MTCOS Professional
Press
Releases| Press Release |
| MTCOS Professional in über 5.4 Mio. Schweizer Versichertenkarten. Die Versichertenkarte 2010 verfügt über einen hochsicheren Mikroprozessor, welcher auch wichtige kryptographische Funktionen unterstützt. Ebenfalls ist die Europäische Krankenversichertenkarte (European Health Insurance Card, kurz: EHIC) als Sichtausweis auf der Rückseite der schweizerischen elektronischen Versichertenkarte integriert. Zudem ist ein Magnetstreifen mit den Identifikationsdaten auf der Rückseite aufgebracht. Die schweizerische Versichertenkarte wird von der Firma Intercard AG in Zürich und der Firma Trüb AG in Aarau produziert und personalisiert. Die persönlichen Daten der Versicherten und die Versichertenkarten selber werden daher ausschließlich in der Schweiz bearbeitet, produziert und verteilt. Die neue Versichertenkarte umfasst umfangreichen Speicherplatz für 90 medizinische Notfalldaten-Einträge, welche mit dem Einverständnis des Versicherten und des jeweiligen Leistungserbringers freiwillig abgespeichert werden können. Die Versichertenkarte des VeKa-Centers stellt zudem reservierten Speicherplatz auf dem Chip zur Verfügung, in welchem später im Rahmen von sogenannten kantonalen Modellversuchen bis zu 3 weitere elektronische Zertifikate nach X.509 (z. B. elektronische Patientenakte) abgespeichert werden können (Quelle: www.veka-center.ch; www.intercard.ch). Der Mikroprozessor der Versichertenkarte wird mit dem Betriebssystem MTCOS Pro der Firma MaskTech auf der hochsicheren Chipplattform ST23 von ST Microelectronics betrieben. MTCOS Pro, zertifiziert nach Common Criteria EAL 4+, unterstützt die ISO-Chipkartenstandards und ist bereits lange sehr erfolgreich in den Markt der Reisepass- und ID-Anwendungen eingeführt. Damit bietet es ideale Voraussetzung für die Realisierung einer Krankenversichertenkarte. Speziell für diese Anwendung wurden eine Card-to-Card-Authentifizierung (C2C), eine umfangreiche PIN-Verwaltungsfunktionalität und weitere nützliche Funktionen und Dateistrukturen realisiert. Die C2C-Funktion beruht auf asymmetrischen kryptografischen Verfahren mit entsprechenden CV-Zertifikaten (Card Verifiable Certificate) und einer PKI-Infrastruktur, welche durch strenge Verifikationen sicherstellen, dass ausschließlich berechtigte Leistungserbringer mit jeweils spezifischen Zugriffsrechten auf die medizinischen Notfalldaten-Einträge zugreifen können. Die PKI-Struktur mit ihren CV-Zertifikaten beruht technologisch stark auf der bereits etablierten Reisepass-Funktion und erlaubt damit den Anwendungsentwicklern eine leichte Anpassung bereits erhältlicher Software und damit eine kostengünstige Integration. Mit Hilfe der PIN-Verwaltungsfunktionalität kann der Versicherte nach seinen individuellen Datenschutzbedürfnissen 7 Notfalldatei-Kategorien wahlweise mit einem PIN-Schutz belegen oder nicht. Für die sog. kantonalen Modellversuche wurde die universelle standardisierte ISO 7816-15/PKCS#15 Dateistruktur gewählt, welche über eine entsprechende Middleware funktional eine einfache Anbindung an medizinische Anwendungen ermöglicht. Mittels entsprechenden kryptografischen Funktionen ist die schweizerische Versichertenkarte in der Lage, starke Authentifizierungen und starke Autorisierungen durchzuführen (elektronische Patientenakte, e-Verordnung, spezifische Web-Portale, Recovery-Verfahren, usw.). MaskTech war in folgenden Bereichen an der erfolgreichen Projektintegration beteiligt: hochsicheres Chipkartenbetriebssystem (MTCOS), kundenspezifische Produkterweiterungen, Produktintegration, Unterstützung bei der Entwicklung der Personalisierungsinfrastruktur beim Kartenhersteller/Personalisierer, Design von Sicherheitsaspekten in den relevanten nationalen Standards in enger Zusammenarbeit mit den am Projekt beteiligten Firmen.
|
MaskTech GmbH |