Quelle: gematik.de – Ãœber die Sicherheit der Anmelde-Kommunikation für die elektronische Patientenakte (ePa) hat die gematik eine externe Analyse in Auftrag gegeben. Die kryptographische Sicherheitsstudie für den Schlüsselgenerierungsdienstes (SGD) der ePa, durchgeführt von der Universität Darmstadt, bewertet die grundsätzliche Sicherheit des Verfahrens. Die Ergebnisse wurden jetzt veröffentlicht.
Professor Dr. Marc Fischlin, Leiter der Forschungsgruppe Kryptographie und Komplexitätstheorie der Technischen Universität Darmstadt, kommt in seiner Studie zu dem Ergebnis, „dass die einzelnen versichertenspezifischen Schlüssel kryptographisch sicher sind. Das Sicherheitsniveau ist dabei sehr hoch, der Angreifer erhält unter kryptographischen Annahmen keine Informationen über die Schlüssel.“ Weiter schreibt er, die „verwendeten kryptographischen Komponenten zum Verschlüsseln, Signieren, Schlüsselableiten etc. im Protokoll entsprechen den aktuellen Empfehlungen der Wissenschaft und Behörden und bieten adäquaten Schutz.“
Der SGD ist ein zentrales Sicherheitselement der ePA. Der Dienst erzeugt individuelle Schlüssel zur Verschlüsselung von Akten- und Kontextschlüssel, welche dem berechtigten Nutzer den Zugriff auf die Daten der ePA ermöglichen.
Hier geht’s zum Download der Studie.
Bild: @pixabay