Kurzinformation zur Authentisieriung mittels SMC-B via gematik-Authenticator

Authentisierung am DEMIS-Meldeportal über die Telematikinfrastruktur mittels SMC-B in Verbindung mit dem „gematik-Authenticator

Möchten Sie sich am DEMIS-Meldeportal authentisieren, so benötigen Sie 

  1. eine SMC-B-Karte (Praxisausweis) sowie
  2. die installierte und konfigurierte Authentisierungssoftware „gematik-Authenticator“

Vorgehen: Das DEMIS-Meldeportal erreichen Sie über die URL https://meldung.demis.rki.de via Browser (z.B. Microsoft Edge, Google Chrome). Im nächsten Schritt erfolgt die Anmeldung mittels der SMC-B der entsprechenden Einrichtung. In Abhängigkeit der aktivierten SMC-B-Karte muss zum Authentifizierungsprozedere die jeweilige PIN der Karte am dazugehörigen Kartenterminal eingegeben werden. War die Authentifizierung erfolgreich, so erhält der Nutzende Zugriff auf das DEMIS-Meldeportal, um eine elektronische Meldung absetzen zu können.

Ergänzende Hinweise:

Eine detaillierte Anleitung zur Installation und Konfiguration des gematik-Authenticators finden Sie im Installationshandbuch Authenticator.

Fragen und Antworten zur Konfiguration und Fehlern des Authenticators: FAQs und Support

Technischer Flow

@startuml
box Heilberufler Umgebung #SandyBrown
actor User order 10
participant Browser order 20
participant Authenticator order 25
participant Konnektor order 27
endbox
box DEMIS #LightSkyBlue
participant meldung.demis.rki.de order 30
participant auth.demis.rki.de order 35
endbox
box gematik IDP
participant "idp.app.ti-dienste.de" as IDP order 80
endbox
autonumber

activate User
User -> Browser : start Meldeportal
deactivate User
activate Browser
Browser -> meldung.demis.rki.de : GET /
activate meldung.demis.rki.de
meldung.demis.rki.de --> Browser : 200 OK
deactivate meldung.demis.rki.de
Browser --> User : zeige das Meldeportal
deactivate Browser

activate User
User -> Browser : Anmelden
deactivate User
activate Browser
Browser -> auth.demis.rki.de : GET /.../openid-connect/auth
activate auth.demis.rki.de
auth.demis.rki.de --> Browser : 200 OK
deactivate auth.demis.rki.de
Browser --> User : zeige Authentisierungsauswahl
deactivate Browser
activate User
User -> Browser : wähle Authenticator
deactivate User
activate Browser
Browser -> auth.demis.rki.de : Login
activate auth.demis.rki.de
auth.demis.rki.de --> Browser : 200 OK
deactivate auth.demis.rki.de
Browser --> User : zeige Dialog: \nConfirm the call of \nthe Gematik authenticator
deactivate Browser

activate User
User -> Browser : Dialog akzeptieren
deactivate User
activate Browser
Browser --> User : zeige Dialog zum \nStarten des Authenticators
deactivate Browser
activate User
User -> Browser : Starte Authenticator
deactivate User
activate Browser
Browser -> Authenticator : Starte authenticator \nvia deeplink

activate Authenticator
Authenticator -> IDP : GET authorization request
activate IDP
IDP --> Authenticator : challenge, user consent
deactivate IDP
Authenticator -> Konnektor : externalAuthenticate(SMC-B)
activate Konnektor
Konnektor --> Authenticator : return Signatur
deactivate Konnektor
Authenticator -> IDP : create signature, display consent
activate IDP
IDP --> Authenticator : return code
deactivate IDP

Authenticator -> auth.demis.rki.de : result(code, state, error, errorDetails, errorUri)
activate auth.demis.rki.de
auth.demis.rki.de -> IDP: fetchIdToken
activate IDP
IDP --> auth.demis.rki.de : return Jwt
deactivate IDP
auth.demis.rki.de --> Authenticator : 200 OK
deactivate auth.demis.rki.de
deactivate Authenticator

loop while not [RECEIVED_SMCB_DATA] poll every second
Browser -> auth.demis.rki.de : status
activate auth.demis.rki.de
auth.demis.rki.de --> Browser : return RECEIVED_SMCB_DATA
deactivate auth.demis.rki.de
end

auth.demis.rki.de --> Browser : erlaube Zugriff

Browser --> User: authentisiert, zeige mehr Kacheln
deactivate Browser
@enduml