aza/AzA march 2026 - Kopie (15)/security/reference/hin_docs/QUELLEN_UND_ANLEITUNG.md

HIN Technische Referenz – Quellensammlung

Status: REFERENZDATEN VORHANDEN

Offizielle PDFs sind nicht frei downloadbar. Stattdessen wurden alle öffentlich verfügbaren technischen Informationen von HIN-Quellen extrahiert und in folgenden Dateien zusammengefasst:

• hin_architektur.md → Vollständige technische Referenz (Architektur, PKI, VPN, Auth, Secure Mail)
• hin_quellen.md → Quellenverzeichnis mit allen Original-URLs

---

1. Öffentlich verfügbare technische Quellen

Sicherheitsarchitektur / Netzwerk / SSHN

• SSHN (Secure Swiss Health Network): https://support.hin.ch/de/thema/sshn.cfm
  • SCION-Technologie, redundante Transportwege, DDoS-Schutz
  • Any-to-any Verschlüsselung, zertifikatsbasierte Auth (72h Gültigkeit)

PKI / Zertifikate

• HIN Sign (eSigning-Standard): https://certifaction.com/hin-sign-esigning-standard-for-swiss-healthcare-sector/
  • PKI-basierte Zertifikatsverwaltung
  • HIN eID-basiertes SSO und Signatur

VPN / Access Gateway

• HIN AGW Benutzerhandbuch (v3.1.65): https://cdn.hin.ch/agw/manual/DE/
  • Konfiguration, SSL, Cluster, Monitoring, Administration
• HIN Gateway (Stargate): https://support.hin.ch/de/service/hin-gateway.cfm
  • Cloud-native Microservice-Architektur, RESTful-APIs
  • Self-Sovereign Identity (SSI), Data Mesh

Authentifizierung

• HIN Identität / eID: https://www.hin.ch/de/services/hin-identitaet.cfm
  • Elektronische Identitäten mit Zwei-Faktor-Authentisierung
  • Single Sign-on für EPD und geschützte Anwendungen

Secure Mail

• Was ist Secure Mail: https://support.hin.ch/de/service/hin-mail-und-mobile/was-ist-secure-mail.cfm
  • S/MIME-Verschlüsselung, State-of-the-Art-Standards
• HIN Mail Global: https://support.hin.ch/de/thema/hin-mail-global-en/
  • Verschlüsselter Versand an externe Empfänger
  • SMS-Code-Verifizierung, 30 Tage Link-Gültigkeit

Publikationen (Geschäftsberichte, Broschüren)

• https://www.hin.ch/de/ueber-hin/unternehmen/publikationen.cfm

Externe Analyse

• MSXFaq – HIN Mail Analyse: https://msxfaq.de/signcrypt/hin-mail.htm
  • Detaillierte technische Analyse der HIN Mail Architektur

---

2. Vorbereitete Support-Anfrage an HIN

An: support@hin.ch Betreff: Anfrage technische Sicherheits- und Architekturdokumentation

Text:

Sehr geehrte Damen und Herren,

im Rahmen eines Sicherheits- und Compliance-Projekts im Gesundheitswesen benötigen wir Ihre offizielle technische Dokumentation zu folgenden Bereichen:

• Sicherheitsarchitektur (Gesamtübersicht)
• PKI / Zertifikatsinfrastruktur
• VPN / Netzwerkarchitektur (inkl. SSHN/SCION)
• Authentifizierung (eID, 2FA, SSO)
• Secure Mail (Verschlüsselung, S/MIME)

Bitte senden Sie mir die entsprechenden Dokumente (Whitepapers, technische Spezifikationen, Architekturdiagramme) oder teilen Sie mir mit, wo diese heruntergeladen werden können.

Vielen Dank im Voraus.

Mit freundlichen Grüssen, [Name / Organisation eintragen]

---

3. Erhaltene Dokumente (hier eintragen wenn vorhanden)

• hin_architektur.pdf
• hin_pki.pdf
• hin_vpn.pdf
• hin_auth.pdf
• hin_secure_mail.pdf