latest



Elektronische Gesundheitskarte und Telematikinfrastruktur






Produkttypsteckbrief

Prüfvorschrift

Konnektor


    
Produkttyp Version 5.4.1-0
Produkttyp Status freigegeben

    
Version 1.0.0
Revision 669397
Stand 09.03.2023
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemProdT_Kon_PTV5_5.4.1-0

Historie Produkttypversion und Produkttypsteckbrief

Historie Produkttypversion

Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Produkttypversion Beschreibung der Änderung Referenz
5.0.0-0 Initiale Version auf Dokumentenebene gemProdT_Kon_PTV5.0.0-0
5.0.0-0 Einarbeitung Feature gSMC-K-Laufzeitverlängerung und Kon_Maintenance_21.1-3 gemProdT_Kon_PTV5.0.0-0
5.0.1-0 Einarbeitung ePA_Maintenance_21.2 gemProdT_Kon_PTV5.0.1-0
5.0.2-0 Einarbeitung Konn_Maintenance_21.5   gemProdT_Kon_PTV5.0.2-0
5.0.2-1 Einarbeitung Test_Maintenance_21.1   gemProdT_Kon_PTV5.0.2-1
5.1.0-0 Einarbeitung Konn_Maintenance_21.6 (mit Entfernung Signaturproxy), ePA_Maintenance_21.5 gemProdT_Kon_PTV5.1.0-1
5.2.0-0 Einarbeitung Konn_Maintenance_22.1 gemProdT_Kon_PTV5.2.0-0
5.3.0-0 Einarbeitung Konn_Maintenance_22.3 gemProdT_Kon_PTV5.3.0-0
5.4.0-0 Einarbeitung Konn_Maintenance_22.4 -_22.6 gemProdT_Kon_PTV5.4.0-0
5.4.1-0 Einarbeitung Konn_Maintenance_23.0 gemProdT_Kon_PTV5.4.1-0

Historie Produkttypsteckbrief

Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 09.03.23 freigegeben gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps Konnektor oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Produkttypsteckbrief richtet sich an Konnektor-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.

Das Dokument ist außerdem zu verwenden von:

  • der gematik im Rahmen des Zulassungsverfahrens
  • dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • akkreditierten Materialprüflaboren
  • Auditoren

Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normativen Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.

Normative Festlegungen, die im Titel den Zusatz „ab PTV4“ haben, gelten ab der Produkttypversion 4 des Konnektors.  Sie ersetzen normative Festlegungen mit gleicher Afo-ID (ohne Suffix), die für die Produkttypversionen 1 bis 3 gültig waren.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemF_Laufzeitverlangerung_gSMC-K Feature Spezifikation Laufzeitverlängerung gSMC-K 1.1.0
gemKPT_Test Testkonzept der TI 2.8.6
gemRL_TSL_SP_CP Certificate Policy Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL 2.11.0
gemSpec_Authentisierung_Vers Spezifikation Authentisierung des Versicherten ePA 1.6.0
gemSpec_CVC_TSP Spezifikation Trust Service Provider CVC 1.14.2
gemSpec_DM_ePA Datenmodell ePA 1.10.1
gemSpec_Dokumentenverwaltung Spezifikation Dokumentenverwaltung ePA 1.11.4
gemSpec_DS_Anbieter Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter 1.5.0
gemSpec_DS_Hersteller Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller 1.4.0
gemSpec_eGK_Fach_AMTS Speicherstrukturen der eGK für die Fachanwendung AMTS 1.2.0
gemSpec_eGK_Fach_NFDM Speicherstrukturen der eGK für die Fachanwendung NFDM 1.1.0
gemSpec_eGK_Fach_VSDM Speicherstrukturen der eGK für die Fachanwendung VSDM 1.2.1
gemSpec_FM_AMTS Spezifikation Fachmodul AMTS 1.4.0
gemSpec_FM_ePA Spezifikation Fachmodul ePA 1.11.3
gemSpec_FM_NFDM Spezifikation Fachmodul NFDM 1.6.2
gemSpec_FM_VSDM Spezifikation Fachmodul VSDM 2.6.0
gemSpec_gSMC-K_ObjSys Spezifikation der gSMC-K Objektsystem 3.14.0
gemSpec_InfoNFDM Informationsmodell Notfalldaten-Management (NFDM) 1.6.0
gemSpec_Info_AMTS Informationsmodell eMP/AMTS-Datenmanagement 1.5.0
gemSpec_Karten_Fach_TIP Befüllvorschriften für die Plattformanteile der Karten der TI 2.6.0
gemSpec_Kon Spezifikation Konnektor 5.18.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.26.0
gemSpec_KSR Spezifikation Konfigurationsdienst 2.5.1
gemSpec_Net Übergreifende Spezifikation Netzwerk 1.23.0
gemSpec_OM Übergreifende Spezifikation Operations und Maintenance 1.14.1
gemSpec_Perf Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform 2.26.2
gemSpec_PINPUK_TI Übergreifende Spezifikation PIN/PUK-Policy für Smartcards der Telematikinfrastruktur 1.3.0
gemSpec_PKI Übergreifende Spezifikation – Spezifikation PKI 2.14.1
gemSpec_SGD_ePA Spezifikation Schlüsselgenerierungsdienst ePA 1.5.0
gemSpec_SST_FD_VSDM Schnittstellenspezifikation Fachdienste (UFS/VSDD/CMS) 1.6.0
gemSpec_SST_PS_VSDM Schnittstellenspezifikation Primärsysteme VSDM 1.5.0
gemSpec_SST_VSDM Schnittstellenspezifikation Transport VSDM 2.5.0
gemSpec_TBAuth Übergreifende Spezifikation Tokenbasierte Authentisierung 1.2.0
gemSpec_TSL Spezifikation TSL-Dienst 1.19.2
gemSpec_VPN_ZugD Spezifikation VPN-Zugangsdienst 1.21.0
gemSpec_VZD Spezifikation Verzeichnisdienst 1.15.0

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte als ganzes normativ und gelten mit. Sie sind Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. 

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle
Herausgeber: Bezeichnung / URL
Version/Branch/Tag
[api-telematik] https://github.com/gematik/api-telematik/tree/4.1.3  4.1.3
[api-ePA] https://github.com/gematik/api-ePA/tree/2.1.1  2.1.1
[PP_NK]
Common Criteria Schutzprofil (Protection Profile)
Schutzprofil 1: Anforderungen an den Netzkonnektor
BSI-CC-PP-0097

[PP_KON]
Common Criteria Schutzprofil (Protection Profile)
Schutzprofil 2: Anforderungen an den Konnektor:
BSI-CC-PP-0098

[gemRL_QES_NFDM]
Signaturrichtlinie QES
Notfalldaten-Management (NFDM)
1.4
[gemSpec_OID] Spezifikation Festlegung von OIDs 3.12.1
[BSI-TR-03154]
Technische Richtlinie
Konnektor – Prüfspezifikation für das Fachmodul NFDM
1.1
[BSI-TR-03155]
Technische Richtlinie
Konnektor – Prüfspezifikation für das Fachmodul AMTS
1.1
[BSI-TR-03157] Technische Richtlinie
Konnektor – Prüfspezifikation für das Fachmodul ePA
1.2

Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung. 

