Anwendungsfälle
Die folgenden Abschnitte beschreiben die der Umsetzung zugrundeliegenden Anwendungsfälle.
Inhalt
Übergreifende Anwendungsfälle
Account anlegen
Account bearbeiten
Account schließen
Physische eGK per NFC registrieren
Virtuelle eGK per NFC registrieren
Virtuelle eGK per ALternativverfahren registrieren
Physische eGK deregistrieren
Virtuelle eGK deregistrieren
Mit virtueller eGK authentisieren
Mit physischer eGK authentisieren
Health-App autorisiern
Health-App deautorisieren
Übergreifende Anwendungsfälle
AF-UE-01 - Account anlegen
| Ziel |
Die Versicherte ist dem Backend bekannt, und ihre Identität wurde für eine künftige Authentifizierung mit einer eHealth-App gespeichert. |
| Akteure |
|
| Vorbedingungen |
- Die Versicherte hat noch kein Konto im Identity Provider.
|
| Ablauf |
- Getriggert durch den Aufruf eines Registrierungsablaufs einer physischen eGK (#af-ue-04) oder einer virtuellen eGK (#af-ue-05, #af-ue-06).
- Die Versicherte durchläuft den Registrierungsvorgang.
- Die App baut eine Sitzung mit dem ausgewählten Registrierungsverfahren auf und führt dabei eine Authentisierung mit dem Backend durch.
- Der Backend stellt fest, dass die Versicherte im System nicht existiert.
- Der Backend legt ein neues Account für die Versicherte an.
- Der Versicherten wird signalisiert, dass die Registrierung der eGK im Endgerät erfolgreich war.
|
AF-UE-02 - Account bearbeiten
| Ziel |
Die Versicherte ist dem Backend bekannt, und ihre persönlichen Daten wurden auf dem neusten Stand aktualisiert. |
| Akteure |
|
| Vorbedingungen |
- Die Versicherte verfügt bereits über ein Konto im Identity Provider.
|
| Ablauf |
- Getriggert durch den Aufruf eines Registrierungsablaufs einer physischen eGK (#af-ue-04) oder einer virtuellen eGK (#af-ue-05, #af-ue-06), oder durch den Aufruf eines Deaktivierungsablaufs. (#af-ue-07, #af-ue-08)
- Die Versicherte durchläuft den Vorgang.
- Die App baut eine Sitzung mit dem ausgewählten Authentisierungsgsverfahren auf und führt dabei eine Authentisierung mit dem Backend durch.
- Der Backend stellt fest, dass die Versicherte schon im System existiert.
- Der Backend löscht das Account der Versicherten
- Der Backend legt ggf. ein neues Account für die Versicherte an.
- Der Versicherten wird signalisiert, dass die Bearbeitung des Kontos erfolgreich war.
|
AF-UE-03 - Account schließen
| Ziel |
Die Versicherte ist dem Backend nicht bekannt, und ihre Identität wurde aus dem Backend gelöscht. Bis zum Abschluss einer Registrierung kann keine weitere Authentifizierung erfolgen. |
| Akteure |
|
| Vorbedingungen |
- Die Versicherte verfügt bereits über ein Konto im Identity Provider.
|
| Ablauf |
- Getriggert durch den Aufruf eines Deaktivierungsablaufs. (#af-ue-07, #af-ue-08)
- Die Versicherte durchläuft den Deaktivierungsvorgang.
- Die App baut eine Sitzung mit dem ausgewählten Authentisierungssverfahren auf und führt dabei eine Authentisierung mit dem Backend durch.
- Der Backend stellt fest, dass die Versicherte im System schon existiert.
- Der Backend löscht das Accout des Versicherte an.
- Der Versicherten wird signalisiert, dass die Deaktivierung der eGK im Endgerät erfolgreich war.
|
AF-UE-04 - Physische eGK per NFC registrieren
| Ziel |
Die eGK einer Versicherten wurde erfolgreich im Endgerät registriert und kann fortan durch verschiedene Anwendungen für die Authentisierung genutzt werden. |
| Akteure |
|
| Vorbedingungen |
- Die Versicherte verfügt über eine eGK mit NFC-Unterstützung
- Die Versicherte verfügt über eine PIN für ihre eGK (dabei handelt es sich nicht um die Transport-PIN)
- Die Versicherte verfügt über ein Endgerät mit NFC-Unterstützung
|
| Ablauf |
- Die Versicherte startet die Registrierungsfunktion entweder explizit oder die Registrierungsfunktion wird über eine eHealth-App getriggert
- Im Anschluss stellt sie die für den Verbindungsaufbau zur Karte benötigte Card Access Number (CAN) bereit. Dies kann entweder über eine manuelle Eingabe oder eine automatische Erfassung per OCR erfolgen. Das Endgerät speichert die CAN für eine erneute Verwendung zu einem späteren Zeitpunkt.
- Die Versicherte gibt die für den Authentisierungsvorgang benötigte PIN ein.
- Sie wird aufgefordert, die eGK an das Endgerät zu halten
- Die App baut eine Sitzung mit der Karte auf und führt dabei eine Authentisierung mit dem Backend durch
- Sofern die Versicherte noch nicht im Backend bekannt ist, wird ein neuer Account für sie angelegt
- Der Versicherten wird signalisiert, dass die Registrierung der eGK im Endgerät erfolgreich war.
|
AF-UE-05 - Virtuelle eGK per NFC registrieren
| Ziel |
Eine virtuelle eGK wurde mittels einer physischen eGK erfolgreich im Endgerät des Versicherten erstellt und kann fortan durch verschiedene Anwendungen für die Authentisierung genutzt werden. |
| Akteure |
|
| Vorbedingungen |
- Die Versicherte verfügt über eine eGK mit NFC-Unterstützung
- Die Versicherte verfügt über eine PIN für ihre eGK (dabei handelt es sich nicht um die Transport-PIN)
- Die Versicherte verfügt über ein Endgerät mit NFC-Unterstützung
|
| Ablauf |
- Die Versicherte startet die Registrierungsfunktion entweder explizit oder die Registrierungsfunktion wird über eine eHealth-App getriggert
- Im Anschluss stellt sie die für den Verbindungsaufbau zur Karte benötigte Card Access Number (CAN) bereit. Dies kann entweder über eine manuelle Eingabe oder eine automatische Erfassung per OCR erfolgen. Das Endgerät speichert die CAN für eine erneute Verwendung zu einem späteren Zeitpunkt.
- Die Versicherte gibt die für den Authentisierungsvorgang benötigte PIN ein.
- Sie wird aufgefordert, die eGK an das Endgerät zu halten
- Die App erstellt Schlüsselmaterial (virtuelle eGK), abgeleitet von der physischen eGK, und speichert dies auf dem Endgerät.
- Die App baut eine Sitzung mit der Karte auf und führt dabei eine Authentisierung mit dem Backend durch
- Sofern die Versicherte noch nicht im Backend bekannt ist, wird ein neuer Account für sie angelegt
- Der Versicherten wird signalisiert, dass die Registrierung der eGK im Endgerät erfolgreich war.
|
AF-UE-06 - Virtuelle eGK per Alternativverfahren registrieren
| Ziel |
Eine virtuelle eGK wurde erfolgreich im Endgerät des Versicherten registriert, und kann fortan durch verschiedene Anwendungen für die Authentisierung genutzt werden. |
| Akteure |
|
| Vorbedingungen |
- Die Versicherte verfügt über ein mobiles Endgerät
|
| Ablauf |
- Die Versicherte startet die Registrierungsfunktion entweder explizit oder die Registrierungsfunktion wird über eine eHealth-App getriggert
- Die Versicherte wählt "postalische Registrierung" als Registrierungsmethode aus.
- Die Versicherte wird aufgefordert ihre Versicherungsnummer einzugeben
- Die Versicherte bekommt einen Code per Post.
- Sie gibt den Code in die App ein.
- Die Versicherte gibt die für den Authentisierungsvorgang benötigte PIN ein.
- Die App erstellt Schlüsselmaterial (virtuelle eGK) und speichert dies auf dem Endgerät.
- Die App baut eine Sitzung mit der virtuellen eGK auf und führt dabei eine Authentisierung mit dem Backend durch.
- Der Versicherten wird signalisiert, dass die Registrierung der eGK im Endgerät erfolgreich war.
