Warum und wozu ein X 509 Zertifikat von der ITSG?


Für den Datenaustausch im Gesundheitswesen kann man kein gängiges X 509 SSL Zertifikat verwenden.

Diese nutzen u.a. für den Nachweis der Eindeutigkeit die Email-Adresse,

in dem ITSG - Zertifikat wird als Nachweis für die Eindeutigkeit

die IK- oder Betriebsnummer herangezogen.

An dieser Stelle unterscheiden sich auch die Anträge zur Erlangung eines Zertifikates.




Ein X 509 Zertifikatsantrag, welches im Datenaustauschverfahren

des Gesundheitswesen genutzt werden soll,

kann nicht einfach mit einer Open Source Software wie GNUPG, Kleopatra erstellt werden.

(Wenn doch, bittet der Autor um entsprechende Informationen)

Eine Möglichkeit wäre, den Antrag mit der

OpenSource Software OpenSSL zu erstellen.

Das setzt aber sehr detaillierte Kenntnisse des Programmes voraus,

bzw. die Bereitschaft des Anwenders sich damit auseinanderzusetzen.


Vorhandene Zertifikate können von den o.g. Programmen

zur Signierung und Verschlüsselung verwendet werden.

Wenn der Anwender bereit ist den Export der Dateien weitgehend manuell vorzunehmen,

kann er mit den beiden Programmen zum Ziel kommen.


Das X 509 Zertifikat vom Trust Center der ITSG  wird zur Signierung der Nutzdatendatei im DTA Verfahren benötigt.