Sicherheitsanforderungen an die Authentifizierung

§ 17g.

(1) Zur Sicherstellung der bereits erfolgten Authentifizierung dürfen indirekt personenbezogene Sicherheitstoken verwendet werden.

(2) Sicherheitstoken gemäß Abs. 1 dürfen folgende Datenarten umfassen:

1. 1. die eindeutige Kennung des Softwareservices, das den Sicherheitstoken ausgestellt hat,
2. 2. das Datum sowie den Zeitpunkt der Identitätsfeststellung,
3. 3. das bereichsspezifische Personenkennzeichen „GH“ oder eine eindeutige Kennung (OID) des ELGA-Gesundheitsdiensteanbieters,
4. 4. das bereichsspezifische Personenkennzeichen „GH“ oder eine eindeutige Kennung der ELGA-Teilnehmerin/des ELGA-Teilnehmers,
5. 5. die Qualität der Identifikation sowie
6. 6. den Status des Sicherheitstokens.

(3) Sicherheitstoken dürfen

1. 1. in Netzen gemäß § 6 Abs. 1 Z 1 GTelG 2012 nicht länger als vier Stunden und
2. 2. in allen andere Netzen nicht länger als 20 Minuten

gültig sein.

Zuletzt aktualisiert am

27.02.2019

Gesetzesnummer

20009157

Dokumentnummer

NOR40176247