Tabelle 3 Informative Dokumente und Web-Inhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag
[CC]

Internationaler Standard: Common Criteria for Information Technology Security Evaluation, https://www.commoncriteriaportal.org/cc/
[gemRL_PruefSichEig_DS] gematik: Richtlinie zur Prüfung der Sicherheitseignung 2.1.0

Hinweis:

  • Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist. 
  • Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
  • Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet. 

3 Normative Festlegungen

Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.

3.1 Festlegungen zur funktionalen Eignung

3.1.1 Produkttest/Produktübergreifender Test

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.

Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

ID Bezeichnung Quelle (Referenz)
A_14682-02 Entschlüsselung eines Dokuments beim Herunterladen aus der Dokumentenverwaltung gemSpec_DM_ePA
A_14760-13 Nutzungsvorgaben für die Verwendung von XDS-Metadaten gemSpec_DM_ePA
A_14961-05 Nutzungsvorgaben für die Verwendung von XDS-Metadaten bei Policy Documents gemSpec_DM_ePA
A_14974 Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId gemSpec_DM_ePA
A_14975-01 Verschlüsselung des Dokuments mit dem DocumentKey gemSpec_DM_ePA
A_14976-02 Verschlüsselung des DocumentKey mit dem RecordKey gemSpec_DM_ePA
A_14977-02 Dokumentenverschlüsselung gemäß XML Encryption gemSpec_DM_ePA
A_21200 Komponente ePA-Dokumentenverwaltung und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten gemSpec_Dokumentenverwaltung
AMTS-A_2134 FM AMTS: Zurückverfolgbarkeit von Fehlern gemSpec_FM_AMTS
AMTS-A_2141 FM AMTS: Einheitliches Protokollierungsformat gemSpec_FM_AMTS
AMTS-A_2142 FM AMTS: Fachmodulprotokoll (Fehler) gemSpec_FM_AMTS
AMTS-A_2143 FM AMTS: Sicherheitsprotokoll gemSpec_FM_AMTS
AMTS-A_2144 FM AMTS: Fachmodulprotokoll (Ablauf) gemSpec_FM_AMTS
AMTS-A_2150 FM AMTS: Erzeugung von Zugriffsprotokolleinträgen für eGK G2.1 gemSpec_FM_AMTS
AMTS-A_2151 FM AMTS: Format der Zugriffsprotokolleinträge des Fachmoduls AMTS auf der eGK G2.0 gemSpec_FM_AMTS
AMTS-A_2152 FM AMTS: Übergreifende Konfigurationsparameter gemSpec_FM_AMTS
AMTS-A_2153 FM AMTS: Registrierung im Dienstverzeichnis des Konnektors gemSpec_FM_AMTS
AMTS-A_2154 FM AMTS: AMTS_Service gemSpec_FM_AMTS
AMTS-A_2157 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei fehlenden Smartcards gemSpec_FM_AMTS
AMTS-A_2158 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei nicht freigeschalteten Smartcards gemSpec_FM_AMTS
AMTS-A_2159 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei falschen Aufrufparametern gemSpec_FM_AMTS
AMTS-A_2160 FM AMTS: Übergreifende Anforderung – Zugriffsberechtigung auf benötigte Ressourcen gemSpec_FM_AMTS
AMTS-A_2161 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei fehlender Zugriffsberechtigung gemSpec_FM_AMTS
AMTS-A_2162 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei gesperrter Gesundheitsanwendung auf der eGK gemSpec_FM_AMTS
AMTS-A_2163 FM AMTS: Übergreifende Anforderung – Prüfung von Authentizität und Echtheit der beteiligten Smartcards (C2C) gemSpec_FM_AMTS
AMTS-A_2165 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei falscher eGK-Version gemSpec_FM_AMTS
AMTS-A_2166 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei inkonsistentem Datensatz gemSpec_FM_AMTS
AMTS-A_2167 FM AMTS: Übergreifende Anforderung – Keine Nutzung der Privat-PIN gemSpec_FM_AMTS
AMTS-A_2168 FM AMTS: Übergreifende Anforderung – Caching der Versicherten-ID während einer Karten-Session für eGK G2.0 gemSpec_FM_AMTS
AMTS-A_2170 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei nicht aktivierter Fachanwendung eMP/AMTS auf der eGK gemSpec_FM_AMTS
AMTS-A_2172 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei eGK-Sperrung gemSpec_FM_AMTS
AMTS-A_2173 FM AMTS: Übergreifende Anforderung – Durchgeführte Operationen bei eGK-Sperrung gemSpec_FM_AMTS
AMTS-A_2174 FM AMTS: Übergreifende Anforderung – Befüllung des Rückgabeparameters EGKValid gemSpec_FM_AMTS
AMTS-A_2175 FM AMTS: Übergreifende Anforderung – Befüllung des Rückgabeparameters Status gemSpec_FM_AMTS
AMTS-A_2178 FM AMTS: Übergreifende Anforderung – Operationen abbrechen gemSpec_FM_AMTS
AMTS-A_2179 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung beim vorzeitigen Ziehen der eGK gemSpec_FM_AMTS
AMTS-A_2180 FM AMTS: Meldungen am Kartenterminal gemSpec_FM_AMTS
AMTS-A_2181 FM AMTS: Terminalanzeige für PIN-Eingaben gemSpec_FM_AMTS
AMTS-A_2182 FM AMTS: GrantApproval – Prüfung auf Einwilligung beim Zugriff auf die eMP/AMTS-Daten (Einverständnis) gemSpec_FM_AMTS
AMTS-A_2183 FM AMTS: GrantApproval – Fehlerbehandlung bei Prüfung des Einverständnisses gemSpec_FM_AMTS
AMTS-A_2185 FM AMTS: ReadMP – Daten von eGK lesen gemSpec_FM_AMTS
AMTS-A_2187 FM AMTS: ReadMP – Daten dekomprimieren und kodieren gemSpec_FM_AMTS
AMTS-A_2188 FM AMTS: ReadMP – Vollständigkeit der eMP/AMTS-Daten gemSpec_FM_AMTS
AMTS-A_2191 FM AMTS: ReadMP – Befüllung des Rückgabeparameters EGKUsage gemSpec_FM_AMTS
