Ein CV-Zertifikat (CVC) ist ein in ISO 7816-8 beschriebenes Zertifikat, das von einer Karte intern
interpretiert und geprüft werden kann. Mittels CVC
stellt eine Karte den öffentlichen Schlüssel ihres
kartenindividuellen asymmetrischen Schlüsselpaares
anderen Karten bereit bzw. kann öffentliche Schlüssel
anderer Karten gesichert importieren. Ein CVC enthält
daneben die Certificate Holder Authorization (CHA) mit
einer Rollenkennung, z.B. Arzt oder Apotheker. Zur
Prüfung der Signatur eines CVCs wird ein in der Karte
gespeicherter öffentlicher Schlüssel einer
Zertifizierungsinstanz benutzt.
Beispiel für eine konkrete Realisierung einer Chipkarte
mit einer CVC-Anwendung ist die Health Professional Card (HPC).
Die HPC benutzt CV-Zertifikate u.a. um den rechtskonformen
Zugriff per C2C-Authentisierung auf die elektronische Gesundheitskarte(eGK)
durchführen zu können.
Im Rahmen der Testmaßnahmen zur elektronischen Gesundheitskarte(eGK)
ist eine dreistufige Zertifikatshierarchie
der CV-Zertifikate mit gemeinsamer Root für HPCs und eGKs
vorgesehen. Unter http://www.gematik.de/
sind erste Dokumente zum Thema CVC in den Testmaßnahmen zu finden.
(Stand 5/2006) |
