aptikoAptiko
Zurück zur Startseite
Sicherheit

Zero Trust vom Check-in bis zum Abschluss.

Jeder Datenpfad authentifiziert. Jede Aktion auditierbar. Jedes Zertifikat verifizierbar.

ZETA

ZETA — Zero Trust Architektur

Jede Anfrage an aptiko passiert ein ZETA-konformes Gateway. Policy-Enforcement, Identitätsprüfung und Autorisierung erfolgen vor jedem Datenzugriff.

Policy Enforcement

Jede API-Anfrage durchläuft einen abhängigkeitsfreien PEP mit DPoP-Verifizierung, JTI-Replay-Prävention und OPA-Policy-Auswertung.

Identity Provider

17 Keycloak-SPIs für SM(C)-B-Authentifizierung, Geräteattestierung, Entity Statements und ZETA-Token-Austausch.

Policy Engine

OPA-Policies erzwingen rollenbasierten Zugriff, apothekenspezifische Datenisolation und Audit-Logging für jede Operation.

CRYPTOGRAPHY

brainpoolP256r1 — gematik-vorgeschriebene Kryptografie

Alle kryptografischen Operationen der TI 2.0 verwenden brainpoolP256r1 (BP-256) über node:crypto. ECDSA-Signaturen nutzen IEEE P1363 (raw r||s, 64 Bytes). Kein WebCrypto — brainpool wird nicht unterstützt.

BP-256

ECC-Kurve

64 Bytes

Signaturgröße

0 Deps

Sicherheitspfad

node:crypto

Implementierung

DSGVO

DSGVO §203 StGB — Patientendatenschutz

Keine personenbezogenen Daten verlassen die Systemgrenze. Hash-verkettete Audit-Logs erfassen jede Abgabe, Abrechnung und Compliance-Aktion. Logs können nicht rückwirkend geändert werden.

Hash-verkettetes Audit

Unveränderliche Ereigniskette. Jede Aktion — Abgabe, Abrechnung, Compliance — ist kryptografisch mit dem vorherigen Eintrag verknüpft.

Apotheken-Isolation

Daten überschreiten nie Apothekengrenzen. Row-Level-Security stellt sicher, dass jede Apotheke nur ihre eigenen Datensätze sieht.

§203 StGB Schutz

Berufsgeheimnispflichten auf Infrastrukturebene durchgesetzt. Keine Policy — eine technische Garantie.

COMPLIANCE

Compliance & Zertifizierungen

gematik ZETA98.7%156/158 AFOs
BSI C5C5In progress
ISO 2700127001In progress
DSGVO §203§203Compliant
VERIFICATION

Kontinuierliche Verifizierung

840 automatisierte Tests. Jeder Commit durchläuft das vollständige Quality Gate. Sicherheits-Regressionstests prüfen kryptografische Operationen, Authentifizierungsflüsse und Policy-Enforcement.

840

Automatisierte Tests

11

Testsuiten

0

Regressionen

CI

Bei jedem Commit