| Schutzprofil | | Schutzprofile (engl. Protection Profiles) geben eine standardisierte Grundlage dafür, eine Sicherheitsanlage anhand von Gefährdungen, Annahmen über die Betriebsumgebung der IT, Sicherheitszielen usw. zu beschreiben. Mit Hilfe der Anforderungen in den Common Criteria (Prüfkriterien für die Sicherheitseigenschaften von IT-Produkten und Systemen, ISO/IEC 15408
) wird dann eine Musterlösung auf angemessen abstrakter Ebene definiert.
Nach Registrierung einer solchen Musterlösung bei der ISO haben Autoren von Protection Profiles damit die Möglichkeit weltweite Standards zu setzen.
| | | | | Nach Schutzprofil in Google suchen: Hier klicken! | |
|
| Selbstverwaltung | | | In Deutschland wird die gesetzliche Krankenversicherung gemeinsam durch eigenständige Verwaltungen mit eigener Rechtspersönlichkeit umgesetzt. Nach demokratischen Grundsätzen erfüllen die gesetzlichen Krankenkassen und die Kassenärztlichen sowie Kassenzahnärztlichen Vereinigungen ihre Aufgabe der Gesundheitsversorgung der Bevölkerung. | | | | | Nach Selbstverwaltung in Google suchen: Hier klicken! | |
|
| SGB V | | | Sozialgesetzbuch Fünftes Buch
Gesetzliche Krankenversicherung | | | | | Nach SGB V in Google suchen: Hier klicken! | |
|
| SHA | | SHA ist eine Abkürzung für Secure Hash Algorithm und steht für eine Gruppe von standardisierten kryptographischen Hash-Funktionen.
SHA wird von vielen Applikationen eingesetzt, um die Echtheit von Daten zu bestätigen. Insbesondere viele Verfahren zur elektronischen Signatur setzen Algorithmen dieser Gruppe ein.
Eine Hash-Funktion erzeugt aus einem Datensatz eine stets gleichlange und im Vergleich zum Ausgangsdatensatz kurze Zahl, den sogenannten Hash-Wert, der als eine Art Fingerabdruck benutzt wird. Stimmt bei einer Überprüfung der abgespeicherte Hash-Wert des Originals mit dem errechneten Wert der vorliegenden Kopie überein, so geht man davon aus, dass die Daten unverändert sind.
Gelingt es jedoch, einen zweiten - nun jedoch veränderten - Datensatz zu erstellen, der den gleichen Hash-Wert erzeugt - dann gilt das Verfahren als geknackt.
Angreifer könnten dann Daten manipulieren, ohne dass es über den Hash-Wert bemerkt würde.
Dies soll (Stand Februar 2005) im Fall von SHA-1 gelungen sein, jedoch noch immer mit einem immensen Aufwand, womit aktuell (2005) noch keine unmittelbare Gefahr für die Anwendbarkeit des Algorithmus besteht.
Die Anwendung von SHA-1 im Falle der Authentifizierung (z.B. an WebServern) ist in diesem Zusammenhang nicht gefährdet.
| | | | | Nach SHA in Google suchen: Hier klicken! | |
|
| SICCT | | Secure Interoperable Chip Card Terminal, -
Die Spezifikation des SICCT wird durch die AG 2 der TeleTrusT e.V. erarbeitet und liegt in der Version 1.2 vor.
Die Spezifikation beschreibt ein Chipkartenterminal mit generischer Systemarchitektur.
Ein SICC-Terminal ist damit ein universell einsetzbares Chipkartenterminal mit der Möglichkeit,
Kartenterminals über verschiedene Anschlußmöglichkeiten wie RS232, USB, Ethernet 802.3
usw. zu betreiben.
Folgende weitere Eigenschaften eines SICC -Terminals sind zu nennen:
Es gibt eine High Level API ( benutzbar statt tiefere Schnittstellen wie PC/SC, CTAPI)
Es ist eine Administration über das Netz möglich
Es gibt 2 Modi: 1) MKT Befehlssatz 2) Erweiterte API.
Die SICCT Spezifikation ist Grundlage der für die Telematik-Infrastruktur sich in
Erstellung befindlichen Spezifikation "eHealth-Terminal auf der Basis SICCT f. d. deutsche Gesundheitswesen".
(Stand der Angaben: 13.04.2009) | | | | | Nach SICCT in Google suchen: Hier klicken! | |
|
| Signaturbündnis | | Zitat von www.signaturbuendnis.de:
Staat und Wirtschaft haben am 3. April 2003 in Berlin
das "Bündnis für elektronische Signaturen" gegründet,
mit dem sie auf Initiative der Bundesregierung die
elektronische Signatur in Deutschland gemeinsam fördern wollen.
