Versionen im Vergleich

Alte Version 1

changes.mady.by.user Sascha Spieweg

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Johanna Schäffer

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Einleitung

Die Terminbuchung durch KVen ist als REST-Schnittstelle spezifiziert und bietet mehrere REST-Endpunkte, damit KVen für die Vermittlung von Behandlungsterminen und Terminen für telemedizinische Leistungen mit dem 116117 Terminservice interagieren können.

Zur Nutzung der Schnittstelle werden Client Credentials und eine VPN-Verbindung zwischen den vertrauenswürdigen Umgebungen der Client- und der Server-Systeme eingesetzt. 

...

Um Clientsysteme zu authentifizieren, wird der Standard OAuth2 mit dem Client Credential Flow eingesetztEine KV hat für die Vermittlung von Behandlungsterminen und Terminen für telemedizinische Leistungen dabei die Rolle eines Clients inne. Die kv.digital GmbH stellt einen OAuth 2.0 Authorization Server bereit, um mittels ClientID und Client Secret (Passwort) einen Access Token zu erstellen. Der Access Token berechtigt die KV, die Schnittstelle zu nutzen.Des Weiteren benötigt die KV eine Hardware-gestützte

VPN-Verbindung

...

Es werden also keine einzelnen Personen identifiziert und autorisiert die Terminbuchung durch KVen zu nutzen, sondern der Anwendungen von KVen.

VPN-Verbindung

Zur Nutzung der Schnittstelle wird eine VPN-Verbindung zwischen den vertrauenswürdigen Umgebungen der Client- und der Server-Systeme aufgebaut, die zur sicheren Speicherung des Schlüsselmaterials Client-seitig in Hardware ausgelegt ist. Standardmäßig wird IPsec/IKEv2 eingesetzt; alternativ kann Wireshark oder OpenVPN angefragt werden. Zur Initiierung reicht das Client-System einen CSR mit ECDSA NIST P-256 (prime256v1) ein und erhält ein Client Zertifikat nebst Zertifikaten der ausstellenden Root- und Intermediate-CA. Die Konfigurationsparameter sind wie folgt:

DNS:

46.30.72.20 vpn.116117-termine.de 

IPsec:

...

 

Alle weiteren Informationen finden Sie unter 116117 Terminservice Schnittstellen - Anbindung via VPN

Disablecomments

Phase 1: 

aes256gcm16-sha256-curve25519

DH31, Modern EC

aes256gcm16-sha512-curve25519

DH31, Modern EC

aes128gcm16-sha256-curve25519

DH31, Modern EC

aes128gcm16-sha512-curve25519

DH31, Modern EC

aes256-sha256-ecp256

DH19, NIST EC

aes256-sha256-ecp384

DH20, NIST EC

aes256-sha384-ecp256

DH19, NIST EC

aes256-sha384-ecp384

DH20, NIST EC

Phase 2:

...

aes256gcm16-sha256-curve25519

...

DH31, Modern EC

...

aes256gcm16-sha512-curve25519

...

DH31, Modern EC

...

aes128gcm16-sha256-curve25519

...

DH31, Modern EC

...

aes128gcm16-sha512-curve25519

...

DH31, Modern EC

...

aes256-sha256-ecp256

...

DH19, NIST EC

...

aes256-sha256-ecp384

...

DH20, NIST EC

...

aes256-sha384-ecp256

...

DH19, NIST EC

...

aes256-sha384-ecp384

...