gemProdT_Aktensystem_ePA_PTV_3.0.1-0_V1.0.0_Aend
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
ePA-Aktensystem
Produkttyp Version | 3.0.01-0 |
Produkttyp Status | freigegeben |
Version | 1.0.0 |
Revision | 875647 |
Stand | 28.03.2024 |
Status | freigegeben |
Klassifizierung | öffentlich |
Referenzierung | gemProdT_Aktensystem_ePA_PTV_3.0.1-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
Produkttypversion | Beschreibung der Änderung | Referenz |
---|---|---|
... | ||
2.50.0-0 | Anpassung auf Releasestand ePA 2.5.0 | gemProdT_Aktensystem_ePA_PTV2.50.0-0 |
2.50.0-1 | Kommentierung zu Releasestand ePA 2.5 | gemProdT_Aktensystem_ePA_PTV2.50.0-1 |
2.50.1-0 | Anpassung auf Releasestand ePA 2.5.1 | gemProdT_Aktensystem_ePA_PTV2.50.1-0 |
2.50.1-1 | Anpassung auf Releasestand ePA 2.5.1-1 | gemProdT_Aktensystem_ePA_PTV2.50.1-1 |
2.50.2-0 | Anpassung auf Releasestand ePA 2.5.2 | gemProdT_Aktensystem_ePA_PTV2.50.2-0 |
2.51.0-0 | Anpassung auf Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.0-0 |
2.51.1-0 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-0 |
2.51.1-1 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-1 |
(2.70.0-0) | Anpassungen zum EU-Pilot | gemProdT_Aktensystem_ePA_PTV2.70.0-0 |
3.0.0-0 | Anpassungen zum Release ePA für alle | gemProdT_Aktensystem_ePA_PTV3.0.0-0 |
3.0.1-0 | Anpassungen zu ePA für alle Release 3.0.1 | gemProdT_Aktensystem_ePA_PTV3.0.1-0 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
---|---|---|---|---|
1.0.0 | 28.03.2024 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an ePA-Aktensystem-Hersteller sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- akkreditierten Materialprüflaboren
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normativen Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
---|---|---|
gemSpec_Aktensystem_ePAfuerAlle | Spezifikation Aktensystem ePA für alle | 1.0.0 |
gemSpec_Aktensystem_ePAfueralle | Spezifikation Aktensystem ePA für alle | 1.1.0 |
gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.156.0 |
gemSpec_TSL | Spezifikation TSL-Dienst | 1.20.0 |
gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.267.0 |
gemSpec_VZD_FHIR_Directory | Spezifikation VZD FHIR-Directory | 1.45.0 |
gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.46.0 |
gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.5.0 |
gemSpec_IDP_FD | Spezifikation Identity Provider – Fachdienste | 1.7.0 |
gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.167.01 |
gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.329.0 |
gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.3541.0 |
gemKPT_Test | Testkonzept der TI | 2.9.0 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für den Produkttyp ePA-Aktensystem werden im Dokument [gemZul_Prod_Aktensystem_ePA] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
---|---|---|
[ePA Basic] - Allgemeine Dienste der ePA | GitHub - gematik/ePA-Basic at ePA-3.0.1 | ePA-3.0.1 |
[ePA Medication] - Datendienst der ePA für Medikation (Fhir) |
GitHub - gematik/ePA-XDS-Document at ePA-3.0.1 | ePA-3.0.1 |
[ePA XDS Document] - Datendienst der ePA für XDS Dokumente |
GitHub - gematik/ePA-Medication at ePA-3.0.1 | ePA-3.0.1 |
[IHE-ITI-APPC] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Advanced Patient Privacy Consents (APPC), Revision 1.2 – Trial Implementation, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_APPC.pdf | 1.2 |
[IHE-ITI-RMU] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Restricted Metadata Update (RMU), Revision 1.1 – Trial Implementation, https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMU.pdf | 1.1 |
[IHE-ITI-TF1] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 1 (ITI TF-1) – Integration Profiles, Revision 15.0, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol1.pdf | 15.0 |
[IHE-ITI-TF3] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 3 (ITI TF-3) – Cross-Transaction Specifications and Content Specifications, Revision 15.0, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol3.pdf | 15.0 |
[IHE-ITI-VS] | IHE Deutschland (2018): Value Sets für Aktenprojekte im deutschen Gesundheitswesen, Implementierungsleitfaden, Version 2.0, http://www.ihe-d.de/download/ihe-valuesets-v2-0/ | 2.0 |
[IHE-ITI-XCDR] | IHE International (2017): IHE IT Infrastructure (ITI) Technical Framework Supplement, Cross-Community Document Reliable Interchange (XCDR), Revision 1.4 – Trial Implementation, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_XCDR.pdf | 1.4 |
[gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | 2.2.0 |
[gemZul_Prod_Aktensystem_ePA] | gematik: Zulassung zentrale Produkte der Telematikinfrastruktur hier: ePA-Aktensystem |
1.5.0 |
Hinweis: Bitte beachten Sie, das immer die aktuellste Version eines Tags gilt, z.B. Tag 2.0.4-1
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nicht-funktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_13715 | XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b | gemSpec_Aktensystem_ePAfuerAalle |
A_13798-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAalle |
A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfuerAalle |
A_13879 | Access Gateway, Serverseitige Authentisierung | gemSpec_Aktensystem_ePAfuerAalle |
A_14036 | Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_Aktensystem_ePAfuerAalle |
A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfuerAalle |
A_14478-01 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_Aktensystem_ePAfuerAalle |
A_14636 | XDS Document Service – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14637 | XDS Document Service – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14638 | XDS Document Service – XDS Document Registry mit "Reference ID"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14639 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14640 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14641 | XDS Document Service – XDS Document Registry ohne "On-Demand Documents"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfuerAalle |
A_14761-08 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_Aktensystem_ePAfuerAalle |
A_14762-05 | XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_Aktensystem_ePAfuerAalle |
A_14763-03 | XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution | gemSpec_Aktensystem_ePAfuerAalle |
A_14776 | Access Gateway, Richtlinien zum TLS-Verbindungsaufbau | gemSpec_Aktensystem_ePAfuerAalle |
A_14809 | XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs | gemSpec_Aktensystem_ePAfuerAalle |
A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfuerAalle |
A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfuerAalle |
A_14908-02 | XDS Document Service – Ablauflogik für Remove Metadata | gemSpec_Aktensystem_ePAfuerAalle |
A_14913 | XDS Document Service – Ablauflogik für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAalle |
A_14914 | XDS Document Service – Ablauflogik für Retrieve Document Set | gemSpec_Aktensystem_ePAfuerAalle |
A_14937 | XDS Document Service – Dokumentengröße prüfen | gemSpec_Aktensystem_ePAfuerAalle |
A_14938-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAalle |
A_14950 | XDS Document Service – Keine Angabe einer Fehlerlokalisierung im RegistryError-Element | gemSpec_Aktensystem_ePAfuerAalle |
A_14974-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_Aktensystem_ePAfuerAalle |
A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfuerAalle |
A_15081 | XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_Aktensystem_ePAfuerAalle |
A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry und X-Service Provider | gemSpec_Aktensystem_ePAfuerAalle |
A_15094 | XDS Document Service – RMU Update Responder ohne "Forward Update"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_15095-02 | XDS Document Service – RMU Update Responder ohne "XCA Persistence"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_15096-02 | XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_15097 | XDS Document Service – RMU Update Responder ohne "XDS Version Persistence"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_15162-05 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfuerAalle |
A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfuerAalle |
A_15518-01 | Access Gateway, Verhalten des Authorization Proxy, Data Proxy | gemSpec_Aktensystem_ePAfuerAalle |
A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfuerAalle |
A_16201 | XDS Document Service – Prüfung der zurückgegebenen Paketgröße | gemSpec_Aktensystem_ePAfuerAalle |
A_17832 | XDS Document Service – Unterstützung MTOM/XOP | gemSpec_Aktensystem_ePAfuerAalle |
A_20216-03 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfuerAalle |
A_20579-01 | XDS Document Service – Löschen von Ordnern | gemSpec_Aktensystem_ePAfuerAalle |
A_20707-04 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfuerAalle |
A_21200 | XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten | gemSpec_Aktensystem_ePAfuerAalle |
A_21209-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution | gemSpec_Aktensystem_ePAfuerAalle |
A_21481-04 | XDS Document Service – Kein Einstellen von Ordnern und Associations | gemSpec_Aktensystem_ePAfuerAalle |
A_21511-01 | Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs | gemSpec_Aktensystem_ePAfuerAalle |
