Die Kunden der Deutschen Apotheker- und Ärzte- (APO-) Bank sowie der Privatärztlichen Verrechnungsstellen (PVS) können seit Mitte Mai mithilfe einer erweiterten 3-Schlüssel-Signaturkarte von Medisign und den Sicherheitslösungen Kobil SecOVID und Kobil Smart Key sichere Transaktionen beim eBanking und der Online-Abrechnung durchführen. Die eingesetzten Kartenleser SecOVID Reader Plus des deutschen Herstellers Kobil Systems verfügen als Terminals der Sicherheitsklasse 2 über Display und Tastatur für die sichere PIN-Eingabe. Die Smart Card kann sowohl für Online-Banking mit eTAN bei der APO-Bank als auch für das Online-Abrechnungsportal PAD Dialog der PVS eingesetzt werden.
Die Medisign, eine Tochtergesellschaft der APO-Bank und der PVS, bietet für diese Online-Dienste ein All-Inclusive-Paket an, das aus Smart Card (Medisign Card), Lesegerät (SecOVID Reader Plus), der Sicherheitssoftware Kobil Smart Key und dem Zertifizierungsservice eines anerkannten Trustcenters besteht. Die Smart Card verfügt über drei Schlüssel für digitale Signatur, Authentifizierung und Verschlüsselung. Das Trustcenter wird vom DGN-Service, IT-Dienstleister im Gesundheitswesen und Tochtergesellschaft der APO-Bank, betrieben. Es sorgt für einen sicheren Registrierungsprozess, stattet alle Teilnehmer mit Zertifikaten aus und übernimmt im laufenden PKI-Betrieb die Überprüfung der Zertifikate. Mit dem All-Inclusive-Paket können die Anwender eBanking-Transaktionen über ein elektronisches TAN-Verfahren (eTAN der APO-Bank) und die Online-Abrechnung über klassische Signatur- und Verschlüsselungsfunktionen (PAD Dialog der PVS) abwickeln. Der Endkundenpreis für das Komplettpaket beträgt 229 Euro (inkl. MwSt.).
Um diese sicheren Online-Dienste zu nutzen, können sich die Anwender über das Medisign-Portal (www.medisign.de) mit zwei verschiedenen Verfahren anmelden: entweder mit digitalen Zertifikaten, die auf der Smart Card gespeichert sind, oder mit einer eTAN, also einem Einmalpasswort. Für die Anmeldung mit einem digitalen Zertifikat muss der Kartenleser am PC angeschlossen sein. Um sich mit einer eTAN anzumelden, generiert der Anwender mit seiner Medisign Card und dem Kartenleser offline ein einmal gültiges Passwort und gibt dieses zusammen mit seiner Benutzerkennung bei der Anmeldung ein. In beiden Fällen muss der Anwender am Lesegerät noch eine PIN eingeben, mit der die Smart Card geschützt ist. Die Anmeldung erfolgt also immer mit einer Zwei-Faktor-Authentifikation (Besitz der Smart Card und Kenntnis der PIN).
Das Ziel der beteiligten Unternehmen ist der Aufbau einer Sicherheitsinfrastruktur für hochwertige eFinance-Anwendungen im Gesundheitswesen. Die APO-Bank und die PVS richten sich mit ihren Anwendungen eTAN und PAD Dialog an ein sehr qualitätsbewusstes Nutzerumfeld. „Vor diesem Hintergrund hat uns die Kombination des Einmalpasswortsystems SecOVID mit der zertifikatsbasierten Lösung Kobil Smart Key mit nur einer Hardware, bestehend aus Lesegerät und Karte, durch seine optimale Verbindung aus Bedienkomfort, Mobilität und hoher Sicherheit überzeugt“, erklärt Uwe Meyer-Vogelgesang, Geschäftsführer von Medisign. Das Portal ist insbesondere für die ärztliche Praxis, aber auch für das Home-Office eines Arztes geeignet. In beiden Fällen findet die elektronische Kommunikation direkt mit oder neben äußerst sicherheitssensiblen Prozessen wie Behandlungsdaten statt. Deshalb muss die Sicherheitsinfrastruktur zu jedem Zeitpunkt gewährleistet sein.
Kobil hat seine Einmalpasswortlösung SecOVID für dieses Projekt speziell angepasst, so dass sowohl sechs- als auch achtstellige Einmalpasswörter generiert werden können. Für beide Verfahren befindet sich ein Generator auf der Smart Card.
