Zitat von Junioruser1976 im Beitrag #14Und müsste ich unter diesen Umständen eigentlich jetzt noch bei jeder KIM Mail die Signatur des Absender wirklich prüfen- bzw. "gehört" sich das so, das noch immer mit nachzuschauen aus Sicherheitsgründen und mir war das nur noch nicht so bewusst?
Hier ist die Spezifikation zu KIM wirklich noch "schwach" (OK, eher schlecht). So wie von der gematik spezifiziert wird tatsächlich "irgendeine" SMC-B für die Absende-Signatur verwendet. Das ist natürlich Unsinn und führt in Mandanten-Szenarien zu Problemen - und selbst auf Ebene von Org-Einheiten eines Mandanten ist das nicht sauber (ganz zu schweigen davon, dass HBA-KIM-Nachrichten mit der SMC-B der Praxis signiert werden 🤦♂️).
Wenn man es jetzt mal anders dreht, kommt man als Empfänger einer KIM-Nachricht zu folgenden Aussagen:
Ich habe eine KIM-Nachricht erhalten, also muss sie von einer Gesundheitseinrichtung kommen (denn nur diese können KIM-Nachrichten schicken).
Der Absender hat Zugang zu der KIM-Adresse unter der die KIM-Nachricht verschickt wurde.
Die KIM-Nachricht wurde aus der Praxis gesandt, die über das Prüfprotokoll eingesehen werden kann (Inhaber des Zertifikats der verwendeten SMC-B).
Ob Ihnen 1. und 2. ausreichen, um sich auf die Nachricht zu verlassen, müssen Sie selbst entscheiden. Auf Nummer sicher gehen können Sie nur, wenn Sie den Prüfbericht anschauen (was aber im Alltag nicht für jede KIM-Nachricht leistbar ist).
Hier sollte die gematik tatsächlich nachbessern und per Spezifikation sicherstellen, dass eine KIM-Nachricht immer und ausschließlich mit der Karte signiert werden muss, zu der das KIM-Postfach auch eingerichtet wurde (und die zur Entschlüsselung eingehender Nachrichten ja auch verwendet werden muss). (läuft bei der gematik nun unter Hersteller-Ticket "ANFKIM-144")