latest
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
Fachdienste VSDM
| Produkttyp Version | 1.8.1-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 968552 |
| Stand | 16.08.2024 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_FD_VSDM_PTV_1.8.1-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0 | Initiale Version auf Dokumentenebene | gemProdT_FD_VSDM_PTV1.0.0 |
| 1.1.0 | Losübergreifende Synchronisation | gemProdT_FD_VSDM_PTV1.1.0 |
| 1.2.0 | P11-Änderungsliste | gemProdT_FD_VSDM_PTV1.2.0 |
| 1.2.1 | P12-Änderungsliste | gemProdT_FD_VSDM_PTV1.2.1 |
| 1.4.0 | Errata Release 1.4.3, 1.4.4, 1.4.6 | gemProdT_FD_VSDM_PTV1.4.0 |
| 1.5.0 | Anpassung OPB1 | gemProdT_FD_VSDM_PTV1.5.0 |
| 1.5.0-1 | Anpassung auf Releasestand 1.6.3 | gemProdT_FD_VSDM_PTV1.5.0-1 |
| 1.5.0-2 | Anpassung auf Releasestand 1.6.4 | gemProdT_FD_VSDM_PTV1.5.0-2 |
| 1.5.1-0 | Anpassung auf Releasestand 2.1.2 | gemProdT_FD_VSDM_PTV1.5.1-0 |
| 1.6.0-0 | Anpassung auf Releasestand 3.1.0 | gemProdT_FD_VSDM_PTV1.6.0-0 |
| 1.6.1-0 | Anpassung auf Releasestand 3.1.2 | gemProdT_FD_VSDM_PTV1.6.1-0 |
| 1.6.2-0 | Anpassung auf Releasestand 3.1.0 | gemProdT_FD_VSDM_PTV1.6.2-0 |
| 1.7.0-0 | Anpassung auf Releasestand 4.0.1 | gemProdT_FD_VSDM_PTV1.7.0-0 |
| 1.7.1-0 | Anpassung zur TI-Baseline 2022-1 | gemProdT_FD_VSDM_PTV1.7.1-0 |
| 1.7.2-0 | Einarbeitung VSDM++ | gemProdT_FD_VSDM_PTV1.7.2-0 |
| 1.7.3-0 | Einarbeitung VSDM_Maintenance_23.2 | gemProdT_FD_VSDM_PTV1.7.3-0 |
| 1.7.3-1 | Einarbeitung Smartcards_23.1 | gemProdT_FD_VSDM_PTV1.7.3-1 |
| 1.8.0-0 | Einarbeitung VSDM_Maintenance_24.2_1 | gemProdT_FD_VSDM_PTV1.8.0-0 |
| 1.8.1-0 | Einarbeitung VSDM_Maintenance_24.2_2 | gemProdT_FD_VSDM_PTV1.8.1-0 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version |
Stand |
Kap. |
Grund der Änderung, besondere Hinweise |
Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 16.08.2024 | freigegeben | gematik |
Errata
Neben den vorgenannten Dokumenten werden auf der Internetseite der gematik bei Bedarf Errata-Dokumente mit normativen Ergänzungen bzw. Korrekturen zu den Spezifikationsdokumenten veröffentlicht. Sofern in den Errata der vorliegende Produkttyp benannt wird, sind diese bei der Umsetzung des Produkttyps entsprechend der Vorgabe in der Dokumentenlandkarte zu berücksichtigen. Dabei kann eine abweichende Produkttypversion festgelegt werden.
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten der Produkttypen Fachdienste VSDM (UFS, VSDD, CMS) oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.).
