Anlage A Ziff. A.5. KmV-RL, Mögliche Authentifizierungsverfahren bei Kontakten über Portale oder Anwendungen

A.5.1. Mit einer Authentifizierung mittels Benutzername und Passwort kann nur ein normales Schutzniveau erreicht werden.

A.5.2.1 Sofern die Verwendung eines Einmalkennwortes an eine bestimmte Transaktion bzw. Sitzung gekoppelt wird, kann ein substantielles Schutzniveau realisiert werden. 2 Gleiches gilt für die Kombination von einem Verfahren mit normalem Schutzniveau und der Verwendung von anderen transaktionsgebundenen Verfahren. 3 Die Bereitstellung bzw. Übertragung von Authentifizierungsmerkmalen soll entsprechend den Vorgaben unter Ziff. 7. der Richtlinie erfolgen.

A.5.3.1 Eine Authentifizierung mit hohem Schutzniveau, die auf zwei unterschiedlichen Faktoren basiert, kann beispielsweise:

A.5.3.1. mittels eGK (elektronischer Gesundheitskarte), mit dem elektronischen Identitätsnachweis des elektronischen Personalausweises, der eID-Karte für Unionsbürgerinnen und -bürger oder dem elektronischen Aufenthaltstitel (eID-Funktion) erfolgen.

A.5.3.2. unter Verwendung eines registrierten Endgerätes des Berechtigten als Besitz-Faktor in Verbindung mit einem Passwort oder einer PIN als Wissens-Faktor. 2 Bei der Registrierung des Gerätes ist eine sichere Authentifizierung des Berechtigten zu gewährleisten. 3 Dies kann beispielsweise durch die Verwendung eines postalisch bereitgestellten Registrierungscodes realisiert werden.

A.5.3.3. mit einer Authentifizierung mittels Benutzername/Passwort in Verbindung mit einem transaktionsgebundenen Verfahren gewährleistet werden. 2 Transaktionsgebundene Authentifizierungsmerkmale sind dem Berechtigten mit einem sicheren Verfahren bereitzustellen.

A.5.3.4. unter Verwendung einer digitalen Identität nach § 291 Absatz 8 SGB V erfolgen.