AMTS-A_2193 FM AMTS: WriteMP – Daten auf eGK schreiben gemSpec_FM_AMTS
AMTS-A_2195 FM AMTS: WriteMP – Vollständigkeit der eMP/AMTS-Daten gemSpec_FM_AMTS
AMTS-A_2197 FM AMTS: WriteMP – Fehlerbehandlung bei abweichender Versicherten-ID gemSpec_FM_AMTS
AMTS-A_2198 FM AMTS: WriteMP – Fehlerbehandlung bei fehlerhaften Parametern gemSpec_FM_AMTS
AMTS-A_2200 FM AMTS: WriteMP – eMP/AMTS-Daten komprimieren und dekodieren gemSpec_FM_AMTS
AMTS-A_2201 FM AMTS: WriteMP – Fehlerbehandlung bei nicht ausreichendem Speicherplatz gemSpec_FM_AMTS
AMTS-A_2203 FM AMTS: ReadConsent – Daten von eGK lesen gemSpec_FM_AMTS
AMTS-A_2204 FM AMTS: Zugriff auf die Einwilligung nur mit AMTS-PIN gemSpec_FM_AMTS
AMTS-A_2205 FM AMTS: WriteConsent – Daten auf die eGK schreiben gemSpec_FM_AMTS
AMTS-A_2206 FM AMTS: DeleteConsent – Einwilligung löschen gemSpec_FM_AMTS
AMTS-A_2207 FM AMTS: DeleteConsent – Sicherheitsabfrage zur Löschung der Einwilligung gemSpec_FM_AMTS
AMTS-A_2208 FM AMTS: DeleteConsent – Bestätigung der Löschung gemSpec_FM_AMTS
AMTS-A_2209 FM AMTS: DeleteConsent – Abbruch des Löschvorgangs gemSpec_FM_AMTS
AMTS-A_2238 FM AMTS: Übergreifende Anforderung – Transaktionsstatus setzen gemSpec_FM_AMTS
AMTS-A_2643 FM AMTS: Ein einziger Zugriffsprotokolleintrag pro Kartensitzung mit eGK G2.0 gemSpec_FM_AMTS
AMTS-A_2646 FM AMTS: Übergreifende Anforderung – paralleler Zugriff gemSpec_FM_AMTS
AMTS-A_2647 FM AMTS: Übergreifende Anforderung – Überspringen des Caching der Versicherten-ID für eGK G2.0 gemSpec_FM_AMTS
AMTS-A_2688 FM AMTS: Performanceprotokoll gemSpec_FM_AMTS
A_17823 FM AMTS: ReadMP - Fehlerbehandlung bei leerem Datensatz gemSpec_FM_AMTS
NFDM-A_2086 Web Services konform zu [BasicProfile1.2] gemSpec_FM_NFDM
NFDM-A_2089 Protokollierung inkl. Trace-Struktur gemSpec_FM_NFDM
NFDM-A_2090 Transport Fehlermeldungen als gematik-SOAP-Fault gemSpec_FM_NFDM
NFDM-A_2091 Zurückverfolgbarkeit von Fehlerketten gemSpec_FM_NFDM
NFDM-A_2092 Vorgaben spezifische Fehlermeldungen gemSpec_FM_NFDM
NFDM-A_2093 Verfügbarkeit Transportsicherung gemSpec_FM_NFDM
NFDM-A_2094 Unterstützte Generationen der eGK gemSpec_FM_NFDM
NFDM-A_2098 Einheitliches Protokollierungsformat gemSpec_FM_NFDM
NFDM-A_2099 Fachmodulprotokoll (Fehler) gemSpec_FM_NFDM
NFDM-A_2100 Sicherheitsprotokoll (SecurityLog) gemSpec_FM_NFDM
NFDM-A_2101 Fachmodulprotokoll (Ablauf) gemSpec_FM_NFDM
NFDM-A_2102 Performanceprotokoll gemSpec_FM_NFDM
NFDM-A_2104 Übergreifende Konfigurationsparameter gemSpec_FM_NFDM
NFDM-A_2105 Verbot der persistenten Speicherung medizinischer Daten gemSpec_FM_NFDM
NFDM-A_2106 Service-Informationen für Dienstverzeichnisdienste gemSpec_FM_NFDM
NFDM-A_2107 Meldungen am Kartenterminal gemSpec_FM_NFDM
NFDM-A_2108 Terminalanzeigen für PIN-Eingabe gemSpec_FM_NFDM
NFDM-A_2109 NFDService gemSpec_FM_NFDM
NFDM-A_2110 Operation ReadNFD gemSpec_FM_NFDM
NFDM-A_2112 Berechtigungsregeln ReadNFD gemSpec_FM_NFDM
NFDM-A_2113 Operation WriteNFD gemSpec_FM_NFDM
NFDM-A_2115 Berechtigungsregeln WriteNFD gemSpec_FM_NFDM
NFDM-A_2116-01 Operation EraseNFD gemSpec_FM_NFDM
NFDM-A_2118 Berechtigungsregeln EraseNFD gemSpec_FM_NFDM
NFDM-A_2119 DPEService gemSpec_FM_NFDM
NFDM-A_2120 Operation ReadDPE gemSpec_FM_NFDM
NFDM-A_2122 Berechtigungsregeln ReadDPE gemSpec_FM_NFDM
NFDM-A_2123 Operation WriteDPE gemSpec_FM_NFDM
NFDM-A_2125 Berechtigungsregeln WriteDPE gemSpec_FM_NFDM
NFDM-A_2126-01 Operation EraseDPE gemSpec_FM_NFDM
NFDM-A_2128 Berechtigungsregeln EraseDPE gemSpec_FM_NFDM
NFDM-A_2135 Zugriffsprotokollierung auf der eGK gemSpec_FM_NFDM
NFDM-A_2371 Zusammenfassung mehrerer Protokolleinträge mittels Vorgangsnummer gemSpec_FM_NFDM
NFDM-A_2382 Nutzung der Signaturrichtlinie NFDM gemSpec_FM_NFDM
NFDM-A_2406 Protokollierung gemSpec_FM_NFDM
VSDM-A_2563 Fachmodul VSDM: Abbruch nach Timeout gemSpec_FM_VSDM
VSDM-A_2565 Fachmodul VSDM: parallele Verarbeitung gemSpec_FM_VSDM
VSDM-A_2566 Fachmodul VSDM: konfigurierbare Parameter gemSpec_FM_VSDM
VSDM-A_2567 ReadVSD: VD, PD und Status-Container lesen gemSpec_FM_VSDM
VSDM-A_2568 ReadVSD: gesperrte Gesundheitsanwendung gemSpec_FM_VSDM
VSDM-A_2569 ReadVSD: AUT-Zertifikat der eGK offline ungültig gemSpec_FM_VSDM
VSDM-A_2570 ReadVSD: AUT-Zertifikat der eGK online ungültig gemSpec_FM_VSDM
VSDM-A_2571 ReadVSD: technischer Fehler gemSpec_FM_VSDM
VSDM-A_2572 ReadVSD: GVD in Antwort enthalten gemSpec_FM_VSDM
VSDM-A_2573 ReadVSD: Echheitsprüfung eGK gemSpec_FM_VSDM
VSDM-A_2574 ReadVSD: Echtheitsprüfung SM-B/HBA gemSpec_FM_VSDM
VSDM-A_2575 ReadVSD: Prüfungsnachweis wenn erstellt gemSpec_FM_VSDM
VSDM-A_2576 ReadVSD: Prüfungsnachweis von der eGK, wenn möglich gemSpec_FM_VSDM
VSDM-A_2577 ReadVSD: Prüfungsnachweis lesen gemSpec_FM_VSDM
VSDM-A_2578 ReadVSD: Prüfungsnachweis erzeugen gemSpec_FM_VSDM
VSDM-A_2579 ReadVSD: Prüfungsnachweis schreiben gemSpec_FM_VSDM
VSDM-A_2580 Fachmodul VSDM: ReadVSD - Aktualisierungsaufträge ermitteln gemSpec_FM_VSDM
VSDM-A_2581 ReadVSD: Aktualisierung durchführen gemSpec_FM_VSDM