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an Hersteller und Anbieter der Fachdienste VSDM (UFS, VSDD, CMS) sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- akkreditierten Materialprüflaboren
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für die Produkttypen sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können der Homepage der gematik entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wider, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen. Festlegungen, die in den unten aufgeführten Dokumenten enthalten sind und nicht in Kapitel 3 aufgeführt werden, sind nicht normativ für die Fachdienste VSDM.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemKPT_Test | Testkonzept der TI | 2.9.0 |
| gemRL_TSL_SP_CP | Certificate Policy Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL | 2.12.0 |
| gemSpec_DS_Anbieter | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter | 1.6.0 |
| gemSpec_eGK_Fach_VSDM | Speicherstrukturen der eGK für die Fachanwendung VSDM | 1.2.1 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.36.0 |
| gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.28.1 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.16.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.51.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.19.0 |
| gemSpec_SST_FD_VSDM | Schnittstellenspezifikation Fachdienste (UFS/VSDD/CMS) | 1.7.0 |
| gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.6.0 |
| gemSpec_SST_VSDM | Schnittstellenspezifikation Transport VSDM | 2.6.0 |
| gemSpec_TSL | Spezifikation TSL-Dienst | 1.21.0 |
Errata
Neben den vorgenannten Dokumenten werden auf der Internetseite der gematik bei Bedarf Errata-Dokumente mit normativen Ergänzungen bzw. Korrekturen zu den Spezifikationsdokumenten veröffentlicht. Sofern in den Errata der vorliegende Produkttyp benannt wird, sind diese bei der Umsetzung des Produkttyps entsprechend der Vorgabe in der Dokumentenlandkarte zu berücksichtigen. Dabei kann eine abweichende Produkttypversion festgelegt werden.
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für die Produkttypen Fachdienste VSDM (UFS, VSDD, CMS) normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten der Produkttypen notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil der Produkttypen verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 2: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test" für alle Fachdienste
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_5131 | Hash-Algorithmus bei OCSP/CertID | gemSpec_Krypt |
| GS-A_3832 | DNS-Protokoll, Resolver-Implementierungen | gemSpec_Net |
| GS-A_3834 | DNS-Protokoll, Nameserver-Implementierungen | gemSpec_Net |
| GS-A_3842-01 | DNS, Verwendung von iterativen queries zwischen Nameservern | gemSpec_Net |
| GS-A_3930 | Nameserver-Implementierungen, TTL | gemSpec_Net |
| GS-A_3932 | Abfrage der in der Topologie am nächsten stehenden Nameservers | gemSpec_Net |
| GS-A_3933 | NTP-Server-Implementierungen, Protokoll NTPv4 | gemSpec_Net |
| GS-A_3934 | NTP-Client-Implementierungen, Protokoll NTPv4 | gemSpec_Net |
| GS-A_3937 | NTP-Client-Implementierungen, Association Mode und Polling Intervall | gemSpec_Net |
| GS-A_4036 | Möglichkeit des Einsatzes von Hochverfügbarkeitsprotokollen | gemSpec_Net |
| GS-A_4763 | Einsatz von Hochverfügbarkeitsprotokollen | gemSpec_Net |
| GS-A_4809 | Nameserver-Implementierungen, Redundanz | gemSpec_Net |
| GS-A_4819 | Schnittstelle I_NTP_Time_Information, Nutzung durch fachanwendungsspezifische Dienste | gemSpec_Net |
| GS-A_4832 | Path MTU Discovery und ICMP Response | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
| GS-A_3796 | Transport Fehlermeldungen als gematik-SOAP-Fault - SOAP 1.1 | gemSpec_OM |
| GS-A_3801 | Abbildung von Fehlern auf Transportprotokollebene | gemSpec_OM |
| GS-A_3816 | Festlegung sicherheitsrelevanter Fehler | gemSpec_OM |
| GS-A_3856-02 | Struktur der Fehlermeldungen | gemSpec_OM |
| GS-A_4543 | Rückgabe der Selbstauskunft von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_4545 | Kurzform der Selbstauskunft für zentrale Produkttypen der TI-Plattform und fachanwendungsspezifische Dienste an die Störungsampel | gemSpec_OM |
