Hardware Security Module Glossar Telematik-Infrastruktur


Hardware Security Module (HSM)

Ein HSM ist Hardware-Module zur Erzeugung und zur hochsicheren Speicherung von Sicherheits-kritischen Informationen und kryptographischen Schlüsseln. Auch die Validierung von elektronischen Signaturen oder das ver- und entschlüsseln von Daten kann oft auf einem HSM durchgeführt werden. Auch eine Smart Card ist im Prinzip ein HSM. Üblicherweise werden Smart Cards jedoch nicht als ein HSM bezeichnet.
Zurück zur Seitenübersicht

   

Hash

Hash-Funktionen sind bei der Erstellung von elektronischen Signaturen sehr bedeutsam.
Ein Hash ist ein Algorithmus zur Generierung einer Zeichenfolge fester Länge aus einer anderen Zeichenfolge beliebiger Länge. Unterschiedliche Zeichenfolgen bei der Eingabe ergeben üblicherweise unterschiedliche Hashes. Dies nennt man Kollisionsfreiheit, die abhängig von der Hash-Funktion ist. Die Güte eines Hash-Algorithmus ist auch von seiner Einweg-Eigenschaft abhängig, d.h. das man aus einem gegebenen Hashwert mit vertretbarem Aufwand keinen Ursprungstext finden kann. Ähnliche Texte ergeben bei einer geeigneten Hash-Funktion keine ähnlichen Hash-Werte
Zurück zur Seitenübersicht

   

Health Level Seven (HL7)

HL7 steht als Abkürzung für "Health Level Seven".Herstellerunabhängiges Übertragungsprotokoll für den Datenaustausch zwischen Informationssystem im Gesundheitswesen. Die 7 im Namen ist eine Referenz an die siebte Schicht im ISO/OSI-Schichtenmodell.
Weit verbreitet in der Anwendung ist HL7 Version 2.
Die Weiterentwicklung HL7 Version 3 ist jedoch auch 2005 verfügbar.
Zurück zur Seitenübersicht

   

Health Professional Card (HPC)

Im Kontext des deutschen Gesundheitswesens ist die Health Professional Card - HPC - ein elektronischer Ausweis, der technisch nach der von der gematik verwalteten HBA-Kartenobjekt-Spezifikation erstellt ist.
Für eine HPC sind drei x.509 Basiszertifikate definiert (qualifizierte Signatur, Verschlüsselung und Authentisierung). Die konkrete Spezifikation dieser Zertifikate obliegt den jeweiligen zuständigen Bundesorganisationen(z.B. Bundesärztekammer, Bundeszahnärztekammer, Bundesapothekerkammer, Bundespsychotherapeutenkammer)- jedoch sind diese Spezifikationen abgestimmt und interoperabel . Die Zertifikate enthalten im Feld "Admission" (ggf eines Attributzertifikats) zum Kartenhalter passende Berufsattribute.
Neben den X.509 Schlüsseln enthält eine HPC ab Generation 2 auch CV-Zertifikate/Schlüssel, die den Zugriff auf geschützte Bereiche von Gesundheitskarten erlauben.
Siehe auch HBA
Zurück zur Seitenübersicht

   

Heilberufsausweis (HBA)

Ein Heilberufsausweis kann in Deutschland von zuständigen Stellen für im Gesundheitswesen tätige Personen ausgestellt werden.
Im Kontext mit der eGK ist der HBA stets der elektronische Heilberufsausweis. Besitzer eines HBA können beispielsweise Ärzte, Zahnärzte,Apotheker und Psychotherapeuten sein. Die ebenso auftretende englische Kurzform HPC für Health Professional Card ist im Grunde identisch zu HBA zu sehen, jedoch meist im technischen Kontext gebräuchlich.
Für technische Eigenschaften des HBA siehe HPC Der HBA für Ärzte und Zahnärzte ist aktuell als sogenannter Vorläufer-HBA ("HBAqSIQ") verfügbar. Die Karten werden als "Vorläufer" bezeichnet, da Sie zwar "online" den Heilberufler elektronisch ausweisen , aber noch keinen Zugriff auf eine eGK freischalten können. Dies wird ab ca Herbst 2018 mit dem G2-HBA möglich sein.
Zurück zur Seitenübersicht

   

Hybrid-Verschlüsselung

Die symmetrische Verschlüsselung hat eine sehr gute Eigenschaft, nämlich die hohe Geschwindigkeit, mit der die Ver- und Entschlüsselung von Daten durchgeführt werden kann. Leider verlangt diese Art der Verschlüsselung, dass die Geheimwörter, also die Schlüssel den Kommunikationspartnern bekannt sind.
Diesen Nachteil bringt die symmetrische Verschlüsselung nicht mit, wartet jedoch mit schlechten Verarbeitungsgeschwindigkeiten auf.

Einen Ausweg bietet eine Kombination von beiden Verfahren. Die sogenannten hybriden Verfahren kombinieren die oben aufgeführten Vorteile :
Bei der Hybrid-Verschlüsselung wird zunächst ein Sitzungsschlüssel (Sessionkey) für nur eine Sitzung generiert. Dieser wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt (Datenpaket 1). In diesem Fall wirkt sich die schlechte "Geschwindigkeit" des Verfahrens kaum aus, da der Sessionkey nur eine kleine Datenmenge darstellt.
Die vertraulichen Daten werden dann mit dem Sitzungsschlüssel chiffriert (Datenpaket 2). Beide Datenpakete werden an dem Empfänger gesendet. Dieser dechiffriert mit seinem privaten Schlüssel aus den verschlüsselten Sitzungsschlüssel (Datenpaket 1) und kann dann mit dem so im Klartext vorliegenden Sitzungsschlüssel die Nutzdaten (Datenpacket 2) entschlüsseln.
Zurück zur Seitenübersicht

   

DE-Domains institutionskarte und praxisausweis zu verkaufen

Website Promo
TI Glossar |  Institutionskarte |  Zahnärztin Angelika Lee in Roetgen |  Prophylaxekurse Korschenbroich |  Glossar Telematik-Infrastruktur  |  FAQ und Glossar SMC-B |  Craniosakrale Osteopathie / Heilpraktikerin Gerlinde Lüthje in Grevenbroich