DEUTSCHLAND: Anforderungen PharmNet.Bund / AmAnDa bzw. DIMDI (Deutsches Institut für Medizinische Dokumentation und Information)

Kurzfassung:
DigiCert S/MIME Class 1 DV werden von pharmNet.Bund / AmAnDa
akzeptiert. CERTUM Zertifikate werden aktuell NICHT akzeptiert. Seit 2024 ausgestellte SECTIGO CPAC Basic Zertifikate ebenfalls nicht mehr akzeptiert (keine TLS-WWW-Client-Authentifizierung mehr!).

 

Direktlink zum passenden DigiCert S/MIME Class 1 Produkt: 
https://www.interssl.com/de/cart.php?a=add&pid=57&billingcycle=biennially


Langversion - Auszug
aus https://www.pharmnet-bund.de/static/.content/.galleries/downloads/de/anleitung-zertifikat.pdf

Ein Zertifikat ist eine Art elektronischer „Ausweis“. Verschlüsselungssysteme nutzen dieses Zertifikat zum Nachweis der Identität. Es enthält 2 Teile, ihren Private Key und den zugehörigen Public Key. Das Zertifikat wird bei Anwendungen mit hohem Schutzbedarf zur 2-Faktor-Authentifizierung (Usercode/Passwort und Zertifikat) genutzt, um sich als berechtigter Nutzer des Single-Sign-On für PharmNet.Bund und DIMDI zu authentifizieren. Nutzer, die kein Zertifikat besitzen, sich also nicht „ausweisen“ können, erhalten dabei keinen Zugriff auf Anwendungen mit hohem Schutzbedarf.

Das Zertifikat für den Zugang zu PharmNet.Bund und DIMDI können Sie bei einer Zertifizierungsstelle (Certificate Authortiy – CA) oder bei einem Distributor erwerben. Es kann auch für andere Zwecke genutzt werden.

Das Zertifikat ist eine persönliche Identifikation des Benutzers, die die Funktion eines Ausweises hat. Aus den Angaben im Zertifikat sollte hervorgehen, welche Person es identifiziert.

Wir akzeptieren nur Zertifikate von CAs, die standardmäßig von der Programmiersprache Java unterstützt werden. Eine Liste mit möglichen Ausstellern finden Sie im Anhang.

Was benötige ich im Einzelnen?

Um ein Zertifikat zu erhalten und es für den Zugang zu PharmNet.Bund und DIMDI zu nutzen, sind die folgenden drei Schritte notwendig:

Beantragen Sie ein Zertifikat bei einer Zertifizierungsstelle oder einem Distributor. Es muss für eine TLS-WWW-Client-Authentifizierung ausgestellt und SHA-2 signiert sein. (Extended-Key-Usage für Client-Authentifizierung, siehe http://www.ietf.org/rfc/rfc3280.txt, Abschnitt 4.2.1.13).

Holen Sie das für Sie ausgestellte persönliche Zertifikat ab und importieren Sie es in Ihren Browser. (Jeder Nutzer benötigt ein eigenes Zertifikat. Bitte achten Sie darauf, dass Ihr Name oder Ihre E-Mail-Adresse im Zertifikat vermerkt sind.)

Sichern Sie Ihr Zertifikat 

 


Was this answer helpful?

 Print this Article

Also Read

GERMANY: IT-Security Law 2015 / 2016

Seit Sommer 2016 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft. Somit kommt § 13 Abs. 7...

GERMANY: Requirements of the Bavarian Data Protection Authority (BayLDA)

  Additional Resources:https://www.lda.bayern.de/en/index.html

PCI Compliance (Payment Card Industry Compliance

PCI stands for Payment Card Industry, data security standard and is defined by the PCI Security...

14 days Money-back-guarantee · Instructions on withdrawal

All customers are granted a 14 days no questions full money-back-guarantee on all SSL...

COMODO UserTrust Subscriber Agreement

https://www.comodo.com/repository/docs/comodo_usertrust_merchant_subscriber_agreement_12212007.php