| GS-A_4547 | Generische Fehlermeldungen | gemSpec_OM |
| GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
| A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
| A_17689 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) | gemSpec_PKI |
| A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
| A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
| A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
| A_17821 | Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) | gemSpec_PKI |
| GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
| GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
| GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
| GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
| GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
| GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
| GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
| GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
| GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
| GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
| GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
| GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
| GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
| GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
| GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
| GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
| GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
| GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
| GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
| GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
| GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
| GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
| GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
| GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
| GS-A_5215 | Festlegung der zeitlichen Toleranzen in einer OCSP-Response | gemSpec_PKI |
| GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
| A_21980 | Performance - Rohdaten - Leerlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21981-02 | Performance - Rohdaten - Format des Rohdaten-Performance-Berichtes (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21982-01 | Performance - Rohdaten - Message-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22000 | Performance - Rohdaten - zu liefernde Dateien (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22001-01 | Performance - Rohdaten - Name der Berichte (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22002 | Performance - Rohdaten - Übermittlung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22004 | Performance - Rohdaten - Korrektheit (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22429 | Performance - Rohdaten - Inhalt der Selbstauskunft (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22500-01 | Performance - Rohdaten - Status-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22513-02 | Performance - Rohdaten - Message-Block im Fehlerfall (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_25067 | Performance - Rohdaten - Spezifika Fachdienste VSDM - Status (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_25068 | Performance - Rohdaten - Spezifika Fachdienste VSDM - Duration (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_25069 | Performance - Rohdaten - Spezifika Fachdienste VSDM - Operation (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_25070 | Performance - Rohdaten - Spezifika Fachdienste VSDM - Message (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_25862 | Performance - Bestandsdaten - Fachdienste VSDM - Verpflichtung zur Lieferung | gemSpec_Perf |
| A_25863 | Performance - Bestandsdaten - Fachdienste VSDM - Lieferweg und Format | gemSpec_Perf |
| GS-A_5031-01 | Performance – Fachdienste VSDM – Bearbeitungszeit unter Last | gemSpec_Perf |
| A_23453 | Fachdienste VSDM: Prüfziffer erstellen | gemSpec_SST_FD_VSDM |
| A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
| A_25459 | Intermediär VSDM, Fachdienst VSDM: TLS Session Resumption mittels Session-ID nutzen | gemSpec_SST_VSDM |
