latest
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
Konfigurationsdienst
| Produkttyp Version | 1.8.9-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 847845 |
| Stand | 20.02.2024 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_KSR_PTV_1.8.9-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0 | Initiale Version auf Dokumentenebene | gemProdT_KSR_PTV1.0.0 |
| 1.1.0 | Losübergreifende Synchronisation | gemProdT_KSR_PTV1.1.0 |
| 1.2.0 | P11-Änderungsliste | gemProdT_KSR_PTV1.2.0 |
| 1.4.0 | Änderungen aus Errata 1.4.3 und 1.4.6 eingefügt | gemProdT_KSR_PTV1.4.0 |
| 1.5.0 | Anpassung OPB1 | gemProdT_KSR_PTV1.5.0 |
| 1.6.0 | Änderungsliste (P13 und P14) | gemProdT_KSR_PTV1.6.0 |
| 1.7.0-0 | Anpassung auf Releasestand 1.6.3 | gemProdT_KSR_PTV1.7.0-0 |
| 1.8.0-0 | Anpassung auf Releasestand 1.6.4 | gemProdT_KSR_PTV1.8.0-0 |
| 1.8.1-0 | Anpassung an Releasestand 2.1.2 | gemProdT_KSR_PTV1.8.1-0 |
| 1.8.1-1 | Anpassung an Releasestand 3.0.0 | gemProdT_KSR_PTV1.8.1-1 |
| 1.8.2-0 | Anpassung an Releasestand 3.1.0 | gemProdT_KSR_PTV1.8.2-0 |
| 1.8.3-0 | Anpassung an Releasestand 3.1.2 | gemProdT_KSR_PTV1.8.3-0 |
| 1.8.4-0 | Anpassung an Releasestand 3.1.3 | gemProdT_KSR_PTV1.8.4-0 |
| 1.8.4-1 | Anpassung an Releasestand 3.1.3 Hotfix 2 | gemProdT_KSR_PTV1.8.4-1 |
| 1.8.5-0 | Anpassung an Releasestand 4.0.0 | gemProdT_KSR_PTV1.8.5-0 |
| 1.8.6-0 | Anpassung an Releasestand 4.0.1 | gemProdT_KSR_PTV1.8.6-0 |
| 1.8.7-0 | Anpassung an Releasestand CI_Maintenance_21.2, redaktionelle Anpassungen | gemProdT_KSR_PTV1.8.7-0 |
| 1.8.8-0 | Anpassung an Releasestand CI_Maintenance_23.2 | gemProdT_KSR_PTV1.8.8-0 |
| 1.8.9-0 | Anpassung an Betr_Maintenance_23.4 | gemProdT_KSR_PTV1.8.9-0 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 20.02.24 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps Konfigurationsdienst oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.).
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an Konfigurationsdienst-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
1.6 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemKPT_Test | Testkonzept der TI | 2.9.0 |
| gemRL_TSL_SP_CP | Certificate Policy Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL | 2.12.0 |
| gemSpec_DS_Anbieter | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter | 1.6.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.29.0 |
| gemSpec_KSR | Spezifikation Konfigurationsdienst | 2.8.0 |
| gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.27.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.16.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.36.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.17.0 |
| gemSpec_ServiceMon | Spezifikation Service Monitoring | 1.5.0 |
| gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.4.0 |
Errata
Neben den vorgenannten Dokumenten werden auf der Internetseite der gematik bei Bedarf Errata-Dokumente mit normativen Ergänzungen bzw. Korrekturen zu den Spezifikationsdokumenten veröffentlicht. Sofern in den Errata der vorliegende Produkttyp benannt wird, sind diese bei der Umsetzung des Produkttyps entsprechend der Vorgabe in der Dokumentenlandkarte zu berücksichtigen. Dabei kann eine abweichende Produkttypversion festgelegt werden.
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage einer Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 2: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_14538 | KSR – Richtlinien zum Erhalt der Update-Informationen Signatur | gemSpec_KSR |
| A_14540 | P_KSRS_Upload & P_KSRS_Operations, Optionen zur Anzeige von Listen | gemSpec_KSR |
| A_14541 | Status Update-Pakete P_KSRS_Operations | gemSpec_KSR |
| A_14542-01 | Berechtigung P_KSRS_Operations | gemSpec_KSR |
| A_14543 | P_KSRS_Operations parallel nutzbar | gemSpec_KSR |
| A_14544 | KSR Logging – P_KSRS_Operations | gemSpec_KSR |
| A_15171 | P_KSRS_Upload & P_KSRS_Operations, Gesicherter Zugang | gemSpec_KSR |
| A_17374 | KSR Gültigkeit der Update-Pakete bei Migration zu neuen kryptographischen Algorithmen (ECC-Migration) | gemSpec_KSR |
| A_18383 | KSR, Lokalisierung von Firmware | gemSpec_KSR |
| A_18384 | KSR, Lokalisierungsdaten – Format | gemSpec_KSR |
| A_18386 | KSR, Lokalisierungsdaten – Löschen | gemSpec_KSR |
| TIP1-A_3313 | Anzahl Update-Pakete pro dezentralem Produkt | gemSpec_KSR |
| TIP1-A_3319 | Firmware-Gruppenkonzept – Aktive Firmware-Gruppen-Information | gemSpec_KSR |
| TIP1-A_3320 | Firmware-Gruppenkonzept - Übernahme Firmware-Gruppe | gemSpec_KSR |
| TIP1-A_3321 | Firmware-Gruppenkonzept – Unterstützte Firmware Versionen | gemSpec_KSR |
| TIP1-A_3323 | Konfigurationsdienst TLS-Authentisierung | gemSpec_KSR |
| TIP1-A_3325 | Konfigurationsdienst Keine Verbindungen ohne TLS | gemSpec_KSR |
| TIP1-A_3326 | IPv4 und Ipv6 Unterstützung | gemSpec_KSR |
| TIP1-A_3328 | Logging Datenänderungen im Konfigurationsdienst | gemSpec_KSR |
| TIP1-A_3330 | I_KSRS_Download::listUpdates | gemSpec_KSR |
| TIP1-A_3331 | I_KSRS_Download::listUpdates Request | gemSpec_KSR |
| TIP1-A_3332 | I_KSRS_Download::listUpdates Response | gemSpec_KSR |
| TIP1-A_3333 | Konfigurationsdienst SOAP-Fehlercodes | gemSpec_KSR |
| TIP1-A_3334 | I_KSRS_Download::getUpdates | gemSpec_KSR |
| TIP1-A_3335 | Konfigurationsdienst File Transfer HTTP Request | gemSpec_KSR |
| TIP1-A_3336 | File Transfer HTTP Response | gemSpec_KSR |
| TIP1-A_3342 | Bereitstellung P_KSRS_Upload | gemSpec_KSR |
| TIP1-A_3343 | Berechtigung P_KSRS_Upload | gemSpec_KSR |
| TIP1-A_3346 | Eingangsprüfung | gemSpec_KSR |
| TIP1-A_3347 | Integrität und Authentizität | gemSpec_KSR |
| TIP1-A_3349 | Organisatorische Schnittstelle zur Erteilung von Aufträgen | gemSpec_KSR |
| TIP1-A_3909 | Bereitstellung I_KSRS_Download | gemSpec_KSR |
| TIP1-A_3910 | Konfigurationsdienst File Transfer http Komprimierung | gemSpec_KSR |
| TIP1-A_4120 | File Transfer HTTP Status Codes | gemSpec_KSR |
| TIP1-A_5038 | FehlerLog | gemSpec_KSR |
| TIP1-A_5039 | Remote-Fehlerbehandlung | gemSpec_KSR |
| TIP1-A_5154 | Konfigurationsdatenfiles zur Anbindung von Bestandsnetzen | gemSpec_KSR |
| TIP1-A_5160 | I_KSRS_Download::get_Ext_Net_Config | gemSpec_KSR |
| TIP1-A_5161 | TUC_KSR_001 „Get File“ | gemSpec_KSR |
| TIP1-A_5162 | http Status Code „Retry After“ | gemSpec_KSR |
| TIP1-A_5375 | Filename des Konfigurationsdatenfiles zur Anbindung von Bestandsnetzen | gemSpec_KSR |
| TIP1-A_6065 | KSR Fortschrittsinformation im Interface P_KSRS_Upload | gemSpec_KSR |
| TIP1-A_6066 | KSR Bereitstellung "Signier-Tool" | gemSpec_KSR |
| TIP1-A_6103 | SOAP-Version | gemSpec_KSR |
| TIP1-A_6104 | KSR Download Cache Server | gemSpec_KSR |
| TIP1-A_6105 | KSR Download Cache Server Transparenz | gemSpec_KSR |
| TIP1-A_6106 | KSR Download Cache Server Redundanz | gemSpec_KSR |
| TIP1-A_6107 | Bereitstellung Registrierungsinterface | gemSpec_KSR |
| TIP1-A_6108 | FirmwareGroupInfo.xml Signatur | gemSpec_KSR |
| TIP1-A_6109 | KSR Nutzung des zentralen Netzes während Redundanz | gemSpec_KSR |
| TIP1-A_6110 | Authentisierung und Autorisierung | gemSpec_KSR |
| TIP1-A_6111-01 | Gruppen und Berechtigungen | gemSpec_KSR |
