| C2S | | | Card-To-Server | | | | | Nach C2S in Google suchen: Hier klicken! | |
|
| CA | | Certification Authority
Die CA ist für die Erzeugung, Ausgabe und Verwaltung von elektronischen Zertifikaten zuständig. Auf Antrag eines Zertifikatnehmers - und gegebenenfalls nach erfolgter Prüfung durch die RA - werden persönliche Schlüssel und Zertifikate erstellt. | | | | | Nach CA in Google suchen: Hier klicken! | |
|
| CAMS | | Card Application Management System
Das Kartenapplikationsmanagement beinhaltet
die Verwaltung der auf der Chipkarte gespeicherten Anwendungen
sowie der zugehörigen Daten. | | | | | Nach CAMS in Google suchen: Hier klicken! | |
|
| Card to Card -Authentisierung (C2C) | | | Die einseitige oder
gegenseitige Authentisierung mittels CV-Zertifikaten
und asymmetrischer kryptografischer Verfahren
zwischen zwei Karten wird auch als C2C-Authentisierung
bezeichnet. Das Authentisierungsprotokoll bei
gegenseitiger C2C -Authentisierung kann auch die
Schlüsselvereinbarung für die Unterstützung eines
vertrauenswürdigen Kanals mittels Secure Messaging
beinhalten. In Kontext der elektronischen Gesundheitskarte sind die zwei Karten
entweder Gesundheitskarte und Heilberufeausweis oder
Gesundheitskarte und die sogenannte Sicherheitsmodulkarte. | | | | | Nach Card to Card -Authentisierung (C2C) in Google suchen: Hier klicken! | | | Externe Links*): | http://www.dimdi.de/static/de/ehealth/karte/index.htm |
|
| CardVerifiable-Zertifikat | | Ein CV-Zertifikat (CVC) ist ein in ISO 7816-8 beschriebenes Zertifikat, das von einer Karte intern
interpretiert und geprüft werden kann. Mittels CVC
stellt eine Karte den öffentlichen Schlüssel ihres
kartenindividuellen asymmetrischen Schlüsselpaares
anderen Karten bereit bzw. kann öffentliche Schlüssel
anderer Karten gesichert importieren. Ein CVC enthält
daneben die Certificate Holder Authorization (CHA) mit
einer Rollenkennung, z.B. Arzt oder Apotheker. Zur
Prüfung der Signatur eines CVCs wird ein in der Karte
gespeicherter öffentlicher Schlüssel einer
Zertifizierungsinstanz benutzt.
Beispiel für eine konkrete Realisierung einer Chipkarte
mit einer CVC-Anwendung ist die Health Professional Card (HPC).
Die HPC benutzt CV-Zertifikate u.a. um den rechtskonformen
Zugriff per C2C-Authentisierung auf die elektronische Gesundheitskarte(eGK)
durchführen zu können.
Im Rahmen der Testmaßnahmen zur elektronischen Gesundheitskarte(eGK)
ist eine dreistufige Zertifikatshierarchie
der CV-Zertifikate mit gemeinsamer Root für HPCs und eGKs
vorgesehen. Unter http://www.gematik.de/
sind erste Dokumente zum Thema CVC in den Testmaßnahmen zu finden.
(Stand 5/2006) | | | | | Nach CardVerifiable-Zertifikat in Google suchen: Hier klicken! | |
|
| CAVE | | Im Rahmen der Arzneimitteltherapie-Sicherheitsprüfung relevanter Begriff.
Erläuterung der ABDATA:
CAVE ermöglicht eine automatische patientenindividuelle Arzneimittel-Risiko-Prüfung bei der Verordnung und Abgabe von Arzneimitteln auf der Basis von ABDA-Datenbank und ABDAMED.
Ziel ist eine umfassende Qualitätssicherung der Arzneimitteltherapie für alle Beteiligten - Arzt, Apotheker und Patient - und damit eine Erhöhung der Arzneimittelsicherheit.
Die Prüfung berücksichtigt persönliche Merkmale wie Alter und Geschlecht, Anamnese und Medikationshistorie. Voraussetzung ist die Speicherung der Patienten-Merkmale in strukturierter Form.
Im Praxiscomputer optimiert CAVE durch Berücksichtigung relevanter Patienten-Merkmale die Arzneimittelauswahl bei der Verordnung.
Im Apothekensystem weist CAVE auf patientenindividuelle Arzneimittel-Risiken bei der Selbstmedikation und bei den - unter Umständen von verschiedenen Ärzten - verordneten Arzneimitteln hin.
