Sie sind hier:

 

Einblick: Sicherheitsinfrastruktur

Technik hinter der ZOD-Karte

Digitale Sicherheit (© iStockphoto.com/Danil Melekhin)Es gibt verschiedene Möglichkeiten, Daten im Internetverkehr sicher zu übertragen. Auf dieser Seite erfahren Sie im Detail, welche Technik hinter der ZOD-Karte steckt.

Der Datentransport vom Zahnarzt zum ZOD-Portal seiner KZV erfolgt abgesichert über das Internet. Die erforderliche Sicherheit wird durch eine so genannte Public-Key-Infrastruktur gewährleistet. Kernelement dieser Infrastruktur ist eine Prozessor-Chipkarte, die jeder ZOD-Teilnehmer als Schlüsselträger erhält.

Sicherheitsschlüssel

Auf dieser Chipkarte sind drei einmalige digitale Schlüssel unauslesbar sicher und nicht kopierbar gespeichert. Sie können erst nach der Eingabe unterschiedlicher PINs (für die jeweiligen unterschiedlichen Funktionen) genutzt werden:

  • Authentisierungsschlüssel
  • Verschlüsselungsschlüssel und
  • Signaturschlüssel.

Sie enthalten u. a. das Attribut "Zahnarzt", das bei der Beantragung der Karte von Ihrer KZV bestätigt werden muss und den Zahnarzt als teilnahmeberechtigt an ZOD ausweist.

Der Authentisierungsschlüssel dient der gegenseitigen Identifizierung der Kommunikationspartner beim Zugriff auf geschützte Informationen und Kommunikationsangebote. Der Zahnarzt steckt seine Chipkarte in das von seinem ZOD-Anbieter gelieferte Lesegerät und aktiviert sie durch Eingabe einer PIN (geheim zu haltende persönliche Identifikationsnummer). Anschließend wird die gesamte Kommunikation für den Anwender sicher verschlüsselt, ohne dass weitere Schritte oder Einstellungen erforderlich wären.

Durch Verschlüsselung kann der Datentransport gezielt abgesichert werden, indem die Daten so verschlüsselt werden, dass sie ausschließlich für genau einen bestimmten, ausgewählten Empfänger lesbar sind. Somit können z. B. zwei Zahnärzte verschlüsselt miteinander Daten austauschen, ohne dass diese für Dritte lesbar wären.

Die elektronische Signatur sichert die Integrität und Authentizität der Daten. Das heißt, dass nachträglich durchgeführte, inhaltliche Veränderungen elektronisch unterschriebener Dokumente sicher und nachprüfbar erkannt werden können. Der Sender kann außerdem vom Empfänger der unterschriebenen Daten sicher identifiziert werden. Auch für die Nutzung dieser Anwendungen ist eine PIN-Eingabe erforderlich.

Neben Dateien können auch E-Mails ausschließlich für bestimmte Empfänger lesbar verschickt werden. Auch hier kann sich der Empfänger der E-Mail sicher sein, dass sie nicht von Dritten gelesen oder verändert wurde und wirklich von dem angegebenen Absender stammt.

Das Verschlüsselungsverfahren bei Zahnärzte Online Deutschland

Werden normalerweise Daten über öffentliche Leitungen übertragen, ist das im Prinzip nichts anderes als der Versand einer elektronischen Postkarte – sie sind ungeschützt. Ungeschützte digitale Daten können insbesondere beim Transport unbemerkt gelesen, kopiert oder sogar verändert werden.

Bei den im Gesundheitswesen übermittelten Informationen handelt es sich oft um personenbezogene Daten mit vertraulichen Angaben, die ganz besonders vor unberechtigtem Zugriff zu schützen sind. Daher dürfen solche Daten nur verschlüsselt übertragen werden.

Die primäre Anforderung an eine Verschlüsselung besteht darin, die Daten für den Adressaten so zu verschlüsseln, dass auf dem Transportweg eine unbefugte Einsicht in die Dateninhalte nicht möglich ist. Die Daten dürfen nur vom Empfänger – und nur von diesem – wieder in die ursprüngliche Form gebracht werden können. Weitere Anforderungen an die Sicherheit sind die Authentizität (Sind die Kommunikationspartner wirklich die, die sie zu sein vorgeben?) und die Integrität der Daten (Sind die Daten unverfälscht beim Empfänger angekommen?).

Für die Verschlüsselung elektronischer Daten gibt es unterschiedliche Verfahren, bei denen digitale Schlüssel genutzt werden. Bei ZOD wird ein so genanntes asymmetrisches Verschlüsselungsverfahren (Public Key-Verfahren) angewendet.

Bei diesem Verschlüsselungsverfahren ist jedem Teilnehmer genau ein Schlüsselpaar zugeordnet, welches aus einem privaten und einem öffentlichen Schlüssel besteht. Der private, geheim zu haltende Schlüssel (Private Key) wird bei der Produktion der ZOD-Chipkarte auf der Karte sicher aufgebracht. Die zertifizierte Kartentechnologie gewährleistet, dass der private Schlüssel keinesfalls technisch ausgelesen werden kann.

Der öffentliche Schlüssel (Public Key) ist hingegen allen Kommunikationspartnern bekannt und frei verfügbar.

Dieses Schlüsselpaar hat die Eigenschaft, dass der private Schlüssel nicht aus der Kenntnis des öffentlichen abgeleitet werden kann. Die Beziehung der Schlüssel untereinander ermöglicht es jedoch, einen Text mit dem öffentlichen Schlüssel des Empfängers so zu verschlüsseln, dass er nur mit dem geheimen privaten Schlüssel vom Empfänger wieder in Klartext umgewandelt werden kann.

Beim Public Key-Verfahren wird jeweils vom Sender der öffentliche Schlüssel des Empfängers zur Verschlüsselung und vom Empfänger sein privater Schlüssel für die Entschlüsselung verwendet.
Das Verfahren der asymmetrischen Verschlüsselung kann durch das Bild vom Vorhängeschloss und dem zugehörigen Schlüssel veranschaulicht werden. Verschlüsselt ("verschlossen") werden Nachrichten mit dem öffentlichen Schlüssel ("Vorhängeschloss"), der ungefährdet an potenzielle Sender übermittelt werden kann. Entschlüsselt ("geöffnet") werden kann die Nachricht aber nur vom Besitzer des privaten Schlüssels ("zum Vorhängeschloss gehörender Schlüssel"), der ständig in dessen Besitz bleibt.

Die Herstellung und Verteilung der Schlüsselpaare erfolgt bei ZOD ausschließlich durch geprüfte Zertifizierungsdiensteanbieter (auch Trust Center genannt). Die Schlüssel werden dort paarweise erstellt und PIN-geschützt auf der ZOD-Karte gespeichert, wobei der private Schlüssel durch den jeweiligen Schlüsselinhaber geheim gehalten wird (unauslesbar in der Chipkarte gespeichert). Der öffentliche Schlüssel wird dagegen durch das Trust Center in einem so genannten Verzeichnisdienst für alle einsehbar veröffentlicht.

Die elektronische Signatur

Die heute allgemein angewandte Technologie zur Gewährleistung der Authentizität und Integrität bei der elektronischen Kommunikation ist die elektronische Signatur.

Die elektronische Signatur ist vergleichbar mit einem Wachssiegel, wie es früher zur Bestätigung der Echtheit eines Dokuments eingesetzt wurde.

Für das Erzeugen einer elektronischen Signatur wird der betreffenden Person ein elektronisches "Siegelinstrument", ein einmaliger geheimer privater Signaturschlüssel eindeutig zugeordnet. Auch der private Signaturschlüssel befindet sich auf der (nicht auslesbaren) Chipkarte und kann nur in Verbindung mit einer PIN eingesetzt werden. Der Inhaber des Signaturschlüssels kann damit beliebig viele elektronische Signaturen erzeugen.

Das Erzeugen und Prüfen elektronischer Signaturen beruht auf mathematischen – genauer: "kryptographischen" – Verfahren. Grundlage bildet wie bei der Verschlüsselung ein für jede Person einmaliges mathematisches Schlüsselpaar – ein privater, geheimer und ein öffentlicher Signaturschlüssel.

Mit dem privaten Schlüssel wird die elektronische Signatur durch den rechtmäßigen Besitzer erzeugt. Mit dem dazugehörigen öffentlichen Schlüssel kann die elektronische Signatur durch jede andere Person überprüft werden.

Um das Erzeugen und Prüfen elektronischer Signaturen auch bei umfangreichen Daten praktikabel zu gestalten, wird von den Daten mit einem mathematischen Verfahren zunächst eine Art Quersumme - ein sogenannter "Hash-Wert" - gebildet. Nur diese Quersumme wird mit dem privaten Signaturschlüssel verschlüsselt. Das Ergebnis stellt die elektronische Signatur dar. Diese wird automatisch an die Daten angehängt. Die Daten selbst bleiben unverändert.