| VSDM-A_2226 | Fachanwendung VSDM: Verbindung offen halten | gemSpec_SST_VSDM |
| VSDM-A_2241 | Fachdienste VSDM: WS-I Basic Profile in der Version 1.2 umsetzen | gemSpec_SST_VSDM |
| VSDM-A_2242 | Fachdienste VSDM: Nachrichten konform zu WSDL- und Schemadateien | gemSpec_SST_VSDM |
| VSDM-A_2253 | Fachdienste VSDM: mit TLS-Server X.509-Zertifikat authentifizieren | gemSpec_SST_VSDM |
| VSDM-A_2254 | Fachdienste VSDM: TLS-Client X.509-Zertifikat des Intermediärs VSDM auf Gültigkeit prüfen | gemSpec_SST_VSDM |
| VSDM-A_2255 | Fachdienste VSDM: HTTP-Komprimierung unterstützen | gemSpec_SST_VSDM |
| VSDM-A_2256 | Fachdienste VSDM: HTTP-Komprimierung nutzen | gemSpec_SST_VSDM |
| VSDM-A_2257 | Fachdienste VSDM: invalide Anfragenachrichten erkennen | gemSpec_SST_VSDM |
| VSDM-A_2258 | Fachdienste VSDM: auf zulässige Werte validieren | gemSpec_SST_VSDM |
| VSDM-A_2261 | Fachdienste VSDM: keine Whitespaces | gemSpec_SST_VSDM |
| VSDM-A_2262 | Fachdienste VSDM: nur spezifizierte Header-Elemente | gemSpec_SST_VSDM |
| VSDM-A_2263 | Fachdienste VSDM: Anfragenachrichten validieren | gemSpec_SST_VSDM |
| VSDM-A_2266 | Fachdienste VSDM: keine Implementierungsdetails in Fehlermeldung | gemSpec_SST_VSDM |
| VSDM-A_2267 | Fachdienste VSDM: Fehlermeldungen speichern | gemSpec_SST_VSDM |
| VSDM-A_2269 | Fachdienste VSDM: mit SOAP Fault mit gematik-Fehlerstruktur antworten | gemSpec_SST_VSDM |
| VSDM-A_2270 | Fachdienste VSDM: mit SOAP Faults ohne gematik-Fehlerstruktur antworten | gemSpec_SST_VSDM |
| VSDM-A_2272 | Fachdienste VSDM: SOAP Fault mit einem Trace-Element | gemSpec_SST_VSDM |
| VSDM-A_2273 | Fachdienste VSDM: eindeutig rückverfolgbare Fehlermeldungen | gemSpec_SST_VSDM |
| VSDM-A_2274 | Fachdienste VSDM: Anfragenachricht zu einer Fehlermeldung speichern | gemSpec_SST_VSDM |
| VSDM-A_2279 | Fachdienste VSDM: HTTP-Fehlermeldung erzeugen | gemSpec_SST_VSDM |
| VSDM-A_2902 | Fachdienste VSDM: mit SOAP Fault mit gematik-Fehlerstruktur antworten | gemSpec_SST_VSDM |
| VSDM-A_2955 | Fachdienste VSDM: generische Fehlermeldungen | gemSpec_SST_VSDM |
| VSDM-A_3001 | Verschlüsselter Transport durch Fachdienste VSDM | gemSpec_SST_VSDM |
| TIP1-A_5120 | Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen | gemSpec_TSL |
Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test" spezifisch für die Fachdienste CMS und VSDD
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| VSDM-A_2297 | CCS-Schnittstelle: Sessioninformation bilden | gemSpec_SST_FD_VSDM |
| VSDM-A_2302 | CCS-Schnittstelle: Trusted Channel aufbauen | gemSpec_SST_FD_VSDM |
| VSDM-A_2305 | CCS-Schnittstelle: fehlgeleitete Nachrichten abweisen | gemSpec_SST_FD_VSDM |
| VSDM-A_2314 | CCS-Schnittstelle: AdditionalInfo tolerieren | gemSpec_SST_FD_VSDM |
| VSDM-A_2315 | CCS-Schnittstelle: UpdatePerformed nutzen | gemSpec_SST_FD_VSDM |
| VSDM-A_2316 | CCS-Schnittstelle: CommandPackage nutzen | gemSpec_SST_FD_VSDM |
| VSDM-A_2317 | CCS-Schnittstelle: Close nutzen | gemSpec_SST_FD_VSDM |
| VSDM-A_2322 | CCS-Schnittstelle: Nachrichten mit abgelaufener Session abweisen | gemSpec_SST_FD_VSDM |
| VSDM-A_2324 | CCS-Schnittstelle: falsche Kombination ICCSN und Update-Identifier abweisen | gemSpec_SST_FD_VSDM |
| VSDM-A_2325 | CCS-Schnittstelle: nicht spezifizierter Fehler | gemSpec_SST_FD_VSDM |
| VSDM-A_2326 | CCS-Schnittstelle: Trusted Channel nicht aufgebaut | gemSpec_SST_FD_VSDM |
| VSDM-A_2327 | CCS-Schnittstelle: eGK defekt | gemSpec_SST_FD_VSDM |
| VSDM-A_2328 | CCS-Schnittstelle: ComponentType "CCS" verwenden | gemSpec_SST_FD_VSDM |
| VSDM-A_2331 | CCS-Schnittstelle: Detail-Element mit Update-Identifier | gemSpec_SST_FD_VSDM |
| VSDM-A_2332 | CCS-Schnittstelle: Fehler mit weiteren Command-Packages beheben | gemSpec_SST_FD_VSDM |
| VSDM-A_2333 | CCS-Schnittstelle: schema-invalide Anfragenachrichten | gemSpec_SST_FD_VSDM |
| VSDM-A_2334 | CCS-Schnittstelle: Sessioninformation bilden | gemSpec_SST_FD_VSDM |
| VSDM-A_2339 | CCS-Schnittstelle: LastIfOk nutzen | gemSpec_SST_FD_VSDM |
| VSDM-A_3009 | CCS-Schnittstelle: Reaktion auf Abort-Element - CLOSE Element | gemSpec_SST_FD_VSDM |
| VSDM-A_2264 | Fachdienste VSDM: Sessioninformationen vergeben und korrelieren | gemSpec_SST_VSDM |