| TIP1-A_6112 | Name des Update-Paketes | gemSpec_KSR |
| TIP1-A_6113 | Definition Update-Paket-Struktur | gemSpec_KSR |
| TIP1-A_6114 | Passwort des Update-Paketes | gemSpec_KSR |
| TIP1-A_6115 | Größe des Update-Paketes | gemSpec_KSR |
| TIP1-A_6116 | Update-Paket - Dateinamen und Unterverzeichnisse | gemSpec_KSR |
| TIP1-A_6117 | Referenzierungen des Update-Paketes | gemSpec_KSR |
| TIP1-A_6118 | Zusätzliche Dateien im Update-Paket | gemSpec_KSR |
| TIP1-A_6119 | Update-Paket – Übertragung „Firmware-Gruppen-Information“ | gemSpec_KSR |
| TIP1-A_6120 | Update-Paket – Dateinamen der UpdateInformation Detached-Signatur | gemSpec_KSR |
| TIP1-A_6121 | Update-Paket – Dateinamen der FirmwareGroupInfo Detached-Signatur | gemSpec_KSR |
| TIP1-A_6122 | Pfadreferenz | gemSpec_KSR |
| TIP1-A_6123 | Update-Paket – Signatur | gemSpec_KSR |
| TIP1-A_6124 | Bereitstellung KSR Update-Paket Zertifikat | gemSpec_KSR |
| TIP1-A_6125 | KSR Störungsampel Monitoringdaten | gemSpec_KSR |
| TIP1-A_6126 | Organisatorische Schnittstelle Form und Inhalt Ergebnisse von Aufnahme-Aufträgen | gemSpec_KSR |
| TIP1-A_6127 | Fehlerhafte Signaturen | gemSpec_KSR |
| TIP1-A_6128 | Vollständige Update-Pakete | gemSpec_KSR |
| TIP1-A_6129 | Bereitzustellende Dateien pro Update-Paket | gemSpec_KSR |
| TIP1-A_6130 | Bereitstellung DNS Resource Records | gemSpec_KSR |
| TIP1-A_6131 | FirmwareGroupInfo.xml und UpdateInfo.xml - Format | gemSpec_KSR |
| TIP1-A_6132 | Detached-Signature der FirmwareGroupInfo.xml | gemSpec_KSR |
| TIP1-A_6133 | FirmwareGroupInfo.xml - Element „FirmwareGroupSignature“ | gemSpec_KSR |
| TIP1-A_6134 | Konfigurationsdatenfile - Format | gemSpec_KSR |
| TIP1-A_6135 | Löschen der Logging-Daten | gemSpec_KSR |
| TIP1-A_6136 | Umfang der gespeicherten Logdaten | gemSpec_KSR |
| TIP1-A_7253 | KSR – Konfigurierbare Maximalgröße von Update-Paketen | gemSpec_KSR |
| TIP1-A_7347 | KSR – Anzahl Update-Pakete | gemSpec_KSR |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| A_17824 | Zentrale Dienste der TI-Plattform, Nutzung von IPv6 | gemSpec_Net |
| A_18796 | Erlaubte ICMPv6-Typen | gemSpec_Net |
| GS-A_3832 | DNS-Protokoll, Resolver-Implementierungen | gemSpec_Net |
| GS-A_3834 | DNS-Protokoll, Nameserver-Implementierungen | gemSpec_Net |
| GS-A_3835 | DNS-Protokoll, Unterstützung von DNS-SD | gemSpec_Net |
| GS-A_3839 | DNSSEC, Zonen mittels DNSSEC sichern | gemSpec_Net |
| GS-A_3842-01 | DNS, Verwendung von iterativen queries zwischen Nameservern | gemSpec_Net |
| GS-A_3931 | DNSSEC-Protokoll, Nameserver-Implementierungen | gemSpec_Net |
| GS-A_3932 | Abfrage der in der Topologie am nächsten stehenden Nameservers | gemSpec_Net |
| GS-A_3934 | NTP-Client-Implementierungen, Protokoll NTPv4 | gemSpec_Net |
| GS-A_3937 | NTP-Client-Implementierungen, Association Mode und Polling Intervall | gemSpec_Net |
| GS-A_4036 | Möglichkeit des Einsatzes von Hochverfügbarkeitsprotokollen | gemSpec_Net |
| GS-A_4763 | Einsatz von Hochverfügbarkeitsprotokollen | gemSpec_Net |
| GS-A_4809 | Nameserver-Implementierungen, Redundanz | gemSpec_Net |
| GS-A_4817 | Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform, Einbringung des DNSSEC Trust Anchor für den Namensraum TI | gemSpec_Net |
| GS-A_4832 | Path MTU Discovery und ICMP Response | gemSpec_Net |
| GS-A_5024 | KSR, Bereitstellung von DNS SRV Resource Records | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
| GS-A_3796 | Transport Fehlermeldungen als gematik-SOAP-Fault - SOAP 1.1 | gemSpec_OM |
| GS-A_3801 | Abbildung von Fehlern auf Transportprotokollebene | gemSpec_OM |
| GS-A_3816 | Festlegung sicherheitsrelevanter Fehler | gemSpec_OM |
| GS-A_3856-02 | Struktur der Fehlermeldungen | gemSpec_OM |
| GS-A_4543 | Rückgabe der Selbstauskunft von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_4547 | Generische Fehlermeldungen | gemSpec_OM |
| GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
| GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
| A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
| A_17689 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) | gemSpec_PKI |
| A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
| A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
| A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
| A_17821 | Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) | gemSpec_PKI |
| GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
| GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
| GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
| GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
| GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
| GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
| GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
| GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
| GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
| GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
| GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
| GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
| GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
| GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
| GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
| GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
| GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
| GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
| GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
| GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
| GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
| GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
| GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
| GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
| GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
| A_14936 | Performance - Störungsampel - Ereignisnachricht bei Ausfall zentrale Dienste | gemSpec_Perf |
| A_17757-01 | Performance - Rohdaten-Performance-Lieferung - zu liefernde Dateien | gemSpec_Perf |
| A_21975 | Performance - Rohdaten - Default-Werte für Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21976 | Performance - Rohdaten - Konfigurierbarkeit der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21980 | Performance - Rohdaten - Leerlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21981-02 | Performance - Rohdaten - Format des Rohdaten-Performance-Berichtes (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21982-01 | Performance - Rohdaten - Message-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22000 | Performance - Rohdaten - zu liefernde Dateien (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22001-01 | Performance - Rohdaten - Name der Berichte (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22002 | Performance - Rohdaten - Übermittlung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22004 | Performance - Rohdaten - Korrektheit (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22047 | Performance - Rohdaten - Änderung der Konfiguration der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22429 | Performance - Rohdaten - Inhalt der Selbstauskunft (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22482 | Performance - Rohdaten - Erfassung von Rohdaten (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22500-01 | Performance - Rohdaten - Status-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22513-01 | Performance - Rohdaten - Message-Block im Fehlerfall (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_24299 | Performance - Rohdaten - Spezifika Konfigurationsdienst - Duration (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_24300 | Performance - Rohdaten - Spezifika Konfigurationsdienst - Operation (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_24301 | Performance - Rohdaten - Spezifika Konfigurationsdienst - Message (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_24340 | Performance - Rohdaten - Spezifika Konfigurationsdienst- Status (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_24532 | Performance – Konfigurationsdienst – Lastvorgaben – parallele Downloads | gemSpec_Perf |
| GS-A_4145 | Performance – zentrale Dienste – Robustheit gegenüber Lastspitzen | gemSpec_Perf |
| GS-A_4157-01 | Performance – Konfigurationsdienst – Bearbeitungszeit unter Last | gemSpec_Perf |
| GS-A_5331 | Performance – zentrale Dienste – TLS-Handshake | gemSpec_Perf |
| A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
| A_15166 | Nutzer der Schnittstelle I_Monitoring_Update, Zertifikatsprüfung | gemSpec_ServiceMon |
| TIP1-A_7117 | Service Monitoring und Client, I_Monitoring_Update, WebService | gemSpec_ServiceMon |
| TIP1-A_7120 | Service Monitoring und Client, I_Monitoring_Update, maximale Zeitabweichung zwischen Berichtszeitraum und Nachrichtenübermittelung | gemSpec_ServiceMon |
| TIP1-A_7126 | Nutzer des Service Monitorings I_Monitoring_Update, Zeitstempel bei Ausfall/Wiederherstellung | gemSpec_ServiceMon |
| TIP1-A_7128 | Nutzer des Service Monitorings I_Monitoring_Update, maximale HTTP-Nachrichtenlänge | gemSpec_ServiceMon |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_2724 | TBI verantwortet Betrieb RU und TU | gemKPT_Test |
| TIP1-A_2775 | Performance in RU | gemKPT_Test |
| TIP1-A_2805 | Zeitnahe Anpassung von Produktkonfigurationen | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
| TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
| TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6085 | Referenzobjekte eines Produkts | gemKPT_Test |
| TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
| TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6517-01 | Eigenverantwortlicher Test: TBI | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
| TIP1-A_6526-01 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6538 | Durchführung von Produkttests | gemKPT_Test |
| TIP1-A_6539 | Durchführung von Produktübergreifenden Tests | gemKPT_Test |
| TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
| TIP1-A_7333 | Parallelbetrieb von Release oder Produkttypversion | gemKPT_Test |
| TIP1-A_7334 | Risikoabschätzung bezüglich der Interoperabilität | gemKPT_Test |
| TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
| TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
| A_17344 | KSR Bereitstellung "Signier-Tool" für neue kryptographische Algorithmen (ECC-Migration) | gemSpec_KSR |
| A_17759 | KSR Informationspflicht über neue kryptographische Algorithmen (ECC-Migration) | gemSpec_KSR |
| TIP1-A_3312 | Nur zugelassene Update-Pakete im Downloadbereich der PU | gemSpec_KSR |
| TIP1-A_3320 | Firmware-Gruppenkonzept - Übernahme Firmware-Gruppe | gemSpec_KSR |
| TIP1-A_3322 | Firmware-Gruppenkonzept – Integritäts- und Authentizitätsschutz | gemSpec_KSR |
| TIP1-A_3324 | Konfigurationsdienst TLS-Zertifikatserstellung | gemSpec_KSR |
| TIP1-A_3328 | Logging Datenänderungen im Konfigurationsdienst | gemSpec_KSR |
| TIP1-A_3342 | Bereitstellung P_KSRS_Upload | gemSpec_KSR |
| TIP1-A_3345 | KSR Logging – Upload-Interface | gemSpec_KSR |
| TIP1-A_3348 | Form und Inhalt Upload-Interface | gemSpec_KSR |
| TIP1-A_3350 | Organisatorische Schnittstelle Form und Inhalt von Aufnahme-Aufträgen | gemSpec_KSR |
| TIP1-A_3355 | Schutz Managementschnittstelle | gemSpec_KSR |
| TIP1-A_3913 | Organisatorische Schnittstelle Form und Inhalt von Lösch-Aufträgen | gemSpec_KSR |
| TIP1-A_3917 | Keine Aufnahme von invaliden Update-Paket bzw. Firmware-Gruppen-Informationen | gemSpec_KSR |
| TIP1-A_3918 | Aufnahme von validen Update-Paket bzw. Firmware-Gruppen-Informationen | gemSpec_KSR |
| TIP1-A_3919 | Durchführungsbestätigung eines Auftrags | gemSpec_KSR |
