DRUCKEN

Sicherer GINA Zugriff


up

Verschlüsselte Kommunikation (HTTPS)

Auch im e-card System werden sensible, personenbezogene und daher besonders schützenswerte Gesundheitsdaten verarbeitet. Zusätzlich zu anderen Sicherheitsmaßnahmen wird in sensiblen Bereichen verschlüsselte HTTPS-Kommunikation eingesetzt (u.a z.B. im Bankwesen). Die technische Grundlage dazu bilden Zertifikate, die in Ihr Betriebssystem bzw. Ihren Webbrowser eingebunden (importiert) werden müssen. Die Zertifikate sind nicht nur die technische Grundlage für die verschlüsselte Kommunikation, sondern „beglaubigen“ die Echtheit einer Internetseite als Kommunikationspartner und identifizieren die Betreiber (in diesem Fall die SVC als Betreiber des e-card Systems).


Installieren Sie in drei einfachen Schritten die Zertifikate, um sicherzustellen, dass die übermittelten Daten auch weiterhin auf einem gleichbleibend hohen Niveau geschützt werden.


Anmerkung: Bitte beachten Sie, dass, auch wenn Ihre Software die erforderlichen Zertifikate bereits einbindet, es unter Umständen nötig sein kann, die Zertifikate zusätzlich noch in Ihren Webbrowser einzubinden. Dies ist vor allem bei der Verwendung von Mozilla® Firefox® der Fall.

up

Drei Schritte zur einfachen Installation

Die folgenden Anleitungen zeigen, wie die Zertifikate installiert werden können. Zur Vereinfachung und zum besseren Verständnis werden die am häufigsten verwendeten Browser beschrieben.

Schritt 1: Bestimmen Sie Ihren Browser

Als ersten Schritt zur Installation bestimmen Sie, welchen Webbrowser Sie verwenden (Internet Explorer, Edge, Firefox, Chrome). Falls Sie das bereits wissen, können Sie diesen Schritt überspringen und mit Schritt 2 fortsetzen.
Sollten Sie mehrere Webbrowser verwenden, müssen Sie gegebenenfalls den Import des Zertifikats auch für die unterschiedlichen Browser einzeln durchführen.

linkAnleitung Schritt 1 - Welchen Browser verwenden Sie? (658.9 KB)

Info

Sollten Sie keinen der angeführten Browser verwenden oder erkennen können, wenden Sie sich bitte an die e-card Serviceline.

Schritt 2: Öffnen Sie die richtige Anleitung für Ihren Browser

Microsoft® Internet Explorer, Microsoft® Edge

linkAnleitung Schritt 2 - Installation der Zertifikate mit Microsoft Internet Explorer (1.0 MB)

linkAnleitung Schritt 2 - Installation der Zertifikate mit Microsoft Edge (1.0 MB)

Mozilla® Firefox®

linkAnleitung Schritt 2 - Installation der Zertifikate mit Mozilla Firefox (1.0 MB)

Google® Chrome

linkAnleitung Schritt 2 - Installation der Zertifikate mit Google Chrome (1.3 MB)

Schritt 3: Installation der Zertifikate

Klicken Sie zur Installation der Zertifikate zuerst auf LINK 1) und folgen Sie den Schritten des Installations-Assistenten und den Vorgaben aus der geöffneten Import-Anleitung aus Schritt 2. Danach klicken Sie auf LINK 2) zum Import des zweiten Zertifikats.

linkLINK 1) Zertifikat RootCA-1 (1.8 KB)

linkLINK 2) Zertifikat ECS_CA-PROD (1.5 KB)

NEU:

Zusätzlich müssen ab sofort (bis spätestens 2017) folgende weitere Zertifikate zur https-Kommunikation eingespielt werden. Es stehen alle Zertifikate (LINK 3 bis LINK 6) in zwei Formaten (CER und PEM) zur Verfügung.

linkLINK 3) Zertifikat Zert_CA_Root_V02_Test.cer (1.4 KB)

linkLINK 3) optional: Zert_Ca_Root_V02_Test.pem (PEM-Format) (1.9 KB)

linkLINK 4) Zertifikat: Zert_CA_ECS_V02_Test.cer (1.5 KB)

linkLINK 4) optional: Zert_CA_ECS_V02_Test.pem (PEM-Format) (2.0 KB)

linkLINK 5) Zertifikat: Zert_CA_Root_V02_Prod.cer (1.4 KB)

linkLINK 5) optional: Zert_CA_Root_V02_Prod.pem (PEM-Format) (1.9 KB)

linkLINK 6) Zertifikat: Zert_CA_ECS_V02_Prod.cer (1.5 KB)

linkLINK 6) optional: Zert_CA_ECS_V02_Prod.pem (PEM-Format) (2.0 KB)