CAVE stellt Codierungen für eine standardisierte elektronische Kommunikation der Patienten-Merkmale zur Verfügung. | | | | | Nach CAVE in Google suchen: Hier klicken! | |
|
| Certificate Policy | | Eine Certificate Policy ist eine Anzahl von Regeln, die die Rahmenbedingungen für die Ausstellung von Zertifikaten einer Zertifikatsklasse beschreibt, z.B.
die für die Ausgabe verantwortliche Institution
den Kreis der berechtigten Antragsteller
die Gültigkeitsdauer der Zertifikate
die Identititätsprüfung des Antragstellers
Kurz Definition in RFC 2527 :
A named set of rules that indicates the
applicability of a certificate to a particular community and/or
class of application with common security requirements. For
example, a particular certificate policy might indicate
applicability of a type of certificate to the authentication of
electronic data interchange transactions for the trading of goods
within a given price range.
Siehe auch: Certification Practice Statement
| | | | | Nach Certificate Policy in Google suchen: Hier klicken! | | | Externe Links*): | www.ietf.org/rfc/rfc2527.txt |
|
| Certificate Practice Statement | | Ein Certificate Practice Statement (CPS) ist eine vom Zertifizierungsdiensteanbieter zusammengestellte Dokumentation von technisch orientierten Regeln für die Erstellung von Zertifikaten. Während eine Certificate Policy mehr die Richtlinienen bestimmter Zertifikatsklassen beschreibt, beschreibt das CPS die für alle Zertifikatsklassen gleichen Basisrichtlinien.
Kurz Definition in RFC 2527:
A statement of the
practices which a certification authority employs in issuing
certificates.
Vergleiche auch Certificate Policy. | | | | | Nach Certificate Practice Statement in Google suchen: Hier klicken! | |
|
| Common PKI | |
Common PKI Spezifikation 2.0 (ehemals ISIS-MTT)
(Stand Feb.2009)
Die Common PKI Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur, mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Commpn PKI Spezifikation auch Sicherheitsfunktionalitäten für Secure eMail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.
Die aktuelle Version der Spezifikation besteht aus den folgenden Teilen:
Part 1: Certificate and CRL Profiles
Part 2: PKI Management
Part 3: CMS based Message Formats
Part 4: Operational Protocols
Part 5: Certificate Path Validation
Part 6: Cryptographic Algorithms
Part 7: Signature API
Part 8: XML based Message Formats
Part 9: SigG Profile
| | | | | Nach Common PKI in Google suchen: Hier klicken! | |
|
| Common PKI Spezifikation | | Common PKI Spezifikation 2.0 (ehemals ISIS-MTT)
(Stand Feb.2009)
Die Common PKI Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur, mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Commpn PKI Spezifikation auch Sicherheitsfunktionalitäten für Secure eMail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.
Die aktuelle Version der Spezifikation besteht aus den folgenden Teilen:
Part 1: Certificate and CRL Profiles
Part 2: PKI Management
Part 3: CMS based Message Formats
Part 4: Operational Protocols
Part 5: Certificate Path Validation
Part 6: Cryptographic Algorithms
Part 7: Signature API
Part 8: XML based Message Formats
Part 9: SigG Profile
| | | | | Nach Common PKI Spezifikation in Google suchen: Hier klicken! | |
|
| COS | | Card Operating System.
Weltweit übliche Bezeichnung für ein Chipkarten-Betriebssystem | | | | | Nach COS in Google suchen: Hier klicken! | |
|
|
|
| CRL | | | CRL ist die Abkürzung für Certificate Revocation List. Wird Beschrieben in RFC 2459. Aktuell (05.2005) wird die Version 2 verwendet.
Die CRL ist eine Zertifikats-Sperrliste und dient der CA zur Veröffentlichung von Zertifikaten, die vor Ablauf ihrer Gültigkeit gesperrt wurden. Alle in einer Sperrliste aufgeführten Zertifikate sind ab dem Zeitpunkt der Publikation ungültig. | | | | | Nach CRL in Google suchen: Hier klicken! | |
|
| Cross-Zertifikat | | | Cross-Zertifikate beeinflussen die Struktur einer Zertifikats-Hierarchie.. Öffentliche Schlüssel können als öffentliche Informationen angesehen und deshalb auch von anderen verwendet werden. Daher ist es möglich, dass sie von mehr als einem Zertifikat bestätigt werden. Ist dies der Fall, so findet eine Cross-Zertifizierung statt. | | | | | Nach Cross-Zertifikat in Google suchen: Hier klicken! | |
|
| Cryptoki | | | Cryptographic Token Interface. In PKCS#11 definierte Schnittstelle zum Austausch kryptografischer Daten
| | | | | Nach Cryptoki in Google suchen: Hier klicken! | |
|
