gemProdT_FD_KOMLE_PTV_1.6.3-0_V1.0.1
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
Fachdienst KOM-LE
| Produkttyp Version | 1.6.3-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.1 |
| Revision | 797350 |
| Stand | 14.12.2023 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_FD_KOMLE_PTV_1.6.3-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0 | Initiale Version | [gemProdT_FD_KOMLE_PTV1.0.0] |
| 1.1.0 | Anforderung ergänzt | [gemProdT_FD_KOMLE_PTV1.1.0] |
| 1.2.0 | Weitere Anforderungen ergänzt, ORS1-Release 1.4 | [gemProdT_FD_KOMLE_PTV1.2.0] |
| 1.2.1-0 | Anpassung auf Releasestand 2.1.2 | [gemProdT_FD_KOMLE_PTV1.2.1-0] |
| 1.2.2-0 | Anpassung auf Releasestand 2.1.2-1 | [gemProdT_FD_KOMLE_PTV1.2.2-0] |
| 1.3.0-0 | Anpassung auf Releasestand 3.1.0 | [gemProdT_FD_KOMLE_PTV1.3.0-0] |
| 1.3.1-0 | Anpassung auf Releasestand 3.1.2 | [gemProdT_FD_KOMLE_PTV1.3.1-0] |
| 1.3.2-0 | Anpassung auf Releasestand 3.1.3 | [gemProdT_FD_KOMLE_PTV1.3.2-0] |
| 1.3.4-0 | Anpassung auf Releasestand 3.1.3-10 | [gemProdT_FD_KOMLE_PTV1.3.4-0] |
| 1.5.0-0 | Anpassung auf Releasestand 4.0.0 | [gemProdT_FD_KOMLE_PTV1.5.0-0] |
| 1.5.0-1 | Anpassung auf Releasestand 4.0.1 Hotfix 1 | [gemProdT_FD_KOMLE_PTV1.5.0-1] |
| 1.5.0-2 | Anpassung auf Releasestand 4.0.1 Hotfix 2 | [gemProdT_FD_KOMLE_PTV1.5.0-2] |
| 1.5.1-0 | Anpassung auf Releasestand 4.0.2 | [gemProdT_FD_KOMLE_PTV1.5.1-0] |
| 1.6.0-0 | Anpassung auf Releasestand KIM 1.5.1 | [gemProdT_FD_KOMLE_PTV1.6.0-0] |
| 1.6.1-0 | Anpassung auf Releasestand KIM 1.5.1 Hotfix 3 |
[gemProdT_FD_KOMLE_PTV1.6.1-0] |
| 1.6.2-0 | Anpassung auf Releasestand KIM 1.5.2 | [gemProdT_FD_KOMLE_PTV1.6.2-0] |
| 1.6.2-1 | Anpassung auf Releasestand KIM 1.5.2-1 | [gemProdT_FD_KOMLE_PTV1.6.2-1] |
| 1.6.2-2 | Anpassung auf Releasestand KIM 1.5.2-2 | [gemProdT_FD_KOMLE_PTV1.6.2-2] |
| 1.6.2-3 | Anpassung auf Releasestand KIM 1.5.2-4 | [gemProdT_FD_KOMLE_PTV1.6.2-3] |
| 1.6.3-0 | Anpassung auf Releasestand KIM 1.5.3 | [gemProdT_FD_KOMLE_PTV1.6.3-0] |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 12.12.23 | freigegeben | gematik | |
| 1.0.1 | 14.12.23 | A_23225 ergänzt | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an die Herstellung des Bestätigungsobjektes Fachdienst KOM-LE oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Bestätigungen durch die gematik.
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief für das Bestätigungsobjekt Fachdienst KOM-LE richtet sich an Fachdienst KOM-LE-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Bestätigungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- akkreditierten Materialprüflaboren
- Auditoren
Die normativen Festlegungen beziehen sich auf den Hersteller des Bestätigungsobjektes Fachdienst KOM-LE.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Bestätigungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Bestätigungsverfahren für das Bestätigungsobjekt Fachdienst KOM-LE sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Bestätigungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wider, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für das Bestätigungsobjekt Fachdienst KOM-LE normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemKPT_Test | Testkonzept der TI | 2.8.8 |
| gemRL_TSL_SP_CP | Certificate Policy Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL | 2.11.0 |
| gemSpec_DS_Anbieter | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter | 1.5.0 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.5.0 |
| gemSpec_FD_KOMLE | Spezifikation Fachdienst KOM-LE | 1.18.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.28.0 |
| gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.25.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.15.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.34.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.15.0 |
| gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.4.0 |
| gemSpec_TSL | Spezifikation TSL-Dienst | 1.20.0 |
| gemSpec_VZD | Spezifikation Verzeichnisdienst | 1.16.0 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte normativ und gelten mit.
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
|---|---|---|
| [KIM-API] | https://github.com/gematik/api-kim | main / 1.5.2-1 |
**) vorherige Registrierung notwendig
Die Bestätigungs-/Zulassungsbedingungen für das Bestätigungs-/Zulassungsobjekt 'Fachdienst KOM-LE' werden im Dokument [gemZul_Best_KOM-LE] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung.
Tabelle 3 Informative Dokumente und Web-Inhalte
| Quelle | Herausgeber: Bezeichnung / URL | Version Branch / Tag |
|---|---|---|
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | 2.2.0 |
| [gemZul_Best_KOM-LE] | gematik: Bestätigung Produkte hier: Fachdienst-KOM-LE bzw. KOM-LE-Clientmodul |
|
Hinweis:
- Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist.
- Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
- Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet.
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für das Bestätigungsobjekt Fachdienst KOM-LE normativen Festlegungen, die für die Entwicklung und den Betrieb von Produkten des Bestätigungsobjektes Fachdienst KOM-LE notwendig sind. Die AFestlegungn sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Bestätigungsobjektes Fachdienst KOM-LE verzeichnet, deren Umsetzung im Zuge von Bestätigungstests durch die gematik geprüft wird.
Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_17240 | ECC-Migration, Unterstützung verschiedener kryptografischer Verfahren bei der TLS-Verwendung | gemSpec_FD_KOMLE |
| A_19375-05 | KAS – Implementierung der Schnittstelle | gemSpec_FD_KOMLE |
| A_19377 | KAS – TLS-gesicherte Verbindung | gemSpec_FD_KOMLE |
| A_19378-02 | KAS - prüfen der Größe der verschlüsselten E-Mail-Daten | gemSpec_FD_KOMLE |
| A_19379-01 | KAS – Prüfung Zugriff auf E-Mail-Daten | gemSpec_FD_KOMLE |
| A_19380-01 | KAS – Erzeugung Freigabelink | gemSpec_FD_KOMLE |
| A_19381 | KAS – Freigabelink Transportsicherheit | gemSpec_FD_KOMLE |
| A_19533 | Verwaltung Resource Records FQDN, KIM | gemSpec_FD_KOMLE |
| A_19542-02 | Schnittstelle für den Download | gemSpec_FD_KOMLE |
| A_19591-01 | Eintrag Clientmodul-Version in VZD, Account Manager | gemSpec_FD_KOMLE |
| A_20063-04 | Account Manager - Implementierung der Schnittstelle | gemSpec_FD_KOMLE |
| A_20064-01 | Account Manager - TLS-gesicherte Verbindung | gemSpec_FD_KOMLE |
| A_20212 | Verwendung der Schnittstelle I_Directory_Application_Maintenance, Lokalisierung Verzeichniseintrag | gemSpec_FD_KOMLE |
| A_20651-02 | Empfang von Fehlernachrichten des Clientmodules | gemSpec_FD_KOMLE |
| A_20771-01 | Generierung von Fehlermeldungen am Fachdienst | gemSpec_FD_KOMLE |
| A_21376-01 | Eintrag der KOM-LE-Fachdaten in den VZD | gemSpec_FD_KOMLE |
| A_21377 | Generierung eines One-Time-Passwortes | gemSpec_FD_KOMLE |
| A_21378 | Wechsel der Telematik-ID | gemSpec_FD_KOMLE |
| A_21379 | Aktualisierung der Telematik-ID im Verzeichnisdienst | gemSpec_FD_KOMLE |
| A_21383 | Authentifizierung mit Benutzername und Passwort | gemSpec_FD_KOMLE |
| A_21385 | Änderung des initialen Passwortes | gemSpec_FD_KOMLE |
| A_21386-01 | KAS - HTTP-Basic-Authentifizierung | gemSpec_FD_KOMLE |
| A_21531 | Eindeutige Zuordnung von KOM-LE Adressen zu VZD-Einträgen | gemSpec_FD_KOMLE |
| A_21777 | Setzen des Parameters des RET-Kommandos (DSN) | gemSpec_FD_KOMLE |
| A_21816 | Mail Server als geschlossener SMTP-Relay-Server | gemSpec_FD_KOMLE |
| A_22410-01 | KAS – Prüfung: Aufruf des Empfängers | gemSpec_FD_KOMLE |
| A_22411-01 | KAS - Zugriffs-Limitierung | gemSpec_FD_KOMLE |
| A_22413-01 | Account Manager – Implementierung der Schnittstelle | gemSpec_FD_KOMLE |
| A_22414 | Account Manager - HTTP-Basic-Authentifizierung | gemSpec_FD_KOMLE |
| A_22415 | Mail Server – Löschen von Ressourcen | gemSpec_FD_KOMLE |
| A_22418 | KAS - Umgang bei Überschreitung der Quota | gemSpec_FD_KOMLE |
| A_22420-01 | I_AccountLimit_Services – TLS-gesicherte Verbindung | gemSpec_FD_KOMLE |
| A_22428-01 | KAS - Content-Length beim Download | gemSpec_FD_KOMLE |
| A_23175 | Account Manager - Prüfen des Zeitraumes für die Rücknahme der Deregistrierung | gemSpec_FD_KOMLE |
| A_23421 | Überprüfung der Absenderadresse | gemSpec_FD_KOMLE |
| A_23422 | Sicherstellung Absenderintegrität einer KOM-LE-Nachricht | gemSpec_FD_KOMLE |
| A_23718 | Account Manager, Eintragung von Anwendungskennzeichen in den VZD | gemSpec_FD_KOMLE |
| A_23722 | Account Manager, regelmäßige Aktualisierung der Liste der Anwendungskennzeichen | gemSpec_FD_KOMLE |
| A_23732 | Account Manager - Aktionen bei Deregistrierung | gemSpec_FD_KOMLE |
| A_23733 | Account Manager - Aktionen bei Rücknahme einer Deregistrierung | gemSpec_FD_KOMLE |
| A_23753 | Implementierung der Schnittstelle I_ServiceInformation | gemSpec_FD_KOMLE |
| A_23754 | I_ServiceInformation – TLS-gesicherte Verbindung | gemSpec_FD_KOMLE |
| A_24002 | KAS - Unterstützung der http HEAD Methode | gemSpec_FD_KOMLE |
| A_24022 | Prüfen der tatsächlichen Größe der KOM-LE Nachricht | gemSpec_FD_KOMLE |
| A_24038 | KIM FD, eingeschränkte Befüllung der mail Attribute im VZD-Eintrag | gemSpec_FD_KOMLE |
| KOM-LE-A_2130 | Generieren einer Zustellbestätigung | gemSpec_FD_KOMLE |
| KOM-LE-A_2131-01 | Fehlernachricht bei fehlerhafter E-Mail-Adresse | gemSpec_FD_KOMLE |
| KOM-LE-A_2134 | Aktionen bei Fehlerzuständen | gemSpec_FD_KOMLE |
| KOM-LE-A_2139-03 | Konfiguration Fachdienst | gemSpec_FD_KOMLE |
| KOM-LE-A_2140 | Schnittstelle I_Message_Service | gemSpec_FD_KOMLE |
| KOM-LE-A_2141 | Technische Umsetzung der Schnittstelle I_Message_Service | gemSpec_FD_KOMLE |
| KOM-LE-A_2145 | Validierung der TSL | gemSpec_FD_KOMLE |
| KOM-LE-A_2146-03 | Verarbeitung von Nachrichten entsprechend S/MIME-Profil | gemSpec_FD_KOMLE |
| KOM-LE-A_2147-02 | Generierung von Zustellbestätigungen | gemSpec_FD_KOMLE |
| KOM-LE-A_2149 | Kein Empfang von Nachrichten bei deregistriertem Konto | gemSpec_FD_KOMLE |
| KOM-LE-A_2150 | Kein Versenden von Nachrichten bei deregistriertem Konto | gemSpec_FD_KOMLE |
| KOM-LE-A_2154-01 | Versand von Löschbenachrichtigungen | gemSpec_FD_KOMLE |
| KOM-LE-A_2155-01 | Nicht abgeholte Nachrichten nach der Deregistrierung | gemSpec_FD_KOMLE |
| KOM-LE-A_2158 | Protokollieren von Registrierung und Deregistrierung | gemSpec_FD_KOMLE |
| KOM-LE-A_2159-01 | Verwendung der Schnittstelle I_Directory_Application_Maintenance | gemSpec_FD_KOMLE |
| KOM-LE-A_2160 | Kommunikation mit dem Verzeichnisdienst über TLS | gemSpec_FD_KOMLE |
| KOM-LE-A_2161 | Benutzername der KOM-LE-Teilnehmers | gemSpec_FD_KOMLE |
| KOM-LE-A_2162 | Übermittlung der Passwörter zum Fachdienst | gemSpec_FD_KOMLE |
| KOM-LE-A_2163-01 | Vorgaben zur Minimum-Qualität des Passwortes | gemSpec_FD_KOMLE |
| KOM-LE-A_2165 | Möglichkeit der Änderung des Passwortes | gemSpec_FD_KOMLE |
| KOM-LE-A_2166 | Keine Änderung oder Löschung des Passwortes durch Dritte | gemSpec_FD_KOMLE |
| KOM-LE-A_2167-05 | Sperrung des Accounts | gemSpec_FD_KOMLE |
| KOM-LE-A_2169 | Authentifizierungsdaten beim Versenden und Empfangen von Nachrichten | gemSpec_FD_KOMLE |
| KOM-LE-A_2186 | Verwendung des C.FD.TLS-S Server-Zertifikats bei der TLS-Authentifizierung mit dem Clientmodul | gemSpec_FD_KOMLE |
| KOM-LE-A_2187-05 | Authentifizierung des KOM-LE-Teilnehmers über AUT-Zertifikat am AccountManager | gemSpec_FD_KOMLE |
| KOM-LE-A_2189 | Verwendung des C.FD.TLS-C Client-Zertifikats bei der TLS-Authentifizierung mit dem Verzeichnisdienst | gemSpec_FD_KOMLE |
