Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 1 Nächste Version anzeigen »

Die Signatur eines MIOs (QES mit HBA oder nonQES mit SM-B) erfolgt mittels des Konnektors der Telematikinfrastruktur.

Das festgelegte Signaturverfahren ist CAdES Enveloping.

BEGRIFFSDEFINITION

DTBS

Data To Be Signed - zu signierende Daten

DTBSR

Data to be Signed Representation - maschinenlesbare Repräsentation der zu signierenden Daten.

SD

Signed Data - Signierte Daten.

SDR

Signed Data Representation - maschinenlesbare Repräsentation signierenden Daten, Bit-genau wie zum Zeitpunkt der Signaturerstellung; SDR == DTBSR


SIGNATURERSTELLUNG

Bei der Signaturerstellung ist folgender Ablauf im Primärsystem erforderlich:

  1. Das Primärsystem stellt fachliche DTBS zusammen, also die Daten des Medizinischen Informationsobjektes (MIO)
  2. Das Primärsystem serialisiert die Daten zu einer Data to be Signed Representation (DTBSR), d.h. dem FHIR-XML-Dokument
  3. Das Primärsystem übermittelt DTBSR an den Konnektor zur Signaturerstellung (Aufruf der Operation SignDocument)
  4. Der Konnektor erzeugt eine CADES Enveloping Signatur.
  5. Das signierte Objekt enthält sowohl die Signatur als auch die ursprünglichen DTBSR bitgenau und in einem binären ASN.1 Format (PKCS#7).
  6. Der Konnektor übermittelt signiertes Objekt an das Primärsystem.
  7. Das Primärsystem stellt über das Funktionsmerkmal "Dokumente einstellen" das signierte Objekt als DocumentEntry im ePA-Aktensystem im PKCS#7-Format ein.


SIGNATURPRÜFUNG

Bei der Signaturprüfung ist folgender Ablauf im Primärsystem erforderlich:

  1. Primärsystem lädt Dokument aus dem ePA-Aktensystem.
  2. Primärsystem erkennt, dass es sich dabei um ein medizinisches Objekt im Format PKCS#7 handelt (DocumentEntry. mimetype = application/pkcs7-mime).
  3. Primärsystem übermittelt das signierte Objekt an den Konnektor zur Signaturprüfung (Aufruf der Operation VerifyDocument 
  4. Konnektor prüft die Signatur.
  5. Konnektor übermittelt das Prüfergebnis an das Primärsystem
  6. Bei erfolgreicher Signaturprüfung verarbeitet das Primärsystem die fachlichen Daten entsprechend dem formatCode (d.h. entsprechend des MIOs) weiter. Hierzu parst das Primärsystem die binäre ASN.1-Struktur der Daten im PKCS#7-Format und trennt die Fachdaten von den restlichen Daten ab. Die Fachdaten sind Bit-genau wie zum Zeitpunkt der Signaturerstellung, Fachdaten == DTBSR == SDR