Komponenten & Dienste

Authenticator

das Tool zur sicheren Authentifizierung für digitale Anwendungen des Gesundheitswesens

Was ist der Authenticator?

Seine Hauptaufgabe ist die sichere Authentisierung von Nutzern zur Anmeldung an digitalen Gesundheits-Anwendungen.
Er authentisiert berechtigte Ärzte oder medizinisches Personal und gewährt diesen Zugriff auf die jeweilige Anwendung. Damit stellt der Authenticator für eine Vielzahl von TI-Anwendungen die Möglichkeit zur sicheren Authentifizierung bereit.

Neben WANDA – also den Weiteren Anwendungen für den Datenaustausch – kann der Authenticator auch bei Anwendungen wie dem TI-Messenger oder dem Deutschen Elektronischen Melde- und Informationssystem für den Infektionsschutz (kurz DEMIS) als Produktfeature integriert werden.

Der Authenticator erhöht somit die Möglichkeiten, die Telematikinfrastruktur im gesamten Gesundheitssektor in Anspruch zu nehmen.

Er ist das Bindeglied zwischen TI 1.0-Komponenten und webbasierten Fach-Anwendungen und bildet ebenso die Brückentechnologie zu einer offenen TI 2.0.

Was ist notwendig für die Nutzung des Authenticators?

Damit der Authenticator für entsprechende Anwendungen betrieben werden kann, ist die Installation der Software sowie die einmalige Administration der Einstellungen durch einen Dienstleister vor Ort oder Administrator des Instituts notwendig.

Hinweis: Damit der Authenticator auch erfolgreich genutzt werden kann, muss im Vorfeld eine jeweilige Registrierung beim entsprechenden IDP erfolgt sein. Sie erhalten bei der Registrierung die notwendigen Parameter, die für die Konfiguration des Authenticators sowie die Requests aus der Fachanwendung heraus notwendig sind.

Für eine initiale Registrierung wenden Sie sich bitte an folgende Adresse: IDP-Registrierung[at]gematik(dot)de

Wie funktioniert der Authenticator

Der Authenticator ist eine Desktop-Anwendung mit grafischer Benutzerschnittstelle, welche aktuell unter Windows lauffähig ist und aus Anwendungen (typisch: Web-Anwendungen) heraus aufgerufen wird. Der Authenticator ist somit eine Anwendung für das Authentifizierungsverfahren und muss daher als Schnittstelle fest in die Fachanwendung eingebunden werden.

  1. Über einen Anmeldeprozess innerhalb der Web-Anwendung wird der Authenticator gestartet, um für den Nutzer den Anmeldeprozess durchzuführen.
  2. Die Anfrage in der Fachanwendung löst den Authentifizierungsprozess aus.
  3. Je nachdem, ob die Anmeldung über HBA oder SMC-B erfolgt, wird via Konnektor ein entsprechendes Zertifikat abgefragt.
  4. Prüfung, ob die entsprechende Karte gesteckt ist. Falls nicht, wird aufgefordert, die Karte zu stecken.
  5. Der Nutzer muss eine PIN eingeben, die ihm eindeutig zugeordnet ist.
  6. Daraufhin erfolgt eine Überprüfung durch einen externen Identitäts-Dienst.
  7. Ist die Überprüfung erfolgreich, kehrt der Nutzer in die Fachanwendung zurück und kann darin arbeiten.

Roadmap

Download

Authenticator: Version 2.4.0 (Stand: 17.10.2022)

Die neue Version des Authenticators steht über das gematik Sharepoint zum Download bereit. Dort finden Sie die Binärdistribution (Installer) sowie das Installationshandbuch und weitere Informationen.

Hinweis: Auf dem gematik Sharepoint finden Sie zusätzlich eine Test-Version des Authenticators. Die Test-Version ist für Entwickler und nicht für den Produktivbetrieb zugelassen. Bei dieser Test-Version findet keine Zertifikatsprüfung statt.

Weiterführende Dokumente

Weiterführende Informationen

Sie haben Fragen zum Authenticator?

Für die Klärung technischer Fragen ist das Expertenteam des gematik Authenticator Ihr kompetenter Ansprechpartner.

Gern beantwortet die gematik Ihre Fragen. Sie erreichen uns über das Anfrageportal oder per Mail unter authenticator[at]gematik(dot)de