Die Vision des Bündnisses ist: "Der Bürger kann mit
jeder beliebigen Chipkarte
jedem Kartenleser
eine Vielzahl - idealerweise alle -
der verfügbaren Applikationen aus
eCommerce und eGovernment nutzen." | | | | | Nach Signaturbündnis in Google suchen: Hier klicken! | |
|
| Signaturgesetz | | | Mit Signaturgesetz (SigG oder SigG 2001) wird das "Gesetz über Rahmenbedingungen für elektronische Signaturen" vom 16. Mai 2001 bezeichnet, das am 22. Mai 2001 in Kraft trat. Zu beachten ist auch 1.SigÄndG ("Erstes Gesetz zur Änderung des Signaturgesetzes") vom 4.1.2005. | | | | | Nach Signaturgesetz in Google suchen: Hier klicken! | |
|
|
| Single-Sign On | | Aufgrund der zunehmenden Zahl von Anwendungen, bei denen der Benutzer sich vor der Benutzung authentisieren muss, wird es für den Benutzer zunehmend schwierig, die dadurch entstehende Anzahl von persönlichen Benutzerkonten zu verwalten.
Das Schlagwort Single-Sign On beschreibt Anwendungen, bei denen die Anmeldung an einer zentralen Stelle der IT Struktur ausserhalb der Anwendungen geschieht und für eine Gruppe von Anwendungen gilt | | | | | Nach Single-Sign On in Google suchen: Hier klicken! | |
|
| SM-K | | Security Module für den Konnektor.
Realisiert die Konnektor-Identität. Über technische Maßnahmen soll mit dem Einsatz der SM-K sichergestellt werden, dass eine Anbindung eines manipulierten Konnektors an die Telematik-Infrastruktur ausgeschlossen ist. | | | | | Nach SM-K in Google suchen: Hier klicken! | |
|
| SM-KT | | Sicherheitsmodul-Kartenterminal
Eine SM-KT ist mit seinem auf der Karte gespeicherten Schlüsselpaar sowie dem zugehörigen X.509-Komponentenzertifikat (zeitweise) ein Bestandteil der Identität eines eHealth-Terminals. Die logische Verbindung zwischen einem SM-KT und einem eHealth-Terminal wird durch das Pairing der beiden Komponenten hergestellt.
das bei dem Einbringen des Kartenterminals in das Netzwerk eines Leistungserbringers durchgeführt wird. Über technische Maßnahmen wird mit dem Einsatz der SM-KT sichergestellt, dass ein Austausch eines einmal eingebrachten kontrollierten Kartenterminals gegen ein manipuliertes Kartenterminal erkannt werden kann.
SM-KTs können als Zusatzfunktionalität auf einer SMC-A oder SMC-B realisiert werden. Sie können jedoch auch ohne weitere Zusatzfunktionalität auf einer eigenen Chipkarte realisiert werden. | | | | | Nach SM-KT in Google suchen: Hier klicken! | |
|
| SMC | | Security Module Card.
Technisch spezifiziert in Teil 3 der HPC Spezifikation.
Die Spezifikation beschreibt zwei Varianten der SMC:
SMC Typ A und den SMC Typ B.
Typ A:
Eingesetzt für Zugriffe auf die eGK nach vorheriger Authentisierung durch einen HBA
sowie für Remote-Zugriffe auf einen HBA mittels Etabllierung eines Trusted Channels.
Typ A enthält keine X.509 Zertifikate (bzw keine zugehörigen privaten Schlüssel).
Typ B
Enthält Funktionalität von Typ A sowie PKI Funktionalität wie Signatur, Entschlüsselung
und Authentisierung. Die Karte enthält private Schlüssel entsprechender X.509 Zertifikate.
Typ B ist technische Basis für eine Institutionskarte und für eine SMC im Konnektor.
Typ A setzt das Versa-Konzept in der Apotheke technisch um. | | | | | Nach SMC in Google suchen: Hier klicken! | |
|
| SMC-A | | Lesegerätskarte.
Die SMC-A wird sowohl als Zugriffskarte auf die eGK wie auch als Karte für den qualifizierten Remote-Zugriff auf einen "zentral gesteckten HBA" verwendet.
Technisch ist die SMC-A in der HPC Spezifikation Teil 3 spezifiziert. Siehe z.B. HPC-Spec.
Die SMC-A kann die SM-KT ("Secure Module Karten Termial", siehe ebenfalls HPC-Spec Teil 3) enthalten.
| | | | | Nach SMC-A in Google suchen: Hier klicken! | |
|
| SMC-B | | Praxisausweis, Institutionsausweis. Karte, die im Konnektor eingefügt wird, um die Institution des Leistungserbringers in der Telematik-Infrastruktur zu repräsentieren.
Technisch ist die SMC-B in der HPC Spezifikation Teil 3 spezifiziert. Siehe z.B. HPC-Spec.