VSDM-A_2582 ReadVSD: Aktualisierungsaufträge ermitteln wegen gesperrter Gesundheitsanwendung gemSpec_FM_VSDM
VSDM-A_2583 ReadVSD: Aktualisierungsaufträge ermitteln wegen offline ungültigem AUTH-Zertifikat gemSpec_FM_VSDM
VSDM-A_2584 ReadVSD: Aktualisierungsaufträge ermitteln wegen online ungültigem AUTH-Zertifikat gemSpec_FM_VSDM
VSDM-A_2585 ReadVSD: Aktualisierung CMS gemSpec_FM_VSDM
VSDM-A_2586 ReadVSD: Protokollierung VSD-Aktualisierung gemSpec_FM_VSDM
VSDM-A_2587 ReadVSD: Protokollierung GVD Lesen gemSpec_FM_VSDM
VSDM-A_2588 Fachmodul VSDM: Prüfungsnachweis erstellen gemSpec_FM_VSDM
VSDM-A_2589 Fachmodul VSDM: Prüfungsnachweis-Ergebnis erstellen gemSpec_FM_VSDM
VSDM-A_2590 Fachmodul VSDM: Prüfungsnachweis komprimieren gemSpec_FM_VSDM
VSDM-A_2591 Fachmodul VSDM: Prüfungsnachweis verschlüsseln gemSpec_FM_VSDM
VSDM-A_2592 Fachmodul VSDM: Prüfungsnachweis entschlüsseln gemSpec_FM_VSDM
VSDM-A_2594 Fachmodul VSDM: Variante - Prüfungsnachweis nicht vorhanden. gemSpec_FM_VSDM
VSDM-A_2595 Fachmodul VSDM: Variante - Prüfungsnachweis nicht entschlüsselbar gemSpec_FM_VSDM
VSDM-A_2597 Fachmodul VSDM: Aktualisierungsaufträge ermitteln gemSpec_FM_VSDM
VSDM-A_2601 Fachmodul VSDM: Aktualisierungsaufträge durchführen gemSpec_FM_VSDM
VSDM-A_2602 Fachmodul VSDM: Reihenfolge der Abarbeitung der Aktualisierungsaufträge gemSpec_FM_VSDM
VSDM-A_2603 Fachmodul VSDM: Seperate Aktualisierungen für mehere UpdateIds gemSpec_FM_VSDM
VSDM-A_2604 ReadVSD: Fehlermeldung wenn Gesundheitsanwendung im Ablauf gesperrt wird gemSpec_FM_VSDM
VSDM-A_2605 ReadVSD: Keine Fehlermeldung wenn Gesundheitsanwendung im Ablauf entsperrt wird gemSpec_FM_VSDM
VSDM-A_2606 Fachmodul VSDM: Abbruch aller weiteren Aktualisierungen bei Fehler in einer Aktualisierung gemSpec_FM_VSDM
VSDM-A_2607 Fachmodul VSDM: alte Versionen der eGK gemSpec_FM_VSDM
VSDM-A_2609 ReadKVK: Versichertendaten gemSpec_FM_VSDM
VSDM-A_2611 ReadKVK: Abbruch bei fehlgeschlagener Prüfung gemSpec_FM_VSDM
VSDM-A_2612 Fachmodul VSDM: Umsetzung des Anwendungsfalls "VSDM-UC_02: Automatische Onlineprüfung VSD" gemSpec_FM_VSDM
VSDM-A_2613 Fachmodul VSDM: Aufruf der Operation AutoUpdateVSD gemSpec_FM_VSDM
VSDM-A_2614 AutoUpdateVSD: Prüfungsnachweis erzeugen gemSpec_FM_VSDM
VSDM-A_2615 AutoUpdateVSD: Prüfungsnachweis schreiben gemSpec_FM_VSDM
VSDM-A_2616 Fachmodul VSDM: AutoUpdateVSD - Texte für Anzeige am Kartenterminal gemSpec_FM_VSDM
VSDM-A_2619 AutoUpdateVSD: Aktualisierungsaufträge ermitteln gemSpec_FM_VSDM
VSDM-A_2620 AutoUpdateVSD: Aktualisierung durchführen gemSpec_FM_VSDM
VSDM-A_2621 AutoUpdateVSD: Echheitsprüfung eGK gemSpec_FM_VSDM
VSDM-A_2622 AutoUpdateVSD: Echtheitsprüfung SMC-B/HBA gemSpec_FM_VSDM
VSDM-A_2623 AutoUpdateVSD: Protokollierung VSD-Aktualisierung gemSpec_FM_VSDM
VSDM-A_2624 AutoUpdateVSD: Fehlermeldung wenn Gesundheitsanwendung im Ablauf gesperrt wird gemSpec_FM_VSDM
VSDM-A_2625 AutoUpdateVSD: Keine Fehlermeldung wenn Gesundheitsanwendung im Ablauf entsperrt wird gemSpec_FM_VSDM
VSDM-A_2626 ReadKVK: Ablauf des Gültigkeitsdatums gemSpec_FM_VSDM
VSDM-A_2636 Fachmodul VSDM: Protokollierung im einheitlichen Format gemSpec_FM_VSDM
VSDM-A_2638 Fachmodul VSDM: Felder im Ablaufprotokoll gemSpec_FM_VSDM
VSDM-A_2639 Fachmodul VSDM: Felder im Performance-Protokoll gemSpec_FM_VSDM
VSDM-A_2642 Fachmodul VSDM: Verarbeitungszeiten anderer Systeme im Performance-Protokoll gemSpec_FM_VSDM
VSDM-A_2649 Fachmodul VSDM: Protokolldateien begrenzen auf 180 Tage, Datenschutz gemSpec_FM_VSDM
VSDM-A_2650 Fachmodul VSDM: Vorgangsnummer bilden gemSpec_FM_VSDM
VSDM-A_2651 Fachmodul VSDM: Felder im Fehler-Protokoll gemSpec_FM_VSDM
VSDM-A_2652 ReadVSD: Daten base64-kodiert gemSpec_FM_VSDM
VSDM-A_2653 Fachmodul VSDM: Prüfungsnachweis - ErrorCode gemSpec_FM_VSDM
VSDM-A_2654 Fachmodul VSDM: Abbruch wenn Protokoll nicht auf eGK geschrieben gemSpec_FM_VSDM
VSDM-A_2655 Fachmodul VSDM: Prüfungsnachweis überschreiben gemSpec_FM_VSDM
VSDM-A_2660 ReadVSD: inkonsistente VSD gemSpec_FM_VSDM
VSDM-A_2662 ReadVSD: Abbruch C2C wenn Aktualisierungen vorliegen gemSpec_FM_VSDM
VSDM-A_2664 Fachmodul VSDM: Ereignisdienst - maximale Offlinezeit überschritten gemSpec_FM_VSDM
VSDM-A_2667 Fachmodul VSDM: Ereignisdienst - Texte für Fortschritt gemSpec_FM_VSDM
VSDM-A_2668 Fachmodul VSDM: Endpunkt-Adresse des Intermediärs bilden gemSpec_FM_VSDM
VSDM-A_2687 Fachmodul VSDM: unterstützte Versionen der eGK gemSpec_FM_VSDM
VSDM-A_2708 Fachmodul VSDM: Werte für StatusVD in Antwortnachricht gemSpec_FM_VSDM
VSDM-A_2745 Fachmodul VSDM: Schlüssel für Prüfungsnachweis mandantenfähig ablegen gemSpec_FM_VSDM
VSDM-A_2749 Fachmodul VSDM: zugehörige Nachrichten zum Fehler gemSpec_FM_VSDM
VSDM-A_2750 Fachmodul VSDM: automatisches Löschen innerhalb 30 Tage gemSpec_FM_VSDM
VSDM-A_2752 Fachmodul VSDM: Aktualisierungsaufträge einzeln ausführen gemSpec_FM_VSDM
VSDM-A_2770 Fachmodul VSDM: Prüfungsnachweis minimieren gemSpec_FM_VSDM
VSDM-A_2772 ReadVSD: Prüfungsnachweis parallelisiert schreiben gemSpec_FM_VSDM
VSDM-A_2775 ReadVSD: Aufrufkontext prüfen gemSpec_FM_VSDM
VSDM-A_2776 Fachmodul VSDM: Schlüssel aus Eingabe ableiten gemSpec_FM_VSDM
VSDM-A_2777 Fachmodul VSDM: Schlüssel und Prüfungsnachweis mandantenfähig gemSpec_FM_VSDM
VSDM-A_2778 Fachmodul VSDM: Anzeige Masterschlüssel gemSpec_FM_VSDM
VSDM-A_2779 Fachmodul VSDM: Masterschlüssel zufällig erzeugen gemSpec_FM_VSDM
VSDM-A_2784 ReadVSD: GVD nicht aus dem Container EF.VD lesen gemSpec_FM_VSDM
VSDM-A_2789 Fachmodul VSDM: keine Protokollierung von Schlüsselmaterial gemSpec_FM_VSDM
VSDM-A_2791 Fachmodul VSDM: Ausführungszeiten im Performance-Protokoll gemSpec_FM_VSDM
VSDM-A_2792 Fachmodul VSDM: ReadVSD in den Dienstverzeichnisdienst einbringen gemSpec_FM_VSDM
VSDM-A_2793 Fachmodul VSDM: ReadKVK in den Dienstverzeichnisdienst einbringen gemSpec_FM_VSDM
VSDM-A_2944 Fachmodul VSDM: Debugprotokoll schreiben gemSpec_FM_VSDM
VSDM-A_2979 Fachmodul VSDM: unterstützte Versionen der VSDM Speichertrukturen auf der eGK gemSpec_FM_VSDM
VSDM-A_2981 Fachmodul VSDM: Kartenterminal - Texte für Fortschritt gemSpec_FM_VSDM
VSDM-A_2989 Fachmodul VSDM: Speicherstruktur des Containers EF.Prüfungsnachweises auf der eGK gemSpec_FM_VSDM
VSDM-A_2998 Fachmodul VSDM: Abbruch der Operation ReadVSD gemSpec_FM_VSDM
VSDM-A_3007 Fachmodul VSDM: Ermitteln der URL des zugeordneten VSDM Intermediärs gemSpec_FM_VSDM
VSDM-A_3020 Fachmodul VSDM: Konfiguration des Context zum Aufruf der Operation AutoUpdateVSD gemSpec_FM_VSDM
VSDM-A_3033 Fachmodul VSDM: kein Prüfungsnachweis wenn Online nicht aktiviert gemSpec_FM_VSDM
VSDM-A_3067 Prüfungsnachweis protokollieren gemSpec_FM_VSDM
VSDM-A_3070 ICCSN der eGK im Fehlerprotokoll speichern gemSpec_FM_VSDM
A_13784-01 FM ePA: GetHomeCommunityID - Keine Akte - Fehler gemSpec_FM_ePA
A_13785-01 FM ePA: GetHomeCommunityID - Zwei oder mehr Akten - Fehler gemSpec_FM_ePA
A_13786-01 FM ePA: GetHomeCommunityID - Eine Akte gemSpec_FM_ePA
A_13818-02 FM ePA: PHRManagementService gemSpec_FM_ePA
A_13818-06 FM ePA: PHRManagementService Version 2.0.1 gemSpec_FM_ePA
A_13828-04 FM ePA: Service-Informationen für Dienstverzeichnisdienste gemSpec_FM_ePA
A_13839 FM ePA: Lokalisierung - ePA-Aktensystem und Komponenten gemSpec_FM_ePA
A_13907 FM ePA: putDocuments - Verschlüsselung der Dokumente gemSpec_FM_ePA
A_13941 FM ePA: Login - Zugriffsberechtigung auf vom Konnektor verwaltete Ressourcen gemSpec_FM_ePA
A_13964 FM ePA: PHRService - SOAP Security Header gemSpec_FM_ePA
A_14014 FM ePA: Autorisierung Aktensession - Request SAML gemSpec_FM_ePA
A_14024-02 FM ePA: Autorisierung Aktensession - Fehler gemSpec_FM_ePA
A_14025 FM ePA: Lokalisierung - ePA-Aktensystem und Komponenten - Fehler gemSpec_FM_ePA
A_14084 FM ePA: Login - Bereitstellung Default-Aufrufkontext gemSpec_FM_ePA
A_14103 FM ePA: Login - Konfiguration Default-Aufrufkontext gemSpec_FM_ePA
A_14105 FM ePA: Autorisierung - TLS-Verbindung zur Komponente Autorisierung aufbauen gemSpec_FM_ePA
A_14107-03 FM ePA: Login - Zugriffsberechtigung auf vom Konnektor verwaltete Ressourcen - Fehler gemSpec_FM_ePA
A_14156 FM ePA: Einheitliches Log-Format gemSpec_FM_ePA
A_14157 FM ePA: Korrelation von Log-Einträgen gemSpec_FM_ePA
A_14221 FM ePA: Übergreifende Anforderung - Unterstützte Generationen der eGK - Fehler gemSpec_FM_ePA
A_14222 FM ePA: Autorisierung - Verwendung der lokalisierten URI gemSpec_FM_ePA
A_14223 FM ePA: Autorisierung - Verbindung mit Zertifikats- und Rollenprüfung gemSpec_FM_ePA
A_14241 FM ePA: Übergreifende Anforderung - Unterstützte Generationen der eGK gemSpec_FM_ePA
A_14243 FM ePA: Autorisierung Aktensession - Fehler - keine Autorisierung vorhanden gemSpec_FM_ePA
A_14266 FM ePA: PHRManagementService – Befüllung des Rückgabeparameters Status gemSpec_FM_ePA
A_14271 FM ePA: ActivateAccount - Terminalanzeige für PIN-Eingaben der Operation gemSpec_FM_ePA
A_14353 FM ePA: putDocuments - Gruppierung von IHE-Akteuren gemSpec_FM_ePA
A_14354 FM ePA: Übergreifende Anforderung IHE - Keine Prüfung der Metadaten-Profilierung gemSpec_FM_ePA
A_14373-02 FM ePA: PHRService gemSpec_FM_ePA
A_14373-08 FM ePA: PHRService Version 2.x gemSpec_FM_ePA
A_14376 FM ePA: PHRService - Fehlermeldungen gemäß IHE gemSpec_FM_ePA
A_14377-01 FM ePA: PHRService - Fehlermeldungen gemäß IHE-Mapping gemSpec_FM_ePA
A_14400 FM ePA: Übergreifende Anforderung - Server nicht erreichbar - Fehler gemSpec_FM_ePA
A_14405 FM ePA: Übergreifende Anforderung - Fehlermeldungen des Webservice PHRManagementService (SOAP-Fault) gemSpec_FM_ePA
A_14406 FM ePA: Übergreifende Anforderung - Allgemeine Fehlerbehandlung gemSpec_FM_ePA
A_14412 FM ePA: Übergreifende Anforderung - Unterstützung unbekannter Generationen der eGK gemSpec_FM_ePA
A_14414 FM ePA: Übergreifende Anforderung - Fehlende Smartcard gemSpec_FM_ePA
A_14586-01 FM ePA: GetHomeCommunityID - Schnittstelle zur Abfrage am ePA-Aktensystem gemSpec_FM_ePA
A_14647 FM ePA: Dokumentenverwaltung - Initialisierung des Aktenkontexts gemSpec_FM_ePA
A_14649 FM ePA: Dokumentenverwaltung - Verwendung des Kontextschlüssels gemSpec_FM_ePA
A_14650-01 FM ePA: Dokumentenverwaltung - Initialisierung des Aktenkontexts - Fehler in der Dokumentenverwaltung gemSpec_FM_ePA
A_14700 FM ePA:getDocuments - Entschlüsselung der Dokumente gemSpec_FM_ePA
A_14711 FM ePA: Fachmodulprotokoll gemSpec_FM_ePA
A_14712 FM ePA: Fachmodul-Performance-Protokoll gemSpec_FM_ePA
A_14749 FM ePA: ActivateAccount - Hinterlegen des verschlüsselten Schlüsselmaterials gemSpec_FM_ePA
A_14759 FM ePA: Übergreifende Anforderung - Gesperrter Ordner DF.HCA auf der eGK gemSpec_FM_ePA
A_14767 FM ePA: Übergreifende Anforderung - Gesperrtes Zertifikat auf der eGK gemSpec_FM_ePA
A_14769 FM ePA: RequestFacilityAuthorization - Bestätigung der Berechtigung gemSpec_FM_ePA
A_14829 FM ePA: RequestFacilityAuthorization - Hinterlegen des verschlüsselten Schlüsselmaterials in der Komponente Autorisierung gemSpec_FM_ePA
A_14833 FM ePA: RequestFacilityAuthorization - Ablage der Policy-Dokumente in der Dokumentenverwaltung gemSpec_FM_ePA
A_14834-01 FM ePA: RequestFacilityAuthorization - Berechtigungen in Dokumentenverwaltung einbringen - Fehler im Aktensystem gemSpec_FM_ePA
A_14838 FM ePA: Authentisierung mit eGK - Authentifizierungsbestätigung erstellen gemSpec_FM_ePA
A_14874 FM ePA: PHRService - Mapping für Fehlerkategorie "Fatal" gemSpec_FM_ePA
A_14927 FM ePA: Authentisierung mit SM-B - Erstellung des SAML-Token gemSpec_FM_ePA
A_14928 FM ePA: Authentisierung mit eGK - PIN-Eingabe gemSpec_FM_ePA
A_14929 FM ePA: Authentisierung mit eGK - TLS-Verbindung zur Komponente Zugangsgateway aufbauen gemSpec_FM_ePA
A_14930 FM ePA: Authentisierung mit eGK - TLS mit Zertifikats- und Rollenprüfung gemSpec_FM_ePA
A_14935 FM ePA: Authentisierung mit eGK - Fehler im Aktensystem gemSpec_FM_ePA
A_14945-01 FM ePA: Authentisierung mit eGK - PIN-Eingabe - Fehler gemSpec_FM_ePA
A_14947 FM ePA: Login - Ermittlung des Aufrufkontexts via Aufrufparameter gemSpec_FM_ePA
A_14948 FM ePA: Login - Verwendung des Default-Aufrufkontexts bei fehlenden SOAP-Headern gemSpec_FM_ePA
A_15134-02 FM ePA: Autorisierung Aktensession - Benachrichtigung an das Primärsystem gemSpec_FM_ePA
A_15137 FM ePA: Übergreifende Anforderung - Unterbindung paralleler Zugriffe auf die eGK - Fehler gemSpec_FM_ePA
A_15142 FM ePA: Login - Ermittlung des Aufrufkontexts via SOAP-Header gemSpec_FM_ePA
A_15142-01 FM ePA: Login - Ermittlung des Aufrufkontexts via SOAP-Header - PHRService Version 2.x gemSpec_FM_ePA
A_15191 FM ePA: PHRService - Authentisierung mittels SM-B gemSpec_FM_ePA
A_15192 FM ePA: PHRManagementService - Authentisierung mittels eGK gemSpec_FM_ePA
A_15193 FM ePA: PHRManagementService - Authentisierung mittels SM-B gemSpec_FM_ePA
A_15199-01 FM ePA: Dokumentenverwaltung - sichere Verbindung zur VAU - Verfahren gemSpec_FM_ePA
A_15200 FM ePA: Dokumentenverwaltung - sichere Verbindung zur VAU - Aufrufparameter gemSpec_FM_ePA
A_15210 FM ePA: Dokumentenverwaltung - sichere Verbindung zur VAU mit Zertifikats- und Rollenprüfung gemSpec_FM_ePA
A_15211 FM ePA: Dokumentenverwaltung - sichere Verbindung zur VAU - Fehler gemSpec_FM_ePA
A_15216 FM ePA: Übergreifende Anforderung - Fehlerbehandlung bei nicht erfolgreicher C2C-Prüfung gemSpec_FM_ePA
A_15228-01 FM ePA: GetHomeCommunityID - Anfrage an alle bekannten ePA-Aktensysteme gemSpec_FM_ePA
A_15531-01 FM ePA: Dokumentenverwaltung - TLS-Verbindung zur Komponente Dokumentenverwaltung aufbauen gemSpec_FM_ePA
A_15532 FM ePA: Dokumentenverwaltung - TLS mit Zertifikats- und Rollenprüfung gemSpec_FM_ePA
A_15533 FM ePA: Dokumentenverwaltung - Verwendung der lokalisierten URI gemSpec_FM_ePA
A_15575 FM ePA: Übergreifende Anforderung - SOAP für Webservices gemSpec_FM_ePA
A_15614-01 FM ePA: Übergreifende Anforderung - Ermittlung eines SM-B gemSpec_FM_ePA
A_15615-01 FM ePA: Übergreifende Anforderung - Ermittlung eines SM-B - Fehler gemSpec_FM_ePA
A_15626 FM ePA: PHRService - Ver- und Entschlüsselung von Dokumenten - Fehler gemSpec_FM_ePA
A_15638 FM ePA: Authentisierung mit SM-B - Behauptungen im SAML-Token gemSpec_FM_ePA
A_15647 FM ePA: Übergreifende Anforderung - Konfigurationsparameter des Fachmoduls ePA gemSpec_FM_ePA
A_15648 FM ePA: Übergreifende Anforderung - Timeout bei TLS-Verbindungsaufbau - Fehler gemSpec_FM_ePA
A_15649 FM ePA: Übergreifende Anforderung - Aktensystem antwortet nicht - Fehler gemSpec_FM_ePA
A_15675 FM ePA: Übergreifende Anforderung - Syntaxprüfung bei Aufrufen von Webservices - Fehler gemSpec_FM_ePA
A_15693 FM ePA: RequestFacilityAuthorization - Erstellung von Policy Document gemSpec_FM_ePA
A_15693-05 FM ePA: RequestFacilityAuthorization Version 2.x - Erstellung von Policy Document gemSpec_FM_ePA
A_15763 FM ePA: PHR_Service: Weiterleiten einer putDocuments-Anfrage gemSpec_FM_ePA
A_15764 FM ePA: PHR_Service: Weiterleiten von putDocuments-Antwort gemSpec_FM_ePA
A_15765 FM ePA: PHR_Service: Weiterleiten einer find-Anfrage gemSpec_FM_ePA
A_15766 FM ePA: PHR_Service: Weiterleiten von find-Antworten gemSpec_FM_ePA
A_15767 Weiterleiten einer getDocuments-Anfrage an das ePA-Aktensystem gemSpec_FM_ePA
A_15768 FM ePA: PHR_Service: Weiterleiten von getDocuments-Antworten gemSpec_FM_ePA
A_15769-02 FM ePA: PHR_Service: Weiterleiten einer removeDocuments-Anfrage gemSpec_FM_ePA
A_15770-01 FM ePA: PHR_Service: Weiterleiten von removeDocuments-Antwort gemSpec_FM_ePA
A_16193 FM ePA: Übergreifende Anforderung - Vorgaben Aktenschlüssel und Kontextschlüssel - Fehler gemSpec_FM_ePA
A_16207 FM ePA: PHRService - Maximale Größe aller Dokumente gemSpec_FM_ePA
A_16208 FM ePA: PHRService - Maximale Größe aller Dokumente - Fehler gemSpec_FM_ePA
A_16209-01 FM ePA: PHRService - Maximale Größe eines Dokuments gemSpec_FM_ePA
A_16210 FM ePA: PHRService - Maximale Größe eines Dokuments - Fehler gemSpec_FM_ePA
A_16211 FM ePA: Übergreifende Anforderung - Zertifikat auf der eGK nicht prüfbar gemSpec_FM_ePA
A_16212-03 FM ePA: RequestFacilityAuthorization Version 1.x - Anzeige am Kartenterminal - Anzeigetext gemSpec_FM_ePA
A_16212-07 FM ePA: RequestFacilityAuthorization Version 2.x - Anzeige am Kartenterminal - Anzeigetext gemSpec_FM_ePA
A_16214-01 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - Bestätigung gemSpec_FM_ePA
A_16215-01 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - Abbruch gemSpec_FM_ePA
A_16216-01 FM ePA: RequestFacilityAuthorization - Terminalanzeige für PIN-Eingaben der Operation gemSpec_FM_ePA
A_16218-01 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - Nutzerinteraktion gemSpec_FM_ePA
A_16219-02 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - Optimierung gemSpec_FM_ePA
A_16220-01 FM ePA: Übergreifende Anforderung IHE - Dokumenten-Codierung gemSpec_FM_ePA
A_16351 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - Mapping von InsurantName und OrganizationName gemSpec_FM_ePA
A_16352 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - nicht darstellbare Zeichen von InsurantName und OrganizationName gemSpec_FM_ePA
A_16951 FM ePA: Authentisierung mit eGK- Verwendung der lokalisierten URI gemSpec_FM_ePA
A_17120 FM ePA: RequestFacilityAuthorization - Berechtigungen in Dokumentenverwaltung einbringen - Fehler gemSpec_FM_ePA
A_17121-01 FM ePA: PHRManagementService - Berechtigung in Komponente Autorisierung - Fehler gemSpec_FM_ePA
A_17123 FM ePA: Authentisierung mit eGK - Fehler beim Aufruf Aktensystem gemSpec_FM_ePA
A_17133 FM ePA: PHRManagementService - Statusprüfung Aktenkonto - Fehler gemSpec_FM_ePA
A_17142 FM ePA: Logout Aktensession - Löschung der Verbindung zur VAU - Fehler gemSpec_FM_ePA
A_17167 FM ePA: GetAuthorizationList - Anfrage an alle bekannten ePA-Aktensysteme gemSpec_FM_ePA
A_17174 FM ePA: GetAuthorizationList - Abfrage berechtigter Aktenkonten gemSpec_FM_ePA
A_17175 FM ePA: GetAuthorizationList - Abfrage berechtigter Aktenkonten - Fehler gemSpec_FM_ePA
A_17177 FM ePA: GetAuthorizationList - Erstellung der RecordIdentifier gemSpec_FM_ePA
A_17213 FM ePA: Bedingte Kontoaktivierung - Aufruf der Operation ActivateAccount gemSpec_FM_ePA
A_17214-01 FM ePA: Bedingte Kontoaktivierung - Event FM_EPA/ACTIVATE_ACCOUNT/START gemSpec_FM_ePA
A_17215-01 FM ePA: Bedingte Kontoaktivierung - Event FM_EPA/ACTIVATE_ACCOUNT/FINISHED gemSpec_FM_ePA
A_17219 FM ePA: GetAuthorizationList - Abfrage berechtigter Aktenkonten - Warnung gemSpec_FM_ePA
A_17227 FM ePA: Übergreifende Konfigurationsparameter gemSpec_FM_ePA
A_17228 FM ePA: Fachmodulprotokoll (Fehler) gemSpec_FM_ePA
A_17229-01 FM ePA: Fachmodulprotokoll (Debug) gemSpec_FM_ePA
A_17230 FM ePA: Sicherheitsprotokoll gemSpec_FM_ePA
A_17231 FM ePA: Performanceprotokoll gemSpec_FM_ePA
A_17437 FM ePA: RequestFacilityAuthorization - SOAP-Security-Header gemSpec_FM_ePA
A_17450-01 FM ePA: Logout Aktensession - Unterbindung der Erneuerung der AuthenticationAssertion gemSpec_FM_ePA
A_17451 FM ePA: Logout Aktensession - Unterbindung der Erneuerung der AuthenticationAssertion - Fehler gemSpec_FM_ePA
A_17483 FM ePA: Übergreifende Anforderung - Kryptographische Verfahren für Smartcards der Generation 2 gemSpec_FM_ePA
A_17484 FM ePA: Übergreifende Anforderung - Kryptographische Verfahren für Smartcards ab Generation 2.1 gemSpec_FM_ePA
A_17736 FM ePA: Schlüsselableitung bei Entschlüsselung - Fehler bei der Entschlüsselung gemSpec_FM_ePA
A_17743 FM ePA: ActivateAccount - Akten- und Kontextschlüssel für den Versicherten verschlüsseln gemSpec_FM_ePA
A_17744-03 FM ePA: Übergreifende Anforderung - Status des Aktenkontos - Fehlerbehandlung gemSpec_FM_ePA
A_17765 FM ePA: GetHomeCommunityID - Abfrage eines Aktenkontos nicht möglich gemSpec_FM_ePA
A_17767 FM ePA: GetAuthorizationList - Abfrage der Berechtigung einer einzelnen Akte nicht möglich gemSpec_FM_ePA
A_17868 FM ePA: RequestFacilityAuthorization - Akten- und Kontextschlüssel mit eGK verschlüsseln gemSpec_FM_ePA
A_17869 FM ePA: Schlüsselableitung bei Entschlüsselung - Entschlüsselung mit Verschlüsselungsdienst gemSpec_FM_ePA
A_17870 FM ePA:Schlüsselableitung - Fehler im Schlüsselgenerierungsdienst gemSpec_FM_ePA
A_17871 FM ePA: Schlüsselableitung - Fehler an der Schnittstelle zum Schlüsselgenerierungsdienst gemSpec_FM_ePA
