gemProdT_CM_KOMLE_PTV_1.6.2-5_V1.0.0_Aend




Elektronische Gesundheitskarte und Telematikinfrastruktur




Produkttypsteckbrief

Prüfvorschrift

KOM-LE-Clientmodul



    
    
Produkttyp Version 1.6.2-45
Produkttyp Status freigegeben

    
    
Version 1.0.0
Revision 838919
Stand 09.02.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemProdT_CM_KOMLE_PTV_1.6.2-5

Historie Produkttypversion und Produkttypsteckbrief

Historie Produkttypversion

Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Produkttypversion
Beschreibung der Änderung
Referenz
1.0.0 Initiale Version [gemProdT_CM_KOMLE_PTV1.0.0]
1.1.0 Afo ergänzt [gemProdT_CM_KOMLE_PTV1.1.0]
1.2.0 Weitere Anforderungen ergänzt, ORS1-Release 1.4 [gemProdT_CM_KOMLE_PTV1.2.0]
1.2.0-1 Anpassung auf Releasestand 1.6.4 [gemProdT_CM_KOMLE_PTV1.2.0-1]
1.2.1-0 Anpassung auf Releasestand 2.1.2 [gemProdT_CM_KOMLE_PTV1.2.1-0]
1.3.0-0 Anpassung auf Releasestand 3.1.0 [gemProdT_CM_KOMLE_PTV1.3.0-0]
1.3.0-1 Anpassung auf Releasestand 3.1.1 [gemProdT_CM_KOMLE_PTV1.3.0-1]
1.3.1-0 Anpassung auf Releasestand 3.1.2 [gemProdT_CM_KOMLE_PTV1.3.1-0]
1.3.2-0 Anpassung auf Releasestand 3.1.3 [gemProdT_CM_KOMLE_PTV1.3.2-0]
1.3.4-0 Anpassung auf Releasestand 3.1.3-10 [gemProdT_CM_KOMLE_PTV1.3.4-0]
1.3.5-0 Anpassung auf Releasestand 3.1.3-11 [gemProdT_CM_KOMLE_PTV1.3.5-0]
1.5.0-0 Anpassung auf Releasestand 4.0.0 [gemProdT_CM_KOMLE_PTV1.5.0-0]
1.5.0-1 Anpassung auf Releasestand 4.0.1 [gemProdT_CM_KOMLE_PTV1.5.0-1]
1.5.0-2 Anpassung auf Releasestand 4.0.1 Hotfix 1 [gemProdT_CM_KOMLE_PTV1.5.0-2]
1.5.1-0 Anpassung auf Releasestand 4.0.2 [gemProdT_CM_KOMLE_PTV1.5.1-0]
1.6.0-0 Anpassung auf Releasestand KIM 1.5.1 [gemProdT_CM_KOMLE_PTV1.6.0-0]
1.6.1-0 Anpassung auf Releasestand KIM 1.5.1
Hotfix 3
[gemProdT_CM_KOMLE_PTV1.6.1-0]
1.6.2-0 Anpassung auf Releasestand KIM 1.5.2 [gemProdT_CM_KOMLE_PTV1.6.2-0]
1.6.2-1 Anpassung auf Releasestand KIM 1.5.2-1 [gemProdT_CM_KOMLE_PTV1.6.2-1]
1.6.2-2 Anpassung auf Releasestand KIM 1.5.2-2 [gemProdT_CM_KOMLE_PTV1.6.2-2]
1.6.2-3 Anpassung auf Releasestand KIM 1.5.2-3 [gemProdT_CM_KOMLE_PTV1.6.2-3]
1.6.2-4 Anpassung auf Releasestand KIM 1.5.2-4 [gemProdT_CM_KOMLE_PTV1.6.2-4]
1.6.2-5 Anpassung auf Releasestand KIM 1.5.2-5 [gemProdT_CM_KOMLE_PTV1.6.2-5]
1.6.3-0 Anpassung auf Releasestand KIM 1.5.3  [gemProdT_CM_KOMLE_PTV1.6.3-0]

Historie Produkttypsteckbrief

Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 09.02.24 freigegeben für Releasestand KIM 1.5.2-5 gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an die Herstellung des Bestätigungsobjektes KOM-LE-Clientmodul oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Bestätigungen durch die gematik.

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Produkttypsteckbrief für das Bestätigungsobjekt KOM-LE-Clientmodul richtet sich an KOM-LE-Clientmodul-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.

Das Dokument ist außerdem zu verwenden von:

  • der gematik im Rahmen des Bestätigungsverfahrens
  • dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • akkreditierten Materialprüflaboren
  • Auditoren

Die normativen Festlegungen beziehen sich auf den Hersteller des Bestätigungsobjektes KOM-LE-Clientmodul.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Bestätigungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Bestätigungsverfahren für das Bestätigungsobjekt KOM-LE-Clientmodul sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Bestätigungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für das Bestätigungsobjekt KOM-LE-Clientmodul normativen Festlegungen.

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemSpec_OM Übergreifende Spezifikation Operations und Maintenance 1.14.1
gemSpec_CM_KOMLE Spezifikation KOM-LE-Clientmodul 1.16.12
gemSpec_Net Übergreifende Spezifikation Netzwerk 1.25.0
gemSpec_DS_Hersteller Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller 1.3.0
gemSMIME_KOMLE S/MIME-Profil Kommunikation Leistungserbringer (KOM-LE) 1.7.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.24.0
gemSpec_Perf Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform 2.25.0
gemKPT_Test Testkonzept der TI 2.8.8

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte normativ und gelten mit.  

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle
Herausgeber: Bezeichnung / URL
Version 
Branch / Tag

[KIM-API] https://github.com/gematik/api-kim main / 1.5.2-1

**) vorherige Registrierung notwendig

Die Bestätigungs-/Zulassungsbedingungen für das Bestätigungs-/Zulassungsobjekt 'KOM-LE-Clientmodul' werden im Dokument [gemZul_Best_KOM-LE] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.

Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung. 

Tabelle 3 Informative Dokumente und Web-Inhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag
[CC]

Internationaler Standard: Common Criteria for Information Technology Security Evaluation, https://www.commoncriteriaportal.org/cc/
[gemRL_PruefSichEig_DS] gematik: Richtlinie zur Prüfung der Sicherheitseignung 2.2.0
[gemZul_Best_KOM-LE]
gematik: Bestätigung Produkte
hier: Fachdienst-KOM-LE bzw. KOM-LE-Clientmodul

Hinweis:

  • Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist. 
  • Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
  • Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet. 

3 Normative Festlegungen

Die folgenden Abschnitte verzeichnen alle für das Bestätigungsobjekt KOM-LE-Clientmodul normativen Festlegungen, die für die Entwicklung und den Betrieb von Produkten des Bestätigungsobjektes KOM-LE-Clientmodul notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Bestätigung.

3.1 Festlegungen zur funktionalen Eignung

3.1.1 Produkttest/Produktübergreifender Test

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Bestätigungsobjektes KOM-LE-Clientmodul verzeichnet, deren Umsetzung im Zuge von Bestätigungstests durch die gematik geprüft wird.

Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

ID Bezeichnung Quelle (Referenz)
A_17239 ECC-Migration, Unterstützung verschiedener kryptografischer Verfahren bei der TLS-Verwendung gemSpec_CM_KOMLE
A_17464 ECC-Migration, Prüfung der ECC-Fähigkeit des Konnektors gemSpec_CM_KOMLE
A_17472 ECC-Migration, Keine Verwendung von ECC-Verschlüsselungszertifikaten bei Konnektoren ohne ECC-Unterstützung gemSpec_CM_KOMLE
A_18783 Import Schlüssel und Zertifikat als PKCS#12 Datei gemSpec_CM_KOMLE
A_19355-01 Prüfen der Nachrichtengröße gemSpec_CM_KOMLE
A_19356-06 Prüfen der Version des Empfängers gemSpec_CM_KOMLE
A_19357-02 Verarbeitung einer Client-Mail größer 15 MiB gemSpec_CM_KOMLE
A_19358-01 Erzeugung symmetrischer Schlüssel gemSpec_CM_KOMLE
A_19359-07 Einbetten von Informationen großer Nachrichten gemSpec_CM_KOMLE
A_19360-02 Verschlüsselung der E-Mail-Daten gemSpec_CM_KOMLE
A_19361-01 Lokalisierung des KIM Fachdienstes gemSpec_CM_KOMLE
A_19362 Client Authentifizierung gemSpec_CM_KOMLE
A_19363-03 Übertragung von E-Mail-Daten gemSpec_CM_KOMLE
A_19364-02 Freigabelink in die Mail aufnehmen gemSpec_CM_KOMLE
A_19365-02 Senden der KOM-LE-Nachricht gemSpec_CM_KOMLE
A_19367 Empfangen der Nachricht gemSpec_CM_KOMLE
A_19368 Client Authentifizierung gemSpec_CM_KOMLE
A_19369-02 Ermittlung von Informationen der auf dem KAS abgelegten E-Mail-Daten gemSpec_CM_KOMLE
A_19370-04 Download von E-Mail-Daten gemSpec_CM_KOMLE
A_19371-04 Entschlüsselung vom KAS abgerufener E-Mail-Daten gemSpec_CM_KOMLE
A_19372-03 Prüfen der E-Mail-Daten gemSpec_CM_KOMLE
A_19374-03 Zusammensetzen der Mail gemSpec_CM_KOMLE
A_19453 Aktualisierung PKCS#12-Datei Administrationsmodul gemSpec_CM_KOMLE
A_19456-03 Domain Fachdienst Administrationsmodul gemSpec_CM_KOMLE
A_19457-02 Client Authentisierung Administrationsmodul gemSpec_CM_KOMLE
A_19458-01 Initiale Anmeldung KOM-LE-Teilnehmer Administrationsmodul gemSpec_CM_KOMLE
A_19459 Registrierung Aufruf KOM-LE-Teilnehmer Administrationsmodul gemSpec_CM_KOMLE
A_19460 Registrierungsdialog KOM-LE-Teilnehmer Administrationsmodul gemSpec_CM_KOMLE
A_19462 Registrierungsfehler KOM-LE-Teilnehmer Administrationsmodul gemSpec_CM_KOMLE
A_19463 Deregistrierung Aufruf KOM-LE-Teilnehmer Administrationsmodul gemSpec_CM_KOMLE
A_19464-03 Deregistrierungsdialog KOM-LE-Teilnehmer Administrationsmodul gemSpec_CM_KOMLE
A_19468-02 Beantragen und Herunterladen der PKCS#12 Datei gemSpec_CM_KOMLE
A_19488-02 E-Mail-Kategorisierung gemSpec_CM_KOMLE
A_19513 Bereitstellung Zertifikate aus PKCS#12-Datei gemSpec_CM_KOMLE
A_19523 Service-Discovery Administrationsmodul gemSpec_CM_KOMLE
A_20628 Beachtung des received-Header-Attributs bei der Entschlüsselung gemSpec_CM_KOMLE
A_20650-05 Übermittlung von Fehlernachrichten gemSpec_CM_KOMLE
A_21223-01 Verbindungen mit dem Konnektor bei LDAP gemSpec_CM_KOMLE
A_21236 Headerfeld „Return-Path“ der äußeren Nachricht gemSpec_CM_KOMLE
A_21380 Verwaltung von Abwesenheitsnotizen gemSpec_CM_KOMLE
A_21381 Automatischer Abruf der PKCS#12-Datei gemSpec_CM_KOMLE
A_21382 Generierung eines symmetrischen Schlüssels für die PKCS#12-Datei gemSpec_CM_KOMLE
A_21387-01 Prüfung der verwendeten Clientmodul-Version beim Senden gemSpec_CM_KOMLE
A_21388-01 Übermittlung der Clientmodul- und Produkttypversion gemSpec_CM_KOMLE
A_21390 Prüfung auf eine KOM-LE-S/MIME-Nachricht gemSpec_CM_KOMLE
A_21391-02 Auswertung des X-KOM-LE-Version Header Elements gemSpec_CM_KOMLE
A_21396 Darstellung von Ereignissen gemSpec_CM_KOMLE
A_21457 Extrahieren der KonnektorId für Multikonnekor-Umgebungen gemSpec_CM_KOMLE
A_21517 POP3 - Extrahieren der KonnektorId für Multikonnekor-Umgebungen gemSpec_CM_KOMLE
A_21518-02 Überprüfung des POP3-Benutzernames gemSpec_CM_KOMLE
A_21519-02 Überprüfung des SMTP-Benutzernames gemSpec_CM_KOMLE
A_22340 Cachen vom KOM-LE-Versionen gemSpec_CM_KOMLE
A_22341 Prüfen der Nachrichtenanhänge gemSpec_CM_KOMLE
A_22412-01 Behandlung von Zugriffs-Limitierung gemSpec_CM_KOMLE
A_22416 Anfragen von technischen Konfigurationsdaten gemSpec_CM_KOMLE
A_22417 Einfügen des Ablaufdatums in den äußeren Mail-Header gemSpec_CM_KOMLE
A_22419-01 Behandlung von Quota-Überschreitung gemSpec_CM_KOMLE
A_22427-01 I_Attachment_Services - Content-Length gemSpec_CM_KOMLE
A_23165 Verhalten bei fehlgeschlagener Integritätsprüfung gemSpec_CM_KOMLE
A_23174 Sicherstellung der Empfängeradressen gemSpec_CM_KOMLE
A_23467 Übermittlung der KAS-Datenmenge gemSpec_CM_KOMLE
A_23505 Bereitschaft zum Empfang großer Nachrichten gemSpec_CM_KOMLE
A_23512 Auswertung der KOM-LE-Version bei Nachrichten mit KAS-Content gemSpec_CM_KOMLE
A_25232 TLS-Zertifikate für die Authentisierung gegenüber Clientsystemen gemSpec_CM_KOMLE
KOM-LE-A_2004-01 Verarbeitung einer Client-Mail bis zu 15 MiB gemSpec_CM_KOMLE
KOM-LE-A_2012 Authentisierung gegenüber dem MTA mit Benutzernamen und Passwort gemSpec_CM_KOMLE
KOM-LE-A_2013 Unterstützung der Clientteile der Mechanismen PLAIN und LOGIN gemSpec_CM_KOMLE
KOM-LE-A_2016 Schließen der SMTP-Verbindung mit dem Clientsystem gemSpec_CM_KOMLE
KOM-LE-A_2017 Schließen der SMTP-Verbindung mit dem MTA gemSpec_CM_KOMLE
KOM-LE-A_2021 Verhalten, wenn Nachricht nicht signiert werden kann gemSpec_CM_KOMLE
KOM-LE-A_2022 Verschlüsseln der Nachricht mit den Verschlüsselungszertifikaten C.HCI.ENC bzw. C.HP.ENC gemSpec_CM_KOMLE
KOM-LE-A_2024-01 Information des Absenders über Empfänger, für die nicht verschlüsselt werden kann gemSpec_CM_KOMLE
KOM-LE-A_2025 Abbruch des Sendens, wenn keine Verschlüsselung möglich gemSpec_CM_KOMLE
KOM-LE-A_2028 Entfernen von Empfängern aus dem Header der Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2034 Authentifizierung gegenüber POP3-Server mit Benutzernamen und Passwort gemSpec_CM_KOMLE
KOM-LE-A_2038 Schließen der POP3-Verbindung mit dem Clientsystem gemSpec_CM_KOMLE
KOM-LE-A_2039 Schließen der POP3-Verbindung mit dem POP3-Server gemSpec_CM_KOMLE
KOM-LE-A_2042 Entschlüsselung einer KOM-LE-SMIME-Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2046 Aufbau der Fehlernachricht bei fehlgeschlagener Entschlüsselung gemSpec_CM_KOMLE
KOM-LE-A_2047-02 Fehlertexte bei fehlgeschlagener Entschlüsselung gemSpec_CM_KOMLE
KOM-LE-A_2048-01 Prüfung der Signatur und Integrität einer KOM-LE-Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2050-05 Verhalten bei positiver Integritätsprüfung gemSpec_CM_KOMLE
KOM-LE-A_2057 Abbrechen des Signierens, wenn keine SM-B verfügbar ist gemSpec_CM_KOMLE
KOM-LE-A_2058 Abbrechen des Signierens, wenn Freischaltung der erforderlichen SM-B fehlschlägt gemSpec_CM_KOMLE
KOM-LE-A_2062 Abbrechen des Entschlüsseln, wenn die erforderliche Karte nicht verfügbar ist gemSpec_CM_KOMLE
KOM-LE-A_2063 Abbrechen des Entschlüsseln, wenn Freischaltung der erforderlichen Karte fehlschlägt gemSpec_CM_KOMLE
KOM-LE-A_2064-02 Verwendung von X.509-Identitäten bei der TLS-Authentifizierung gemSpec_CM_KOMLE
KOM-LE-A_2066 Verwendung von TLS für SMTP-Verbindungen mit Clientsystemen gemSpec_CM_KOMLE
KOM-LE-A_2067 Verwendung von TLS für POP3-Verbindungen mit Clientsystemen gemSpec_CM_KOMLE
KOM-LE-A_2070 Verbindungsaufbau mit dem Konnektor mit TLS gemSpec_CM_KOMLE
KOM-LE-A_2071 TLS-Verbindung mit dem Konnektor mit oder ohne zertifikatsbasierter Client-Authentifizierung gemSpec_CM_KOMLE
KOM-LE-A_2072 Verwendung von HTTP-Basic-Authentifizierung für TLS-Verbindungen mit dem Konnektor gemSpec_CM_KOMLE
KOM-LE-A_2074-01 Verbindung zu KOM-LE-Fachdiensten immer über TLS gemSpec_CM_KOMLE
KOM-LE-A_2079 Protokolldateien für Ablauf, Performance und Fehler gemSpec_CM_KOMLE
KOM-LE-A_2080 Keine Protokollierung sensibler Daten gemSpec_CM_KOMLE
KOM-LE-A_2081 Format der Protokolldateien gemSpec_CM_KOMLE
KOM-LE-A_2082 Zugriff auf Protokolldateien einschränken gemSpec_CM_KOMLE
KOM-LE-A_2083 Kopien der Protokolldateien gemSpec_CM_KOMLE
KOM-LE-A_2084 Aktivierung und Deaktivierung der Protokollierung von Performanceinformationen gemSpec_CM_KOMLE
KOM-LE-A_2085 Begrenzung des Speicherplatzes für Protokolldateien gemSpec_CM_KOMLE
KOM-LE-A_2086 Vorgangsnummer für Protokolleinträge gemSpec_CM_KOMLE
KOM-LE-A_2087 Felder zur Protokollierung des Ablaufs gemSpec_CM_KOMLE
KOM-LE-A_2088 Felder zur Protokollierung der Performance gemSpec_CM_KOMLE
KOM-LE-A_2089 Aktionen zur Protokollierung der Performance gemSpec_CM_KOMLE
KOM-LE-A_2090 Felder zur Protokollierung der Fehler gemSpec_CM_KOMLE
KOM-LE-A_2094 Skalierbarkeit gemSpec_CM_KOMLE
KOM-LE-A_2176 Prüfen auf gültiges ENC-Zertifikat für den Empfänger im RCPT-Kommando gemSpec_CM_KOMLE
KOM-LE-A_2178 Kein Versenden an Empfänger mit unterschiedlichen Telematik-IDs in den Verschlüsselungszertifikaten gemSpec_CM_KOMLE
KOM-LE-A_2179-01 Vermerk in der Nachricht bei erfolgreicher Entschlüsselung gemSpec_CM_KOMLE
KOM-LE-A_2181 Authentifizierung von Clientsystemen gegenüber dem Clientmodul gemSpec_CM_KOMLE
KOM-LE-A_2192-01 Fehlernachricht bei Empfänger mit unterschiedlichen Telematik-IDs in den Verschlüsselungszertifikaten gemSpec_CM_KOMLE
KOM-LE-A_2225 Update-Mechanismen gemSpec_CM_KOMLE
KOM-LE-A_2230 Synchronisation mit der Systemzeit des Konnektors gemSpec_CM_KOMLE
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5136 Performance – KOM-LE-Clientmodul – Bearbeitungszeit unter Last gemSpec_Perf

3.1.2 Herstellererklärung funktionale Eignung

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Bestätigungsobjektes KOM-LE-Clientmodul verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter durch eine Herstellererklärung belegt.

Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_20065 Nutzung der Dokumententemplates der gematik gemKPT_Test
GS-A_2162 Kryptographisches Material in Entwicklungs- und Testumgebungen gemKPT_Test
TIP1-A_4191 Keine Echtdaten in RU und TU gemKPT_Test
TIP1-A_5052 Dauerhafte Verfügbarkeit in der RU gemKPT_Test
TIP1-A_6079 Updates von Referenzobjekten gemKPT_Test
TIP1-A_6080 Softwarestand von Referenzobjekten gemKPT_Test
TIP1-A_6081 Bereitstellung der Referenzobjekte gemKPT_Test
TIP1-A_6082 Versionen der Referenzobjekte gemKPT_Test
TIP1-A_6088 Unterstützung bei Fehlernachstellung gemKPT_Test
TIP1-A_6093 Ausprägung der Referenzobjekte gemKPT_Test
TIP1-A_6517-01 Eigenverantwortlicher Test: TBI gemKPT_Test
TIP1-A_6518 Eigenverantwortlicher Test: TDI gemKPT_Test
TIP1-A_6519 Eigenverantwortlicher Test: Hersteller und Anbieter gemKPT_Test
TIP1-A_6523 Zulassungstest: Hersteller und Anbieter gemKPT_Test
TIP1-A_6524-01 Testdokumentation gemäß Vorlagen gemKPT_Test
TIP1-A_6526 Produkttypen: Bereitstellung gemKPT_Test
TIP1-A_6529 Produkttypen: Mindestumfang der Interoperabilitätsprüfung gemKPT_Test
TIP1-A_6532 Zulassung eines neuen Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6533 Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6536 Zulassung eines geänderten Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6537 Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6538 Durchführung von Produkttests gemKPT_Test
TIP1-A_6539 Durchführung von Produktübergreifenden Tests gemKPT_Test
TIP1-A_6772 Partnerprodukte bei Interoperabilitätstests gemKPT_Test
TIP1-A_7335 Bereitstellung der Testdokumentation gemKPT_Test
TIP1-A_7358 Qualität des Produktmusters gemKPT_Test
KOM-LE-A_2095 Reihenfolge Signatur und Verschlüsselung gemSMIME_KOMLE
KOM-LE-A_2096 Signatur und Verschlüsselung entsprechend S/MIME V3.2 gemSMIME_KOMLE
KOM-LE-A_2097 Verschlüsselter Body gemSMIME_KOMLE
KOM-LE-A_2098-03 Header der äußeren Nachricht gemSMIME_KOMLE
KOM-LE-A_2099 Header-Element X-KOM-LE-Version gemSMIME_KOMLE
KOM-LE-A_2100-02 Wert Header-Element X-KOM-LE-Version gemSMIME_KOMLE
KOM-LE-A_2101-01 Neues message-id Element gemSMIME_KOMLE
KOM-LE-A_2102 Wert subject Header-Element gemSMIME_KOMLE
KOM-LE-A_2103 Opak-Signatur gemSMIME_KOMLE
KOM-LE-A_2104 Typ S/MIME-Verschlüsselung gemSMIME_KOMLE
KOM-LE-A_2106 AuthenticatedEnvelopedData ohne originatorInfo gemSMIME_KOMLE
KOM-LE-A_2107 AuthenticatedEnvelopedData mit unauthAttrs gemSMIME_KOMLE
KOM-LE-A_2108 Schlüsselverwaltungsalgorithmus gemSMIME_KOMLE
KOM-LE-A_2109 Zertifikatsidentifizierung bei keyTransRecipientInfo gemSMIME_KOMLE
KOM-LE-A_2111-01 RecipientInfo Element für Sender gemSMIME_KOMLE
KOM-LE-A_2112 Inhalt von authEncryptedContentInfo gemSMIME_KOMLE
KOM-LE-A_2114-01 Attribut recipient-emails gemSMIME_KOMLE
KOM-LE-A_2115-02 Referenzierte Zertifikate in RecipientEmail gemSMIME_KOMLE
KOM-LE-A_2116 E-Mail-Adresse des Zertifikatsinhabers gemSMIME_KOMLE
KOM-LE-A_2117 Zertifikatsidentifikation über Aussteller und Seriennummer gemSMIME_KOMLE
KOM-LE-A_2118 Keine crls in signed-data gemSMIME_KOMLE
KOM-LE-A_2119 Signed-data muss certificates enthalten gemSMIME_KOMLE
KOM-LE-A_2121 Signierte Daten im Element eContent gemSMIME_KOMLE
KOM-LE-A_2122 Signaturzertifikat im Element Zertifikate gemSMIME_KOMLE
KOM-LE-A_2123 Genau ein signerInfo Element gemSMIME_KOMLE
KOM-LE-A_2124 Inhalt Element sid aus Unterzeichnerinformationen gemSMIME_KOMLE
KOM-LE-A_2125 Aussteller und Seriennummer entsprechend Signaturzertifikat gemSMIME_KOMLE
KOM-LE-A_2126 Unterzeichnerinformationen ohne unsignedAttrs gemSMIME_KOMLE
KOM-LE-A_2127 Unterzeichnerinformationen mit signiertem Attribut recipient-emails gemSMIME_KOMLE
KOM-LE-A_2128 Zertifikate für Verschlüsselung gemSMIME_KOMLE
KOM-LE-A_2129 Signaturzertifikat gemSMIME_KOMLE
A_19454 Dialoggestaltung Administrationsmodul gemSpec_CM_KOMLE
A_19455 Formulardialoge Administrationsmodul gemSpec_CM_KOMLE
A_20188 Formulardialoge Administrationsmodul - außerhalb der Leistungserbringerumgebung gemSpec_CM_KOMLE
A_20773 I_AccountManager_Service Zeichensatz Clientmodul gemSpec_CM_KOMLE
A_22348 Caching der Prüfergebnisse der TLS-Server-Zertifikate gemSpec_CM_KOMLE
KOM-LE-A_2003 Unterstützung von E-Mail-Clients gemSpec_CM_KOMLE
KOM-LE-A_2005 Keine persistente Speicherung von Nachrichten gemSpec_CM_KOMLE
KOM-LE-A_2006 Einzuhaltende Standards beim Senden und Empfangen gemSpec_CM_KOMLE
KOM-LE-A_2007 SMTP Begrüßung gemSpec_CM_KOMLE
KOM-LE-A_2008 Initialer SMTP-Dialog gemSpec_CM_KOMLE
KOM-LE-A_2009 Unterstützung der Serverteile der Mechanismen PLAIN und LOGIN gemSpec_CM_KOMLE
KOM-LE-A_2010 Extrahieren von MTA-Adresse, Portnummer und Kartenaufrufkontext gemSpec_CM_KOMLE
KOM-LE-A_2011 Verbindungsaufbau mit dem MTA über MTA-Adresse und Portnummer gemSpec_CM_KOMLE
KOM-LE-A_2014 Authentifizierung gegenüber MTA mit anderen Mechanismen als PLAIN und LOGIN gemSpec_CM_KOMLE
KOM-LE-A_2015-01 Ergebnis des Verbindungsaufbaus mit dem MTA gemSpec_CM_KOMLE
KOM-LE-A_2018 Weiterleitung von SMTP-Meldungen und Antwortcodes gemSpec_CM_KOMLE
KOM-LE-A_2019 Signatur und Verschlüsselung entsprechend KOM-LE-S/MiME-Profil gemSpec_CM_KOMLE
KOM-LE-A_2020 Signieren der Nachricht mit dem Schlüssel Prk.HCI.OSIG gemSpec_CM_KOMLE
KOM-LE-A_2023 Verschlüsselungszertifikate aus dem Verzeichnisdienst gemSpec_CM_KOMLE
KOM-LE-A_2026 Cachen von Verschlüsselungszertifikaten gemSpec_CM_KOMLE
KOM-LE-A_2027 Befüllung des recipient-emails Attributs gemSpec_CM_KOMLE
KOM-LE-A_2029 Aufbereitung einer vom Clientsystem erhaltenen KOM-LE-S/MIME-Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2030 POP3-Dialog zur Authentifizierung gemSpec_CM_KOMLE
KOM-LE-A_2031 Unterstützung der Serverteile der Mechanismen USER/PASS und SASL PLAIN gemSpec_CM_KOMLE
KOM-LE-A_2032 Extrahieren der Zugangsdaten des POP3-Servers und des Kartenaufrufkontextes gemSpec_CM_KOMLE
KOM-LE-A_2033-01 Verbindungsaufbau mit POP3-Server über Adresse und Portnummer gemSpec_CM_KOMLE
KOM-LE-A_2035 Unterstützung der Clientteile der Mechanismen USER/PASS und SASL PLAIN gemSpec_CM_KOMLE
KOM-LE-A_2036 Authentifizierung gegenüber POP3-Server mit anderen Mechanismen als USER/PASS oder SASL PLAIN gemSpec_CM_KOMLE
KOM-LE-A_2037-01 Antwortcodes des Verbindungsaufbaus mit dem POP3-Server gemSpec_CM_KOMLE
KOM-LE-A_2040 Übermittlung von POP3-Kommandos und -Meldungen nach erfolgreicher Authentifizierung gemSpec_CM_KOMLE
KOM-LE-A_2041 Setzen des Parameters <N> des TOP-Kommandos auf Null gemSpec_CM_KOMLE
KOM-LE-A_2043 Beachtung des recipient-emails Attributs bei der Entschlüsselung gemSpec_CM_KOMLE
KOM-LE-A_2044 E-Mail-Adresse des den Abholvorgang auslösenden Nutzers gemSpec_CM_KOMLE
KOM-LE-A_2052 Quellen zur Ermittlung der SM-B des Senders beim Signieren gemSpec_CM_KOMLE
KOM-LE-A_2059 Verwendung des recipient-emails Attributs beim Entschlüsseln gemSpec_CM_KOMLE
KOM-LE-A_2060 Quellen zur Ermittlung der erforderlichen Karte beim Entschlüsseln gemSpec_CM_KOMLE
KOM-LE-A_2061 Speichern von Zuordnungen im Cache beim Entschlüsseln gemSpec_CM_KOMLE
KOM-LE-A_2076 Ermittlung der Serviceendpunkte des Konnektors gemSpec_CM_KOMLE
KOM-LE-A_2077 Auswahl der unterstützten Version einer Dienstschnittstelle des Konnektors gemSpec_CM_KOMLE
KOM-LE-A_2091-01 Konfigurationsparameter gemSpec_CM_KOMLE
KOM-LE-A_2184 Standardwerte der Konfigurationsparameter gemSpec_CM_KOMLE
KOM-LE-A_2190 Übergabe des recipient-emails Attributs beim Signieren gemSpec_CM_KOMLE
KOM-LE-A_2191 Übergabe des recipient-emails Attributs beim Verschlüsseln gemSpec_CM_KOMLE
KOM-LE-A_2193 Verpacken des verschlüsselten CMS-Objektes gemSpec_CM_KOMLE
KOM-LE-A_2300 Import des Schlüsselmaterial für TLS-Verbindungen gemSpec_CM_KOMLE
KOM-LE-A_2301-02 Individuelles Schlüsselmaterial für TLS-Verbindungen gemSpec_CM_KOMLE
A_17124-01 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_17206 XML-Signaturen (ECC-Migration) gemSpec_Krypt
A_17220 Verschlüsselung binärer Daten (ECIES) (ECC-Migration) gemSpec_Krypt
A_17221-01 XML-Verschlüsselung (ECIES) (ECC-Migration) gemSpec_Krypt
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_17360 XML-Signaturen (Dokumente) (ECC-Migration) gemSpec_Krypt
A_17775 TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) gemSpec_Krypt
GS-A_4359 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
GS-A_5542 TLS-Verbindungen (fatal Alert bei Abbrüchen) gemSpec_Krypt
GS-A_4831 Standards für IPv4 gemSpec_Net
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 Sicherheitstechnische Eignung: Zertifizierung nach Technischer Richtlinie

In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer Prüfung gemäß TR TR-03143 „eHealth G2-COS Konsistenz-Prüftool“ nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des Prüfberichts eines für diese Prüfung zugelassenen Prüflabors.

Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung " Sich.techn. Eignung: Zertifizierung nach Technischer Richtlinie"

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

3.2.2 CC-Evaluierung

In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer Zertifizierung gemäß Common Criteria [CC] nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des IT-Sicherheitszertifikats bei der gematik.

Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung"

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

3.2.3 Herstellererklärung sicherheitstechnische Eignung

In diesem Abschnitt sind alle Festlegungen an das Bestätigungsobjekt KOM-LE-Clientmodul verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung belegt.

Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
KOM-LE-A_2045 Entschlüsselung nur mit Schlüsseln des abholenden Nutzers gemSpec_CM_KOMLE
KOM-LE-A_2048-01 Prüfung der Signatur und Integrität einer KOM-LE-Nachricht gemSpec_CM_KOMLE
KOM-LE-A_2050-05 Verhalten bei positiver Integritätsprüfung gemSpec_CM_KOMLE
KOM-LE-A_2065 Schutz des Schlüsselspeichers für TLS-Verbindungen gemSpec_CM_KOMLE
KOM-LE-A_2075-01 Prüfung von TLS-Server-Zertifikaten gemSpec_CM_KOMLE
KOM-LE-A_2177 Verwenden von SignDocument und EncryptDocument gemSpec_CM_KOMLE
KOM-LE-A_2182-01 Verwendung des vom KOM-LE-Anbieter zur Verfügung gestellten Zertifikats für die clientseitige TLS-Authentifizierung gemSpec_CM_KOMLE
KOM-LE-A_2299-01 Vorgehen bei Signatur und Verschlüsselung einer KOM-LE Nachricht gemSpec_CM_KOMLE
A_17178 Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken gemSpec_DS_Hersteller
A_17179 Auslieferung aktueller zusätzlicher Softwarekomponenten gemSpec_DS_Hersteller
GS-A_2330-02 Hersteller: Schwachstellen-Management gemSpec_DS_Hersteller
GS-A_2350-01 Produktunterstützung der Hersteller gemSpec_DS_Hersteller
GS-A_2354-01 Produktunterstützung mit geeigneten Sicherheitstechnologien gemSpec_DS_Hersteller
GS-A_2525-01 Hersteller: Schließen von Schwachstellen gemSpec_DS_Hersteller
GS-A_4944-01 Produktentwicklung: Behebung von Sicherheitsmängeln gemSpec_DS_Hersteller
GS-A_4945-01 Produktentwicklung: Qualitätssicherung gemSpec_DS_Hersteller
GS-A_4946-01 Produktentwicklung: sichere Programmierung gemSpec_DS_Hersteller
GS-A_4947-01 Produktentwicklung: Schutz der Vertraulichkeit und Integrität gemSpec_DS_Hersteller
A_17124-01 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_17206 XML-Signaturen (ECC-Migration) gemSpec_Krypt
A_17220 Verschlüsselung binärer Daten (ECIES) (ECC-Migration) gemSpec_Krypt
A_17221-01 XML-Verschlüsselung (ECIES) (ECC-Migration) gemSpec_Krypt
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_17360 XML-Signaturen (Dokumente) (ECC-Migration) gemSpec_Krypt
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt

3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer elektrischen, mechanischen und physikalischen Prüfung nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.

Tabelle 9: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

4 Produkttypspezifische Merkmale

Nachfolgend werden die optionalen Ausprägungen des Produkttyps beschrieben.

Ab KOM-LE 1.5 kann das Clientmodul optional in das Primärsystem integriert werden. Bei der Integration in das Primärsystem entfallen folgende Festlegungen beim Clientmodul:

  • KOM-LE-A_2003
  • KOM-LE-A_2007
  • KOM-LE-A_2008
  • KOM-LE-A_2009
  • KOM-LE-A_2010
  • KOM-LE-A_2011
  • KOM-LE-A_2012
  • KOM-LE-A_2015-01
  • KOM-LE-A_2016
  • KOM-LE-A_2018
  • KOM-LE-A_2176
  • KOM-LE-A_2029
  • KOM-LE-A_2030
  • KOM-LE-A_2031
  • KOM-LE-A_2032
  • KOM-LE-A_2033-01
  • KOM-LE-A_2034
  • KOM-LE-A_2037-01
  • KOM-LE-A_2038
  • KOM-LE-A_2040
  • KOM-LE-A_2041
  • KOM-LE-A_2044
  • KOM-LE-A_2046
  • KOM-LE-A_2047-01
  • KOM-LE-A_2066
  • KOM-LE-A_2067
  • KOM-LE-A_2181
  • KOM-LE-A_2094

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

Kürzel
Erläuterung
ID
Identifikation
CC
Common Criteria

5.2 Tabellenverzeichnis