Die SMC Typ B enthält die Funktionalität von Typ A sowie PKI Funktionalität wie Signatur, Entschlüsselung und Authentisierung. Die Karte trägt dabei private Schlüssel entsprechender X.509 Zertifikate. | | | | | Nach SMC-B in Google suchen: Hier klicken! | |
|
| SMC-K | | Sinngemäß aus der Spezifikation der SMC-K der gematik:
Die technischen Richtlinien zur Stapel- und Komfortsignatur (siehe [TR–03114] und [TR–
03115]) empfehlen eine gesicherte Verbindung zwischen der Signaturanwendungskomponente
(SAK) und der sicheren Signaturerstellungseinheit (in diesem Fall HBA). Zudem
wird eine Authentisierung der SAK gegenüber dem HBA verlangt, anhand derer der HBA
erkennt, dass eine sichere Umgebung zur Erzeugung von Stapel- bzw. Komfortsignaturen
vorhanden ist. Gemäß den genannten technischen Richtlinien
davon ausgegangen, dass die SAK eine Chipkarte enthält, die mit SMC–K bezeichnet
wird. | | | | | Nach SMC-K in Google suchen: Hier klicken! | |
|
|
|
| SSL | | | SSL (Secure Socket Layer) ist ein offener Standard der Firma Netscape Communications für die gesicherte Datenübertragung in TCP/IP basierten Netzen.
Es kann z.B. in Verbindung mit Protokollen wie smtp, telnet, ftp und http eingesetzt werden. | | | | | Nach SSL in Google suchen: Hier klicken! | |
|
|
| Staffeln des Rollouts | | Der Basis-Rollout der Kartenterminals soll gemäß Rollout-Planung des Release 0.52 (Stand 01/09) der gematik in folgender Reihenfolge gestaffelt stattfinden:
Startregion ist Nordrhein
Bremen,Niedersachsen,Rheinland-Pfalz als 2.Staffel (Planung: ab August 09)
Baden-Württemberg,Hamburg,Hessen,Mecklenburg-Vorpommern, Saarland, Sachsen-Anhalt,Schleswig-Holstein, Thüringen (Planung: ab September 09)
Bayern, Berlin, Brandenburg, Sachsen (Planung: ab Oktober 09)
Der Basis-Rollout der Kartenterminals soll nach Planung der gematik bis Ende 09 abgeschlossen sein. | | | | | Nach Staffeln des Rollouts in Google suchen: Hier klicken! | |
|
| Stapelsignatur | | Unter Stapelsignatur versteht man das elektronische Unterschreiben von mehreren elektronischen Dokumenten (Stapel) mit einer einzigen Signaturauslösung. Bei Stapelsignaturen ist also nur eine einzige Eingabe des Autorisierungscodes (in der Regel PIN-Eigbae) für den gesamten Dokumenten-Stapel erforderlich, dabei wird jedoch für jedes einzelne Dokument eine eigene Signatur erstellt.
Im Rahmen von qualifizierten Signaturen muss allerdings sichergestellt sein, dass alle Dokumente des Stapels dem Signierenden vor der Auslösung vorliegen und dass die Dokumente vor dem Auslösen des Signaturvorganges dargestellt werden können ( Nach dem Signaturgesetz muss der Signierende nicht jedes Dokument anschauen, er muss aber die Möglichkeit dazu haben)
Stapelsignatur ist mit aktuellen (01/2007) Karten nach der HPC-Spezifikation nicht möglich. Die Stapelsignatur wird aber für Vorgänge in der Arztpraxis bzw in den Apotheken als unabdingbar angesehen und soll im Laufe des Jahres in die Spezifikation einfliessen.
| | | | | Nach Stapelsignatur in Google suchen: Hier klicken! | |
|
| Subject | | Subject im Kontext von X.509v3 Zertifikaten:
Das Subject-Feld identifiziert diejengie Person oder das System (engl. "Entity"), der oder dem der öffentliche Schlüssel im Feld "subject public key" zugeordnet ist. | | | | | Nach Subject in Google suchen: Hier klicken! | |
|
| Symmetrische Verschlüsselung | | | Bei der symmetrischen Verschlüsselung wird zum Ver- und Entschlüsseln derselbe geheime Schlüssel verwendet. Das bedeutet, dass der Schlüssel auf einem sicheren weg zwischen beiden
Kommunikationspartnern ausgetauscht werden muss.
Der Nachteil dieses Verfahrens ist, dass der Schlüssel geheimgehalten werden bzw. auf einem sicheren Weg dem Kommunikationspartner zugestellt werden muss.
Zu den symmetrischen Verschlüsselungsverfahren gehören beispielsweise DES/ 3DES, IDEA und AES
| | | | | Nach Symmetrische Verschlüsselung in Google suchen: Hier klicken! | |
|
