Festlegungen zu den X.509 Zertifikaten der Versicherten - Gematik

Einführung der GesundheitskarteFestlegungen zu den X.509Zertifikaten der VersichertenVersion: 1.5.0Revision: main/rel_main/11Stand: 12.06.2008Status:freigegebengematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 1 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenDokumentinformationenÄnderungen zur VorversionVorgaben zur Umsetzung bzgl. der Bildung der pseudonymisierten Versichertenidentitätwurden nun wieder in das Dokument aufgenommen.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderenSpezifikationen, die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felderim optional sind, welche Extensions wie zu verwenden sind und welche davon kritischsind. Die Bildung und Unterscheidung der beiden OU-Felder wurde deutlicher beschrieben.Aufgrund der Anforderung der Gesamtarchitektur „Zertifikate zur Authentisierung vonAkteuren in der Telematikinfrastruktur MÜSSEN eine Kennung für die durch das Zertifikatbestätigte Rolle enthalten“ (A_01209) wurde entschieden, neben der dazu notwendigenZertifikatskennzeichnung auch die Rolle selbst, analog zu den Zertifikaten der SMC-Bund den Komponentenzertifikaten, in die Extension „Admission“ einzutragen.Der Zertifikatstyp wird nun in der Extension CertificatePolicies kodiert. Die Extension AdditionalInformationwurde gestrichen.Der Verweis auf die kryptographischen Algorithmen in [gemSpec_Krypt] wurde hinsichtlichder beiden Verschlüsselungszertifikate korrigiertEin Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.Inhaltliche Änderungen gegenüber der letzten freigegebenen Version sind gelb markiert.Sofern ganze Kapitel eingefügt wurden, wurde zur besseren Lesbarkeit lediglich dieÜberschrift durch gelbe Markierung hervorgehoben.ReferenzierungDie Referenzierung in weiteren Dokumenten der gematik erfolgt unter:[gemX.509_eGK] gematik: Einführung der Gesundheitskarte -Festlegungen zu den X.509-Zertifikaten der VersichertenDokumentenhistorieVersionStandKap./SeiteGrund der Änderung, besondere HinweiseBearbeitung0.1 29.05.05 Neuerstellung gematik, AG30.2 01.08.05 Überarbeitung aufgrund der Kommentierungen , Einführungvon Kommata (CSV) als Trenner zwischengematik, AG3gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 2 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenVersionStandKap./SeiteGrund der Änderung, besondere HinweiseNamensbestandteilen.Bearbeitung0.3 24.08.05 Präzisierung des Common Name gematik, AG30.4.1 07.12.05 Berücksichtigung von SHA-256Einfügen des „SubjectKeyIdentifier“ bei C.CH.AUTgematik, AG31.0.0 12.12.05 Qualitätssicherung, Freigabe und Veröffentlichung gematik, AG31.0.1 07.06.06 7 Einfügen einer Erläuterung bei Nichtverwendung vonNamensfeldern. Korrektur der OID des AuthorityKey-Identifier (2.5.29.35). Sicherstellung der COMMON-PKI Konformität. Überarbeitung SubjectDN, Profilegematik, AG31.1.0 07.09.06 freigegeben gematik1.0.1 07.06.06 Korrektur der OID des AuthorityKeyIdentifier(2.5.29.35)gematik, AG31.1a 14.06.06 Sicherstellung der COMMON-PKI Konformität gematik, AG31.1.1 06.09.06 Überarbeitung SubjectDN, Profile gematik, AG31.1.2 28.09.06 Zusammenführung mit den Zusatz-Zertifikaten AUTNund ENCVgematik, AG31.2.0 02.10.06 freigegeben gematik1.2.1 14.05.07 Subject.CommonName des ENCV-Zertifikats erhältstatt des Klarnamens ebenfall das Pseudonymzertifikat;Klarstellung zur Kodierung der Datengematik, AG31.3.0 05.06.07 freigegeben gematik1.3.1 19.10.07 4-10 Einarbeitung SRQs zu optionalem Vornamen, Vorgabenzu Issuer DomainKorrektur Reihenfolge Vorsatzwort NamenszusatzKonkrete Verweise auf [gemSpec_Krypt]SPE/ZD1.3.2 09.11.07 Einarbeitung Review-Ergebnisse SPE/ZD1.3.3 15.11.07 2.58.1Präzisierung bzgl. Abgrenzung zum SiKoVerweis auf SiKo bzgl. Bildung pseudonymisierterVersichertenidentitätSPE/ZD1.4.0 26.11.07 freigegeben gematik21.05.08 Präzisierungen und Korrekturen bzgl. der Inhalte vonSubjectDN und ExtensionsAufnahme der Rolle „Versicherter“ in AdmissionCodierung von Zertifikatstyp in „CertificatePolicies“anstelle von „AdditionalInformation“Neuer Abschnitt über BetriebsumgebungenSRQ 0755 eingearbeitetSPE/ZD1.5.0 12.06.08 freigegeben gematikgematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 3 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenInhaltsverzeichnisDokumentinformationen.....................................................................................2Inhaltsverzeichnis................................................................................................41 Zusammenfassung .......................................................................................62 Einführung.....................................................................................................72.1 Zielsetzung und Einordnung des Dokumentes..............................................72.1.1 Zertifikatsprofil für Klar-Zertifikate..................................................................72.1.2 Zertifikatsprofil für Zusatz-Zertifikate..............................................................72.2 Zielgruppe.........................................................................................................82.3 Geltungsbereich...............................................................................................82.4 Arbeitsgrundlagen............................................................................................82.5 Abgrenzung des Dokumentes.........................................................................82.6 Methodik............................................................................................................92.6.1 Verwendung von Schüsselworten..................................................................92.6.2 Hinweis auf offene Punkte.............................................................................93 Anforderungen............................................................................................114 Sicherheitsanforderungen hinsichtlich der Zertifikatsdefinitionen........135 Fachlicher Teil.............................................................................................145.1 Zielbeschreibung hinsichtlich der Zertifikatsdefinitionen...........................145.2 Attribute im SubjectDN..................................................................................145.2.1 SubjectDN bei allen Zertifikaten außer AUTN und ENCV............................145.2.2 SubjectDN bei AUTN- und ENCV Zertifikaten..............................................145.3 Festlegungen zur Definition der Versichertenidentität................................155.4 Aufbau der einzelnen Felder im SubjectDN..................................................155.4.1 Beispielsatz der Feldinhalte.........................................................................165.4.2 Felddefinitionen...........................................................................................175.5 Festlegungen zur Issuer Domain (Zertifikatsherausgeber).........................195.6 Aufbau der Krankenversichertennummer....................................................195.7 Notwendige Zertifikatsfelder..........................................................................205.8 Kennzeichnung von Rollen in Extension Admission...................................215.9 Kennzeichnung von Angaben zum Zertifikatstyp in der ExtensionCertificatePolicies.....................................................................................................23gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 4 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten6 Authentisierungszertifikat der eGk (C.CH.AUT).......................................257 Verschlüsselungszertifikat der eGk (C.CH.ENC)......................................268 Optionales Qualifiziertes Signaturzertifikat der eGk (C.CH.QES)...........279 Festlegung der pseudonymisierten Versichertenidentität......................299.1 Bildung der pseudonymisierten Versichertenidentität................................299.2 Kodierung der pseudonymisierten Versichertenidentität............................3010 Technisches Authentisierungszertifikat der eGk (C.CH.AUTN)...........3211 Technisches Verschlüsselungszertifikat der eGk (C.CH.ENCV)..........3312 Produktiv- / Test- Umgebungen..............................................................34Anhang...............................................................................................................35A1 - Abkürzungen.....................................................................................................35A2 - Glossar...............................................................................................................36A3 - Abbildungsverzeichnis.....................................................................................36A4 - Tabellenverzeichnis..........................................................................................36A5 - Referenzierte Dokumente.................................................................................36gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 5 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten1 ZusammenfassungIm Rahmen der Einführung der elektronischen Gesundheitskarte (eGK) wurde festgestellt,dass X.509-Zertifikate zu Authentisierung, Verschlüsselung und zur Erstellung elektronischerSignaturen (Willenserklärung) als Bestandteil der eGK Spezifikation standardisiertfestgelegt werden müssen. Diese Zertifikate sind vor unberechtigter Nutzung durch dieErfordernis der PIN-Eingabe durch den Versicherten geschützt und werden im folgendenauch „Klar-Zertifikate“ genannt.Es wurde der Bedarf für zwei zusätzliche Zertifikate erkannt, welche zu technischen Zweckenauch ohne PIN-Eingabe verwendet werden können. Aus Gründen des Datenschutzes,insbesondere zur Vermeidung der unnötigen Verwendung der „Klarnamen“ der Versicherten,wird bei den Zertifikaten (AUTN und ENCV) im „CommonName“ eine pseudonymeIdentität des Versicherten gewählt. Diese beiden Zertifikatstypen werden im Folgendenauch „Zusatz-Zertifikate“ genannt.Im Projekt [COMMON-PKI] wurde eine auf internationalen Standards beruhende Spezifikationfür PKI-gestützte Anwendungen und ein Testbed. für den Nachweis der Interoperabilitätvon Produkten und Lösungen für elektronische Signaturen, Authentisierung undVerschlüsselung erarbeitet.Alle erforderlichen Komponenten für E-Mail-, Daten- und XML-Signaturen bzw. Verschlüsselungund für Zertifikats- und Schlüsselmanagement, Sperrlisten, Verzeichnisdiensteund PC-Schnittstellen sind dort detailliert beschrieben (siehe www.commonpki.org).Diese Spezifikation dient als Vorlage für die hier erfolgten Festlegungen und sichert so dieInteroperabilität und die Erstellung, Nutzung und Prüfung aller Zertifikate auch in heterogenenPublic-Key-Infrastrukturen.gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 6 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten2 Einführung2.1 Zielsetzung und Einordnung des Dokumentes2.1.1 Zertifikatsprofil für Klar-ZertifikateIn diesem Dokument wird ein Zertifikatsprofil zur Festlegung der Versicherten-Identität imUmfeld von X.509-basierenden Public-Key-Infrastrukturen beschrieben. Hierbei ist einedetaillierte Festlegung für die Felder „Subject“ und „SubjectDirectoryAttribute“ getroffenworden, welche den Versicherten ein(ein)-deutig bestimmt und welche den Anforderungendes Datenschutzes nach „Datensparsamkeit“ genügen soll. Daraus werden die entsprechendenVorgaben für das Verschlüsselungszertifikat und das Authentisierungszertifikatabgeleitet. Zusätzlich ist das optionale qualifizierte Signatur-Zertifikat beschrieben,welches es den Versicherten erlaubt, rechtsverbindliche Willenserklärungen nachSigG/SigV zu leisten.2.1.2 Zertifikatsprofil für Zusatz-ZertifikateDes Weiteren wird ein Zertifikatsprofil zur Festlegung der pseudonymisierten Versicherten-Identitätim Umfeld von X.509-basierenden Public-Key-Infrastrukturen beschrieben.Diese Zertifikate dienen z. B. dem Nachweis, dass bei einer Verordnung die eGK einesVersicherten vorgelegen hat. Hinsichtlich der Bildung des Pseudonyms werden aus Gründender Datensparsamkeit personenbezogene Datenfelder verwendet, die bereits offensichtlichvorliegen. Auf den Einsatz eines komplexen Hintergrundsystems, welches einenTreuhänder zur Verwaltung der Zuordnung von pseudonymen zur Klaridentitäten erfordert,wird bewusst verzichtet. Ein solches Hintergrundsystem hätte wiederum umfangreicheAnforderungen an die datenschutzgerechte Verwaltung der Daten, da dort ein Zugriffauf alle Klaridentitäten aller Versicherten erforderlich wäre.Bei Kenntnis des Nachnamens des Versicherten, seiner KVNR und einer vom Herausgeber(Kostenträger) verwendeten Zusatzinformation (herausgeberspezifischer Zufallswert)kann das Pseudonym auch durch berechtigte Dritte errechnet werden. Der Vergleich desso nachträglich errechneten Pseudonymwerts mit dem im Zertifikat enthaltenen signiertenPseudonym dient erforderlichenfalls dem Nachweis des Vorliegens der eGK zu einembestimmten Vorgang, z. B. der Erstellung einer Verordnung. Dieses wird dann angewendet,wenn durch den Versicherten oder andere das Vorliegen der eGK bei einer bestimmtenTransaktion abgestritten wird. Das Standard-Authentisierungszertifikat des Versichertensoll hierfür nicht verwendet werden, da zur Freischaltung eine Eingabe der PIN durchden Versicherten erforderlich wäre.Weiterhin wird ein ENCV Zertifikat definiert, welches dazu dient, eine zu speichernde Verordnungpatientenbezogen zu verschlüsseln. Der private