17.09.2025
- Folgeworkshop rund um PTV6 (Konnektor) und PTV2 (Highspeed-Konnektor) im Kontext von RSA2ECC – gewonnene Erkenntnisse vertiefen und offene Punkte gemeinsam besprechen:
Mehr erfahren

Komponenten & Dienste
Authenticator
Das Tool zur sicheren Authentifizierung für digitale Anwendungen des Gesundheitswesens
Was ist der Authenticator?
Der Authenticator ist eine kostenfreie Desktop-App, die eine sichere Authentisierung von Nutzern für die Anmeldung an digitalen Gesundheitsanwendungen ermöglicht. Die App identifiziert berechtigte Ärztinnen und Ärzte, medizinische Einrichtungen, Apotheken sowie weiteres medizinisches Personal – unterstützt werden dabei HBA- und SMC-B-Karten.
Direkt bei der Anmeldung aus einer webbasierten TI-Anwendung (z. B. DEMIS, Organspende) wird der Authenticator gestartet und schützt so den Zugriff auf kritische TI-Applikationen. Der Authenticator fungiert dabei als Bindeglied zwischen der klassischen TI 1.0 (via Konnektor) und der zukünftigen, föderierten Architektur der TI 2.0 – inklusive OAuth2-/OpenID-basiertem Single Sign-on.
Welche Anwendungen mit Authenticator-Einsatz sind aktuell im Einsatz?
Anwendung | Betreiber | Art | Nutzerbereich | Karte |
---|---|---|---|---|
Zentrales Vorsorgeregisters | Bundesnotarkammer | Freiwillig | Ambulant + Stationär | HBA |
Betäubungsmittelrezept (eBTM) | BfArM | Freiwillig | Ambulant | HBA |
DEMIS | RKI | Pflicht | Ambulant + Stationär | SMC-B |
Organspenderegister | BfArM | Pflicht | Stationär (Entnahmekrankenhäuser) | HBA + SMC-B |
Implantateregister | BMG | Pflicht | Stationär | SMC-B |
Der Authenticator ist auch bei Anwendungen wie dem TI-Messenger oder dem Verzeichnisdienst (VZD) als Produktfeature integriert.
Alle genannten Anwendungen rufen den Authenticator über WANDA-Anbindungen zur Anmeldung auf – in der Regel über deeplinkgestützte OAuth2-Workflows in Verbindung mit dem TI-Konnektor.
Was ist notwendig für die Nutzung des Authenticators?
Damit der Authenticator für entsprechende Anwendungen betrieben werden kann, ist die Installation der Software sowie die einmalige Administration der Einstellungen durch einen Dienstleister vor Ort (DVO) oder Administrator notwendig.
Voraussetzungen zur Nutzung sind:
- Installation auf einem Gerät mit Windows 10 oder macOS
- Anschluss eines TI‑Konnektors (Secunet, RISE oder KoCo) oder TI-Gateway
- Verfügbare und freigeschaltete SMC‑B oder HBA aus der jeweiligen Einrichtung.
- Eindeutige Konfiguration des Authenticator zur Kommunikation mit dem Konnektor (Aufrufkontext).
- Netzwerkeinstellungen beachten:
- IP-Routing zum TI-/WANDA-Netzwerk
- Firewall-Freigaben zu den IdP Enpunkte (TI und Internet)
Wie funktioniert der Authenticator
Der Authenticator ist eine Desktop-Anwendung mit grafischer Benutzerschnittstelle, welche aktuell unter Windows lauffähig ist und aus Anwendungen (typisch: Web-Anwendungen) heraus aufgerufen wird. Der Authenticator ist somit eine Anwendung für das Authentifizierungsverfahren und muss daher als Schnittstelle fest in die Fachanwendung eingebunden werden.
- Login in der Fachanwendung:
Der Nutzer klickt (im Web) auf „Anmelden“. - Start des Authenticators:
Die Fachanwendung startet den gematik Authenticator per Deeplink. - Kartenauswahl:
Der Authenticator fordert – je nach Anwendung – die eHBA oder SMC-B über den Konnektor an. - Kartenprüfung:
Der Authenticator prüft, ob die richtige Karte eingesteckt ist, und fordert ggf. zum Einstecken auf. - PIN-Eingabe:
Der Nutzer gibt seine persönliche PIN am Kartenterminal ein. - Externe Verifikation:
Die Verifikation erfolgt über den TI Identity Provider (IDP). - Token-Übergabe:
Nach erfolgreicher Authentisierung wird ein ID Token erzeugt und an die Fachanwendung übergeben. - Zugang zur Fachanwendung:
Die Fachanwendung gewährt Zugang; die Zugriffsrechte basieren auf der IDP- bzw. Konnektor-Rolle.
Kurzüberblick
Thema | Wichtigstes Merkmal |
---|---|
Was | Desktop-App für sichere Anmeldung via HBA/SMC‑B |
Wofür | Authentifizierung für Anwendungen wie DEMIS, OGR, eBTM, TI‑Messenger |
Voraussetzungen | Windows/Mac, TI‑Konnektor, konfigurierter Authenticator, Karte |
Ablauf | Fachanwendung → Deeplink → PIN-Eingabe → ID‑Token → Zugriff |
Installation & Updates | Download über App Stores oder Fachportal (github) |
Sie haben Fragen zum Authenticator?
Für die Klärung technischer Fragen ist das Expertenteam des gematik Authenticator Ihr kompetenter Ansprechpartner.
Gern beantwortet die gematik Ihre Fragen. Sie erreichen uns über das Anfrageportal oder per Mail.
Um Ihnen bei ihren Fragen oder Störungen schnellstmöglich weiterhelfen zu können, bitten wir Sie folgende Informationen anzuhängen:
- Kurze Problembeschreibung / genutzte Web-Anwendung
- Screenshots (Fehlermeldung, Funktionstest, Authenticator Einstellungen)
- Log File.