| KOM-LE-A_2223-01 | Unterstützung Autoreply für Abwesenheitsnotiz | gemSpec_FD_KOMLE |
| KOM-LE-A_2224-01 | Einstellen von Abwesenheitsnotizen | gemSpec_FD_KOMLE |
| KOM-LE-A_2228-01 | Ausschließliche Akzeptanz von TLS-Client-Zertifikaten von KOM-LE Clientmodulen | gemSpec_FD_KOMLE |
| KOM-LE-A_2231-01 | Schnittstellen der TI-Plattform | gemSpec_FD_KOMLE |
| KOM-LE-A_2277 | Versenden von Abwesenheitsnotizen ohne Signatur und Verschlüsselung | gemSpec_FD_KOMLE |
| KOM-LE-A_2278-01 | Aufbau Autoreply für Abwesenheitsnotiz | gemSpec_FD_KOMLE |
| KOM-LE-A_2305 | Mehrere KOM-LE Postfächer für einen KOM-LE-Teilnehmer | gemSpec_FD_KOMLE |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| A_22686 | Einmalpasswörter (One-Time-Passwords, OTP), Mindestentropie | gemSpec_Krypt |
| GS-A_4384-01 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_3832 | DNS-Protokoll, Resolver-Implementierungen | gemSpec_Net |
| GS-A_3842-01 | DNS, Verwendung von iterativen queries zwischen Nameservern | gemSpec_Net |
| GS-A_3931 | DNSSEC-Protokoll, Nameserver-Implementierungen | gemSpec_Net |
| GS-A_3932 | Abfrage der in der Topologie am nächsten stehenden Nameservers | gemSpec_Net |
| GS-A_3934 | NTP-Client-Implementierungen, Protokoll NTPv4 | gemSpec_Net |
| GS-A_3937 | NTP-Client-Implementierungen, Association Mode und Polling Intervall | gemSpec_Net |
| GS-A_4036 | Möglichkeit des Einsatzes von Hochverfügbarkeitsprotokollen | gemSpec_Net |
| GS-A_4763 | Einsatz von Hochverfügbarkeitsprotokollen | gemSpec_Net |
| GS-A_4817 | Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform, Einbringung des DNSSEC Trust Anchor für den Namensraum TI | gemSpec_Net |
| GS-A_4819 | Schnittstelle I_NTP_Time_Information, Nutzung durch fachanwendungsspezifische Dienste | gemSpec_Net |
| GS-A_4832 | Path MTU Discovery und ICMP Response | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
| GS-A_3796 | Transport Fehlermeldungen als gematik-SOAP-Fault - SOAP 1.1 | gemSpec_OM |
| GS-A_3801 | Abbildung von Fehlern auf Transportprotokollebene | gemSpec_OM |
| GS-A_3816 | Festlegung sicherheitsrelevanter Fehler | gemSpec_OM |
| GS-A_3856-02 | Struktur der Fehlermeldungen | gemSpec_OM |
| GS-A_4543 | Rückgabe der Selbstauskunft von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_4547 | Generische Fehlermeldungen | gemSpec_OM |
| GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
| GS-A_5252 | Generische Fehlermeldungen außerhalb von WebServices | gemSpec_OM |
| A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
| A_17689 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) | gemSpec_PKI |
| A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
| A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
| A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
| A_17821 | Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) | gemSpec_PKI |
| GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
| GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
| GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
| GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
| GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
| GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
| GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
| GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
| GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
| GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
| GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
| GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
| GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
| GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
| GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
| GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
| GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
| GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
| GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
| GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
| GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
| GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
| GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
| GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
| GS-A_5215 | Festlegung der zeitlichen Toleranzen in einer OCSP-Response | gemSpec_PKI |
| GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
| A_20127-01 | Performance - KOM-LE-Fachdienst – Spitzenlastvorgaben für den KAS | gemSpec_Perf |
| A_20132 | Performance - KOM-LE-Fachdienst - Spitzenlastvorgaben TU | gemSpec_Perf |
| A_20134 | Performance - KOM-LE-Fachdienst - Robustheit gegenüber Lastspitzen | gemSpec_Perf |
| A_21980 | Performance - Rohdaten - Leerlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21981-02 | Performance - Rohdaten - Format des Rohdaten-Performance-Berichtes (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21982-01 | Performance - Rohdaten - Message-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22000 | Performance - Rohdaten - zu liefernde Dateien (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22001-01 | Performance - Rohdaten - Name der Berichte (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22002 | Performance - Rohdaten - Übermittlung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22004 | Performance - Rohdaten - Korrektheit (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22429 | Performance - Rohdaten - Inhalt der Selbstauskunft (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22500-01 | Performance - Rohdaten - Status-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22513-01 | Performance - Rohdaten - Message-Block im Fehlerfall (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_23167 | Performance - Rohdaten - Spezifika Fachdienst KOM-LE - Message (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_23168 | Performance - Rohdaten - Spezifika Fachdienst KOM-LE - Operation/Duration (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_23823 | Performance - Rohdaten - Spezifika Fachdienst KOM-LE - Status (Rohdatenerfassung v.02) | gemSpec_Perf |
| GS-A_5138-02 | Performance – KOM-LE-Fachdienst – TLS-Verbindungsaufbau unter Last | gemSpec_Perf |
| A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
| TIP1-A_5120 | Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen | gemSpec_TSL |
| A_21459 | FAD, VZD, TUC_VZD_0012 “add_Directory_FA-Attributes (REST)” | gemSpec_VZD |
| A_21461 | FAD, TUC_VZD_0013 “delete_Directory_FA-Attributes (REST)” | gemSpec_VZD |
| A_21463 | FAD, TUC_VZD_0014 “modify_Directory_FA-Attributes (REST)” | gemSpec_VZD |
| TIP1-A_5566 | LDAP Client, LDAPS | gemSpec_VZD |
| TIP1-A_5570 | LDAP Client, TUC_VZD_0001 „search_Directory” | gemSpec_VZD |
| TIP1-A_5591 | FAD, TUC_VZD_0006 “add_Directory_FA-Attributes (SOAP)” | gemSpec_VZD |
| TIP1-A_5594 | FAD, TUC_VZD_0007 “add_Directory_FA-Attributes (LDAPv3)” | gemSpec_VZD |
| TIP1-A_5596 | FAD, TUC_VZD_0008 “delete_Directory_FA-Attributes (SOAP)” | gemSpec_VZD |
| TIP1-A_5598 | FAD, TUC_VZD_0009 “delete_Directory_FA-Attributes (LDAPv3)” | gemSpec_VZD |
| TIP1-A_5600 | FAD, TUC_VZD_0010 “modify_Directory_FA-Attributes (SOAP)” | gemSpec_VZD |
| TIP1-A_5603 | FAD, TUC_VZD_0011 “modify_Directory_FA-Attributes (LDAPv3)” | gemSpec_VZD |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Bestätigungsobjektes Fachdienst KOM-LE verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter durch eine Herstellererklärung belegt.
Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_18892 | Durchführung von gematik-Testfällen (EvT) beim Fachdienst KOM-LE | gemKPT_Test |
| A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_5052 | Dauerhafte Verfügbarkeit in der RU | gemKPT_Test |
| TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
| TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
| TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
| TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6517-01 | Eigenverantwortlicher Test: TBI | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
| TIP1-A_6526 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
| TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6538 | Durchführung von Produkttests | gemKPT_Test |
| TIP1-A_6539 | Durchführung von Produktübergreifenden Tests | gemKPT_Test |
| TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
| TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
| TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
| A_19383 | KAS – Keine Kopien von gelöschten Daten | gemSpec_FD_KOMLE |
| A_19384 | KAS – Sicher gegen Datenverlust | gemSpec_FD_KOMLE |
| A_19385-03 | KAS – Löschen von Ressource | gemSpec_FD_KOMLE |
| A_20772 | I_AccountManager_Service Zeichensatz Fachdienst | gemSpec_FD_KOMLE |
| A_21456-01 | Festlegung des Domainparts einer KIM-Adresse | gemSpec_FD_KOMLE |
| KOM-LE-A_2135-01 | Protokollierung von Vorgängen | gemSpec_FD_KOMLE |
| KOM-LE-A_2136 | Protokollierung außerhalb gesetzlicher und vertraglicher Pflichten | gemSpec_FD_KOMLE |
| KOM-LE-A_2138 | Auskunftsfähigkeit über den Systemzustand | gemSpec_FD_KOMLE |
| KOM-LE-A_2143 | Aufbau der TLS-Verbindung | gemSpec_FD_KOMLE |
| KOM-LE-A_2144 | Schritte beim Aufbau der TLS-Verbindung | gemSpec_FD_KOMLE |
| KOM-LE-A_2148-01 | Herleitung der authorizationID beim PLAIN Authentifizierungsverfahren | gemSpec_FD_KOMLE |
| KOM-LE-A_2152 | Unterstützung des POP3-Kommandos UIDL | gemSpec_FD_KOMLE |
| KOM-LE-A_2171 | Skalierbarkeit KOM-LE-Fachdienst | gemSpec_FD_KOMLE |
| KOM-LE-A_2226-01 | Zuordnung TLS-Client-Zertifikat für Clientmodul | gemSpec_FD_KOMLE |
| KOM-LE-A_2227-01 | Zuordnung TLS-Server-Zertifikat für Clientmodul | gemSpec_FD_KOMLE |
| A_17124-01 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17360 | XML-Signaturen (Dokumente) (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| GS-A_4388 | DNSSEC-Kontext | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| GS-A_3824 | FQDN von Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform | gemSpec_Net |
| GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
| GS-A_4013 | Nutzung von UDP/TCP-Portbereichen | gemSpec_Net |
| GS-A_4018 | Dokumentation UDP/TCP-Portbereiche Anbieter | gemSpec_Net |
| GS-A_4024-01 | Nutzung IP-Adressbereiche | gemSpec_Net |
| GS-A_4027 | Reporting IP-Adressbereiche | gemSpec_Net |
| GS-A_4033 | Statisches Routing TI-Übergabepunkte | gemSpec_Net |
| GS-A_4759-01 | IPv4-Adressen Produkttyp zum SZZP | gemSpec_Net |
| GS-A_4805 | Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz | gemSpec_Net |
| GS-A_4831 | Standards für IPv4 | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
| GS-A_3805 | Loglevel zur Bezeichnung der Granularität FehlerLog | gemSpec_OM |
| GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
| GS-A_3807 | Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung | gemSpec_OM |
| GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
| GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
| GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
| A_23225 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemSpec_PKI |
| GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
| A_21975 | Performance - Rohdaten - Default-Werte für Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21976 | Performance - Rohdaten - Konfigurierbarkeit der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21978 | Performance - Rohdaten - Trennung der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21979 | Performance - Rohdaten - Bezug der Lieferverpflichtung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22005 | Performance - Rohdaten - Frist für Nachlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22047 | Performance - Rohdaten - Änderung der Konfiguration der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22482 | Performance - Rohdaten - Erfassung von Rohdaten (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_23348 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Freitag | gemSpec_Perf |
| A_24042 | Performance - KOM-LE Fachdienst - Nachrichtenversand binnen 10 Minuten | gemSpec_Perf |
| GS-A_5139-02 | Performance – KOM-LE-Fachdienst – Verfügbarkeit | gemSpec_Perf |
| GS-A_5143-01 | Performance – KOM-LE-Fachdienst – Nachricht senden | gemSpec_Perf |
| TIP1-A_5568 | VZD und LDAP Client, Implementierung der LDAPv3 search Operation | gemSpec_VZD |
| TIP1-A_5576 | Nutzer der Schnittstelle, TUC_VZD_0002 „add_Directory_Entry” | gemSpec_VZD |
| TIP1-A_5578 | Nutzer der Schnittstelle, TUC_VZD_0003 „read_Directory_Entry” | gemSpec_VZD |
| TIP1-A_5580 | Nutzer der Schnittstelle, TUC_VZD_0004 „modify_Directory_Entry” | gemSpec_VZD |
| TIP1-A_5582 | Nutzer der Schnittstelle, TUC_VZD_0005 „delete_Directory_Entry” | gemSpec_VZD |
| TIP1-A_5588 | FAD, I_Directory_Application_Maintenance, Nutzung LDAP v3 oder Webservice | gemSpec_VZD |
| TIP1-A_5589 | FAD, Implementierung der LDAPv3 Schnittstelle | gemSpec_VZD |
| TIP1-A_5592-03 | FAD, KOM-LE_FA_Add_Attributes | gemSpec_VZD |
| TIP1-A_5601-03 | FAD, KOM-LE_FA_Modify_Attributes | gemSpec_VZD |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Sicherheitstechnische Eignung: Zertifizierung nach Technischer Richtlinie
In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer Prüfung gemäß TR TR-03143 „eHealth G2-COS Konsistenz-Prüftool“ nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des Prüfberichts eines für diese Prüfung zugelassenen Prüflabors.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung " Sich.techn. Eignung: Zertifizierung nach Technischer Richtlinie"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| Es liegen keine Festlegungen vor |
3.2.2 CC-Evaluierung
In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer Zertifizierung gemäß Common Criteria [CC] nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des IT-Sicherheitszertifikats bei der gematik.
Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| Es liegen keine Festlegungen vor |
3.2.3 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_4330 | Einbringung des Komponentenzertifikats | gemRL_TSL_SP_CP |
| GS-A_2076-01 | kDSM: Datenschutzmanagement nach BSI | gemSpec_DS_Anbieter |
| GS-A_2158-01 | Trennung von kryptographischen Identitäten und Schlüsseln in Produktiv- und Testumgebungen | gemSpec_DS_Anbieter |
| GS-A_2214-01 | kDSM: Anbieter müssen jährlich die Auftragsverarbeiter kontrollieren | gemSpec_DS_Anbieter |
| GS-A_2328-01 | Pflege und Fortschreibung des Sicherheitskonzeptes und Notfallkonzeptes | gemSpec_DS_Anbieter |
| GS-A_2329-01 | Umsetzung der Sicherheitskonzepte | gemSpec_DS_Anbieter |
| GS-A_2331-01 | Sicherheitsvorfalls-Management | gemSpec_DS_Anbieter |
| GS-A_2332-01 | Notfallmanagement | gemSpec_DS_Anbieter |
| GS-A_2345-01 | regelmäßige Reviews | gemSpec_DS_Anbieter |
| GS-A_3078 | Anbieter einer Schlüsselverwaltung: verpflichtende Migrationsstrategie bei Schwächung kryptographischer Primitive | gemSpec_DS_Anbieter |
| GS-A_3125 | Schlüsselinstallation und Verteilung: Dokumentation gemäß Minimalitätsprinzip | gemSpec_DS_Anbieter |
| GS-A_3130 | Krypto_Schlüssel_Installation: Dokumentation der Schlüsselinstallation gemäß Minimalitätsprinzip | gemSpec_DS_Anbieter |
| GS-A_3139 | Krypto_Schlüssel: Dienst Schlüsselableitung | gemSpec_DS_Anbieter |
| GS-A_3141 | Krypto_Schlüssel_Ableitung: Maßnahmen bei Bekanntwerden von Schwächen in der Schlüsselableitungsfunktion | gemSpec_DS_Anbieter |
| GS-A_3149 | Krypto_Schlüssel_Archivierung: Dokumentation der Schlüsselarchivierung gemäß Minimalitätsprinzip | gemSpec_DS_Anbieter |
| GS-A_3737-01 | Sicherheitskonzept | gemSpec_DS_Anbieter |
| GS-A_3753-01 | Notfallkonzept | gemSpec_DS_Anbieter |
| GS-A_3772-01 | Notfallkonzept: Der Dienstanbieter soll dem BSI-Standard 100-4 folgen | gemSpec_DS_Anbieter |
| GS-A_4980-01 | Umsetzung der Norm ISO/IEC 27001 | gemSpec_DS_Anbieter |
| GS-A_4981-01 | Erreichen der Ziele der Norm ISO/IEC 27001 Annex A | gemSpec_DS_Anbieter |
| GS-A_4982-01 | Umsetzung der Maßnahmen der Norm ISO/IEC 27002 | gemSpec_DS_Anbieter |
| GS-A_4983-01 | Umsetzung der Maßnahmen aus dem BSI-Grundschutz | gemSpec_DS_Anbieter |
| GS-A_4984-01 | Befolgen von herstellerspezifischen Vorgaben | gemSpec_DS_Anbieter |
| GS-A_5551 | Betriebsumgebung in einem Mitgliedstaat der EU bzw. des EWR | gemSpec_DS_Anbieter |
| GS-A_5626 | kDSM: Auftragsverarbeitung | gemSpec_DS_Anbieter |
| KOM-LE-A_2164 | Passwörter nicht im Klartext speichern | gemSpec_FD_KOMLE |
| KOM-LE-A_2166 | Keine Änderung oder Löschung des Passwortes durch Dritte | gemSpec_FD_KOMLE |
| KOM-LE-A_2185-01 | Mail Server darf nur Nachrichten aus der TI verarbeiten | gemSpec_FD_KOMLE |
| A_17124-01 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4384-01 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_4388 | DNSSEC-Kontext | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_3839 | DNSSEC, Zonen mittels DNSSEC sichern | gemSpec_Net |
| GS-A_3841 | Nameserver-Implementierungen, Einsatz von TSIG | gemSpec_Net |
| GS-A_4808 | Nameserver-Implementierungen, nichtautorisierte Zonentransfers | gemSpec_Net |
| GS-A_4641 | Initiale Einbringung TI-Vertrauensanker | gemSpec_PKI |
| GS-A_4748 | Initiale Einbringung TSL-Datei | gemSpec_PKI |
3.2.4 Herstellererklärung sicherheitstechnische Eignung
In diesem Abschnitt sind alle Festlegungen an das Bestätigungsobjekt Fachdienst KOM-LE verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung belegt.
Tabelle 9: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_2355-02 | Meldung von erheblichen Schwachstellen und Bedrohungen | gemSpec_DS_Anbieter |
| GS-A_4468-02 | kDSM: Jährlicher Datenschutzbericht der TI | gemSpec_DS_Anbieter |
| GS-A_4473-01 | kDSM: Unverzügliche Benachrichtigung bei Verstößen gemäß Art. 34 DSGVO | gemSpec_DS_Anbieter |
| GS-A_4478-01 | kDSM: Nachweis der Umsetzung von Maßnahmen in Folge eines gravierenden Datenschutzverstoßes | gemSpec_DS_Anbieter |
| GS-A_4479-01 | kDSM: Meldung von Änderungen der Kontaktinformationen zum Datenschutzmanagement | gemSpec_DS_Anbieter |
| GS-A_4523-01 | Bereitstellung Kontaktinformationen für Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_4524-01 | Meldung von Änderungen der Kontaktinformationen für Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_4526-01 | Aufbewahrungsvorgaben an die Nachweise zu Sicherheitsmeldungen | gemSpec_DS_Anbieter |
| GS-A_4530-01 | Maßnahmen zur Behebung von erheblichen Sicherheitsvorfällen und Notfällen | gemSpec_DS_Anbieter |
| GS-A_4532-01 | Nachweis der Umsetzung von Maßnahmen in Folge eines erheblichen Sicherheitsvorfalls oder Notfalls | gemSpec_DS_Anbieter |
| GS-A_5324-01 | Teilnahme des Anbieters an Sitzungen des kISMS | gemSpec_DS_Anbieter |
| GS-A_5324-02 | kDSM: Teilnahme des Anbieters an Sitzungen des kDSM | gemSpec_DS_Anbieter |
| GS-A_5555 | Unverzügliche Meldung von erheblichen Sicherheitsvorfällen und -notfällen | gemSpec_DS_Anbieter |
| GS-A_5556 | Unverzügliche Behebung von erheblichen Sicherheitsvorfällen und -notfällen | gemSpec_DS_Anbieter |
| GS-A_5563 | Jahressicherheitsbericht | gemSpec_DS_Anbieter |
| GS-A_5564 | kDSM: Ansprechpartner für Datenschutz | gemSpec_DS_Anbieter |
| GS-A_5565 | kDSM: Unverzügliche Behebung von Verstößen gemäß Art. 34 DSGVO | gemSpec_DS_Anbieter |
| GS-A_5566 | kDSM: Sicherstellung der Datenschutzanforderungen in Unterbeauftragungsverhältnissen | gemSpec_DS_Anbieter |
| GS-A_5624-01 | Auditrechte der gematik zur Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_5625 | kDSM: Auditrechte der gematik zum Datenschutz | gemSpec_DS_Anbieter |
| A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
| A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
| A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
| KOM-LE-A_2133 | Durchführung eines Accountings zur Abrechnung | gemSpec_FD_KOMLE |
| KOM-LE-A_2137 | Protokollierung zum Zwecke der Fehler- bzw. Störungsbehebung | gemSpec_FD_KOMLE |
| KOM-LE-A_2304 | Information an Nutzer zur bcc-Funktionalität | gemSpec_FD_KOMLE |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17360 | XML-Signaturen (Dokumente) (ECC-Migration) | gemSpec_Krypt |
| A_19644 | Hashfunktion für Hashwert-Referenzen beim Fachdienst Download-Server (KAS) | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
| GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
| GS-A_5581 | "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) | gemSpec_Krypt |
| GS-A_4720 | Verwendung registrierter Werte für subjectDN | gemSpec_PKI |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer elektrischen, mechanischen und physikalischen Prüfung nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.
Tabelle 10: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| Es liegen keine Festlegungen vor |
4 Produkttypspezifische Merkmale
Nachfolgend werden die optionalen Ausprägungen des Produkttyps beschrieben oder (nicht Zutreffendes streichen)
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3 Informative Dokumente und Web-Inhalte
- Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung " Sich.techn. Eignung: Zertifizierung nach Technischer Richtlinie"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung"
- Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 9: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 10: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung