latest
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
KTR-Consumer
| Produkttyp Version | 1.4.1-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 698451 |
| Stand | 03.03.2022 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_KTR-Consumer_PTV_1.4.1-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion |
Beschreibung der Änderung |
Referenz |
|---|---|---|
| 1.0.0-0 | Initiale Version auf Dokumentenebene | [gemProdT_KTR-Consumer_PTV1.0.0-0] |
| 1.0.1-0 | Aktualisierung auf Releasestand 3.1.1 | [gemProdT_KTR-Consumer_PTV1.0.1-0] |
| 1.0.2-0 | Aktualisierung auf Releasestand 3.1.2 | [gemProdT_KTR-Consumer_PTV1.0.2-0] |
| 1.1.0-0 | Aktualisierung auf Releasestand 4.0.0 | [gemProdT_KTR-Consumer_PTV1.1.0-0] |
| 1.2.0-0 | Aktualisierung auf Releasestand 4.0.1 | [gemProdT_KTR-Consumer_PTV1.2.0-0] |
| 1.2.1-0 | Anpassung auf Releasestand 4.0.2 | [gemProdT_KTR-Consumer_PTV1.2.1-0] |
| 1.3.0-0 | Anpassung durch Consumer_Maintenance_21.1 und _21.3, KIM 1.5.1 Hotfix 2, ePA-Release 2.0.3 und 2.0.4, KIM 1.5.1 Hotfix 3 | [gemProdT_KTR-Consumer_PTV1.3.0-0] |
| [gemProdT_KTR-Consumer_PTV1.4.0-0] |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version |
Stand |
Kap. |
Grund der Änderung, besondere Hinweise |
Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 31.01.22 | freigegeben | gematik | |
| 1.1.0 | 03.03.22 | A_21887 entfernt | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an Hersteller und Anbieter des Produkttyps KTR-Consumer sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte normativ und gelten mit.
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
|---|---|---|
**) vorherige Registrierung notwendig
Die Bestätigungs-/Zulassungsbedingungen für das Bestätigungs-/Zulassungsobjekt Titel werden im Dokument [gemZul_Best_Titel] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung.
Tabelle 3 Informative Dokumente und Web-Inhalte
| Quelle | Herausgeber: Bezeichnung / URL | Version Branch / Tag |
|---|---|---|
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | 2.2.0 |
Hinweis:
- Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist.
- Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
- Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet.
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
3.2.2 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
4 Produkttypspezifische Merkmale
Ein KTR-Consumer kann in drei Ausprägungen realisiert und zugelassen werden:
- mit Fachmodul ePA, Clientmodul KOM-LE mit Unterstützung großer E-Mail-Anhänge.
- mit Fachmodul ePA, Clientmodul KOM-LE ohne Unterstützung großer E-Mail-Anhänge.
- mit Fachmodul epA, kein Clientmodul KOM-LE.
Die Angaben in Kapitel führen alle zu berücksichtigenden Festlegungen für die Ausprägung "1" des KTR-Consumers auf. Soll eine andere Ausprägung (2 oder 3) realisiert werden, dann dürfen die in Kapitel bzw. Kapitel aufgeführten Festlegungen nicht umgesetzt werden.
4.1 Kein Clientmodul KOM-LE (Ausprägung 3)
Ein KTR-Consumer kann auch ohne die Funktionalität des sicheren Übermittlungsverfahrens KOM-LE zugelassen werden. Die folgenden Festlegungen DÜRFEN dann NICHT umgesetzt werden:
- Sämtliche Festlegungen aus Kapitel mit Quelldokument/Referenz (Spalte 3 der Tabellen) gemSMIME_KOMLE oder gemSpec_CM_KOMLE und
- zusätzlich die Festlegungen der Tabelle 6, sowie
- Systemprozesse (PL_TUC_XXX), die ausschließlich durch das Clientmodul KOM-LE, bzw. die nicht umzusetzenden Festlegungen aus Punkt 1 und Punkt 2, verwendet werden.
Tabelle 8: Festlegungen zur Unterstützung des Clientmoduls KOM-LE
| ID |
Bezeichnung |
|---|---|
| A_17298 |
Synchronisation mit der Systemzeit der zentralen TI-Plattform |
| A_17299 |
Konfigurationsparameter |
| A_17503 |
Prüfung von TLS-Server-Zertifikaten |
| A_17300 |
Initialer SMTP-Dialog |
| A_17301 |
Verbindungsaufbau mit dem SMTP-Servers |
| A_17302 |
Authentisierung gegenüber dem SMTP-Server mit Benutzernamen und Passwort |
| A_17303 |
Ergebnis des Verbindungsaufbaus mit dem SMTP-Server |
| A_17305 |
Verwenden von PL_TUC_SIGN_DOCUMENT_nonQES und PL_TUC_HYBRID_ENCIPHER |
| A_17306 |
Vorgehen bei Signatur und Verschlüsselung einer KOM-LE Nachricht |
| A_17327 |
Signieren der Nachricht mit dem Schlüssel Prk.HCI.OSIG |
| A_17328 |
POP3-Dialog zur Authentifizierung |
| A_17329 |
Verbindungsaufbau mit dem POP3-Servers |
| A_17330 |
Authentifizierung gegenüber POP3-Server mit Benutzernamen und Passwort |
| A_17331 |
Ergebnis des Verbindungsaufbaus mit dem POP3-Server |
| A_17333 |
E-Mail-Adresse des den Abholvorgang auslösenden Nutzers |
| A_17504 |
Verwenden von PL_TUC_VERIFY_DOCUMENT_nonQES und PL_TUC_HYBRID_DECIPHER |
| A_17337 |
Abbrechen des Entschlüsseln, wenn die erforderliche SM-B nicht verfügbar ist |
| A_17338 |
Abbrechen des Entschlüsseln, wenn Freischaltung der erforderlichen SM-B fehlschlägt |
| A_17477 |
Basisdienst Verschlüsselungsdienst |
| A_17510 | Basis- und KTR-Consumer, Operation EncryptDocument |
| A_17515 |
Basis- und KTR-Consumer, Operation DecryptDocument |
| A_17523 |
Basisdienst Signaturdienst |
| A_17525 |
Basis- und KTR-Consumer, Operation SignDocument |
| A_17526 |
Basis- und KTR-Consumer, Operation VerifyDocument |
| A_17578 |
Basis- und KTR-Consumer, Operation ExternalAuthenticate |
| A_17408 |
Basisdienst Zertifikatsdienst |
| A_17429 |
Basis- und KTR-Consumer, Operation VerifyCertificate |
| A_17343 | Basis- und KTR-Consumer, LDAPv3 Operationen für interne Module |
| A_17341 | Basis- und KTR-Consumer, LDAPv3-Operationen an der Clientschnittstelle |
Hinweis: Die IDs der Tabelle 6 gelten für jede Ausprägung einer Festlegung. D.h.: Eine Festlegung mit ID A_12345 bezieht sich auch auf Ausprägungen A_12345-XX (Wertebereich XX = 01 - NN) in Kapitel 3
4.2 Keine Unterstützung großer E-Mail-Anhänge (Ausprägung 2)
Für das Clientmodul KOM-LE ist die Unterstützung großer E-Mail-Anhänge (> 25 MB) optional.
Wird diese Option nicht realisiert, dann DÜRFEN die folgenden Festlegungen der Tabelle 7 NICHT umgesetzt werden.
Tabelle 9 Festlegungen zur Unterstützung großer E-Mail-Anhänge
| ID |
Bezeichnung |
|---|---|
| A_19513 |
Bereitstellung Zertifikate aus PKCS#12-Datei |
| A_19355 |
Prüfen der Nachrichtengröße |
| A_19356 |
Prüfen der Version des Empfängers |
| A_19366 |
Größe einer E-Mail-Nachricht größer 25 MB |
| A_19357 |
Extrahieren des Anhanges |
| A_19358 |
Erzeugung symmetrischer Schlüssel |
| A_19364 |
Freigabelink in die Mail aufnehmen |
| A_19359 |
Erweiterung der Headerinformationen für große Anhänge |
| A_19360 |
Verschlüsselung des Anhanges |
| A_19361 |
Lokalisierung des KAS |
| A_19362 |
Client Authentifizierung |
| A_19363 |
Übertragung von Anhängen |
| A_19365 |
Senden der Nachricht |
| A_19367 |
Empfangen der Nachricht |
| A_19368 |
Client Authentifizierung |
| A_19369 |
Ermittlung der Headerinformationen |
| A_19370 |
Download von Anhängen |
| A_19371 |
Entschlüsselung der Anhänge |
| A_19372 |
Prüfen des Anhanges |
| A_19374 |
Zusammensetzen der Mail |
| A_19644 |
Hashfunktion für Hashwert-Referenzen beim Fachdienst Download-Server (KAS) |
Hinweis: Die IDs der Tabelle 7 gelten für jede Ausprägung einer Festlegung. D.h.: Eine Festlegung mit ID A_12345 bezieht sich auch auf Ausprägungen A_12345-XX (Wertebereich XX = 01 - NN) in Kapitel 3
5 Anhang – Verzeichnisse
5.1 Abkürzungen
| Kürzel |
Erläuterung |
|---|---|
| ID |
Identifikation |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3 Informative Dokumente und Web-Inhalte
- Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 8: Festlegungen zur Unterstützung des Clientmoduls KOM-LE
- Tabelle 9 Festlegungen zur Unterstützung großer E-Mail-Anhänge