ENCV-Schlüssel zur Entschlüs-gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 7 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versichertenselung kann nur nach vorheriger C2C Authentisierung mit entsprechendem Profil benutztwerden, ohne dass hierfür eine PIN-Eingabe durch den Versicherten erforderlich ist.Auf Grundlage der Anforderung: „Der Inhalt des ENCV-Zertifikats, (nach bisheriger Festlegungder Klarname des Versicherten), soll außerhalb der eGK nicht mit dem Pseudonymim AUTN-Zertifikat verknüpft werden können“, wurde entschieden, dass auch imENCV-Zertifikat statt des Klarnamens das Pseudonym analog zum AUTN-Zertifikat verwendetwird. Dies ist bei Service-Tickets relevant, da zur Authentisierung das AUTN-Zertifikat verwendet wird, d.h. das Service-Ticket enthält sowohl das AUTN- wie auch dasENCV-Zertifikat und würde damit die o.g. Anforderung verletzen.2.2 ZielgruppeDas Dokument wendet sich an die technischen Spezialisten der Betreiber von Kartenmanagementsystemenund die Administratoren der Zertifizierungsdiensteanbieter.2.3 GeltungsbereichDie getroffenen Festlegungen zu den Klar- und pseudonymisierten X.509-Identitäten sindfür alle Betreiber von Kartenmanagementsystemen und Zertifizierungsdiensteanbieter, dieinnerhalb der Gesundheitstelematik tätig sind, verbindlich.2.4 ArbeitsgrundlagenDas Dokument präzisiert die allgemeinen Aussagen bzgl. der X.509-Zertifikate aus demPKI-Grobkonzept [gemFK_X.509] hinsichtlich der Zertifikate des Versicherten in der eGK.Dabei wird auf die Struktur der Daten des Versicherten aus dem Fachkonzept Versichertenstammdatenmanagement[gemFK_VSDM] zurückgegriffen.2.5 Abgrenzung des DokumentesDie langfristige Bestimmung der Hash-Algorithmen, der Schlüssellängen und der Signaturalgorithmenist nicht Gegenstand der Betrachtung, hier werden jeweils aktuell die Empfehlungender international relevanten Gremien und die Anforderungen von SigG/SigV[ALGCAT] berücksichtigt. Die Festlegungen zum „Aktivieren qualifizierter Zertifikate“[gemQES] und die Vorgaben für die Vereinheitlichung der Public-Key-Infrastrukturen, insbesonderehinsichtlich der „Policy-Aspekte“ [gemTSL_SP_CP], werden in gesondertenDokumenten getroffen.Im vorliegenden Dokument werden ebenfalls keine Aussagen zum Management der kryptographischenSchlüssel getroffen. Diesbezüglich wird auf das übergreifende Sicherheitskonzeptder gematik [gemSiKo] verwiesen, insbesondere auf Abschnitt F5 [gemSi-Ko#AnhF5].gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 8 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenDie für die Verwendung in der TI zulässigen Algorithmen, Schlüssellängen und maximalenGültigkeitsdauern von Schlüsseln und Zertifikaten werden in [gemSiKo] sowie entsprechendder Technischen Richtlinie für eCard-Projekte der Bundesregierung [BSI-TR03116]normativ vorgegeben. Die freie Auswahl aus den hier zugelassenen Algorithmen durchdie Hersteller könnte zu Interoperabilitätsproblemen führen, während die Implementierungaller zulässigen Algorithmen erheblichen Aufwand verursacht. Dieser Konflikt wird durch[gemSpec_Krypt] adressiert. Ziel des Dokumentes „Verwendung kryptographischer Algorithmenin der Telematikinfrastruktur“ [gemSpec_Krypt] ist es, das Spektrum der zulässigenkryptographischen Algorithmen, sofern sie betreiberübergreifend verwendet werden,einzuschränken, um so mit einer minimalen Anzahl von Algorithmen kryptographischeInteroperabilität herzustellen.Deshalb wird als Basis zur Referenzierung der kryptographischen Algorithmen auf o. g.Dokument, Abschnitt 5.1.1 [gemSpec_Krypt#5.1.1] verwiesen.2.6 Methodik2.6.1 Verwendung von SchüsselwortenFür die genauere Unterscheidung zwischen normativen und informativen Inhalten werdendie dem RFC 2119 [RFC2119] entsprechenden in Großbuchstaben geschriebenen, deutschenSchlüsselworte verwendet:• MUSS bedeutet, dass es sich um eine absolutgültige und normative Festlegungbzw. Anforderung handelt.• DARF NICHT bezeichnet den absolutgültigen und normativen Ausschluss einerEigenschaft.• SOLL beschreibt eine dringende Empfehlung. Abweichungen zu diesen Festlegungensind in begründeten Fällen möglich. Wird die Anforderung nicht umgesetzt,müssen die Folgen analysiert und abgewogen werden.• SOLL NICHT kennzeichnet die dringende Empfehlung, eine Eigenschaft auszuschließen.Abweichungen sind in begründeten Fällen möglich. Wird die Anforderungnicht umgesetzt, müssen die Folgen analysiert und abgewogen werden.• KANN bedeutet, dass die Eigenschaften fakultativ oder optional sind. DieseFestlegungen haben keinen Normierungs- und keinen allgemeingültigen Empfehlungscharakter.2.6.2 Hinweis auf offene PunkteOffene Punkte, die bis zur nächsten Dokumentversion bearbeitet werden, sind mit denfolgenden Konventionen gekennzeichnet:gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 9 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenBeschreibung der Aufgabegematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 10 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten3 AnforderungenDie Anforderungen müssen noch mit dem Anforderungsmanagement abgestimmt werden. Das Kapitel wird ineiner späteren Version des Dokumentes entsprechend überarbeitet.Die Notwendigkeit für normative Vorgaben bzgl. der Zertifikatsprofile der Versichertenzertifikateergibt sich aus mehreren Anforderungen zur Sicherstellung der Interoperabilität derPKI durch die gematik.Die folgende Tabelle enthält die entsprechenden Eingangsanforderungen, wie sie aktuellbereits identifiziert werden können.Tabelle 1: Bereits erfasste EingangsanforderungenQuelleAnforderungsnummerAnforderungslevelBeschreibungA_01209 MUSS Aufnahme der Rolle in die ZertifikateZertifikate zur Authentisierung von Akteuren in derTelematikinfrastruktur (zum Beispiel: AUT von HBA,BA, Diensten und OSIG von SMC-B) MÜSSEN eineKennung für die durch das Zertifikat bestätigte Rolleenthalten.[gemSpec_Ticket] A_01583 MUSS Übereinstimmung der IssuerDomain der ZertifikateAUT.N und ENC.V sowie AUT und ENCJedes auf einer eGK gespeicherte Zertifikat enthälteine Herausgeberkennung, die IssuerDomain. DieIssuerDomain des AUT.N Zertifikates MUSS mit derIssuerDomain des ENC.V Zertifikates der gleicheneGK identisch sein. Ebenso MUSS die Issuer Domaindes AUT Zertifikates mit der IssuerDomain des ENCZertifikates übereinstimmen, um so eine Korrelierbarkeitder jeweiligen Zertifikate zu ermöglichen[gemSpec_Ticket] A_01584 MUSS Eindeutigkeit des VersichertenpseudonymsDas im AUT.N und ENC.V Zertifikat des Versichertengespeicherte Pseudonym MUSS innerhalb der HerausgeberDomäne (IssuerDomain) des Zertifikatherausgeberseindeutig sein und somit als eindeutigesOrdnungskriterium für die Ablage von medizinischenObjekten und die Erteilung von Berechtigungen verwendetwerden können.[gemSpec_TTD] A_01591 MUSS Meldung von neuen Rollen OIDs an die gematikKartenherausgeber MÜSSEN Rollen-OIDs, die inihren Zertifikaten Verwendung finden, an die gematikmelden.gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 11 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenQuelleAnforderungsnummerAnforderungslevelBeschreibung[gemSpec_TTD] A_01592 MUSS Policy zur Zuordnung von Rollen-OIDs zu PersonenKartenherausgeber MÜSSEN für jede Rollen-OIDeindeutig spezifizieren, welche Personen und somitfachlichen Akteure Zertifikate mit dieser Rolle erhaltenund die Einhaltung dieser Regeln als Basis für dierollenbasierte Autorisierung zusichern.[gemSpec_TTD] A_01593 MUSS Zuordnung der Rollen OIDs aus X.509 Zertifikatenauf gesetzliche RollenDie Betriebsorganisation der gematik MUSS jededurch einen Kartenherausgeber gemeldeten Rollen-OID eindeutig auf einen fachlichen Akteur abbildenund diese Abbildungstabellen den Betreibern vonDiensten zur Verfügung stellen.[gemSpec_TTD] A_01594 MUSS Spezifikation der Zugriffsrechte gesetzlicher Rollenauf FachdienstoperationenAlle Facharchitekturen MÜSSEN für jede Kombinationaus fachlichem Akteur und Fachdienstoperation spezifizieren,ob die gesetzliche Rolle zur Durchführungdieser Operation berechtigt ist oder nicht.gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 12 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten4 Sicherheitsanforderungen hinsichtlich der ZertifikatsdefinitionenAuf Basis eines genauen X.509-Zertifikatsprofils mit eindeutiger und datenschutzkonformerBeschreibung der Versichertenidentität kann ein verlässlicher Zugriff auf die Dienstezur Bereitstellung der relevanten Daten der Versicherten realisiert werden.Um eine Bildung von Profilen zu vermeiden wird bei den beiden pseudonymisierten Zertifikatendie KV-Nummer zusammen mit weiteren Feldern „gehasht“. Hierbei sind vom Herausgeberfolgende Sicherheitsanforderungen zwingend zu erfüllen:Es muss eine sichere Erzeugung eines vertraulichen herausgeberspezifischen Zufallswertsvon mindestens 64 Bit erfolgen.Die sichere Weitergabe und Speicherung des vertraulichen herausgeberspezifischenZufallswerts ist durch die Umsetzung einer einheitlichen Sicherheitspolicy zugewährleisten.Da der herausgeberspezifische Zufallswert für alle Versicherten eines Herausgebers identischist, muss dieser periodisch, z. B. jährlich gewechselt werden.Tabelle 2: Zugriffsmatrix der X.509 Zertifikate der eGKAuthentisierungszertifikat(C.CH.AUT)Verschlüsselungszertifikat(C.CH.ENC)OptionalesQualifiziertesSignaturzertifikat(C.CH.QES)Typ derVersicherten-identitätVerwendbarkeitdes„PrivateKey“TechnischesAuthentisierungszertifikat(C.CH.AUTN)TechnischesVerschlüsselungszertifikat(C.CH.ENCV)Klar Klar Klar Pseudonym PseudonymPINPINPIN(-SigG)CVCCVCgematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 13 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten5 Fachlicher Teil5.1 Zielbeschreibung hinsichtlich der ZertifikatsdefinitionenAuf Basis eines genauen X.509 Zertifikatsprofils mit eindeutiger und datenschutzkonformerBeschreibung der Versichertenidentität kann ein verlässlicher Zugriff auf die Dienstezur Bereitstellung der relevanten Daten der Versicherten realisiert werden. Dieses erfolgtereignisbezogen zum Zwecke der Client-Server-basierten Authentifizierung der beteiligtenPersonen, zur Nutzung einer „starken“ Verschlüsselung patientenbezogener Daten oderzu Willenserklärungen in elektronischer Form.5.2 Attribute im SubjectDNZur Kodierung der Attribute sind die Hinweise in Abschnitt 9.2 zu beachten.5.2.1 SubjectDN bei allen Zertifikaten außer AUTN und ENCVAttribut OID Kodierung max. String-Länge ArtcommonName {id-at 3} UTF8 64 Pflichttitle {id-at 12} UTF8 64 Optionsurname {id-at 4} UTF8 64 PgivenName {id-at 42} UTF8 64 OorganizationalUnitName {id-at 11} UTF8 64 PorganizationName {id-at 10} UTF8 64 PcountryName {id-at 6} PrintableString 2 (ISO 3166 Code) P5.2.2 SubjectDN bei AUTN- und ENCV ZertifikatenAttribut OID Kodierung max. String-Länge ArtcommonName {id-at 3} UTF8 64 PflichtorganizationalUnitName {id-at 11} UTF8 64 PorganizationName {id-at 10} UTF8 64 PcountryName {id-at 6} PrintableString 2 (ISO 3166 Code) Pgematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 14 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten5.3 Festlegungen zur Definition der VersichertenidentitätDie Daten des Versicherten werden in [gemFK_VSDM] beschrieben. Folgende Datenfeldersind demnach Grundlage und bilden die Namensidentität des Versicherten in den Zertifikaten.(a) Vorname des Versicherten(b) Familienname des Versicherten(c) Titel des Versicherten(d) Namenszusatz(e) VorsatzwortDiese Daten werden in den folgenden Feldern des SubjectDN des Versicherten im Zertifikatabgebildet:• commonName• title• surname• givenName5.4 Aufbau der einzelnen Felder im SubjectDNDie beiden Namenszeilen, die auf die Karte gedruckt werden, bestehen aus jeweils 28Zeichen, die beide zusammen mit einem zusätzlichen Trennzeichen den commonNamedes Versicherten bilden. Die Begrenzung auf 64 Zeichen wird erfüllt.Für die Bildung der anderen Felder wird im Folgenden der Name des Versicherten in dernatürlichen Schreibweise und Reihenfolge betrachtet.Titel Vorname Namenszusatz Vorsatzwort FamiliennameDer surname wird aus dem folgenden Attribut gebildet:Familienname.Dabei sind entsprechende Kürzungsregeln anzuwenden. Da in diesem Feld insgesamt 64Zeichen zur Verfügung stehen, wird eine Kürzung nur in seltenen Fällen nötig sein.Besteht dennoch die Notwendigkeit dafür, so gelten folgende Regeln:gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 15 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten• Ein gegebenenfalls vorhandener dritter Familienname ist sinnvoll, gegebenenfallsbis auf den Anfangsbuchstaben, zu verkürzen und die Kürzung durch einenPunkt kenntlich zu machen. Ist die Kürzung nicht ausreichend, gilt zusätzlich:• Ein zweiter Familienname ist sinnvoll, gegebenenfalls bis auf den Anfangsbuchstaben,zu kürzen und die Kürzung durch einen Punkt kenntlich zu machen.Durch diese Regeln ist gewährleistet, dass sich die gegebenenfalls vorhandene zweiteNamenszeile auf der Karte auch durch Kürzung aus dem Attribut surname ergibt.Der givenName wird aus folgenden Attributen gebildet:Vorname Namenszusatz Vorsatzwort.Dabei sind entsprechende Kürzungsregeln anzuwenden. Da in diesem Feld insgesamt 64Zeichen zur Verfügung stehen, wird eine Kürzung nur in seltenen Fällen nötig sein.Besteht dennoch die Notwendigkeit dafür, so gelten folgende Regeln:• Ein gegebenenfalls vorhandener dritter Rufname ist auf den Anfangsbuchstabenzu verkürzen und die Kürzung durch Punkt kenntlich zu machen. Ist dieKürzung nicht ausreichend, gilt zusätzlich:• Ein zweiter Rufname ist sinnvoll, gegebenenfalls bis auf den Anfangsbuchstaben,zu kürzen und die Kürzung durch Punkt kenntlich zu machen.Durch diese Regeln ist gewährleistet, dass sich die gegebenenfalls vorhandene ersteNamenszeile auf der Karte auch durch Kürzung aus dem Attribut givenName ergibt.Der title wird aus folgenden Attributen gebildet:TitelHier ist nicht mit Kürzungen zu rechnen.5.4.1 Beispielsatz der FeldinhalteName: Dr.-Ing. Peter-Wilhelm Markgraf von Meckelburg-VorpommelnErste Namenszeile auf der Karte:Peter-W. Markgraf vonZweite Namenszeile auf der Karte:Meckelburg-Vorpommelngematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 16 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenBei durchaus akzeptabler Titelkürzung wäre auch eventuell Falls erforderlich kann eineTitelkürzung in der ersten Zeile erfolgen:Dr. Peter-W. Markgraf vonin der ersten Zeile denkbar.Im Zertifikat wären folgende Attribute zu verwenden:FeldtitlegivenNamesurnamecommonNameInhaltDr.-Ing. oder bei gekürztem Titel nur Dr.Peter-Wilhelm Markgraf vonMeckelburg-VorpommelnDr. Peter-W. Markgraf von Meckelburg-Vorpommeln5.4.2 FelddefinitionengivenNameDatenfeld: Vorname des VersichertenFeld Länge Kardinalität Datentyp FormatgivenName(mehrere Vornamen sind durch Blankoder Bindestrich getrennt.Aufbau: Vorname Namenszusatz Vorsatzwort)1-64 0..1 AN UTF-8surnameDatenfeld: Familienname des VersichertenFeld Länge Kardinalität Datentypsurname(mehrere Nachnamen sind durch Blankoder Bindestrich getrennt)Format1-64 1..1 AN UTF-8gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 17 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertentitleDatenfeld: Titel des VersichertenFeld Länge Kardinalität Datentyptitle(mehrere Titel sind durch Bindestrichoder Blank getrennt)Format1-10 0..1 AN UTF-8commonNameDatenfeld: Aufgedruckte Namenszeilen der KarteFeld Länge Kardinalität Datentyp FormatErste NamenszeileZweite Namenszeile(Beide Bestandteile sind durch Blankgetrennt)1-281-281..1 AN UTF-8organizationalUnitNameDatenfeld: s. Detailfestlegungen in Abschnitt 5.6organizationNameDatenfeld: Name des verantwortlichen HerausgebersFeld Länge Kardinalität Datentyp FormatName des verantwortlichen Herausgebers(Sollte der Name größer als die maximaleLänge sein, muss dieser zusätzlich in dieX.509-Extension SubjectAltNames (GeneralDN)eingetragen werden.)1-64 1..1 AN UTF-8countryNameDatenfeld: Land dessen Gesetzgebung der Herausgabeprozess der Karte unterliegtFeld Länge Kardinalität Datentyp FormatcountryName 2 1..1 AN Printablegematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 18 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenString5.5 Festlegungen zur Issuer Domain (Zertifikatsherausgeber)Jedes auf einer eGK gespeicherte Zertifikat enthält eine Herausgeberkennung, die IssuerDomain. Folgende Anforderung (A_01583) MUSS dabei erfüllt werden:Die Issuer Domain des AUT.N Zertifikates MUSS mindestens mit der Issuer Domain desENC.V Zertifikates der gleichen eGK Identisch sein. Ebenso MUSS mindestens die IssuerDomain des AUT Zertifikates mit der Issuer Domain des ENC Zertifikates übereinstimmenum so eine Korrelierbarkeit der jeweiligen Zertifikate zu ermöglichen. Alle 4 ZertifikatsprofileKÖNNEN aus einer Issuer Domain stammen.5.6 Aufbau der Krankenversichertennummerannnnnnnnn nnnnnnnnn annnnnnnnn NPrüfzifferBezug des Familienangehörigenzum MitgliedKassenzugehörigkeit - Institutionskennzeichenunveränderbarer TeilAnmerkung/Begründung:Abbildung 1: Aufbau der KrankenversichertennummerGemäß § 290 definieren die Spitzenverbände der Krankenkassen die neue Struktur derKrankenversichertennummer, die aus einem unveränderbaren Teil zur Identifikation desVersicherten und einem veränderbaren Teil, der bundeseinheitliche Angaben zur Kassenzugehörigkeitenthält und aus dem bei Vergabe der Nummer an Versicherte nach § 10sichergestellt ist, dass der Bezug zu dem Angehörigen, der Mitglied ist, hergestellt werdenkann.organizationalUnitNameDatenfeld: unveränderbarer TeilFeld Länge Kardinalität Datentyp Formatunveränderbarer Teil der KVNR 10 1..1 AN annnnnnnnngematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 19 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenorganizationalUnitNameDatenfeld: ID des KostenträgersFeld Länge Kardinalität Datentyp FormatID des Kostenträgers(hier: 9-stellige Institutionskennzeichen)9 1..1 N nnnnnnnnnDer unveränderbare Teil der Krankenversichertennummer und das Institutionskennzeichenwerden im subjectDN im Feld „organizationalUnitName“ OU eingetragen.Beide genannten Bestandteile stellen jeweils ein eigenes OU-Feld dar, eine Festlegungder Reihenfolge beider OUs erfolgt nicht! Ein Algorithmus bei der Zertifikatsauswertungkann beide Felder beispielsweise anhand der unterschiedlichen Länge differenzieren.5.7 Notwendige ZertifikatsfelderDie folgende Tabelle gibt einen Überblick über die möglichen Extensions, die in einemZertifikat enthalten sein müssen (P) bzw. enthalten sein können (O):Tabelle 3: Mögliche Extensions in den ZertifikatenAUT/AUTNENC/ENCVQESVersichertenzertifikatVersichertenzertifikatVersichertenzertifikatCA-ZertifikatSubjectKeyIdentifier O O O O OBasicConstraints O O O P PKeyUsage P P P P PSubjectAltNames O O - O OCertificatePolicy P P P P PCRLDistributionPoint O O O O OAuthorityInfoAccess P P P P PSubjectDirectory-Attributes- - O - -AuthorityKeyIdentifier P P P P 1 PAdmission P P P O OOCSP-ResponderZertifikat1 Im Falle eines Root- bzw. self-signed CA-Zertifikats KANN diese Extension entfallen.gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 20 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenQCStatements - - P - -ExtendedKeyUsage P O O O PDie Extension BasicConstraints muss für das CA-Zertifikat den Wert CA:true enthaltenund für das Zertifikat des OCSP-Responders den Wert CA:false. Wird es bei den Versichertenzertifikateneingesetzt, muss der Wert ebenfalls CA:false sein.Die Extension KeyUsage muss für das Versichertenzertifikat je nach tatsächlichem Verwendungszweckden Wert „digitalSignature“ enthalten (AUT und AUTN), für die ENC- undENCV-Zertifikate die Werte „keyEncipherment“ und „dataEncipherment“, für die QES-Zertifikate den Wert „nonRepudiation“, für das CA-Zertifikat die Werte „keyCertSign“ und„crlSign“, sowie für das Zertifikat des OCSP-Responders den Wert „nonRepudiation“.Normativ für die Umsetzung der KeyUsage sind die jeweiligen Zertifikatsprofile in dennachfolgenden Kapiteln.In die Extension AuthorityInfoAccess muss die Adresse des OCSP-Services des TSPenthalten sein. Der Eintrag an dieser Stelle erfolgt aus Gründen der Kompatibilität. DieFeststellung zur Ermittlung der OCSP-Adresse in der TI ist in [gemVerw_Zert_TI#9.7]beschrieben.Die Extension ExtendedKeyUsage MUSS für ein Versichertenzertifikat für AUT und AUTNden Wert "clientAuth" enthalten. Bei dem Zertifikat des OCSP-Responders MUSS dieseExtension den Wert "OCSPSigning" enthalten.Siehe [COMMON-PKI] für die OIDs der anzugebenden Werte.In allen Versichertenzertifikaten wird in der Extension Admission die Rolle des Zertifikatsinhabers(hier „Versicherter“) angegeben, weitere Details sind in Abschnitt 5.8 zu finden.Zur Unterscheidung von Endnutzerzertifikaten wird neben den Referenzen auf die Policiesauch der jeweilige Zertifikatstyp (OID) in der ExtensionCertificatePolicies gespeichert. Diegenaue Festlegung der OID erfolgt verbindlich im Dokument [gemSpec_OID]. NähereVorgaben dazu finden sich im folgenden Abschnitt 5.9.Bis auf die Extension „KeyUsage“ und „BasicConstraints“ werden alle Extensions auf"nicht kritisch" gesetzt. Dieses ermöglicht den Einsatz der Zertifikate auch außerhalb derTI und innerhalb von ggf. zum Einsatz kommender Standardsoftware. Falls der Wert einerExtension für die Ablaufsteuerung einer Komponente der TI benötigt wird, MUSS dieseKomponente der TI jedoch die Extension korrekt auswerten. Dieses MUSS durch die Ablaufsteuerungdieser Komponenten sichergestellt werden.5.8 Kennzeichnung von Rollen in Extension AdmissionNach [gemGesArch#AnhB1] müssen zur Authentisierung und Autorisierung der technischenIdentitäten in der TI technische Akteure und die ihnen zugeordneten technischenRollen verwendet werden. Ebenso sind in [gemSiko#AnhD] fachliche Akteure und derengematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 21 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versichertenfachliche Berechtigungen beschrieben, sowie die zugeordnete Rollenhierarchie [gemSiko#AnhD3].Somit MUSS auch in den Versichertenzertifikaten diese Rolle hinterlegt werden.Die Extension Admission beinhaltet diese Rolle sowohl als Text als auch in Form einermaschinenlesbaren OID. Das Format und in welchem Feld diese Angaben gespeichertwerden, findet sich am Ende des Abschnitts im Bereich „Gültige Werte“.ASN.1-Struktur nach [COMMON-PKI]:id-isismtt-at-admission OBJECT IDENTIFIER ::= { isismtt-at 3 }id-isismtt-at-namingAuthorities OBJECT IDENTIFIER ::= { isismtt-at 11 }AdmissionSyntax ::= SEQUENCE {admissionAuthority GeneralName OPTIONAL,contentsOfAdmissions SEQUENCE OF Admissions}Admissions ::= SEQUENCE {admissionAuthority [0] EXPLICIT GeneralName OPTIONAL,namingAuthority [1] EXPLICIT NamingAuthority OPTIONAL,professionInfos SEQUENCE OF ProfessionInfo}NamingAuthority ::= SEQUENCE {namingAuthorityId OBJECT IDENTIFIER OPTIONAL,namingAuthorityUrl IA5String OPTIONAL,namingAuthorityText DirectoryString (SIZE(1..128)) OPTIONAL }ProfessionInfo ::= SEQUENCE {namingAuthority [0] EXPLICIT NamingAuthority OPTIONAL,professionItems SEQUENCE OF DirectoryString (SIZE(1..128)),professionOIDS SEQUENCE OF OBJECT IDENTIFIER OPTIONAL,registrationNumber PrintableString (SIZE(1..128)) OPTIONAL,addProfessionInfo OCTET STRING OPTIONAL }Tabelle 4: Gültige Werte der KennzeichnungArt der Kennzeichnung Ort Bezeichnung Format InhaltRolle der jeweiligen Identität (s.[gemGesArch#AnhB1] und [gem-AdmissionProfessionItem Text VersicherterProfessionOID OID oid_versichertergematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 22 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenSiKo#AnhD3])Entgegen der Optionalität aus [COMMON-PKI] MUSS das Feld „ProfessionOID“ gefülltwerden. In „ProfessionOID“ wird die OID der technischen Rolle gemäß [gemSpec_OID] indas Zertifikat aufgenommen.Das vorliegende Dokument trifft nicht die Festlegungen zu den tatsächlich einzutragendenOIDs, sondern verwendet stattdessen eine OID-Referenz, die in der Spalte "Inhalt" derTabelle „Gültige Werte“ genannt ist. Die normative Festlegung der OIDs trifft das Dokument[gemSpec_OID], dort ist die Zuordnung zur OID-Referenz ersichtlich.5.9 Kennzeichnung von Angaben zum Zertifikatstyp in der ExtensionCertificatePoliciesDie Extension MUSS neben den Referenzen auf die zugrunde liegenden Policies für dieZertifikate auch die Angaben zum Zertifikatstyp enthalten. Die Extension ist „non-critical“.Zur Unterscheidung von Zertifikaten wird das jeweilige Kennzeichen in die Extension additionalInformationgespeichert.Die genaue Festlegung der OID erfolgt im Prozess der Strukturierung der OIDs durch diegematik und das DIMDI.ASN.1-Struktur nach [COMMON-PKI] (nur relevanter Teil):id-isismtt-at-additionalInformation OBJECT IDENTIFIER ::=AdditionalInformationSyntax ::=DirectoryString (SIZE(1..2048)){id-isismtt-at 15}CertificatePolicies ::= SEQUENCE SIZE (1..MAX) OF PolicyInformationPolicyInformation ::= SEQUENCE{policyIdentifier CertPolicyId,policyQualifiers SEQUENCE SIZE(1..MAX) OF PolicyQualifierInfo OPTIONAL}CertPolicyId ::= OBJECT IDENTIFIEREs ist möglich, mehrere Zertifikats-Policies aufzunehmen. Wenn Anforderungen (z. B.Sicherheitsanforderungen) einer aufgeführten Policy durch eine andere aufgeführte Policygematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 23 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versichertenim selben Zertifikat vermindert werden, dann gelten stets die jeweiligen schärferen Anforderungen.Für die Angabe des Zertifikatstyps MUSS ein Element PolicyInformation eingefügtwerdem, das die OID für den Zertifikatstyp als Wert des Unterelements policyIdentifierenthält. Dieses Element PolicyInformation enthält kein Unterelement policy-Qualifier.Tabelle 5: Gültige Werte der ZertifikatskennzeichnerZertifikat Ort Bezeichnung Format InhaltAUT C.CH.AUT OID oid_egk_autENCAdditional InformationC.CH.ENC OID oid_egk_encQES CertificatePolicies C.CH.QES OID oid_egk_qesAUTN C.CH.AUTN OID oid_egk_autnENCVC.CH.ENCV OID oid_egk_encvDas vorliegende Dokument trifft nicht die Festlegungen zu den tatsächlich einzutragendenOIDs, sondern verwendet stattdessen eine OID-Referenz, die in der Spalte "Inhalt" derTabelle „Gültige Werte“ genannt ist. Die normative Festlegung der OIDs trifft das Dokument[gemSpec_OID], dort ist die Zuordnung zur OID-Referenz ersichtlich.gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 24 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten6 Authentisierungszertifikat der eGk (C.CH.AUT)ElementBemerkungencertificateAuthentisierungszertifikattbsCertificateZertifikatsdatenversion Version der Spezifikation: Version 3serialNumberEindeutige Nummer des Zertifikats im Rahmen der ausstellendenCA (ganze Zahl, 1

Festlegungen zu den X.509 Zertifikatender Versicherten7 Verschlüsselungszertifikat der eGk (C.CH.ENC)ElementBemerkungencertificateVerschlüsselungszertifikattbsCertificateZertifikatsdatenversion Version der Spezifikation: Version 3serialNumberEindeutige Nummer des Zertifikats im Rahmen der ausstellenden CA(ganze Zahl, 1

Festlegungen zu den X.509 Zertifikatender Versicherten8 Optionales Qualifiziertes Signaturzertifikat der eGk(C.CH.QES)ElementBemerkungencertificateQualifiziertes Signaturzertifikat für QES (Willenserklärung)tbsCertificateZertifikatsdatenversion Version der Spezifikation: Version 3serialNumberEindeutige Nummer des Zertifikats im Rahmen der ausstellenden CA(ganze Zahl, 1

Festlegungen zu den X.509 Zertifikatender VersichertensignatureAlgorithmsignatureid-etsi-qcs-QcCompliance (0.4.0.1862.1.1)Ausgabe des Zertifikats erfolgte konform zur Europäischen Richtlinie1999/93/EG und nach dem Recht des Landes, nach dem die CAarbeitet.Zur Signatur des Zertifikats verwendeter Algorithmus:Die konkrete Festlegung erfolgt gemäß [gemSpec_Krypt#5.1.1.3]Wert der Signaturgematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 28 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten9 Festlegung der pseudonymisierten Versichertenidentität9.1 Bildung der pseudonymisierten VersichertenidentitätJeder Versicherte bekommt bei der Produktion seiner eGK ein Pseudonym. Das Pseudonymwird gemäß folgender Vorschrift aus dem Nachnamen des Karteninhabers, dem unveränderbarenTeil der KVNR und einer vom Herausgeber (Kostenträger) verwendetenZusatzinformation (herausgeberspezifischer Zufallswert) mit einer geeigneten kryptographischenHash-Funktion (SHA-256) gebildet.Es wird der SubjectDN des Versicherten im Zertifikat abgebildet, hierbei wird der commonNameaus dem Hashwert der Konkatenation der folgenden Attribute gebildet:Hash der Datenfelder:- Inhaber (Nachname)- unveränderbarer Teil der KVNR- herausgeberspezifischer Zufallswert (hs-ZW)Der durch den Herausgeber (hier der Kostenträger) festzulegende Wert (hs-ZW) musszufällig ausgewählt werden und eine ausreichende Entropie enthalten, hierfür muss einZufallswert aus mindestens 16 Hexadezimal-Zahlen (64 Bit) bestehen.Dieser Wert bleibt für alle Versichertenzertifikate für einen bestimmten Zeitraum identischund MUSS jährlich gewechselt. Nicht mehr benutzte Zufallswerte MÜSSEN beim Herausgebersicher langfristig (mindestens für 10 Jahre) gespeichert werden.Durch die Verwendung dieses Verfahrens kann vermieden werden, dass die KVNR ineinem (öffentlichen) Zertifikats-Verzeichnis gespeichert werden muss. Eine Kontrolle, obeine bestimmte KVNR zu einem bestimmten Inhaber und dem entsprechenden Zertifikatsherausgebergehört, bleibt trotzdem gewährleistet, wenn sich der commonName ausden kodierten Zeichen des Hashwertes der oben genannten Felder ergibt.Zum Beispiel könnte der SHA256-Hashwert der oben genannten Daten folgenden Wertergeben:A9E2FF93C69A32C463603146C077F592E85821A345F0DB3E5AA977772D8C97DFFür den commonName sind dann die ersten 20 ZeichenA9E2FF93C69A32C46360gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 29 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versichertender Bestandteile des Hashwertes eine geeignete Wahl. Da man diese „Seriennummer“nur als Prüfkriterium verwendet, sind an dieser Stelle auch etwaige Kollisionen ohne Bedeutung.Die Anzahl der Zeichen (hier 20 Hexadezimalzahlen), die aus dem Hashwert in den commonNameübernommen werden, hat eine Variationsbreite von 80 Bit.Beispiel:Nachname = "Mustername1"KVNR (unveränderlicher Teil) = "M331784849"herausgeberspezifischer Zufallswert = "MUKA124DKD9383KJ"Konkatenation = "Mustername1M331784849MUKA124DKD9383KJ"SHA-256- Hashwert = "E3F3555165491A7FB902BFAF254518C469E584A793…"commonName = "E3F3555165491A7FB902"geänderter herausgeberspezifischer Zufallswert = "3C463603146C077"Konkatenation = "Mustername1M3317848493C463603146C077"SHA-256- Hashwert = "868BF4FD1A8D8E14092239F9B2E1E138A76CA86346…"commonName = "868BF4FD1A8D8E140922"Nach Erzeugung des Pseudonyms MUSS geprüft werden, ob dieses Pseudonym vomKartenherausgeber bereits vergeben wurde. Ist dies der Fall, DARF dieses PseudonymNICHT verwendet werden und muss neu erzeugt werden. Dazu MUSS die Pseudonymbildungmit inkrementiertem hs-ZW wiederholt werden und erneut auf Eindeutigkeit geprüftwerden. Die Pseudonyme bei einem Kartenherausgeber MÜSSEN eindeutig seinund es DARF NICHT zu Kollisionen gegen aktuell verwendete Pseudonyme des Herausgeberskommen. Dem Versicherten MUSS daher auch bei einem Kartenwechsel ein neuesPseudonym zugewiesen werden. Die maximale Lebensdauer eines Pseudonyms entsprichtdamit der Laufzeit der Karte bzw. wenn die letzten einem Pseudonym zugeordnetenDaten in der TI gelöscht worden sind.Weiterhin wird auf die Anforderungen aus Abschnitt 3 verwiesen, insbesondere A_01584.9.2 Kodierung der pseudonymisierten VersichertenidentitätAlle Daten in der Telematikinfrastruktur, die den Primärsystemen bereitgestellt werden,sind ISO 8859-15 kodiert. Daraus leitet sich dann ab, dass die Daten, die zur Bildung desgematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 30 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenPseudonyms herangezogen werden, ISO 8859-15 kodiert sind. Das Pseudonym ist dannnatürlich auch ISO 8859-15 kodiert.Des Weiteren unterscheidet sich die Kodierung der Fachdaten in den X.509 Zertifikatendes Versicherten. Im SubjectDN liegen die Daten UTF-8 kodiert vor. Dies ist im Standardfestgelegt. Daraus ergibt sich, dass alle Fachdaten in den Zertifikaten (und auch nur dort)von ISO nach UTF-8 transformiert werden müssen.Die folgende Grafik verdeutlicht diesen Umgang, der analog auch für die Kodierung beiden Klarzertifikaten gilt:Abbildung 2: Verwendung und Kodierung des SubjectDNgematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 31 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten10 Technisches Authentisierungszertifikat der eGk(C.CH.AUTN)ElementBemerkungencertificateAuthentisierungszertifikattbsCertificateZertifikatsdatenversion Version der Spezifikation: Version 3serialNumberEindeutige Nummer des Zertifikats im Rahmen der ausstellenden CA(ganze Zahl, 1

Festlegungen zu den X.509 Zertifikatender Versicherten11 Technisches Verschlüsselungszertifikat der eGk(C.CH.ENCV)ElementBemerkungencertificateVerschlüsselungszertifikattbsCertificateZertifikatsdatenversion Version der Spezifikation: Version 3serialNumberEindeutige Nummer des Zertifikats im Rahmen der ausstellendenCA (ganze Zahl, 1

Festlegungen zu den X.509 Zertifikatender Versicherten12 Produktiv- / Test- UmgebungenBei X.509-Zertifikaten in der TI wird unterschieden, in welchen Einsatzumgebungen dieseverwendet werden. Eine grundsätzliche Trennung erfolgt nach Produktiv- und Testumgebung,wobei die produktive Umgebung selbst wiederum aus drei Umgebungen besteht,wie im Folgenden näher erläutert wird. Somit MUSS der TSP für jede Umgebung eineeigene CA betreiben. Diese Systeme MÜSSEN technisch und organisatorisch getrenntwerden.Die Produktivumgebung wird gemäß [gem_Betr_BK_R2FT] in die verschiedenen UmgebungenProduktionsumgebung (PU), Produktionsreferenzumgebung (PRU) und eine Produktionstestumgebung(PTU) unterschieden. Um den Betrieb dieser Umgebungen saubertrennen zu können, MÜSSEN die dabei in einer PU, PRU bzw. PTU zum Einsatz kommendenZertifikate aus unterschiedlichen Vertrauensräumen kommen. Entsprechend wirdauch bei der TSL zwischen PU-TSL, PRU-TSL und PTU-TSL unterschieden. Die zertifikatsprüfendenKomponenten MÜSSEN daher mit der jeweils für sie anhand der Betriebsumgebungrelevanten TSL ausgestattet sein. Für die Produktiv-CA(s) des TSP ergibt sichdaraus, dass für diese ebenfalls getrennt eine PU, eine PRU und eine PTU betriebenwerden MÜSSEN.• Das CA-Zertifikat der CA der Produktionsumgebung wird durch die gematik indie PU-TSL eingetragen.• Das CA-Zertifikat der CA der Produktionsreferenzumgebung wird durch diegematik in die PRU-TSL eingetragen.• Das CA-Zertifikat der CA der Produktionstestumgebung wird durch die gematikin die PTU-TSL eingetragen.• Das CA-Zertifikat der CA der Testumgebung wird durch die gematik in die TU-TSL eingetragen.Die folgende Abbildung verdeutlicht die Unterscheidung dieser Betriebsumgebungen:Abbildung 3: Unterscheidung der Betriebsumgebungengematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 34 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenAnhangA1 - AbkürzungenKürzelANAUTAUTNC2CCACRLCVCDNeGKENCENCVETSIHBAKVNROCSPOIDOSigPINPKIPRUPTUPUQESSigGSigVSMCErläuterungalphanumerischAuthenticationTechnisches Authentisierungszertifikat für Nachrichtencard to cardcertification authorityCertificate Revocation ListCard Verifiable CertificateDistinguished NameElektronische GesundheitskarteEncryptionTechnisches Verschlüsselungszertifikat für VerordnungenEuropäisches Institut für TelekommunikationsnormenHeilberufsausweisKrankenversichertennummerOnline Certificate Status ProtocolObject IdentifierOrganizational SignaturePersonal Identification NumberPublic Key InfrastructureProduktionsreferenzumgebungProduktionstestumgebungProduktionsumgebungQualifizierte elektronische SignaturSignaturgesetzSignaturverordnungSecurity Module CardTSL Trust-service Status List nach ETSI TS 102 231 V2.1.1 (2006-03)TSPTrust Service Providergematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 35 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender VersichertenKürzelXMLZWErläuterungExtensible Markup LanguageZufallswertA2 - GlossarBegriff Englisch, (Abk.) Definition (Synonym)Klar-ZertifikatZusatz-ZertifikatZusammenfassender Begriff für die eGK-Zertifikate mit dem „Klar-Namen“, d.h. nicht pseudonymisiert,im Subject (AUT, ENC, QES).Zusammenfassender Begriff für die eGK-Zertifikate mit pseudonymisierter Identität im Subject(AUTN und ENCV).Das übergreifende Projektglossar wird als eigenständiges Dokument zur Verfügung gestellt.A3 - AbbildungsverzeichnisAbbildung 1: Aufbau der Krankenversichertennummer....................................................19Abbildung 2: Verwendung und Kodierung des SubjectDN...............................................31Abbildung 3: Unterscheidung der Betriebsumgebungen..................................................34A4 - TabellenverzeichnisTabelle 1: Bereits erfasste Eingangsanforderungen.........................................................11Tabelle 2: Zugriffsmatrix der X.509 Zertifikate der eGK...................................................13Tabelle 3: Mögliche Extensions in den Zertifikaten..........................................................20Tabelle 4: Gültige Werte der Kennzeichnung...................................................................22Tabelle 5: Gültige Werte der Zertifikatskennzeichner.......................................................24A5 - Referenzierte DokumenteDie nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokumentreferenzierten Dokumente der gematik. Der mit dem vorliegenden Dokument korrelierendeEntwicklungsstand dieser Konzepte und Spezifikationen, die im Rahmen des Vorhabenszur Einführung der Gesundheitskarte veröffentlicht werden, wird pro Release in einerDokumentenlandkarte definiert. Version und Stand der referenzierten Dokumente sinddaher in der nachfolgenden Tabelle nicht aufgeführt. Die jeweils gültige Version und dasFreigabedatum der aufgeführten gematik-Dokumente entnehmen Sie bitte der von dergematik veröffentlichten Dokumentenlandkarte (aktuell [gemDokLK_2.3.4]), wobei jeweilsgematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 36 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versichertender aktuellste Releasestand maßgeblich ist, in dem die vorliegende Version aufgeführtwird. Zur Unterstützung der Zuordnung wird in der Dokumentenlandkarte im Kapitel 4 eineÜbersicht über die Dokumentenversionen und deren Zuordnung zu den verschiedenenReleases bereitgestellt.[Quelle]Herausgeber (Erscheinungsdatum): Titel[gem_Betr_BK_R2FT] gematik: Einführung der GesundheitskarteBetriebskonzept Leitstand GesundheitstelematikGültig fürRelease: 2Teststufe: 03_Feldtest[gemDokLK_2.3.4] gematik: Einführung der Gesundheitskarte –Dokumentenlandkarte Releasestand 2.3.4 – Online Feldtest10.000Festlegung der Versionsstände[gemFK_VSDM]gematik: Einführung der GesundheitskarteFachkonzept Versichertenstammdatenmanagement[gemFK_X.509] gematik: Einführung der Gesundheitskarte -PKI für die X.509-Zertifikate Grobkonzept[gemQES] gematik: Einführung der Gesundheitskarte -Aktivierung der qualifizierten elektronischen Signatur[gemSiKo][gemSiKo#7.9.1][gemSiKo#AnhF5][gemSpec_Krypt][gemSpec_Krypt#5.1.1]gematik: Einführung der Gesundheitskarte –Übergreifendes Sicherheitskonzept der TelematikinfrastrukturPseudonymisierung bei PflichtanwendungenLebenszyklus des eingesetzten Schlüsselmaterialsgematik: Einführung der Gesundheitskarte -Verwendung kryptographischer Algorithmen in derTelematikinfrastrukturKap 5.1.1 - X.509-Identitäten[gemTSL_SP_CP] gematik: Einführung der Gesundheitskarte -Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL zur Herausgabe von X.509-ENC/AUT/OSIG-Zertifikatenweitere Referenzierungen:[Quelle]Herausgeber (Erscheinungsdatum): Titel[ALGCAT] Bundesanzeiger Nr. 59, S. 4695-4696 (30. März 2005):Suitable Cryptographic AlgorithmsGeeignete Algorithmen zur Erfüllung der Anforderungen nach §17Abs. 1 bis 3 SigG vom 22. Mai 2001 in Verbindung mit Anlage 1 Ab-gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 37 von 38Version: 1.5.0 © gematik Stand: 12.06.2008

Festlegungen zu den X.509 Zertifikatender Versicherten[Quelle]Herausgeber (Erscheinungsdatum): Titelschnitt I Nr. 2 SigV vom 22. November 2001,http://www.bundesnetzagentur.de/media/archive/1507.pdf (zuletztgeprüft am 13.12.2006)[BSI-TR03116] BSI TR-03116 (23.03.2007):Technische Richtlinie für die eCard-Projekte der BundesregierungVersion: 1.0http://www.bsi.de/literat/tr/tr03116/BSI-TR-03116.pdf[COMMON-PKI]PKI- InteroperabilitätsspezifikationAktuelle Quelle http://www.common-pki.org/index.php?id=567 (zuletztgeprüft am 21.05.2008)gematik_PKI_X509_Zertifikate_des_Versicherten_eGK.doc Seite 38 von 38Version: 1.5.0 © gematik Stand: 12.06.2008