Bei der Überprüfung der elektronischen Signatur wird diese mit dem öffentlichen Schlüssel entschlüsselt, so dass die ursprüngliche Quersumme wieder vorliegt. Zugleich wird von den signierten Daten erneut die Quersumme berechnet und diese mit der entschlüsselten – vom Sender übermittelten - Quersumme verglichen. Stimmen beide Quersummen überein, so ist das der Beweis dafür, dass die elektronische Signatur mit dem zugehörigen privaten Signaturschlüssel erzeugt und die signierten Daten während des Transports nicht unbefugt verändert wurden.

Dieses zugegebenermaßen recht kompliziert erscheinende Verfahren ist in der folgenden Grafik veranschaulicht.

Grafik: Signatur nach dem asymmetrischen Verfahren (© KZBV)

 

Das Zertifikat

Die Zuordnung eines Signatur- oder Verschlüsselungsschlüssels zu einer bestimmten Person wird durch ein so genanntes Zertifikat bestätigt. Der öffentliche Schlüssel (und damit indirekt auch der zugehörige private Schlüssel) wird der betreffenden Person zugeordnet, indem der Zertifizierungsdiensteanbieter (ZDA) den öffentlichen Schlüssel mit seinem eigenen Schlüssel elektronisch signiert und damit bestätigt, dass er die Identität des Schlüsselinhabers geprüft und diesen Schlüssel speziell dieser Person zugeordnet hat.

Das Zertifikat trägt also eine elektronische Signatur des zuständigen ZDA, so dass die Echtheit und Unverfälschtheit des Zertifikats jederzeit überprüfbar ist.

Das Zertifikat wird von dem ZDA in einem öffentlich zugänglichen Verzeichnis nachprüfbar gehalten. Somit kann jeder jederzeit online nachprüfen, ob ein Zertifikat zum Zeitpunkt der Erzeugung einer elektronischen Signatur gültig oder gesperrt war. Ein Zertifikat wird z. B. unverzüglich gesperrt, wenn dem Trust Center mitgeteilt wird, dass der private Signaturschlüssel verloren gegangen oder in die Hände Unbefugter gelangt ist.

Technisch gesehen können alle digitalen Daten signiert werden, egal, ob es sich um Texte, Bilder, Musik, Software etc. handelt.

ZOD 2.0 und die "Qualifizierte elektronische Signatur"

ZOD 2.0-Karten ermöglichen mit der qualifizierten elektronischen Signatur das rechtssichere Unterzeichnen digitaler Daten. Die technische Ausgestaltung des Signaturschlüssels, der Kartenlesegeräte und der Software sowie die Anforderungen an den Zertifizierungsdiensteanbieter sind hierbei durch das deutsche Signaturgesetz (SigG) und die ergänzende Signaturverordnung (SigV) vorgegeben.

Für die Einhaltung der gesetzlichen Vorgaben sind die Bundesnetzagentur und das Bundesamt für Sicherheit in der Informationstechnik (BSI) verantwortlich. So erhalten technische Komponenten nur dann eine "Bestätigung nach dem Signaturgesetz", wenn die Hersteller einen Zertifizierungsprozess bei einer zugelassenen ("akkreditierten") Prüfstelle durchlaufen haben.

Wegen des anerkannten, hohen Sicherheitsniveaus der qualifizierten elektronischen Signatur hat der Gesetzgeber diese der eigenhändigen Unterschrift der "Papierwelt" gleichgesetzt und als Willensbekundung, z. B. in Verträgen, rechtlich gleichgestellt.

Weitere Informationsquellen

Weitere Informationen zum Thema Sicherheitsinfrastruktur / Public Key-Verfahren wurden vom TeleTrusT e.V. unter Mitwirkung der KZBV in allgemein verständlicher Form als Flyer zusammengestellt.

Weitere Seiten in diesem Bereich

ZOD – Zahnärzte Online Deutschland

Weitere Informationen

Nutzen Sie Social-Media-Kanäle für Ihre Praxis?

 

Allgemeine Informationen

Die KZBV

Unsere Partner

Neuester Tweet von @KZBV

Der Leitfaden "Schnittstellen zwischen BEMA und GOZ" ist nun auch online abrufbar