Otter 2001.pdf
Otter 2001.pdf
Otter 2001.pdf
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Die österreichische Bürgerkarte mit<br />
Sozialversicherungs- und elektronischer<br />
Signaturfunktion<br />
Dipl.-Ing. Heinz <strong>Otter</strong><br />
Projektteam „SV-Chipkarte“, Wien<br />
1 Einführung<br />
1.1 Die Bürgerkarte im europäischen Umfeld<br />
Absichtserklärungen und Entwicklungen in Europa zeigen, dass international der<br />
Einsatz von Informationstechnologien bei der Begegnung des Bürgers mit dem Staat<br />
rasch zunimmt. Die Aktivitäten hierzu werden durch konzertierte Maßnahmen wie<br />
eEurope in besonderem Maße gefördert und sogar durch vereinbartes Benchmarking<br />
der Projektfortschritt „gemessen“. Trotz des ggf. ausgelösten terminlichen Druckes<br />
bei der Umsetzung der EU-Initiative darf nicht versäumt werden, in diesen Projekten<br />
wirksame Mechanismen einzusetzen, welche den Schutz der Bürger und die Sicherheit<br />
der Verwaltung gewährleisten.<br />
Im Gefolge der eEurope-Initiative (z.B. Lissabon, 4/2000) wurde in der Regierungsklausur<br />
vom 20.11.2000 einstimmig der Einsatz von Chipkartentechnologie zur Vereinfachung<br />
der Amtsgeschäfte des Bürgers („Bürgerkarte“) vereinbart.<br />
Die Entstehung der österreichischen Bürgerkarte ist eng mit der Einführung des Systems<br />
„SV-Chipkarte“ der österreichischen Sozialversicherungsträger verknüpft. Zur<br />
Verdeutlichung der historischen Zusammenhänge findet sich im Anhang ein kurzer<br />
Abriss der Projektgeschichte der SV-Chipkarte bis zur gegenwärtigen Auftragsvergabe.<br />
Als Trägermedium des offenen Konzeptes „Bürgerkarte“ wurde somit die durch den<br />
Hauptverband der österreichischen Sozialversicherungsträger (HV) beauftragte und<br />
als Keycard zu realisierende SV-Chipkarte – ergänzt durch elektronische Signaturen<br />
– bestimmt. Die besondere Eignung zur Kombination mit Bürgerkarten-Funktionen<br />
ergibt sich aus der Planung gem. dem gesetzlichen Auftrag (56. ASVG Novelle):<br />
In der "Datentasche Krankenscheinersatz" befindet sich der aktuelle Versicherungsnachweis<br />
und die Anspruchsberechtigung im Sinne eines Krankenscheins.<br />
• Auf der SV-Karte sind keine sensiblen Daten zugänglich.<br />
• Für die Anwendungen der SV-Karte benötigt man i.d.R. keine PIN.<br />
• Aus Sicht der Karte wird Standardtechnologie eingesetzt.<br />
• Es wurden auf der Karte zur Investitionsabsicherung hinreichende Reserven an<br />
zusätzlichen Ressourcen vorgesehen.<br />
Im Rahmen der Ausschreibung des SV-Projektes durch den HV wurde neben der<br />
komplexen Funktionalität der SV-Applikation auch die Option „Elektronische Signatur“<br />
für die „SV-Keycard“ angefragt und von den Bietern beantwortet. Dies ermöglicht<br />
zunächst die Beschaffung eines funktional geeigneten Kartenpotentials. An dieser<br />
Stelle ist jedoch klar festzuhalten, dass die Terminalinfrastruktur des SV-Projektes für<br />
Zwecke der öffentlichen Verwaltung von der Bürgerkarte nicht genutzt werden kann.<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 1 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
Solche „elektronischen Amtsgeschäfte“ sind die Aufgabe Dritter und die erforderliche<br />
Infrastruktur ist von diesen durch gesonderte Vergabeverfahren zu beschaffen.<br />
1.2 Allgemeine Merkmale der Bürgerkarte<br />
Eine Bürgerkarte ist der Identifikations- und Berechtigungsausweis zur Nutzung von<br />
öffentlichen Telematik-Anwendungen über den Datenhighway. Zusätzlich kann sie<br />
neben den Daten zur Identifikation des Karteninhabers und dessen Berechtigungsbedingungen<br />
auch die Funktion einer „Datentasche“ haben, welche applikationsbezogene<br />
Informationen transportiert.<br />
Aus dem Blickwinkel der Technik wird durch den Einsatz der elektronischen Signatur<br />
die rechtswirksame Zuordnung von identifizierenden Daten (Vorname, Name,...) zu<br />
Personen erreicht. Dadurch werden Transaktionen aus Verwaltung und Wirtschaft<br />
auf elektronischem Wege ermöglicht.<br />
Durch Bereitstellung eines privaten und kryptographisch gesicherten Datenspeichers<br />
auf der Karte (mit limitierter Größe und Nutzung mit zeitlicher Begrenzung) wird der<br />
Umgang mit Bürgerkarten-Anwendungen im Komfort gesteigert.<br />
Durch die Synergie zwischen SV- und eAmt-Anwendungen ergeben sich wesentliche<br />
Einsparungen (1 + 1 = 1 ¼).<br />
1.3 Hauptanwendungsbereiche der Bürgerkarte<br />
Die Beschlusslage zur Bürgerkarte führt zu einer „janusköpfigen“ Ausformung dieser<br />
Chipkarte als Keycard-System für zwei große Anwendungsbereiche (siehe Abb. 1):<br />
A) Health-Bereich (Applikation Krankenscheinersatz):<br />
Zugang zu medizinischen Leistungen für Karteninhaber auf der rechtlichen<br />
Basis der österreichischen Sozialversicherungen.<br />
Absicherung gegen unbefugte Nutzung durch Dritte:<br />
Die Karte wird beim Arztbesuch ohne PIN verwendet. Die Authentizität der Karte<br />
wird vom SV-System mittels einer Professional Card im Terminal überprüft. Zur<br />
Verifikation der Zusammengehörigkeit von Karte und Überbringer sind neben<br />
administrativen auch systemtechnische Mechanismen vorgesehen.<br />
B) Öffentlicher Bereich (Applikation „elektronische Amtsgeschäfte“):<br />
Zugang zu telematisch ausgerüsteten öffentlichen Einrichtungen der Verwaltung<br />
des Bundes, der Länder und der Kommunen zur Erledigung amtlicher Vorgänge<br />
wie Einbringen und Bescheide mittels authentischer und nicht bestreitbarer<br />
elektronischer Transaktionen des Karteninhabers.<br />
Absicherung gegen unbefugte Nutzung durch Dritte:<br />
Gem. Konzept Elektronische Signatur: PIN-Eingabe des Karteninhabers.<br />
2 Grundlegende Begriffe<br />
Im Rahmen der Projektgeschichte hat es sich gezeigt, dass es dem Verständnis förderlich<br />
ist, mögliche Mehrdeutigkeiten von Begriffen der Kartenwelt frühestmöglich<br />
auszuräumen. Für diesen Vortrag wird das Wording gem. Tabelle 1 vereinbart.<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 2 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
Bürgerkarte<br />
Keycard<br />
Verwendung der<br />
Bürgerkarte als<br />
SV-Keycard<br />
Verwendung der<br />
Bürgerkarte als<br />
eAmt-Keycard<br />
Funktion<br />
Elektronische<br />
Signatur<br />
Datentasche<br />
Multiapplikative Prozessor-Chipkarte für Anwendungen im Health- und<br />
Öffentlichen Bereich nach dem Keycard-Prinzip, wobei der Kartenkörper<br />
beidseitig Informationen tragen kann. Das Layout der Chipseite<br />
wird Symbole (Logos) von Sozialversicherung, Österreich und Europa<br />
aufweisen, darüber hinaus die zur Personalisierung gehörigen Schriftfelder<br />
und Sicherheitsmerkmale. Das Layout der Gegenseite kann E-<br />
lemente der folgenden Aufzählung enthalten: Unterschriftfeld, Foto,<br />
Applikationslogos, Bedruckungsbereich, Thermochrom-Fläche, Sicherheitsmerkmal.<br />
Das Konzept der Keycard besagt, dass die Chipkarte als "Zugangsbzw.<br />
Zugriffsschlüssel" zu verstehen ist, welcher die „Safe-Türe“ zu<br />
einer Anwendung, Dienstleistung oder Datenbasis für den Karteninhaber<br />
"aufsperrt". Applikationsspeicher-Bereiche auf einer Keycard<br />
enthalten daher i.a. nur administrative Daten des Karteninhabers, jedoch<br />
i.d.R. keine applikativen Software-Funktionen. Mit diesen Daten<br />
ist es Kartenterminals i.d.R. möglich, die Berechtigung des Karteninhabers<br />
zur Applikationsnutzung zu prüfen.<br />
Im Projekt der Sozialversicherung (SV-Projekt) ist damit die Chipkarte<br />
als Zugriffsschlüssel auf die Applikation „Krankenscheinersatz“ gemeint.<br />
Später können applikative Erweiterungen vorgenommen werden,<br />
wie z.B. der Auslandskrankenschein (E111).<br />
Durch Einrichtung der elektronischen Signatur auf der Bürgerkarte<br />
werden sichere, rechtswirksame elektronische Transaktionen in Verwaltung<br />
und ggf. Wirtschaft ermöglicht. Dadurch wird die Chipkarte<br />
zum Zugriffsschlüssel auf z.B. telematik-geeignete eGovernment-<br />
Applikationen. Solche Transaktionen (z.B. Anbringen, Bescheide)<br />
werden für den Karteninhaber bequem fernabwickelbar.<br />
Die funktionale Verfügbarkeit der elektronischen Signatur gem. Signaturgesetz/Signaturverordnung<br />
[1] auf der Bürgerkarte ist die entscheidende<br />
Voraussetzung, um eine eAmt-Anwendung zu ermöglichen.<br />
Für den Karteninhaber sind im Kartenchip frei verwendbare Speicherbereiche<br />
als Transportmedium für temporäre Informationen (z.B. Bescheide,<br />
Verwaltungsdaten) reserviert. Zu ihrer sicheren Nutzung -<br />
Schutz vor dem Zugriff durch Dritte - werden kryptographische Methoden<br />
zur Wahrung der Vertraulichkeit eingesetzt.<br />
Tabelle 1: Grundlegende Begriffe<br />
3 Anwendung der Bürgerkarte als eAmt-Key<br />
3.1 Anforderungen und Eigenschaften<br />
Die Bürgerkarte als eAmt-Key muss eine Reihe von Anforderungen erfüllen, welche<br />
charakteristische Merkmale des Chipkartensystems ergeben.<br />
• Eine breite Nutzung der Bürgerkarte setzt kompatible Zugänge zur öffentlichen<br />
Verwaltung voraus, wobei diese Kompatibilität unabhängig von der Verwaltungseinheit<br />
sein muss.<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 3 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
• Die Karten-Technologie muss offen sein und verbreiteten Standards genügen,<br />
damit mittelfristig Interoperabilität nicht nur im Rahmen von eAustria, sondern<br />
auch für eEurope gegeben ist.<br />
• Die Sozialversicherungsnummer des Bürgers kann in abgesicherter Form als<br />
eindeutiger Ordnungsbegriff für öffentliche Anwendungen genutzt werden.<br />
• Der Karteneinsatz im Bereich eGovernment (und eCommerce) setzt die „sichere<br />
elektronische Signatur“ voraus. Darüber hinaus ist bei bestimmten Transaktionen<br />
Vertraulichkeit und Datenschutz geboten. Der Chip der Bürgerkarte enthält<br />
und schützt somit unterschiedliche kryptographische Schlüssel (privater Schlüssel<br />
für die elektronische Signatur, Schlüssel zur Absicherung von Authentifizierung<br />
und Vertraulichkeit).<br />
• Eine weitere Forderung ist die Offenheit des Systems bzgl. der PKI, d.h. die freie<br />
Wahl des Zertifizierungsdienste-Anbieters (ZDA). Der ZDA muss unabhängig<br />
von der Karteninfrastruktur wählbar bleiben, also ist diese einer Mehrzahl von<br />
Anbietern offen zu halten.<br />
• Neben der durch die Signatur genutzten Speicherbereiche sind auf der Karte weitere<br />
derzeit noch ungenutzte Bereiche vorhanden. Diese können vom Bürger -<br />
ähnlich bequem wie eine Diskette - als Transportmedium für temporäre Informationen<br />
(z.B. für Bescheide, Verwaltungsdaten) - nach Bedarf verwendet werden.<br />
Für solche sogen. Datentaschen kann Vertraulichkeit erforderlich sein. In<br />
diesem Fall sind also kryptographische Schutzmechanismen einzusetzen. Die<br />
Daten in Datentaschen haben nicht die Qualität eines Originals und erfordern ein<br />
Backup.<br />
• Für Kartenausformungen mit Ausweisfunktion ist die Integration eines Fotos<br />
möglich. Als Optionen bieten sich das optische Aufbringen auf der Kartenoberfläche,<br />
die elektronisch lesbare und signierte Speicherung im Chip oder beides an.<br />
Für die erste Nutzung (als Studentenkarte) ist die optische Aufbringung geplant.<br />
• Wirtschaftliche Vorteile durch Synergie mit der Anwendung als SV-Keycard (im<br />
SV-Bereich) durch Nutzung gemeinsamer System-Ressourcen. Dadurch amortisieren<br />
sich die Investitionskosten rascher. Darüber hinaus wird die Karte durch<br />
Hinzunahme von „eAmt-Anwendungen“ vergleichsweise häufiger als im SV-<br />
Bereich allein benutzt. Dies reduziert wieder Verwaltungsaufwand durch die Verringerung<br />
der notwendigen Ersatzprocedere im Falle vergessener Karten.<br />
3.2 Anwendungen im Kontext eAustria<br />
Bei den ersten Anwendungen wird an die Ausweis-Funktion gedacht. Hierher gehören<br />
die Vorhaben<br />
• Studentenkarte<br />
• Dienstausweis für Beamte.<br />
eAmt-Anwendungen für komplexere Verwaltungsprozesse bedürfen seitens der betroffenen<br />
Bereiche der öffentlichen Verwaltung z.T. noch Systemanalysen bzgl. Telematik-Eignung<br />
und –Umsetzung der Verwaltungsabläufe.<br />
Mit Vorteil wird man dabei für vergleichbare Anwendungen auf veröffentlichte Ergebnisse<br />
und Erkenntnisse im Rahmen der deutschen Projekte unter dem bekannten Titel<br />
„Media@Komm“ (z.B. Bremen, Esslingen, Nürnberg) aufbauen können.<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 4 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
Die Verwendung der Bürgerkarte für weitere „eLife-Applikationen“ (z.B. eCommerce,<br />
eLearning, elektronische Ausweise und sonstige elektronische Berechtigungsdokumente)<br />
ist, soweit das Medium Chipkarte nicht im Widerspruch zu grundlegenden<br />
Anforderungen der jeweiligen Applikation steht (z.B. verfügbare freie Kartenfläche),<br />
technisch möglich. - Über die rechtliche, marketingorientierte oder sicherheitstechnische<br />
Verträglichkeit des Basiskonzeptes mit anderen „Coapplikationen“ entscheiden<br />
letztlich Richtlinien des Kartenausgebers bzw. die Bestimmungen des Signaturgesetzes.<br />
Da die Bürgerkarte als eAmt-Keycard („Signaturcard“) keine Applikationsfunktionen<br />
speichert, sondern diese über „amt-öffnende“ (SV-fremde) Infrastrukturen dem<br />
Karteninhaber durch Identifikation und Signatur zugänglich macht, wird es möglich,<br />
zugleich mit dem anlaufenden Projekt „SV-Chipkarte“ auch für eAmt-Anwendungen<br />
das grundlegende Kartenpotential für ganz Österreich zu schaffen.<br />
Es steht künftig jedem Österreicher frei, die elektronische Signatur seiner Bürgerkarte<br />
zu „aktivieren“ und seinen „eAmt-Key“ zum gegebenen Zeitpunkt in verfügbaren<br />
Anwendungen praktisch zu nutzen.<br />
Zur technischen Umsetzung der elektronischen Signatur:<br />
Es ist beabsichtigt, von den gem. SIGV [1] vorgesehenen Verfahren für die elektronische<br />
Signatur die „Elliptischen Kurven“ einzusetzen. Diese Wahl bietet Vorteile:<br />
• Der Speicherbedarf für die erforderlichen Schlüssellängen ist geringer (RSA: -<br />
zur Zeit noch - 1024 Bit / ECDSA: < 200 Bit).<br />
• Auf der Chipkarte ist aufgrund der Ausführungszeiten nicht grundsätzlich ein<br />
Kryptocontroller erforderlich.<br />
Entsprechend der SigV [1], Anhang 1 wird ausgewählt:<br />
a) Signaturerstellungsdaten für sichere elektronische Signaturen:<br />
DSA, auf elliptischen Kurven basierend, mindestens 160 Bit<br />
b) Zufälle für Signaturerstellungsdaten für sichere elektronische Signaturen:<br />
Die Signaturerstellungsdaten müssen zumindest in folgender Anzahl von Bitstellen<br />
durch tatsächliche Zufallselemente beeinflusst sein (qualitätsvoller Zufall).<br />
DSA, auf elliptischen Kurven basierend, mindestens 160 Bit<br />
c) Hash-Verfahren: Funktion SHA-1.<br />
Anmerkung:<br />
Eine Reihe detaillierterer Fragen zur Bürgerkarte werden unter www.buergerkarte.at<br />
als Antworten zu FAQs angeboten.<br />
4 Anwendung der Bürgerkarte als SV-Key<br />
4.1 Die Funktionalität der SV-Applikation im Überblick<br />
Es ist bereits Konvention, vergleichende Bewertungen des Leistungsumfanges von<br />
health-care cards anhand typischer Funktionen solcher Kartensysteme vorzunehmen.<br />
Daher vorab ein Überblick für die SV-Applikation:<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 5 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
Funktionskategorie<br />
Ausformung bei der österr. SV-Applikation<br />
1. Versichertenausweis Erweiterung der Ausweisfunktion als „SV-Keycard“ durch<br />
Anspruchsprüfung des Versichertenverhältnisses und<br />
in der Folge ggf. Aktualisierung der Versichertendaten<br />
mittels Offline-(ggf. Online-)Abgleich gegen die SV-<br />
Anspruchsdatenbank.<br />
2. Steuerung der<br />
Inanspruchnahme<br />
3. Transport<br />
medizinischer Daten<br />
4. Träger von<br />
Gesundheitsdaten<br />
5. Zugriff auf<br />
medizinische Daten<br />
6. Co-Applikationen im<br />
öffentlichen Bereich<br />
Controlling des Behandlungsanspruchs durch versicherungsträgerspezifische<br />
Abbildung der Krankenordnung<br />
in Form administrativer Datensätze, die sogen „Digitalen<br />
Anspruchsbelege“, in einem SV-File. Dadurch<br />
wird eine dezentrale „Buchführung“ über die jeweils erlaubten<br />
Inanspruchnahmen von Arzt-Fachgruppen unter<br />
Berücksichtigung von Betriebsfällen (z.B. Überweisung,<br />
Vertretung) ermöglicht. Grundlage ist dabei das Zweikarten-Prinzip:<br />
SV-Keycard und Ordinationskarte (als administrative<br />
Berechtigungskarte des Arztes)<br />
Als SV-Keycard wird die Bürgerkarte ausschließlich zur<br />
Übermittlung administrativer Daten-Elemente der Basisapplikation<br />
Krankenscheinersatz an den Adressaten genutzt:<br />
• administrativer Teil von Überweisungsdaten<br />
• Rezeptgebühren-Befreiung<br />
• ggf. Auslandskrankenschein<br />
Derzeit lt. gesetzlichem Beschluss nicht vorgesehen<br />
Der Zugriff auf medizinische Daten in Datenbanken<br />
des Gesundheitswesens mit Autorisierung durch den<br />
Patienten erfolgt mittels Elektronischer Signatur.<br />
Siehe Anwendung der Bürgerkarte als eAmt-Keycard<br />
(eGovernment, Ausweisfunktionen u.a.)<br />
4.2 Das SV-Projekt<br />
4.2.1 Aufgabenstellung und Mengengerüst<br />
Die Bürgerkarte wird als Keycard-System der österreichischen Sozialversicherung<br />
bis zum Jahresende 2002 österreichweit alle Arten von Kranken- und Behandlungsscheinen<br />
(ca. 40 Mio. p.a.) ersetzen. Das bedeutet, dass innerhalb von 2 Jahren ca.<br />
8.000.000 Versicherte und Angehörige mit Chipkarten und mindestens 12.000 Vertragspartner<br />
(Ordinationen) mit sogen. SV-Terminals ausgestattet werden müssen.<br />
Dieses Chipkartensystem stellt damit das größte gemeinsame IT-Projekt der 28 österreichischen<br />
Sozialversicherungsträger seit Jahrzehnten dar.<br />
4.2.2 IST-Zustand Krankenscheinausgabe<br />
Im heutigen System<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 6 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
• muss sich der Versicherte vom Dienstgeber einen Krankenschein besorgen,<br />
• diesen dem Arzt übergeben, welcher ihn dann mit seiner (Quartals-)Abrechung<br />
• dem Krankenversicherungsträger als Leistungsbeleg übermittelt.<br />
4.2.3 SOLL-Zustand mit SV-Keycard<br />
Beim neuen System genügt aus der Sicht des Versicherten die Vorlage einer Chipkarte<br />
(SV-Keycard), welche<br />
• eine aktuelle versicherungs- und leistungsrechtliche Anspruchssituation des Patienten<br />
in Form gesicherter Daten gespeichert hat,<br />
• welche von EDV-Ärzten in ihre Arzt-EDV übernommen werden können<br />
• oder von Nicht-EDV-Ärzten auf einen papiergebundenen Abrechnungsbeleg gedruckt<br />
werden.<br />
Karteninhaber sind nach dem flächendeckenden Rollout alle Versicherten und anspruchsberechtigten<br />
Angehörigen.<br />
4.2.4 Die Systemkomponenten<br />
Die SV-Applikation "Krankenscheinersatz“ erfordert die Systemkomponenten, wie sie<br />
in Abb. 2 – markiert durch Ziffern (x) - dargestellt sind:<br />
4.2.4.1 SV-Keycard (1)<br />
Die SV-Keycard stellt die „zentrale“ Komponente des SV-Gesamtsystems dar. Nach<br />
dem Prinzip der "Schlüsselkarte" wird der Zugang zu Krankenversicherungsleistungen<br />
für den Karteninhaber selbst oder für berechtigte Dritte über das SV-Terminal<br />
"aufgesperrt". Berechtigte Dritte (z.B. Ärzte) benötigen - vergleichbar einem Bankschließfach<br />
- einen zweiten "Schlüssel" in Form einer Berechtigungskarte (Professional<br />
Card, projektspezifisch „Ordinationskarte“ genannt).<br />
Somit dient die SV-Keycard als Anspruchsnachweis des Patienten gegenüber dem<br />
Arzt (Praktiker, Zahnarzt, Dentisten) und ersetzt die heute vorhandenen Krankenscheinarten<br />
bei allen Sozialversicherungsträgern.<br />
Auf der SV-Keycard (siehe Abb. 3, SV-Applikation) werden folgende Daten des Karteninhabers<br />
gespeichert:<br />
File „Grunddaten“:<br />
• Name und akademischer Grad<br />
• Geburtsdatum<br />
• Geschlecht<br />
• Versicherungsnummer<br />
• Kartennummer<br />
Damit Ärzte i.d.R. keine Online-Verbindungen zur Prüfung des jeweiligen Versicherungsstatus<br />
benötigen, enthält die Karte zusätzliche Daten über die Leistungsansprüche<br />
des Karteninhabers (gem. den Bedingungen der jeweiligen Versicherung),<br />
und zwar im File „Versicherungsdaten“:<br />
• Nachweis eines bestehenden Versicherungsverhältnisses<br />
(Versicherungsträger, Zeitraum der Anspruchsgültigkeit)<br />
• Rezeptgebührenbefreiung im Falle sozialer Schutzbedürftigkeit<br />
Entsprechend zur kassenspezifisch limitierten Anzahl an Krankenscheinen wird die<br />
äquivalente Menge an Anspruchsbeleg-Datensätzen im File „Digitale Anspruchsbelege“<br />
gespeichert. Ein (Default-)Datensatz wird beim Erstbesuch eines Arztes im<br />
Abrechnungszeitraum mit folgenden Daten aktualisiert:<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 7 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
• Datum der Inanspruchnahme<br />
• Fachgruppe des Arztes<br />
• Versicherungsträger<br />
• Betriebsfallkennzeichen<br />
• Kryptographisch anonymisierte Kennzeichnung der beim Erstbesuch im Abrechnungszeitraum<br />
konsultierten Ordination zur Wahrung der in den Krankenordnungen<br />
festgelegten Arztwechsel-Bestimmungen.<br />
Die Datensätze eines Ordinationstages bilden den sogen. Logfile, welcher i.d.R. täglich<br />
per Online-Transaktion an den Betreiber-Server zu übermittelt wird.<br />
Technische Realisierung der SV-Keycard:<br />
Die SV-Applikation mit einem Speicherbedarf von ca. 5 KB wird in einem Chip aus<br />
der Infineon-Familie SLE66Cxx mit folgenden Merkmalen realisiert:<br />
64 KB ROM, 16 KB EEPROM, ca. 2 KB RAM, Kryptounterstützung (auch für Elliptische<br />
Kurven), MMU, Prot.: T=0, T=1, PPS, Maßnahmen gegen SPA/DPA.<br />
4.2.4.2 Ordinationskarte<br />
Die Ordinationskarte (Speicherbedarf der Applikation: ca. 10 KB) ist nach dem<br />
"Zwei-Schlüssel-Prinzip" der Schlüssel der Arztordination. Ohne die Ordinationskarte<br />
können SV-Keycards nicht verarbeitet werden. Es ist daher vorgesehen, im Arztterminal<br />
die Ordinationskarte während des Betriebes in gestecktem Zustand zu belassen.<br />
Technische Realisierung der Ordinationskarte:<br />
Die Applikation mit einem Speicherbedarf von ca. 10 KB wird in einem Chip aus der<br />
Infineon-Familie SLE66Cxx mit folgenden Merkmalen realisiert:<br />
64 KB ROM, 32 KB EEPROM, ca. 3 KB RAM, Kryptounterstützung (auch für Elliptische<br />
Kurven), MMU, Prot.: T=0, T=1, PPS, Maßnahmen gegen SPA/DPA.<br />
Die Chipkarten entsprechen den jeweils zutreffenden einschlägigen Normen [2].<br />
4.2.4.3 SV-Terminal (Arztterminal) (2)<br />
Das Arztterminal ist im Sinne des "Schlüsselkarten-Prinzips“ als “Schloß” zu verstehen,<br />
nach dessen Aufschließen die SV-Keycard Zugang zur SV-Applikation erhält.<br />
Das Arztterminal benötigt zum Lesen der SV-Keycard eine erfolgreiche Authentisierung<br />
durch die o.e. Ordinationskarte - in ihrer Funktion als administrative Berechtigungskarte<br />
des Arztes (Vertragspartners).<br />
Technische Realisierungen der Terminals:<br />
Das stationäre Arztterminal wird gem. den Projektanforderungen durch eine Weiterentwicklung<br />
der Terminal-Familie MCT 5000 realisiert.<br />
Das mobile Arztterminal ist eine Neuentwicklung aus der Produktlinie MCT 8000.<br />
Einfache Chipkartenlesegeräte an Arbeitsplatzrechnern (CCRs mit 2 Kartenschlitzen)<br />
werden durch Produkte der Terminal-Familie MCT 5000 realisiert.<br />
4.2.4.4 Betreiber-Zentrale (6)<br />
Unter der Bezeichnung „Betreiber-Zentrale“ werden die zentralen IT-Einrichtungen<br />
zur Aufrechterhaltung des Betriebes subsumiert. Dazu gehören das ausfallsichere<br />
Zentralrechnersystem (= Betreiber-Server) mit den dazugehörigen Datenbanken<br />
(Kartenkunden-Daten, Terminalkunden-Daten, Infrastruktur-Daten, aktuelle Kopie der<br />
Anspruchsdaten) und Service-Center-Einrichtungen.<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 8 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
Technische Realisierung:<br />
Für die zentralen Server sind HP-Rechner und für die Datenbanken ORACLE-<br />
Produkte geplant.<br />
4.2.4.5 Anspruchsdatenbank (4)<br />
Die Anspruchsdatenbank der Sozialversicherung (im Hauptverband) enthält die Anspruchsdaten<br />
sämtlicher Versicherten und Angehörigen. Sie wird regelmäßig von<br />
den Krankenversicherungsträgern aktualisiert. Die Änderungen werden dem Betreiber-Server<br />
übermittelt, welcher sie für die Aktualisierung von SV-Keycards nutzt.<br />
4.2.4.6 Chipkarten-Netz: Datennetz der SV-Applikation (7)<br />
Das Chipkarten-Netz ist für den Datenverkehr zwischen Arztterminals und Betreiber-<br />
Server erforderlich. Die abzuwickelnden Transaktionen umfassen Anspruchsprüfungen,<br />
Digitale Anspruchsbelege, Aktualisierungsdaten für SV-Keycards und Avisos.<br />
Ausserdem wird im Regelfall einmal je Ordinationstag eine Online-Verbindung zwischen<br />
Arztterminal und Betreiber-Server aufgebaut, um Logfiles und Hotlistdaten<br />
auszutauschen.<br />
Technische Realisierung:<br />
Modem (mind. 4400 bps) oder ISDN, Kommunikationsprotokoll: TCP/IP<br />
4.2.4.7 Call Center<br />
Das Call Center ist als wichtige betriebsunterstützende Dienstleistung Teil des Service-Centers<br />
und wird für die Systempartner (Ärzte / Ordinationshilfen, Karteninhaber<br />
u.a.) für alle Fragen zum Chipkartensystem eingerichtet. Neben dieser Beratungsfunktion<br />
steuert es auch den Technischen Service und stellt die Schnittstelle zum<br />
Kartenmanagement dar (Veranlassung von Sperren verlorener Chipkarten, Karten-<br />
Neubestellungen etc.).<br />
4.2.5 Offenheit des Systems der SV-Keycard<br />
Die Sozialversicherungsgesetze haben die Eigenschaft, in relativ kurzen Abständen<br />
(Monate) geändert zu werden. Ebenso kurzfristig ist die operative Erfüllung dieser<br />
Gesetze umzusetzen. Darüber hinaus ist zu berücksichtigen, dass neue Applikationen<br />
des Health-Bereichs vom Gesetzgeber vorgeschrieben werden können oder im<br />
Gefolge von eEurope ergänzende interoperable Anforderungen gestellt werden.<br />
Das vorliegende Konzept trägt dem Rechnung durch:<br />
• Nachladbare Terminals<br />
Erweiterung des Funktionsumfanges durch aktualisierte Software (freier Terminal-<br />
Speicher nach Laden der Applikation: >5 MB)<br />
• Nachladbares Kartensystem<br />
aufgrund ausreichender Chipressourcen (s. 4.2.4.1) und Sicherheitsmaßnahmen<br />
• Skalierbare Betriebszentrale.<br />
Zu beachten ist auch die Weiterentwicklung der Technik. Dies bedingt, dass die<br />
Kompatibilität mehrerer gleichzeitig in Betrieb befindlicher Chipkarten- und Terminal-<br />
Generationen gewährleistet werden muss.<br />
4.2.6 Die SV-Keycard in der Arztordination<br />
In der Praxis sind im ADMIN-Bereich der Ordination eine Reihe von „Betriebsprozessen“<br />
abzudecken bzw. der Abwicklung mit Karte anzupassen. Die wichtigsten Fälle<br />
sind:<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 9 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
• Regelfall<br />
Die Chipkarte ist bei Inanspruchnahme eines Arztes vorzulegen. Abhängig von der<br />
Organisation der Arztordination wird die Chipkarte dann bei jedem Arztbesuch o-<br />
der nur beim ersten Arztbesuch im Abrechnungszeitraum bzw. bei Änderungen im<br />
Versicherungsverhältnis eingelesen.<br />
• Fehlende Chipkarte<br />
Bei einer fehlenden (vergessenen, verlorenen) Chipkarte steht dem Arzt ein Ersatzprocedere<br />
zur Verfügung, das sogen. "Aviso", welches es ihm ermöglicht,<br />
beim Betreiber-Server nachzufragen, ob eine Person Versicherungsschutz hat.<br />
Voraussetzung ist, dass der Patient – wenn er dem Arzt nicht bekannt ist - seine<br />
Identität glaubhaft machen kann und seine Versicherungsnummer weiss.<br />
• Überweisungen, Zuweisungen<br />
können nur teilweise durch die SV-Keycard abgelöst werden, da sie medizinische<br />
Angaben (Diagnosen, Untersuchungen, Behandlungen) beinhalten und auf der<br />
Chipkarte keine medizinischen Daten gespeichert werden dürfen. Deshalb muss<br />
auch weiterhin ein Überweisungsschein ausgestellt werden. Die SV-Keycard dient<br />
in solchen Fällen (mit Patientenkontakt) als Anspruchsnachweis.<br />
4.2.7 Vorteile der SV-Keycard als Krankenscheinersatz<br />
Der Ersatz des Krankenscheins durch die Chipkarte bringt folgende Vorteile:<br />
• Die Versicherten haben einen leichteren Zugang zu ärztlicher Hilfe, da kein Krankenschein<br />
mehr vom Dienstgeber geholt werden muss, dadurch<br />
‣ kein Bargeld-Einsatz bei spontanem Arztbesuch und<br />
‣ verstärkte Wahrung der Intimsphäre<br />
• Die Dienstgeber ersparen sich den Aufwand für die Krankenschein-Ausstellung<br />
und –Verwaltung.<br />
• Bei den Ärzten werden sich die Fälle fehlender Krankenscheine reduzieren. EDV-<br />
Ärzte (derzeit ca. 40% der Vertragsärzte) haben zusätzlich die Möglichkeit, das<br />
System für ihre Patientenverwaltung und für die Abrechnung zu nutzen. Die Abrechnung<br />
selbst erfolgt wie bisher.<br />
• Die SV-Träger (Kassen) ersparen sich ebenfalls die Ausgabe der Krankenscheine<br />
(z.B. für Pensionisten). Darüber hinaus sind für die Kassen Vorteile aufgrund der<br />
Effizienzsteigerung durch verstärkte EDV-Abrechnung zu erwarten, da EDV-Ärzte<br />
die Vorteile des Systems rasch erkennen werden.<br />
4.2.8 Wirtschaftlichkeitsaspekte<br />
Die Investitionskosten für die Hauptanwendungen der Bürgerkarte werden aus Mitteln<br />
der Sozialversicherung und des Bundes aufgebracht. Für die SV-Applikation<br />
werden von Seiten der Wirtschaft 300 Mio. Schilling (ca. 22 Mio. €) als einmalige Abgeltung<br />
für den Entfall der Krankenscheinausstellung geleistet. Für den Versicherten<br />
ist die Einführung der SV-Keycard mit keinen Kosten verbunden. Damit amortisiert<br />
sich das Chipkartensystem (allein für den Aspekt SV-Applikation) bei volkswirtschaftlicher<br />
Betrachtung binnen 2 Jahren.<br />
4.2.9 Die SV-Projekt-Umsetzung<br />
• Die wesentlichen Meilensteine des SV-Projektes sind:<br />
‣ Die Einrichtung einer Musterordination<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 10 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
‣ Ein Probebetrieb mit ausgewählten (Referenz-)Ärzten<br />
‣ Die Ausstattung (Kartenausgabe und Installierung der Terminals) der ersten<br />
Region<br />
‣ die flächendeckende Ausstattung aller Bundesländer bis Ende 2002.<br />
• Die Umstellung soll bundesländerweise vor sich gehen, wobei darauf bedacht genommen<br />
werden wird, dass möglichst alle Patienten eines Arztes in dem Bundesland<br />
mit der SV-Chipkarte ausgestattet sind. Mischsituationen können sich temporär<br />
in Grenzregionen zwischen umgestellten und nicht umgestellten Bundesländern<br />
ergeben.<br />
• Die Reihenfolge der Einführung in den Bundesländern wird mit den Ärztekammern<br />
und den Sozialversicherungsträgern abgestimmt.<br />
5 Privatheit und IT-Sicherheit<br />
Der „herkömmliche“ Datenschutz (privacy) kann nur als Einheit mit der Systemsicherheit<br />
(IT-Security) systemtechnisch umgesetzt und als Prozess nachhaltig gewährleistet<br />
werden. Hierzu einige grundsätzliche Anmerkungen.<br />
5.1 Sicherheitsaspekte<br />
Um die erwähnte Schlüssel-Eigenschaft der Chipkarte für Zugriffsberechtigte abzusichern,<br />
ist die Implementierung eines Sicherheitskonzeptes nach dem state of the art<br />
erforderlich, ferner ein regelmäßiges Monitoring des Sicherheitsstandards im laufenden<br />
Betrieb unter Berücksichtigung des Zusammenwirkens aller Systemkomponenten.<br />
Hervorzuhebende Merkmale sind:<br />
• Der logische „Schlüssel“ der Keycard ist im gesamten System einzigartig (es gibt<br />
keinen Nachschlüssel).<br />
• Ein abhanden gekommener Schlüssel wird systemweit gesperrt.<br />
• Fälschungen oder Duplizierungen von Schlüssel-Komponenten bedeuten eine hohe<br />
und teure Hürde.<br />
• Entsprechend der Sensibilität der jeweiligen Applikation werden Sicherheitsstufen<br />
unterschiedlicher Stärke in entsprechend sinnvoller Kombination mit den Bürgerkartenfunktionen<br />
implementiert:<br />
a) Zweite Berechtigungskarte ("Zwei-Schlüssel-System"):<br />
Die Elektronische Nachbildung des Vieraugen-Prinzips erfolgt durch die Verwendung<br />
der Ordinationskarte zur Prüfung der Systemzugehörigkeit der SV-<br />
Keycard. Das Terminal allein kann somit die SV-Applikation nicht zugänglich<br />
machen. Die Gültigkeit der Ordinationskarte muss in regelmäßigen Abständen<br />
durch einen Online-Kontakt verlängert werden. Ist das nicht der Fall, verliert<br />
sie ihre Autorisierung als Systempartner.<br />
b) Verschlüsselungsverfahren für interne und externe Transaktionen je nach erforderlicher<br />
Stärke:<br />
‣ symmetrisch (z.B. 3DES)<br />
‣ asymmetrisch (ECDSA)<br />
‣ Kombination asymmetrisch / symmetrisch (s. Abb.3, Add. Appl.-Keys)<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 11 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
c) Sicherheitsmaßnahmen im Rahmen der Elektronischen Signatur mittels Bürgerkarte,<br />
entsprechend den gesetzlichen Auflagen gem. [1].<br />
Die Kombination sämtlicher Sicherheitsmerkmale des Systems führt für rationale Angreifer<br />
zur Konsequenz, dass der verbundene Aufwand in keinem Verhältnis zum<br />
möglicherweise zu erzielenden Nutzen steht.<br />
5.2 Aspekte zur Privatheit<br />
Elektronische Abwicklung von Amtsvorgängen erfordert die sichere Umsetzung von<br />
„Digital Public Identity“ bei Wahrung von Privatheit. In Österreich ist dafür durch<br />
das Signaturgesetz die Basis geschaffen worden. Telematische Dialoge mit der Verwaltung<br />
(z.B. Anbringen und Bescheide) sind durch Verwendung der sicheren elektronischen<br />
Signatur in elektronischer Form möglich, wobei das Signaturgesetz und<br />
die EU-Richtlinie die erforderlichen Datenschutz-Auflagen vorschreibt.<br />
Die Bürgerkarte setzt in den Funktionen des eAmt-Key die sichere elektronische Signatur<br />
und weitere Aspekte der Privatheit wie z.B. Inhaltsverschlüsselung um.<br />
Die Daten der SV-Keycard sind im Chip der Karte nur mit der Ordinationskarte zugänglich<br />
und völlig getrennt von der eAmt-Keycard.<br />
Mit der Ordinationskarte, welche die Schlüssel für die SV-Anwendung enthält, sind<br />
eAmt-Anwendungen nicht zugänglich. Solche setzten die Implementierung der elektronischen<br />
Signatur voraus.<br />
Da mit der elektronischen Signatur dem Signator Pflichten erwachsen, kann diese<br />
nur auf nachvollziehbare Anforderung durch den Bürger in der Karte aktiviert<br />
werden.<br />
Die Karte kommt in „vorbereitetem“ Zustand zum Bürger und wird durch ihn unter<br />
Vorlage eines gültigen Ausweisdokumentes für die elektronische Signatur aktiviert.<br />
Damit ist die Bürgerkarte ein Angebot an den Bürger, welches sichere Kommunikation<br />
im Bereich Bürger / Verwaltung ermöglicht.<br />
Literatur:<br />
[1] Signaturgesetz SigG BGBl. I Nr. 190/1999 und Signaturverordnung SigV<br />
BGBl. II Nr. 30/2000. Texte siehe www.a-sit.at/Deutsch/dokument.htm<br />
[2] Chipkarten-Standards wie z.B. ISO 7816-xx siehe ggf. Rankl, W., Effing, W.:<br />
Handbuch der Chipkarten, 3. Auflage, München, Wien, Hanser 1999<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 12 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
6 Anhang<br />
6.1 Projekt-Geschichte der SV-Chipkarte<br />
• Im Entschließungsantrag des österreichischen Parlamentes vom 29.11.96 wurde<br />
dem Hauptverband der österreichischen Sozialversicherungsträger (HV) die Aufgabe<br />
übertragen, die Voraussetzungen für die Einführung einer Chipkarte in der<br />
österreichischen Sozialversicherung zu schaffen.<br />
• Im Jahre 1997 wurde durch ein Projektteam des HV ein erstes Systemkonzept<br />
erarbeitet, wobei die Anspruchsprüfung des Versicherten prinzipiell online geplant<br />
war. Ergänzend wurden u.a. Konzepte für die Rollout-Logistik und die Betriebszentrale<br />
(funktionaler und organisatorischer Aufbau des künftigen Betreiber-<br />
Unternehmens) entworfen.<br />
• Neue konzeptionelle Ideen führten 1998 zur Revision des Online-Konzeptes. Das<br />
Resultat ergab ein Mischsystem, welches die Anspruchsprüfung überwiegend<br />
offline vorsah. Es wurden große Anstrengungen unternommen, geeignete Ausschreibungsunterlagen<br />
für das Gesamtsystem zur Vergabe nach einem „Offenen<br />
Verfahren“ zu erstellen, welches einen schwer bewältigbaren Aufwand in der<br />
Spezifikationstiefe erfordert.<br />
• Im Mai 1999 wurde die „Gesamtvertragliche Vereinbarung“ über das System<br />
„SV-Chipkarte“ und seine Nutzungsbedingungen mit der Österreichischen Ärztekammer<br />
abgeschlossen. Am 19.8.99 wurde das Projekt „SV-Chipkarte“ durch die<br />
56. ASVG-Novelle gesetzlich abgesichert. Auf diesen Grundlagen und der vergaberechtlichen<br />
Erkenntnis, dass das Gesamtsystem nach einem „Verhandlungsverfahren“<br />
auszuschreiben ist, wurde das umfangreiche Vergabeprocedere<br />
am 21.9.99 mit der „Öffentlichen Erkundung des Bewerberkreises“ europaweit<br />
gestartet (Phase 1).<br />
• Für die Phase 2 wurden am 16.3.2000 ausgewählte Bewerber eingeladen, auf<br />
Basis der Ausschreibungsunterlagen bis 17.5.2000 Angebote zu legen. Die Verhandlungen<br />
mit den 4 Bietern dauerten bis 3.10.2000. Bewertungsfähige und<br />
vertragsreife Angebote lagen dann ab 23.10.2000 vor. Nach Bewertung der Angebote<br />
erfolgte die formelle Benachrichtigung der Bieter über den beabsichtigten<br />
Zuschlag an das Bieterkonsortium EDS/ORGA im Dezember 2000.<br />
6.2 Abbildungen<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 13 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
eAmt-Keycard<br />
Anwendung eAmt<br />
(Gegenseite)<br />
SV-Keycard<br />
Anwendung im<br />
SV-Bereich<br />
Abb. 1: Keycard-Konzept der Bürgerkarte<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 14 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
1<br />
System-Konfiguration<br />
des SV-Projektes<br />
Logfile<br />
2<br />
6<br />
SV-Keycard<br />
Verrechnung<br />
Arzt-EDV<br />
Leistungsdaten.../.../.../<br />
Arztterminal<br />
ADMIN - Bereich der Ordination<br />
Hotlist<br />
(SV-Status- Korr .)<br />
Tagesabschluß<br />
3<br />
freiwillige Anbindung<br />
Chipkarten-Netz<br />
Logon<br />
Konstatierungsprogramm<br />
7<br />
5<br />
4<br />
Legende:<br />
Unterbrochene Linien entsprechen<br />
logischen Verbindungen einzelner<br />
System-Funktionen<br />
SV-Träger<br />
V e r r e c h n u n g<br />
Hauptverband<br />
Verrechnungs -<br />
unterstützung<br />
Anspruchsdatenbank<br />
Betriebsfall-<br />
Logging<br />
Anspruchsprüfung<br />
Bestandsführung / Hotlist<br />
(Aktualisierung: SV-Status,<br />
Sperrvermerke)<br />
Kopie der<br />
Anspruchsdatenbank<br />
Betreiber-Server<br />
Daten für Verrechnungsunterstützung<br />
Betrieb<br />
Karten-Management<br />
Key-Management<br />
Betreuung des laufenden Betriebs<br />
Verwaltung der Infrastruktur<br />
Updating der Systemfunktionen<br />
Nachladen von Applikationen (inkl. Versionen-Verwaltung)<br />
Abb. 2: Systemkomponenten des SV-Projektes<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 15 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>
MF_BUERGERKARTE<br />
IF_SCHLUESSEL_BUERGERKARTE<br />
EF_DATEN_BUERGERKARTE<br />
DF_eAPPL-KEYS<br />
DF_eAMT-KEYCARD<br />
DF_SV-KEYCARD<br />
DF_eDTx_DATACARD<br />
IF_SCHLUESSEL_eAPPL<br />
IF_SCHLUESSEL_eSIG<br />
IF_SCHLUESSEL_SV<br />
IF_SCHLUESSEL_eDTX<br />
EF_GRUNDDATEN_eAPPL<br />
EF_GRUNDDATEN_eSIG<br />
EF_GRUNDDATEN_SV<br />
EF_DATEN_A_eDTX<br />
EF_KEY_eAPPL<br />
EF_SIG_KEY_eSIG<br />
EF_VERSICHERUNGS-<br />
DATEN_SV<br />
EF_DATEN_B_eDTX<br />
EF_ZERTIFIKAT_eAPPL<br />
EF_ZERTIFIKAT_eSIG<br />
EF_DIGITALE_ANSPRUCHS-<br />
BELEGE_SV<br />
EF_DATEN_C_eDTX<br />
EF_RFU_SV<br />
ADD. APPL-KEYS eAMT (El-SIG) SV-APPLIKATION DATENTASCHEN<br />
Abb. 3: Die File-Struktur der Bürgerkarte im Überblick<br />
11. GMD-SC Workshop Österreichische Bürgerkarte Seite 16 von 16<br />
6.-7. Februar 2001 H. <strong>Otter</strong>