19.12.2024 - behoben - Störung sektoraler Identity Provider (sek IDP KTR) - T-Systems International GmbH:
Mehr erfahren
Komponenten & Dienste
Authenticator
Das Tool zur sicheren Authentifizierung für digitale Anwendungen des Gesundheitswesens
Was ist der Authenticator?
Seine Hauptaufgabe ist die sichere Authentisierung von Nutzern zur Anmeldung an digitalen Gesundheits-Anwendungen.
Er authentisiert berechtigte Ärzte oder medizinisches Personal und gewährt diesen Zugriff auf die jeweilige Anwendung. Damit stellt der Authenticator für eine Vielzahl von TI-Anwendungen die Möglichkeit zur sicheren Authentifizierung bereit.
Der Authenticator erhöht somit die Möglichkeiten, die Telematikinfrastruktur im gesamten Gesundheitssektor in Anspruch zu nehmen.
Er ist das Bindeglied zwischen TI 1.0-Komponenten und webbasierten Fach-Anwendungen und bildet ebenso die Brückentechnologie zu einer offenen TI 2.0.
Der Authenticator wird neben WANDA – also den Weiteren Anwendungen für den Datenaustausch – auch bei Anwendungen wie dem TI-Messenger oder dem Deutschen Elektronischen Melde- und Informationssystem für den Infektionsschutz (kurz DEMIS) als Produktfeature integriert.
Welche Anwendungen mit Authenticator-Einsatz sind aktuell im Einsatz?
Anwendung | Betreiber | Einsatzoption | Primär-Sektor (Nutzer) | Karte | Scope | Links |
---|---|---|---|---|---|---|
Zentrales Vorsorgeregisters | Bundesnotarkammer | Freiwillig | Ambulant + Stationär | HBA | Das Zentrale Vorsorgeregister dient dazu, Betreuungsgerichte über das Vorhandensein von Vorsorgeverfügungen zu informieren. Dadurch sollen unnötige Betreuungsverfahren effektiv vermieden werden. Im Zentralen Vorsorgeregister können Vorsorgevollmachten , Betreuungsverfügungen und Patientenverfügungen registriert werden. Zur berechtigungsspezifischen Authentifizierung der Web-Anwendung des Zentralen Vorsorgeregisters wird auf den gematik Authenticator zurückgegriffen. | |
Betäubungsmittelrezept (eBTM) | BfArM | Freiwillig | Ambulant | HBA | Die Bundesoptiumstelle des BfArM überwacht den legalen Betäubungsmittelverkehr. Berechtigte Ärzte(-Praxen) können aktuell entsprechende Rezeptvordrucke via Formular beim BfArM bestellen. Ein neu gestalteter Prozess bietet die Möglichkeit, die Bestellung der Rezeptvordrucke auch digital vorzunehmen. Berechtigte Praxen müssen dann eine entsprechende Authentifizierung via eHBA und SMC-B vornehmen. Hierzu wird der gematik Authenticator als Lösungsoption in die Web-Anwendung (WANDA) integriert. | https://www.bfarm.de/DE/Bundesopiumstelle/Betaeubungsmittel/BtM-Rezepte-Verschreibung/_node.html |
DEMIS | RKI | Pflicht | Ambulant + Stationär | SMC-B | Mit dem Deutschen Elektronischen Melde- und Informationssystem für den Infektionsschutz (DEMIS) wird das existierende Meldesystem für Infektionskrankheiten gemäß Infektionsschutzgesetz (IfSG) weiterentwickelt und verbessert. Insbesondere wird – beginnend bei den Meldenden (Ärztinnen und Ärzte, Labore, andere) – eine durchgängig elektronische Informationsverarbeitung ermöglicht. Dadurch soll der Aufwand für die Meldenden und die zuständigen Behörden reduziert werden und Informationen zu auftretenden Infektionskrankheiten können künftig schneller bei den Verantwortlichen in den Gesundheitsämtern, den zuständigen Landesbehörden und am RKI vorliegen. Weiterhin werden die Zusammenarbeit der Beteiligten und der Datenaustausch zwischen ihnen besser unterstützt, sodass auch große Infektionsereignisse effektiver bearbeitet werden können. | https://www.rki.de/DE/Content/Infekt/IfSG/DEMIS/DEMIS_node.html |
Organspenderegister | BfArM | Pflicht | Stationär (Entnahmekrankenhäuser) | HBA + SMC-B | Das Register für Erklärungen zur Organ- und Gewebespende (Organspende-Register) ist ein zentrales elektronisches Verzeichnis, in dem die Entscheidung für oder gegen eine Organ- und Gewebespende festgehalten werden kann. Der Eintrag ist freiwillig und kostenlos. Er kann jederzeit geändert oder widerrufen werden. Zur Authentifizierung bei der Web-Anwendung wird auf die Authentifizierungslösung der gematik zurückgegriffen. | |
Implantateregister | BMG | Pflicht | Stationär | SMC-B | Das Gesetz zur Errichtung des Implantateregister Deutschland (Implantateregister-Errichtungsgesetz – EIRD) schafft die rechtlichen Voraussetzungen für die Errichtung eines verbindlichen bundesweiten Implantateregister (IRD) geschaffen. Die gematik unterstützt das Vorhaben durch Fachlich-technische Expertise, damit eine erfolgreiche Nutzung der Telematikinfrastruktur gegeben ist. Ferner wird für die Anmeldung an der Web-Anwendung auf die Authentifizierungslösung der gematik zurückgegriffen. | https://www.bundesgesundheitsministerium.de/implantateregister-deutschland |
Was ist notwendig für die Nutzung des Authenticators?