Eine kurze Anleitung zeigt, wie Sie mit der GINA mittels HTTPS kommunizieren können:
Microsoft® Internet Explorer

linkAnleitung Schritt 3 - Start der HTTPS-Kommunikation mit Microsoft Internet Explorer (291.1 KB)

Mozilla® Firefox®

linkAnleitung Schritt 3 - Start der HTTPS-Kommunikation mit Mozilla Firefox (232.5 KB)

up

Zusätzliche Informationen

Info

SSL (Secure Socket Layer) 3.0 ist ein veraltetes Protokoll zur verschlüsselten Kommunikation und gilt als unsicher. Von Experten wird die Verwendung von TLS (Transport Layer Security) und die Deaktivierung von SSL 3.0 empfohlen. Dieser Empfehlung folgend wird ab 17. November 2015 SSL 3.0 für die verschlüsselte HTTPS-Kommunikation zur GINA deaktiviert.

Microsoft® Internet Explorer
Die Besonderheit an der Installation im Internet Explorer ist, dass die Zertifikate im Zertifikatspeicher des Betriebssystems abgelegt werden und damit auch für andere Applikationen zur Verfügung stehen (zum Beispiel für manche Arztsoftware-Produkte oder andere Browser wie Google Chrome)

linkZusatzinformation - Kontrolle der Zertifikat-Installation Microsoft Internet Explorer (578.8 KB)

Mozilla® Firefox®
Firefox nutzt einen eigenen Zertifikatspeicher. Zertifikate müssen daher in Firefox extra importiert werden (siehe Anleitung Schritt 2 - Installation der Zertifikate mit Mozilla Firefox (697.6 KB))

Was ist HTTPS?
HTTPS steht für HyperText Transfer Protokoll Secure und ermöglicht eine verschlüsselte und dadurch (abhör)sichere Übertragung Ihrer Daten im Internet. Eine weitere Funktion ist die Authentifizierung des Kommunikationspartners.

Info

HTTPS und vergleichbare Verfahren finden immer bei der Eingabe und Übertragung sensibler Daten Anwendung, wie zum Beispiel beim Online-Banking (hier muss sichergestellt werden, dass Ihre Zugangsdaten und auch Ihre Kontoinformationen nicht von Dritten gelesen werden können) oder bei der Kommunikation zwischen Ihrer GINA und dem e-card Server.

Auch bei der Kommunikation zwischen Ihrem Computer und der GINA sind die übertragenen Gesundheitsdaten vor Unbefugten zu schützen. Dies wird durch die Verwendung von verschlüsselter Kommunikation (HTTPS) sichergestellt.

Wozu dient das Zertifikat?

Es dient zur Verschlüsselung der Kommunikation („abhörsicher“), bestätigt die Echtheit einer Internetseite (zum Beispiel im e-card System) und identifiziert deren Betreiber.

Kann man auch ohne Import der Zertifikate weiter arbeiten?

JA – abhängig von der Webbrowser-Version kann jedoch eine Warnung auftreten. Wird diese Warnung ignoriert, kann trotzdem (verschlüsselt) weitergearbeitet werden.

Tipp

Dieser Zustand ist jedenfalls nicht zu empfehlen, da der Kommunikationspartner (in diesem Fall die GINA) dann nicht authentifiziert wurde, und so der Verschlüsselungsmechanismus unwirksam ist.

Welchen Vorteil hat der Arzt durch die verschlüsselte Kommunikation?
Die verschlüsselte Übertragung von Patientendaten erhöht die Sicherheit der von der Arzt-EDV übermittelten Daten.

Kann man die Zertifikate selbst installieren?

Ja
Hinweis: In manchen Fällen sind Administrationsrechte für die Installation von Zertifikaten notwendig.

up

Technische Informationen zu den Zertifikaten

linkZusatzinformation - Technische Informationen zu den Zertifikaten (29.7 KB)

up

FAQ

Weitere Informationen und Antworten auf häufig auftretende Fragestellungen finden Sie im nachfolgenden Dokument:

linkHTTPS-Umstellung FAQ (503.3 KB)