| TIP1-A_3920 | Form und Inhalt der Durchführungsbestätigung eines Auftrags | gemSpec_KSR |
| TIP1-A_3921 | Logging der Auftragsbearbeitung | gemSpec_KSR |
| TIP1-A_5042 | P_KSRS_Upload parallel nutzbar | gemSpec_KSR |
| TIP1-A_5043 | Organisatorische Schnittstellen parallel nutzbar | gemSpec_KSR |
| TIP1-A_5154 | Konfigurationsdatenfiles zur Anbindung von Bestandsnetzen | gemSpec_KSR |
| TIP1-A_5157 | Nur freigegebene Konfigurationsdatenfiles im Downloadbereich der PU | gemSpec_KSR |
| TIP1-A_5163 | Organisatorische Schnittstelle zur Übergabe von Konfigurationsdaten | gemSpec_KSR |
| TIP1-A_7221 | Konfigurationsdienst File Transfer Range Requests | gemSpec_KSR |
| TIP1-A_7346 | KSR – Löschen von deaktivierten Update-Paketen | gemSpec_KSR |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| A_16976 | DiffServ-Behandlung von Datenverkehr vom KSR in Richtung Konnektor | gemSpec_Net |
| GS-A_3824 | FQDN von Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform | gemSpec_Net |
| GS-A_3839 | DNSSEC, Zonen mittels DNSSEC sichern | gemSpec_Net |
| GS-A_3931 | DNSSEC-Protokoll, Nameserver-Implementierungen | gemSpec_Net |
| GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
| GS-A_4010 | Standards für IPv6 | gemSpec_Net |
| GS-A_4011 | Unterstützung des Dual-Stack Mode | gemSpec_Net |
| GS-A_4012 | Leistungsanforderungen an den Dual-Stack Mode | gemSpec_Net |
| GS-A_4013 | Nutzung von UDP/TCP-Portbereichen | gemSpec_Net |
| GS-A_4018 | Dokumentation UDP/TCP-Portbereiche Anbieter | gemSpec_Net |
| GS-A_4024-01 | Nutzung IP-Adressbereiche | gemSpec_Net |
| GS-A_4027 | Reporting IP-Adressbereiche | gemSpec_Net |
| GS-A_4033 | Statisches Routing TI-Übergabepunkte | gemSpec_Net |
| GS-A_4759-01 | IPv4-Adressen Produkttyp zum SZZP | gemSpec_Net |
| GS-A_4805 | Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz | gemSpec_Net |
| GS-A_4810 | DNS-SD, Format von TXT Resource Records | gemSpec_Net |
| GS-A_4820 | Schnittstelle I_NTP_Time_Information, Nutzung durch Zentrale Dienste der TI-Plattform | gemSpec_Net |
| GS-A_4831 | Standards für IPv4 | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
| GS-A_3805 | Loglevel zur Bezeichnung der Granularität FehlerLog | gemSpec_OM |
| GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
| GS-A_3807 | Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung | gemSpec_OM |
| GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_5018 | Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen | gemSpec_OM |
| GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
| GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
| GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
| A_21978 | Performance - Rohdaten - Trennung der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21979 | Performance - Rohdaten - Bezug der Lieferverpflichtung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22005 | Performance - Rohdaten - Frist für Nachlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_23350 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Sonntag eingeschränkt | gemSpec_Perf |
| GS-A_3058 | Performance – zentrale Dienste – lineare Skalierbarkeit | gemSpec_Perf |
| GS-A_4853-01 | Performance – Konfigurationsdienst – Verfügbarkeit | gemSpec_Perf |
| TIP1-A_7118 | Service Monitoring und Client, I_Monitoring_Update, eindeutige Zuordnung | gemSpec_ServiceMon |
| TIP1-A_7119 | Service Monitoring und Client, I_Monitoring_Update, Servicepunkte und IP-Adressen | gemSpec_ServiceMon |
| TIP1-A_7127 | Nutzer des Service Monitorings I_Monitoring_Update, eindeutige Zuordnung des Messwertes | gemSpec_ServiceMon |
| TIP1-A_7129 | Nutzer des Service Monitorings I_Monitoring_Update, Selbstauskunft als Bestandteil jeder SOAP-Nachricht | gemSpec_ServiceMon |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 CC-Evaluierung
Eine Zertifizierung nach Common Criteria [CC] ist nicht erforderlich.
3.2.2 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 4: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_4330 | Einbringung des Komponentenzertifikats | gemRL_TSL_SP_CP |
| GS-A_2158-01 | Trennung von kryptographischen Identitäten und Schlüsseln in Produktiv- und Testumgebungen | gemSpec_DS_Anbieter |
| GS-A_2328-01 | Pflege und Fortschreibung des Sicherheitskonzeptes und Notfallkonzeptes | gemSpec_DS_Anbieter |
| GS-A_2329-01 | Umsetzung der Sicherheitskonzepte | gemSpec_DS_Anbieter |
| GS-A_2331-01 | Sicherheitsvorfalls-Management | gemSpec_DS_Anbieter |
| GS-A_2332-01 | Notfallmanagement | gemSpec_DS_Anbieter |
| GS-A_2345-01 | regelmäßige Reviews | gemSpec_DS_Anbieter |
| GS-A_3737-01 | Sicherheitskonzept | gemSpec_DS_Anbieter |
| GS-A_3753-01 | Notfallkonzept | gemSpec_DS_Anbieter |
| GS-A_3772-01 | Notfallkonzept: Der Dienstanbieter soll dem BSI-Standard 100-4 folgen | gemSpec_DS_Anbieter |
| GS-A_4980-01 | Umsetzung der Norm ISO/IEC 27001 | gemSpec_DS_Anbieter |
| GS-A_4981-01 | Erreichen der Ziele der Norm ISO/IEC 27001 Annex A | gemSpec_DS_Anbieter |
| GS-A_4982-01 | Umsetzung der Maßnahmen der Norm ISO/IEC 27002 | gemSpec_DS_Anbieter |
| GS-A_4983-01 | Umsetzung der Maßnahmen aus dem BSI-Grundschutz | gemSpec_DS_Anbieter |
| GS-A_4984-01 | Befolgen von herstellerspezifischen Vorgaben | gemSpec_DS_Anbieter |
| GS-A_5551 | Betriebsumgebung in einem Mitgliedstaat der EU bzw. des EWR | gemSpec_DS_Anbieter |
| GS-A_5557 | Security Monitoring | gemSpec_DS_Anbieter |
| GS-A_5558 | Aktive Schwachstellenscans | gemSpec_DS_Anbieter |
| TIP1-A_3322 | Firmware-Gruppenkonzept – Integritäts- und Authentizitätsschutz | gemSpec_KSR |
| TIP1-A_3343 | Berechtigung P_KSRS_Upload | gemSpec_KSR |
| TIP1-A_3346 | Eingangsprüfung | gemSpec_KSR |
| TIP1-A_3347 | Integrität und Authentizität | gemSpec_KSR |
| TIP1-A_3355 | Schutz Managementschnittstelle | gemSpec_KSR |
| TIP1-A_3910 | Konfigurationsdienst File Transfer http Komprimierung | gemSpec_KSR |
| TIP1-A_5040 | Schlüssel sicher speichern | gemSpec_KSR |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_4388 | DNSSEC-Kontext | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| A_20574-01 | Beachtung der ISI-LANA für Übergänge zu Fremdnetzen | gemSpec_Net |
| GS-A_3839 | DNSSEC, Zonen mittels DNSSEC sichern | gemSpec_Net |
| GS-A_4062-01 | Sicherheitsanforderungen für Netzübergänge zu Fremdnetzen | gemSpec_Net |
| GS-A_4817 | Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform, Einbringung des DNSSEC Trust Anchor für den Namensraum TI | gemSpec_Net |
| GS-A_4641 | Initiale Einbringung TI-Vertrauensanker | gemSpec_PKI |
| GS-A_4748 | Initiale Einbringung TSL-Datei | gemSpec_PKI |
3.2.3 Herstellerklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_2355-02 | Meldung von erheblichen Schwachstellen und Bedrohungen | gemSpec_DS_Anbieter |
| GS-A_4523-01 | Bereitstellung Kontaktinformationen für Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_4524-01 | Meldung von Änderungen der Kontaktinformationen für Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_4526-01 | Aufbewahrungsvorgaben an die Nachweise zu Sicherheitsmeldungen | gemSpec_DS_Anbieter |
| GS-A_4530-01 | Maßnahmen zur Behebung von erheblichen Sicherheitsvorfällen und Notfällen | gemSpec_DS_Anbieter |
| GS-A_4532-01 | Nachweis der Umsetzung von Maßnahmen in Folge eines erheblichen Sicherheitsvorfalls oder Notfalls | gemSpec_DS_Anbieter |
| GS-A_5324-01 | Teilnahme des Anbieters an Sitzungen des kISMS | gemSpec_DS_Anbieter |
| GS-A_5555 | Unverzügliche Meldung von erheblichen Sicherheitsvorfällen und -notfällen | gemSpec_DS_Anbieter |
| GS-A_5556 | Unverzügliche Behebung von erheblichen Sicherheitsvorfällen und -notfällen | gemSpec_DS_Anbieter |
| GS-A_5559-01 | Bereitstellung Ergebnisse von Schwachstellenscans | gemSpec_DS_Anbieter |
| GS-A_5560 | Entgegennahme und Prüfung von Meldungen der gematik | gemSpec_DS_Anbieter |
| GS-A_5561 | Bereitstellung 24/7-Kontaktpunkt | gemSpec_DS_Anbieter |
| GS-A_5562 | Bereitstellung Produktinformationen | gemSpec_DS_Anbieter |
| GS-A_5563 | Jahressicherheitsbericht | gemSpec_DS_Anbieter |
| GS-A_5624-01 | Auditrechte der gematik zur Informationssicherheit | gemSpec_DS_Anbieter |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
| GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
| GS-A_5581 | "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) | gemSpec_Krypt |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
Festlegungen an die elektrische, physikalische oder mechanische Eignung werden von der gematik nicht erhoben.
