Sicherheitsverfahren
Die Vertrauenswürdigkeit ist die grundlegende Voraussetzung für den elektronischen Datenaustausch. Da spielt das Thema Sicherheit eine entscheidende Rolle: Gibt es den Absender wirklich? Ist der Inhalt angehängter Dateien unverfälscht? Wer kennt den Inhalt der Daten?
Deshalb bietet die Gesetzliche Krankenversicherung ihren Geschäftspartnern immer den höchstmöglichen und effizienten Schutz in den verschiedenen Fachverfahren mittels anerkannter und hochkomplexer Verschlüsselungsverfahren. Dabei werden die Daten nach einem mathematischen Verfahren durch Nutzung eines elektronischen Schlüssels unkenntlich gemacht. Die Daten sind danach nur noch den Anwendern zugänglich, die genau diesen elektronischen Schlüssel kennen. Dieses Verfahren kann man daher nur eingeschränkt benutzen.
In größeren Anwenderkreisen, in dem viele Teilnehmer untereinander Daten austauschen nutzt heute jeder Beteiligte zwei Schlüssel; einen öffentlichen und einen privaten Schlüssel. Die Nachrichten werden von dem Absender bei der Verschlüsselung unter Nutzung des öffentlichen Schlüssels des Empfängers unkenntlich gemacht. Dieser kann nun als einziger die Nachricht unter Nutzung seines privaten Schlüssels auslesen. Mit diesem Verfahren wird sichergestellt, dass nur die vom Absender berechtigten Empfänger Nachrichten lesen können.
Zur Steigerung des Schutzes wird die digitale Signatur angewendet. Hierzu wird eine Prüfsumme der Nachricht vor dem Versand errechnet und mit dem privaten Schlüssel des Absenders signiert. Der Empfänger kann mit dem öffentlichen Schlüssel des Absenders und nach eigenständiger Ermittlung der Prüfsumme überprüfen, ob die Nachricht auf dem Transportweg eine Veränderung erfahren hat und tatsächlich von dem Absender erstellt wurde.