CRL

CRL ist die Abkürzung für Certificate Revocation List. Wird Beschrieben in RFC 2459. Die CRL ist eine Zertifikats-Sperrliste und dient der CA zur Veröffentlichung von Zertifikaten, die vor Ablauf ihrer Gültigkeit gesperrt wurden. Alle in einer Sperrliste aufgeführten Zertifikate sind ab dem Zeitpunkt der Publikation ungültig.
Zurück zur Seitenübersicht

   

CV-Zertifikat (CVC)

Ein CV-Zertifikat (CVC) ist ein in ISO 7816-8 beschriebenes Zertifikat, das von einer Karte intern interpretiert und geprüft werden kann. Mittels CVC stellt eine Karte den öffentlichen Schlüssel ihres kartenindividuellen asymmetrischen Schlüsselpaares anderen Karten bereit bzw. kann öffentliche Schlüssel anderer Karten gesichert importieren. Ein CVC enthält daneben die Certificate Holder Authorization (CHA) mit einer Rollenkennung, z.B. Arzt oder Apotheker. Zur Prüfung der Signatur eines CVCs wird ein in der Karte gespeicherter öffentlicher Schlüssel einer Zertifizierungsinstanz benutzt. Beispiel für eine konkrete Realisierung einer Chipkarte mit einer CVC-Anwendung ist die Health Professional Card (HPC). Die HPC benutzt CV-Zertifikate u.a. um den rechtskonformen Zugriff per C2C-Authentisierung auf die elektronische Gesundheitskarte(eGK) durchführen zu können.
Zurück zur Seitenübersicht

   

DE-Domains institutionskarte und praxisausweis zu verkaufen

Website Promo
TI Glossar |  Institutionskarte |  Zahnärztin Angelika Lee in Roetgen |  Prophylaxekurse Korschenbroich |  Glossar Telematik-Infrastruktur  |  FAQ und Glossar SMC-B |  Craniosakrale Osteopathie / Heilpraktikerin Gerlinde Lüthje in Grevenbroich