gemProdT_Aktensystem_ePA_PTV_3.0.0-0_V1.0.0_Aend
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
ePA-Aktensystem
| Produkttyp Version | 23.510.10-10 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 831856 |
| Stand | 30.01.2024 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_Aktensystem_ePA_PTV_3.0.0-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0-0 | Initiale Version auf Dokumentenebene | gemProdT_Aktensystem_ePA_PTV1.0.0-0 |
| 1.1.0-0 | Anpassung auf Releasestand 3.1.0 | gemProdT_Aktensystem_ePA_PTV1.1.0-0 |
| 1.1.1-0 | Anpassung auf Releasestand 3.1.1 | gemProdT_Aktensystem_ePA_PTV1.1.1-0 |
| 1.1.2-0 | Anpassung auf Releasestand 3.1.2 | gemProdT_Aktensystem_ePA_PTV1.1.2-0 |
| 1.1.3-0 | Anpassung auf Releasestand 3.1.3 | gemProdT_Aktensystem_ePA_PTV1.1.3-0 |
| 1.1.4-0 | Anpassung auf Releasestand 3.1.3 Hotfix 2 | gemProdT_Aktensystem_ePA_PTV1.1.4-0 |
| 1.1.5-0 | Anpassung auf Releasestand 3.1.3 Hotfix 3 | gemProdT_Aktensystem_ePA_PTV1.1.5-0 |
| 2.0.0-0 | Anpassung auf Releasestand 4.0.0 | gemProdT_Aktensystem_ePA_PTV2.0.0-0 |
| 2.1.0-0 | Anpassung auf Releasestand 4.0.1 | gemProdT_Aktensystem_ePA_PTV2.1.0-0 |
| 2.2.0-0 | Anpassung auf Releasestand 4.0.2 | gemProdT_Aktensystem_ePA_PTV2.2.0-0 |
| 2.3.0-0 | Anpassung auf Releasestand ePA 2.0.3 | gemProdT_Aktensystem_ePA_PTV2.3.0-0 |
| 2.4.0-0 | Anpassung auf Releasestand ePA 2.0.4 | gemProdT_Aktensystem_ePA_PTV2.4.0-0 |
| 2.5.0-0 | Einarbeitung Konn_Maintenance_21.5 | gemProdT_Aktensystem_ePA_PTV2.5.0-0 |
| 2.6.0-0 | Anpassung auf Releasestand ePA 2.0.5 | gemProdT_Aktensystem_ePA_PTV2.6.0-0 |
| 2.7.0-0 | Anpassung auf Releasestand ePA 2.1.0 | gemProdT_Aktensystem_ePA_PTV2.7.0-0 |
| 2.7.1-0 | Anpassung auf Releasestand ePA 2.1.1 | gemProdT_Aktensystem_ePA_PTV2.7.1-0 |
| 2.7.1-1 | Kommentierung zu Releasestand ePA 2.1.1 | gemProdT_Aktensystem_ePA_PTV2.7.1-1 |
| 2.7.1-2 | Kommentierung zu Releasestand ePA 2.1.1 | gemProdT_Aktensystem_ePA_PTV2.7.1-2 |
| 2.50.0-0 | Anpassung auf Releasestand ePA 2.5.0 | gemProdT_Aktensystem_ePA_PTV2.50.0-0 |
| 2.50.0-1 | Kommentierung zu Releasestand ePA 2.5 | gemProdT_Aktensystem_ePA_PTV2.50.0-1 |
| 2.50.1-0 | Anpassung auf Releasestand ePA 2.5.1 | gemProdT_Aktensystem_ePA_PTV2.50.1-0 |
| 2.50.1-1 | Anpassung auf Releasestand ePA 2.5.1-1 | gemProdT_Aktensystem_ePA_PTV2.50.1-1 |
| 2.50.2-0 | Anpassung auf Releasestand ePA 2.5.2 | gemProdT_Aktensystem_ePA_PTV2.50.2-0 |
| 2.51.0-0 | Anpassung auf Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.0-0 |
| 2.51.1-0 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-0 |
| 2.51.1-1 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-1 |
| (2.70.0-0) | Anpassungen zum EU-Pilot | gemProdT_Aktensystem_ePA_PTV2.70.0-0 |
| 3.0.0-0 | Anpassungen zum Release ePA für alle | gemProdT_Aktensystem_ePA_PTV3.0.0-0 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 30.01.24 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an ePA-Aktensystem-Hersteller sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- akkreditierten Materialprüflaboren
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normativen Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemSpec_Aktensystem_ePAfuerAlle | Spezifikation Aktensystem ePA für alle | 1.0.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.15.0 |
| gemSpec_TBAuth | Übergreifende Spezifikation Tokenbasierte Authentisierung | 1.2.0 |
| gemSpec_TSL | Spezifikation TSL-Dienst | 1.20.0 |
| gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.246.0 |
| gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.4.0 |
| gemSpec_VZD_FHIR_Directory | Spezifikation VZD FHIR-Directory | 1.4.0 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.5.0 |
| gemSpec_Zugangsgateway_Vers | Spezifikation Zugangsgateway des Versicherten ePA | 1.52.0 |
| gemSpec_Aktensystem | Spezifikation Aktensystem ePA | 1.53.1 |
| gemSpec_DM_ePA | Datenmodell ePA | 1.53.1 |
| gemSpec_Dokumentenverwaltung | Spezifikation Dokumentenverwaltung ePA | 1.54.1 |
| gemSpec_Autorisierung | Spezifikation Autorisierung ePA | 1.55.0 |
| gemSpec_Authentisierung_Vers | Spezifikation Authentisierung des Versicherten ePA | 1.6.0 |
| gemSpec_IDP_FD | Spezifikation Identity Provider – Fachdienste | 1.7.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.156.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.289.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.2935.0 |
| gemKPT_Test | Testkonzept der TI | 2.89.60 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für den Produkttyp ePA-Aktensystem werden im Dokument [gemZul_Prod_Aktensystem_ePA] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
|---|---|---|
| [api-telematik] | https://github.com/gematik/api-telematik/tree/5.0.6 | 5.0.6 |
| [ePA Basic] - Allgemeine Dienste der ePA | https://github.com/gematik/ePA-Basic/tree/ePA-3.0 | /tree/ePA-3.0 |
| [ePA Medication] - Datendienst der ePA für Medikation (Fhir) |
https://github.com/gematik/ePA-Medication/tree/ePA-3.0 | /tree/ePA-3.0 |
| [ePA XDS Document] - Datendienst der ePA für XDS Dokumente |
https://github.com/gematik/ePA-XDS-Document/tree/ePA-3.0 | /tree/ePA-3.0 |
| [IHE-ITI-APPC] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Advanced Patient Privacy Consents (APPC), Revision 1.2 – Trial Implementation, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_APPC.pdf | 1.2 |
| [IHE-ITI-RMU] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Restricted Metadata Update (RMU), Revision 1.1 – Trial Implementation, https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMU.pdf | 1.1 |
| [IHE-ITI-TF1] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 1 (ITI TF-1) – Integration Profiles, Revision 15.0, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol1.pdf | 15.0 |
| [IHE-ITI-TF3] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 3 (ITI TF-3) – Cross-Transaction Specifications and Content Specifications, Revision 15.0, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol3.pdf | 15.0 |
| [IHE-ITI-VS] | IHE Deutschland (2018): Value Sets für Aktenprojekte im deutschen Gesundheitswesen, Implementierungsleitfaden, Version 2.0, http://www.ihe-d.de/download/ihe-valuesets-v2-0/ | 2.0 |
| [IHE-ITI-XCDR] | IHE International (2017): IHE IT Infrastructure (ITI) Technical Framework Supplement, Cross-Community Document Reliable Interchange (XCDR), Revision 1.4 – Trial Implementation, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_XCDR.pdf | 1.4 |
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | 2.2.0 |
| [gemZul_Prod_Aktensystem_ePA] | gematik: Zulassung zentrale Produkte der Telematikinfrastruktur hier: ePA-Aktensystem |
1.4.0 |
Hinweis: Bitte beachten Sie, das immer die aktuellste Version eines Tags gilt, z.B. Tag 2.0.4-1
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nicht-funktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_15065 | ePA-Aktensystem - Verlaufsprotokoll | gemSpec_Aktensystem |
| A_15067 | ePA-Aktensystem - Personenbezug im Verlaufs- und Debugprotokoll | gemSpec_Aktensystem |
| A_15185 | ePA-Aktensystem - Festlegungen für Fehlermeldungen auf Basis TelematikError.xsd | gemSpec_Aktensystem |
| A_17236 | ePA-Aktensystem - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem |
| A_21204 | ePA-Aktensystem - PAdES-Signatur in getSignedAuditEvents | gemSpec_Aktensystem |
| A_21303-04 | ePA-Aktensystem - Suchparameter beim Abruf von Protokollen | gemSpec_Aktensystem |
| A_21304-01 | ePA-Aktensystem - Rückgabe vollständiger Protokolle als Standardeinstellung | gemSpec_Aktensystem |
| A_21306 | ePA-Aktensystem - Rückgabe unvollständiger Seiten beim Abruf von Protokollen mit Suchparametern | gemSpec_Aktensystem |
| A_21307-01 | ePA-Aktensystem - Fehlerbehandlung beim Abruf von Protokollen mit Suchparametern | gemSpec_Aktensystem |
| A_21308-02 | ePA-Aktensystem - Begrenzung der Treffermenge beim Protokollabruf aus technischen Gründen | gemSpec_Aktensystem |
| A_21310 | ePA-Aktensystem - Sortieren von Protokolleinträgen beim Abruf von Protokollen mit Suchparametern | gemSpec_Aktensystem |
| A_21329-01 | ePA-Aktensystem - Keine Suchparameter ohne entsprechende Anfrage bei Abruf von Protokollen | gemSpec_Aktensystem |
| A_22579 | Konfigurierbarkeit von DocumentEntry.originalURI beim Export | gemSpec_Aktensystem |
| A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_14760-22 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_14761-08 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
| A_14762-05 | XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_Aktensystem_ePAfuerAlle |
| A_14763-03 | XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution | gemSpec_Aktensystem_ePAfuerAlle |
| A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_14950 | XDS Document Service – Keine Angabe einer Fehlerlokalisierung im RegistryError-Element | gemSpec_Aktensystem_ePAfuerAlle |
| A_14974-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_Aktensystem_ePAfuerAlle |
| A_15061-03 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry und X-Service Provider | gemSpec_Aktensystem_ePAfuerAlle |
| A_15518-01 | Access Gateway, Verhalten des Authorization Proxy, Data Proxy | gemSpec_Aktensystem_ePAfuerAlle |
| A_19303-12 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfuerAlle |
| A_19388-18 | Nutzungsvorgaben für die Verwendung von Datenkategorien | gemSpec_Aktensystem_ePAfuerAlle |
| A_20216-03 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfuerAlle |
| A_21209-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution | gemSpec_Aktensystem_ePAfuerAlle |
| A_21511-01 | Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs | gemSpec_Aktensystem_ePAfuerAlle |
| A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_21610-03 | Sonderfälle Anlegen von Foldern durch Clientsysteme | gemSpec_Aktensystem_ePAfuerAlle |
| A_21713-03 | XDS Document Service – Kein Einstellen von Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_21714-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
| A_21783-03 | XDS Document Service - Vererbung der geänderten Metadaten für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_22400-01 | XDS Document Service - Ablehnung Upload bei abweichenden confidentialityCode | gemSpec_Aktensystem_ePAfuerAlle |
| A_22408-02 | XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID | gemSpec_Aktensystem_ePAfuerAlle |
| A_22516-02 | XDS Document Service - Alternative Verwendung von XDSRegistryMetadataError anstelle von XDSRepositoryMetadataError | gemSpec_Aktensystem_ePAfuerAlle |
| A_22994-01 | XDS Document Service - automatische Folder-Zuordnung für DiGA | gemSpec_Aktensystem_ePAfuerAlle |
| A_23148-01 | XDS Document Service – Festlegung zu http-Statuscode bei IHE-Responses | gemSpec_Aktensystem_ePAfuerAlle |
| A_23369-02 | XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title | gemSpec_Aktensystem_ePAfuerAlle |
| A_23712 | Consent Decision Management - Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfuerAlle |
| A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfuerAlle |
| A_23824 | Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_23874 | Consent Decision Management - Definition der widerspruchsfähigen Funktionen der ePA | gemSpec_Aktensystem_ePAfuerAlle |
| A_24055 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24344 | Information Service - Realisierung der Schnittstelle I_Information_Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24395 | Constraint Management - Realisierung der Schnittstelle I_Constraint_Management_Insurant | gemSpec_Aktensystem_ePAfuerAlle |
| A_24424 | Information Service Account - Realisierung der Schnittstelle I_Information_Service_Accounts | gemSpec_Aktensystem_ePAfuerAlle |
| A_24461 | Constraint Management - Konfiguration der Deny Policies anpassen nach Löschen von Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24462 | Constraint Management - Konfiguration der Deny Policies anpassen nach Löschen von Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_24506 | Entitlement Management- Realisierung der Schnittstelle I_Entitlement_Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfuerAlle |
| A_24531 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfuerAlle |
| A_24536 | Entitlement Management - Gültigkeitsdauer der Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfuerAlle |
| A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24587 | Entitlement Management - Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
| A_24590 | Entitlement Management - Befugnis durch ein Primärsystem | gemSpec_Aktensystem_ePAfuerAlle |
| A_24663 | XDS Document Service – Bereinigung Deny Listen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24664 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_FHIR | gemSpec_Aktensystem_ePAfuerAlle |
| A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfuerAlle |
| A_24704 | Audit Event Service - FHIR-Ressource AuditEvent | gemSpec_Aktensystem_ePAfuerAlle |
| A_24714 | Audit Event Service - Realisierung der Schnittstelle I_Audit_Event | gemSpec_Aktensystem_ePAfuerAlle |
| A_24715 | XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24750 | Audit Event Service - Realisierung der Schnittstelle I_Audit_Event_Render | gemSpec_Aktensystem_ePAfuerAlle |
| A_24754 | Entitlement Management - E-Mail-Adresse des Vertreters | gemSpec_Aktensystem_ePAfuerAlle |
| A_24755 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24761 | XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAlle |
| A_24762 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.title | gemSpec_Aktensystem_ePAfuerAlle |
| A_24763 | XDS Document Service – Suche über Author Institution bei Registry Stored Query | gemSpec_Aktensystem_ePAfuerAlle |
| A_24765 | XDS Document Service – Kein Löschen von statischen Ordnern und Associations | gemSpec_Aktensystem_ePAfuerAlle |
| A_24786 | Health Record Relocation Service - Realisierung der Schnittstelle I_Health_Record_Relocation_Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24797 | XDS Document Service - Ablehnung Upload bei veränderten Metadaten bei einer RPLC Assoziation | gemSpec_Aktensystem_ePAfuerAlle |
| A_24817 | XDS Document Service - Migration: Normalisieren und Validieren der URI | gemSpec_Aktensystem_ePAfuerAlle |
| A_24821 | Health Record Relocation Service - Suspendierung des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24828 | Device Management Service - Realisierung der Schnittstelle I_Device_Management_Insurant | gemSpec_Aktensystem_ePAfuerAlle |
| A_24841 | Medication Service - Schemavalidierung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24847 | XDS Document Service - Migration: Identifizieren und Auflösen von Dokumenten-Dubletten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24848 | XDS Document Service - Migration: Auflösung von duplizierten dynamischen Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_24849 | Medication Service - Protokolleinträge für Zugriffe auf den Medication Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24851 | XDS Document Service - Migration: Dokumente und Ordner mergen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24863 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_eML_Render | gemSpec_Aktensystem_ePAfuerAlle |
| A_24866 | Audit Event Service - Migration: Übernahme von Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24868 | Medication Service - Erzeugung eines xHTML-Exports | gemSpec_Aktensystem_ePAfuerAlle |
| A_24869 | Medication Service - Erzeugung eines PDF/A-Exports | gemSpec_Aktensystem_ePAfuerAlle |
| A_24887 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24917 | Device Management Service - Registrierung - E-Mail ermitteln | gemSpec_Aktensystem_ePAfuerAlle |
| A_24923 | Authorization Service - I_Authorization_Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24925 | XDS Document Service - Protokolleinträge für Zugriffe gleicher Art | gemSpec_Aktensystem_ePAfuerAlle |
| A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24975 | Geräteverwaltung – Protokollierung der Zugriffe auf Inhalte der Geräteverwaltung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24980 | Aktenkontoverwaltung – Protokollierung des Aktenkontostatus | gemSpec_Aktensystem_ePAfuerAlle |
| A_24982 | Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24987 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24988 | XDS Document Service - Dublettenprüfung für Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24990 | XDS Document Service - Dublettenprüfung für dynamische Ordner | gemSpec_Aktensystem_ePAfuerAlle |
| A_24991 | Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25002 | XDS Document Service - Migration: Umbenennung von Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_25005 | Health Record Relocation Service - Daten des Exportpakets | gemSpec_Aktensystem_ePAfuerAlle |
| A_25007 | XDS Document Service - Nicht zu protokollierende Zugriffe | gemSpec_Aktensystem_ePAfuerAlle |
| A_25029 | XDS Document Service - Protokollierung der Migration der medizinischen Daten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25031 | Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25052 | Entitlement Management - Keine Benachrichtigung des Vertreters bei Befugnisersatz | gemSpec_Aktensystem_ePAfuerAlle |
| A_25135 | Entitlement Management - Initialisierung der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_25154 | ePA-Aktensystem - Befüllung der Elemente recorded, agent und source eines Audit Events | gemSpec_Aktensystem_ePAfuerAlle |
| A_25165 | Authorization Service: JWT Bearer-Token des E-Rezept-Fachdienstes | gemSpec_Aktensystem_ePAfuerAlle |
| A_25173 | XDS Document Service - Restricted Update Document Set nicht für MIOs | gemSpec_Aktensystem_ePAfuerAlle |
| A_25176 | ePA-Aktensystem - Anbindung Verzeichnisdienst FHIR-Directory | gemSpec_Aktensystem_ePAfuerAlle |
| A_25183 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfuerAlle |
| A_14518 | KoDevice Managemponente AutoSerisvicerung - Freischaltprozess Freischalt-URL Transportsicherheit | gemSpec_Auktoriensysiterm_ePAfungerAlle |
| A_13877-01 | Komponente Authentisierung Versicherter - Verwaltungsprotokollierung | gemSpec_Authentisierung_Vers |
| A_14053 | Komponente Authentisierung Versicherter - I_Authentication_Insurant:login nach WS-Trust, LoginCreateChallenge | gemSpec_Authentisierung_Vers |
| A_14059 | Komponente Authentisierung Versicherter - I_Authentication_Insurant:login nach WS-Trust, LoginCreateToken | gemSpec_Authentisierung_Vers |
| A_14109-02 | Komponente Authentisierung Versicherter - Befüllung der Authentifizierungsbestätigung bei Login | gemSpec_Authentisierung_Vers |
| A_14227 | Komponente Authentisierung Versicherter - TLS-Authentisierung innerhalb der TI | gemSpec_Authentisierung_Vers |
| A_14228-01 | Komponente Authentisierung Versicherter - I_Authentication_Insurant | gemSpec_Authentisierung_Vers |
| A_14229 | Komponente Authentisierung Versicherter - loginCreateToken, Ablauf | gemSpec_Authentisierung_Vers |
| A_14415 | Komponente Authentisierung Versicherter - Verwendung von Webservice-Fehlern | gemSpec_Authentisierung_Vers |
| A_14477-04 | Komponente Authentisierung Versicherter - I_Authentication_Insurant::getAuditEvents | gemSpec_Authentisierung_Vers |
| A_14773 | Komponente Authentisierung Versicherter - Authentisierungsschlüssel | gemSpec_Authentisierung_Vers |
| A_14777 | Komponente Authentisierung Versicherter - Prüfung des Signaturzertifikats von Authentifizierungsbestätigungen | gemSpec_Authentisierung_Vers |
| A_14780 | Komponente Authentisierung Versicherter - Aussteller von Authentifizierungsbestätigungen | gemSpec_Authentisierung_Vers |
| A_14781 | Komponente Authentisierung Versicherter - getAuditEvents, Prüfschritte | gemSpec_Authentisierung_Vers |
| A_14801 | Komponente Authentisierung Versicherter - XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_Authentisierung_Vers |
| A_14803 | Komponente Authentisierung Versicherter - Umsetzung getAuditEvents | gemSpec_Authentisierung_Vers |
| A_15052 | Komponente Authentisierung Versicherter - loginCreateChallenge, Ablauf | gemSpec_Authentisierung_Vers |
| A_15138 | Komponente Authentisierung Versicherter - Inhalte der Fehlermeldungen | gemSpec_Authentisierung_Vers |
| A_15604 | Komponente Authentisierung Versicherter - Kodierung in UTF-8 | gemSpec_Authentisierung_Vers |
| A_15605-01 | Komponente Authentisierung Versicherter - Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Enkodierung | gemSpec_Authentisierung_Vers |
