update

2026-04-22 22:33:46 +02:00
parent 7bf1e0dbb2
commit d4822fc8dc
5156 changed files with 829337 additions and 44 deletions
--- a/(18)/security/reference/hin_docs/QUELLEN_UND_ANLEITUNG.md
+++ b/(18)/security/reference/hin_docs/QUELLEN_UND_ANLEITUNG.md
@@ -0,0 +1,89 @@
+# HIN Technische Referenz – Quellensammlung
+
+## Status: REFERENZDATEN VORHANDEN
+
+Offizielle PDFs sind nicht frei downloadbar. Stattdessen wurden alle
+öffentlich verfügbaren technischen Informationen von HIN-Quellen extrahiert
+und in folgenden Dateien zusammengefasst:
+
+- hin_architektur.md → Vollständige technische Referenz (Architektur, PKI, VPN, Auth, Secure Mail)
+- hin_quellen.md → Quellenverzeichnis mit allen Original-URLs
+
+---
+
+## 1. Öffentlich verfügbare technische Quellen
+
+### Sicherheitsarchitektur / Netzwerk / SSHN
+- **SSHN (Secure Swiss Health Network):** https://support.hin.ch/de/thema/sshn.cfm
+  - SCION-Technologie, redundante Transportwege, DDoS-Schutz
+  - Any-to-any Verschlüsselung, zertifikatsbasierte Auth (72h Gültigkeit)
+
+### PKI / Zertifikate
+- **HIN Sign (eSigning-Standard):** https://certifaction.com/hin-sign-esigning-standard-for-swiss-healthcare-sector/
+  - PKI-basierte Zertifikatsverwaltung
+  - HIN eID-basiertes SSO und Signatur
+
+### VPN / Access Gateway
+- **HIN AGW Benutzerhandbuch (v3.1.65):** https://cdn.hin.ch/agw/manual/DE/
+  - Konfiguration, SSL, Cluster, Monitoring, Administration
+- **HIN Gateway (Stargate):** https://support.hin.ch/de/service/hin-gateway.cfm
+  - Cloud-native Microservice-Architektur, RESTful-APIs
+  - Self-Sovereign Identity (SSI), Data Mesh
+
+### Authentifizierung
+- **HIN Identität / eID:** https://www.hin.ch/de/services/hin-identitaet.cfm
+  - Elektronische Identitäten mit Zwei-Faktor-Authentisierung
+  - Single Sign-on für EPD und geschützte Anwendungen
+
+### Secure Mail
+- **Was ist Secure Mail:** https://support.hin.ch/de/service/hin-mail-und-mobile/was-ist-secure-mail.cfm
+  - S/MIME-Verschlüsselung, State-of-the-Art-Standards
+- **HIN Mail Global:** https://support.hin.ch/de/thema/hin-mail-global-en/
+  - Verschlüsselter Versand an externe Empfänger
+  - SMS-Code-Verifizierung, 30 Tage Link-Gültigkeit
+
+### Publikationen (Geschäftsberichte, Broschüren)
+- https://www.hin.ch/de/ueber-hin/unternehmen/publikationen.cfm
+
+### Externe Analyse
+- **MSXFaq – HIN Mail Analyse:** https://msxfaq.de/signcrypt/hin-mail.htm
+  - Detaillierte technische Analyse der HIN Mail Architektur
+
+---
+
+## 2. Vorbereitete Support-Anfrage an HIN
+
+**An:** support@hin.ch
+**Betreff:** Anfrage technische Sicherheits- und Architekturdokumentation
+
+**Text:**
+
+Sehr geehrte Damen und Herren,
+
+im Rahmen eines Sicherheits- und Compliance-Projekts im Gesundheitswesen
+benötigen wir Ihre offizielle technische Dokumentation zu folgenden Bereichen:
+
+- Sicherheitsarchitektur (Gesamtübersicht)
+- PKI / Zertifikatsinfrastruktur
+- VPN / Netzwerkarchitektur (inkl. SSHN/SCION)
+- Authentifizierung (eID, 2FA, SSO)
+- Secure Mail (Verschlüsselung, S/MIME)
+
+Bitte senden Sie mir die entsprechenden Dokumente (Whitepapers,
+technische Spezifikationen, Architekturdiagramme) oder teilen Sie mir mit,
+wo diese heruntergeladen werden können.
+
+Vielen Dank im Voraus.
+
+Mit freundlichen Grüssen,
+[Name / Organisation eintragen]
+
+---
+
+## 3. Erhaltene Dokumente (hier eintragen wenn vorhanden)
+
+- [ ] hin_architektur.pdf
+- [ ] hin_pki.pdf
+- [ ] hin_vpn.pdf
+- [ ] hin_auth.pdf
+- [ ] hin_secure_mail.pdf