Über Medisign: Die Medisign GmbH in Düsseldorf ist die gemeinsame Tochtergesellschaft der Deutschen Apotheker- und Ärztebank und der PVS (Privatärztliche Verrechnungsstellen). Die im März 2004 gegründete Gesellschaft ist Spezialist für die Bereitstellung von PKI-Produkten und –Services. Mit einer einheitlichen Systemplattform bedient Medisign die Sicherheitsbedürfnisse des (Finanz-)Dienstleistungssektors im Gesundheitswesen und gestaltet zukunftsfähige PKI-Rahmenbedingungen für Ärzte und andere medizinische Berufsgruppen.
Die Medisign, eine Tochtergesellschaft der APO-Bank und der PVS, bietet für diese Online-Dienste ein All-Inclusive-Paket an, das aus Smart Card (Medisign Card), Lesegerät (SecOVID Reader Plus), der Sicherheitssoftware Kobil Smart Key und dem Zertifizierungsservice eines anerkannten Trustcenters besteht. Die Smart Card verfügt über drei Schlüssel für digitale Signatur, Authentifizierung und Verschlüsselung. Das Trustcenter wird vom DGN-Service, IT-Dienstleister im Gesundheitswesen und Tochtergesellschaft der APO-Bank, betrieben. Es sorgt für einen sicheren Registrierungsprozess, stattet alle Teilnehmer mit Zertifikaten aus und übernimmt im laufenden PKI-Betrieb die Überprüfung der Zertifikate. Mit dem All-Inclusive-Paket können die Anwender eBanking-Transaktionen über ein elektronisches TAN-Verfahren (eTAN der APO-Bank) und die Online-Abrechnung über klassische Signatur- und Verschlüsselungsfunktionen (PAD Dialog der PVS) abwickeln. Der Endkundenpreis für das Komplettpaket beträgt 229 Euro (inkl. MwSt.).
Um diese sicheren Online-Dienste zu nutzen, können sich die Anwender über das Medisign-Portal (www.medisign.de) mit zwei verschiedenen Verfahren anmelden: entweder mit digitalen Zertifikaten, die auf der Smart Card gespeichert sind, oder mit einer eTAN, also einem Einmalpasswort. Für die Anmeldung mit einem digitalen Zertifikat muss der Kartenleser am PC angeschlossen sein. Um sich mit einer eTAN anzumelden, generiert der Anwender mit seiner Medisign Card und dem Kartenleser offline ein einmal gültiges Passwort und gibt dieses zusammen mit seiner Benutzerkennung bei der Anmeldung ein. In beiden Fällen muss der Anwender am Lesegerät noch eine PIN eingeben, mit der die Smart Card geschützt ist. Die Anmeldung erfolgt also immer mit einer Zwei-Faktor-Authentifikation (Besitz der Smart Card und Kenntnis der PIN).
Das Ziel der beteiligten Unternehmen ist der Aufbau einer Sicherheitsinfrastruktur für hochwertige eFinance-Anwendungen im Gesundheitswesen. Die APO-Bank und die PVS richten sich mit ihren Anwendungen eTAN und PAD Dialog an ein sehr qualitätsbewusstes Nutzerumfeld. „Vor diesem Hintergrund hat uns die Kombination des Einmalpasswortsystems SecOVID mit der zertifikatsbasierten Lösung Kobil Smart Key mit nur einer Hardware, bestehend aus Lesegerät und Karte, durch seine optimale Verbindung aus Bedienkomfort, Mobilität und hoher Sicherheit überzeugt“, erklärt Uwe Meyer-Vogelgesang, Geschäftsführer von Medisign. Das Portal ist insbesondere für die ärztliche Praxis, aber auch für das Home-Office eines Arztes geeignet. In beiden Fällen findet die elektronische Kommunikation direkt mit oder neben äußerst sicherheitssensiblen Prozessen wie Behandlungsdaten statt. Deshalb muss die Sicherheitsinfrastruktur zu jedem Zeitpunkt gewährleistet sein.
Kobil hat seine Einmalpasswortlösung SecOVID für dieses Projekt speziell angepasst, so dass sowohl sechs- als auch achtstellige Einmalpasswörter generiert werden können. Für beide Verfahren befindet sich ein Generator auf der Smart Card.
Über Medisign: Die Medisign GmbH in Düsseldorf ist die gemeinsame Tochtergesellschaft der Deutschen Apotheker- und Ärztebank und der PVS (Privatärztliche Verrechnungsstellen). Die im März 2004 gegründete Gesellschaft ist Spezialist für die Bereitstellung von PKI-Produkten und –Services. Mit einer einheitlichen Systemplattform bedient Medisign die Sicherheitsbedürfnisse des (Finanz-)Dienstleistungssektors im Gesundheitswesen und gestaltet zukunftsfähige PKI-Rahmenbedingungen für Ärzte und andere medizinische Berufsgruppen.
