Kapitel 1. Benutzung des Portals
Zurück     Weiter

Kapitel 1. Benutzung des Portals

Inhaltsverzeichnis

1.1. Grundlegender Ablauf
1.2. Benutzung mittels Dell XPS12 Tablet-PC
1.2.1. Anmeldung am Windows 8 Betriebssystem
1.2.2. Verbinden des CryptoSticks
1.2.3. Starten des Browsers
1.2.4. Der Ameldevorgang am Portal
1.2.5. Nutzung des Portals
1.3. Grundlegender Ablauf, Teil 2

1.1. Grundlegender Ablauf

Dieser Abschnitt liefert einige Hintergrundinformationen zur Benutzung des DMS-Portals der Nordrheinischen Ärzteversorgung und kann überschlagen werden falls das Hauptinteresse darin besteht das Portal so schnell wie möglich benutzen zu können.

Über das DMS-Portal der Nordrheinischen Ärzteversorgung können dazu berechtigte Personen auf Dokumente aus dem Dokumenten Management System der Nordrheinischen Ärzteversorgung zugreifen. Aus Sicherheitsgründen ist allerdings ein direkter Zugriff nicht möglich und auch nicht ein Zugriff auf die Original-Dokumente.

Stattdessen wurde ein sogenannter Portal-Server eingerichtet, der als Vermittler zwischen der Aussenwelt und dem internen Netz der Nordrheinischen Ärzteversorgung fungiert. Dieser Server hat einerseits eine direkte Verbindung ins Internet und auf ihn kann deshalb von allen anderen Rechnern mit Internet-Verbindung zugegriffen werden. Andererseits befindet sich dieser Rechner physikalisch im Rechenzentrum der Nordrheinischen Ärzteversorgung und er hat deshalb über eine speziell abgesicherte und nur für ihn zugängliche Verbindung Zugriff auf das Dokumenten Management System der Nordrheinischen Ärzteversorgung.

Der Zugriff auf den Portalserver ist nur mittels eines sogenannten 2-Faktor Authentifizierungsverfahren möglich. Dabei muss der Anwender den Besitz eines Sicherheitstokens nachweisen (erster Authentifzierungsfaktor) und zusätzlich die Kenntnis eines Passwortes (zweiter Authentifizierungsfaktor). Als mögliche Sicherheitstoken verwendet die Nordrheinische Ärzteversorgung:

  • CryptoSticks des Herstellers Feitian, die in ihrere Form kleinen blauen USB-Sticks ähneln

  • Heilberufsausweise der Ärztekammer Nordrhein (sowohl gesetzeskonforme Version als auch Light-Variante)

  • Mitarbeiterausweise der Nordrheinsichen Ärzteversorgung

Nach erfolgreicher Authentifizierung leitet der Portal-Server Dokumenten-Anfragen des Anwenders durch eine speziell gesicherte Verbindung an einen internen Server im Netz der Nordrheinischen Ärzteversorgung weiter. Die Aufgabe des internen Servers besteht darin, zu prüfen, auf welche Dokumente dem Anwender Zugriff gewährt werden darf, und diese ggf. aus dem Dokumenten Management System der Nordrheinischen Ärzteversorgung auszulesen. Nach dem Auslesen eines Original-Dokumentes wird dieses mit einem individuellen Wasserzeichen versehen und verschlüsselt an den Portal-Server übermittelt.

Auf keinen Fall verlassen Dokumente aus dem Dokumenten Management System der Nordrheinischen Ärzteversorgung das Netz der Nordrheinischen Ärzteversorgung in der unverschlüsselten Original-Fassung.

Zusammengefasst ergibt das folgenden Ablauf:

  1. Authentifizierung am externen Portalserver

  2. Weiterleiten von Dokumenten-Anfragenvom externen Portal-Server an den internen Portalserver.

  3. Prüfung des Zugriffsberechtigungen auf dem internen Portal-Server.

  4. Auslesen des Original-Dokumentes aus dem DMS.

  5. Hinzufügen des individuellen Wasserzeichens und Verschlüsselung des Dokumentes.

  6. Übermittlung des verschlüsselten Dokuemntes an den Portal-Server.

  7. Weiterleitung des verschlüsselten Dokumentes vom Portal-Server an den Browser des Anwenders.

Zurück     Weiter
Das DMS-Portal der Nordrheinischen Ärzteversorgung  Zum Anfang  1.2. Benutzung mittels Dell XPS12 Tablet-PC