latest




Elektronische Gesundheitskarte und Telematikinfrastruktur




Produkttypsteckbrief

Prüfvorschrift

Basis-Consumer


    
Produkttyp Version 1.9.0-3
Produkttyp Status freigegeben

    
Version 1.0.0
Revision 1055868
Stand 27.11.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemProdT_Basis-Consumer_PTV_1.9.0-3

Historie Produkttypversion und Produkttypsteckbrief

Historie Produkttypversion

Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Produkttypversion
Beschreibung der Änderung
Referenz
1.0.0-0 Initiale Version auf Dokumentenebene gemProdT_Basis-Consumer_PTV1.0.0-0
1.1.0-0 Anpassung auf Releasestand 3.1.1 gemProdT_Basis-Consumer_PTV1.1.0-0
1.1.1-0 Anpassung auf Releasestand 3.1.3 gemProdT_Basis-Consumer_PTV1.1.1-0
1.2.0-0 Anpassung auf Releasestand 4.0.0 gemProdT_Basis-Consumer_PTV1.2.0-0
1.3.0-0 Anpassung auf Releasestand 4.0.0 Hotfix 1 gemProdT_Basis-Consumer_PTV1.3.0-0
1.3.0-1 Anpassung für KIM-Patches 1.0.1  gemProdT_Basis-Consumer_PTV1.3.0-1
1.3.1-0 Anpassung auf Releasestand 4.0.2 gemProdT_Basis-Consumer_PTV1.3.1-0
1.4.0-0 Anpassung auf Releasestand KIM1.5.1 gemProdT_Basis-Consumer_PTV1.4.0-0
1.5.0-0 Anpassung durch Consumer_Maintenance_21.1 und _21.3, KIM 1.5.1 Hotfix 3 gemProdT_Basis-Consumer_PTV1.5.0-0
1.6.0-0 Anpassung durch KIM 1.5.2 und Consumer_Maintenance_21.4 gemProdT_Basis-Consumer_PTV1.6.0-0
1.6.1-0 Anpassung durch Consumer_Maintenance_22.1 gemProdT_Basis-Consumer_PTV1.6.1-0
1.6.2-0 Anpassung durch KIM 1.5.2-1 gemProdT_Basis-Consumer_PTV1.6.2-0
1.6.2-1 Anpassung durch KIM 1.5.2-2 gemProdT_Basis-Consumer_PTV1.6.2-1
1.6.2-2 Anpassung durch KIM 1.5.2-3 gemProdT_Basis-Consumer_PTV1.6.2-2
1.7.0-0 Anpassung durch ePA für alle gemProdT_Basis-Consumer_PTV1.7.0-0
1.7.1-0 Anpassung durch KIM 1.5.2-5  gemProdT_Basis-Consumer_PTV1.7.1-0
1.7.1-1 Anpassung Kapitel 2 - Link api-telematik gemProdT_Basis-Consumer_PTV1.7.1-1
1.8.0-0 Anpassung durch KIM 1.5.3-1, Consumer_Maintenance_23.1, _23.2 und _23.4 gemProdT_Basis-Consumer_PTV1.8.0-0
1.8.0-1 Anpassung Consumer_24.4 gemProdT_Basis-Consumer_PTV1.8.0-1
1.9.0-0 Anpassung Consumer_24.1 gemProdT_Basis-Consumer_PTV1.9.0-0
1.9.0-1 Anpassung Consumer_24.2 gemProdT_Basis-Consumer_PTV1.9.0-1
1.9.0-2 Anpassung KIM_1_5_3-2 gemProdT_Basis-Consumer_PTV1.9.0-2
1.9.0-3 Anpassung Consumer_24.4 gemProdT_Basis-Consumer_PTV1.9.0-3

Historie Produkttypsteckbrief

Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.

Version
Stand
Kap.
Grund der Änderung, besondere Hinweise
Bearbeiter
1.0.0 27.11.2024 freigegeben gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Produkttypsteckbrief richtet sich an Hersteller und Anbieter des Produkttyps Basis-Consumer sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.

Das Dokument ist außerdem zu verwenden von:

  • der gematik im Rahmen des Zulassungsverfahrens
  • Auditoren

Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normativen Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemKPT_Test Testkonzept der TI 2.9.2
gemSMIME_KOMLE S/MIME-Profil Kommunikation Leistungserbringer (KOM-LE) 1.8.0
gemSpec_Basis_KTR_Consumer Spezifikation Basis-/KTR-Consumer 1.10.1
gemSpec_CM_KOMLE Spezifikation KOM-LE-Clientmodul 1.19.0
gemSpec_DS_Hersteller Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller 1.6.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.37.0
gemSpec_Net Übergreifende Spezifikation Netzwerk 1.28.1
gemSpec_OM Übergreifende Spezifikation Operations und Maintenance 1.17.0
gemSpec_Perf Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform 2.54.0
gemSpec_PKI Übergreifende Spezifikation – Spezifikation PKI 2.19.0
gemSpec_Systemprozesse_dezTI Spezifikation Systemprozesse der dezentralen TI 1.4.1
gemSpec_TSL Spezifikation TSL-Dienst 1.21.0

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte normativ und gelten mit.  

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle
Herausgeber: Bezeichnung / URL
Version 
Branch / Tag

[api-telematik] Release Consumer 1.2.0 · gematik/api-telematik · GitHub Consumer_1.2.0 
[KIM-API] https://github.com/gematik/api-kim main / 1.5.3
[gemSpec_OID] Spezifikation Festlegung von OIDs
https://gemspec.gematik.de/docs/gemSpec/gemSpec_OID/latest/ 
3.19.0
[gemRL_PruefSichEig_DS] gematik: Richtlinie zur Prüfung der Sicherheitseignung
https://fachportal.gematik.de/fileadmin/Fachportal/Sicherheitsgutachter/gemRL_PruefSichEig_DS_V2.2.0.pdf  
2.2.0

3 Normative Festlegungen

Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.

3.1 Festlegungen zur funktionalen Eignung

3.1.1 Produkttest/Produktübergreifender Test

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.

Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

ID Bezeichnung Quelle (Referenz)
A_17298 Synchronisation mit der Systemzeit der zentralen TI-Plattform gemSpec_Basis_KTR_Consumer
A_17299-02 Konfigurationsparameter gemSpec_Basis_KTR_Consumer
A_17302 Authentisierung gegenüber dem SMTP-Server mit Benutzernamen und Passwort gemSpec_Basis_KTR_Consumer
A_17337 Abbrechen des Entschlüsseln, wenn die erforderliche SM-B nicht verfügbar ist gemSpec_Basis_KTR_Consumer
A_17338 Abbrechen des Entschlüsseln, wenn Freischaltung der erforderlichen SM-B fehlschlägt gemSpec_Basis_KTR_Consumer
A_17341-01 Basis- und KTR-Consumer, LDAPv3-Operationen an der Clientsystemschnittstelle gemSpec_Basis_KTR_Consumer
A_17343 Basis- und KTR-Consumer, LDAPv3 Operationen für interne Module gemSpec_Basis_KTR_Consumer
A_17400-02 NAT-Umsetzung gemSpec_Basis_KTR_Consumer
A_17401 Systemprozess PL_TUC_PKI_VERIFY_CERTIFICATE gemSpec_Basis_KTR_Consumer
A_17408 Basisdienst Zertifikatsdienst gemSpec_Basis_KTR_Consumer
A_17411-01 Kommunikation mit NET_TI_Offene_FD gemSpec_Basis_KTR_Consumer
A_17429-02 Basis- und KTR-Consumer, Operation VerifyCertificate gemSpec_Basis_KTR_Consumer
A_17466 Systemprozess PL_TUC_HYBRID_ENCIPHER gemSpec_Basis_KTR_Consumer
A_17467 Systemprozess PL_TUC_HYBRID_DECIPHER gemSpec_Basis_KTR_Consumer
A_17477 Basisdienst Verschlüsselungsdienst gemSpec_Basis_KTR_Consumer
A_17499 DNS-Forwards des DNS-Servers gemSpec_Basis_KTR_Consumer
A_17510-05 Basis- und KTR-Consumer, Operation EncryptDocument gemSpec_Basis_KTR_Consumer
A_17515-03 Basis- und KTR-Consumer, Operation DecryptDocument gemSpec_Basis_KTR_Consumer
A_17517 Systemprozess PL_TUC_SIGN_DOCUMENT_nonQES gemSpec_Basis_KTR_Consumer
A_17518 Systemprozess PL_TUC_SIGN_HASH_nonQES gemSpec_Basis_KTR_Consumer
A_17523 Basisdienst Signaturdienst gemSpec_Basis_KTR_Consumer
A_17525-03 Basis- und KTR-Consumer, Operation SignDocument gemSpec_Basis_KTR_Consumer
A_17525-04 Basis- und KTR-Consumer, Operation SignDocument gemSpec_Basis_KTR_Consumer
A_17526-03 Basis- und KTR-Consumer, Operation VerifyDocument gemSpec_Basis_KTR_Consumer
A_17577 Systemprozess PL_TUC_VERIFY_DOCUMENT_nonQES gemSpec_Basis_KTR_Consumer
A_17578-03 Basis- und KTR-Consumer, Operation ExternalAuthenticate gemSpec_Basis_KTR_Consumer
A_17578-04 Basis- und KTR-Consumer, Operation ExternalAuthenticate gemSpec_Basis_KTR_Consumer
A_21998-01 Kommunikation mit NET_WANDA_Basic gemSpec_Basis_KTR_Consumer
A_22664 Basis-Consumer - Prüfung der verwendeten Clientmodul-Version beim Senden gemSpec_Basis_KTR_Consumer
A_23999 Ergebnis der Signaturprüfung einer KOM-LE-Nachricht gemSpec_Basis_KTR_Consumer
A_24782-01 Basis- und KTR-Consumer, Operation ReadCertificate gemSpec_Basis_KTR_Consumer
A_26447-01 ECC-preferred-Funktionalität ein- und ausschaltbar gemSpec_Basis_KTR_Consumer
A_27048 Basis Consumer, Operation SignPlain gemSpec_Basis_KTR_Consumer
KOM-LE-A_2022 Verschlüsseln der Nachricht mit den Verschlüsselungszertifikaten C.HCI.ENC bzw. C.HP.ENC gemSpec_Basis_KTR_Consumer
KOM-LE-A_2022-01 Verschlüsseln der Nachricht mit den Verschlüsselungszertifikaten C.HCI.ENC bzw. C.HP.ENC gemSpec_Basis_KTR_Consumer
A_17239 ECC-Migration, Unterstützung verschiedener kryptografischer Verfahren bei der TLS-Verwendung gemSpec_CM_KOMLE
A_19355-01 Prüfen der Nachrichtengröße gemSpec_CM_KOMLE
A_19356-08 Prüfen der Version des Empfängers gemSpec_CM_KOMLE
A_19358-01 Erzeugung symmetrischer Schlüssel gemSpec_CM_KOMLE
A_19359-09 Einbetten von Informationen großer Nachrichten gemSpec_CM_KOMLE
A_19360-02 Verschlüsselung der E-Mail-Daten gemSpec_CM_KOMLE
A_19361-01 Lokalisierung des KIM Fachdienstes gemSpec_CM_KOMLE
A_19362-01 Client Authentifizierung für Upload am KAS gemSpec_CM_KOMLE
A_19363-04 Übertragung von E-Mail-Daten gemSpec_CM_KOMLE
A_19364-03 Freigabelink in die Mail aufnehmen gemSpec_CM_KOMLE
A_19365-02 Senden der KOM-LE-Nachricht gemSpec_CM_KOMLE
A_19368-01 Client Authentifizierung für Download am KAS gemSpec_CM_KOMLE
A_19369-02 Ermittlung von Informationen der auf dem KAS abgelegten E-Mail-Daten gemSpec_CM_KOMLE
A_19370-06 Download von E-Mail-Daten gemSpec_CM_KOMLE
A_19371-04 Entschlüsselung vom KAS abgerufener E-Mail-Daten gemSpec_CM_KOMLE
A_19372-03 Prüfen der E-Mail-Daten gemSpec_CM_KOMLE
A_19374-03 Zusammensetzen der Mail gemSpec_CM_KOMLE
A_19488-02 E-Mail-Kategorisierung gemSpec_CM_KOMLE
A_19513 Bereitstellung Zertifikate aus PKCS#12-Datei gemSpec_CM_KOMLE