| VSDM-A_2299 | Fachdienste VSDM: Sessioninformation prüfen | gemSpec_SST_VSDM |
| VSDM-A_2301 | Fachdienste VSDM: Sessionformationen konfigurieren | gemSpec_SST_VSDM |
| VSDM-A_2330 | Fachdienste VSDM: abgelaufene Session erkennen | gemSpec_SST_VSDM |
Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest / Produktübergreifender Test" spezifisch für den Fachdienst VSDD
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| VSDM-A_2294 | Fachdienst VSDD: PerformUpdates und GetNextCommandPackage gemäß der Syntax der CCS.wsdl implementieren | gemSpec_SST_FD_VSDM |
| VSDM-A_2341-01 | Fachdienst VSDD: Prüfziffer übermitteln | gemSpec_SST_FD_VSDM |
| VSDM-A_2546 | Fachdienst VSDD: Aktualisierung aller VSD-Container bei Änderung der Schemaversion | gemSpec_SST_FD_VSDM |
| VSDM-A_2961 | Fachdienst VSDD: Transaktionsstatus setzen | gemSpec_SST_FD_VSDM |
| VSDM-A_2973 | Speicherstruktur des Containers EF.PD auf eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2974 | Speicherstruktur des Containers EF.VD auf eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2975 | Speicherstruktur des Containers EF.GVD auf eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2976 | Speicherstruktur des Containers EF.StatusVD auf der eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2994 | Sichere Übertragung zwischen VSDD und eGK | gemSpec_eGK_Fach_VSDM |
Tabelle 5: Festlegungen zur funktionalen Eignung "Produkttest / Produktübergreifender Test" spezifisch für den Fachdienst UFS
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| VSDM-A_2280 | Fachdienst UFS: GetUpdateFlags gemäß UFS.wsdl implementieren. | gemSpec_SST_FD_VSDM |
| VSDM-A_2281 | Fachdienst UFS: Aktualisierungsauftrag eindeutig identifizierbar | gemSpec_SST_FD_VSDM |
| VSDM-A_2283 | Fachdienst UFS: fehlgeleitete Nachrichten abweisen | gemSpec_SST_FD_VSDM |
| VSDM-A_2286 | Fachdienst UFS: optionale UpdateFlags nicht senden | gemSpec_SST_FD_VSDM |
| VSDM-A_2287-01 | Fachdienst UFS: Prüfziffer übermitteln | gemSpec_SST_FD_VSDM |
| VSDM-A_2288 | Fachdienst UFS: Lokalisierungsinformation bilden | gemSpec_SST_FD_VSDM |
| VSDM-A_2290 | Fachdienst UFS: IIN der ICCSN unbekannt | gemSpec_SST_FD_VSDM |
| VSDM-A_2291 | Fachdienst UFS: ICCSN unbekannt | gemSpec_SST_FD_VSDM |
| VSDM-A_2292 | Fachdienst UFS: nicht spezifizierter Fehler | gemSpec_SST_FD_VSDM |
| VSDM-A_2293 | Fachdienst UFS: schema-invalide Requests | gemSpec_SST_FD_VSDM |
| VSDM-A_2329 | Fachdienst UFS: ComponentType "UFS" verwenden | gemSpec_SST_FD_VSDM |
Tabelle 6: Festlegungen zur funktionalen Eignung "Produkttest / Produktübergreifender Test" spezifisch für den Fachdienst CMS
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| VSDM-A_2295 | Fachdienst CMS: PerformUpdates und GetNextCommandPackage gemäß der Syntax der CCS.wsdl implementieren | gemSpec_SST_FD_VSDM |
| VSDM-A_2342 | Fachdienst CMS: Prüfziffer nicht übermitteln | gemSpec_SST_FD_VSDM |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 7: Festlegungen zur funktionalen Eignung "Herstellererklärung" für alle Fachdienste
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_18807 | Durchführung von gematik-Testfällen (EvT) beim Fachdienst VSDM | gemKPT_Test |
| A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
| TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
| TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
| TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6517-01 | Eigenverantwortlicher Test: TBI | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
| TIP1-A_6526-01 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6538 | Durchführung von Produkttests | gemKPT_Test |
| TIP1-A_6539 | Durchführung von Produktübergreifenden Tests | gemKPT_Test |
| TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
| TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
| VSDM-A_2812-01 | Bereitstellung Testkartensätze | gemKPT_Test |
| VSDM-A_2815-01 | Berücksichtigung von Vorgaben zur Schlüsselerzeugung | gemKPT_Test |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_23912 | VSDM: Unterstützung von NIST-Kurven beim ephemeren ECDH (TLS-Handshake) | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| GS-A_3824 | FQDN von Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform | gemSpec_Net |