Damit der Authenticator für entsprechende Anwendungen betrieben werden kann, ist die Installation der Software sowie die einmalige Administration der Einstellungen durch einen Dienstleister vor Ort oder Administrator des Instituts notwendig.
Wie funktioniert der Authenticator
Der Authenticator ist eine Desktop-Anwendung mit grafischer Benutzerschnittstelle, welche aktuell unter Windows lauffähig ist und aus Anwendungen (typisch: Web-Anwendungen) heraus aufgerufen wird. Der Authenticator ist somit eine Anwendung für das Authentifizierungsverfahren und muss daher als Schnittstelle fest in die Fachanwendung eingebunden werden.
- Über einen Anmeldeprozess innerhalb der Web-Anwendung wird der Authenticator gestartet, um für den Nutzer den Anmeldeprozess durchzuführen.
- Die Anfrage in der Fachanwendung löst den Authentifizierungsprozess aus.
- Je nachdem, ob die Anmeldung über HBA oder SMC-B erfolgt, wird via Konnektor ein entsprechendes Zertifikat abgefragt.
- Prüfung, ob die entsprechende Karte gesteckt ist. Falls nicht, wird aufgefordert, die Karte zu stecken.
- Der Nutzer muss eine PIN eingeben, die ihm eindeutig zugeordnet ist.
- Daraufhin erfolgt eine Überprüfung durch einen externen Identitäts-Dienst.
- Ist die Überprüfung erfolgreich, kehrt der Nutzer in die Fachanwendung zurück und kann darin arbeiten.
Roadmap
Hinweis: Sie möchten zukünftig über Versionsupdates des Authenticators automatisch per Mail benachrichtigt werden? Dann nutzen Sie einfach die neue Abonnement-Funktion über das Fachportal, welches sie innerhalb dieser Seite über den Button im oberem rechten Fenster "Seite abonnieren" auffinden können.
Releasenotes
Version | Änderungen | Datum |
---|---|---|
4.13.2 | fixed
| 26.11.2024 |
4.13.1 | fixed
| 18.10.2024 |
4.13.0 | fixed
Security
| 09.10.2024 |
4.12.0 | Added
fixed
security
| 19.08.2024 |
4.11.0 | added
fixed
security
| 03.05.2024 |
4.10.0 | added
fixed
| 07.03.2024 |
4.9.0 | added
fixed
security
| 13.02.2024 |
4.8.1 | bugfix
| 13.12.2023 |
4.8.0 | added
bugfix
| 05.12.2023 |
4.7.0 | added
bugfix
security
| 01.11.2023 |
4.6.0 | added
bugfix
security
| 06.09.2023 |
4.5.0 | added
bugfix
security
| 08.08.2023 |
4.4.1 | bugfix
| 18.07.2023 |
4.4.0 | added
deprecated
fixed
| 07.07.2023 |
4.3.0 | added
fixed
| 08.06.2023 |
4.2.1 | Fehlerbehebung
| 25.05.2023 |
4.2.0 | Features
Fehlerbehebung
| 15.05.2023 |
4.1.0 | added
fixed
| 11.04.2023 |
4.0.0 | added
fixed
| 23.03.2023 |
3.1.0 | added
security
| 09.02.2023 |
3.0.1 | fixed
| 08.12.2022 |
3.0.0 | added
fixed
| 30.11.2022 |
2.4.0 | added
fixed
| 17.10.2022 |
2.3.0 | added
fixed
security
| 15.09.2022 |
2.2.0 | added
| 29.07.2022 |
2.1.0 |
| 08.07.2022 |
2.0.0 |
| 20.06.2022 |
1.0.1 | Für OGR
| 04.03.2022 |
Sie haben Fragen zum Authenticator?
Für die Klärung technischer Fragen ist das Expertenteam des gematik Authenticator Ihr kompetenter Ansprechpartner.
Gern beantwortet die gematik Ihre Fragen. Sie erreichen uns über das Anfrageportal oder per Mail.
Um Ihnen bei ihren Fragen oder Störungen am schnellsten weiterhelfen zu können, bitten wir Sie (falls möglich), folgende Informationen in der E-Mail zu hinterlegen:
- Welche Version des Authenticators ist im Einsatz?
- Für welche Anwendung wird der Authenticator genutzt?
- Kurze Problembeschreibung.
- Falls möglich, direkt Screenshots und/oder ein Logauszug in der Mail anhängen.