Wozu wird die SMC-B-Karte verwendet?

Die Funktionalitäten der SMC-B-Karte sind sehr vielfältig. Sie identifiziert mittels Zertifikaten die Institution gegenüber anderen Karten (z.B. eGK), innerhalb der Telematik-Infrastruktur (z.B. Datendienste) oder auch andern Geräten (z.B. Kartenlesegeräten). Für die Nutzung einiger Funktionen muss die SMC-B-Karte freigeschaltet werden. Dies erfolgt ähnlich einer Bankkarte über eine PIN oder über eine andere Smart Card, den HBA. 

Folgende Zertifikate sind auf der SMC-B-Karte enthalten

AUT (ID.HCI.AUT)
Zertifikat und privater Schlüssel für die Authentifizierung der Institution durch sog. „Challenge-Response“-Verfahren. Insbesondere für den Aufbau von verschlüsselten Verbindungen. Zur Nutzung dieses Zertifikats der SMC-B-Karte ist eine PIN-Eingabe oder die Freischaltung mittels einer Card-to-Card Authentisierung mit dem HBA notwendig.

ENC (ID.HCI.ENC)
Zertifikat und privater Schlüssel für die Ver-/Entschlüsselung von Daten für die Institution des Leistungserbringers. Dies wird benötigt insbesondere für das Lesen von Daten von der eGK innerhalb der Institutionsinfrastruktur in Abwesenheit des HBA. Zur Nutzung dieses Zertifikats der SMC-B-Karte ist eine PIN-Eingabe oder die Freischaltung mittels einer Card-to-Card Authentisierung mit dem HBA notwendig.

OSIG (ID.HCI.OSIG)
Zertifikat und privater Schlüssel für die Signatur von Nachrichten und anderen Daten der Telematik Infrastruktur mit der Identität und Rolle der Institution des Leistungserbringers. Zur Nutzung dieses Zertifikats der SMC-B-Karte ist eine PIN-Eingabe oder die Freischaltung mittels einer Card-to-Card Authentisierung mit dem HBA notwendig.  

CVC gegenüber eGK (ID.SMC.AUTR_CVC) Gesamtarchitektur
Für die Authentifizierung der Institution des Leistungserbringers gegenüber anderen Karten. Zur Nutzung dieses Zertifikats der SMC-B-Karte ist eine PIN-Eingabe oder die Freischaltung mittels einer Card-to-Card Authentisierung mit dem HBA notwendig.

CVC gegenüber Geräten (ID.SMC.AUTD_CVC)
Für  die  Authentifizierung  der  Institution  des  Leistungserbringers  gegenüber Geräten. Diese Geräte können z.B. Kartenterminals sein. Die Nutzung dieser Funktionalität ist ohne PIN möglich.

CVC-Identität für den Remote-PIN-Versand (ID.SMC.AUTD_RPS_CVC)
Die SMC-B kann mit Hilfe dieses Schlüsselpaares eine sichere Verbindung zu anderen  Karten  (in  anderen  Kartenterminals)  aufbauen  und  eine  PIN  für  diese  anderen Karten sicher übermitteln. Die Rolle der Identität ist dabei die der Authentisierung, denn diese anderen Karten dürfen eine PIN nur aus vertrauenswürdiger Quelle akzeptieren.

CVC-Identität für den Remote-PIN-Empfang (ID.SMC.AUTD_RPE_CVC)
Die SMC-B kann mit Hilfe dieses Schlüsselpaares eine sichere Verbindung zu anderen Karten (in anderen KT) aufbauen und eine PIN von diesen anderen Karten sicher erhalten. Die Rolle der Identität ist dabei die der Authentisierung der  Verbindung, damit die PIN  nicht durch  Angreifer auf  dem  Übertragungsweg abgegriffen werden kann.