| GS-A_3928 | Nameserver-Implementierungen, Second Level Domainnamen | gemSpec_Net |
| GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
| GS-A_4013 | Nutzung von UDP/TCP-Portbereichen | gemSpec_Net |
| GS-A_4018 | Dokumentation UDP/TCP-Portbereiche Anbieter | gemSpec_Net |
| GS-A_4024-01 | Nutzung IP-Adressbereiche | gemSpec_Net |
| GS-A_4027 | Reporting IP-Adressbereiche | gemSpec_Net |
| GS-A_4033 | Statisches Routing TI-Übergabepunkte | gemSpec_Net |
| GS-A_4759-02 | IPv4-Adressen Produkttyp zum SZZP | gemSpec_Net |
| GS-A_4805 | Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz | gemSpec_Net |
| GS-A_4831 | Standards für IPv4 | gemSpec_Net |
| GS-A_5089 | Nameserver-Implementierungen, private Schlüssel sicher speichern | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
| GS-A_3807 | Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung | gemSpec_OM |
| GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_5018 | Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen | gemSpec_OM |
| GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
| GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
| GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
| A_21975 | Performance - Rohdaten - Default-Werte für Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21976 | Performance - Rohdaten - Konfigurierbarkeit der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21978 | Performance - Rohdaten - Trennung der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21979 | Performance - Rohdaten - Bezug der Lieferverpflichtung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22005 | Performance - Rohdaten - Frist für Nachlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22047 | Performance - Rohdaten - Änderung der Konfiguration der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22482 | Performance - Rohdaten - Erfassung von Rohdaten (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_23348 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Freitag | gemSpec_Perf |
| GS-A_5032-01 | Performance – VSDM Fachdienste – Verfügbarkeit | gemSpec_Perf |
| A_25861 | Fachdienst VSDM: konfigurierbare Parameter | gemSpec_SST_VSDM |
| VSDM-A_2259 | Fachdienste VSDM: Toleranz gegenüber zusätzlichen Elementen | gemSpec_SST_VSDM |
| VSDM-A_2260 | Fachdienste VSDM: beliebige Reihenfolge der Header-Elemente | gemSpec_SST_VSDM |
| VSDM-A_2268 | Fachdienste VSDM: Nachrichten grundsätzlich nicht speichern | gemSpec_SST_VSDM |
| VSDM-A_2313 | Fachdienste VSDM: Toleranz gegenüber nicht verarbeiteten Elemente | gemSpec_SST_VSDM |
| VSDM-A_2958 | Fachdienste VSDM: Lesen von Log-Einträgen | gemSpec_SST_VSDM |
| VSDM-A_3027 | Fachanwendung VSDM: Bedingung Rollenprüfung für HTTPS-Verbindungsaufbau | gemSpec_SST_VSDM |
Tabelle 8: Festlegungen zur funktionalen Eignung "Herstellererklärung" spezifisch für die Fachdienste CMS und VSDD
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| VSDM-A_2323 | CCS-Schnittstelle: Aktualisierung in falscher Reihenfolge abweisen | gemSpec_SST_FD_VSDM |
| VSDM-A_2999 | Fachdienst VSDD CMS: Logging von Fehlerzuständen | gemSpec_SST_FD_VSDM |
Tabelle 9: Festlegungen zur funktionalen Eignung "Herstellererklärung" spezifisch für die Fachdienste CMS und UFS
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| VSDM-A_2827-01 | Bereitstellen von CMS-Updates | gemKPT_Test |
Tabelle 10: Festlegungen zur funktionalen Eignung "Herstellererklärung" spezifisch für die Fachdienste UFS und VSDD
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| VSDM-A_2825-01 | Bereitstellen von VSD-Updates | gemKPT_Test |
| VSDM-A_2826-01 | Bereitstellen datumsbasierter VSD-Updates | gemKPT_Test |
Tabelle 11: Festlegungen zur funktionalen Eignung "Herstellererklärung" spezifisch für den Fachdienst UFS
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| VSDM-A_2751 | Fachdienst UFS: Aktualisierungsaufträge zusammenführen | gemSpec_SST_FD_VSDM |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 CC-Evaluierung
Eine Zertifizierung nach Common Criteria [CC] ist nicht erforderlich.