A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfuerAalle |
A_21533 | XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAalle |
A_21610-03 | Sonderfälle Anlegen von Foldern durch Clientsysteme | gemSpec_Aktensystem_ePAfuerAalle |
A_21713-03 | XDS Document Service – Kein Einstellen von Ordnern | gemSpec_Aktensystem_ePAfuerAalle |
A_21783-03 | XDS Document Service - Vererbung der geänderten Metadaten für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAalle |
A_22400-01 | XDS Document Service - Ablehnung Upload bei abweichenden confidentialityCode | gemSpec_Aktensystem_ePAfuerAalle |
A_22408-02 | XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID | gemSpec_Aktensystem_ePAfuerAalle |
A_22516-02 | XDS Document Service - Alternative Verwendung von XDSRegistryMetadataError anstelle von XDSRepositoryMetadataError | gemSpec_Aktensystem_ePAfuerAalle |
A_22994-01 | XDS Document Service - automatische Folder-Zuordnung für DiGA | gemSpec_Aktensystem_ePAfuerAalle |
A_23098-01 | XDS Document Service – Keine Registrierung bei zeitlicher Ungültigkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfuerAalle |
A_23123 | XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet | gemSpec_Aktensystem_ePAfuerAalle |
A_23124 | XDS Document Service – Addendum nur mit einem Dokument verknüpfen | gemSpec_Aktensystem_ePAfuerAalle |
A_23125 | XDS Document Service – Kein automatisches "Deprecated" des Addendums | gemSpec_Aktensystem_ePAfuerAalle |
A_23144 | XDS Document Service - Automatische Ablage von Dokumenten im Ordner "technical" | gemSpec_Aktensystem_ePAfuerAalle |
A_23148-01 | XDS Document Service – Festlegung zu http-Statuscode bei IHE-Responses | gemSpec_Aktensystem_ePAfuerAalle |
A_23369-02 | XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title | gemSpec_Aktensystem_ePAfuerAalle |
A_23447-01 | XDS Document Service - DocumentEntry.URI extension entspricht mimetype | gemSpec_Aktensystem_ePAfuerAalle |
A_23712 | Consent Decision Management - Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfuerAalle |
A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfuerAalle |
A_23824 | Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management | gemSpec_Aktensystem_ePAfuerAalle |
A_23874 | Consent Decision Management - Definition der widerspruchsfähigen Funktionen der ePA | gemSpec_Aktensystem_ePAfuerAalle |
A_24055 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfuerAalle |
A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24344 | Information Service - Realisierung der Schnittstelle I_Information_Service | gemSpec_Aktensystem_ePAfuerAalle |
A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24395 | Constraint Management - Realisierung der Schnittstelle I_Constraint_Management_Insurant | gemSpec_Aktensystem_ePAfuerAalle |
A_24424 | Information Service Account - Realisierung der Schnittstelle I_Information_Service_Accounts | gemSpec_Aktensystem_ePAfuerAalle |
A_24506 | Entitlement Management- Realisierung der Schnittstelle I_Entitlement_Management | gemSpec_Aktensystem_ePAfuerAalle |
A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfuerAalle |
A_24536 | Entitlement Management - Gültigkeitsdauer der Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfuerAalle |
A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfuerAalle |
A_24590 | Entitlement Management - Befugnis durch ein Primärsystem | gemSpec_Aktensystem_ePAfuerAalle |
A_24664 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_FHIR | gemSpec_Aktensystem_ePAfuerAalle |
A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfuerAalle |
A_24704 | Audit Event Service - FHIR-Ressource AuditEvent | gemSpec_Aktensystem_ePAfuerAalle |
A_24714 | Audit Event Service - Realisierung der Schnittstelle I_Audit_Event | gemSpec_Aktensystem_ePAfuerAalle |
A_24715 | XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service | gemSpec_Aktensystem_ePAfuerAalle |
A_24754 | Entitlement Management - E-Mail-Adresse des Vertreters | gemSpec_Aktensystem_ePAfuerAalle |
A_24761 | XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAalle |
A_24762 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.title | gemSpec_Aktensystem_ePAfuerAalle |
A_24763 | XDS Document Service – Suche über Author Institution bei Registry Stored Query | gemSpec_Aktensystem_ePAfuerAalle |
A_24765 | XDS Document Service – Kein Löschen von statischen Ordnern und Associations | gemSpec_Aktensystem_ePAfuerAalle |
A_24786 | Health Record Relocation Service - Realisierung der Schnittstelle I_Health_Record_Relocation_Service | gemSpec_Aktensystem_ePAfuerAalle |
A_24817 | XDS Document Service - Migration: Normalisieren und Validieren der URI | gemSpec_Aktensystem_ePAfuerAalle |
A_24821 | Health Record Relocation Service - Suspendierung des Aktenkontos | gemSpec_Aktensystem_ePAfuerAalle |
A_24828 | Device Management Service - Realisierung der Schnittstelle I_Device_Management_Insurant | gemSpec_Aktensystem_ePAfuerAalle |
A_24841 | Medication Service - Schemavalidierung | gemSpec_Aktensystem_ePAfuerAalle |
A_24847 | XDS Document Service - Migration: Identifizieren und Auflösen von Dokumenten-Dubletten | gemSpec_Aktensystem_ePAfuerAalle |
A_24848 | XDS Document Service - Migration: Auflösung von duplizierten dynamischen Ordnern | gemSpec_Aktensystem_ePAfuerAalle |
A_24849 | Medication Service - Protokolleinträge für Zugriffe auf den Medication Service | gemSpec_Aktensystem_ePAfuerAalle |
A_24851 | XDS Document Service - Migration: Dokumente und Ordner mergen | gemSpec_Aktensystem_ePAfuerAalle |
A_24863 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_eML_Render | gemSpec_Aktensystem_ePAfuerAalle |
A_24866 | Audit Event Service - Migration: Übernahme von Protokolldaten | gemSpec_Aktensystem_ePAfuerAalle |
A_24868 | Medication Service - Erzeugung eines xHTML-Exports | gemSpec_Aktensystem_ePAfuerAalle |
A_24869 | Medication Service - Erzeugung eines PDF/A-Exports | gemSpec_Aktensystem_ePAfuerAalle |
A_24923 | Authorization Service - I_Authorization_Service | gemSpec_Aktensystem_ePAfuerAalle |
A_24925 | XDS Document Service - Protokolleinträge für Zugriffe gleicher Art | gemSpec_Aktensystem_ePAfuerAalle |
A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAalle |
A_24980 | Aktenkontoverwaltung – Protokollierung des Aktenkontostatus | gemSpec_Aktensystem_ePAfuerAalle |
A_24982 | Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos | gemSpec_Aktensystem_ePAfuerAalle |
A_24988 | XDS Document Service - Dublettenprüfung für Dokumente | gemSpec_Aktensystem_ePAfuerAalle |
A_24990 | XDS Document Service - Dublettenprüfung für dynamische Ordner | gemSpec_Aktensystem_ePAfuerAalle |
A_24991 | Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten | gemSpec_Aktensystem_ePAfuerAalle |
A_25002 | XDS Document Service - Migration: Umbenennung von Ordnern | gemSpec_Aktensystem_ePAfuerAalle |
A_25005 | Health Record Relocation Service - Daten des Exportpakets | gemSpec_Aktensystem_ePAfuerAalle |
A_25007 | XDS Document Service - Nicht zu protokollierende Zugriffe | gemSpec_Aktensystem_ePAfuerAalle |
A_25029 | XDS Document Service - Protokollierung der Migration der medizinischen Daten | gemSpec_Aktensystem_ePAfuerAalle |
A_25031 | Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten | gemSpec_Aktensystem_ePAfuerAalle |
A_25135 | Entitlement Management - Initialisierung der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAalle |
A_25154 | ePA-Aktensystem - Befüllung der Elemente recorded, agent und source eines Audit Events | gemSpec_Aktensystem_ePAfuerAalle |
A_25173 | XDS Document Service - Restricted Update Document Set nicht für MIOs | gemSpec_Aktensystem_ePAfuerAalle |
A_25176 | ePA-Aktensystem - Anbindung Verzeichnisdienst FHIR-Directory | gemSpec_Aktensystem_ePAfuerAalle |
A_25183 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfuerAalle |
A_14028 | Access Gateway, Verbindungen bei Komponentenausfall beenden | gemSpec_Aktensystem_ePAfuerAlle |
A_14518 | Device Management Service - Freischaltprozess Freischalt-URL Transportsicherheit | gemSpec_Aktensystem_ePAfuerAlle |
A_14760-22 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
A_14760-23 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfueralle |
A_14785 | XDS Document Service – Gruppierung XDS Document Registry mit APPC Content Consumer | gemSpec_Aktensystem_ePAfuerAlle |
A_14941-06 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
A_15061-03 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
A_15061-05 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
A_19303-12 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfuerAlle |
A_19303-15 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle |
A_19388-18 | Nutzungsvorgaben für die Verwendung von Datenkategorien | gemSpec_Aktensystem_ePAfuerAlle |
A_19388-19 | Nutzungsvorgaben für die Verwendung von Datenkategorien | gemSpec_Aktensystem_ePAfueralle |
A_20581-02 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" | gemSpec_Aktensystem_ePAfuerAlle |
A_20581-04 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_21714-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
A_21714-03 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_21817-01 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfuerAlle |
A_21817-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
A_24461 | Constraint Management - Konfiguration der Deny Policies anpassen nach Löschen von Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
A_24461-01 | Constraint Management - Konfiguration der General Deny Policy anpassen nach Löschen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_24462 | Constraint Management - Konfiguration der Deny Policies anpassen nach Löschen von Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
A_24462-01 | Constraint Management - Konfiguration der General Deny Policy anpassen nach Löschen von Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_24531 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfuerAlle |
A_24531-01 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfueralle |
A_24587 | Entitlement Management - Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
A_24587-01 | Entitlement Management - Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_24663 | XDS Document Service – Bereinigung Deny Listen | gemSpec_Aktensystem_ePAfuerAlle |
A_24663-01 | XDS Document Service – Bereinigung der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
A_24750 | Audit Event Service - Realisierung der Schnittstelle I_Audit_Event_Render | gemSpec_Aktensystem_ePAfuerAlle |
A_24750-01 | Audit Event Service - Realisierung der Schnittstelle I_Audit_Event_Render | gemSpec_Aktensystem_ePAfueralle |
A_24755 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfuerAlle |
A_24755-01 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfueralle |
A_24797 | XDS Document Service - Ablehnung Upload bei veränderten Metadaten bei einer RPLC Assoziation | gemSpec_Aktensystem_ePAfuerAlle |
A_24797-01 | XDS Document Service - Ablehnung Upload bei veränderten Metadaten bei einer RPLC Assoziation | gemSpec_Aktensystem_ePAfueralle |
A_24887 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfuerAlle |
A_24887-01 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfueralle |
A_24917 | Device Management Service - Registrierung - E-Mail ermitteln | gemSpec_Aktensystem_ePAfuerAlle |
A_24975 | Geräteverwaltung – Protokollierung der Zugriffe auf Inhalte der Geräteverwaltung | gemSpec_Aktensystem_ePAfuerAlle |
A_24987 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfuerAlle |
A_24987-01 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfueralle |
A_25052 | Entitlement Management - Keine Benachrichtigung des Vertreters bei Befugnisersatz | gemSpec_Aktensystem_ePAfuerAlle |
A_25165 | Authorization Service: JWT Bearer-Token des E-Rezept-Fachdienstes | gemSpec_Aktensystem_ePAfuerAlle |
A_25165-02 | Authorization Service: JWT Bearer-Token des E-Rezept-Fachdienstes | gemSpec_Aktensystem_ePAfueralle |
A_25233 | XDS Document Service - erlaubte Formate für PDF-Dokumente | gemSpec_Aktensystem_ePAfueralle |
A_25269 | Entitlement Management - Benachrichtigung des Versicherten bei Löschen einer Vertreterbefugnis durch Vertreter | gemSpec_Aktensystem_ePAfueralle |
A_25275 | Device Management - Versenden des Geräteregistrierungscodes per E-Mail | gemSpec_Aktensystem_ePAfueralle |
A_25283 | Authorization Service - Konvertieren von ID-Token | gemSpec_Aktensystem_ePAfueralle |
A_25435 | Email Management - Realisierung der Schnittstelle I_Email_Management | gemSpec_Aktensystem_ePAfueralle |
A_25454 | XDS Document Service - Realisierung der Schnittstelle I_Tool_Convert_PDF_Insurant | gemSpec_Aktensystem_ePAfueralle |
A_25605 | Health_Record_Relocation_Service - Erstellung des Exportpakets | gemSpec_Aktensystem_ePAfueralle |
A_25612 | ePA-Aktensystem - Authentisierung gegenüber einem Client innerhalb der TI | gemSpec_Aktensystem_ePAfueralle |
A_25683 | XDS Document Service - Prüfung auf Befugnis | gemSpec_Aktensystem_ePAfueralle |
AF_10116 | Bereitstellung Liste registrierte Identity Provider | gemSpec_IDP_FD |
AF_10117 | OAuth 2.0 Pushed Authorization Request | gemSpec_IDP_FD |
AF_10118 | Benutzerauthentifizierung und Erhalt des ID_TOKEN | gemSpec_IDP_FD |
A_23005 | Verifikation des durchgeführten Vertrauensniveaus | gemSpec_IDP_FD |
A_23037 | Robustheit bei fehlenden Daten | gemSpec_IDP_FD |
A_23500 | Ablehnung des PAR als "unauthorized" (HTTP 401) | gemSpec_IDP_FD |
A_24833 | Bildung von "Nonce", "CODE_VERIFIER" und "CODE_CHALLENGE" | gemSpec_IDP_FD |
A_24834 | Formulierung und Inhalte der Anfrage zum "AUTHORIZATION_CODE" für ein "ID_TOKEN" | gemSpec_IDP_FD |
A_24835 | Erzeugung des "Token-Key" | gemSpec_IDP_FD |
A_24836 | Erzeugen des "KEY_VERIFIER" | gemSpec_IDP_FD |
A_24837 | Senden von "AUTHORIZATION_CODE" und "KEY_VERIFIER" an den Token-Endpunkt | gemSpec_IDP_FD |
A_24838 | Annahme des ID_TOKEN | gemSpec_IDP_FD |
A_24839 | Prüfung der Signatur des ID_TOKEN | gemSpec_IDP_FD |
A_24840 | Löschung von "ID_TOKEN" | gemSpec_IDP_FD |
A_24945 | Prüfung der Nonce des ID_TOKEN | gemSpec_IDP_FD |
A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
GS-A_4819 | Schnittstelle I_NTP_Time_Information, Nutzung durch fachanwendungsspezifische Dienste | gemSpec_Net |
A_15237 | Transport Fehlermeldungen als gematik-SOAP-Fault- SOAP 1.2 | gemSpec_OM |
GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
GS-A_3801 | Abbildung von Fehlern auf Transportprotokollebene | gemSpec_OM |
GS-A_3816 | Festlegung sicherheitsrelevanter Fehler | gemSpec_OM |
GS-A_3856-02 | Struktur der Fehlermeldungen | gemSpec_OM |
GS-A_4543 | Rückgabe der Selbstauskunft von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten | gemSpec_OM |
GS-A_4547 | Generische Fehlermeldungen | gemSpec_OM |
GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
A_20204-02 | Performance - ePA-Aktensystem - Lieferweg und Format für Bestandsdaten | gemSpec_Perf |
A_20204-04 | Performance - ePA-Aktensystem - Lieferweg und Format für Bestandsdaten | gemSpec_Perf |
A_21976 | Performance - Rohdaten - Konfigurierbarkeit der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
A_21980 | Performance - Rohdaten - Leerlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
A_21981-02 | Performance - Rohdaten - Format des Rohdaten-Performance-Berichtes (Rohdatenerfassung v.02) | gemSpec_Perf |
A_21982-01 | Performance - Rohdaten - Message-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22000 | Performance - Rohdaten - zu liefernde Dateien (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22001-01 | Performance - Rohdaten - Name der Berichte (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22002 | Performance - Rohdaten - Übermittlung (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22004 | Performance - Rohdaten - Korrektheit (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22047 | Performance - Rohdaten - Änderung der Konfiguration der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22429 | Performance - Rohdaten - Inhalt der Selbstauskunft (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22466 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Duration (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22467 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Operation (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22468 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Status (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22469 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Message (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22469-01 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Message (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22500-01 | Performance - Rohdaten - Status-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
A_17689 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) | gemSpec_PKI |
A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
A_17821 | Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) | gemSpec_PKI |
GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
GS-A_4943 | Alter der OCSP-Responses für eGK-Zertifikate | gemSpec_PKI |
GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
TIP1-A_5120 | Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen | gemSpec_TSL |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_15643 | Legitimierung von Testidentitäten | gemKPT_Test |
A_17809-02 | Bereitstellung weiterer ePA-Produkttypen für Zulassungstest | gemKPT_Test |
A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
TIP1-A_2775 | Performance in RU | gemKPT_Test |
TIP1-A_2805 | Zeitnahe Anpassung von Produktkonfigurationen | gemKPT_Test |
TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
TIP1-A_5052 | Dauerhafte Verfügbarkeit in der RU | gemKPT_Test |
TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
TIP1-A_6085 | Referenzobjekte eines Produkts | gemKPT_Test |
TIP1-A_6086 | Unterstützung bei Anbindung eines Produktes | gemKPT_Test |
TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
TIP1-A_6526-01 | Produkttypen: Bereitstellung | gemKPT_Test |
TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
TIP1-A_7333 | Parallelbetrieb von Release oder Produkttypversion | gemKPT_Test |
TIP1-A_7334 | Risikoabschätzung bezüglich der Interoperabilität | gemKPT_Test |
TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
A_13715 | XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b | gemSpec_Aktensystem_ePAfuerAalle |
A_13798-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAalle |
A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfuerAalle |
A_13809 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs ATNA Audit Record Repository | gemSpec_Aktensystem_ePAfuerAalle |
A_14030 | Access Gateway, Verhalten des Access Gateways bei Vollauslastung | gemSpec_Aktensystem_ePAfuerAalle |
A_14031 | Access Gateway, IPv4-Adressierung der Internetschnittstellen des Access Gateways | gemSpec_Aktensystem_ePAfuerAalle |
A_14032 | Access Gateway, IPv6-Adressierung der Internetschnittstellen des Access Gateways | gemSpec_Aktensystem_ePAfuerAalle |
A_14036 | Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_Aktensystem_ePAfuerAalle |
A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfuerAalle |
A_14478-01 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_Aktensystem_ePAfuerAalle |
A_14636 | XDS Document Service – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14637 | XDS Document Service – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14638 | XDS Document Service – XDS Document Registry mit "Reference ID"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14639 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14640 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14641 | XDS Document Service – XDS Document Registry ohne "On-Demand Documents"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_14654 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs CT Time Client | gemSpec_Aktensystem_ePAfuerAalle |
A_14665 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Source | gemSpec_Aktensystem_ePAfuerAalle |
A_14666 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Patient Identity Source | gemSpec_Aktensystem_ePAfuerAalle |
A_14667 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Integrated Document Source/Repository | gemSpec_Aktensystem_ePAfuerAalle |
A_14668 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Consumer | gemSpec_Aktensystem_ePAfuerAalle |
A_14669 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS On-Demand Document Source | gemSpec_Aktensystem_ePAfuerAalle |
A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfuerAalle |
A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfuerAalle |
A_14908-02 | XDS Document Service – Ablauflogik für Remove Metadata | gemSpec_Aktensystem_ePAfuerAalle |
A_14913 | XDS Document Service – Ablauflogik für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAalle |
A_14914 | XDS Document Service – Ablauflogik für Retrieve Document Set | gemSpec_Aktensystem_ePAfuerAalle |
A_14937 | XDS Document Service – Dokumentengröße prüfen | gemSpec_Aktensystem_ePAfuerAalle |
A_14938-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAalle |
A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfuerAalle |
A_15081 | XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_Aktensystem_ePAfuerAalle |
A_15082-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAalle |
A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry und X-Service Provider | gemSpec_Aktensystem_ePAfuerAalle |
A_15094 | XDS Document Service – RMU Update Responder ohne "Forward Update"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_15095-02 | XDS Document Service – RMU Update Responder ohne "XCA Persistence"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_15096-02 | XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_15097 | XDS Document Service – RMU Update Responder ohne "XDS Version Persistence"-Option | gemSpec_Aktensystem_ePAfuerAalle |
A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfuerAalle |
A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfuerAalle |
A_15703 | Health Record Relocation Service - Verfügbarkeit Export-Paket | gemSpec_Aktensystem_ePAfuerAalle |
A_17166 | XDS Document Service – Keine Implementierung der IHE ITI-Akteure ATNA Secure Node sowie ATNA Secure Application für Node Authentication | gemSpec_Aktensystem_ePAfuerAalle |
A_17546-02 | Konfigurierbarkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfuerAalle |
A_20216-03 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfuerAalle |
A_21533 | XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAalle |
A_21887-01 | Tracing, Sensorpunkt nahe vor den VAU-Instanzen (Nichtproduktivumgebungen) | gemSpec_Aktensystem_ePAfuerAalle |
A_21890-01 | Access Gateway, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_Aktensystem_ePAfuerAalle |
A_21891-01 | Tracing, Tiger-Standalone-Proxy | gemSpec_Aktensystem_ePAfuerAalle |
A_22581 | Tracing, Abschaltbarkeit | gemSpec_Aktensystem_ePAfuerAalle |
A_22687 | Aktensystem, Konfiguration Schnittstellen über /.well-known/ | gemSpec_Aktensystem_ePAfuerAalle |
A_23538 | XDS Document Service - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList | gemSpec_Aktensystem_ePAfuerAalle |
A_24331 | Access Gateway - Data Proxy | gemSpec_Aktensystem_ePAfuerAalle |
A_24451 | XDS Document Service - Automatisches initales Erzeugen einer versionsübergreifenden ID für Dokumente | gemSpec_Aktensystem_ePAfuerAalle |
A_24456 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen von Notfalldaten | gemSpec_Aktensystem_ePAfuerAalle |
A_24491 | XDS Document Service – Anlegen von statischen Ordnern | gemSpec_Aktensystem_ePAfuerAalle |
A_24676 | Useragent Information in HTTP Header außerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfuerAalle |
A_24677 | Useragent Information in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfuerAalle |
A_24764 | XDS Document Service – Rückgabe unscharfer Suchergebnisse für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAalle |
A_24801 | Aktensystem, Liste von FQDN im Internet | gemSpec_Aktensystem_ePAfuerAalle |
A_24816 | Aktenkontokennung in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfuerAalle |
A_24827 | Health Record Relocation Service - Reaktivierung des Aktenkontos | gemSpec_Aktensystem_ePAfuerAalle |
A_25022 | ePA-Aktensystem - Debug-Protokoll für Testbetrieb | gemSpec_Aktensystem_ePAfuerAalle |
A_25137 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen vom Medikationsplan | gemSpec_Aktensystem_ePAfuerAalle |
A_25175 | Medication Service - Realisierung der Nutzungsvorgaben für FHIR Operations | gemSpec_Aktensystem_ePAfuerAalle |
A_25183 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfuerAalle |
A_25191 | Health Record Relocation Service - Kein Exportpaket bei nicht migriertem ePA-2.x Aktenkonto | gemSpec_Aktensystem_ePAfuerAalle |
A_14028 | Access Gateway, Verbindungen bei Komponentenausfall beenden | gemSpec_Aktensystem_ePAfuerAlle |
A_14785 | XDS Document Service – Gruppierung XDS Document Registry mit APPC Content Consumer | gemSpec_Aktensystem_ePAfuerAlle |
A_15061-03 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
A_15061-05 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
A_21714-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
A_21714-03 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_21817-01 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfuerAlle |
A_21817-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
A_22470-04 | Definition Useragent | gemSpec_Aktensystem_ePAfuerAlle |
A_22470-05 | Definition Useragent | gemSpec_Aktensystem_ePAfueralle |
A_23734 | Entitlement Management - Definition einer Befugnis | gemSpec_Aktensystem_ePAfuerAlle |
A_23734-01 | Entitlement Management - Definition einer Befugnis | gemSpec_Aktensystem_ePAfueralle |
A_24393 | Constraint Management - Initialisierung der Policies | gemSpec_Aktensystem_ePAfuerAlle |
A_24393-01 | Constraint Management - Initialisierung der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
A_24570 | Verarbeitung von UX-Messdaten | gemSpec_Aktensystem_ePAfuerAlle |
A_24570-01 | Verarbeitung von UX-Messdaten | gemSpec_Aktensystem_ePAfueralle |
A_24823 | Device Unlock Service - Erreichbarkeit | gemSpec_Aktensystem_ePAfuerAlle |
A_24824 | Device Unlock Service - Verification Information erzeugen | gemSpec_Aktensystem_ePAfuerAlle |
A_24825 | Device Unlock Service - E-Mail versenden | gemSpec_Aktensystem_ePAfuerAlle |
A_24880 | Authorization Service - Antwort des Authorization Service auf I_Authorization_Service::send_AuthCode_SC | gemSpec_Aktensystem_ePAfuerAlle |
A_24920 | Device Management Service - Registrierung - Registrierung speichern | gemSpec_Aktensystem_ePAfuerAlle |
A_24936 | Authorization Service - keine Geräteregistrierung bei AUTHORIZE_REPRESENTATIVE | gemSpec_Aktensystem_ePAfuerAlle |
A_22860-01 | Prüfung benötigter "scopes" und "claims" | gemSpec_IDP_FD |
A_22861 | Aktualisierung der bekannten Signaturschlüssel bei unbekannter "kid" der Signatur | gemSpec_IDP_FD |
A_23004 | Anforderung eines Vertrauensniveaus | gemSpec_IDP_FD |
A_23034 | Entity Statement veröffentlichen | gemSpec_IDP_FD |
A_23038 | Entity Statement abrufen | gemSpec_IDP_FD |
A_23039 | Entity Statement vorhalten | gemSpec_IDP_FD |
A_23047 | Endpunkt für OAuth 2.0 Authorization Endpoint | gemSpec_IDP_FD |
A_23183 | Veröffentlichen der TLS Authentisierungsschlüssel | gemSpec_IDP_FD |
A_23185-01 | Maximale Verwendungsdauer für Schlüssel von Fachdienst Authorization Servern | gemSpec_IDP_FD |
A_23194 | Veröffentlichen der öffentlichen Verschlüsselungsschlüssel | gemSpec_IDP_FD |
A_23195 | Entschlüsseln der ID_TOKEN | gemSpec_IDP_FD |
A_24890 | "ID_TOKEN" generelle Struktur | gemSpec_IDP_FD |
A_24895 | Abbruch bei unerwarteten Inhalten | gemSpec_IDP_FD |
A_24896 | Abbruch bei falschen Datentypen der Attribute | gemSpec_IDP_FD |
A_24932 | Signalisierung von für die Diensterbringung erforderlichen Claims | gemSpec_IDP_FD |
A_24938 | Anfrage zur Nutzung spezifischer Authentisierungsmittel | gemSpec_IDP_FD |
A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
A_15751-02 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
A_24425 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
A_24654 | ePA: HTTP-Version | gemSpec_Krypt |
A_24656 | ePA, Unabhängigkeit von TLS-Ebene und VAU-Protoll-Ebene | gemSpec_Krypt |
A_24658 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
A_24770 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
A_24913 | ePA: TLS-Verbindungen, OCSP-Stapling | gemSpec_Krypt |
A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
A_24957 | VAU-Protokoll: Verfügbarmachung des AUT-VAU-Zertifikat plus Prüfkette | gemSpec_Krypt |
A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
A_25055 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
A_25192 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
A_25192-01 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
GS-A_4389 | Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
GS-A_4390 | Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
GS-A_4013 | Nutzung von UDP/TCP-Portbereichen | gemSpec_Net |
GS-A_4024-01 | Nutzung IP-Adressbereiche | gemSpec_Net |
GS-A_4053 | Ingress und Egress Filtering | gemSpec_Net |
GS-A_4054 | Paketfilter Default Deny | gemSpec_Net |
GS-A_4805 | Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz | gemSpec_Net |
GS-A_4831 | Standards für IPv4 | gemSpec_Net |
GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
GS-A_3807 | Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung | gemSpec_OM |
GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
GS-A_4542 | Spezifikationsgrundlage für Produkte | gemSpec_OM |
GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
GS-A_5018 | Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen | gemSpec_OM |
GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
A_15236-02 | Performance - ePA-Aktensystem - Robustheit gegenüber Lastspitzen | gemSpec_Perf |
A_21975 | Performance - Rohdaten - Default-Werte für Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
A_21978 | Performance - Rohdaten - Trennung der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
A_21979 | Performance - Rohdaten - Bezug der Lieferverpflichtung (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22005 | Performance - Rohdaten - Frist für Nachlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22482 | Performance - Rohdaten - Erfassung von Rohdaten (Rohdatenerfassung v.02) | gemSpec_Perf |
A_22513-01 | Performance - Rohdaten - Message-Block im Fehlerfall (Rohdatenerfassung v.02) | gemSpec_Perf |
A_23350 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Sonntag eingeschränkt | gemSpec_Perf |
GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
AF_10219 | Versicherter sucht Einträge im FHIR-Directory | gemSpec_VZD_FHIR_Directory |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_18953 | Darstellen der Voraussetzungen für sicheren Betrieb des Produkts im Handbuch | gemSpec_Aktensystem_ePAfuerAalle |
A_22582 | Tracing in Nichtproduktivumgebungen, DoS-Schutz | gemSpec_Aktensystem_ePAfuerAalle |
A_24522 | XDS Document Service - Migration: Erzeugen von Titeln für Dokumente | gemSpec_Aktensystem_ePAfuerAalle |
A_24922 | Migration: Schnittstellen zur Durchführung der Migration | gemSpec_Aktensystem_ePAfuerAalle |
A_25023 | ePA-Aktensystem - Keine Echtdaten im Testbetrieb | gemSpec_Aktensystem_ePAfueralle |
A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
A_23033 | Integritätsschutz der IDP-Liste | gemSpec_IDP_FD |
A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
A_18986 | Fachdienst-interne TLS-Verbindungen | gemSpec_Krypt |
GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
GS-A_5581 | "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) | gemSpec_Krypt |
A_23225 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemSpec_PKI |
3.2.2 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_13798-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAalle |
A_13876 | Access Gateway, Kein direkter Zugriff auf Dienste der zentralen TI-Plattform | gemSpec_Aktensystem_ePAfuerAalle |
A_14016 | Access Gateway , Schutz vor Angriffen aus dem Internet | gemSpec_Aktensystem_ePAfuerAalle |
A_14017 | Access Gateway, Sicherung zum Transportnetz Internet durch Paketfilter | gemSpec_Aktensystem_ePAfuerAalle |
A_14018 | Access Gateway, Platzierung des Paketfilters Internet | gemSpec_Aktensystem_ePAfuerAalle |
A_14019-01 | Access Gateway, Richtlinien für den Paketfilter zum Internet | gemSpec_Aktensystem_ePAfuerAalle |
A_14033 | Access Gateway, TLS Verschlüsselung | gemSpec_Aktensystem_ePAfuerAalle |
A_14249 | Komponente Access Gateway - Separierung der Schnittstellen für verschiedene Umgebungen | gemSpec_Aktensystem_ePAfuerAalle |
A_14465-01 | XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_Aktensystem_ePAfuerAalle |
A_14595 | Device Management Service - Pflegeprozess Geräteverwaltung | gemSpec_Aktensystem_ePAfuerAalle |
A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfuerAalle |
A_14938-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAalle |
A_15035 | XDS Document Service – Verwendung von SOAP Message Security 1.1 | gemSpec_Aktensystem_ePAfuerAalle |
A_15048 | Health Record Relocation Service - Authentifizierung des neuen Aktenanbieters | gemSpec_Aktensystem_ePAfuerAalle |
A_15051 | Health Record Relocation Service - Authentisierung gegenüber einem neuen Aktenanbieter | gemSpec_Aktensystem_ePAfuerAalle |
A_15082-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAalle |
A_15128 | Anbieter ePA-Aktensystem - Schutz der transportierten Daten im ePA-Aktensystem | gemSpec_Aktensystem_ePAfuerAalle |
A_15159 | Anbieter ePA-Aktensystem - Schutzmaßnahmen gegen die OWASP Top 10 Risiken | gemSpec_Aktensystem_ePAfuerAalle |
A_15168 | ePA-Aktensystem - Verbot vom dynamischen Inhalt | gemSpec_Aktensystem_ePAfuerAalle |
A_15169 | ePA-Aktensystem - Verbot von Werbe- und Usability-Tracking | gemSpec_Aktensystem_ePAfuerAalle |
A_17080 | Verhindern von Session Hijacking | gemSpec_Aktensystem_ePAfuerAalle |
A_17236 | Health Record Relocation Service - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfuerAalle |
A_17495 | Access Gateway, Zugriff auf den Schlüsselgenerierungsdienst | gemSpec_Aktensystem_ePAfuerAalle |
A_17826-01 | XDS Document Service – Außenverhalten der IHE ITI-Implementierung | gemSpec_Aktensystem_ePAfuerAalle |
A_17947-03 | Device Management Service - Gültigkeitszeitraum und Löschung der Devicekennung | gemSpec_Aktensystem_ePAfuerAalle |
A_19118-01 | Komponenten des Aktensystems, Schutz vor XSW-Angriffen | gemSpec_Aktensystem_ePAfuerAalle |
A_19126 | Access Gateway, OCSP-Status für das OCSP-Stapling | gemSpec_Aktensystem_ePAfuerAalle |
A_20579-01 | XDS Document Service – Löschen von Ordnern | gemSpec_Aktensystem_ePAfuerAalle |
A_20701 | XDS Document Service – Unwiderrufliches Löschen bei Remove Metadata | gemSpec_Aktensystem_ePAfuerAalle |
A_20707-04 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfuerAalle |
A_21106 | Anbieter ePA-Aktensystem – Signaturschlüssel für Protokolle | gemSpec_Aktensystem_ePAfuerAalle |
A_21211-01 | Legal Policy - Änderungen der Legal Policy nicht erlauben | gemSpec_Aktensystem_ePAfuerAalle |
A_21212-01 | Restriktionen zur Konfigurierbarkeit von Metadaten für strukturierte Dokumente und Sammlungen | gemSpec_Aktensystem_ePAfuerAalle |
A_21239 | Health Record Relocation Service – Verhalten bei Nichtabholen des Exportpakets | gemSpec_Aktensystem_ePAfuerAalle |
A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfuerAalle |
A_21715 | XDS Document Service – Kein Löschen von "replaced"-Dokumenten im Status "Deprecated" | gemSpec_Aktensystem_ePAfuerAalle |
A_21750 | Health Record Relocation Service – Integritätsschutz Exportpaket | gemSpec_Aktensystem_ePAfuerAalle |
A_21890-01 | Access Gateway, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_Aktensystem_ePAfuerAalle |
A_22684-01 | Validierungsaktenkonten im Store-Review der FdVs | gemSpec_Aktensystem_ePAfuerAalle |
A_23447-01 | XDS Document Service - DocumentEntry.URI extension entspricht mimetype | gemSpec_Aktensystem_ePAfuerAalle |
A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfuerAalle |
A_23842 | Entitlement Management - Eindeutigkeit der Befugnisse im Befugniskontext | gemSpec_Aktensystem_ePAfuerAalle |
A_23860 | XDS Document Service - Löschen der Dokumente des Medikationsprozesses | gemSpec_Aktensystem_ePAfuerAalle |
A_23918 | Schnittstellen (OpenApi) - Prüfung der Befugnis | gemSpec_Aktensystem_ePAfuerAalle |
A_23919 | Consent Decision Management - unveränderte Übernahme der Widerspruchsentscheidung | gemSpec_Aktensystem_ePAfuerAalle |
A_23941 | Entitlement Management - Erteilung von Befugnissen für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfuerAalle |
A_24040 | Consent Decision Management - Periodischer Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfuerAalle |
A_24055 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfuerAalle |
A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24343 | Consent Decision Management - Speichern der Inhalte | gemSpec_Aktensystem_ePAfuerAalle |
A_24345 | Information Service - Kein Zugriff auf verschlüsselte Daten des Aktenkontos | gemSpec_Aktensystem_ePAfuerAalle |
A_24365 | Schnittstellen (OpenApi) - Prüfung des Aktenkontos | gemSpec_Aktensystem_ePAfuerAalle |
A_24366 | Schnittstellen (OpenApi) - Prüfung der Rolle | gemSpec_Aktensystem_ePAfuerAalle |
A_24367 | Schnittstellen(OpenApi) - Prüfung des Identifiers | gemSpec_Aktensystem_ePAfuerAalle |
A_24371 | Entitlement Management - Verschlüsselung der Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24372 | Entitlement Management - Keine persistente Ablage unverschlüsselter Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24463 | Entitlement Management - zulässige Rollen für den Widerspruch gegen die Nutzung durch eine Leistungserbringerinstitution | gemSpec_Aktensystem_ePAfuerAalle |
A_24497 | XDS Document Service - Verwendung der korrekten Telematik-ID beim Einstellen | gemSpec_Aktensystem_ePAfuerAalle |
A_24503 | ePA-Aktensystem - Aufbewahrungsdauer der Protokolleinträge | gemSpec_Aktensystem_ePAfuerAalle |
A_24504 | Entitlement Management - Löschen ungültiger Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24509 | XDS Document Service - Prüfung der Legal Policy außer Suchanfragen | gemSpec_Aktensystem_ePAfuerAalle |
A_24514 | Entitlement Management - Keine Befugnis für von einer Befugnis ausgeschlossene Nutzer | gemSpec_Aktensystem_ePAfuerAalle |
A_24515 | Entitlement Management- Verschlüsselung der Einträge der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAalle |
A_24520 | XDS Document Service - Migration: Prüfsumme Dokument erzeugen | gemSpec_Aktensystem_ePAfuerAalle |
A_24521 | XDS Document Service - Erzeugen von Prüfsummen für Dokumente | gemSpec_Aktensystem_ePAfuerAalle |
A_24523 | XDS Document Service - Migration: Löschen von ConfidentialityCodes | gemSpec_Aktensystem_ePAfuerAalle |
A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfuerAalle |
A_24533 | Entitlement Management - Keine Änderung statischer Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24535 | Entitlement Management - Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfuerAalle |
A_24537 | Entitlement Management - Standardgültigkeitsdauer für Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24538 | Schnittstellen (OpenApi) - Prüfung des Aktenkontostatus | gemSpec_Aktensystem_ePAfuerAalle |
A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfuerAalle |
A_24562 | XDS Document Service - Migration: Auflösung abgekündigter Ordner | gemSpec_Aktensystem_ePAfuerAalle |
A_24574 | ePA-Aktensystem - Befugnisverifikations-Modul im HSM oder Befugnisverifikations-VAU | gemSpec_Aktensystem_ePAfuerAalle |
A_24580 | Schnittstellen (OpenApi) - Protokollierung der Operationen | gemSpec_Aktensystem_ePAfuerAalle |
A_24613 | ePA-Aktensystem - Bildung Hashwertrepräsentation des VAU-Images | gemSpec_Aktensystem_ePAfuerAalle |
A_24616 | ePA-Aktensystem - Attestierung des VAU-Images und der VAU-Hardware beim Start | gemSpec_Aktensystem_ePAfuerAalle |
A_24617 | ePA-Aktensystem - Betreiberunabhängiger Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfuerAalle |
A_24620 | ePA-Aktensystem - Attestierung durch Systeme außerhalb der VAU zur Laufzeit | gemSpec_Aktensystem_ePAfuerAalle |
A_24621 | ePA-Aktensystem - Äußere Isolation der VAU von Datenverarbeitungsprozessen des Betreibers | gemSpec_Aktensystem_ePAfuerAalle |
A_24636 | ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen innerhalb einer VAU-Instanz | gemSpec_Aktensystem_ePAfuerAalle |
A_24637 | ePA-Aktensystem - Maximale Health Record Context in einer VAU-Instanz | gemSpec_Aktensystem_ePAfuerAalle |
A_24638 | ePA-Aktensystem - Schutz der Daten vor physischem Zugang zu Systemen der VAU | gemSpec_Aktensystem_ePAfuerAalle |
A_24639 | ePA-Aktensystem - Löschen aller Daten beim Beenden eines Health Record Context | gemSpec_Aktensystem_ePAfuerAalle |
A_24640 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer User Session | gemSpec_Aktensystem_ePAfuerAalle |
A_24641 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer VAU-Instanz | gemSpec_Aktensystem_ePAfuerAalle |
A_24642 | ePA-Aktensystem - Ausschluss von Manipulationen an der Hardware der VAU | gemSpec_Aktensystem_ePAfuerAalle |
A_24643 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Daten mit dem Datenpersistierungsschlüssel | gemSpec_Aktensystem_ePAfuerAalle |
A_24644 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Befugnissen mit dem Befugnispersistierungsschlüssel | gemSpec_Aktensystem_ePAfuerAalle |
A_24646 | ePA-Aktensystem - Befugnisverifikations-VAU verarbeitet ausschließlich ein Befugnisverifikations-Modul | gemSpec_Aktensystem_ePAfuerAalle |
A_24647 | ePA-Aktensystem - Befugnisverifikations-VAU speichert keine Daten | gemSpec_Aktensystem_ePAfuerAalle |
A_24648 | ePA-Aktenskystem - Befugnisverifikations-VAU löscht Daten nach Regelbearbeitung | gemSpec_Aktensystem_ePAfuerAalle |
A_24649 | ePA-Aktensystem - Datenschutzkonformes Logging und Monitoring der VAU | gemSpec_Aktensystem_ePAfuerAalle |
A_24650 | ePA-Aktensystem - Konsistenter Systemzustand eines Health Record Context | gemSpec_Aktensystem_ePAfuerAalle |
A_24653 | ePA-Aktensystem - Sichere Verbindung zwischen VAU und VAU-HSM | gemSpec_Aktensystem_ePAfuerAalle |
A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfuerAalle |
A_24667 | ePA-Aktensystem -VAU-HSM - Prüfen des VAU-Attestierungstokens | gemSpec_Aktensystem_ePAfuerAalle |
A_24671 | ePA-Aktensystem - Sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfuerAalle |
A_24673 | Zeitsynchronisation über Zeitdienst in der TI | gemSpec_Aktensystem_ePAfuerAalle |
A_24684 | ePA-Aktensystem - Hardwarebasierter Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfuerAalle |
A_24687 | Entitlement Management - Keine Speicherung oder Verwendung nicht verifizierter Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24688 | Entitlement Management – Befugnisverifikation signierter initialer Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_24689 | Entitlement Management - Befugnisverifikation einer Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAalle |
A_24691 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen von übers ePA-FdV erstellten Befugnissen | gemSpec_Aktensystem_ePAfuerAalle |
A_24695 | ePA-Aktensystem - Keine medizinische Informationen in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfuerAalle |
A_24696 | ePA-Aktensystem - Konsistenz bei parallelen Zugriffen | gemSpec_Aktensystem_ePAfuerAalle |
A_24715 | XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service | gemSpec_Aktensystem_ePAfuerAalle |
A_24717 | Authorization Service: IDToken vom IDP-Dienst nur mit Client-Attestation nutzbar | gemSpec_Aktensystem_ePAfuerAalle |
A_24718 | Authorization Service: Client-Attestation nur einmal nutzbar (Replay Angriffe) | gemSpec_Aktensystem_ePAfuerAalle |
A_24719 | ePA-Aktensystem - Kein kryptographisches Schlüsselmaterial in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfuerAalle |
A_24783 | ePA-Aktensystem - Eingabevalidierung von Operationen | gemSpec_Aktensystem_ePAfuerAalle |
A_24784 | Entitlement Management - Höchstens eine Befugnis für KTR und Ombudsstelle pro Aktenkonto | gemSpec_Aktensystem_ePAfuerAalle |
A_24785 | Entitlement Management - VSDM-Prüfungsnachweis kann höchstens einmal genutzt werden | gemSpec_Aktensystem_ePAfuerAalle |
A_24788 | Health Record Relocation Service - Löschen des Exportpakets nach Umzug des Aktenkontos | gemSpec_Aktensystem_ePAfuerAalle |
A_24820 | Medication Service - Ablehnung von Request bei vorliegendem Widerspruch | gemSpec_Aktensystem_ePAfuerAalle |
A_24841 | Medication Service - Schemavalidierung | gemSpec_Aktensystem_ePAfuerAalle |
A_24844 | Consent Decision Management - Information über Änderungen der Widerspruchsinformation | gemSpec_Aktensystem_ePAfuerAalle |
A_24853 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Informationen | gemSpec_Aktensystem_ePAfuerAalle |
A_24856 | ePA-Aktensystem - Private Authentisierungsschlüssel für sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfuerAalle |
A_24866 | Audit Event Service - Migration: Übernahme von Protokolldaten | gemSpec_Aktensystem_ePAfuerAalle |
A_24867 | XDS Document Service - Isolation der Formatprüfung | gemSpec_Aktensystem_ePAfuerAalle |
A_24868 | Medication Service - Erzeugung eines xHTML-Exports | gemSpec_Aktensystem_ePAfuerAalle |
A_24885 | ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen unterschiedlicher VAU-Instanzen | gemSpec_Aktensystem_ePAfuerAalle |
A_24909 | ePA-Aktensystem - Nicht KVNR und Telematik-ID gemeinsam protokollieren | gemSpec_Aktensystem_ePAfuerAalle |
A_24911 | Löschfristen Protokolle | gemSpec_Aktensystem_ePAfuerAalle |
A_24942 | Health Record Relocation Service – Prüfung Provider ENC Zertifikat | gemSpec_Aktensystem_ePAfuerAalle |
A_24943 | XDS Document Service - Formatprüfung exponiert keine Daten aus der VAU heraus | gemSpec_Aktensystem_ePAfuerAalle |
A_24955 | Entitlement Management - Befugnis für KTR und Ombudsstelle nur bei Anlage und betreiberinterner Anbieterwechsel | gemSpec_Aktensystem_ePAfuerAalle |
A_24963 | XDS Document Service - Migration: Keine Übernahme von Dokumenten mit unzulässigem Format | gemSpec_Aktensystem_ePAfuerAalle |
A_24964 | XDS Document Service - Migration: Isolation der Migration | gemSpec_Aktensystem_ePAfuerAalle |
A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAalle |
A_24966 | XDS Document Service - Migration: Konvertieren von PDF- in PDF/A-Dokumente | gemSpec_Aktensystem_ePAfuerAalle |
A_24979 | Device Management Service - Sicheres Löschueng von Geräten | gemSpec_Aktensystem_ePAfuerAalle |
A_24980 | Aktenkontoverwaltung – Protokollierung des Aktenkontostatus | gemSpec_Aktensystem_ePAfuerAalle |
A_24982 | Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos | gemSpec_Aktensystem_ePAfuerAalle |
A_24991 | Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten | gemSpec_Aktensystem_ePAfuerAalle |
A_24992 | ePA-Aktensystem - Zugriffe durch Versicherte übers Access Gateway | gemSpec_Aktensystem_ePAfuerAalle |
A_24993 | ePA-Aktensystem - Zugriffe übers Access Gateway ausschließlich für Versicherte | gemSpec_Aktensystem_ePAfuerAalle |
A_24995 | Migration: Sicherheitskonzept für Datenmigration | gemSpec_Aktensystem_ePAfuerAalle |
A_25000 | Migration: Stärke der Sicherheitsmaßnahmen für Datenmigration | gemSpec_Aktensystem_ePAfuerAalle |
A_25005 | Health Record Relocation Service - Daten des Exportpakets | gemSpec_Aktensystem_ePAfuerAalle |
A_25006 | ePA-Aktensystem - User Session bei Inaktivität Beenden | gemSpec_Aktensystem_ePAfuerAalle |
A_25010 | XDS Document Service - Migration: Daten der Kategorie childsrecord verschieben | gemSpec_Aktensystem_ePAfuerAalle |
A_25012 | Health Record Relocation Service - Signatur der Befugnisse | gemSpec_Aktensystem_ePAfuerAalle |
A_25018 | Audit Event Service - PAdES-Signatur in renderAuditEventsToPDF | gemSpec_Aktensystem_ePAfuerAalle |
A_25028 | ePA-Aktensystem - Keine Kommunikation zwischen Aktenkontoverwaltungs-VAUs | gemSpec_Aktensystem_ePAfuerAalle |
A_25029 | XDS Document Service - Protokollierung der Migration der medizinischen Daten | gemSpec_Aktensystem_ePAfuerAalle |
A_25031 | Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten | gemSpec_Aktensystem_ePAfuerAalle |
A_25040 | ePA-Aktensystem - Prüfung Signaturzertifikate | gemSpec_Aktensystem_ePAfuerAalle |
A_25042 | ePA-Aktensystem - Prüfung von Signaturen | gemSpec_Aktensystem_ePAfuerAalle |
A_25050 | ePA-Aktensystem - 1:1-Beziehung zwischen Befugnisverifikations-VAU und Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfuerAalle |
A_25051 | ePA-Aktensystem - VAU-Kanal endet immer in einer Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfuerAalle |
A_25053 | Information Service Account - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfuerAalle |
A_25054 | Information Service Account - Gegenseitige Authentisierung Aktensysteme | gemSpec_Aktensystem_ePAfuerAalle |
A_25151 | XDS Document Service – Prüfung der Widersprüche bei Suchanfrage | gemSpec_Aktensystem_ePAfuerAalle |
A_25152 | Medication Service - Ablehnung neuer Daten bei vorliegendem Widerspruch | gemSpec_Aktensystem_ePAfuerAalle |
A_25153 | Medication Service - Löschen der Daten des Medication Service | gemSpec_Aktensystem_ePAfuerAalle |
A_25164 | Device Management Service - Beschränkung der Schnittstellenoperationen auf Geräte des Nutzers | gemSpec_Aktensystem_ePAfuerAalle |
A_25172 | Audit Event Service - Speicherung der Protokolldaten | gemSpec_Aktensystem_ePAfuerAalle |
A_25188 | XDS Document Service - Input Sanitization | gemSpec_Aktensystem_ePAfuerAalle |
A_14518 | Device Management Service - Freischaltprozess Freischalt-URL Transportsicherheit | gemSpec_Aktensystem_ePAfuerAlle |
A_14522-02 | Device Management Service - Freischaltprozess beenden | gemSpec_Aktensystem_ePAfuerAlle |
A_14760-22 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
A_14760-23 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfueralle |
A_14926-02 | XDS Document Service – Automatisiertes Löschen der Dokumente bei Remove Metadata | gemSpec_Aktensystem_ePAfuerAlle |
A_14926-03 | XDS Document Service – Automatisiertes Löschen oder Verbergen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_15083-05 | XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
A_15083-06 | XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten | gemSpec_Aktensystem_ePAfueralle |
A_19303-12 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfuerAlle |
A_19303-15 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle |
A_20577-05 | Definition und Zuweisung von Sammlungstypen | gemSpec_Aktensystem_ePAfuerAlle |
A_20577-06 | Definition und Zuweisung von Sammlungstypen | gemSpec_Aktensystem_ePAfueralle |
A_20581-02 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" | gemSpec_Aktensystem_ePAfuerAlle |
A_20581-04 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_21548-01 | Health Record Relocation Service - Information der Vertreter über neuen FQDN nach Abschluss des Anbieterwechsels | gemSpec_Aktensystem_ePAfueralle |
A_23895 | XDS Document Service - Keine Operationen mit Dokumenten des Medikationsprozesses bei Widerspruch | gemSpec_Aktensystem_ePAfuerAlle |
A_23895-01 | XDS Document Service - Keine Operationen mit Dokumenten des Medikationsprozesses bei Widerspruch | gemSpec_Aktensystem_ePAfueralle |
A_24306 | Constraint Management- Policies für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfuerAlle |
A_24306-01 | Constraint Management - Policy für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfueralle |
A_24390 | Constraint Management- Anwendung der Policies | gemSpec_Aktensystem_ePAfuerAlle |
A_24390-01 | Constraint Management- Anwendung der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
A_24508 | XDS Document Service – Prüfung der Policies bei Suchanfrage | gemSpec_Aktensystem_ePAfuerAlle |
A_24508-01 | XDS Document Service – Prüfung der Policies bei Suchanfrage | gemSpec_Aktensystem_ePAfueralle |
A_24510 | XDS Document Service – Prüfung Herunterladen eines verborgenen Dokuments | gemSpec_Aktensystem_ePAfuerAlle |
A_24510-01 | XDS Document Service – Prüfung Herunterladen eines verborgenen Dokuments | gemSpec_Aktensystem_ePAfueralle |
A_24511 | XDS Document Service – Prüfung Löschen eines verborgenen Dokuments oder dynamischen Ordners | gemSpec_Aktensystem_ePAfuerAlle |
A_24511-01 | XDS Document Service – Prüfung Löschen eines verborgenen Dokuments oder dynamischen Ordners | gemSpec_Aktensystem_ePAfueralle |
A_24512 | XDS Document Service – Prüfung Schreiben eines Dokuments in einen verborgenen dynamischen Ordner | gemSpec_Aktensystem_ePAfuerAlle |
A_24512-01 | XDS Document Service – Prüfung Schreiben eines Dokuments in einen verborgenen dynamischen Ordner | gemSpec_Aktensystem_ePAfueralle |
A_24513 | XDS Document Service – Prüfung Aktualisierung Metadaten eines verborgenen Dokuments | gemSpec_Aktensystem_ePAfuerAlle |
A_24513-01 | XDS Document Service – Prüfung Aktualisierung Metadaten eines verborgenen Dokuments | gemSpec_Aktensystem_ePAfueralle |
A_24516 | Constraint Management - Speichern der Inhalte | gemSpec_Aktensystem_ePAfuerAlle |
A_24516-01 | Constraint Management - Speichern der Inhalte der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
A_24526 | XDS Document Service - Setzen der General Deny List | gemSpec_Aktensystem_ePAfuerAlle |
A_24531 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfuerAlle |
A_24531-01 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfueralle |
A_24573 | ePA-Aktensystem - Regeln des Befugnisverifikations-Moduls | gemSpec_Aktensystem_ePAfuerAlle |
A_24573-01 | ePA-Aktensystem - Regeln des Befugnisverifikations-Moduls | gemSpec_Aktensystem_ePAfueralle |
A_24611 | ePA-Aktensystem - Im VAU-HSM gespeicherte Schlüssel und Informationen für VAU-Betrieb | gemSpec_Aktensystem_ePAfuerAlle |
A_24611-01 | ePA-Aktensystem - Im VAU-HSM gespeicherte Schlüssel und Informationen für VAU-Betrieb | gemSpec_Aktensystem_ePAfueralle |
A_24612 | ePA-Aktensystem - Erzwingen von 4-Augen-Prinzip für Einbringen und Verwalten von Informationen ins VAU-HSM | gemSpec_Aktensystem_ePAfuerAlle |
A_24612-02 | ePA-Aktensystem - Erzwingen von 4-Augen-Prinzip für Einbringen und Verwalten von Informationen ins VAU-HSM | gemSpec_Aktensystem_ePAfueralle |
A_24618 | ePA-Aktensystem - Zugriff auf Schlüssel und Informationen im VAU-HSM nur über Befugnisverifikations-Modul | gemSpec_Aktensystem_ePAfuerAlle |
A_24618-01 | ePA-Aktensystem - Zugriff auf Schlüssel und Informationen im VAU-HSM | gemSpec_Aktensystem_ePAfueralle |
A_24690 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen des ID-Tokens | gemSpec_Aktensystem_ePAfuerAlle |
A_24690-01 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen des ID-Tokens | gemSpec_Aktensystem_ePAfueralle |
A_24712 | ePA-Aktensystem - VAU-Token-Modul nur durch Befugnisverifikations-Modul aufrufbar | gemSpec_Aktensystem_ePAfuerAlle |
A_24712-01 | ePA-Aktensystem - VAU-Token-Modul nur durch Befugnisverifikations-Modul oder Aktenkontoverwaltungs-VAU aufrufbar | gemSpec_Aktensystem_ePAfueralle |
A_24755 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfuerAlle |
A_24755-01 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfueralle |
A_24787 | Health Record Relocation Service - Verschlüsselung des Exportpaktes | gemSpec_Aktensystem_ePAfuerAlle |
A_24787-01 | Health Record Relocation Service - Verschlüsselung des Exportpaktes | gemSpec_Aktensystem_ePAfueralle |
A_24804 | Authorization Service - Prüfung auf registriertes Gerät | gemSpec_Aktensystem_ePAfuerAlle |
A_24804-01 | Authorization Service - Prüfung auf registriertes Gerät | gemSpec_Aktensystem_ePAfueralle |
A_24805 | Authorization Service - Prüfung der Client-Attestation | gemSpec_Aktensystem_ePAfuerAlle |
A_24822 | Health Record Relocation Service - Löschen des Aktenkontos nach Umzug des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
A_24826 | Device Unlock Service - Device Verification durchführen | gemSpec_Aktensystem_ePAfuerAlle |
A_24864 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
A_24864-01 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_24877 | Authorization Service - ePA scopes und claims | gemSpec_Aktensystem_ePAfuerAlle |
A_24878 | Authorization Service - Authentifizierung eines Versicherten am ePA-FdV des Vertreters | gemSpec_Aktensystem_ePAfuerAlle |
A_24878-01 | Authorization Service - Authentifizierung eines Versicherten am ePA-FdV des Vertreters | gemSpec_Aktensystem_ePAfueralle |
A_24887 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfuerAlle |
A_24887-01 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfueralle |
A_24914 | Authorization Service - Prüfung auf registriertes Gerät - kein registriertes Gerät | gemSpec_Aktensystem_ePAfuerAlle |
A_24914-01 | Authorization Service - Prüfung auf registriertes Gerät - kein registriertes Gerät | gemSpec_Aktensystem_ePAfueralle |
A_24915 | Authorization Service - Prüfung auf registriertes Gerät - registriertes Gerät nicht verifiziert | gemSpec_Aktensystem_ePAfuerAlle |
A_24915-01 | Authorization Service - Prüfung auf registriertes Gerät - registriertes Gerät nicht bestätigt | gemSpec_Aktensystem_ePAfueralle |
A_24918 | Device Management Service - Registrierung - deviceToken | gemSpec_Aktensystem_ePAfuerAlle |
A_24937 | Authorization Service - Einschränkung bei AUTHORIZE_REPRESENTATIVE | gemSpec_Aktensystem_ePAfuerAlle |
A_24937-01 | Authorization Service - Einschränkung bei Authentifizierung eines Versicherten am ePA-FdV des Vertreters | gemSpec_Aktensystem_ePAfueralle |
A_24974 | Device Unlock Service - Zufälligkeit des Verification Links | gemSpec_Aktensystem_ePAfuerAlle |
A_24975 | Geräteverwaltung – Protokollierung der Zugriffe auf Inhalte der Geräteverwaltung | gemSpec_Aktensystem_ePAfuerAlle |
A_24987 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfuerAlle |
A_24987-01 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfueralle |
A_25009 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten durch Versicherte | gemSpec_Aktensystem_ePAfuerAlle |
A_25009-01 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten durch Versicherte | gemSpec_Aktensystem_ePAfueralle |
A_25023 | ePA-Aktensystem - Keine Echtdaten im Testbetrieb | gemSpec_Aktensystem_ePAfuerAlle |
A_25167 | Device Unlock Service - Löschen der E-Mail-Adresse nach Versand Verification Link | gemSpec_Aktensystem_ePAfuerAlle |
A_25231 | ePA-Aktensystem - Schließen des Health Record Context beim Beenden einer User Session | gemSpec_Aktensystem_ePAfueralle |
A_25233 | XDS Document Service - erlaubte Formate für PDF-Dokumente | gemSpec_Aktensystem_ePAfueralle |
A_25244 | ePA-Aktensystem - x-insurantId nicht außerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
A_25246 | Entitlement Management - Löschen von Befugnissen durch einen Vertreter | gemSpec_Aktensystem_ePAfueralle |
A_25249 | Entitlement Management - Befugnisverifikation einer Befugnis durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
A_25270 | Device Management - Erzeugung von Geräteinformationen und Geräteregistrierungscode bei der Geräteregistrierung | gemSpec_Aktensystem_ePAfueralle |
A_25271 | Device Management - Speicherung der Geräteinformationen | gemSpec_Aktensystem_ePAfueralle |
A_25272 | Device Management - Pseudonyme Speicherung der Geräteinformationen | gemSpec_Aktensystem_ePAfueralle |
A_25273 | Device Management - Gültigkeitsdauer des Geräteregistrierungscodes | gemSpec_Aktensystem_ePAfueralle |
A_25274 | Device Management - Löschen nach Gültigkeitsdauer des Geräteregistrierungscodes | gemSpec_Aktensystem_ePAfueralle |
A_25276 | Device Management - Bestätigung mittels Geräteregistrierungscodes | gemSpec_Aktensystem_ePAfueralle |
A_25277 | Device Management - Sperrung bei vermehrter Anzahl von abgebrochenen Geräteregistrierungen | gemSpec_Aktensystem_ePAfueralle |
A_25281 | ePA-Aktensystem - VAU-Token-Modul ausschließlich im HSM | gemSpec_Aktensystem_ePAfueralle |
A_25282 | ePA-Aktensystem - Regeln des VAU-Token-Moduls | gemSpec_Aktensystem_ePAfueralle |
A_25285 | XDS Document Service - Sicheres Löschen von Dokumenten mit unzulässigem Format | gemSpec_Aktensystem_ePAfueralle |
A_25291 | ePA-Aktensystem - Health Record Context nur mit verifizieren Gerät | gemSpec_Aktensystem_ePAfueralle |
A_25300 | Consent Decision Management - Untereinander abhängige Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
A_25310 | Authorization Service - Einschränkung bei Authentifizierung mit einem unregistrierten Gerät | gemSpec_Aktensystem_ePAfueralle |
A_25438 | Email Management - Beschränkung der Schnittstellenoperationen auf E-Mail-Adressen des FdV-Nutzers | gemSpec_Aktensystem_ePAfueralle |
A_25439 | Email Management - Kostenträger kann ausschließlich E-Mail-Adressen der eigenen Versicherten verwalten | gemSpec_Aktensystem_ePAfueralle |
A_25440 | Email Management - Benachrichtigung bei Änderung der E-Mail-Adresse | gemSpec_Aktensystem_ePAfueralle |
A_25441 | Email Management - Information bzgl. der Ergänzung bei E-Mail-Adressen | gemSpec_Aktensystem_ePAfueralle |
A_25444-01 | Authorization Service - JWT Client Attestation | gemSpec_Aktensystem_ePAfueralle |
A_25455 | XDS Document Service - Isolation der Konvertierung von PDF zu PDF/A | gemSpec_Aktensystem_ePAfueralle |
A_25456 | XDS Document Service - Keine negativen Auswirkungen auf Folgekonvertierungen von PDF zu PDF/A | gemSpec_Aktensystem_ePAfueralle |
A_25683 | XDS Document Service - Prüfung auf Befugnis | gemSpec_Aktensystem_ePAfueralle |
A_25716 | ePA-Aktensystem - Services ausschließlich in der VAU | gemSpec_Aktensystem_ePAfueralle |
A_25717 | Pushed Authorization-Request des IDP-Dienstes an sektorale Identity Provider | gemSpec_Aktensystem_ePAfueralle |
A_25719 | Health Record Relocation Service - JWT der Befugnis im Exportpaket | gemSpec_Aktensystem_ePAfueralle |
A_25722 | ePA-Aktensystem - Löschen von personenbezogenen Daten von Vertretern nach Wegfall der Notwendigkeit | gemSpec_Aktensystem_ePAfueralle |
A_25730 | XDS Document Service - Konvertierung von PDF in PDF/A bei der Datenmigration | gemSpec_Aktensystem_ePAfueralle |
A_23040 | Fachdienst: Prüfung der Signatur des Entity Statements | gemSpec_IDP_FD |
A_23049 | Überprüfung des "ID_TOKEN" durch den Authorization-Server | gemSpec_IDP_FD |
A_23196 | Zulässige Schlüssel | gemSpec_IDP_FD |
A_23336 | Mindestvorgaben für Schlüssel von Fachdiensten als Teilnehmer der TI-Föderation | gemSpec_IDP_FD |
A_24891 | Unverschlüsselt eingehende ID_TOKEN sind ungültig | gemSpec_IDP_FD |
A_24892 | Die Signatur des "ID_TOKEN" ist zu prüfen | gemSpec_IDP_FD |
A_24893 | Reaktion bei ungültiger oder fehlender Signatur des "ID_TOKEN" | gemSpec_IDP_FD |
A_24894 | Prüfung der Gültigkeit des "ID_TOKEN" | gemSpec_IDP_FD |
A_24897 | Prüfung des "aud" Claim des ID_TOKEN mit der vom Fachdienst registrierten URI | gemSpec_IDP_FD |
A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
A_15751-02 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
A_16176-01 | Mindestvorgaben für ePA-Aktensystem-interne Schlüssel | gemSpec_Krypt |
A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
A_20519-01 | Wechsel der betreiberspezifischen Schlüssel | gemSpec_Krypt |
A_20519-02 | Wechsel der betreiberspezifischen Schlüssel | gemSpec_Krypt |
A_24425 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
A_24658 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
A_24770 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
A_25055 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
A_25192 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
A_25192-01 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
GS-A_5016 | Symmetrische Verschlüsselung binärer Daten | gemSpec_Krypt |
GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
GS-A_5091 | Verwendung von RSASSA-PSS bei XMLDSig-Signaturen | gemSpec_Krypt |
3.2.3 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
A_19161 | Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten | gemSpec_DS_Hersteller |
A_19162 | Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_DS_Hersteller |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
Der Produkttyp erfordert den Nachweis der elektrischen, mechanischen und physikalischen Eignung. Sofern dabei spezifische Festlegungen der gematik zu beachten sind, werden diese nachfolgend aufgeführt. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
Es liegen keine Festlegungen vor |
4 Produkttypspezifische Merkmale
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
5 Anhang – Verzeichnisse
5.1 Abkürzungen
Kürzel |
Erläuterung |
---|---|
ID |
Identifikation |
CC |
Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 8: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung