Datensicherheit

Voraussetzung für den elektronischen Datenaustausch personenbezogener Daten ist, dass Vertraulichkeit, Integrität und Verbindlichkeit in gleicher Weise sichergestellt werden wie beim herkömmlichen papiergebundenen Abrechnungsverfahren.

Jeder Teilnehmer am Datenaustausch verfügt über ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten (geheimen) Schlüssel, wobei der private Schlüssel nur dem Teilnehmer selbst bekannt ist. Der öffentliche Schlüssel dagegen wird allgemein bekannt gemacht. Die beiden Schlüssel des Teilnehmers stehen in einer besonderen Beziehung zueinander. Daten, die mit einem der beiden Schlüssel verschlüsselt werden, können nur mit dem anderen, passenden Schlüssel wieder entschlüsselt werden. Die Kommunikationspartner verschlüsseln mit dem öffentlichen Schlüssel des Empfängers Daten, so dass nur der Empfänger als Inhaber des privaten Schlüssels diese Daten entschlüsseln kann. Mit einem privaten Schlüssel können Daten nicht nur entschlüsselt, sondern auch verschlüsselt werden.

Man spricht in diesem Fall von digitaler Signatur. Der Absender signiert Daten mit seinem privaten Schlüssel; mit Hilfe des allgemein bekannten öffentlichen Schlüssels des Absenders kann die digitale Signatur überprüft werden.Aus diesem Grunde kann die digitale Signatur die Funktion einer eigenhändigen Unterschrift übernehmen. Durch die Verwendung von Verschlüsselung und digitaler Signatur in den Datenaustauschverfahren wird sichergestellt, dass

  • Daten vertraulich übermittelt werden
  • der Absender der Daten zuverlässig erkannt wird
  • die Unverfälschtheit übertragener Daten festgestellt wird.

Eine Voraussetzung für die Sicherheit des Verfahrens ist, dass jeder Teilnehmer seinen privaten Schlüssel vor unbefugtem Zugriff schützt. Jeder Teilnehmer muss aber auch sicher sein können, für die Verschlüsselung der für den Kommunikationspartner bestimmten Daten einen authentischen öffentlichen Schlüssel zu verwenden.
Die Authentizität des öffentlichen Schlüssels muss deshalb von einer neutralen und vertrauenswürdigen Instanz, dem sogenannten TrustCenter, durch ein Zertifikat bestätigt werden.

Doch das Schönste ist: wir übernehmen das alles für Sie! Wir sind zertifiziert beim TrustCenter und wir haben die Schlüssel für den Datenaustausch.

  • um diese Dinge müssen Sie sich dann nicht kümmern!