DEUTSCHLAND: Anforderungen PharmNet.Bund / AmAnDa bzw. DIMDI (Deutsches Institut für Medizinische Dokumentation und Information)

Kurzfassung:
DigiCert S/MIME Class 1 DV werden von pharmNet.Bund / AmAnDa akzeptiert. CERTUM Zertifikate werden aktuell NICHT akzeptiert. Seit 2024 ausgestellte SECTIGO CPAC Basic Zertifikate ebenfalls nicht mehr akzeptiert (keine TLS-WWW-Client-Authentifizierung mehr!).

 

Direktlink zum passenden DigiCert S/MIME Class 1 Produkt: 
https://www.interssl.com/de/cart.php?a=add&pid=57&billingcycle=biennially


Langversion - Auszug aus https://www.pharmnet-bund.de/static/.content/.galleries/downloads/de/anleitung-zertifikat.pdf

Ein Zertifikat ist eine Art elektronischer „Ausweis“. Verschlüsselungssysteme nutzen dieses Zertifikat zum Nachweis der Identität. Es enthält 2 Teile, ihren Private Key und den zugehörigen Public Key. Das Zertifikat wird bei Anwendungen mit hohem Schutzbedarf zur 2-Faktor-Authentifizierung (Usercode/Passwort und Zertifikat) genutzt, um sich als berechtigter Nutzer des Single-Sign-On für PharmNet.Bund und DIMDI zu authentifizieren. Nutzer, die kein Zertifikat besitzen, sich also nicht „ausweisen“ können, erhalten dabei keinen Zugriff auf Anwendungen mit hohem Schutzbedarf.

Das Zertifikat für den Zugang zu PharmNet.Bund und DIMDI können Sie bei einer Zertifizierungsstelle (Certificate Authortiy – CA) oder bei einem Distributor erwerben. Es kann auch für andere Zwecke genutzt werden.

Das Zertifikat ist eine persönliche Identifikation des Benutzers, die die Funktion eines Ausweises hat. Aus den Angaben im Zertifikat sollte hervorgehen, welche Person es identifiziert.

Wir akzeptieren nur Zertifikate von CAs, die standardmäßig von der Programmiersprache Java unterstützt werden. Eine Liste mit möglichen Ausstellern finden Sie im Anhang.

Was benötige ich im Einzelnen?

Um ein Zertifikat zu erhalten und es für den Zugang zu PharmNet.Bund und DIMDI zu nutzen, sind die folgenden drei Schritte notwendig:

Beantragen Sie ein Zertifikat bei einer Zertifizierungsstelle oder einem Distributor. Es muss für eine TLS-WWW-Client-Authentifizierung ausgestellt und SHA-2 signiert sein. (Extended-Key-Usage für Client-Authentifizierung, siehe http://www.ietf.org/rfc/rfc3280.txt, Abschnitt 4.2.1.13).

Holen Sie das für Sie ausgestellte persönliche Zertifikat ab und importieren Sie es in Ihren Browser. (Jeder Nutzer benötigt ein eigenes Zertifikat. Bitte achten Sie darauf, dass Ihr Name oder Ihre E-Mail-Adresse im Zertifikat vermerkt sind.)

Sichern Sie Ihr Zertifikat 

 


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

DEUTSCHLAND: IT-Sicherheitsgesetz 2015 bzw. 2016 (IT-SIG)

Seit Sommer 2016 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft. Somit kommt § 13 Abs. 7...

DEUTSCHLAND: Anforderungen des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA)

  Weitere Informationen:https://www.lda.bayern.de/de/index.html  Siehe auch:...

PCI Compliance (Payment Card Industry Compliance)

PCI steht für Payment Card Industry Standard für Datensicherheit und wird vom PCI Security...

14 Tage Geld-zurück-Garantie · Widerrufsbelehrung

Wir gewähren ALLEN Kunden (auch Firmenkunden) eine 14 Tage Geld-zurück-Garantie auf alle SSL...

COMODO UserTrust Subscriber Agreement

https://www.comodo.com/repository/docs/comodo_usertrust_merchant_subscriber_agreement_12212007.php