Referenz: Java Security Provider für die Elektronische Gesundheitskarte eGK

Kontext: Web Service Aufrufe sollen über die elektronische Gesundheitskarte, kurz eGK, signiert werden.

Branche: Gesundheit/Krankenkassen

Problem: Für das Erstellen einer Signatur wird der private Schlüssel der eKG benötigt. Dieser ist fest auf der Chipkarte installiert und kann nicht ausgelesen werden. Das Security Modul Rampart des einzusetzenden SOAP Toolkits Apache Axis2 erwartet jedoch einen Keystore mit privatem Schlüssel.

Aufgabe: Erstellung eines Smartcard Providers und eines Beispiel Clients mit Axis2.

Beschreibung: Es wurde ein spezieller Security Provider für Smartcards erstellt, der die Besonderheiten der Chipkarte verbirgt und Signaturanfragen an die Karte weiterleitet. Das Auslesen des privaten Schlüssels ist daher nicht mehr notwendig. Der Provider kann auch mit anderen Java Web Services Toolkits wie beispielsweise Apache CXF oder JAX-WS RI eingesetzt werden.

Umfang: 6 Tage

Verwendete Technologien:

  • Java Security
  • Axis2
  • SmartCard Terminal
  • eGK
  • Web Services Security