|
AF-UE-07 - Physische eGK deregistrieren
| Ziel |
Die eGK einer Versicherten wurde erfolgreich deregistriert und kann ohne eine Neuregistrierung nicht mehr durch andere Apps verwendet werden |
| Akteure |
|
| Vorbedingungen |
- Die eGK ist auf dem Endgerät der Versicherten regisitriert
|
| Ablauf |
- Die Versicherte startet die De-Registrierungsfunktion explizit über die bereitgestellte App
- Der Versicherten wird signalisiert, dass die Deregistrierung der eGK erfolgreich war
|
AF-UE-08 - Virtuelle eGK deregistrieren
| Ziel |
Die virtuelle eGK einer Versicherten wurde erfolgreich deregistriert und kann ohne eine Neuregistrierung nicht mehr durch andere Apps verwendet werden |
| Akteure |
|
| Vorbedingungen |
- Eine virtuelle eGK ist auf dem Endgerät der Versicherten regisitriert
|
| Ablauf |
- Die Versicherte startet die De-Registrierungsfunktion explizit über die bereitgestellte App
- Der Versicherten wird signalisiert, dass die Deregistrierung der eGK erfolgreich war
|
AF-UE-09 - Mit virtueller eGK authentisieren
| Ziel |
Die Versicherte hat durch Eingabe ihrer Pin und die Nutzung ihrer eGK, oder durch eine postalische Registrierung die Erstellung eines Authentifizierungsnachweises ermöglicht, welcher von der aufrufenden App für den Zugriff auf geschützte Ressourcen der Versicherten genutzt werden kann. |
| Akteure |
|
| Vorbedingungen |
- Eine virtuelle eGK ist auf dem Endgerät der Versicherten registriert
- Die Versicherte hat die aufrufende eHealth-App für den Zugriff auf ihre eGK autorisiert.
|
| Ablauf |
- Getriggert durch den Aufruf aus einer eHealth-App wird die Versicherte aufgefordert, einen Authentifizierungsvorgang durchzuführen.
- Die Versicherte gibt die für den Authentisierungsvorgang benötigte PIN ein.
- Die App baut eine Sitzung mit der virtuellen eGK auf und führt dabei eine Authentisierung mit dem Backend durch.
- Der vom Backend ausgestellte Authentifizierungsnachweis wird an die aufrufende eHealth-App übergeben.
|
AF-UE-10 - Mit physischer eGK authentisieren
| Ziel |
Die Versicherte hat durch Eingabe ihrer Pin und die Nutzung ihrer eGK die Erstellung eines Authentifizierungsnachweises ermöglicht, welcher von der aufrufenden App für den Zugriff auf geschützte Ressourcen der Versicherten genutzt werden kann. |
| Akteure |
|
| Vorbedingungen |
- Die eGK ist auf dem Endgerät der Versicherten registriert
- Die Versicherte hat die aufrufende eHealth-App für den Zugriff auf ihre eGK autorisiert.
|
| Ablauf |
- Getriggert durch den Aufruf aus einer eHealth-App wird die Versicherte aufgefordert, einen Authentifizierungsvorgang durchzuführen.
- Die Versicherte gibt die für den Authentisierungsvorgang benötigte PIN ein.
- Sie wird aufgefordert, die eGK an das Endgerät zu halten
- Die App baut eine Sitzung mit der Karte auf und führt dabei eine Authentisierung mit dem Backend durch. Für den Verbindungsaufbau mit der Karte wird die gespeicherte CAN genutzt.
- Der vom Backend ausgestellte Authentifizierungsnachweis wird an die aufrufende eHealth-App übergeben.
|
AF-UE-11 - Health-App autorisieren
| Ziel |
Die Versicherte hat eine eHealth-App für den Zugriff auf ihre eGK autorisiert. Die App kann fortan unter Mitwirkung der Versicherten Authentisierungsvorgänge anstossen. |
| Akteure |
|
| Vorbedingungen |
- Die eGK ist auf dem Endgerät der Versicherten registriert
|
| Ablauf |
- Getriggert durch den Aufruf aus einer eHealth-App wird die Versicherte aufgefordert den Zugriff auf die Authentisierungsfunktionalität ihrer eGK zu autorisieren.
- Stimmt die Versicherte zu, so wird die Autorisierung gespeichert. Eine erneute Autorisierung bei Folgeaufrufen ist nicht mehr erforderlich.
|
AF-UE-12 - Health-App deautorisieren
| Ziel |
Die Versicherte hat die Authentifizierung einer eHealth-App widerrufen und diese kann ohne weitere Autorisierung nicht auf die eGK zugreifen. |
| Akteure |
|
| Vorbedingungen |
- Die eGK ist auf dem Endgerät der Versicherten registriert
- Die Versicherte hat die Health-App für den Zugriff auf die eGK bereits autorisiert
|
| Ablauf |
- Die Versicherte ruft die Einstellungen zu ihrem Konto auf.
- Die Versicherte wählt die Healt-App aus, die sie deautorisieren möchte.
- Die Versicherte hat die Auswahl, entweder alle oder nur bestimmte Clients der Health-App zu deautorisieren.
|