3.2.2 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 12: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten" für alle Fachdienste
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_4330 | Einbringung des Komponentenzertifikats | gemRL_TSL_SP_CP |
| GS-A_2076-01 | kDSM: Datenschutzmanagement nach BSI | gemSpec_DS_Anbieter |
| GS-A_2158-01 | Trennung von kryptographischen Identitäten und Schlüsseln in Produktiv- und Testumgebungen | gemSpec_DS_Anbieter |
| GS-A_2328-01 | Pflege und Fortschreibung des Sicherheitskonzeptes und Notfallkonzeptes | gemSpec_DS_Anbieter |
| GS-A_2329-01 | Umsetzung der Sicherheitskonzepte | gemSpec_DS_Anbieter |
| GS-A_2331-01 | Sicherheitsvorfalls-Management | gemSpec_DS_Anbieter |
| GS-A_2332-01 | Notfallmanagement | gemSpec_DS_Anbieter |
| GS-A_2345-01 | regelmäßige Reviews | gemSpec_DS_Anbieter |
| GS-A_3737-01 | Sicherheitskonzept | gemSpec_DS_Anbieter |
| GS-A_3753-01 | Notfallkonzept | gemSpec_DS_Anbieter |
| GS-A_3772-01 | Notfallkonzept: Der Dienstanbieter soll dem BSI-Standard 100-4 folgen | gemSpec_DS_Anbieter |
| GS-A_4980-01 | Umsetzung der Norm ISO/IEC 27001 | gemSpec_DS_Anbieter |
| GS-A_4981-01 | Erreichen der Ziele der Norm ISO/IEC 27001 Annex A | gemSpec_DS_Anbieter |
| GS-A_4982-01 | Umsetzung der Maßnahmen der Norm ISO/IEC 27002 | gemSpec_DS_Anbieter |
| GS-A_4983-01 | Umsetzung der Maßnahmen aus dem BSI-Grundschutz | gemSpec_DS_Anbieter |
| GS-A_4984-01 | Befolgen von herstellerspezifischen Vorgaben | gemSpec_DS_Anbieter |
| GS-A_5626 | kDSM: Auftragsverarbeitung | gemSpec_DS_Anbieter |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5131 | Hash-Algorithmus bei OCSP/CertID | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4808 | Nameserver-Implementierungen, nichtautorisierte Zonentransfers | gemSpec_Net |
| GS-A_4641 | Initiale Einbringung TI-Vertrauensanker | gemSpec_PKI |
| GS-A_4748 | Initiale Einbringung TSL-Datei | gemSpec_PKI |
Tabelle 13: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten" spezifisch für die Fachdienste CMS und VSDD
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_4380 | Card-to-Server (C2S) Authentisierung und Trusted Channel G2 | gemSpec_Krypt |
Tabelle 14: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten" spezifisch für den Fachdienst CMS
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| Es liegen keine Festlegungen vor |
3.2.3 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 15: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_2355-02 | Meldung von erheblichen Schwachstellen und Bedrohungen | gemSpec_DS_Anbieter |
| GS-A_4473-01 | kDSM: Unverzügliche Benachrichtigung bei Verstößen gemäß Art. 34 DSGVO | gemSpec_DS_Anbieter |
| GS-A_4479-01 | kDSM: Meldung von Änderungen der Kontaktinformationen zum Datenschutzmanagement | gemSpec_DS_Anbieter |
| GS-A_4523-01 | Bereitstellung Kontaktinformationen für Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_4524-01 | Meldung von Änderungen der Kontaktinformationen für Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_5555 | Unverzügliche Meldung von erheblichen Sicherheitsvorfällen und -notfällen | gemSpec_DS_Anbieter |
| GS-A_5556 | Unverzügliche Behebung von erheblichen Sicherheitsvorfällen und -notfällen | gemSpec_DS_Anbieter |
| GS-A_5564 | kDSM: Ansprechpartner für Datenschutz | gemSpec_DS_Anbieter |
| GS-A_5565 | kDSM: Unverzügliche Behebung von Verstößen gemäß Art. 34 DSGVO | gemSpec_DS_Anbieter |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
| GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
| GS-A_5581 | "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) | gemSpec_Krypt |
| GS-A_4720 | Verwendung registrierter Werte für subjectDN | gemSpec_PKI |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
Festlegungen an die elektrische, physikalische oder mechanische Eignung werden von der gematik nicht erhoben.
4 Produkttypspezifische Merkmale
4.1 Optionale Ausprägungen
In diesem Kapitel werden die optional zu erfüllenden Festlegungen in Tab_Optionale_Festlegungen aufgeführt.
Tabelle 16: Tab_Optionale_Festlegungen Optionale Festlegungen („KANN-Festlegungen“)
| ID |
Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
| GS-A_4036 | Möglichkeit des Einsatzes von Hochverfügbarkeitsprotokollen | gemSpec_Net |
| GS-A_5040 |
Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen |
gemSpec_OM |
| GS-A_5054 |
Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen |
gemSpec_OM |
| A_17689 | Prüfung von Cross-Zertifikaten für Vertrauensanker ECC (ECC-Migration) | gemSpec_PKI |
| A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
| A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
| VSDM-A_2293 |
Fachdienst UFS: schema-invalide Requests |
gemSpec_SST_FD_VSDM |
| VSDM-A_2333 |
CCS-Schnittstelle: schema-invalide Anfragenachrichten |
gemSpec_SST_FD_VSDM |
| VSDM-A_2270 | Fachdienste VSDM: mit SOAP Faults ohne gematik-Fehlerstruktur antworten | gemSpec_SST_VSDM |
4.2 Option ECC-Migration
Die Festlegungen in Tab_Afos_ECC_Migration gelten nur für Fachdienste VSDM, welche die Option ECC-Migration gemäß [gemSpec_Krypt#5.9] umsetzen.
Tabelle 17: Tab_Afos_ECC_Migration - Festlegung an FD VSDM bei Umsetzung der Option ECC-Migration
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_17124 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen zulässige Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
| A_17689 | Prüfung von Cross-Zertifikaten für Vertrauensanker ECC (ECC-Migration) | gemSpec_PKI |
| A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
| A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test" für alle Fachdienste
- Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test" spezifisch für die Fachdienste CMS und VSDD
- Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest / Produktübergreifender Test" spezifisch für den Fachdienst VSDD
- Tabelle 5: Festlegungen zur funktionalen Eignung "Produkttest / Produktübergreifender Test" spezifisch für den Fachdienst UFS
- Tabelle 6: Festlegungen zur funktionalen Eignung "Produkttest / Produktübergreifender Test" spezifisch für den Fachdienst CMS
- Tabelle 7: Festlegungen zur funktionalen Eignung "Herstellererklärung" für alle Fachdienste
- Tabelle 8: Festlegungen zur funktionalen Eignung "Herstellererklärung" spezifisch für die Fachdienste CMS und VSDD
- Tabelle 9: Festlegungen zur funktionalen Eignung "Herstellererklärung" spezifisch für die Fachdienste CMS und UFS
- Tabelle 10: Festlegungen zur funktionalen Eignung "Herstellererklärung" spezifisch für die Fachdienste UFS und VSDD
- Tabelle 11: Festlegungen zur funktionalen Eignung "Herstellererklärung" spezifisch für den Fachdienst UFS
- Tabelle 12: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten" für alle Fachdienste
- Tabelle 13: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten" spezifisch für die Fachdienste CMS und VSDD
- Tabelle 14: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten" spezifisch für den Fachdienst CMS
- Tabelle 15: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 16: Tab_Optionale_Festlegungen Optionale Festlegungen („KANN-Festlegungen“)
- Tabelle 17: Tab_Afos_ECC_Migration - Festlegung an FD VSDM bei Umsetzung der Option ECC-Migration
5.3 Referenzierte Dokumente
Neben den in Kapitel 2 angeführten Dokumenten werden referenziert:
| [Quelle] | Herausgeber: Titel, Version |
|---|---|
| [CC] | Internationaler Standard: Common Criteria for Information Technology Security Evaluation https://www.commoncriteriaportal.org/cc/ |
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung |
| [gemZul_ProdFD_VSDM] | gematik: Zulassung Produkte der Telematikinfrastruktur hier: Fachdienste VSDM |
ML-160517 - gemProdT_FD_VSDM_PTV_1.8.1-0
[<=]