4 Produkttypspezifische Merkmale
Die Spezifikation [gemSpec_KSR] enthält in Kapitel 6.2 Festlegungen an organisatorische Schnittstellen. Für diese organisatorischen Festlegungen erfolgt die Zuordnung zu Prüfverfahren in diesem Produkttypsteckbrief nur informativ und muss bei Vorlage der konkreten Umsetzung des Anbieters des Konfigurationsdienstes in einer späteren Projektphase überprüft werden.
Tabelle KSR_Org_Afos enthält die organisatorischen Festlegungen, deren Zuordnung zu Prüfverfahren in Abschnitt 3 nur informativ ist.
Tabelle 6: KSR_Org_Afos - Organisatorische Festlegungen an den Produkttyp
| ID |
Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| TIP1-A_3342 |
Bereitstellung P_KSRS_Upload |
gemSpec_KSR |
| TIP1-A_3343 |
Berechtigung P_KSRS_Upload |
gemSpec_KSR |
| TIP1-A_3345 |
KSR Logging - Upload-Interface |
gemSpec_KSR |
| TIP1-A_3346 |
Eingangsprüfung |
gemSpec_KSR |
| TIP1-A_3348 |
Form und Inhalt Upload-Interface |
gemSpec_KSR |
| TIP1-A_3350 |
Organisatorische Schnittstelle Form und Inhalt von Aufnahme-Aufträgen |
gemSpec_KSR |
| TIP1-A_3351 |
Organisatorische Schnittstelle zur Bereitstellung von PU-Log-Daten |
gemSpec_KSR |
| TIP1-A_3352 |
Organisatorische Schnittstelle zur Bereitstellung von statistischen Daten der PU |
gemSpec_KSR |
| TIP1-A_3355 |
Schutz Managementschnittstelle |
gemSpec_KSR |
| TIP1-A_3913 |
Organisatorische Schnittstelle Form und Inhalt von Lösch-Aufträgen |
gemSpec_KSR |
| TIP1-A_3917 |
Keine Aufnahme von invaliden Update-Paket bzw. Firmware-Gruppen-Informationen |
gemSpec_KSR |
| TIP1-A_3918 |
Aufnahme von validen Update-Paket bzw. Firmware-Gruppen-Informationen |
gemSpec_KSR |
| TIP1-A_3919 |
Durchführungsbestätigung eines Auftrags |
gemSpec_KSR |
| TIP1-A_3920 |
Form und Inhalt der Durchführungsbestätigung eines Auftrags |
gemSpec_KSR |
| TIP1-A_3921 |
Logging der Auftragsbearbeitung |
gemSpec_KSR |
| TIP1-A_3922 |
Organisatorische Schnittstelle zur Bereitstellung von RU-Log-Daten |
gemSpec_KSR |
| TIP1-A_3923 |
Organisatorische Schnittstelle zur Bereitstellung von TU-Log-Daten |
gemSpec_KSR |
| TIP1-A_3924 |
Organisatorische Schnittstelle zur Bereitstellung von statistischen Daten der RU |
gemSpec_KSR |
| TIP1-A_3925 |
Organisatorische Schnittstelle zur Bereitstellung von statistischen Daten der TU |
gemSpec_KSR |
| TIP1-A_5042 |
P_KSRS_Upload parallel nutzbar |
gemSpec_KSR |
| TIP1-A_5043 |
Organisatorische Schnittstellen parallel nutzbar |
gemSpec_KSR |
| TIP1-A_5163 |
Organisatorische Schnittstelle zur Übergabe von Konfigurationsdaten |
gemSpec_KSR |
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 4: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 6: KSR_Org_Afos - Organisatorische Festlegungen an den Produkttyp
5.3 Referenzierte Dokumente
Neben den in Kapitel 2 angeführten Dokumenten werden referenziert:
| [Quelle] | Herausgeber: Titel, Version |
|---|---|
| [CC] | Internationaler Standard: Common Criteria for Information Technology Security Evaluation https://www.commoncriteriaportal.org/cc/ |
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung |