Cryptography Reference
In-Depth Information
38.6.3
Elektronische Gesundheitskarten
Bereits seit 1994 gibt es in Deutschland Ausweise für gesetzlich Krankenversi-
cherte. Diese
Krankenversichertenkarten
(KVK) genannten Karten sind mit einem
Speicherchip bestückt (es handelt sich also nicht um Smartcards), der lediglich
verwaltungstechnische Daten speichert. Medizinische Informationen finden sich
dagegen nicht auf dem Chip. Derzeit wird eine völlig neue und deutlich leistungs-
fähigere Karte eingeführt, die als
elektronische Gesundheitskarte
bezeichnet wird
[Rispen]. Es handelt sich dabei um eine kontaktbehaftete Smartcard. Sie wird
auch an privat Versicherte ausgegeben.
Die elektronische Gesundheitskarte ist ein Vielzweckinstrument. Sie soll dem
Patienten die Übergabe seiner Personalien an den Arzt erleichtern, notfallrele-
vante Daten (z.B. die Blutgruppe) des Inhabers speichern, als Organspenderaus-
weis dienen, die bisher üblichen Rezepte auf Papier durch eine digitale Alterna-
tive ersetzen, den Online-Zugang zu verschiedenen Diensten ermöglichen und
einiges mehr. Dabei ist die elektronische Gesundheitskarte nur ein kleiner
Bestandteil einer größeren Infrastruktur. Der derzeit laufende Aufbau des
Gesamtsystems zählt zu den umfangreichsten IT-Projekten, die weltweit jemals
stattgefunden haben.
Wie man sich leicht vorstellen kann, spielt die Kryptografie im Zusammen-
hang mit der elektronischen Gesundheitskarte eine wichtige Rolle. Auf der Karte
sind mehrere private Schlüssel gespeichert, die sich in verschiedener Weise für die
Authentifizierung gegenüber medizinischen Online-Angeboten nutzen lassen.
Außerdem wird die elektronische Gesundheitskarte (wenn auch nicht von
Anfang an) digitale Signaturen unterstützen. Als asymmetrisches Verfahren wird
zunächst RSA mit einer Schlüssellänge von 2.048 Bit zum Einsatz kommen. Die
Spezifikation der elektronischen Gesundheitskarte nennt zudem Verfahren auf
Basis elliptischer Kurven, die in einem späteren Stadium eingeführt werden kön-
nen. Darüber hinaus nutzt die Karte zur symmetrischen Verschlüsselung Triple-
DES und als kryptografische Hashfunktion SHA-1.
Österreich ist derweil schon etwas weiter. Die dort verwendete Krankenversi-
chertenkarte heißt
e-Card
und ist bereits seit einigen Jahren mit einem Smartcard-
Chip ausgestattet. Die Infrastruktur und die Anwendungen sind nicht ganz so
komplex wie bei der elektronischen Gesundheitskarte in Deutschland. Dafür
lässt sich die e-Card bereits jetzt zum digitalen Signieren nutzen. Erwähnenswert
ist, dass die e-Card Krypto-Verfahren auf Basis elliptischer Kurven verwendet,
während die meisten anderen derartigen Projekte bisher RSA nutzen. Auch in der
Schweiz gibt es Pläne für eine elektronische Krankenversichertenkarte, die jedoch
noch nicht so weit fortgeschritten sind wie bei den deutschsprachigen Nachbarn.
