Grundlagen

Die folgenden Abschnitte beschreiben grundlegende Konzepte und Aspekte im Umfeld der elektronischen Gesundheitskarte. Auf die als relevant identifizierten Punkte wird dabei jeweils nur in einer Tiefe eingegangen, die für das Verständnis der weiteren Ausführungen der Studie notwendig sind.

Aufbau der elektronischen Gesundheitskarte

Der Aufbau der Gesundheitskarte unterscheidet sich in Abhängigkeit der unterstützten Schnittstellen, über die mit dem Smartcardchip der Karte kommuniziert werden kann. Die folgenden Abschnitte geben einen kurzen Überblick über den Aufbau von Karten mit einer kontaktbehafteten Schnittstelle, die eine Datenübertragung gemäß [ISO/IEC 7816-3] Kapitel 11 unterstützt sowie den Aufbau von Dual-Interface Karten, die zusätzlich eine kontaktlose Datenübertragung gemäß [ISO/IEC 14443] vorsehen. Die Spezifikationen der gematik sehen eine dritte Schnittstellenoption gemäß [ISO/IEC 7816-12] (USB) vor. Auf diese wird im Rahmen dieses Dokuments nicht weiter eingegangen.

Kontaktbehaftete Karten (Datenübertragung gemäß ISO/IEC 7816-3)

Kontaktbehaftet Smartcards sind nach einem relativ einfachen Prinzip aufgebaut. Sie bestehen aus einem (bedruckten) Kartenkörper in den eine Kavität (Hohlraum) gefräst wird. In diese Kavität wird das Chipkartenmodul geklebt. Dieses besteht wiederum aus dem eigentlich Smartcardchip (IC) und goldbeschichteten Kontaktflächen. Über diese Kontaktflächen erfolgen die Stromversorgung sowie die Kommunikation mit dem IC.

Grobaufbau einer elektronischen Gesundheitskarte mit kontaktbehafteter Schnittstelle

Die Ausgestaltung der Schnittstelle und des verwendeten Übertragungsprotokolls wird in [ISO/IEC 7816-3] beschrieben. Kontaktbehaftete Gesundheitskarten können ausschließlich von Kartenlesern angesteuert werden, die über eine entsprechende Kontaktierungseinheit verfügen. In marktüblichen Mobilgeräten (Smartphones, Tablets) sind entsprechende Kartenleser nicht integriert.

Dual-Interface Karten (Datenübertragung gem. ISO/IEC 7816-3 und ISO/IEC 14443)

Dual-Interface Karten verfügen über zwei Schnittstellen, über die auf die Funktionen des Smardcard-Chips zugegriffen werden kann. Neben der beschriebenen kontaktbehafteten Schnittstelle ist die eGK in dieser Konstellation mit einer zusätzlichen kontaktlosen Schnittstelle ausgestattet. Die gematik hat diese Schnittstelle in den Spezifikationen zur Gesundheitskarte ([gemSpec_COS], [gemSpec_eGK_ObjSys]) bereits definiert und sieht sie dort als „Option_kontaktlose_Schnittstelle“ vor. Kassen können sich somit bereits heute auf freiwilliger Basis entscheiden, ob die von ihnen herausgegebenen Karten die entsprechende Option unterstützen. Die Dual-Interface Karten verfügen über eine Antenne die in den Kartenkörper eingebettet ist. Die Antenne übernimmt dabei zwei wesentliche Aufgaben: Zum einen kann der Smartcard IC über sie vom Lesegerät per Induktion mit Energie versorgt, zum anderen durch die Modulation des eingestrahlten elektromagnetischen Feldes die Kommunikation zwischen IC und Lesegerät realisiert werden.

Grobaufbau einer Dual-Interface Gesundheitskarte

Dual-Interface Karten können sowohl mithilfe von klassischen Kartenlesern mit einer Kontaktierungseinheit, als auch von Lesern mit einer Unterstützung für kontaktlose Karten angesteuert werden. Detaillierte Anforderungen an die kontaktlose Schnittstelle sind in [ISO/IEC 14443] beschrieben.

APDU basierte Kartenkommunikation

Unabhängig von der verwendeten Kartenschnittstelle und dem jeweiligen Übertragungsprotokoll werden für die Kommunikation mit der elektronischen Gesundheitskarte standardisierte Kommando- bzw. Datenblöcke gemäß [ISO/IEC 7816-4] (Interindustry commands for interchange) verwendet. Diese sogenannten Application Protocol Data Units (APDUs) werden in Kommando- und Antwort-APDUs unterschieden, wobei die jeweilige Anwendung Kommando-APDUs an die Karte sendet und diese mit Antwort-APDUs antwortet.

Command/Response APDUs (Beispiel SELECT DF.HCA)

Struktur, Länge und Inhalt von APDUs können sich je nach Anwendungsfall deutlich unterscheiden. Sowohl ISO/IEC 7816-4 als auch die Spezifikationen der gematik zur elektronischen Gesundheitskarte legen fest, welche Kombinationen von Kommando- und Antwort-APDUs grundsätzlich zulässig sind.

Anwendungen und anwendungsspezifische Strukturen

Bei der Initialisierung und Personalisierung der elektronischen Gesundheitskarte durch den vom Kartenherausgeber beauftragten Dienstleister werden Datenstrukturen auf der Karte erzeugt, die für die vorgesehenen Anwendungsfälle benötigt werden. Dazu gehört neben einer Reihe von Verzeichnissen (DF) und Datenspeichern (EF) im Dateisystem der Chipkarte beispielsweise auch kryptografisches Schlüsselmaterial. Für sämtliche Strukturen gibt es Festlegungen bezüglich der Voraussetzung unter denen bestimmte Operationen zulässig sind (Beispiel: Lesen eines Datenspeichers erst nach erfolgreicher PIN-Prüfung). Diese Festlegungen können sich für verschiedene Schnittstellentypen von einander unterscheiden.

Objektstruktur einer eGK auf oberster Ebene [gemSpec_eGK_ObjSys]

Von besonderem Interesse im Rahmen der Machbarkeitsstudie ist die Krypto-Anwendung (DF.ESIGN). Im folgenden Abschnitt wird dennoch ein kurzer Blick auf die Strukturen der Gesundheitsanwendung (DF.HCA) geworfen. Eine detaillierte Übersicht über verfügbare Anwendungen und anwendungsspezifische Strukturen sowie für diese definierte Zugriffsvoraussetzungen kann [gemSpec_eGK_ObjSys] entnommen werden.

Gesundheitsanwendung (DF.HCA)

Das Verzeichnis DF.HCA (Healthcare Application) enthält eine Reihe von Unterstrukturen, die für die Abbildung verschiedener Anwendungsszenarien genutzt werden sollen.

Dateistruktur der Gesundheitsanwendung [gemSpec_eGK_ObjSys]

Dazu gehören insbesondere:

Mit Ausnahme der Notfalldaten hat der Versicherte grundsätzlich die Möglichkeit auch in Abwesenheit eines Leistungserbringers (zumindest lesend) auf die zu den genannten Anwendungen gehörenden Informationen zuzugreifen. In den meisten Fällen ist hierfür jedoch die Eingabe seiner PIN erforderlich.

Krypto-Anwendung (DF.ESIGN)

Von besonderem Interesse für diese Studie sind die Strukturen der Krypto-Anwendung (DF.ESIGN), die auf der elektronischen Gesundheitskarte zu finden sind.

Objektstruktur der Anwendung DF.ESIGN [gemSpec_ObjSys]

Die Anwendung beinhaltet Objektstrukturen, die X.509 Zertifikate aufnehmen (EF.C.CH.xxx) sowie das zugehörige private Schlüsselmaterial (Prk.CH.xxx). Die entsprechenden Zertifikate unterscheiden sich dabei deutlich hinsichtlich des intendierten Verwendungszweckes und somit auch ihres Inhaltes ([gemSpec_PKI], [gemSpec_eGK_ObjSys]):

Die Zielsetzung der Studie sieht die Überprüfung der Praktikabilität einer Zwei-Faktoren-Authentifizierung mittels eGK und PIN vor. Somit rücken insbesondere die beiden Au-thentisierungszertifikate AUT und AUTN in den Mittelpunkt der weiteren Betrachtung. Wie in der Abbildung dargestellt, sehen die Spezifikationen der gematik für Gesundheitskarten der Generation 2.1 jeweils zwei AUT und zwei AUTN Zertifikate vor. Die Ursache hierfür ist im Übergang von RSA-basierten auf EC-basierte Kryptografieverfahren zu suchen. Die Zertifikate können bis voraussichtlich Ende 2022 gleichberechtigt genutzt werden. Danach wird die Verwendung von RSA-basierten Verfahren mit einer Schlüssellänge von 2000 Bit (oder weniger) nicht mehr empfohlen ([BSI TR-02102-1]). Hinweis: Im Folgenden wird nicht weiter zwischen RSA und EC-basierten Zertifikaten und Schlüsseln unterschieden, da sich die Zugriffsregeln der entsprechenden Objekt nicht unterscheiden.

Voraussetzungen für die Nutzung der ESIGN-Anwendung

Wie im letzten Abschnitt erläutert, spielen insbesondere die beiden Authentisierungszertifikate (AUT, AUTN) der ESIGN-Anwendung eine besondere Rolle. Die Spezifikation der gematik zum Objektsystem der elektronischen Gesundheitskarte ([gemSpec_ObjSys]) definieren die Voraussetzungen für den Zugriff auf die relevanten Zertifikate und zugehörigen privaten Schlüsselobjekte:

Grundsätzlich lässt sich somit festhalten, dass die Nutzung der Authentisierungsfunktion der eGK die Eingabe der PIN des Versicherten erforderlich macht. Dies gilt unabhängig vom gewählten Zertifikatstyp. Für einen Zugriff auf die entsprechenden Objekte über die kontaktlose Schnittstelle der eGK ergeben sich zusätzliche Zugriffsregeln, die im folgenden Abschnitt erläutert werden.

Besondere Voraussetzungen für die Nutzung der kontaktlosen Schnittstelle

Eine kontaktlose Schnittstelle ermöglicht es, Karten über eine gewisse Distanz auch ohne direkten physischen Kontakt anzusteuern. Die maximal mögliche Distanz variiert dabei stark in Abhängigkeit, der durch den jeweiligen Kartenleser generierten Feldstärke und dessen Sensitivität. Um Missbrauchsszenarien vorzubeugen, in denen eine unberechtigte Personen Funktionen der eGK über die kontaktlose Schnittstelle ohne Wissen des Versicherten nutzt (z. B. Auslesen von Versichertenstammdaten im dichten Gedränge) oder die Kommunikation zwischen Mobilgerät und Karte mitschneidet, definieren die Spezifikationen der gematik zusätzliche Sicherheitsmechanismen, die einen entsprechenden Missbrauch verhindern können. Mithilfe des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der technischen Richtlinie [TR-03110-2] beschriebenen PACE-Verfahrens (Password Authenticated Connection Establishment) kann sichergestellt werden, dass (1) nur Personen, die direkten Zugang zur Karte haben, diese auch ansteuern können und (2) die Kommunikation zwischen Karte und Kartenleser verschlüsselt erfolgt. Zur Umsetzung dieses Verfahrens ist auf der Karte eine individuelle 6-stellige Card Access Number (CAN) aufgedruckt, die im Rahmen des PACE-Protokolls genutzt wird, um eine sichere Verbindung zur Karte aufzubauen. Nur Kommunikationspartnern denen die CAN bekannt ist, können auf die Funktionen der Karte zugreifen. Missbrauchsszenarien, in denen im Gedränge Daten unbemerkt ausgelesen werden, können somit effektiv verhindert werden. Zusätzlich wird im Rahmen des PACE-Protokolls ein Kommunikationsschlüssel ausgehandelt, der für die Absicherung der Kartenkommunikation verwendet wird. Das Mitschneiden der Kartenkommunikation wird somit sinnlos, da Daten nur noch verschlüsselt zwischen Karte und Lesegerät ausgetauscht werden.

Weitere kontaktlose Karten

Die elektronische Gesundheitskarte ist nur eine von vielen Smartcards, die mit einer kontaktlosen Schnittstelle ausgestattet ist bzw. ausgestattet werden kann. Der folgende Abschnitt beschreibt exemplarisch zwei weitere Karten, mit vergleichbarer Funktionalität.

Elektronischer Arztausweis (eArztausweis)

Der von der Bundesärztekammer herausgegebene eArztausweis - als eine Ausprägung des elektronischen Heilberufsausweises - wird für verschiedene Zwecke genutzt. Er dient u. a. als Sichtausweis, als Mittel für die rechtssichere elektronische Signatur sowie als Authentisierungsmittel in der „elektronischen Welt“.

Vorder- und Rückseite des eArztausweises

Der elektronische Arztausweis und die elektronische Gesundheitskarte basieren für Karten der Generation 2.1 auf einer einheitlichen Betriebssystemplattform (COS-Plattform), unterscheiden sich jedoch hinsichtlich ihres Objektsystems. Die Bundesärztekammer gibt die Ausweise standardmäßig mit einer kontaktlosen Schnittstelle heraus.

Personalausweis (PA)

Seit 2011 wird der (neue) Personalausweis ausgegeben. Neben den Personendaten (Namen, Geburtsdatum etc.) speichert der Ausweis ebenfalls biometrische Informationen (Lichtbild, optional Fingerabdrücke) des Inhabers. Zusätzlich verfügt er über eine sogenannte eID-Funktion, mit der sich der Inhaber im Internet authentisieren kann.

Vorder- und Rückseite des Personalausweise

Der Personalausweis ist ausschließlich mit einer kontaktlosen Schnittstelle ausgestattet. Auf eine kontaktbehaftete Schnittstelle wird verzichtet. Personalausweis und Gesund-heitskarte nutzen für die Kartenkommunikation in Teilen zwar die gleichen Protokolle (z.B. PACE), unterscheiden sich jedoch stark in Bezug auf die Ausgestaltung der Authentisierungsfunktionalität.

Near Field Communication (NFC)

Durch das NFC-Forum werden Spezifikationen zu Protokollen und Datenstrukturen entwickelt, die die drahtlose Kommunikation von Geräten auf kurzen Distanzen standardisieren sollen. Die beiden wichtigsten Standards der NFC-Familie bilden [NFCIP-1] und NFCIP-2 (Near Field Communication Interface and Protocol 1+2). Die NFC-Standardfamilie unterscheidet drei Einsatzszenarien bzw. Operationsmodi für entsprechende Endgeräte [NFC]:

Im Kontext der Nutzung der kontaktlosen Schnittstelle der elektronischen Gesundheitskarte, ist insbesondere der Reader/Writer Mode von Interesse, der die kontaktlose Kommunikation gemäß ISO/IEC 14443 (Identification cards – Contactless integrated circuit cards) unterstützt. NFC-Controller, die sämtliche Operationsmodi unterstützen, sind seit Jahren verfügbar und kommen in vielen marktüblichen mobilen Endgeräten (z.B. Smartphones) zum Einsatz.