A_20628 Beachtung des received-Header-Attributs bei der Entschlüsselung gemSpec_CM_KOMLE
A_20650-07 Übermittlung von Fehlernachrichten gemSpec_CM_KOMLE
A_21236 Headerfeld „Return-Path“ der äußeren Nachricht gemSpec_CM_KOMLE
A_21388-03 Übermittlung der Produkt- und Produkttypversion gemSpec_CM_KOMLE
A_21390 Prüfung auf eine KOM-LE-S/MIME-Nachricht gemSpec_CM_KOMLE
A_21391-02 Auswertung des X-KOM-LE-Version Header Elements gemSpec_CM_KOMLE
A_22340-01 Cachen von KOM-LE-Versionen gemSpec_CM_KOMLE
A_22341 Prüfen der Nachrichtenanhänge gemSpec_CM_KOMLE
A_22416-01 Anfragen von technischen Konfigurationsdaten gemSpec_CM_KOMLE
A_22417-01 Einfügen des Ablaufdatums in den äußeren Mail-Header gemSpec_CM_KOMLE
A_23165 Verhalten bei fehlgeschlagener Integritätsprüfung gemSpec_CM_KOMLE
A_23174-01 Sicherstellung der Empfängeradressen gemSpec_CM_KOMLE
A_23467 Übermittlung der KAS-Datenmenge gemSpec_CM_KOMLE
A_23471 Löschen von E-Mail-Daten vom KAS bei Fehler gemSpec_CM_KOMLE
A_23505 Bereitschaft zum Empfang großer Nachrichten gemSpec_CM_KOMLE
A_23512-02 Auswertung der KOM-LE-Version bei Nachrichten mit KAS-Content gemSpec_CM_KOMLE
A_23541 Servicelokalisierung durch das Clientmodul gemSpec_CM_KOMLE
A_23554 Weiterleitung MAIL FROM - SIZE-Parameter gemSpec_CM_KOMLE
A_23711 Clientmodul, gültige Anwendungskennzeichen gemSpec_CM_KOMLE
A_23713-01 Clientmodul, Pflege der Anwendungskennzeichen gemSpec_CM_KOMLE
A_24020-01 Größe der auf dem KAS abgelegten Mail-Daten gemSpec_CM_KOMLE
A_24039 Basis Consumer, eingeschränkte Befüllung der mail Attribute im VZD-Eintrag gemSpec_CM_KOMLE
A_25232-01 TLS-Zertifikate für die Authentisierung gegenüber Clientsystemen gemSpec_CM_KOMLE
A_26072 Deregistrierung einer E-Mail-Adresse mit Standard Anwendungskennzeichen gemSpec_CM_KOMLE
A_26074 Clientmodul - Übermittlung von zusätzlichen Header-Informationen gemSpec_CM_KOMLE
KOM-LE-A_2004-01 Verarbeitung einer Client-Mail bis zu 15 MiB gemSpec_CM_KOMLE
KOM-LE-A_2008 Initialer SMTP-Dialog gemSpec_CM_KOMLE
KOM-LE-A_2010-01 Extrahieren von MTA-Adresse, Portnummer und Kartenaufrufkontext gemSpec_CM_KOMLE
KOM-LE-A_2012 Authentisierung gegenüber dem MTA mit Benutzernamen und Passwort gemSpec_CM_KOMLE
KOM-LE-A_2013 Unterstützung der Clientteile der Mechanismen PLAIN und LOGIN gemSpec_CM_KOMLE
KOM-LE-A_2015-01 Ergebnis des Verbindungsaufbaus mit dem MTA gemSpec_CM_KOMLE
KOM-LE-A_2016 Schließen der SMTP-Verbindung mit dem Clientsystem gemSpec_CM_KOMLE
KOM-LE-A_2017 Schließen der SMTP-Verbindung mit dem MTA gemSpec_CM_KOMLE
KOM-LE-A_2021 Verhalten, wenn Nachricht nicht signiert werden kann gemSpec_CM_KOMLE
KOM-LE-A_2022-01 Verschlüsseln der Nachricht mit den Verschlüsselungszertifikaten C.HCI.ENC bzw. C.HP.ENC gemSpec_CM_KOMLE
KOM-LE-A_2024-01 Information des Absenders über Empfänger, für die nicht verschlüsselt werden kann gemSpec_CM_KOMLE
KOM-LE-A_2025 Abbruch des Sendens, wenn keine Verschlüsselung möglich gemSpec_CM_KOMLE
KOM-LE-A_2028 Entfernen von Empfängern aus dem Header der Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2030 POP3-Dialog zur Authentifizierung gemSpec_CM_KOMLE
KOM-LE-A_2032 Extrahieren der Zugangsdaten des POP3-Servers und des Kartenaufrufkontextes gemSpec_CM_KOMLE
KOM-LE-A_2034 Authentifizierung gegenüber POP3-Server mit Benutzernamen und Passwort gemSpec_CM_KOMLE
KOM-LE-A_2037-01 Antwortcodes des Verbindungsaufbaus mit dem POP3-Server gemSpec_CM_KOMLE
KOM-LE-A_2038 Schließen der POP3-Verbindung mit dem Clientsystem gemSpec_CM_KOMLE
KOM-LE-A_2039 Schließen der POP3-Verbindung mit dem POP3-Server gemSpec_CM_KOMLE
KOM-LE-A_2042 Entschlüsselung einer KOM-LE-SMIME-Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2046-01 Aufbau der Fehlernachricht bei fehlgeschlagener Entschlüsselung gemSpec_CM_KOMLE
KOM-LE-A_2047-03 Fehlertexte bei fehlgeschlagener Entschlüsselung gemSpec_CM_KOMLE
KOM-LE-A_2048-01 Prüfung der Signatur und Integrität einer KOM-LE-Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2050-06 Verhalten bei positiver Integritätsprüfung gemSpec_CM_KOMLE
KOM-LE-A_2057 Abbrechen des Signierens, wenn keine SM-B verfügbar ist gemSpec_CM_KOMLE
KOM-LE-A_2058 Abbrechen des Signierens, wenn Freischaltung der erforderlichen SM-B fehlschlägt gemSpec_CM_KOMLE
KOM-LE-A_2066 Verwendung von TLS für SMTP-Verbindungen mit Clientsystemen gemSpec_CM_KOMLE
KOM-LE-A_2067 Verwendung von TLS für POP3-Verbindungen mit Clientsystemen gemSpec_CM_KOMLE
KOM-LE-A_2074-01 Verbindung zu KOM-LE-Fachdiensten immer über TLS gemSpec_CM_KOMLE
KOM-LE-A_2079-01 Protokolldateien für Ablauf und Fehler gemSpec_CM_KOMLE
KOM-LE-A_2080 Keine Protokollierung sensibler Daten gemSpec_CM_KOMLE
KOM-LE-A_2081 Format der Protokolldateien gemSpec_CM_KOMLE
KOM-LE-A_2082 Zugriff auf Protokolldateien einschränken gemSpec_CM_KOMLE
KOM-LE-A_2083 Kopien der Protokolldateien gemSpec_CM_KOMLE
KOM-LE-A_2085 Begrenzung des Speicherplatzes für Protokolldateien gemSpec_CM_KOMLE
KOM-LE-A_2086 Vorgangsnummer für Protokolleinträge gemSpec_CM_KOMLE
KOM-LE-A_2087 Felder zur Protokollierung des Ablaufs gemSpec_CM_KOMLE
KOM-LE-A_2090 Felder zur Protokollierung der Fehler gemSpec_CM_KOMLE
KOM-LE-A_2094 Skalierbarkeit gemSpec_CM_KOMLE
KOM-LE-A_2176-01 Prüfen auf gültiges ENC-Zertifikat für den Empfänger im RCPT-Kommando gemSpec_CM_KOMLE
KOM-LE-A_2178 Kein Versenden an Empfänger mit unterschiedlichen Telematik-IDs in den Verschlüsselungszertifikaten gemSpec_CM_KOMLE
KOM-LE-A_2179-02 Vermerk in der Nachricht bei erfolgreicher Entschlüsselung gemSpec_CM_KOMLE
KOM-LE-A_2181 Authentifizierung von Clientsystemen gegenüber dem Clientmodul gemSpec_CM_KOMLE
KOM-LE-A_2192-01 Fehlernachricht bei Empfänger mit unterschiedlichen Telematik-IDs in den Verschlüsselungszertifikaten gemSpec_CM_KOMLE
KOM-LE-A_2225 Update-Mechanismen gemSpec_CM_KOMLE
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_3934 NTP-Client-Implementierungen, Protokoll NTPv4 gemSpec_Net
GS-A_3937 NTP-Client-Implementierungen, Association Mode und Polling Intervall gemSpec_Net
GS-A_4759-02 IPv4-Adressen Produkttyp zum SZZP gemSpec_Net
GS-A_4832 Path MTU Discovery und ICMP Response gemSpec_Net
A_15237 Transport Fehlermeldungen als gematik-SOAP-Fault- SOAP 1.2 gemSpec_OM
GS-A_3796 Transport Fehlermeldungen als gematik-SOAP-Fault - SOAP 1.1 gemSpec_OM
GS-A_3801 Abbildung von Fehlern auf Transportprotokollebene gemSpec_OM
GS-A_3856-02 Struktur der Fehlermeldungen gemSpec_OM
GS-A_4547 Generische Fehlermeldungen gemSpec_OM
GS-A_5025 Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation gemSpec_OM
A_17688 Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) gemSpec_PKI
A_17689 Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) gemSpec_PKI
A_17690 Nutzung der Hash-Datei für TSL (ECC-Migration) gemSpec_PKI
A_17700 TSL-Auswertung ServiceTypeIdentifier "unspecified" gemSpec_PKI
A_17820 Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) gemSpec_PKI
A_17821 Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) gemSpec_PKI
GS-A_4637 TUCs, Durchführung Fehlerüberprüfung gemSpec_PKI
GS-A_4642 TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum gemSpec_PKI
GS-A_4643 TUC_PKI_013: Import TI-Vertrauensanker aus TSL gemSpec_PKI
GS-A_4646 TUC_PKI_017: Lokalisierung TSL Download-Adressen gemSpec_PKI
GS-A_4647 TUC_PKI_016: Download der TSL-Datei gemSpec_PKI
GS-A_4648 TUC_PKI_019: Prüfung der Aktualität der TSL gemSpec_PKI
GS-A_4649 TUC_PKI_020: XML-Dokument validieren gemSpec_PKI
GS-A_4650 TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates gemSpec_PKI
GS-A_4651 TUC_PKI_012: XML-Signatur-Prüfung gemSpec_PKI
GS-A_4652-01 TUC_PKI_018: Zertifikatsprüfung in der TI gemSpec_PKI
GS-A_4653-01 TUC_PKI_002: Gültigkeitsprüfung des Zertifikats gemSpec_PKI
GS-A_4654-01 TUC_PKI_003: CA-Zertifikat finden gemSpec_PKI
GS-A_4655-01 TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur gemSpec_PKI
GS-A_4656 TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln gemSpec_PKI
GS-A_4657-03 TUC_PKI_006: OCSP-Abfrage gemSpec_PKI
GS-A_4660-02 TUC_PKI_009: Rollenermittlung gemSpec_PKI
GS-A_4661-01 kritische Erweiterungen in Zertifikaten gemSpec_PKI
GS-A_4662 Bedingungen für TLS-Handshake gemSpec_PKI
GS-A_4663 Zertifikats-Prüfparameter für den TLS-Handshake gemSpec_PKI
GS-A_4749-01 TUC_PKI_007: Prüfung Zertifikatstyp gemSpec_PKI
GS-A_4751 Fehlercodes bei TSL- und Zertifikatsprüfung gemSpec_PKI
GS-A_4829 TUCs, Fehlerbehandlung gemSpec_PKI
GS-A_4898 TSL-Grace-Period einer TSL gemSpec_PKI
GS-A_4899 TSL Update-Prüfintervall gemSpec_PKI
GS-A_4957-01 Beschränkungen OCSP-Request gemSpec_PKI
GS-A_5077 FQDN-Prüfung beim TLS-Handshake gemSpec_PKI
GS-A_5215 Festlegung der zeitlichen Toleranzen in einer OCSP-Response gemSpec_PKI
GS-A_5336 Zertifikatsprüfung nach Ablauf TSL-Graceperiod gemSpec_PKI
GS-A_3702 Inhalt der Selbstauskunft von Produkten außer Karten gemSpec_Perf
TIP1-A_5120 Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen gemSpec_TSL

3.1.2 Herstellererklärung funktionale Eignung

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.

Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_20065 Nutzung der Dokumententemplates der gematik gemKPT_Test
GS-A_2162 Kryptographisches Material in Entwicklungs- und Testumgebungen gemKPT_Test
TIP1-A_2775 Performance in RU gemKPT_Test
TIP1-A_2805 Zeitnahe Anpassung von Produktkonfigurationen gemKPT_Test
TIP1-A_4191 Keine Echtdaten in RU und TU gemKPT_Test
TIP1-A_6088 Unterstützung bei Fehlernachstellung gemKPT_Test
TIP1-A_6518 Eigenverantwortlicher Test: TDI gemKPT_Test
TIP1-A_6519 Eigenverantwortlicher Test: Hersteller und Anbieter gemKPT_Test
TIP1-A_6523 Zulassungstest: Hersteller und Anbieter gemKPT_Test
TIP1-A_6524-01 Testdokumentation gemäß Vorlagen gemKPT_Test
TIP1-A_6527 Testkarten gemKPT_Test
TIP1-A_6529 Produkttypen: Mindestumfang der Interoperabilitätsprüfung gemKPT_Test
TIP1-A_6532 Zulassung eines neuen Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6533 Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6536 Zulassung eines geänderten Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6772 Partnerprodukte bei Interoperabilitätstests gemKPT_Test
TIP1-A_7330 Tracedaten von echten Außenschnittstellen gemKPT_Test
TIP1-A_7331 Bereitstellung von Tracedaten an Außenschnittstelle gemKPT_Test
TIP1-A_7333 Parallelbetrieb von Release oder Produkttypversion gemKPT_Test
TIP1-A_7334 Risikoabschätzung bezüglich der Interoperabilität gemKPT_Test
TIP1-A_7335 Bereitstellung der Testdokumentation gemKPT_Test
TIP1-A_7358 Qualität des Produktmusters gemKPT_Test
KOM-LE-A_2095 Reihenfolge Signatur und Verschlüsselung gemSMIME_KOMLE
KOM-LE-A_2096-01 Signatur und Verschlüsselung entsprechend S/MIME V4.0 gemSMIME_KOMLE
KOM-LE-A_2097 Verschlüsselter Body gemSMIME_KOMLE
KOM-LE-A_2098-03 Header der äußeren Nachricht gemSMIME_KOMLE
KOM-LE-A_2099 Header-Element X-KOM-LE-Version gemSMIME_KOMLE
KOM-LE-A_2100-02 Wert Header-Element X-KOM-LE-Version gemSMIME_KOMLE
KOM-LE-A_2101-01 Neues message-id Element gemSMIME_KOMLE
KOM-LE-A_2102 Wert subject Header-Element gemSMIME_KOMLE
KOM-LE-A_2103 Opak-Signatur gemSMIME_KOMLE
KOM-LE-A_2104 Typ S/MIME-Verschlüsselung gemSMIME_KOMLE
KOM-LE-A_2106 AuthenticatedEnvelopedData ohne originatorInfo gemSMIME_KOMLE
KOM-LE-A_2107 AuthenticatedEnvelopedData mit unauthAttrs gemSMIME_KOMLE
KOM-LE-A_2108 Schlüsselverwaltungsalgorithmus gemSMIME_KOMLE
KOM-LE-A_2109 Zertifikatsidentifizierung bei keyTransRecipientInfo gemSMIME_KOMLE
KOM-LE-A_2111-01 RecipientInfo Element für Sender gemSMIME_KOMLE
KOM-LE-A_2112 Inhalt von authEncryptedContentInfo gemSMIME_KOMLE
KOM-LE-A_2114-01 Attribut recipient-emails gemSMIME_KOMLE
KOM-LE-A_2115-02 Referenzierte Zertifikate in RecipientEmail gemSMIME_KOMLE
KOM-LE-A_2116 E-Mail-Adresse des Zertifikatsinhabers gemSMIME_KOMLE
KOM-LE-A_2117 Zertifikatsidentifikation über Aussteller und Seriennummer gemSMIME_KOMLE
KOM-LE-A_2118 Keine crls in signed-data gemSMIME_KOMLE
KOM-LE-A_2119 Signed-data muss certificates enthalten gemSMIME_KOMLE
KOM-LE-A_2121 Signierte Daten im Element eContent gemSMIME_KOMLE
KOM-LE-A_2122 Signaturzertifikat im Element Zertifikate gemSMIME_KOMLE
KOM-LE-A_2123 Genau ein signerInfo Element gemSMIME_KOMLE
KOM-LE-A_2124 Inhalt Element sid aus Unterzeichnerinformationen gemSMIME_KOMLE
KOM-LE-A_2125 Aussteller und Seriennummer entsprechend Signaturzertifikat gemSMIME_KOMLE
KOM-LE-A_2126 Unterzeichnerinformationen ohne unsignedAttrs gemSMIME_KOMLE
KOM-LE-A_2127 Unterzeichnerinformationen mit signiertem Attribut recipient-emails gemSMIME_KOMLE
KOM-LE-A_2128 Zertifikate für Verschlüsselung gemSMIME_KOMLE
KOM-LE-A_2129 Signaturzertifikat gemSMIME_KOMLE
A_17300 Initialer SMTP-Dialog gemSpec_Basis_KTR_Consumer
A_17303 Ergebnis des Verbindungsaufbaus mit dem SMTP-Server gemSpec_Basis_KTR_Consumer
A_17305 Verwenden von PL_TUC_SIGN_DOCUMENT_nonQES und PL_TUC_HYBRID_ENCIPHER gemSpec_Basis_KTR_Consumer
A_17327 Signieren der Nachricht mit dem Schlüssel Prk.HCI.OSIG gemSpec_Basis_KTR_Consumer
A_17328 POP3-Dialog zur Authentifizierung gemSpec_Basis_KTR_Consumer
A_17330 Authentifizierung gegenüber POP3-Server mit Benutzernamen und Passwort gemSpec_Basis_KTR_Consumer
A_17331 Ergebnis des Verbindungsaufbaus mit dem POP3-Server gemSpec_Basis_KTR_Consumer
A_17333 E-Mail-Adresse des den Abholvorgang auslösenden Nutzers gemSpec_Basis_KTR_Consumer
A_17396 Verhalten als IPv4-Router gemSpec_Basis_KTR_Consumer
A_17397-01 IP-Pakete mit Source Route Option gemSpec_Basis_KTR_Consumer
A_17405-01 Nur IPv4. IPv6 nur hardwareseitig vorbereitet gemSpec_Basis_KTR_Consumer
A_17424-01 Firewall-Protokollierung gemSpec_Basis_KTR_Consumer
A_17425 Reagiere auf LAN_IP_Changed gemSpec_Basis_KTR_Consumer
A_17426 Reagiere auf WAN_IP_Changed gemSpec_Basis_KTR_Consumer
A_17430 Netzwerk-Routen einrichten gemSpec_Basis_KTR_Consumer
A_17474-01 Anzeige IP-Routinginformationen gemSpec_Basis_KTR_Consumer
A_17485 Maximale Zeitabweichung gemSpec_Basis_KTR_Consumer
A_17498 Grundlagen des Namensdienstes gemSpec_Basis_KTR_Consumer
A_17500 DNS Stub-Resolver gemSpec_Basis_KTR_Consumer
A_17502 TUC_CON_362 „Liste der Dienste abrufen“ gemSpec_Basis_KTR_Consumer
A_17503 Prüfung von TLS-Server-Zertifikaten gemSpec_Basis_KTR_Consumer
A_17504 Verwenden von PL_TUC_VERIFY_DOCUMENT_nonQES und PL_TUC_HYBRID_DECIPHER gemSpec_Basis_KTR_Consumer
A_17509 Basisanwendung Namensdienst gemSpec_Basis_KTR_Consumer
A_17512-01 Initialisierung „Namensdienst und Dienstlokalisierung“ gemSpec_Basis_KTR_Consumer
A_17513-01 Konfigurationsparameter Namensdienst und Dienstlokalisierung gemSpec_Basis_KTR_Consumer
A_17576 KSR lokalisieren gemSpec_Basis_KTR_Consumer
A_17598 Qualität des HSM gemSpec_Basis_KTR_Consumer
A_17712 Zusätzlich alternative Schnittstellentechnologien gemSpec_Basis_KTR_Consumer
A_18097-01 Schnittstelle für Kartenkommandos gemSpec_Basis_KTR_Consumer
A_18100-01 Ergänzende Standards für Kartenkommandos gemSpec_Basis_KTR_Consumer
A_18102 PIN-Eingabe nicht speichern gemSpec_Basis_KTR_Consumer
A_18103 PIN-Geheimnis ausschließlich an Karte übermitteln gemSpec_Basis_KTR_Consumer
A_18107-01 Schnittstelle zur Eingabe des PIN/PUK-Geheimnisses gemSpec_Basis_KTR_Consumer
A_18108-01 Umsetzung ENV_TUC_CARD_SECRET_INPUT gemSpec_Basis_KTR_Consumer
A_18109 Minimalprinzip Karteninteraktion gemSpec_Basis_KTR_Consumer
A_18130 Nutzung von PL_TUC_CARD Systemprozessen gemSpec_Basis_KTR_Consumer
A_18163 Kartenterminal für Basis-Consumer gemSpec_Basis_KTR_Consumer
A_18166 Vertrauliche und integritätsgeschützte Kommunikation mit KT gemSpec_Basis_KTR_Consumer
A_18195 Basis-Consumer mit SMC-B gemSpec_Basis_KTR_Consumer
A_18196 Personalisierung des HSM beim Basis-Consumer gemSpec_Basis_KTR_Consumer
TIP1-A_6984-02 Ablauf der hybriden Verschlüsselung eines Dokuments gemSpec_Basis_KTR_Consumer
KOM-LE-A_2003 Unterstützung von E-Mail-Clients gemSpec_CM_KOMLE
KOM-LE-A_2005 Keine persistente Speicherung von Nachrichten gemSpec_CM_KOMLE
KOM-LE-A_2006-02 Einzuhaltende Standards beim Senden und Empfangen gemSpec_CM_KOMLE
KOM-LE-A_2007 SMTP Begrüßung gemSpec_CM_KOMLE
KOM-LE-A_2009 Unterstützung der Serverteile der Mechanismen PLAIN und LOGIN gemSpec_CM_KOMLE
KOM-LE-A_2014 Authentifizierung gegenüber MTA mit anderen Mechanismen als PLAIN und LOGIN gemSpec_CM_KOMLE
KOM-LE-A_2018 Weiterleitung von SMTP-Meldungen und Antwortcodes gemSpec_CM_KOMLE
KOM-LE-A_2019 Signatur und Verschlüsselung entsprechend KOM-LE-S/MiME-Profil gemSpec_CM_KOMLE
KOM-LE-A_2020-01 Signieren der Nachricht mit dem Schlüssel Prk.HCI.OSIG gemSpec_CM_KOMLE
KOM-LE-A_2023 Verschlüsselungszertifikate aus dem Verzeichnisdienst gemSpec_CM_KOMLE
KOM-LE-A_2026-01 Cachen von Verschlüsselungszertifikaten gemSpec_CM_KOMLE
KOM-LE-A_2027 Befüllung des recipient-emails Attributs gemSpec_CM_KOMLE
KOM-LE-A_2029 Aufbereitung einer vom Clientsystem erhaltenen KOM-LE-S/MIME-Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2031 Unterstützung der Serverteile der Mechanismen USER/PASS und SASL PLAIN gemSpec_CM_KOMLE
KOM-LE-A_2035 Unterstützung der Clientteile der Mechanismen USER/PASS und SASL PLAIN gemSpec_CM_KOMLE
KOM-LE-A_2036 Authentifizierung gegenüber POP3-Server mit anderen Mechanismen als USER/PASS oder SASL PLAIN gemSpec_CM_KOMLE
KOM-LE-A_2040 Übermittlung von POP3-Kommandos und -Meldungen nach erfolgreicher Authentifizierung gemSpec_CM_KOMLE
KOM-LE-A_2041 Setzen des Parameters <N> des TOP-Kommandos auf Null gemSpec_CM_KOMLE
KOM-LE-A_2043 Beachtung des recipient-emails Attributs bei der Entschlüsselung gemSpec_CM_KOMLE
KOM-LE-A_2044 E-Mail-Adresse des den Abholvorgang auslösenden Nutzers gemSpec_CM_KOMLE
KOM-LE-A_2064-02 Verwendung von X.509-Identitäten bei der TLS-Authentifizierung gemSpec_CM_KOMLE
KOM-LE-A_2193 Verpacken des verschlüsselten CMS-Objektes gemSpec_CM_KOMLE
KOM-LE-A_2300 Import des Schlüsselmaterial für TLS-Verbindungen gemSpec_CM_KOMLE
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
GS-A_3834 DNS-Protokoll, Nameserver-Implementierungen gemSpec_Net
GS-A_3842-01 DNS, Verwendung von iterativen queries zwischen Nameservern gemSpec_Net
GS-A_4009 Übertragungstechnologie auf OSI-Schicht LAN gemSpec_Net
GS-A_4010 Standards für IPv6 gemSpec_Net
GS-A_4011 Unterstützung des Dual-Stack Mode gemSpec_Net
GS-A_4012 Leistungsanforderungen an den Dual-Stack Mode gemSpec_Net
GS-A_4053 Ingress und Egress Filtering gemSpec_Net
GS-A_4054 Paketfilter Default Deny gemSpec_Net
GS-A_4805 Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz gemSpec_Net
GS-A_4831 Standards für IPv4 gemSpec_Net
GS-A_4884 Erlaubte ICMP-Types gemSpec_Net
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_3805 Loglevel zur Bezeichnung der Granularität FehlerLog gemSpec_OM
GS-A_3806 Loglevel in der Referenz- und Testumgebung gemSpec_OM
GS-A_3807 Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung gemSpec_OM
GS-A_3813 Datenschutzvorgaben Fehlermeldungen gemSpec_OM
GS-A_3816 Festlegung sicherheitsrelevanter Fehler gemSpec_OM
GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemSpec_OM
GS-A_4542 Spezifikationsgrundlage für Produkte gemSpec_OM
GS-A_5018 Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen gemSpec_OM
GS-A_5033 Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039-01 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM
GS-A_5040-01 Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen gemSpec_OM
GS-A_5054 Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen gemSpec_OM
GS-A_4640 Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung gemSpec_PKI
A_17376 Leistung der nonQES Dokumenten-Signatur gemSpec_Systemprozesse_dezTI
A_17377-01 Aufrufparameter der nonQES Dokumenten-Signatur gemSpec_Systemprozesse_dezTI
A_17380 Ergebnis der nonQES Dokumenten-Signatur gemSpec_Systemprozesse_dezTI
A_17431 Leistung zum Verbindungsaufbau zum VZD gemSpec_Systemprozesse_dezTI
A_17432 Leistung zur Abfrage des VZD gemSpec_Systemprozesse_dezTI
A_17445 Aufbau der Verbindung zum VZD gemSpec_Systemprozesse_dezTI
A_17446 Leistung zur Verbindungstrennung zum VZD gemSpec_Systemprozesse_dezTI
A_17447 Leistung zum Abbrechen einer Verzeichnisabfrage gemSpec_Systemprozesse_dezTI
A_17448 Aufrufparameter der Verzeichnisabfrage gemSpec_Systemprozesse_dezTI
A_17449 Ergebnis der Verzeichnisabfrage gemSpec_Systemprozesse_dezTI
A_17465 Trennen der Verbindung zum VZD gemSpec_Systemprozesse_dezTI
A_17468 Abbrechen einer Verzeichnisabfrage gemSpec_Systemprozesse_dezTI
A_17559 Leistung zur Prüfung der nonQES Dokumentensignatur gemSpec_Systemprozesse_dezTI
A_17561 Aufrufparameter zur Prüfung der nonQES Dokumentensignatur gemSpec_Systemprozesse_dezTI
A_17562 Ablauf der Prüfung der nonQES Dokumentensignatur gemSpec_Systemprozesse_dezTI
A_18072 Ablauf der Zertifikatsprüfung in der TI gemSpec_Systemprozesse_dezTI
TIP1-A_6898 Leistung zu Statusinformationen zu einer Karte gemSpec_Systemprozesse_dezTI
TIP1-A_6899 Liste verfügbarer Informationen zu einer SmartCard gemSpec_Systemprozesse_dezTI
TIP1-A_6903 Leistung zur Änderung einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6904 Aufrufparameter zum Ändern einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6905-01 Ergebnis der Änderung einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6906 Leistung zum Einschalten einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6907 Aufrufparameter zum Einschalten einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6908 Ergebnis des Einschaltens einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6909 Leistung zum Abschalten einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6910 Aufrufparameter zum Abschalten einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6911 Ergebnis des Abschaltens einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6915 Leistung zur Benutzerverifikation gemSpec_Systemprozesse_dezTI
TIP1-A_6916 Aufrufparameter der Benutzerverifikation gemSpec_Systemprozesse_dezTI
TIP1-A_6917 Ergebnis der Leistung zur Eingabe einer PIN gemSpec_Systemprozesse_dezTI
TIP1-A_6918 Leistung zum Aktivieren einer Anwendung gemSpec_Systemprozesse_dezTI
TIP1-A_6919 Aufrufparameter zum Aktivieren einer Anwendung gemSpec_Systemprozesse_dezTI
TIP1-A_6920 Ergebnis der Leistung zur Aktivieren einer Anwendung gemSpec_Systemprozesse_dezTI
TIP1-A_6921 Leistung zum Deaktivieren einer Anwendung gemSpec_Systemprozesse_dezTI
TIP1-A_6922 Aufrufparameter zum Deaktivieren einer Anwendung gemSpec_Systemprozesse_dezTI
TIP1-A_6923 Ergebnis der Leistung zur Deaktivieren einer Anwendung gemSpec_Systemprozesse_dezTI
TIP1-A_6924 Leistung zum Auslesen einer Zufallszahl gemSpec_Systemprozesse_dezTI
TIP1-A_6925 Aufrufparameter für das Auslesen einer Zufallszahl gemSpec_Systemprozesse_dezTI
TIP1-A_6926 Ergebnis des Auslesens einer Zufallszahl gemSpec_Systemprozesse_dezTI
TIP1-A_6927 Leistung zum Lesen einer Datei gemSpec_Systemprozesse_dezTI
TIP1-A_6928 Aufrufparameter für das Lesen einer Datei gemSpec_Systemprozesse_dezTI
TIP1-A_6929 Optionale Parameter für das Lesen einer Datei gemSpec_Systemprozesse_dezTI
TIP1-A_6930 Ergebnis des Lesens des Inhalts einer Datei gemSpec_Systemprozesse_dezTI
TIP1-A_6977 Auflösen von URI in IP-Adresse gemSpec_Systemprozesse_dezTI
TIP1-A_6978 Synchronisierung mit Zeitdienst gemSpec_Systemprozesse_dezTI
TIP1-A_6979 Leistung der nonQES-Signatur gemSpec_Systemprozesse_dezTI
TIP1-A_6980 Aufrufparameter der nonQES-Signatur gemSpec_Systemprozesse_dezTI
TIP1-A_6981 Ergebnis der nonQES-Signatur gemSpec_Systemprozesse_dezTI
TIP1-A_6982 Leistung zum hybriden Verschlüsseln gemSpec_Systemprozesse_dezTI
TIP1-A_6983-01 Aufrufparameter zum hybriden Verschlüsseln gemSpec_Systemprozesse_dezTI
TIP1-A_6984-03 Ablauf der hybriden Verschlüsselung eines Dokuments gemSpec_Systemprozesse_dezTI
TIP1-A_6985 Leistung zum hybriden Entschlüsseln gemSpec_Systemprozesse_dezTI
TIP1-A_6986 Aufrufparameter zum hybriden Entschlüsseln gemSpec_Systemprozesse_dezTI
TIP1-A_6987 Ablauf der hybriden Entschlüsselung eines Dokuments gemSpec_Systemprozesse_dezTI
TIP1-A_6991 Leistung zur Prüfung eines Zertifikats in der TI gemSpec_Systemprozesse_dezTI
TIP1-A_6992-01 Aufrufparameter der Zertifikatsprüfung in der TI gemSpec_Systemprozesse_dezTI
TIP1-A_6993 Ergebnis der Zertifikatsprüfung in der TI gemSpec_Systemprozesse_dezTI
TIP1-A_7020 Leistung zum Rücksetzen einer Karte gemSpec_Systemprozesse_dezTI

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 Produktgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.

Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"

ID Bezeichnung Quelle (Referenz)
A_17305 Verwenden von PL_TUC_SIGN_DOCUMENT_nonQES und PL_TUC_HYBRID_ENCIPHER gemSpec_Basis_KTR_Consumer
A_17306 Vorgehen bei Signatur und Verschlüsselung einer KOM-LE Nachricht gemSpec_Basis_KTR_Consumer
A_17327 Signieren der Nachricht mit dem Schlüssel Prk.HCI.OSIG gemSpec_Basis_KTR_Consumer
A_17397-01 IP-Pakete mit Source Route Option gemSpec_Basis_KTR_Consumer
A_17401 Systemprozess PL_TUC_PKI_VERIFY_CERTIFICATE gemSpec_Basis_KTR_Consumer
A_17405-01 Nur IPv4. IPv6 nur hardwareseitig vorbereitet gemSpec_Basis_KTR_Consumer
A_17406-01 Kein dynamisches Routing gemSpec_Basis_KTR_Consumer
A_17415-01 Kommunikation mit NET_TI_ZENTRAL gemSpec_Basis_KTR_Consumer
A_17417-01 Einschränkung von nicht genehmigten Traffic gemSpec_Basis_KTR_Consumer
A_17424-01 Firewall-Protokollierung gemSpec_Basis_KTR_Consumer
A_17429-02 Basis- und KTR-Consumer, Operation VerifyCertificate gemSpec_Basis_KTR_Consumer
A_17466 Systemprozess PL_TUC_HYBRID_ENCIPHER gemSpec_Basis_KTR_Consumer
A_17467 Systemprozess PL_TUC_HYBRID_DECIPHER gemSpec_Basis_KTR_Consumer
A_17503 Prüfung von TLS-Server-Zertifikaten gemSpec_Basis_KTR_Consumer
A_17504 Verwenden von PL_TUC_VERIFY_DOCUMENT_nonQES und PL_TUC_HYBRID_DECIPHER gemSpec_Basis_KTR_Consumer
A_17510-05 Basis- und KTR-Consumer, Operation EncryptDocument gemSpec_Basis_KTR_Consumer
A_17515-03 Basis- und KTR-Consumer, Operation DecryptDocument gemSpec_Basis_KTR_Consumer
A_17517 Systemprozess PL_TUC_SIGN_DOCUMENT_nonQES gemSpec_Basis_KTR_Consumer
A_17518 Systemprozess PL_TUC_SIGN_HASH_nonQES gemSpec_Basis_KTR_Consumer
A_17525-03 Basis- und KTR-Consumer, Operation SignDocument gemSpec_Basis_KTR_Consumer
A_17525-04 Basis- und KTR-Consumer, Operation SignDocument gemSpec_Basis_KTR_Consumer
A_17526-03 Basis- und KTR-Consumer, Operation VerifyDocument gemSpec_Basis_KTR_Consumer
A_17574 Infrastruktur Konfiguration aktualisieren gemSpec_Basis_KTR_Consumer
A_17577 Systemprozess PL_TUC_VERIFY_DOCUMENT_nonQES gemSpec_Basis_KTR_Consumer
A_17578-03 Basis- und KTR-Consumer, Operation ExternalAuthenticate gemSpec_Basis_KTR_Consumer
A_17578-04 Basis- und KTR-Consumer, Operation ExternalAuthenticate gemSpec_Basis_KTR_Consumer
A_17598 Qualität des HSM gemSpec_Basis_KTR_Consumer
A_17712 Zusätzlich alternative Schnittstellentechnologien gemSpec_Basis_KTR_Consumer
A_18102 PIN-Eingabe nicht speichern gemSpec_Basis_KTR_Consumer
A_18103 PIN-Geheimnis ausschließlich an Karte übermitteln gemSpec_Basis_KTR_Consumer
A_18130 Nutzung von PL_TUC_CARD Systemprozessen gemSpec_Basis_KTR_Consumer
A_18166 Vertrauliche und integritätsgeschützte Kommunikation mit KT gemSpec_Basis_KTR_Consumer
A_24024 HSM - Sicherer Zugriff auf Identitäten gemSpec_Basis_KTR_Consumer
A_24025 Authentisierte, vertrauliche und integritätsgeschützte Kommunikation gemSpec_Basis_KTR_Consumer
TIP1-A_6984-02 Ablauf der hybriden Verschlüsselung eines Dokuments gemSpec_Basis_KTR_Consumer
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
A_18467 TLS-Verbindungen, Version 1.3 gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4368 Schlüsselerzeugung gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4641 Initiale Einbringung TI-Vertrauensanker gemSpec_PKI
GS-A_4748 Initiale Einbringung TSL-Datei gemSpec_PKI
A_17376 Leistung der nonQES Dokumenten-Signatur gemSpec_Systemprozesse_dezTI
A_17377-01 Aufrufparameter der nonQES Dokumenten-Signatur gemSpec_Systemprozesse_dezTI
A_17380 Ergebnis der nonQES Dokumenten-Signatur gemSpec_Systemprozesse_dezTI
A_17445 Aufbau der Verbindung zum VZD gemSpec_Systemprozesse_dezTI
A_17561 Aufrufparameter zur Prüfung der nonQES Dokumentensignatur gemSpec_Systemprozesse_dezTI
A_17562 Ablauf der Prüfung der nonQES Dokumentensignatur gemSpec_Systemprozesse_dezTI
A_18072 Ablauf der Zertifikatsprüfung in der TI gemSpec_Systemprozesse_dezTI
TIP1-A_6979 Leistung der nonQES-Signatur gemSpec_Systemprozesse_dezTI
TIP1-A_6980 Aufrufparameter der nonQES-Signatur gemSpec_Systemprozesse_dezTI
TIP1-A_6982 Leistung zum hybriden Verschlüsseln gemSpec_Systemprozesse_dezTI
TIP1-A_6983-01 Aufrufparameter zum hybriden Verschlüsseln gemSpec_Systemprozesse_dezTI
TIP1-A_6984-03 Ablauf der hybriden Verschlüsselung eines Dokuments gemSpec_Systemprozesse_dezTI
TIP1-A_6986 Aufrufparameter zum hybriden Entschlüsseln gemSpec_Systemprozesse_dezTI
TIP1-A_6987 Ablauf der hybriden Entschlüsselung eines Dokuments gemSpec_Systemprozesse_dezTI
TIP1-A_6992-01 Aufrufparameter der Zertifikatsprüfung in der TI gemSpec_Systemprozesse_dezTI
TIP1-A_6993 Ergebnis der Zertifikatsprüfung in der TI gemSpec_Systemprozesse_dezTI

3.2.2 Herstellererklärung sicherheitstechnische Eignung

Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.

Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_17306 Vorgehen bei Signatur und Verschlüsselung einer KOM-LE Nachricht gemSpec_Basis_KTR_Consumer
KOM-LE-A_2045 Entschlüsselung nur mit Schlüsseln des abholenden Nutzers gemSpec_CM_KOMLE
KOM-LE-A_2048-01 Prüfung der Signatur und Integrität einer KOM-LE-Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2065 Schutz des Schlüsselspeichers für TLS-Verbindungen gemSpec_CM_KOMLE
KOM-LE-A_2182-01 Verwendung des vom KOM-LE-Anbieter zur Verfügung gestellten Zertifikats für die clientseitige TLS-Authentifizierung gemSpec_CM_KOMLE
A_17178 Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken gemSpec_DS_Hersteller
A_17179 Auslieferung aktueller zusätzlicher Softwarekomponenten gemSpec_DS_Hersteller
A_19163 Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes gemSpec_DS_Hersteller
A_19164 Mitwirkungspflicht bei Sicherheitsprüfung gemSpec_DS_Hersteller
A_19165 Auditrechte der gematik zur Prüfung der Herstellerbestätigung gemSpec_DS_Hersteller
GS-A_2330-02 Hersteller: Schwachstellen-Management gemSpec_DS_Hersteller
GS-A_2350-01 Produktunterstützung der Hersteller gemSpec_DS_Hersteller
GS-A_2354-01 Produktunterstützung mit geeigneten Sicherheitstechnologien gemSpec_DS_Hersteller
GS-A_2525-01 Hersteller: Schließen von Schwachstellen gemSpec_DS_Hersteller
GS-A_4944-01 Produktentwicklung: Behebung von Sicherheitsmängeln gemSpec_DS_Hersteller
GS-A_4945-01 Produktentwicklung: Qualitätssicherung gemSpec_DS_Hersteller
GS-A_4946-01 Produktentwicklung: sichere Programmierung gemSpec_DS_Hersteller
GS-A_4947-01 Produktentwicklung: Schutz der Vertraulichkeit und Integrität gemSpec_DS_Hersteller
A_19644 Hashfunktion für Hashwert-Referenzen beim Fachdienst Download-Server (KAS) gemSpec_Krypt

4 Anhang – Verzeichnisse

4.1 Abkürzungen

Kürzel
Erläuterung
ID
Identifikation

4.2 Tabellenverzeichnis