| A_15631 | Komponente Authentisierung Versicherter - Behauptungen in der Authentifizierungsbestätigung | gemSpec_Authentisierung_Vers |
| A_17392-01 | Komponente Authentisierung Versicherter - I_Authentication_Insurant:renew nach WS-Trust, RenewToken | gemSpec_Authentisierung_Vers |
| A_17398 | Komponente Authentisierung Versicherter - RenewToken | gemSpec_Authentisierung_Vers |
| A_17412 | Komponente Authentisierung Versicherter - LogoutToken | gemSpec_Authentisierung_Vers |
| A_17793 | Komponente Authentisierung Versicherter - Befüllung der Authentifizierungsbestätigung bei Renew | gemSpec_Authentisierung_Vers |
| A_21104-01 | Komponente Authentisierung Versicherter - Verwaltungsprotokollierung, wenn loginCreateToken fehlschlägt | gemSpec_Authentisierung_Vers |
| A_21162-04 | Komponente Authentisierung Versicherter - I_Authentication_Insurant::getSignedAuditEvents | gemSpec_Authentisierung_Vers |
| A_21163 | Komponente Authentisierung Versicherter - getSignedAuditEvents, Prüfschritte | gemSpec_Authentisierung_Vers |
| A_21164-02 | Komponente Authentisierung Versicherter - Umsetzung getSignedAuditEvents | gemSpec_Authentisierung_Vers |
| A_13692 | Komponente Autorisierung LE - Herausgabe kryptografischer Berechtigung des Nutzers | gemSpec_Autorisierung |
| A_13801 | Komponente Autorisierung - Verwendung von SAML 2.0 | gemSpec_Autorisierung |
| A_13802 | Komponente Autorisierung - Ausstellung im Format SAML 2.0 | gemSpec_Autorisierung |
| A_13917 | Komponente Autorisierung LE - Ausstellen einer Autorisierungsbestätigung | gemSpec_Autorisierung |
| A_13990 | Komponente Autorisierung - Vorgaben für Identitätsbestätigung | gemSpec_Autorisierung |
| A_14042-01 | Komponente Autorisierung - I_Authorization_Insurant::getAuthorizationKey | gemSpec_Autorisierung |
| A_14045-01 | Komponente Autorisierung - I_Authorization::getAuthorizationKey | gemSpec_Autorisierung |
| A_14180-01 | Komponente Autorisierung - I_Authorization_Management::putAuthorizationKey | gemSpec_Autorisierung |
| A_14188-06 | Komponente Autorisierung - Umfang Verwaltungsprotokoll | gemSpec_Autorisierung |
| A_14212 | Komponente Autorisierung LE - Speicherung kryptografische Berechtigung des Nutzers | gemSpec_Autorisierung |
| A_14270 | Komponente Autorisierung - Zugriff aus der Umgebung des Versicherten | gemSpec_Autorisierung |
| A_14318-01 | Komponente Autorisierung Vers. - Benachrichtigungskanal für Geräteverwaltung | gemSpec_Autorisierung |
| A_14325-02 | Komponente Autorisierung - I_Authorization_Management_Insurant::replaceAuthorizationKey | gemSpec_Autorisierung |
| A_14344-01 | Komponente Autorisierung - I_Authorization_Management_Insurant::putNotificationInfo | gemSpec_Autorisierung |
| A_14364 | Komponente Autorisierung - Geräteverwaltung | gemSpec_Autorisierung |
| A_14394-02 | Komponente Autorisierung Vers. - Auslesen Verwaltungsprotokoll | gemSpec_Autorisierung |
| A_14402 | Komponente Autorisierung - Integritätsschutz für Autorisierungsbestätigungen | gemSpec_Autorisierung |
| A_14403-02 | Komponente Autorisierung - Verwaltungsprotokollierung Autorisierung | gemSpec_Autorisierung |
| A_14417 | Komponente Autorisierung - Akzeptieren von Identitätsbestätigungen | gemSpec_Autorisierung |
| A_14427-01 | Komponente Autorisierung - Verwaltungsprotokollierung Gerät hinzufügen | gemSpec_Autorisierung |
| A_14439 | Komponente Autorisierung Vers. - Herausgabe kryptografischer Berechtigung des Nutzers | gemSpec_Autorisierung |
| A_14441 | Komponente Autorisierung LE - Berechtigungsprüfung Schlüsselhinterlegung | gemSpec_Autorisierung |
| A_14446 | Komponente Autorisierung Vers. - Speicherung kryptografische Berechtigung des Nutzers | gemSpec_Autorisierung |
| A_14447 | Komponente Autorisierung Vers. - Berechtigungsprüfung Schlüsselhinterlegung | gemSpec_Autorisierung |
| A_14451 | Komponente Autorisierung Vers. - Prüfen Löschberechtigung | gemSpec_Autorisierung |
| A_14452 | Komponente Autorisierung Vers. - Löschen des AuthorizationKeys | gemSpec_Autorisierung |
| A_14453 | Komponente Autorisierung Vers. - Löschverbot für Versichertenschlüssel | gemSpec_Autorisierung |
| A_14469 | Komponente Autorisierung - Identifizierung des Versicherten anhand einer AuthenticationAssertion | gemSpec_Autorisierung |
| A_14491-05 | Komponente Autorisierung - Inhalte AuthorizationAssertion | gemSpec_Autorisierung |
| A_14499 | Komponente Autorisierung - Identifizierung einer Institution anhand einer AuthenticationAssertion | gemSpec_Autorisierung |
| A_14500 | Komponente Autorisierung - Identifizierung eines Vertreters anhand einer AuthenticationAssertion | gemSpec_Autorisierung |
| A_14515-01 | Komponente Autorisierung - Freischaltprozess Freischalt-URL | gemSpec_Autorisierung |
| A_14520 | Komponente Autorisierung - Freischaltprozess Webseite zu Freischalt-URL | gemSpec_Autorisierung |
| A_14522-01 | Komponente Autorisierung - Freischaltprozess beenden | gemSpec_Autorisierung |
| A_14523 | Komponente Autorisierung - Freischaltprozess Löschen nach Beendigung | gemSpec_Autorisierung |
| A_14552-02 | Komponente Autorisierung Vers. - Löschen veralteter Schlüssel | gemSpec_Autorisierung |
| A_14587 | Komponente Autorisierung LE - Initiale Schlüsselhinterlegung Kontoeröffnung | gemSpec_Autorisierung |
| A_14595 | Komponente Autorisierung - Pflegeprozess Geräteverwaltung | gemSpec_Autorisierung |
| A_14615 | Komponente Autorisierung Vers. - Initiale Schlüsselhinterlegung Kontoeröffnung | gemSpec_Autorisierung |
| A_14634 | Komponente Autorisierung - Prüfung auf vorhandenen AuthorizationKey | gemSpec_Autorisierung |
| A_14643 | Komponente Autorisierung LE - Aktivierung bei Kontoeröffnung in der Umgebung der Leistungserbringer | gemSpec_Autorisierung |
| A_14644 | Komponente Autorisierung Vers. - Aktivierung bei Kontoeröffnung in der Umgebung des Versicherten | gemSpec_Autorisierung |
| A_14672-01 | Komponente Autorisierung - I_Authorization_Management_Insurant::putAuthorizationKey | gemSpec_Autorisierung |
| A_14674-01 | Komponente Autorisierung - I_Authorization_Management_Insurant::deleteAuthorizationKey | gemSpec_Autorisierung |
| A_14676-08 | Komponente Autorisierung - I_Authorization_Management_Insurant::getAuditEvents | gemSpec_Autorisierung |
| A_14688-01 | Komponente Autorisierung - Prüfung einer Identitätsbestätigung | gemSpec_Autorisierung |
| A_14715-02 | Komponente Autorisierung Vers. - Aktualisierung Benachrichtigungsadresse | gemSpec_Autorisierung |
| A_14716 | Komponente Autorisierung Vers. - E-Mail-Format | gemSpec_Autorisierung |
| A_14736 | Komponente Autorisierung Vers. - Initiale Schlüsselhinterlegung für den Versicherten | gemSpec_Autorisierung |
| A_14737-01 | Komponente Autorisierung LE - Initiale Schlüsselhinterlegung für den Versicherten | gemSpec_Autorisierung |
| A_14740 | Komponente Autorisierung - TLS-Identität innerhalb der TI | gemSpec_Autorisierung |
| A_14768 | Komponente Autorisierung - Prüfung auf Berechtigung | gemSpec_Autorisierung |
| A_14965-01 | Komponente Autorisierung - I_Authorization_Management::checkRecordExists | gemSpec_Autorisierung |
| A_14966-01 | Komponente Autorisierung LE - Abfrage Aktenexistenz bei AllMandators=false oder leer | gemSpec_Autorisierung |
| A_14969 | Komponente Autorisierung - Kodierung in UTF-8 | gemSpec_Autorisierung |
| A_14999 | Komponente Autorisierung LE - Zustandswechsel bei Schlüsselhinterlegung für den Versicherten | gemSpec_Autorisierung |
| A_15000-03 | Komponente Autorisierung Vers. - Zustandswechsel bei Schlüsselhinterlegung für den Versicherten | gemSpec_Autorisierung |
| A_15068 | Komponente Autorisierung - Fehlername | gemSpec_Autorisierung |
| A_15069 | Komponente Autorisierung - Fehlertext | gemSpec_Autorisierung |
| A_15101-06 | Komponente Autorisierung - Fehlernummer | gemSpec_Autorisierung |
| A_15102 | Komponente Autorisierung - Herstellerspezifische Fehlermeldungen | gemSpec_Autorisierung |
| A_15618-01 | Komponente Autorisierung LE - keine Autorisierung bei suspendiertem Konto | gemSpec_Autorisierung |
| A_15752 | Komponente Autorisierung Vers. - Benachrichtigungskanal für Geräteverwaltung E-Mail-Format | gemSpec_Autorisierung |
| A_16260 | Komponente Autorisierung - Periodische Prüfung Signaturidentität | gemSpec_Autorisierung |
| A_16261 | Komponente Autorisierung - Keine Autorisierung bei gesperrter Signaturidentität | gemSpec_Autorisierung |
| A_16262 | Komponente Autorisierung - Keine Identitätsbestätigung bei gesperrter Signaturidentität | gemSpec_Autorisierung |
| A_17110-01 | Komponente Autorisierung - I_Authorization_Management::getAuthorizationList | gemSpec_Autorisierung |
| A_17111 | Komponente Autorisierung LE - Abfrage Berechtigungsliste | gemSpec_Autorisierung |
| A_17113-01 | Komponente Autorisierung - I_Authorization_Management_Insurant::getAuthorizationList | gemSpec_Autorisierung |
| A_17114-01 | Komponente Autorisierung Vers. - Abfrage Berechtigungsliste | gemSpec_Autorisierung |
| A_17115 | Komponente Autorisierung Vers. - Berechtigung für Berechtigungsliste | gemSpec_Autorisierung |
| A_17662 | Komponente Autorisierung LE - Codierung der Autorisierungsbestätigung | gemSpec_Autorisierung |
| A_17663 | Komponente Autorisierung Vers. - Codierung der Autorisierungsbestätigung | gemSpec_Autorisierung |
| A_17670 | Komponente Autorisierung Vers. - Freischaltprozess Vertreterberechtigung | gemSpec_Autorisierung |
| A_17672 | Komponente Autorisierung - Freischaltprozess Vertretung Freischalt-URL | gemSpec_Autorisierung |
| A_17674 | Komponente Autorisierung - Freischaltprozess Vertretung getAuthorizationKey erlauben | gemSpec_Autorisierung |
| A_17760 | Komponente Autorisierung - AuthenticationAssertion im SOAP-Header | gemSpec_Autorisierung |
| A_17762 | Komponente Autorisierung - Verwendung von SOAP Message Security 1.1 | gemSpec_Autorisierung |
| A_17763 | Komponente Autorisierung - Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Autorisierung |
| A_17789 | Komponente Autorisierung Vers. - Vertretung wahrnehmen Freischaltprüfung | gemSpec_Autorisierung |
| A_17790 | Komponente Autorisierung LE - Vertretung wahrnehmen Freischaltprüfung | gemSpec_Autorisierung |
| A_17839-04 | Komponente Autorisierung - Prüfung der Empfänger-Rolle | gemSpec_Autorisierung |
| A_18750 | Komponente Autorisierung Vers. - Begrenzung zu registrierender Vertreter | gemSpec_Autorisierung |
| A_19007 | Komponente Autorisierung - Einschränkung der Häufigkeit der Abfrage getAuthorizationList | gemSpec_Autorisierung |
| A_20480-03 | Komponente Autorisierung - I_Authorization_Management_Insurant::startKeyChange | gemSpec_Autorisierung |
| A_20481-01 | Komponente Autorisierung - Prüfen Umschlüsselungsberechtigung startKeyChange | gemSpec_Autorisierung |
| A_20482-03 | Komponente Autorisierung - Sperren für Autorisierungsoperationen | gemSpec_Autorisierung |
| A_20484-03 | Komponente Autorisierung - I_Authorization_Management_Insurant::putForReplacement | gemSpec_Autorisierung |
| A_20485 | Komponente Autorisierung - Markieren der bisherigen AuthorizationKeys als veraltet | gemSpec_Autorisierung |
| A_20486 | Komponente Autorisierung - Einbringen des neuen Schlüsselmaterials als produktive Schlüssel | gemSpec_Autorisierung |
| A_20487-05 | Komponente Autorisierung - I_Authorization_Management_Insurant::finishKeyChange | gemSpec_Autorisierung |
| A_20488 | Komponente Autorisierung - Rollback bei Scheitern der Schlüsselersetzung | gemSpec_Autorisierung |
| A_20489 | Komponente Autorisierung - Erfolgreicher Abschluss der Umschlüsselung | gemSpec_Autorisierung |
| A_20490 | Komponente Autorisierung - Rollback bei fehlgeschlagener Umschlüsselung | gemSpec_Autorisierung |
| A_20493-01 | Komponente Autorisierung - Prüfen Umschlüsselungsberechtigung putForReplacement | gemSpec_Autorisierung |
| A_20494-01 | Komponente Autorisierung - Prüfen Umschlüsselungsberechtigung finishKeyChange | gemSpec_Autorisierung |
| A_20514 | Komponente Autorisierung - Verwaltungsprotokollierung Rollback Umschlüsselung | gemSpec_Autorisierung |
| A_21150 | Komponente Autorisierung - Protokollierungszusatz für Verwaltungsprotokolleintrag für Aufruf der Operation FinishKeyChange | gemSpec_Autorisierung |
| A_21165-05 | Komponente Autorisierung - I_Authorization_Management_Insurant::getSignedAuditEvents | gemSpec_Autorisierung |
| A_21166-01 | Komponente Autorisierung - signiertes Verwaltungsprotokoll erstellen | gemSpec_Autorisierung |
| A_21250-01 | Komponente Autorisierung - I_Authorization_Management_Insurant::getNotificationInfo | gemSpec_Autorisierung |
| A_21252-01 | Komponente Autorisierung – Abfrage Benachrichtigungsadresse | gemSpec_Autorisierung |
| A_21541 | Komponente Autorisierung Vers. – Einrichten Vertretungsberechtigung nicht durch einen Vertreter | gemSpec_Autorisierung |
| A_21542 | Komponente Autorisierung Vers. – Löschen Vertretungsberechtigung nicht durch einen Vertreter | gemSpec_Autorisierung |
| A_21543 | Komponente Autorisierung Vers. – Ändern Vertretungsberechtigung nicht durch einen Vertreter | gemSpec_Autorisierung |
| A_21544 | Komponente Autorisierung Vers. - Änderung des Schlüsselmaterials des Versicherten nur durch den Versicherten selbst | gemSpec_Autorisierung |
| A_21559 | Komponente Autorisierung - I_Authorization_Management_Insurant::getKtrTelematikID | gemSpec_Autorisierung |
| A_21560 | Komponente Autorisierung Vers. - Berechtigung für getKtrTelematikID | gemSpec_Autorisierung |
| A_21704-02 | Komponente Autorisierung Vers. - Benachrichtigung des Versicherten bei Löschen Vertreterschlüssel | gemSpec_Autorisierung |
| A_21709 | Komponente Autorisierung - Definition Schnittstelle Geräteverwaltung | gemSpec_Autorisierung |
| A_21711 | Komponente Autorisierung - Verwaltung eigener Geräte in der Geräteverwaltung | gemSpec_Autorisierung |
| A_21741 | Komponente Autorisierung LE - keine Autorisierung vor Beendigung der Datenübernahme | gemSpec_Autorisierung |
| A_21799 | Komponente Autorisierung: Verwendungsdauer der Arbeitsnummer | gemSpec_Autorisierung |
| A_21821-01 | Komponente Autorisierung: Erstellung der Transporttoken | gemSpec_Autorisierung |
| A_21832 | Komponente Autorisierung: Realisierung der Schnittstelle zur Erstellung der Transporttoken | gemSpec_Autorisierung |
| A_21880 | Komponente Autorisierung LE - Keine Berechtigung von Vertretern bei I_Authorization_Management::putAuthorizationKey | gemSpec_Autorisierung |
| A_21892 | Komponente Autorisierung: Ausstellungszeitpunkt der Transporttoken | gemSpec_Autorisierung |
| A_21893 | Komponente Autorisierung: Gültigkeitsdauer der Transporttoken | gemSpec_Autorisierung |
| A_22382 | Komponente Autorisierung LE - Erstellung der Berechtigungsliste nur bei ACTIVATED und DISMISSED | gemSpec_Autorisierung |
| A_22401 | Komponente Autorisierung Vers. - Freischaltprüfung Vertreter an der Schnittstelle I_Authorization_Management_Insurant | gemSpec_Autorisierung |
| A_22447-01 | Komponente Autorisierung - I_Authorization_Management::getAuthorizationState | gemSpec_Autorisierung |
| A_22448 | Komponente Autorisierung LE - Abfrage Berechtigungsliste | gemSpec_Autorisierung |
| A_22449-01 | Komponente Autorisierung - Einschränkung der Häufigkeit der Abfrage getAuthorizationState | gemSpec_Autorisierung |
| A_22465 | Komponente Autorisierung – Abfrage Aktenexistenz bei AllMandators=true | gemSpec_Autorisierung |
| A_22568 | Komponente Autorisierung LE - Erstellung der Berechtigungsliste in getAuthorizationState nur bei ACTIVATED und DISMISSED | gemSpec_Autorisierung |
| A_22696 | Komponente Autorisierung: Erstellung des Lieferpseudonyms | gemSpec_Autorisierung |
| A_22697 | Komponente Autorisierung: Erstellung der Arbeitsnummer | gemSpec_Autorisierung |
| A_23127 | http-Statuscode bei SOAP-Fehler ACCESS_DENIED | gemSpec_Autorisierung |
| A_23726 | Komponente Autorisierung - I_Authorization_Management_Insurant::updateAuthorizationPeriod | gemSpec_Autorisierung |
| A_23727 | Komponente Autorisierung Vers. - Prüfung Änderungsberechtigung | gemSpec_Autorisierung |
| A_23776 | Komponente Autorisierung - Keine Freischaltprozesse bei DeviceID "AUTHORIZE_REPRESENTATIVE" | gemSpec_Autorisierung |
| A_23783 | Komponente Autorisierung - DeviceID "AUTHORIZE_REPRESENTATIVE" ausschließlich mit eGK (nicht al.vi) | gemSpec_Autorisierung |
| A_23784 | Komponente Autorisierung - Erstellen Autorisierungsbestätigung mit Type AUTHORIZE_REPRESENTATIVE | gemSpec_Autorisierung |
| A_14471-04 | Objektstruktur Eintrag für Protokoll | gemSpec_DM_ePA |
| A_14505-09 | Event Codes für Protokollereignisse | gemSpec_DM_ePA |
| A_14760-20 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_DM_ePA |
| A_14761-07 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_DM_ePA |
| A_14762-03 | Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_DM_ePA |
| A_14763-01 | Nutzungsvorgabe für SubmissionSet.authorInstitution | gemSpec_DM_ePA |
| A_14961-05 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten bei Policy Documents | gemSpec_DM_ePA |
| A_14974 | Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_DM_ePA |
| A_17546-02 | Konfigurierbarkeit von strukturierten Dokumenten | gemSpec_DM_ePA |
| A_19388-15 | Nutzungsvorgaben für die Verwendung von Dokumentenkategorien | gemSpec_DM_ePA |
| A_21209 | Nutzungsvorgabe für DocumentEntry.authorInstitution | gemSpec_DM_ePA |
| A_21511 | Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs | gemSpec_DM_ePA |
| A_21785 | Einheitlichkeit der mixed und uniform Sammlungen beim Ändern der Vertraulichkeitsstufen | gemSpec_DM_ePA |
| A_22408 | DocumentEntry.authorInstitution ohne TelematikId | gemSpec_DM_ePA |
| A_13715 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablauflogik für CProsvideAndRegis-Gateway rDocument ProvidSet-b | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_13798-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Validierung der Metadaten aus ITI Document Sharing-Profilen durch XCDR-Akteur "Responding Gateway" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_13806 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14478-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14636 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14637 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14638 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry mit "Reference ID"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14639 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry ohne "Patient Identity Feed"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14640 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14641 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry ohne "On-Demand Documents"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14727 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14785 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Gruppierung XDS Document Registry mit APPC Content Consumer | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14809 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Verwendung des "xsi:schemaLocation"-Attributs | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14811-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14908-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablauflogik für Remove Metadata | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14913 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablauflogik für Registry Stored Query | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14914 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablauflogik für Retrieve Document Set | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14937 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Dokumentengröße prüfen | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14938-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Validierung der Metadaten aus ITI Document Sharing-Profilen durch XDS-Akteur "Document Repository" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14941-06 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15034 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15081 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15094 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – RMU Update Responder ohne "Forward Update"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15095-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – RMU Update Responder ohne "XCA Persistence"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15096-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15097 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – RMU Update Responder ohne "XDS Version Persistence"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15162-05 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15186 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15585 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_16201 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Prüfung der zurückgegebenen Paketgröße | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_17832 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Unterstützung MTOM/XOP | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_20579-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Löschen von Ordnern | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_20581-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_20707-04 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_21200 | KomponenteXDS ePA-Dokcument Senrvicerwaltung und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_21481-04 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Kein Einstellen von Ordnern und Associations | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_21533 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_21817-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_23098-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Registrierung bei zeitlicher Ungültigkeit von strukturierten Dokumenten | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_23123 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_23124 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Addendum nur mit einem Dokument verknüpfen | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_23125 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Kein automatisches "Deprecated" des Addendums | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_23144 | KomponenteXDS ePA-Dokcument Senrvicerwaltung: - Automatische Ablage von Dokumenten im Ordner "technical" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_23447-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung - DocumentEntry.URI extension entspricht mimetype | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_13648 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_13650 | Komponente ePA-Dokumentenverwaltung – XCDR Responding Gateway ohne "Basic Patient Privacy Enforcement"-Option | gemSpec_Dokumentenverwaltung |
| A_13805 | Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XCDR Responding Gateway | gemSpec_Dokumentenverwaltung |
| A_13807 | Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XCA Responding Gateway | gemSpec_Dokumentenverwaltung |
| A_13819 | Komponente ePA-Dokumentenverwaltung – XCA Responding Gateway ohne "On-Demand Documents"-Option | gemSpec_Dokumentenverwaltung |
| A_13820 | Komponente ePA-Dokumentenverwaltung – XCA Responding Gateway ohne "Persistence of Retrieved Documents"-Option | gemSpec_Dokumentenverwaltung |
| A_13838 | Komponente ePA-Dokumentenverwaltung – Dokumentengröße prüfen | gemSpec_Dokumentenverwaltung |
| A_14152-01 | Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Document_Management | gemSpec_Dokumentenverwaltung |
| A_14153-02 | Komponente ePA-Dokumentenverwaltung – Signatur für Cross-Gateway Document Provide | gemSpec_Dokumentenverwaltung |
| A_14426 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Document_Management_Connect::OpenContext | gemSpec_Dokumentenverwaltung |
| A_14450 | Komponente ePA-Dokumentenverwaltung – Signatur für Cross-Gateway Query | gemSpec_Dokumentenverwaltung |
| A_14457 | Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Document_Management_Connect | gemSpec_Dokumentenverwaltung |
| A_14462 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Document_Management_Connect::CloseContext | gemSpec_Dokumentenverwaltung |
| A_14464 | Komponente ePA-Dokumentenverwaltung – Signatur für Cross-Gateway Retrieve | gemSpec_Dokumentenverwaltung |
| A_14479 | Komponente ePA-Dokumentenverwaltung – Signatur für Provide And Register Document Set-b | gemSpec_Dokumentenverwaltung |
| A_14480 | Komponente ePA-Dokumentenverwaltung – Signatur für Registry Stored Query | gemSpec_Dokumentenverwaltung |
| A_14481 | Komponente ePA-Dokumentenverwaltung – Signatur für Retrieve Document Set | gemSpec_Dokumentenverwaltung |
| A_14488-01 | Komponente ePA-Dokumentenverwaltung – Signatur für Remove Metadata | gemSpec_Dokumentenverwaltung |
| A_14489-02 | Komponente ePA-Dokumentenverwaltung – Signatur für RemoveMetadata | gemSpec_Dokumentenverwaltung |
| A_14490-08 | Komponente ePA-Dokumentenverwaltung – Signatur für Get Audit Events | gemSpec_Dokumentenverwaltung |
| A_14548-01 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Cross-Gateway Retrieve | gemSpec_Dokumentenverwaltung |
| A_14575 | Komponente ePA-Dokumentenverwaltung – Verarbeitungskontexte der VAU über gemeinsame Host-Adresse erreichbar | gemSpec_Dokumentenverwaltung |
| A_14580 | Komponente ePA-Dokumentenverwaltung – Identität der Dokumentenverwaltung für das Fachmodul ePA und Fachmodul ePA KTR-Consumer | gemSpec_Dokumentenverwaltung |
| A_14597 | Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XUA X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_14598 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_14599 | Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Registry mit X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_14600 | Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Repository mit X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_14612 | Komponente ePA-Dokumentenverwaltung – XUA X-Service Provider ohne "Subject-Role"-Option | gemSpec_Dokumentenverwaltung |
| A_14613 | Komponente ePA-Dokumentenverwaltung – XUA X-Service Provider ohne "Authz-Consent"-Option | gemSpec_Dokumentenverwaltung |
| A_14614 | Komponente ePA-Dokumentenverwaltung – XUA X-Service Provider ohne "PurposeOfUse"-Option | gemSpec_Dokumentenverwaltung |
| A_14616 | Komponente ePA-Dokumentenverwaltung – Kontextmanagement der Vertrauenswürdigen Ausführungsumgebung | gemSpec_Dokumentenverwaltung |
| A_14617-02 | Komponente ePA-Dokumentenverwaltung – Ablauf des Verbindungsaufbaus | gemSpec_Dokumentenverwaltung |
| A_14631-02 | Komponente ePA-Dokumentenverwaltung – HTTP-Schnittstelle I_Document_Management_Connect | gemSpec_Dokumentenverwaltung |
| A_14633-06 | Komponente ePA-Dokumentenverwaltung – Vermittlung der Verbindung zwischen Client und Verarbeitungskontext | gemSpec_Dokumentenverwaltung |
| A_14642 | Komponente ePA-Dokumentenverwaltung – XDS Document Registry ohne "Document Metadata Update"-Option | gemSpec_Dokumentenverwaltung |
| A_14687-01 | Komponente ePA-Dokumentenverwaltung – Ablauf der Operation Open Context | gemSpec_Dokumentenverwaltung |
| A_14707-02 | Komponente ePA-Dokumentenverwaltung – Ablauf der Operation Close Context | gemSpec_Dokumentenverwaltung |
| A_14723 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit XDS Document Registry | gemSpec_Dokumentenverwaltung |
| A_14724 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit XDS Document Repository | gemSpec_Dokumentenverwaltung |
| A_14725 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit XDS Document Registry | gemSpec_Dokumentenverwaltung |
| A_14726 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit XDS Document Repository | gemSpec_Dokumentenverwaltung |
| A_14735 | Komponente ePA-Dokumentenverwaltung – Verpflichtende Nutzung des "mustUnderstand"-Attributs im SOAP Security Header | gemSpec_Dokumentenverwaltung |
| A_14782 | Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs APPC Content Consumer | gemSpec_Dokumentenverwaltung |
| A_14783 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit APPC Content Consumer | gemSpec_Dokumentenverwaltung |
| A_14784 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit APPC Content Consumer | gemSpec_Dokumentenverwaltung |
| A_14786 | Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Repository mit APPC Content Consumer | gemSpec_Dokumentenverwaltung |
| A_14787 | Komponente ePA-Dokumentenverwaltung – APPC Content Consumer ohne "View Option"-Option | gemSpec_Dokumentenverwaltung |
| A_14788 | Komponente ePA-Dokumentenverwaltung – APPC Content Consumer mit "Structured Policy Processing Option"-Option | gemSpec_Dokumentenverwaltung |
| A_14804-01 | Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Account_Management_Insurant | gemSpec_Dokumentenverwaltung |
| A_14805-01 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Account_Management_Insurant::SuspendAccount | gemSpec_Dokumentenverwaltung |
| A_14807 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Account_Management_Insurant::ResumeAccount | gemSpec_Dokumentenverwaltung |
| A_14813-05 | Komponente ePA-Dokumentenverwaltung – Protokollierung in der Komponente ePA-Dokumentenverwaltung | gemSpec_Dokumentenverwaltung |
| A_14822-02 | Komponente ePA-Dokumentenverwaltung – Attribute für Anfrage einer Autorisierungsentscheidung | gemSpec_Dokumentenverwaltung |
| A_14885-07 | Komponente ePA-Dokumentenverwaltung – Exportpaket des Aktenkontos erstellen | gemSpec_Dokumentenverwaltung |
| A_14892-04 | Komponente ePA-Dokumentenverwaltung – Automatisiertes Löschen ungültiger Policy Documents | gemSpec_Dokumentenverwaltung |
| A_14905-03 | Komponente ePA-Dokumentenverwaltung – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Dokumentenverwaltung |
| A_14909-03 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Remove Metadata | gemSpec_Dokumentenverwaltung |
| A_14910 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Cross-Gateway Query | gemSpec_Dokumentenverwaltung |
| A_14911 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Cross-Gateway Retrieve | gemSpec_Dokumentenverwaltung |
| A_14912 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Provide And Register Document Set-b | gemSpec_Dokumentenverwaltung |
| A_14915-04 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Provide X-User Assertion | gemSpec_Dokumentenverwaltung |
| A_14924-01 | Komponente ePA-Dokumentenverwaltung – Keine Herausgabe von Metadaten zu Policy Documents (Advanced Patient Privacy Consents) und damit verbundenen Associations/SubmissionSets | gemSpec_Dokumentenverwaltung |
| A_14998 | Komponente ePA-Dokumentenverwaltung – Automatisiertes Löschen vom Policy Document bei neuem Policy Document mit demselben Berechtigten | gemSpec_Dokumentenverwaltung |
| A_15005 | Komponente ePA-Dokumentenverwaltung – Kein Aktenzugriff während des Exports der Daten | gemSpec_Dokumentenverwaltung |
| A_15012 | Komponente ePA-Dokumentenverwaltung – Korrektheit des Exportpakets sicherstellen | gemSpec_Dokumentenverwaltung |
| A_15013-01 | ePA-Aktensystem – Download des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_15033 | Komponente ePA-Dokumentenverwaltung – Verwendung des SAML Token Profile 1.1 für Web Services Security bei SAML 2.0 Assertions | gemSpec_Dokumentenverwaltung |
| A_15055 | Komponente ePA-Dokumentenverwaltung – Keine Registrierung von gemischten Dokumentenpaketen mit Policy Documents | gemSpec_Dokumentenverwaltung |
| A_15056 | Komponente ePA-Dokumentenverwaltung – Keine Registrierung von gemischten Dokumentenpaketen mit Policy Documents | gemSpec_Dokumentenverwaltung |
| A_15057-03 | Komponente ePA-Dokumentenverwaltung – Signatur für Restricted Update Document Set | gemSpec_Dokumentenverwaltung |
| A_15061-02 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Restricted Update Document Set | gemSpec_Dokumentenverwaltung |
| A_15093-01 | Komponente ePA-Dokumentenverwaltung – Gruppierung RMU Update Responder mit Document Registry und X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_15583 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Get Audit Events | gemSpec_Dokumentenverwaltung |
| A_15588 | Komponente ePA-Dokumentenverwaltung – Verarbeitungskontext bei Bedarf verfügbar machen | gemSpec_Dokumentenverwaltung |
| A_15596-01 | Komponente ePA-Dokumentenverwaltung – Ersetzen der Home Community ID | gemSpec_Dokumentenverwaltung |
| A_15603 | Komponente ePA-Dokumentenverwaltung – Nur Resume Account bei erforderlicher Datenübernahme möglich | gemSpec_Dokumentenverwaltung |
| A_15622-01 | Komponente ePA-Dokumentenverwaltung – Asynchroner Export | gemSpec_Dokumentenverwaltung |
| A_15623 | Komponente ePA-Dokumentenverwaltung – Asynchroner Import | gemSpec_Dokumentenverwaltung |
| A_15624-01 | Komponente ePA-Dokumentenverwaltung – Abfrage auf Verfügbarkeit des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_15625 | Komponente ePA-Dokumentenverwaltung – Kein Aktenzugriff während des Imports der Daten | gemSpec_Dokumentenverwaltung |
| A_15646-01 | Komponente ePA-Dokumentenverwaltung – Identität des Verarbeitungskontextes für Clients | gemSpec_Dokumentenverwaltung |
| A_15664 | Komponente ePA-Dokumentenverwaltung – Fehlername | gemSpec_Dokumentenverwaltung |
| A_15665 | Komponente ePA-Dokumentenverwaltung – Fehlertext | gemSpec_Dokumentenverwaltung |
| A_15666-02 | Komponente ePA-Dokumentenverwaltung – Fehlernummer | gemSpec_Dokumentenverwaltung |
| A_16076 | Komponente ePA-Dokumentenverwaltung – Frist für Bereitstellung des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_16077-02 | Komponente ePA-Dokumentenverwaltung – Frist für den Import des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_16195-02 | Komponente ePA-Dokumentenverwaltung – UTF-8-Kodierung eines zu registrierenden Policy Documents | gemSpec_Dokumentenverwaltung |
| A_16200 | Komponente ePA-Dokumentenverwaltung – Prüfung der zurückgegebenen Paketgröße | gemSpec_Dokumentenverwaltung |
| A_16443-01 | Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion | gemSpec_Dokumentenverwaltung |
| A_17184 | Komponente ePA-Dokumentenverwaltung – Suchanfragen über das Metadatenattribut DocumentEntry.title | gemSpec_Dokumentenverwaltung |
| A_17185 | Komponente ePA-Dokumentenverwaltung – Suchanfragen über das Metadatenattribut DocumentEntry.title | gemSpec_Dokumentenverwaltung |
| A_17386-01 | Komponente ePA-Dokumentenverwaltung – Authentication Assertion-Validierung | gemSpec_Dokumentenverwaltung |
| A_17387 | Komponente ePA-Dokumentenverwaltung – Authorization Assertion-Validierung | gemSpec_Dokumentenverwaltung |
| A_17438 | Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Document_Management_Insurance | gemSpec_Dokumentenverwaltung |
| A_17439 | Komponente ePA-Dokumentenverwaltung – Signatur für Provide And Register Document Set-b | gemSpec_Dokumentenverwaltung |
| A_17444-01 | Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion | gemSpec_Dokumentenverwaltung |
| A_17460-02 | Komponente ePA-Dokumentenverwaltung – Nutzungsvorgaben zum Inhalt eines Policy Document zur Berechtigung eines Kostenträgers | gemSpec_Dokumentenverwaltung |
| A_17571 | Komponente ePA-Dokumentenverwaltung – Gruppierung RMU Update Responder mit APPC Content Consumer | gemSpec_Dokumentenverwaltung |
| A_17834 | Komponente ePA-Dokumentenverwaltung – Verbindungen vom Fachmodul ePA KTR-Consumer zum Verarbeitungskontextes der VAU über das Kontextmanagement | gemSpec_Dokumentenverwaltung |
| A_17845 | Komponente ePA-Dokumentenverwaltung – Offener Verarbeitungskontext während der Verarbeitung des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_18069 | Komponente ePA-Dokumentenverwaltung – Suche über Author Institution bei Cross-Gateway Query | gemSpec_Dokumentenverwaltung |
| A_18070 | Komponente ePA-Dokumentenverwaltung – Suche über Author Institution bei Registry Stored Query | gemSpec_Dokumentenverwaltung |
| A_18714-01 | Komponente ePA-Dokumentenverwaltung – Verhalten des Kontextmanagements bei ungeöffnetem Verabeitungskontext | gemSpec_Dokumentenverwaltung |
| A_19303-08 | Komponente ePA-Dokumentenverwaltung – Zugriffsunterbindungsregeln | gemSpec_Dokumentenverwaltung |
| A_19997-01 | Zugriff durch Versicherten auf Schnittstelle I_Account_Management_Insurant und I_Key_Management_Insurant | gemSpec_Dokumentenverwaltung |
| A_19998-01 | Zugriff durch Vertreter auf Operation I_Account_Management_Insurant::GetAuditEvents und GetSignedAuditEvents | gemSpec_Dokumentenverwaltung |
| A_20039-02 | Komponente ePA-Dokumentenverwaltung – Transformation eines Policy Document | gemSpec_Dokumentenverwaltung |
| A_20046-04 | Komponente ePA-Dokumentenverwaltung – Ergänzung des confidentialityCodes bei eingestellten Dokumenten | gemSpec_Dokumentenverwaltung |
| A_20049-06 | Komponente ePA-Dokumentenverwaltung – Regeln für die Policy-Transformation | gemSpec_Dokumentenverwaltung |
| A_20050-02 | Komponente ePA-Dokumentenverwaltung – Abbildung von Suchanfragen nach confidentialityCodes und deren Ergebnisse | gemSpec_Dokumentenverwaltung |
| A_20144-01 | Komponente ePA-Dokumentenverwaltung - Aufteilen von Protokolleinträgen für mehrere Dokumente | gemSpec_Dokumentenverwaltung |
| A_20191-05 | Komponente ePA-Dokumentenverwaltung – Anlegen von statischen Ordnern | gemSpec_Dokumentenverwaltung |
| A_20216-02 | Komponente ePA-Dokumentenverwaltung – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Dokumentenverwaltung |
| A_20422 | Komponente ePA-Dokumentenverwaltung – Beenden bestehender Sitzungen bei StartKeyChange() | gemSpec_Dokumentenverwaltung |
| A_20425 | Komponente ePA-Dokumentenverwaltung – Rückgabe aller verschlüsselter Dokumentenschlüssel | gemSpec_Dokumentenverwaltung |
| A_20436-01 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Key_Management_Insurant::PutAllDocumentKeys() | gemSpec_Dokumentenverwaltung |
| A_20443-01 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Key_Management_Insurant::GetAllDocumentKeys() | gemSpec_Dokumentenverwaltung |
| A_20444-03 | Komponente ePA-Dokumentenverwaltung – Format phr:KeyList für Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20446 | Komponente ePA-Dokumentenverwaltung – Gültigkeit des Kontextschlüssels für Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20448 | Komponente ePA-Dokumentenverwaltung – Hochladen aller verschlüsselter Dokumentenschlüssel | gemSpec_Dokumentenverwaltung |
| A_20449 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Key_Management_Insurant::FinishKeyChange() | gemSpec_Dokumentenverwaltung |
| A_20451 | Komponente ePA-Dokumentenverwaltung – Erfolgloser Abschluss des Schlüsselwechsels | gemSpec_Dokumentenverwaltung |
| A_20466-02 | Komponente ePA-Dokumentenverwaltung – Erlaubte Zustandsübergänge für Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20467-01 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Key_Management_Insurant::StartKeyChange() | gemSpec_Dokumentenverwaltung |
| A_20468 | Komponente ePA-Dokumentenverwaltung – Login mit altem Kontextschlüssel im Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20470-01 | Komponente ePA-Dokumentenverwaltung - Protokollierungszusatz für Status KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20495-01 | Komponente ePA-Dokumentenverwaltung – Format von phr:AuthorizedIDList | gemSpec_Dokumentenverwaltung |
| A_20532-01 | Komponente ePA-Dokumentenverwaltung – Zugriff auf SubmissionSets bei der Suche | gemSpec_Dokumentenverwaltung |
| A_20533-01 | Komponente ePA-Dokumentenverwaltung – Zugriff auf Folder bei der Suche | gemSpec_Dokumentenverwaltung |
| A_20534-02 | Komponente ePA-Dokumentenverwaltung – Zugriff auf Associations bei der Suche | gemSpec_Dokumentenverwaltung |
| A_20535-01 | Komponente ePA-Dokumentenverwaltung – Fehlerbehandlung bei fehlender Berechtigung auf SubmissionSets, Folders und Associations bei der Suche | gemSpec_Dokumentenverwaltung |
| A_20538-02 | Komponente ePA-Dokumentenverwaltung – Parameter des § 291a-Protokolls | gemSpec_Dokumentenverwaltung |
| A_20564-04 | Komponente ePA-Dokumentenverwaltung – Protokollierung neuer Berechtigungen | gemSpec_Dokumentenverwaltung |
| A_20566-03 | Komponente ePA-Dokumentenverwaltung – Protokollierung gelöschter Berechtigungen | gemSpec_Dokumentenverwaltung |
| A_20580 | Komponente ePA-Dokumentenverwaltung – TLS Session Resumption mittels Session-ID nutzen | gemSpec_Dokumentenverwaltung |
| A_20726-01 | Komponente ePA-Dokumentenverwaltung – Verbotene Operationen außerhalb Status KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20727-01 | Komponente ePA-Dokumentenverwaltung – Validierung der Authentication Assertion | gemSpec_Dokumentenverwaltung |
| A_20735-01 | Komponente ePA-Dokumentenverwaltung – Exklusiver Versichertenzugriff im Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20736-06 | Komponente ePA-Dokumentenverwaltung – Generelles schreibendes Zugriffsrecht für Leistungserbringerinstitutionen oder Kostenträger | gemSpec_Dokumentenverwaltung |
| A_21110-04 | Komponente ePA-Dokumentenverwaltung – Signatur für Get Signed Audit Events | gemSpec_Dokumentenverwaltung |
| A_21112-01 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Get Signed Audit Events | gemSpec_Dokumentenverwaltung |
| A_21141 | Komponente ePA-Dokumentenverwaltung – Protokollierung erfolgreicher Abschluss des Schlüsselwechsels | gemSpec_Dokumentenverwaltung |
| A_21183 | Komponente ePA-Dokumentenverwaltung – Signatur für Remove Documents | gemSpec_Dokumentenverwaltung |
| A_21184 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Remove Documents | gemSpec_Dokumentenverwaltung |
| A_21190 | Komponente ePA-Dokumentenverwaltung – Signatur für Restricted Update Document Set | gemSpec_Dokumentenverwaltung |
| A_21191 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Restricted Update Document Set | gemSpec_Dokumentenverwaltung |
| A_21192 | Komponente ePA-Dokumentenverwaltung – Fehler für Restricted Update Document Set | gemSpec_Dokumentenverwaltung |
| A_21210 | Komponente ePA-Dokumentenverwaltung – Protokollierung von Metadaten ohne Inhalt | gemSpec_Dokumentenverwaltung |
| A_21213 | Komponente ePA-Dokumentenverwaltung - Protokollierung von Suchparametern | gemSpec_Dokumentenverwaltung |
| A_21241-01 | Komponente ePA-Dokumentenverwaltung - Zustandswechsel nach erfolgreichem Import des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_21482 | Komponente ePA-Dokumentenverwaltung – Kein Einstellen von Ordnern | gemSpec_Dokumentenverwaltung |
| A_21505 | Komponente ePA-Dokumentenverwaltung – Zugriffsrechte DiGA-Hersteller | gemSpec_Dokumentenverwaltung |
| A_21618 | Komponente ePA-Dokumentenverwaltung – Aufruf von StartKeyChange() der Autorisierungskomponente | gemSpec_Dokumentenverwaltung |
| A_21620 | Komponente ePA-Dokumentenverwaltung – Aufruf von FinishKeyChange() der Autorisierungskomponente | gemSpec_Dokumentenverwaltung |
| A_21647-03 | Komponente ePA-Dokumentenverwaltung – MIOs in Allowlist und Denylist | gemSpec_Dokumentenverwaltung |
| A_21650 | Komponente ePA-Dokumentenverwaltung – Ein Dokument darf nicht gleichzeitig auf Deny- und Allowlist stehen. | gemSpec_Dokumentenverwaltung |
| A_21695-02 | Komponente ePA-Dokumentenverwaltung – Ablehnung einer zu registrierenden Policy bei Verletzung der Zugriffsunterbindungsregeln | gemSpec_Dokumentenverwaltung |
| A_21696-01 | Komponente ePA-Dokumentenverwaltung – Kein Löschen von statischen Ordnern und Associations durch FdV | gemSpec_Dokumentenverwaltung |
| A_21705 | Komponente ePA-Dokumentenverwaltung – Simulation der lesbaren Dokumente für eine Leistungserbringerinstitution | gemSpec_Dokumentenverwaltung |
| A_21710-01 | Komponente ePA-Dokumentenverwaltung – Kein Löschen von statischen Ordnern und Associations durch die LEI | gemSpec_Dokumentenverwaltung |
| A_21713-02 | Komponente ePA-Dokumentenverwaltung – Kein Einstellen von Ordnern | gemSpec_Dokumentenverwaltung |
| A_21714-01 | Komponente ePA-Dokumentenverwaltung – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Dokumentenverwaltung |
| A_21746-01 | Komponente ePA-Dokumentenverwaltung – Zulässige Operationen bei Betreiberwechselautorisierung | gemSpec_Dokumentenverwaltung |
| A_21783-01 | Komponente ePA-Dokumentenverwaltung - Vererbung der Vertraulichkeitsstufe | gemSpec_Dokumentenverwaltung |
| A_21818 | Komponente ePA-Dokumentenverwaltung – Signatur für Remove Documents | gemSpec_Dokumentenverwaltung |
| A_21838 | Komponente ePA-Dokumentenverwaltung – Prüfung Provider ENC Zertifikat | gemSpec_Dokumentenverwaltung |
| A_22400 | Komponente ePA-Dokumentenverwaltung - Ablehnung Upload bei abweichenden confidentialityCode | gemSpec_Dokumentenverwaltung |
| A_22516-01 | Komponente ePA-Dokumentenverwaltung - Alternative Verwendung von XDSRegistryMetadataError anstelle von XDSRepositoryMetadataError | gemSpec_Dokumentenverwaltung |
| A_22672 | Komponente ePA-Dokumentenverwaltung: Exklusiver Zugriff auf die Liste der freigegebenen Dokumente für Forschungszwecke | gemSpec_Dokumentenverwaltung |
| A_22705 | Komponente ePA-Dokumentenverwaltung – Nutzungsvorgaben zum Inhalt eines Policy Document zur Berechtigung einer DiGA | gemSpec_Dokumentenverwaltung |
| A_22924 | Komponente ePA-Dokumentenverwaltung – Verwerfen ungültiger Policies | gemSpec_Dokumentenverwaltung |
| A_22994 | Komponente ePA-Dokumentenverwaltung - automatische Folder-Zuordnung für DiGA | gemSpec_Dokumentenverwaltung |
| A_22998 | Komponente ePA-Dokumentenverwaltung – Entscheidungsbaum zur Sichtbarkeit von Ordnern bei FindFolders | gemSpec_Dokumentenverwaltung |
| A_23003 | Komponente ePA-Dokumentenverwaltung – Protokollierung der Abrufe der Test-Dokumente bei der Ümschlüsselung | gemSpec_Dokumentenverwaltung |
| A_23148 | Komponente ePA-Dokumentenverwaltung – Festlegung zu http-Statuscode bei IHE-Responses | gemSpec_Dokumentenverwaltung |
| A_23240 | Komponente ePA-Dokumentenverwaltung – Kostenträger aktzeptiert | gemSpec_Dokumentenverwaltung |
| A_23542-01 | Komponente ePA-Dokumentenverwaltung – Ermitteln verknüpfter Approved Documents für Cross-Gateway-Query | gemSpec_Dokumentenverwaltung |
| A_23703-01 | Komponente ePA-Dokumentenverwaltung – Ermitteln verknüpfter Approved Documents für Registry Stored Query | gemSpec_Dokumentenverwaltung |
| AF_10116 | Bereitstellung Liste registrierte Identity Provider | gemSpec_IDP_FD |
| AF_10117 | OAuth 2.0 Pushed Authorization Request | gemSpec_IDP_FD |
| AF_10118 | Benutzerauthentifizierung und Erhalt des ID_TOKEN | gemSpec_IDP_FD |
| A_23005 | Verifikation des durchgeführten Vertrauensniveaus | gemSpec_IDP_FD |
| A_23037 | Robustheit bei fehlenden Daten | gemSpec_IDP_FD |
| A_23500 | Ablehnung des PAR als "unauthorized" (HTTP 401) | gemSpec_IDP_FD |
| A_24833 | Bildung von "Nonce", "CODE_VERIFIER" und "CODE_CHALLENGE" | gemSpec_IDP_FD |
| A_24834 | Formulierung und Inhalte der Anfrage zum "AUTHORIZATION_CODE" für ein "ID_TOKEN" | gemSpec_IDP_FD |
| A_24835 | Erzeugung des "Token-Key" | gemSpec_IDP_FD |
| A_24836 | Erzeugen des "KEY_VERIFIER" | gemSpec_IDP_FD |
| A_24837 | Senden von "AUTHORIZATION_CODE" und "KEY_VERIFIER" an den Token-Endpunkt | gemSpec_IDP_FD |
| A_24838 | Annahme des ID_TOKEN | gemSpec_IDP_FD |
| A_24839 | Prüfung der Signatur des ID_TOKEN | gemSpec_IDP_FD |
| A_24840 | Löschung von "ID_TOKEN" | gemSpec_IDP_FD |
| A_24945 | Prüfung der Nonce des ID_TOKEN | gemSpec_IDP_FD |
| A_15547 | VAU: Kommunikation zwischen VAU und ePA-FdV bez. FM ePA | gemSpec_Krypt |
| A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_4384-01 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| GS-A_4819 | Schnittstelle I_NTP_Time_Information, Nutzung durch fachanwendungsspezifische Dienste | gemSpec_Net |
| A_15237 | Transport Fehlermeldungen als gematik-SOAP-Fault- SOAP 1.2 | gemSpec_OM |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
| GS-A_3801 | Abbildung von Fehlern auf Transportprotokollebene | gemSpec_OM |
| GS-A_3816 | Festlegung sicherheitsrelevanter Fehler | gemSpec_OM |
| GS-A_3856-02 | Struktur der Fehlermeldungen | gemSpec_OM |
| GS-A_4543 | Rückgabe der Selbstauskunft von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_4547 | Generische Fehlermeldungen | gemSpec_OM |
| GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
| A_17671 | Performance - Rohdaten-Performance-Berichte - Format des Performance-Berichts | gemSpec_Perf |
| A_17678 | Performance - Rohdaten-Performance-Berichte - Übermittlung | gemSpec_Perf |
| A_17679 | Performance - Rohdaten-Performance-Berichte - Berichtsintervall | gemSpec_Perf |
| A_17755 | Performance - Rohdaten-Performance-Berichte - Name der Berichte | gemSpec_Perf |
| A_17756 | Performance - Rohdaten-Performance-Berichte - Korrektheit | gemSpec_Perf |
| A_17757-01 | Performance - Rohdaten-Performance-Lieferung - zu liefernde Dateien | gemSpec_Perf |
| A_17758 | Performance - Rohdaten-Performance-Berichte - Frist für Nachlieferung | gemSpec_Perf |
| A_18181 | Performance - Erfassung von Rohdaten - ePA-Aktensystem | gemSpec_Perf |
| A_20204-01 | Performance - ePA-Aktensystem - Lieferweg und Format für Bestandsdaten | gemSpec_Perf |
| A_20204-02 | Performance - ePA-Aktensystem - Lieferweg und Format für Bestandsdaten | gemSpec_Perf |
| A_21976 | Performance - Rohdaten - Konfigurierbarkeit der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21980 | Performance - Rohdaten - Leerlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21981-02 | Performance - Rohdaten - Format des Rohdaten-Performance-Berichtes (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21982-01 | Performance - Rohdaten - Message-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22000 | Performance - Rohdaten - zu liefernde Dateien (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22001-01 | Performance - Rohdaten - Name der Berichte (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22002 | Performance - Rohdaten - Übermittlung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22004 | Performance - Rohdaten - Korrektheit (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22047 | Performance - Rohdaten - Änderung der Konfiguration der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22429 | Performance - Rohdaten - Inhalt der Selbstauskunft (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22466 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Duration (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22467 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Operation (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22468 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Status (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22469 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Message (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22500-01 | Performance - Rohdaten - Status-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
| A_17689 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) | gemSpec_PKI |
| A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
| A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
| A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
| A_17821 | Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) | gemSpec_PKI |
| GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
| GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
| GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
| GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
| GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
| GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
| GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
| GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
| GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
| GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
| GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
| GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
| GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
| GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
| GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
| GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
| GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
| GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
| GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
| GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
| GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
| GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
| GS-A_4943 | Alter der OCSP-Responses für eGK-Zertifikate | gemSpec_PKI |
| GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
| GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
| GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
| A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
| A_15556 | Identitätsbestätigungen - Prüfung der Signatur | gemSpec_TBAuth |
| A_15557 | Identitätsbestätigungen - Prüfung des Signaturzertifikates | gemSpec_TBAuth |
| A_15637 | Identitätsbestätigungen - Prüfung der zeitlichen Gültigkeit | gemSpec_TBAuth |
| TIP1-A_5120 | Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen | gemSpec_TSL |
| A_13879 | ZugangAccesgs Gateway des Versicherten, Serverseitige Authentisierung | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14028 | ZugangAccesgs Gateway des Versicherten, Verbindungen bei Komponentenausfall beenden | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14036 | ZugangAccesgs Gateway des Versicherten, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14776 | ZugangAccesgs Gateway des Versicherten, Richtlinien zum TLS-Verbindungsaufbau | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14361 | Zugangsgateway des Versicherten, Schnittstelle I_Proxy_Directory_Query | gemSpec_Zugangsgateway_Vers |
| A_14416 | Zugangsgateway des Versicherten, Verwendung der SoapAction | gemSpec_Zugangsgateway_Vers |
| A_14419 | Zugangsgateway des Versicherten, Schnittstelle I_Proxy_Directory_Query, Operationen | gemSpec_Zugangsgateway_Vers |
| A_14421 | Zugangsgateway des Versicherten, Schnittstelle I_Proxy_Directory_Query, Umsetzung über Verzeichnisdienst | gemSpec_Zugangsgateway_Vers |
| A_14467 | Zugangsgateway des Versicherten, Schnittstelle I_Proxy_Directory_Query, Aufrufe pro Zeiteinheit | gemSpec_Zugangsgateway_Vers |
| A_14468 | Zugangsgateway des Versicherten, Schnittstelle I_Proxy_Directory_Query, Keine personenbezogenen Daten loggen | gemSpec_Zugangsgateway_Vers |
| A_14470 | Zugangsgateway des Versicherten, Lokalisierung des Verzeichnisdienstes der TI-Plattform (VZD) | gemSpec_Zugangsgateway_Vers |
| A_14514-01 | Zugangsgateway des Versicherten, Verbindungsaufbau zum Verzeichnisdienstes der TI-Plattform (VZD) | gemSpec_Zugangsgateway_Vers |
| A_15518 | Zugangsgateway des Versicherten, Verhalten des Autorisierungsproxy, Proxy Dokumentenverwaltung, LDAP-Proxy | gemSpec_Zugangsgateway_Vers |
| A_15868 | Zugangsgateway des Versicherten, Bereitstellung TSL | gemSpec_Zugangsgateway_Vers |
| A_15869 | Zugangsgateway des Versicherten, Bereitstellung OCSP-Forwarder | gemSpec_Zugangsgateway_Vers |
| A_22617-01 | Zugangsgateway des Versicherten: T-Proxy - Bereitstellung eines Transport-Proxys | gemSpec_Zugangsgateway_Vers |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_15641 | technischer Prozess für Aktenzustände | gemKPT_Test |
| A_15643 | Legitimierung von Testidentitäten | gemKPT_Test |
| A_17809-01 | Bereitstellung weiterer ePA-Produkttypen für Zulassungstest | gemKPT_Test |
| A_17809-02 | Bereitstellung weiterer ePA-Produkttypen für Zulassungstest | gemKPT_Test |
| A_18806 | Durchführung von gematik-Testfällen (EvT) beim ePA-Aktensystem | gemKPT_Test |
| A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_2775 | Performance in RU | gemKPT_Test |
| TIP1-A_2805 | Zeitnahe Anpassung von Produktkonfigurationen | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_5052 | Dauerhafte Verfügbarkeit in der RU | gemKPT_Test |
| TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
| TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
| TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6085 | Referenzobjekte eines Produkts | gemKPT_Test |
| TIP1-A_6086 | Unterstützung bei Anbindung eines Produktes | gemKPT_Test |
| TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
| TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
| TIP1-A_6526 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6526-01 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
| TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
| TIP1-A_7333 | Parallelbetrieb von Release oder Produkttypversion | gemKPT_Test |
| TIP1-A_7334 | Risikoabschätzung bezüglich der Interoperabilität | gemKPT_Test |
| TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
| TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
| A_15064 | ePA-Aktensystem - Debugprotokoll | gemSpec_Aktensystem |
| A_15066 | ePA-Aktensystem - Zugriff auf Verlaufs- und Debugprotokoll | gemSpec_Aktensystem |
| A_20176 | Anbieter ePA-Aktensystem - Kündigung Konto zurücknehmen | gemSpec_Aktensystem |
| A_21740-01 | Anbieter ePA-Aktensystem – Schnittstelle zur Ermittlung des abgebenden Aktensystem | gemSpec_Aktensystem |
| A_21750 | Anbieter ePA-Aktensystem – Integritätsschutz Exportpaket | gemSpec_Aktensystem |
| A_21827 | Anbieter ePA-Aktensystem – Logische Operation getRecordProviderList zur Verfügung stellen | gemSpec_Aktensystem |
| A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_15061-03 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_15082-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry und X-Service Provider | gemSpec_Aktensystem_ePAfuerAlle |
| A_15703 | Health Record Relocation Service - Verfügbarkeit Export-Paket | gemSpec_Aktensystem_ePAfuerAlle |
| A_17546-02 | Konfigurierbarkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
| A_20216-03 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfuerAlle |
| A_21714-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
| A_21817-01 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfuerAlle |
| A_21887-01 | Tracing, Sensorpunkt nahe vor den VAU-Instanzen (Nichtproduktivumgebungen) | gemSpec_Aktensystem_ePAfuerAlle |
| A_21891-01 | Tracing, Tiger-Standalone-Proxy | gemSpec_Aktensystem_ePAfuerAlle |
| A_22470-04 | Definition Useragent | gemSpec_Aktensystem_ePAfuerAlle |
| A_22581 | Tracing, Abschaltbarkeit | gemSpec_Aktensystem_ePAfuerAlle |
| A_22687 | Aktensystem, Konfiguration Schnittstellen über /.well-known/ | gemSpec_Aktensystem_ePAfuerAlle |
| A_23734 | Entitlement Management - Definition einer Befugnis | gemSpec_Aktensystem_ePAfuerAlle |
| A_24331 | Access Gateway - Data Proxy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24393 | Constraint Management - Initialisierung der Policies | gemSpec_Aktensystem_ePAfuerAlle |
| A_24451 | XDS Document Service - Automatisches initales Erzeugen einer versionsübergreifenden ID für Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24456 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen von Notfalldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24491 | XDS Document Service – Anlegen von statischen Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_24570 | Verarbeitung von UX-Messdaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24676 | Useragent Information in HTTP Header außerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfuerAlle |
| A_24677 | Useragent Information in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfuerAlle |
| A_24764 | XDS Document Service – Rückgabe unscharfer Suchergebnisse für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAlle |
| A_24801 | Aktensystem, Liste von FQDN im Internet | gemSpec_Aktensystem_ePAfuerAlle |
| A_24816 | Aktenkontokennung in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfuerAlle |
| A_24823 | Device Unlock Service - Erreichbarkeit | gemSpec_Aktensystem_ePAfuerAlle |
| A_24824 | Device Unlock Service - Verification Information erzeugen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24825 | Device Unlock Service - E-Mail versenden | gemSpec_Aktensystem_ePAfuerAlle |
| A_24827 | Health Record Relocation Service - Reaktivierung des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24880 | Authorization Service - Antwort des Authorization Service auf I_Authorization_Service::send_AuthCode_SC | gemSpec_Aktensystem_ePAfuerAlle |
| A_24920 | Device Management Service - Registrierung - Registrierung speichern | gemSpec_Aktensystem_ePAfuerAlle |
| A_24936 | Authorization Service - keine Geräteregistrierung bei AUTHORIZE_REPRESENTATIVE | gemSpec_Aktensystem_ePAfuerAlle |
| A_25022 | ePA-Aktensystem - Debug-Protokoll für Testbetrieb | gemSpec_Aktensystem_ePAfuerAlle |
| A_25137 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen vom Medikationsplan | gemSpec_Aktensystem_ePAfuerAlle |
| A_25175 | Medication Service - Realisierung der Nutzungsvorgaben für FHIR Operations | gemSpec_Aktensystem_ePAfuerAlle |
| A_25183 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfuerAlle |
| A_25191 | Health Record Relocation Service - Kein Exportpaket bei nicht migriertem ePA-2.x Aktenkonto | gemSpec_Aktensystem_ePAfuerAlle |
| A_14352-01 | Komponente Authentisierung Versicherter - Grundlegende Standards | gemSpec_Authentisierung_Vers |
| A_15091 | Komponente Authentisierung Versicherter - Verwendung eines HSM | gemSpec_Authentisierung_Vers |
| A_15605-01 | Komponente Authentisierung Versicherter - Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Enkodierung | gemSpec_Authentisierung_Vers |
| A_15613 | Komponente Authentisierung Versicherter – Erkennung von Denial-of-Service-Angriffen hinsichtlich dem Parsen von SOAP 1.2-Nachricht | gemSpec_Authentisierung_Vers |
| A_15249 | Komponente Autorisierung - Herstellerspezifische Fehlermeldungen Detailtext | gemSpec_Autorisierung |
| A_17102 | Komponente Autorisierung - Maximale Berechtigungsstufe für Konto-Eigentümer | gemSpec_Autorisierung |
| A_17761 | Komponente Autorisierung - Verwendung des SAML Token Profile 1.1 für Web Services Security bei SAML 2.0 Assertions | gemSpec_Autorisierung |
| A_22232 | Komponente Autorisierung Vers. - Fehler REPRESENTATIVE_PENDING | gemSpec_Autorisierung |
| A_22464 | Bezeichnung der Anwendung ePA | gemSpec_DM_ePA |
| A_22470-01 | Definition UserAgent | gemSpec_DM_ePA |
| A_13715 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablauflogik für CProsvideAndRegis-Gateway rDocument ProvidSet-b | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_13798-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Validierung der Metadaten aus ITI Document Sharing-Profilen durch XCDR-Akteur "Responding Gateway" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_13806 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_13809 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Implementierung des IHE ITI-Akteurs ATNA Audit Record Repository | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14478-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14636 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14637 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14638 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry mit "Reference ID"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14639 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry ohne "Patient Identity Feed"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14640 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14641 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XDS Document Registry ohne "On-Demand Documents"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14654 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Implementierung des IHE ITI-Akteurs CT Time Client | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14665 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Implementierung des IHE ITI-Akteurs XDS Document Source | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14666 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Implementierung des IHE ITI-Akteurs XDS Patient Identity Source | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14667 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Implementierung des IHE ITI-Akteurs XDS Integrated Document Source/Repository | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14668 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Implementierung des IHE ITI-Akteurs XDS Document Consumer | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14669 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Implementierung des IHE ITI-Akteurs XDS On-Demand Document Source | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14727 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14785 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Gruppierung XDS Document Registry mit APPC Content Consumer | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14811-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14908-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablauflogik für Remove Metadata | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14913 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablauflogik für Registry Stored Query | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14914 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Ablauflogik für Retrieve Document Set | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14937 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Dokumentengröße prüfen | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14938-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Validierung der Metadaten aus ITI Document Sharing-Profilen durch XDS-Akteur "Document Repository" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15034 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15081 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15094 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – RMU Update Responder ohne "Forward Update"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15095-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – RMU Update Responder ohne "XCA Persistence"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15096-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15097 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – RMU Update Responder ohne "XDS Version Persistence"-Option | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15186 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15585 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_17166 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine Implementierung der IHE ITI-Akteure ATNA Secure Node sowie ATNA Secure Application für Node Authentication | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_21533 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_23538 | KomponenteXDS ePA-Dokcument Senrvicerwaltung - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_13648 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_13650 | Komponente ePA-Dokumentenverwaltung – XCDR Responding Gateway ohne "Basic Patient Privacy Enforcement"-Option | gemSpec_Dokumentenverwaltung |
| A_13805 | Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XCDR Responding Gateway | gemSpec_Dokumentenverwaltung |
| A_13807 | Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XCA Responding Gateway | gemSpec_Dokumentenverwaltung |
| A_13819 | Komponente ePA-Dokumentenverwaltung – XCA Responding Gateway ohne "On-Demand Documents"-Option | gemSpec_Dokumentenverwaltung |
| A_13820 | Komponente ePA-Dokumentenverwaltung – XCA Responding Gateway ohne "Persistence of Retrieved Documents"-Option | gemSpec_Dokumentenverwaltung |
| A_13838 | Komponente ePA-Dokumentenverwaltung – Dokumentengröße prüfen | gemSpec_Dokumentenverwaltung |
| A_14152-01 | Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Document_Management | gemSpec_Dokumentenverwaltung |
| A_14153-02 | Komponente ePA-Dokumentenverwaltung – Signatur für Cross-Gateway Document Provide | gemSpec_Dokumentenverwaltung |
| A_14426 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Document_Management_Connect::OpenContext | gemSpec_Dokumentenverwaltung |
| A_14450 | Komponente ePA-Dokumentenverwaltung – Signatur für Cross-Gateway Query | gemSpec_Dokumentenverwaltung |
| A_14457 | Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Document_Management_Connect | gemSpec_Dokumentenverwaltung |
| A_14462 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Document_Management_Connect::CloseContext | gemSpec_Dokumentenverwaltung |
| A_14464 | Komponente ePA-Dokumentenverwaltung – Signatur für Cross-Gateway Retrieve | gemSpec_Dokumentenverwaltung |
| A_14479 | Komponente ePA-Dokumentenverwaltung – Signatur für Provide And Register Document Set-b | gemSpec_Dokumentenverwaltung |
| A_14480 | Komponente ePA-Dokumentenverwaltung – Signatur für Registry Stored Query | gemSpec_Dokumentenverwaltung |
| A_14481 | Komponente ePA-Dokumentenverwaltung – Signatur für Retrieve Document Set | gemSpec_Dokumentenverwaltung |
| A_14488-01 | Komponente ePA-Dokumentenverwaltung – Signatur für Remove Metadata | gemSpec_Dokumentenverwaltung |
| A_14490-08 | Komponente ePA-Dokumentenverwaltung – Signatur für Get Audit Events | gemSpec_Dokumentenverwaltung |
| A_14575 | Komponente ePA-Dokumentenverwaltung – Verarbeitungskontexte der VAU über gemeinsame Host-Adresse erreichbar | gemSpec_Dokumentenverwaltung |
| A_14597 | Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XUA X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_14598 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_14599 | Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Registry mit X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_14600 | Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Repository mit X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_14612 | Komponente ePA-Dokumentenverwaltung – XUA X-Service Provider ohne "Subject-Role"-Option | gemSpec_Dokumentenverwaltung |
| A_14613 | Komponente ePA-Dokumentenverwaltung – XUA X-Service Provider ohne "Authz-Consent"-Option | gemSpec_Dokumentenverwaltung |
| A_14614 | Komponente ePA-Dokumentenverwaltung – XUA X-Service Provider ohne "PurposeOfUse"-Option | gemSpec_Dokumentenverwaltung |
| A_14616 | Komponente ePA-Dokumentenverwaltung – Kontextmanagement der Vertrauenswürdigen Ausführungsumgebung | gemSpec_Dokumentenverwaltung |
| A_14631-02 | Komponente ePA-Dokumentenverwaltung – HTTP-Schnittstelle I_Document_Management_Connect | gemSpec_Dokumentenverwaltung |
| A_14633-06 | Komponente ePA-Dokumentenverwaltung – Vermittlung der Verbindung zwischen Client und Verarbeitungskontext | gemSpec_Dokumentenverwaltung |
| A_14642 | Komponente ePA-Dokumentenverwaltung – XDS Document Registry ohne "Document Metadata Update"-Option | gemSpec_Dokumentenverwaltung |
| A_14687-01 | Komponente ePA-Dokumentenverwaltung – Ablauf der Operation Open Context | gemSpec_Dokumentenverwaltung |
| A_14707-02 | Komponente ePA-Dokumentenverwaltung – Ablauf der Operation Close Context | gemSpec_Dokumentenverwaltung |
| A_14723 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit XDS Document Registry | gemSpec_Dokumentenverwaltung |
| A_14724 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit XDS Document Repository | gemSpec_Dokumentenverwaltung |
| A_14725 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit XDS Document Registry | gemSpec_Dokumentenverwaltung |
| A_14726 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit XDS Document Repository | gemSpec_Dokumentenverwaltung |
| A_14782 | Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs APPC Content Consumer | gemSpec_Dokumentenverwaltung |
| A_14783 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit APPC Content Consumer | gemSpec_Dokumentenverwaltung |
| A_14784 | Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit APPC Content Consumer | gemSpec_Dokumentenverwaltung |
| A_14786 | Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Repository mit APPC Content Consumer | gemSpec_Dokumentenverwaltung |
| A_14787 | Komponente ePA-Dokumentenverwaltung – APPC Content Consumer ohne "View Option"-Option | gemSpec_Dokumentenverwaltung |
| A_14788 | Komponente ePA-Dokumentenverwaltung – APPC Content Consumer mit "Structured Policy Processing Option"-Option | gemSpec_Dokumentenverwaltung |
| A_14804-01 | Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Account_Management_Insurant | gemSpec_Dokumentenverwaltung |
| A_14805-01 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Account_Management_Insurant::SuspendAccount | gemSpec_Dokumentenverwaltung |
| A_14807 | Komponente ePA-Dokumentenverwaltung – Signatur für I_Account_Management_Insurant::ResumeAccount | gemSpec_Dokumentenverwaltung |
| A_14822-02 | Komponente ePA-Dokumentenverwaltung – Attribute für Anfrage einer Autorisierungsentscheidung | gemSpec_Dokumentenverwaltung |
| A_14885-07 | Komponente ePA-Dokumentenverwaltung – Exportpaket des Aktenkontos erstellen | gemSpec_Dokumentenverwaltung |
| A_14892-04 | Komponente ePA-Dokumentenverwaltung – Automatisiertes Löschen ungültiger Policy Documents | gemSpec_Dokumentenverwaltung |
| A_14905-03 | Komponente ePA-Dokumentenverwaltung – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Dokumentenverwaltung |
| A_14909-03 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Remove Metadata | gemSpec_Dokumentenverwaltung |
| A_14910 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Cross-Gateway Query | gemSpec_Dokumentenverwaltung |
| A_14911 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Cross-Gateway Retrieve | gemSpec_Dokumentenverwaltung |
| A_14912 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Provide And Register Document Set-b | gemSpec_Dokumentenverwaltung |
| A_14915-04 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Provide X-User Assertion | gemSpec_Dokumentenverwaltung |
| A_14924-01 | Komponente ePA-Dokumentenverwaltung – Keine Herausgabe von Metadaten zu Policy Documents (Advanced Patient Privacy Consents) und damit verbundenen Associations/SubmissionSets | gemSpec_Dokumentenverwaltung |
| A_15005 | Komponente ePA-Dokumentenverwaltung – Kein Aktenzugriff während des Exports der Daten | gemSpec_Dokumentenverwaltung |
| A_15033 | Komponente ePA-Dokumentenverwaltung – Verwendung des SAML Token Profile 1.1 für Web Services Security bei SAML 2.0 Assertions | gemSpec_Dokumentenverwaltung |
| A_15057-03 | Komponente ePA-Dokumentenverwaltung – Signatur für Restricted Update Document Set | gemSpec_Dokumentenverwaltung |
| A_15061-02 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Restricted Update Document Set | gemSpec_Dokumentenverwaltung |
| A_15082 | Komponente ePA-Dokumentenverwaltung – Validierung der Metadaten aus ITI Document Sharing-Profilen durch RMU-Akteur "Update Responder" | gemSpec_Dokumentenverwaltung |
| A_15093-01 | Komponente ePA-Dokumentenverwaltung – Gruppierung RMU Update Responder mit Document Registry und X-Service Provider | gemSpec_Dokumentenverwaltung |
| A_15596-01 | Komponente ePA-Dokumentenverwaltung – Ersetzen der Home Community ID | gemSpec_Dokumentenverwaltung |
| A_15603 | Komponente ePA-Dokumentenverwaltung – Nur Resume Account bei erforderlicher Datenübernahme möglich | gemSpec_Dokumentenverwaltung |
| A_15625 | Komponente ePA-Dokumentenverwaltung – Kein Aktenzugriff während des Imports der Daten | gemSpec_Dokumentenverwaltung |
| A_15664 | Komponente ePA-Dokumentenverwaltung – Fehlername | gemSpec_Dokumentenverwaltung |
| A_15665 | Komponente ePA-Dokumentenverwaltung – Fehlertext | gemSpec_Dokumentenverwaltung |
| A_15666-02 | Komponente ePA-Dokumentenverwaltung – Fehlernummer | gemSpec_Dokumentenverwaltung |
| A_16076 | Komponente ePA-Dokumentenverwaltung – Frist für Bereitstellung des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_16077-02 | Komponente ePA-Dokumentenverwaltung – Frist für den Import des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_17443 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Provide And Register Document Set-b | gemSpec_Dokumentenverwaltung |
| A_21110-04 | Komponente ePA-Dokumentenverwaltung – Signatur für Get Signed Audit Events | gemSpec_Dokumentenverwaltung |
| A_21131 | Komponente ePA-Dokumentenverwaltung – Rückgabe unscharfer Suchergebnisse für Cross-Gateway-Query | gemSpec_Dokumentenverwaltung |
| A_21132 | Komponente ePA-Dokumentenverwaltung – Rückgabe unscharfer Suchergebnisse bei Registry Stored Query | gemSpec_Dokumentenverwaltung |
| A_21184 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Remove Documents | gemSpec_Dokumentenverwaltung |
| A_21505 | Komponente ePA-Dokumentenverwaltung – Zugriffsrechte DiGA-Hersteller | gemSpec_Dokumentenverwaltung |
| A_21746-01 | Komponente ePA-Dokumentenverwaltung – Zulässige Operationen bei Betreiberwechselautorisierung | gemSpec_Dokumentenverwaltung |
| A_21752 | ePA-Aktensystem – Erfolgreicher Download des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_21818 | Komponente ePA-Dokumentenverwaltung – Signatur für Remove Documents | gemSpec_Dokumentenverwaltung |
| A_22860-01 | Prüfung benötigter "scopes" und "claims" | gemSpec_IDP_FD |
| A_22861 | Aktualisierung der bekannten Signaturschlüssel bei unbekannter "kid" der Signatur | gemSpec_IDP_FD |
| A_23004 | Anforderung eines Vertrauensniveaus | gemSpec_IDP_FD |
| A_23038 | Entity Statement abrufen | gemSpec_IDP_FD |
| A_23039 | Entity Statement vorhalten | gemSpec_IDP_FD |
| A_23047 | Endpunkt für OAuth 2.0 Authorization Endpoint | gemSpec_IDP_FD |
| A_23183 | Veröffentlichen der TLS Authentisierungsschlüssel | gemSpec_IDP_FD |
| A_23185-01 | Maximale Verwendungsdauer für Schlüssel von Fachdienst Authorization Servern | gemSpec_IDP_FD |
| A_23194 | Veröffentlichen der öffentlichen Verschlüsselungsschlüssel | gemSpec_IDP_FD |
| A_23195 | Entschlüsseln der ID_TOKEN | gemSpec_IDP_FD |
| A_24890 | "ID_TOKEN" generelle Struktur | gemSpec_IDP_FD |
| A_24895 | Abbruch bei unerwarteten Inhalten | gemSpec_IDP_FD |
| A_24896 | Abbruch bei falschen Datentypen der Attribute | gemSpec_IDP_FD |
| A_24932 | Signalisierung von für die Diensterbringung erforderlichen Claims | gemSpec_IDP_FD |
| A_24938 | Anfrage zur Nutzung spezifischer Authentisierungsmittel | gemSpec_IDP_FD |
| A_15745 | Verschlüsselte Speicherung der verschlüsselten ePA-Daten | gemSpec_Krypt |
| A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
| A_15751 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-FdV | gemSpec_Krypt |
| A_15751-02 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
| A_16849 | VAU-Protokoll: Aktionen bei Protokollabbruch | gemSpec_Krypt |
| A_16851-01 | VAU-Protokoll: VAUServerError-Nachrichten | gemSpec_Krypt |
| A_16852-01 | VAU-Protokoll: ECDH durchführen | gemSpec_Krypt |
| A_16884 | VAU-Protokoll: Nachrichtentypen und HTTP-Content-Type | gemSpec_Krypt |
| A_16898 | VAU-Protokoll: Erzeugung des Hashwert vom Data-Feld aus der VAUClientHello-Nachricht | gemSpec_Krypt |
| A_16901-02 | VAU-Protokoll: Aufbau der VAUServerHello-Nachricht | gemSpec_Krypt |
| A_16902 | VAU-Protokoll: Versand der VAUServerHello-Nachricht | gemSpec_Krypt |
| A_16943-01 | VAU-Protokoll: Schlüsselableitung (HKDF) | gemSpec_Krypt |
| A_16952-02 | VAU-Protokoll: Server, verschlüsselte Kommunikation | gemSpec_Krypt |
| A_17073 | VAU-Protokoll: Versand der VAUServerFin-Nachricht | gemSpec_Krypt |
| A_17074 | VAU-Protokoll: Ignorieren von zusätzlichen Datenfeldern in Protokoll-Nachrichten | gemSpec_Krypt |
| A_17081 | VAUProtokoll: zu verwendende Signaturschlüssel | gemSpec_Krypt |
| A_17124-01 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_18465-01 | VAU-Protokoll: MTOM/XOP-HTTP-Header-Informationen | gemSpec_Krypt |
| A_18466-01 | VAU-Protokoll: zusätzliche HTTP-Header-Informationen | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_20549 | VAU-Protokoll: Einbringen der ursprünglich intendierten Content-Type-Variable | gemSpec_Krypt |
| A_21889 | VAU-Server, Produktivumgebung, Ablehnung der ECDH-Client-Schlüssel nach A_21888-* | gemSpec_Krypt |
| A_23282 | VAU-Protokoll: Signaturen im VAU-Protokoll | gemSpec_Krypt |
| A_24425 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
| A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
| A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
| A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
| A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
| A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
| A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
| A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
| A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
| A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
| A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
| A_24654 | ePA: HTTP-Version | gemSpec_Krypt |
| A_24656 | ePA, Unabhängigkeit von TLS-Ebene und VAU-Protoll-Ebene | gemSpec_Krypt |
| A_24658 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
| A_24770 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
| A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
| A_24913 | ePA: TLS-Verbindungen, OCSP-Stapling | gemSpec_Krypt |
| A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
| A_24957 | VAU-Protokoll: Verfügbarmachung des AUT-VAU-Zertifikat plus Prüfkette | gemSpec_Krypt |
| A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
| A_25055 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
| A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
| A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
| A_25192 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
| GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4389 | Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_4390 | Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_5091 | Verwendung von RSASSA-PSS bei XMLDSig-Signaturen | gemSpec_Krypt |
| GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
| GS-A_4013 | Nutzung von UDP/TCP-Portbereichen | gemSpec_Net |
| GS-A_4024-01 | Nutzung IP-Adressbereiche | gemSpec_Net |
| GS-A_4053 | Ingress und Egress Filtering | gemSpec_Net |
| GS-A_4054 | Paketfilter Default Deny | gemSpec_Net |
| GS-A_4805 | Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz | gemSpec_Net |
| GS-A_4831 | Standards für IPv4 | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
| GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
| GS-A_3807 | Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung | gemSpec_OM |
| GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_4542 | Spezifikationsgrundlage für Produkte | gemSpec_OM |
| GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
| GS-A_5018 | Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen | gemSpec_OM |
| GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
| GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
| A_15031-01 | Performance - ePA-Aktensystem - Bearbeitungszeit unter Last | gemSpec_Perf |
| A_15236-01 | Performance - ePA-Aktensystem - Robustheit gegenüber Lastspitzen | gemSpec_Perf |
| A_15236-02 | Performance - ePA-Aktensystem - Robustheit gegenüber Lastspitzen | gemSpec_Perf |
| A_15698 | Performance - ePA-Aktensystem - Verbindungsaufbau | gemSpec_Perf |
| A_17998 | Performance - ePA-Aktensystem - Zugangsgateway des Versicherten - Lastvorgaben | gemSpec_Perf |
| A_21975 | Performance - Rohdaten - Default-Werte für Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21978 | Performance - Rohdaten - Trennung der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21979 | Performance - Rohdaten - Bezug der Lieferverpflichtung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22005 | Performance - Rohdaten - Frist für Nachlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22482 | Performance - Rohdaten - Erfassung von Rohdaten (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22513-01 | Performance - Rohdaten - Message-Block im Fehlerfall (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_23350 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Sonntag eingeschränkt | gemSpec_Perf |
| GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
| AF_10219 | Versicherter sucht Einträge im FHIR-Directory | gemSpec_VZD_FHIR_Directory |
| A_14028 | ZugangAccesgs Gateway des Versicherten, Verbindungen bei Komponentenausfall beenden | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14030 | ZugangAccessg Gateway des Versicherten, Verhalten des ZugangsdiAccenstes für VersicherGateways bei Vollauslastung | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14031 | ZugangAccesgs Gateway des Versicherten, IPv4-Adressierung der Internetschnittstellen des ZugangsdiAccenstes für VersicherGateways | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14032 | ZugangAccesgs Gateway des Versicherten, IPv6-Adressierung der Internetschnittstellen des ZugangsdiAccenstes für VersicherGateways | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14036 | ZugangAccesgs Gateway des Versicherten, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_21890-01 | ZugangAccesgs Gateway des Versicherten, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14514-01 | Zugangsgateway des Versicherten, Verbindungsaufbau zum Verzeichnisdienstes der TI-Plattform (VZD) | gemSpec_Zugangsgateway_Vers |
| A_15599-02 | Zugangsgateway des Versicherten, Abbauen der Verbindung zum ePA-Modul Frontend des Versicherten (ePA-Modul FdV) | gemSpec_Zugangsgateway_Vers |
| A_15871 | Zugangsgateway des Versicherten, Caching OCSP-Antworten | gemSpec_Zugangsgateway_Vers |
| A_15888 | Zugangsgateway des Versicherten, OCSP-Stapling | gemSpec_Zugangsgateway_Vers |
| A_22582 | Tracing in Nichtproduktivumgebungen, DoS-Schutz | gemSpec_Zugangsgateway_Vers |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_18953 | Darstellen der Voraussetzungen für sicheren Betrieb des Produkts im Handbuch | gemSpec_Aktensystem_ePAfuerAlle |
| A_24522 | XDS Document Service - Migration: Erzeugen von Titeln für Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24922 | Migration: Schnittstellen zur Durchführung der Migration | gemSpec_Aktensystem_ePAfuerAlle |
| A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
| A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
| A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
| A_23033 | Integritätsschutz der IDP-Liste | gemSpec_IDP_FD |
| A_17124-01 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_18986 | Fachdienst-interne TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
| GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
| GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
| GS-A_5581 | "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) | gemSpec_Krypt |
| A_23225 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemSpec_PKI |
| A_22582 | Tracing in Nichtproduktivumgebungen, DoS-Schutz | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
3.2.2 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_15066 | ePA-Aktensystem - Zugriff auf Verlaufs- und Debugprotokoll | gemSpec_Aktensystem |
| A_15067 | ePA-Aktensystem - Personenbezug im Verlaufs- und Debugprotokoll | gemSpec_Aktensystem |
| A_19051 | Löschen von Protokolldaten | gemSpec_Aktensystem |
| A_19118 | Komponenten des Aktensystems, Schutz vor XSW-Angriffen | gemSpec_Aktensystem |
| A_21204 | ePA-Aktensystem - PAdES-Signatur in getSignedAuditEvents | gemSpec_Aktensystem |
| A_21735 | Anbieter ePA-Aktensystem - Starten Datenmigration gekündigtes Konto | gemSpec_Aktensystem |
| A_21737 | Anbieter ePA-Aktensystem - Start Datenübernahme initialisiertes Konto | gemSpec_Aktensystem |
| A_21738 | Anbieter ePA-Aktensystem - Abschluss Download Migrationspaket | gemSpec_Aktensystem |
| A_21739 | Anbieter ePA-Aktensystem - Erfolgreicher Import Migrationspaket | gemSpec_Aktensystem |
| A_21887-01 | Tracing, Sensorpunkt nahe vor den VAU-Instanzen (Nichtproduktivumgebungen) | gemSpec_Aktensystem |
| A_14522-02 | Device Management Service - Freischaltprozess beenden | gemSpec_Aktensystem_ePAfuerAlle |
| A_14760-22 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_15048 | Health Record Relocation Service - Authentifizierung des neuen Aktenanbieters | gemSpec_Aktensystem_ePAfuerAlle |
| A_15051 | Health Record Relocation Service - Authentisierung gegenüber einem neuen Aktenanbieter | gemSpec_Aktensystem_ePAfuerAlle |
| A_15082-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_15083-05 | XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_15128 | Anbieter ePA-Aktensystem - Schutz der transportierten Daten im ePA-Aktensystem | gemSpec_Aktensystem_ePAfuerAlle |
| A_15159 | Anbieter ePA-Aktensystem - Schutzmaßnahmen gegen die OWASP Top 10 Risiken | gemSpec_Aktensystem_ePAfuerAlle |
| A_15168 | ePA-Aktensystem - Verbot vom dynamischen Inhalt | gemSpec_Aktensystem_ePAfuerAlle |
| A_15169 | ePA-Aktensystem - Verbot von Werbe- und Usability-Tracking | gemSpec_Aktensystem_ePAfuerAlle |
| A_17080 | Verhindern von Session Hijacking | gemSpec_Aktensystem_ePAfuerAlle |
| A_17236 | Health Record Relocation Service - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfuerAlle |
| A_17826-01 | XDS Document Service – Außenverhalten der IHE ITI-Implementierung | gemSpec_Aktensystem_ePAfuerAlle |
| A_17947-03 | Device Management Service - Gültigkeitszeitraum und Löschung der Devicekennung | gemSpec_Aktensystem_ePAfuerAlle |
| A_19118-01 | Komponenten des Aktensystems, Schutz vor XSW-Angriffen | gemSpec_Aktensystem_ePAfuerAlle |
| A_19303-12 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfuerAlle |
| A_20577-05 | Definition und Zuweisung von Sammlungstypen | gemSpec_Aktensystem_ePAfuerAlle |
| A_21106 | Anbieter ePA-Aktensystem – Signaturschlüssel für Protokolle | gemSpec_Aktensystem_ePAfuerAlle |
| A_21211-01 | Legal Policy - Änderungen der Legal Policy nicht erlauben | gemSpec_Aktensystem_ePAfuerAlle |
| A_21239 | Health Record Relocation Service – Verhalten bei Nichtabholen des Exportpakets | gemSpec_Aktensystem_ePAfuerAlle |
| A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_21750 | Health Record Relocation Service – Integritätsschutz Exportpaket | gemSpec_Aktensystem_ePAfuerAlle |
| A_22684-01 | Validierungsaktenkonten im Store-Review der FdVs | gemSpec_Aktensystem_ePAfuerAlle |
| A_23447-01 | XDS Document Service - DocumentEntry.URI extension entspricht mimetype | gemSpec_Aktensystem_ePAfuerAlle |
| A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfuerAlle |
| A_23842 | Entitlement Management - Eindeutigkeit der Befugnisse im Befugniskontext | gemSpec_Aktensystem_ePAfuerAlle |
| A_23860 | XDS Document Service - Löschen der Dokumente des Medikationsprozesses | gemSpec_Aktensystem_ePAfuerAlle |
| A_23895 | XDS Document Service - Keine Operationen mit Dokumenten des Medikationsprozesses bei Widerspruch | gemSpec_Aktensystem_ePAfuerAlle |
| A_23918 | Schnittstellen (OpenApi) - Prüfung der Befugnis | gemSpec_Aktensystem_ePAfuerAlle |
| A_23919 | Consent Decision Management - unveränderte Übernahme der Widerspruchsentscheidung | gemSpec_Aktensystem_ePAfuerAlle |
| A_23941 | Entitlement Management - Erteilung von Befugnissen für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfuerAlle |
| A_24040 | Consent Decision Management - Periodischer Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfuerAlle |
| A_24055 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24306 | Constraint Management- Policies für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfuerAlle |
| A_24343 | Consent Decision Management - Speichern der Inhalte | gemSpec_Aktensystem_ePAfuerAlle |
| A_24345 | Information Service - Kein Zugriff auf verschlüsselte Daten des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24365 | Schnittstellen (OpenApi) - Prüfung des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24366 | Schnittstellen (OpenApi) - Prüfung der Rolle | gemSpec_Aktensystem_ePAfuerAlle |
| A_24367 | Schnittstellen(OpenApi) - Prüfung des Identifiers | gemSpec_Aktensystem_ePAfuerAlle |
| A_24371 | Entitlement Management - Verschlüsselung der Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24372 | Entitlement Management - Keine persistente Ablage unverschlüsselter Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24390 | Constraint Management- Anwendung der Policies | gemSpec_Aktensystem_ePAfuerAlle |
| A_24463 | Entitlement Management - zulässige Rollen für den Widerspruch gegen die Nutzung durch eine Leistungserbringerinstitution | gemSpec_Aktensystem_ePAfuerAlle |
| A_24497 | XDS Document Service - Verwendung der korrekten Telematik-ID beim Einstellen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24503 | ePA-Aktensystem - Aufbewahrungsdauer der Protokolleinträge | gemSpec_Aktensystem_ePAfuerAlle |
| A_24504 | Entitlement Management - Löschen ungültiger Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24508 | XDS Document Service – Prüfung der Policies bei Suchanfrage | gemSpec_Aktensystem_ePAfuerAlle |
| A_24509 | XDS Document Service - Prüfung der Legal Policy außer Suchanfragen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24510 | XDS Document Service – Prüfung Herunterladen eines verborgenen Dokuments | gemSpec_Aktensystem_ePAfuerAlle |
| A_24511 | XDS Document Service – Prüfung Löschen eines verborgenen Dokuments oder dynamischen Ordners | gemSpec_Aktensystem_ePAfuerAlle |
| A_24512 | XDS Document Service – Prüfung Schreiben eines Dokuments in einen verborgenen dynamischen Ordner | gemSpec_Aktensystem_ePAfuerAlle |
| A_24513 | XDS Document Service – Prüfung Aktualisierung Metadaten eines verborgenen Dokuments | gemSpec_Aktensystem_ePAfuerAlle |
| A_24514 | Entitlement Management - Keine Befugnis für von einer Befugnis ausgeschlossene Nutzer | gemSpec_Aktensystem_ePAfuerAlle |
| A_24515 | Entitlement Management- Verschlüsselung der Einträge der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24516 | Constraint Management - Speichern der Inhalte | gemSpec_Aktensystem_ePAfuerAlle |
| A_24520 | XDS Document Service - Migration: Prüfsumme Dokument erzeugen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24521 | XDS Document Service - Erzeugen von Prüfsummen für Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24523 | XDS Document Service - Migration: Löschen von ConfidentialityCodes | gemSpec_Aktensystem_ePAfuerAlle |
| A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfuerAlle |
| A_24526 | XDS Document Service - Setzen der General Deny List | gemSpec_Aktensystem_ePAfuerAlle |
| A_24531 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfuerAlle |
| A_24533 | Entitlement Management - Keine Änderung statischer Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24535 | Entitlement Management - Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfuerAlle |
| A_24537 | Entitlement Management - Standardgültigkeitsdauer für Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24538 | Schnittstellen (OpenApi) - Prüfung des Aktenkontostatus | gemSpec_Aktensystem_ePAfuerAlle |
| A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24562 | XDS Document Service - Migration: Auflösung abgekündigter Ordner | gemSpec_Aktensystem_ePAfuerAlle |
| A_24573 | ePA-Aktensystem - Regeln des Befugnisverifikations-Moduls | gemSpec_Aktensystem_ePAfuerAlle |
| A_24574 | ePA-Aktensystem - Befugnisverifikations-Modul im HSM oder Befugnisverifikations-VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24580 | Schnittstellen (OpenApi) - Protokollierung der Operationen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24611 | ePA-Aktensystem - Im VAU-HSM gespeicherte Schlüssel und Informationen für VAU-Betrieb | gemSpec_Aktensystem_ePAfuerAlle |
| A_24612 | ePA-Aktensystem - Erzwingen von 4-Augen-Prinzip für Einbringen und Verwalten von Informationen ins VAU-HSM | gemSpec_Aktensystem_ePAfuerAlle |
| A_24613 | ePA-Aktensystem - Bildung Hashwertrepräsentation des VAU-Images | gemSpec_Aktensystem_ePAfuerAlle |
| A_24616 | ePA-Aktensystem - Attestierung des VAU-Images und der VAU-Hardware beim Start | gemSpec_Aktensystem_ePAfuerAlle |
| A_24617 | ePA-Aktensystem - Betreiberunabhängiger Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24618 | ePA-Aktensystem - Zugriff auf Schlüssel und Informationen im VAU-HSM nur über Befugnisverifikations-Modul | gemSpec_Aktensystem_ePAfuerAlle |
| A_24620 | ePA-Aktensystem - Attestierung durch Systeme außerhalb der VAU zur Laufzeit | gemSpec_Aktensystem_ePAfuerAlle |
| A_24621 | ePA-Aktensystem - Äußere Isolation der VAU von Datenverarbeitungsprozessen des Betreibers | gemSpec_Aktensystem_ePAfuerAlle |
| A_24636 | ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen innerhalb einer VAU-Instanz | gemSpec_Aktensystem_ePAfuerAlle |
| A_24637 | ePA-Aktensystem - Maximale Health Record Context in einer VAU-Instanz | gemSpec_Aktensystem_ePAfuerAlle |
| A_24638 | ePA-Aktensystem - Schutz der Daten vor physischem Zugang zu Systemen der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24639 | ePA-Aktensystem - Löschen aller Daten beim Beenden eines Health Record Context | gemSpec_Aktensystem_ePAfuerAlle |
| A_24640 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer User Session | gemSpec_Aktensystem_ePAfuerAlle |
| A_24641 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer VAU-Instanz | gemSpec_Aktensystem_ePAfuerAlle |
| A_24642 | ePA-Aktensystem - Ausschluss von Manipulationen an der Hardware der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24643 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Daten mit dem Datenpersistierungsschlüssel | gemSpec_Aktensystem_ePAfuerAlle |
| A_24644 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Befugnissen mit dem Befugnispersistierungsschlüssel | gemSpec_Aktensystem_ePAfuerAlle |
| A_24646 | ePA-Aktensystem - Befugnisverifikations-VAU verarbeitet ausschließlich ein Befugnisverifikations-Modul | gemSpec_Aktensystem_ePAfuerAlle |
| A_24647 | ePA-Aktensystem - Befugnisverifikations-VAU speichert keine Daten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24648 | ePA-Aktenskystem - Befugnisverifikations-VAU löscht Daten nach Regelbearbeitung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24649 | ePA-Aktensystem - Datenschutzkonformes Logging und Monitoring der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24650 | ePA-Aktensystem - Konsistenter Systemzustand eines Health Record Context | gemSpec_Aktensystem_ePAfuerAlle |
| A_24653 | ePA-Aktensystem - Sichere Verbindung zwischen VAU und VAU-HSM | gemSpec_Aktensystem_ePAfuerAlle |
| A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfuerAlle |
| A_24667 | ePA-Aktensystem -VAU-HSM - Prüfen des VAU-Attestierungstokens | gemSpec_Aktensystem_ePAfuerAlle |
| A_24671 | ePA-Aktensystem - Sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24673 | Zeitsynchronisation über Zeitdienst in der TI | gemSpec_Aktensystem_ePAfuerAlle |
| A_24684 | ePA-Aktensystem - Hardwarebasierter Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24687 | Entitlement Management - Keine Speicherung oder Verwendung nicht verifizierter Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24688 | Entitlement Management – Befugnisverifikation signierter initialer Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24689 | Entitlement Management - Befugnisverifikation einer Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
| A_24690 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen des ID-Tokens | gemSpec_Aktensystem_ePAfuerAlle |
| A_24691 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen von übers ePA-FdV erstellten Befugnissen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24695 | ePA-Aktensystem - Keine medizinische Informationen in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfuerAlle |
| A_24696 | ePA-Aktensystem - Konsistenz bei parallelen Zugriffen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24712 | ePA-Aktensystem - VAU-Token-Modul nur durch Befugnisverifikations-Modul aufrufbar | gemSpec_Aktensystem_ePAfuerAlle |
| A_24715 | XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24717 | Authorization Service: IDToken vom IDP-Dienst nur mit Client-Attestation nutzbar | gemSpec_Aktensystem_ePAfuerAlle |
| A_24718 | Authorization Service: Client-Attestation nur einmal nutzbar (Replay Angriffe) | gemSpec_Aktensystem_ePAfuerAlle |
| A_24719 | ePA-Aktensystem - Kein kryptographisches Schlüsselmaterial in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfuerAlle |
| A_24755 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24783 | ePA-Aktensystem - Eingabevalidierung von Operationen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24784 | Entitlement Management - Höchstens eine Befugnis für KTR und Ombudsstelle pro Aktenkonto | gemSpec_Aktensystem_ePAfuerAlle |
| A_24785 | Entitlement Management - VSDM-Prüfungsnachweis kann höchstens einmal genutzt werden | gemSpec_Aktensystem_ePAfuerAlle |
| A_24787 | Health Record Relocation Service - Verschlüsselung des Exportpaktes | gemSpec_Aktensystem_ePAfuerAlle |
| A_24788 | Health Record Relocation Service - Löschen des Exportpakets nach Umzug des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24804 | Authorization Service - Prüfung auf registriertes Gerät | gemSpec_Aktensystem_ePAfuerAlle |
| A_24805 | Authorization Service - Prüfung der Client-Attestation | gemSpec_Aktensystem_ePAfuerAlle |
| A_24820 | Medication Service - Ablehnung von Request bei vorliegendem Widerspruch | gemSpec_Aktensystem_ePAfuerAlle |
| A_24822 | Health Record Relocation Service - Löschen des Aktenkontos nach Umzug des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24826 | Device Unlock Service - Device Verification durchführen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24841 | Medication Service - Schemavalidierung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24844 | Consent Decision Management - Information über Änderungen der Widerspruchsinformation | gemSpec_Aktensystem_ePAfuerAlle |
| A_24853 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Informationen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24856 | ePA-Aktensystem - Private Authentisierungsschlüssel für sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24864 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24866 | Audit Event Service - Migration: Übernahme von Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24867 | XDS Document Service - Isolation der Formatprüfung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24868 | Medication Service - Erzeugung eines xHTML-Exports | gemSpec_Aktensystem_ePAfuerAlle |
| A_24877 | Authorization Service - ePA scopes und claims | gemSpec_Aktensystem_ePAfuerAlle |
| A_24878 | Authorization Service - Authentifizierung eines Versicherten am ePA-FdV des Vertreters | gemSpec_Aktensystem_ePAfuerAlle |
| A_24885 | ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen unterschiedlicher VAU-Instanzen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24887 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24909 | ePA-Aktensystem - Nicht KVNR und Telematik-ID gemeinsam protokollieren | gemSpec_Aktensystem_ePAfuerAlle |
| A_24911 | Löschfristen Protokolle | gemSpec_Aktensystem_ePAfuerAlle |
| A_24914 | Authorization Service - Prüfung auf registriertes Gerät - kein registriertes Gerät | gemSpec_Aktensystem_ePAfuerAlle |
| A_24915 | Authorization Service - Prüfung auf registriertes Gerät - registriertes Gerät nicht verifiziert | gemSpec_Aktensystem_ePAfuerAlle |
| A_24918 | Device Management Service - Registrierung - deviceToken | gemSpec_Aktensystem_ePAfuerAlle |
| A_24937 | Authorization Service - Einschränkung bei AUTHORIZE_REPRESENTATIVE | gemSpec_Aktensystem_ePAfuerAlle |
| A_24942 | Health Record Relocation Service – Prüfung Provider ENC Zertifikat | gemSpec_Aktensystem_ePAfuerAlle |
| A_24943 | XDS Document Service - Formatprüfung exponiert keine Daten aus der VAU heraus | gemSpec_Aktensystem_ePAfuerAlle |
| A_24955 | Entitlement Management - Befugnis für KTR und Ombudsstelle nur bei Anlage und betreiberinterner Anbieterwechsel | gemSpec_Aktensystem_ePAfuerAlle |
| A_24963 | XDS Document Service - Migration: Keine Übernahme von Dokumenten mit unzulässigem Format | gemSpec_Aktensystem_ePAfuerAlle |
| A_24964 | XDS Document Service - Migration: Isolation der Migration | gemSpec_Aktensystem_ePAfuerAlle |
| A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24966 | XDS Document Service - Migration: Konvertieren von PDF- in PDF/A-Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24974 | Device Unlock Service - Zufälligkeit des Verification Links | gemSpec_Aktensystem_ePAfuerAlle |
| A_24975 | Geräteverwaltung – Protokollierung der Zugriffe auf Inhalte der Geräteverwaltung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24979 | Device Management Service - Sichere Löschung von Geräten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24980 | Aktenkontoverwaltung – Protokollierung des Aktenkontostatus | gemSpec_Aktensystem_ePAfuerAlle |
| A_24982 | Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24987 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24991 | Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24992 | ePA-Aktensystem - Zugriffe durch Versicherte übers Access Gateway | gemSpec_Aktensystem_ePAfuerAlle |
| A_24993 | ePA-Aktensystem - Zugriffe übers Access Gateway ausschließlich für Versicherte | gemSpec_Aktensystem_ePAfuerAlle |
| A_24995 | Migration: Sicherheitskonzept für Datenmigration | gemSpec_Aktensystem_ePAfuerAlle |
| A_25000 | Migration: Stärke der Sicherheitsmaßnahmen für Datenmigration | gemSpec_Aktensystem_ePAfuerAlle |
| A_25005 | Health Record Relocation Service - Daten des Exportpakets | gemSpec_Aktensystem_ePAfuerAlle |
| A_25006 | ePA-Aktensystem - User Session bei Inaktivität Beenden | gemSpec_Aktensystem_ePAfuerAlle |
| A_25009 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten durch Versicherte | gemSpec_Aktensystem_ePAfuerAlle |
| A_25010 | XDS Document Service - Migration: Daten der Kategorie childsrecord verschieben | gemSpec_Aktensystem_ePAfuerAlle |
| A_25012 | Health Record Relocation Service - Signatur der Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_25018 | Audit Event Service - PAdES-Signatur in renderAuditEventsToPDF | gemSpec_Aktensystem_ePAfuerAlle |
| A_25023 | ePA-Aktensystem - Keine Echtdaten im Testbetrieb | gemSpec_Aktensystem_ePAfuerAlle |
| A_25028 | ePA-Aktensystem - Keine Kommunikation zwischen Aktenkontoverwaltungs-VAUs | gemSpec_Aktensystem_ePAfuerAlle |
| A_25029 | XDS Document Service - Protokollierung der Migration der medizinischen Daten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25031 | Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25040 | ePA-Aktensystem - Prüfung Signaturzertifikate | gemSpec_Aktensystem_ePAfuerAlle |
| A_25042 | ePA-Aktensystem - Prüfung von Signaturen | gemSpec_Aktensystem_ePAfuerAlle |
| A_25050 | ePA-Aktensystem - 1:1-Beziehung zwischen Befugnisverifikations-VAU und Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_25051 | ePA-Aktensystem - VAU-Kanal endet immer in einer Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_25053 | Information Service Account - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfuerAlle |
| A_25054 | Information Service Account - Gegenseitige Authentisierung Aktensysteme | gemSpec_Aktensystem_ePAfuerAlle |
| A_25151 | XDS Document Service – Prüfung der Widersprüche bei Suchanfrage | gemSpec_Aktensystem_ePAfuerAlle |
| A_25152 | Medication Service - Ablehnung neuer Daten bei vorliegendem Widerspruch | gemSpec_Aktensystem_ePAfuerAlle |
| A_25153 | Medication Service - Löschen der Daten des Medication Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_25164 | Device Management Service - Beschränkung der Schnittstellenoperationen auf Geräte des Nutzers | gemSpec_Aktensystem_ePAfuerAlle |
| A_25167 | Device Unlock Service - Löschen der E-Mail-Adresse nach Versand Verification Link | gemSpec_Aktensystem_ePAfuerAlle |
| A_25172 | Audit Event Service - Speicherung der Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25188 | XDS Document Service - Input Sanitization | gemSpec_Aktensystem_ePAfuerAlle |
| A_14518 | KoDevice Managemponente AutoSerisvicerung - Freischaltprozess Freischalt-URL Transportsicherheit | gemSpec_Auktoriensysiterm_ePAfungerAlle |
| A_14595 | KoDevice Managemponente AutoSerisvicerung - Pflegeprozess Geräteverwaltung | gemSpec_Auktoriensysiterm_ePAfungerAlle |
| A_13877-01 | Komponente Authentisierung Versicherter - Verwaltungsprotokollierung | gemSpec_Authentisierung_Vers |
| A_14350 | Komponente Authentisierung Versicherter - I_Authentication_Insurant:login, Challenge Response Prüfung | gemSpec_Authentisierung_Vers |
| A_14777 | Komponente Authentisierung Versicherter - Prüfung des Signaturzertifikats von Authentifizierungsbestätigungen | gemSpec_Authentisierung_Vers |
| A_14780 | Komponente Authentisierung Versicherter - Aussteller von Authentifizierungsbestätigungen | gemSpec_Authentisierung_Vers |
| A_14801 | Komponente Authentisierung Versicherter - XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_Authentisierung_Vers |
| A_15613 | Komponente Authentisierung Versicherter – Erkennung von Denial-of-Service-Angriffen hinsichtlich dem Parsen von SOAP 1.2-Nachricht | gemSpec_Authentisierung_Vers |
| A_17393-01 | Komponente Authentisierung Versicherter - I_Authentication_Insurant:Logout nach WS-Trust, LogoutToken | gemSpec_Authentisierung_Vers |
| A_17395 | Komponente Authentisierung Versicherter - Liste der aktiven Authentifizierungsbestätigungen | gemSpec_Authentisierung_Vers |
| A_21104-01 | Komponente Authentisierung Versicherter - Verwaltungsprotokollierung, wenn loginCreateToken fehlschlägt | gemSpec_Authentisierung_Vers |
| A_21163 | Komponente Authentisierung Versicherter - getSignedAuditEvents, Prüfschritte | gemSpec_Authentisierung_Vers |
| A_21164-02 | Komponente Authentisierung Versicherter - Umsetzung getSignedAuditEvents | gemSpec_Authentisierung_Vers |
| A_13990 | Komponente Autorisierung - Vorgaben für Identitätsbestätigung | gemSpec_Autorisierung |
| A_14189 | Komponente Autorisierung - Protokollierung Schutz vor Manipulation | gemSpec_Autorisierung |
| A_14270 | Komponente Autorisierung - Zugriff aus der Umgebung des Versicherten | gemSpec_Autorisierung |
| A_14364 | Komponente Autorisierung - Geräteverwaltung | gemSpec_Autorisierung |
| A_14369-02 | Komponente Autorisierung - Prüfung des Geräts des Versicherten | gemSpec_Autorisierung |
| A_14402 | Komponente Autorisierung - Integritätsschutz für Autorisierungsbestätigungen | gemSpec_Autorisierung |
| A_14417 | Komponente Autorisierung - Akzeptieren von Identitätsbestätigungen | gemSpec_Autorisierung |
| A_14434 | Komponente Autorisierung - Prüfung der Schnittstellenparameter | gemSpec_Autorisierung |
| A_14436 | Komponente Autorisierung Vers. - Ausstellen einer Autorisierungsbestätigung | gemSpec_Autorisierung |
| A_14453 | Komponente Autorisierung Vers. - Löschverbot für Versichertenschlüssel | gemSpec_Autorisierung |
| A_14454 | Komponente Autorisierung Vers. - Prüfung Datensatz für bestehenden AuthorizationKey | gemSpec_Autorisierung |
| A_14455 | Komponente Autorisierung Vers. - Ersetzen des AuthorizationKeys | gemSpec_Autorisierung |
| A_14515-01 | Komponente Autorisierung - Freischaltprozess Freischalt-URL | gemSpec_Autorisierung |
| A_14520 | Komponente Autorisierung - Freischaltprozess Webseite zu Freischalt-URL | gemSpec_Autorisierung |
| A_14521-02 | Komponente Autorisierung - Freischaltprozess DeviceID hinzufügen | gemSpec_Autorisierung |
| A_14522-01 | Komponente Autorisierung - Freischaltprozess beenden | gemSpec_Autorisierung |
| A_14523 | Komponente Autorisierung - Freischaltprozess Löschen nach Beendigung | gemSpec_Autorisierung |
| A_14529 | Komponente Autorisierung - Absicherung gegenüber dem Internet | gemSpec_Autorisierung |
| A_14552-02 | Komponente Autorisierung Vers. - Löschen veralteter Schlüssel | gemSpec_Autorisierung |
| A_14688-01 | Komponente Autorisierung - Prüfung einer Identitätsbestätigung | gemSpec_Autorisierung |
| A_14740 | Komponente Autorisierung - TLS-Identität innerhalb der TI | gemSpec_Autorisierung |
| A_15249 | Komponente Autorisierung - Herstellerspezifische Fehlermeldungen Detailtext | gemSpec_Autorisierung |
| A_15438 | Komponente Autorisierung - Keine negative Beeinflussung des Aktensystems durch die Geräteverwaltung | gemSpec_Autorisierung |
| A_15753-01 | Komponente Autorisierung - Verwaltungsprotokollierung E-Mail-Adresse ändern | gemSpec_Autorisierung |
| A_15755-03 | Komponente Autorisierung - Protokollierung Geräteverwaltung | gemSpec_Autorisierung |
| A_16261 | Komponente Autorisierung - Keine Autorisierung bei gesperrter Signaturidentität | gemSpec_Autorisierung |
| A_16262 | Komponente Autorisierung - Keine Identitätsbestätigung bei gesperrter Signaturidentität | gemSpec_Autorisierung |
| A_16487 | Komponente Autorisierung - Prüfung auf Tokenherkunft | gemSpec_Autorisierung |
| A_17110-01 | Komponente Autorisierung - I_Authorization_Management::getAuthorizationList | gemSpec_Autorisierung |
| A_17111 | Komponente Autorisierung LE - Abfrage Berechtigungsliste | gemSpec_Autorisierung |
| A_17113-01 | Komponente Autorisierung - I_Authorization_Management_Insurant::getAuthorizationList | gemSpec_Autorisierung |
| A_17114-01 | Komponente Autorisierung Vers. - Abfrage Berechtigungsliste | gemSpec_Autorisierung |
| A_17115 | Komponente Autorisierung Vers. - Berechtigung für Berechtigungsliste | gemSpec_Autorisierung |
| A_17655 | Komponente Autorisierung – Prüfung von Identitätsbestätigungen des Aktensystems | gemSpec_Autorisierung |
| A_17662 | Komponente Autorisierung LE - Codierung der Autorisierungsbestätigung | gemSpec_Autorisierung |
| A_17663 | Komponente Autorisierung Vers. - Codierung der Autorisierungsbestätigung | gemSpec_Autorisierung |
| A_17670 | Komponente Autorisierung Vers. - Freischaltprozess Vertreterberechtigung | gemSpec_Autorisierung |
| A_17672 | Komponente Autorisierung - Freischaltprozess Vertretung Freischalt-URL | gemSpec_Autorisierung |
| A_17673 | Komponente Autorisierung - Freischaltprozess Vertretung Freischalt-URL Transportsicherheit | gemSpec_Autorisierung |
| A_17674 | Komponente Autorisierung - Freischaltprozess Vertretung getAuthorizationKey erlauben | gemSpec_Autorisierung |
| A_17675 | Komponente Autorisierung - Freischaltprozess Vertretung beenden | gemSpec_Autorisierung |
| A_17676 | Komponente Autorisierung - Freischaltprozess Vertretung Löschen nach Beendigung | gemSpec_Autorisierung |
| A_17677 | Komponente Autorisierung - Freischaltprozess Vertretung Information | gemSpec_Autorisierung |
| A_17839-04 | Komponente Autorisierung - Prüfung der Empfänger-Rolle | gemSpec_Autorisierung |
| A_17840 | Komponente Autorisierung Vers. - Prüfung Identitätswechsel des Versicherten | gemSpec_Autorisierung |
| A_17866-01 | Komponente Autorisierung - Generierung Device-Kennung für unbekanntes Gerät des Versicherten | gemSpec_Autorisierung |
| A_17947-02 | Komponente Autorisierung - Gültigkeitszeitraum und Löschung der Devicekennung | gemSpec_Autorisierung |
| A_18184-01 | Komponente Autorisierung Vers. - Prüfung auf Vertretungsberechtigung für Validierungsidentität | gemSpec_Autorisierung |
| A_18989 | Komponente Autorisierung – Beschränkung gültiger Identitätsbestätigungen | gemSpec_Autorisierung |
| A_20480-03 | Komponente Autorisierung - I_Authorization_Management_Insurant::startKeyChange | gemSpec_Autorisierung |
| A_20481-01 | Komponente Autorisierung - Prüfen Umschlüsselungsberechtigung startKeyChange | gemSpec_Autorisierung |
| A_20482-03 | Komponente Autorisierung - Sperren für Autorisierungsoperationen | gemSpec_Autorisierung |
| A_20484-03 | Komponente Autorisierung - I_Authorization_Management_Insurant::putForReplacement | gemSpec_Autorisierung |
| A_20485 | Komponente Autorisierung - Markieren der bisherigen AuthorizationKeys als veraltet | gemSpec_Autorisierung |
| A_20486 | Komponente Autorisierung - Einbringen des neuen Schlüsselmaterials als produktive Schlüssel | gemSpec_Autorisierung |
| A_20487-05 | Komponente Autorisierung - I_Authorization_Management_Insurant::finishKeyChange | gemSpec_Autorisierung |
| A_20488 | Komponente Autorisierung - Rollback bei Scheitern der Schlüsselersetzung | gemSpec_Autorisierung |
| A_20489 | Komponente Autorisierung - Erfolgreicher Abschluss der Umschlüsselung | gemSpec_Autorisierung |
| A_20490 | Komponente Autorisierung - Rollback bei fehlgeschlagener Umschlüsselung | gemSpec_Autorisierung |
| A_20493-01 | Komponente Autorisierung - Prüfen Umschlüsselungsberechtigung putForReplacement | gemSpec_Autorisierung |
| A_20494-01 | Komponente Autorisierung - Prüfen Umschlüsselungsberechtigung finishKeyChange | gemSpec_Autorisierung |
| A_20514 | Komponente Autorisierung - Verwaltungsprotokollierung Rollback Umschlüsselung | gemSpec_Autorisierung |
| A_21166-01 | Komponente Autorisierung - signiertes Verwaltungsprotokoll erstellen | gemSpec_Autorisierung |
| A_21560 | Komponente Autorisierung Vers. - Berechtigung für getKtrTelematikID | gemSpec_Autorisierung |
| A_21668-01 | Komponente Autorisierung - Aufruf finishKeyChange nur durch die Dokumentenverwaltung | gemSpec_Autorisierung |
| A_21670-01 | Komponente Autorisierung - Aufruf startKeyChange nur durch die Dokumentenverwaltung | gemSpec_Autorisierung |
| A_21722 | Komponente Autorisierung Vers. - Berechtigung für getNotificationInfo | gemSpec_Autorisierung |
| A_21742-02 | Komponente Autorisierung Vers. - ACCOUNT_AUTHORIZATION bei Datenübernahme | gemSpec_Autorisierung |
| A_21810-01 | Komponente Autorisierung Vers. - Zulässige Operationen bei START_MIGRATION und SUSPENDED | gemSpec_Autorisierung |
| A_21869 | Komponente Autorisierung LE - Keine Ausführung von I_Authorization_Management::putAuthorizationKey bei SUSPENDED oder START_MIGRATION | gemSpec_Autorisierung |
| A_22570 | Komponente Autorisierung – Kein Zugriff auf gesperrte Akten | gemSpec_Autorisierung |
| A_22575 | Komponente Autorisierung: Signatur der Transporttoken | gemSpec_Autorisierung |
| A_22700 | Komponente Autorisierung: Sicherer Download des Verschlüsselungszertifikats der Vertrauensstelle | gemSpec_Autorisierung |
| A_22701-01 | Komponente Autorisierung: Prüfung des Verschlüsselungszertifikats der Vertrauensstelle | gemSpec_Autorisierung |
| A_21212-01 | Restriktionen zur Konfigurierbarkeit von Metadaten für strukturierte Dokumente und Sammlungen | gemSpec_DMAktensystem_ePAfuerAlle |
| A_14760-20 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_DM_ePA |
| A_20577-04 | Definition und Zuweisung von Sammlungstypen | gemSpec_DM_ePA |
| A_13798-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Validierung der Metadaten aus ITI Document Sharing-Profilen durch XCDR-Akteur "Responding Gateway" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14465-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14926-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Automatisiertes Löschen der Dokumente bei Remove Metadata | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_14938-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Validierung der Metadaten aus ITI Document Sharing-Profilen durch XDS-Akteur "Document Repository" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_15035 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Verwendung von SOAP Message Security 1.1 | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_20579-01 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Löschen von Ordnern | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_20581-02 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_20701 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Unwiderrufliches Löschen bei Remove Metadata | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_20707-04 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_21715 | KomponenteXDS ePA-Dokcument Senrvicerwaltung – Kein Löschen von "replaced"-Dokumenten im Status "Deprecated" | gemSpec_DoAkumtensystenvm_ePAfuerwaAlltunge |
| A_13585 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Cross-Gateway Query | gemSpec_Dokumentenverwaltung |
| A_13657-04 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Cross-Gateway Document Provide | gemSpec_Dokumentenverwaltung |
| A_13690-03 | Komponente ePA-Dokumentenverwaltung – SAML 2.0 Assertion-Validierung | gemSpec_Dokumentenverwaltung |
| A_14472-01 | Komponente ePA-Dokumentenverwaltung – Umsetzung des Dokumentenmanagements in einer Vertrauenswürdigen Ausführungsumgebung (VAU) | gemSpec_Dokumentenverwaltung |
| A_14545-05 | Komponente ePA-Dokumentenverwaltung – Operationen des Dokumenten-, Konto- und Schlüsselmanagements nur über sicheren Kanal | gemSpec_Dokumentenverwaltung |
| A_14548-01 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Cross-Gateway Retrieve | gemSpec_Dokumentenverwaltung |
| A_14549-01 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Provide and Register Document Set-b | gemSpec_Dokumentenverwaltung |
| A_14557 | Komponente ePA-Dokumentenverwaltung – Verarbeitungskontext der VAU | gemSpec_Dokumentenverwaltung |
| A_14558 | Komponente ePA-Dokumentenverwaltung – Isolation der VAU von Datenverarbeitungsprozessen des Anbieters | gemSpec_Dokumentenverwaltung |
| A_14559 | Komponente ePA-Dokumentenverwaltung – Ausschluss von Manipulationen an der Software der VAU | gemSpec_Dokumentenverwaltung |
| A_14560 | Komponente ePA-Dokumentenverwaltung – Ausschluss von Manipulationen an der Hardware der VAU | gemSpec_Dokumentenverwaltung |
| A_14561 | Komponente ePA-Dokumentenverwaltung – Kontinuierliche Wirksamkeit des Manipulationsschutzes der VAU | gemSpec_Dokumentenverwaltung |
| A_14565 | Komponente ePA-Dokumentenverwaltung – HSM-Kryptographieschnittstelle verfügbar nur für Instanzen der VAU | gemSpec_Dokumentenverwaltung |
| A_14566 | Komponente ePA-Dokumentenverwaltung – Isolation zwischen Datenverarbeitungsprozessen mehrerer Verarbeitungskontexte der VAU | gemSpec_Dokumentenverwaltung |
| A_14567 | Komponente ePA-Dokumentenverwaltung – Sicherer Kanal vom Client zum Verarbeitungskontext der VAU | gemSpec_Dokumentenverwaltung |
| A_14568 | Komponente ePA-Dokumentenverwaltung – Aktivierung des Verarbeitungskontextes der VAU | gemSpec_Dokumentenverwaltung |
| A_14570 | Komponente ePA-Dokumentenverwaltung – Keine Speicherung des Kontextschlüssels in der VAU | gemSpec_Dokumentenverwaltung |
| A_14571 | Komponente ePA-Dokumentenverwaltung – Parallele Zugriffe auf den Verarbeitungskontext der VAU | gemSpec_Dokumentenverwaltung |
| A_14572 | Komponente ePA-Dokumentenverwaltung – Eindeutige VAU-Instanz für einen Verarbeitungskontext der VAU | gemSpec_Dokumentenverwaltung |
| A_14573 | Komponente ePA-Dokumentenverwaltung – Konsistenter Systemzustand des Verarbeitungskontextes der VAU | gemSpec_Dokumentenverwaltung |
| A_14574 | Komponente ePA-Dokumentenverwaltung – Datenschutzkonformes Logging und Monitoring des Verarbeitungskontextes der VAU | gemSpec_Dokumentenverwaltung |
| A_14576-01 | Komponente ePA-Dokumentenverwaltung – Verbindungen vom ePA-Frontend des Versicherten zum Verarbeitungskontextes der VAU über das Zugangsgateway | gemSpec_Dokumentenverwaltung |
| A_14577-01 | Komponente ePA-Dokumentenverwaltung – Sicherer Kanal zum Verarbeitungskontext der VAU auf Inhaltsebene | gemSpec_Dokumentenverwaltung |
| A_14581 | Komponente ePA-Dokumentenverwaltung – Verschlüsselung von außerhalb des Verarbeitungskontextes der VAU gespeicherten Daten | gemSpec_Dokumentenverwaltung |
| A_14582 | Komponente ePA-Dokumentenverwaltung – Geschützte Weitergabe von Daten an autorisierte Nutzer durch die VAU | gemSpec_Dokumentenverwaltung |
| A_14583-01 | Komponente ePA-Dokumentenverwaltung – Verschlüsselung der Dokumentmetadaten und technischen Daten der VAU | gemSpec_Dokumentenverwaltung |
| A_14588 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Registry Stored Query | gemSpec_Dokumentenverwaltung |
| A_14589 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Retrieve Document Set | gemSpec_Dokumentenverwaltung |
| A_14594-01 | Komponente ePA-Dokumentenverwaltung – Validierung der Authentication Assertion | gemSpec_Dokumentenverwaltung |
| A_14645-01 | Komponente ePA-Dokumentenverwaltung – Nutzung des sicheren Kanals zwischen ePA-Frontend des Versicherten bzw. Fachmodul ePA, Fachmodul ePA KTR-Consumer und Verarbeitungskontext | gemSpec_Dokumentenverwaltung |
| A_14655-01 | Komponente ePA-Dokumentenverwaltung – Zeitsynchronisation über Zeitdienst in der TI | gemSpec_Dokumentenverwaltung |
| A_14670-04 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Remove Metadata | gemSpec_Dokumentenverwaltung |
| A_14813-05 | Komponente ePA-Dokumentenverwaltung – Protokollierung in der Komponente ePA-Dokumentenverwaltung | gemSpec_Dokumentenverwaltung |
| A_14814 | Komponente ePA-Dokumentenverwaltung – Schutz vor Manipulation der Protokolldaten | gemSpec_Dokumentenverwaltung |
| A_14895 | Komponente ePA-Dokumentenverwaltung – Schutz vor Manipulation der Policy Documents | gemSpec_Dokumentenverwaltung |
| A_14933-02 | Komponente ePA-Dokumentenverwaltung – XML Schema-Validierung eines Policy Document | gemSpec_Dokumentenverwaltung |
| A_14950 | Komponente ePA-Dokumentenverwaltung – Keine Angabe einer Fehlerlokalisierung im RegistryError-Element | gemSpec_Dokumentenverwaltung |
| A_15062-03 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Suspend Account | gemSpec_Dokumentenverwaltung |
| A_15080-01 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Restricted Update Document Set | gemSpec_Dokumentenverwaltung |
| A_15082 | Komponente ePA-Dokumentenverwaltung – Validierung der Metadaten aus ITI Document Sharing-Profilen durch RMU-Akteur "Update Responder" | gemSpec_Dokumentenverwaltung |
| A_15083-03 | Komponente ePA-Dokumentenverwaltung – Prüfung auf ausschließliche Aktualisierung des Metadatenattributs documentEntry.confidentialityCode | gemSpec_Dokumentenverwaltung |
| A_15085 | Komponente ePA-Dokumentenverwaltung – Prüfung des Kontextschlüssels durch die VAU | gemSpec_Dokumentenverwaltung |
| A_15173-04 | Komponente ePA-Dokumentenverwaltung – Zugriffsstrategie "Opting-in" mit "Access Deny" als Standardeinstellung | gemSpec_Dokumentenverwaltung |
| A_15180 | Komponente ePA-Dokumentenverwaltung – Prüfung auf weitere, unerlaubte Vertreterberechtigungen | gemSpec_Dokumentenverwaltung |
| A_15183 | Komponente ePA-Dokumentenverwaltung – Automatisierter Abbau des sicheren Kanals bei Inaktivität | gemSpec_Dokumentenverwaltung |
| A_15229-03 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Get Audit Events | gemSpec_Dokumentenverwaltung |
| A_15440-02 | Komponente ePA-Dokumentenverwaltung – Nutzungsvorgaben zum Inhalt eines Policy Document zur Berechtigung eines Vertreters | gemSpec_Dokumentenverwaltung |
| A_15442-03 | Komponente ePA-Dokumentenverwaltung – Nutzungsvorgaben zum Inhalt eines Policy Document zur Berechtigung einer Leistungserbringerinstitution | gemSpec_Dokumentenverwaltung |
| A_15526-01 | Komponente ePA-Dokumentenverwaltung – Voraussetzungen für die Ausführung von Resume Account | gemSpec_Dokumentenverwaltung |
| A_15528 | Komponente ePA-Dokumentenverwaltung – Verbindungen vom Fachmodul ePA zum Verarbeitungskontextes der VAU über das Kontextmanagement | gemSpec_Dokumentenverwaltung |
| A_15530-02 | Komponente ePA-Dokumentenverwaltung – I_Account_Management_Insurant über sicheren Kanal | gemSpec_Dokumentenverwaltung |
| A_15536-04 | Komponente ePA-Dokumentenverwaltung – Prüfungen bei Registrierung eines Policy Documents | gemSpec_Dokumentenverwaltung |
| A_15568-02 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Resume Account | gemSpec_Dokumentenverwaltung |
| A_15587 | Komponente ePA-Dokumentenverwaltung – Implementierung des sicheren Verbindungsprotokolls | gemSpec_Dokumentenverwaltung |
| A_15592-03 | Komponente ePA-Dokumentenverwaltung – Erweiterung des sicheren Verbindungsprotokolls | gemSpec_Dokumentenverwaltung |
| A_15841 | Komponente ePA-Dokumentenverwaltung – Löschen aller aktenbezogenen Daten beim Beenden des Verarbeitungskontextes | gemSpec_Dokumentenverwaltung |
| A_16436-02 | Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion | gemSpec_Dokumentenverwaltung |
| A_16437-03 | Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion | gemSpec_Dokumentenverwaltung |
| A_16442-01 | Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion | gemSpec_Dokumentenverwaltung |
| A_17826 | Komponente ePA-Dokumentenverwaltung – Außenverhalten der IHE ITI-Implementierung | gemSpec_Dokumentenverwaltung |
| A_18990 | ePA-Dokumentenverwaltung – Beschränkung gültiger Identitätsbestätigungen | gemSpec_Dokumentenverwaltung |
| A_19303-08 | Komponente ePA-Dokumentenverwaltung – Zugriffsunterbindungsregeln | gemSpec_Dokumentenverwaltung |
| A_20442-01 | Komponente ePA-Dokumentenverwaltung – Timeout für Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20444-03 | Komponente ePA-Dokumentenverwaltung – Format phr:KeyList für Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20447-01 | Komponente ePA-Dokumentenverwaltung – Rollback für Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20450 | Komponente ePA-Dokumentenverwaltung – Erfolgreicher Abschluss des Schlüsselwechsels | gemSpec_Dokumentenverwaltung |
| A_20451 | Komponente ePA-Dokumentenverwaltung – Erfolgloser Abschluss des Schlüsselwechsels | gemSpec_Dokumentenverwaltung |
| A_20452-01 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Get All Document Keys | gemSpec_Dokumentenverwaltung |
| A_20453-01 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Put All Document Keys | gemSpec_Dokumentenverwaltung |
| A_20454-01 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Finish Key Change | gemSpec_Dokumentenverwaltung |
| A_20466-02 | Komponente ePA-Dokumentenverwaltung – Erlaubte Zustandsübergänge für Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20468 | Komponente ePA-Dokumentenverwaltung – Login mit altem Kontextschlüssel im Zustand KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20726-01 | Komponente ePA-Dokumentenverwaltung – Verbotene Operationen außerhalb Status KEY_CHANGE_DOKV | gemSpec_Dokumentenverwaltung |
| A_20727-01 | Komponente ePA-Dokumentenverwaltung – Validierung der Authentication Assertion | gemSpec_Dokumentenverwaltung |
| A_20729 | Komponente ePA-Dokumentenverwaltung – Start der Umschlüsselung nur in Zustand Activated | gemSpec_Dokumentenverwaltung |
| A_20730 | Komponente ePA-Dokumentenverwaltung – Rollback bei fehlgeschlagenem PutAllDocumentKeys() | gemSpec_Dokumentenverwaltung |
| A_20736-06 | Komponente ePA-Dokumentenverwaltung – Generelles schreibendes Zugriffsrecht für Leistungserbringerinstitutionen oder Kostenträger | gemSpec_Dokumentenverwaltung |
| A_20738-01 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Start Key Change | gemSpec_Dokumentenverwaltung |
| A_20757-01 | Komponente ePA-Dokumentenverwaltung – Prüfung des ContextKey-Parameters | gemSpec_Dokumentenverwaltung |
| A_20758-01 | Komponente ePA-Dokumentenverwaltung – Prüfung des DocumentKeyList-Parameters | gemSpec_Dokumentenverwaltung |
| A_21111-01 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Get Signed Audit Events | gemSpec_Dokumentenverwaltung |
| A_21112-01 | Komponente ePA-Dokumentenverwaltung – Ablauflogik für Get Signed Audit Events | gemSpec_Dokumentenverwaltung |
| A_21186 | Komponente ePA-Dokumentenverwaltung – Automatisiertes Löschen der Metadaten bei Löschung von Dokumenten | gemSpec_Dokumentenverwaltung |
| A_21187 | Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Remove Documents | gemSpec_Dokumentenverwaltung |
| A_21211 | Komponente ePA-Dokumentenverwaltung - Änderungen von Zugriffsunterbindungsregeln nicht erlauben | gemSpec_Dokumentenverwaltung |
| A_21245-02 | Komponente ePA-Dokumentenverwaltung – Policy-Aktualisierung für Remove Documents | gemSpec_Dokumentenverwaltung |
| A_21246-02 | Komponente ePA-Dokumentenverwaltung – Policy-Document-Aktualisierung für Remove Metadata | gemSpec_Dokumentenverwaltung |
| A_21512-03 | Komponente ePA-Dokumentenverwaltung – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Dokumentenverwaltung |
| A_21695-02 | Komponente ePA-Dokumentenverwaltung – Ablehnung einer zu registrierenden Policy bei Verletzung der Zugriffsunterbindungsregeln | gemSpec_Dokumentenverwaltung |
| A_21753-01 | Komponente ePA-Dokumentenverwaltung – Erneuter Aufruf von SuspendAccount | gemSpec_Dokumentenverwaltung |
| A_21754 | Komponente ePA-Dokumentenverwaltung – Aktivierung Import des Exportpakets | gemSpec_Dokumentenverwaltung |
| A_22618 | Komponente ePA-Dokumentenverwaltung – Verschlüsselung der Protokolle mit Protokollschlüssel | gemSpec_Dokumentenverwaltung |
| A_22671 | Komponente ePA-Dokumentenverwaltung: Keine Freigabe der Liste freigegebener Dokumente für Forschungszwecke für Leistungserbringerinstitutionen | gemSpec_Dokumentenverwaltung |
| A_22999 | Komponente ePA-Dokumentenverwaltung – Asynchrone Umsetzung von StartKeyChange | gemSpec_Dokumentenverwaltung |
| A_23000 | Komponente ePA-Dokumentenverwaltung – Fehlermeldung STARTKEYCHANGE_ACTIVE bei nicht abgeschlossenen asynchronen Operationen | gemSpec_Dokumentenverwaltung |
| A_23001 | Komponente ePA-Dokumentenverwaltung – Spezielles CloseContext während der Umschlüsselung | gemSpec_Dokumentenverwaltung |
| A_23785-01 | Komponente ePA-Dokumentenverwaltung – Zulässige Operationen bei Vertretereinrichtungsautorisierung | gemSpec_Dokumentenverwaltung |
| A_23040 | Fachdienst: Prüfung der Signatur des Entity Statements | gemSpec_IDP_FD |
| A_23049 | Überprüfung des "ID_TOKEN" durch den Authorization-Server | gemSpec_IDP_FD |
| A_23196 | Zulässige Schlüssel | gemSpec_IDP_FD |
| A_23336 | Mindestvorgaben für Schlüssel von Fachdiensten als Teilnehmer der TI-Föderation | gemSpec_IDP_FD |
| A_24891 | Unverschlüsselt eingehende ID_TOKEN sind ungültig | gemSpec_IDP_FD |
| A_24892 | Die Signatur des "ID_TOKEN" ist zu prüfen | gemSpec_IDP_FD |
| A_24893 | Reaktion bei ungültiger oder fehlender Signatur des "ID_TOKEN" | gemSpec_IDP_FD |
| A_24894 | Prüfung der Gültigkeit des "ID_TOKEN" | gemSpec_IDP_FD |
| A_24897 | Prüfung des "aud" Claim des ID_TOKEN mit der vom Fachdienst registrierten URI | gemSpec_IDP_FD |
| A_15547 | VAU: Kommunikation zwischen VAU und ePA-FdV bez. FM ePA | gemSpec_Krypt |
| A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
| A_15745 | Verschlüsselte Speicherung der verschlüsselten ePA-Daten | gemSpec_Krypt |
| A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
| A_15751-02 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
| A_16176 | Mindestvorgaben für ePA-Aktensystem-interne Schlüssel | gemSpec_Krypt |
| A_16176-01 | Mindestvorgaben für ePA-Aktensystem-interne Schlüssel | gemSpec_Krypt |
| A_16851-01 | VAU-Protokoll: VAUServerError-Nachrichten | gemSpec_Krypt |
| A_16884 | VAU-Protokoll: Nachrichtentypen und HTTP-Content-Type | gemSpec_Krypt |
| A_16898 | VAU-Protokoll: Erzeugung des Hashwert vom Data-Feld aus der VAUClientHello-Nachricht | gemSpec_Krypt |
| A_16899 | VAU-Protokoll: Aufbau der VAUServerFin-Nachricht | gemSpec_Krypt |
| A_16901-02 | VAU-Protokoll: Aufbau der VAUServerHello-Nachricht | gemSpec_Krypt |
| A_16902 | VAU-Protokoll: Versand der VAUServerHello-Nachricht | gemSpec_Krypt |
| A_16952-02 | VAU-Protokoll: Server, verschlüsselte Kommunikation | gemSpec_Krypt |
| A_17072-01 | VAU-Protokoll: Empfang der VAUClientSigFin-Nachricht | gemSpec_Krypt |
| A_17073 | VAU-Protokoll: Versand der VAUServerFin-Nachricht | gemSpec_Krypt |
| A_17074 | VAU-Protokoll: Ignorieren von zusätzlichen Datenfeldern in Protokoll-Nachrichten | gemSpec_Krypt |
| A_17081 | VAUProtokoll: zu verwendende Signaturschlüssel | gemSpec_Krypt |
| A_18465-01 | VAU-Protokoll: MTOM/XOP-HTTP-Header-Informationen | gemSpec_Krypt |
| A_18466-01 | VAU-Protokoll: zusätzliche HTTP-Header-Informationen | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_20519 | Wechsel des betreiberspezifischen Schlüssels | gemSpec_Krypt |
| A_20519-01 | Wechsel der betreiberspezifischen Schlüssel | gemSpec_Krypt |
| A_20549 | VAU-Protokoll: Einbringen der ursprünglich intendierten Content-Type-Variable | gemSpec_Krypt |
| A_21889 | VAU-Server, Produktivumgebung, Ablehnung der ECDH-Client-Schlüssel nach A_21888-* | gemSpec_Krypt |
| A_23282 | VAU-Protokoll: Signaturen im VAU-Protokoll | gemSpec_Krypt |
| A_24425 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
| A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
| A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
| A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
| A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
| A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
| A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
| A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
| A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
| A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
| A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
| A_24658 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
| A_24770 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
| A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
| A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
| A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
| A_25055 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
| A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
| A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
| A_25192 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5016 | Symmetrische Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5091 | Verwendung von RSASSA-PSS bei XMLDSig-Signaturen | gemSpec_Krypt |
| A_13876 | ZugangAccesgs Gateway des Versicherten, Kein direkter Zugriff auf Dienste der zentralen TI-Plattform | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14016 | ZugangAccessg Gateway des Versicherten, Schutz vor Angriffen aus dem Internet | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14017 | ZugangAccesgs Gateway des Versicherten, Sicherung zum Transportnetz Internet durch Paketfilter | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14018 | ZugangAccesgs Gateway des Versicherten, Platzierung des Paketfilters Internet | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14019-01 | ZugangAccesgs Gateway des Versicherten, Richtlinien für den Paketfilter zum Internet | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14033 | ZugangAccesgs Gateway des Versicherten, TLS Verschlüsselung | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14249 | Komponente ZugangAccesgs Gateway des Versicherten - Separierung der Schnittstellen für verschiedene Umgebungen | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_17495 | ZugangAccesgs Gateway des Versicherten, Zugriff auf den Schlüsselgenerierungsdienst | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_19126 | ZugangAccesgs Gateway des Versicherten, OCSP-Status für das OCSP-Stapling | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_21890-01 | ZugangAccesgs Gateway des Versicherten, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_ZugaAktengsysgatewaym_VePAfuersAlle |
| A_14040 | Zugangsgateway des Versicherten, Weiterleitung eines Session-Tokens an die ePA-Dokumentenverwaltung | gemSpec_Zugangsgateway_Vers |
| A_14300 | Zugangsgateway des Versicherten, Zugriff auf Autorisierungsdienst | gemSpec_Zugangsgateway_Vers |
| A_14301 | Zugangsgateway des Versicherten, Zugriff auf Dokumentenverwaltung | gemSpec_Zugangsgateway_Vers |
| A_14356 | Zugangsgateway des Versicherten, Prüfung Token Übergabe | gemSpec_Zugangsgateway_Vers |
| A_14357 | Zugangsgateway des Versicherten, Abbau der Verbindung bei fehlgeschlagener Prüfung übergebener Token | gemSpec_Zugangsgateway_Vers |
| A_14358 | Zugangsgateway des Versicherten, Verhalten bei Inaktivität | gemSpec_Zugangsgateway_Vers |
| A_14359 | Zugangsgateway des Versicherten, Sessionverhalten | gemSpec_Zugangsgateway_Vers |
| A_15197 | Zugangsgateway des Versicherten, Verwalten einer serverseitigen Session für Verbindungen vom ePA-Modul Frontend des Versicherten (ePA-Modul FdV) | gemSpec_Zugangsgateway_Vers |
| A_15198-02 | Zugangsgateway des Versicherten, Eine serverseitige Session für jede TLS Session vom ePA-Modul Frontend des Versicherten (ePA-Modul FdV) | gemSpec_Zugangsgateway_Vers |
| A_15599-02 | Zugangsgateway des Versicherten, Abbauen der Verbindung zum ePA-Modul Frontend des Versicherten (ePA-Modul FdV) | gemSpec_Zugangsgateway_Vers |
| A_17748-02 | Zugangsgateway des Versicherten, Schnittstelle I_Proxy_Directory_Query, Beschränkung auf ePA relevante Informationen | gemSpec_Zugangsgateway_Vers |
| A_21852 | Zugangsgateway des Versicherten: T-Proxy - Bedingung für die Weiterleitung von Anfragen | gemSpec_Zugangsgateway_Vers |
| A_21862-01 | Zugangsgateway des Versicherten: T-Proxy - TLS-Authentifizierung der WANDA-Dienste | gemSpec_Zugangsgateway_Vers |
| A_21863 | Zugangsgateway des Versicherten: T-Proxy - Einschränkung auf erlaubte WANDA-Dienste | gemSpec_Zugangsgateway_Vers |
| A_21865 | Zugangsgateway des Versicherten: T-Proxy - Keine Profilbildung am Transport-Proxy | gemSpec_Zugangsgateway_Vers |
| A_21876 | Zugangsgateway des Versicherten: T-Proxy - Löschen von weitergeleiteten Daten | gemSpec_Zugangsgateway_Vers |
3.2.3 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
| A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
| A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
| A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
| A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
| A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
| A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
| A_19161 | Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten | gemSpec_DS_Hersteller |
| A_19162 | Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_DS_Hersteller |
| A_15751 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-FdV | gemSpec_Krypt |
| A_16849 | VAU-Protokoll: Aktionen bei Protokollabbruch | gemSpec_Krypt |
| A_16852-01 | VAU-Protokoll: ECDH durchführen | gemSpec_Krypt |
| A_16943-01 | VAU-Protokoll: Schlüsselableitung (HKDF) | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| GS-A_4384-01 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5091 | Verwendung von RSASSA-PSS bei XMLDSig-Signaturen | gemSpec_Krypt |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
Der Produkttyp erfordert den Nachweis der elektrischen, mechanischen und physikalischen Eignung. Sofern dabei spezifische Festlegungen der gematik zu beachten sind, werden diese nachfolgend aufgeführt. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.
Tabelle 8: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| Es liegen keine Festlegungen vor |
4 Produkttypspezifische Merkmale
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
5 Anhang – Verzeichnisse
5.1 Abkürzungen
| Kürzel |
Erläuterung |
|---|---|
| ID |
Identifikation |
| CC |
Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 8: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung