Aktuelle Informationen
04.09.2023 | Releasepaket IDP-23.4 (Nutzung der Gesundheits-ID für E-Rezept) im Fachportal der gematik veröffentlicht |
02.08.2023 | Hotfix zu Identity Provider Spezifikationen IDP-23.4 im Fachportal der gematik veröffentlicht |
gematik Identity Management
Für die Identifikation und Authentifizierung von Nutzern und Nutzergruppen bietet die gematik Lösungen, welche auf den Industriestandards OAuth2.0 und OpenID Connect aufsetzen. Die Identity Management Lösungen berücksichtigen die aktuelle Gesetzeslage hinsichtlich des Umgangs mit Daten im Gesundheitswesen sowie die diesbezüglichen Anforderungen der Aufsichtsbehörden BSI und BfDI.
Ziel der Identity Management Lösungen ist es allen Nutzern und Nutzergruppen einen einfachen und sicheren Weg zur Nutzung von TI-Anwendungen zu ermöglichen.
Dieser Bereich soll einen Einstieg in das Thema Identity Management in der Telematikinfrastruktur geben. Die Quellen zu den grundlegende Gesetze, Richtlinien und Standards runden das Gesamtbild ab.
Die Spezifikationen der gematik rund um das Thema Identity Management und TI-Föderationen finden sich im Fachportal der gematik.
IDP Wissensdatenbank durchsuchen
Schnellnavigation
Smartcard IDP
https://fachportal.gematik.de/hersteller-anbieter/komponenten-dienste/identity-provider-idp (Fachportal gematik) | Zur Spezifikation über die Auswahl des Produkttyp "Identity Provider - Dienst" |
Entwicklerhilfen zur Anbindung eines Fachdienst an den IDP-Dienst (IDP Wissensdatenbank ) | Informationen für Entwickler zur Verwendung des SmartCard IDP |
https://github.com/gematik/ref-idp-server#idp-server-as-docker-image (GitHub) | Proprietärerer Entwicklung eines SmartCard IDP als Dockerimage und Testsuiten |
https://gematik.github.io/ref-idp-server/tokenFlowPs.html (GitHub) | Beispiel eines kompletten Authentisierungsprozess vom Initialen Request bis zum erhalt der Token bei Verwendung eines Heilberufsausweis (HBA) |
https://gematik.github.io/ref-idp-server/tokenFlowEgk.html (GitHub) | Beispiel eines kompletten Authentisierungsprozess vom Initialen Request bis zum erhalt der Token bei Verwendung einer elektronischen Gesundheitskarte (eGK) |
GAKB:Authenticator@GitHub | GitHub Repository zum gematik Autheticator |
Authenticator Wissensdatenbank | Authenticator Wissensdatenbank |
TI-Föderation
https://fachportal.gematik.de/schnelleinstieg/smartcards-und-identitaeten-in-der-ti/identitaeten (Fachportal gematik) | Allgemeine Informationen zu Identitäten und Identy Providern in der gematik |
https://fachportal.gematik.de/hersteller-anbieter/komponenten-dienste/identity-provider-idp (Fachportal gematik) | Zur Spezifikation über die Auswahl des Produkttyp "sektoraler IDP" oder "Federation Master" |
Umgebungen, Referenzimplementierungen, Codebeispiele Federation Master (IDP Wissensdatenbank ) | Information für Entwickler zur Verwendung des Federation Master |
App-App Flow (IDP Wissensdatenbank ) | Beschreibung des Ablauf einer Nutzerauthentisierung durch einen sektoralen IDP , wenn die Fachanwendung als App und eine Authenticator-App auf einem Gerät des Nutzers installiert sind. |
Web-App Flow (IDP Wissensdatenbank ) | Beschreibung des Ablauf einer Nutzerauthentisierung durch einen sektoralen IDP , wenn die Fachanwendung als Web-Anwendung auf dem Gerät des Nutzers ausgeführt wird, auf dem eine Authenticator-App installiert ist. |
Web-App Flow (2 Geräte) (IDP Wissensdatenbank ) | Beschreibung des Ablauf einer Nutzerauthentisierung durch einen sektoralen IDP , wenn die Fachanwendung auf einem anderen Gerät des Nutzers ausgeführt wird, als das auf dem eine Authenticator-App installiert ist. |
Weg des sektoralen IDP in die TI-Föderation (IDP Wissensdatenbank ) | Informationen für Hersteller und Betreiber zu Voraussetzungen und Ablauf, wie sektoralen IDPs in TI-Föderation integriert werden können |
Proprietärerer Entwicklung eines sektoraler IDP der gematik als Coderefernz und zum Testen von Fachanwendungen | |
TI-Leitfaden für DiGA-Hersteller |