A_17948 FM ePA: Authentisierung mit eGK - TLS-Verbindung - Fehler gemSpec_FM_ePA
A_17949-01 FM ePA: Aktensession - Löschen der Aktensession bei Entfernen der eGK gemSpec_FM_ePA
A_17966 FM ePA: Schlüsselableitung - Ablauf gemSpec_FM_ePA
A_17986 FM ePA: Schlüsselableitung bei Entschlüsselung- Abhängigkeit von der Rolle gemSpec_FM_ePA
A_17988 FM ePA: RequestFacilityAuthorization - Schlüsselableitung in Abhängigkeit von der Rolle gemSpec_FM_ePA
A_17992 FM ePA: Schlüsselableitung - Ermittlung von AssociatedData gemSpec_FM_ePA
A_17993 FM ePA: Schlüsselableitung bei Entschlüsselung - Verwendung von AssociatedData gemSpec_FM_ePA
A_18007 Schlüsselableitung bei Verschlüsselung - Verschlüsselung mit Verschlüsselungsdienst gemSpec_FM_ePA
A_18008 FM ePA: putDocuments - Verschlüsselung der Dokumente mit Verschlüsselungsdienst gemSpec_FM_ePA
A_18009 FM ePA: getDocuments - Entschlüsselung der Dokumente mit Verschlüsselungsdienst gemSpec_FM_ePA
A_18182-01 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - wiederholte PIN-Eingabe gemSpec_FM_ePA
A_20090 Operation updateDocumentSet nicht unterstützt gemSpec_FM_ePA
A_20510 FM ePA: Autorisierung Aktensession - Fehler - Key Locked gemSpec_FM_ePA
A_20571 FM ePA: PHRManagementService - Berechtigung in Komponente Autorisierung - Fehler - Key Locked gemSpec_FM_ePA
A_20615 FM ePA: Dokumentenverwaltung - TLS Session Resumption mittels Session-ID nutzen gemSpec_FM_ePA
A_20711 FM ePA: PHR_Service: Weiterleiten einer removeMetadata-Anfrage gemSpec_FM_ePA
A_20712 FM ePA: PHR_Service: Weiterleiten von removeMetadata-Antwort gemSpec_FM_ePA
A_21148 FM ePA: PHRService - HomeCommunityId verpflichtend gemSpec_FM_ePA
A_21814 FM ePA: Autorisierung Aktensession - Fehler - AUTHORIZATION_ERROR gemSpec_FM_ePA
A_22445 FM ePA: PHRManagementService - Authentisierung mittels SM-B gemSpec_FM_ePA
A_22446 FM ePA: GetAuthorizationState - Abfrage der Berechtigungen einer Akte gemSpec_FM_ePA
A_22460-01 FM ePA: GetAuthorizationState - Rückgabe der Berechtigungen einer Akte gemSpec_FM_ePA
A_22462 GetAuthorizationList - Beschränkung der Häufigkeit der Abfrage berechtigter Aktenkonten durch Konnektor - Fehler gemSpec_FM_ePA
A_22463 GetAuthorizationState - Häufigkeit der Abfrage von Berechtigungen - Fehler gemSpec_FM_ePA
A_22498 Konfiguration in RU und TU gemSpec_FM_ePA
A_22785 FM ePA: GetAuthorizationState - Abweichung zur Definition von UserAgent gemSpec_FM_ePA
A_23143 FM ePA: Fachmodulprotokoll (Fehler) - Fehler von Fachdiensten und zentralen Diensten gemSpec_FM_ePA
A_23153 FM ePA: RequestFacilityAuthorization - Berechtigungen in Dokumentenverwaltung einbringen - Fehler bei gesetzlichen Vorgaben gemSpec_FM_ePA
NFDM-A_2333 Technisches Informationsmodell notfallrelevante medizinische Informationen (XSD) gemSpec_InfoNFDM
NFDM-A_2334 Technisches Informationsmodell persönliche Erklärungen des Versicherten (XSD) gemSpec_InfoNFDM
NFDM-A_2381 Technisches Informationsmodell Relevanz "Validitätskriterium" gemSpec_InfoNFDM
AMTS-A_2227 FM AMTS: Info-Modell – Umsetzung des XML-Schemas der Einwilligungsdaten gemSpec_Info_AMTS
AMTS-A_2228 FM AMTS: Info-Modell – Umsetzung des XML-Schemas der eMP/AMTS-Daten gemSpec_Info_AMTS
AMTS-A_2229 FM AMTS: Info-Modell – Beibehaltung der Reihenfolge in den eMP/AMTS-Daten gemSpec_Info_AMTS
AMTS-A_2634 FM AMTS: Info-Modell – Annotations im XML-Schema der Einwilligungsdaten gemSpec_Info_AMTS
AMTS-A_2635 FM AMTS: Info-Modell – Annotations im XML-Schema der eMP/AMTS-Daten gemSpec_Info_AMTS
AMTS-A_2636 FM AMTS: Info-Modell – Validierung des Zeichensatz gemSpec_Info_AMTS
TIP1-A_3314 Inhalt Update-Paket – Hersteller-Update-Informationen gemSpec_KSR
TIP1-A_3316 Firmware-Gruppenkonzept Informationen für den Konfigurationsdienst gemSpec_KSR
TIP1-A_3895 Inhalt Update-Paket – Konnektor FirmwareFiles gemSpec_KSR
TIP1-A_3896 Signatur der Update-Informationen durch Konnektorhersteller gemSpec_KSR
TIP1-A_5159 Inhalt Update-Paket – Firmware-Gruppen-Information gemSpec_KSR
TIP1-A_6103 SOAP-Version gemSpec_KSR
A_14159 Rückgabe von Fehlermeldungen an der Außenschnittstelle gemSpec_Kon
A_15601 SOAP für Web-Services der Basisdienste gemSpec_Kon
A_15606 Character Encoding für Web-Services gemSpec_Kon
A_15607 SOAP für Web-Services der Fachmodule gemSpec_Kon
A_15608 Web-Services der Fachmodule konform zu [BasicProfile1.2] gemSpec_Kon
A_15609 Web-Services der Fachmodule konform zu [BasicProfile2.0] gemSpec_Kon
A_15610 Verwendung von MTOM für Antwortnachricht gemSpec_Kon
A_15611 SOAP Message Transmission Optimization Mechanism für Fachmodule gemSpec_Kon
A_15786 SOAP Message Transmission Optimization Mechanism für Basisdienste - Einschränkung gemSpec_Kon
A_17085 Bedingung für den Fehlerzustand EC_No_VPN_TI_Connection gemSpec_Kon
A_17086 Bedingung für den Fehlerzustand EC_No_VPN_SIS_Connection gemSpec_Kon
A_17087 Bedingung für den Fehlerzustand EC_No_Online_Connection gemSpec_Kon
A_17199 IPv6 - Adressierung der Schnittstelle zum Internet (Option IPv6) gemSpec_Kon
A_17200 IPv6 - Fragmentierung der IKEv2-Nachrichten (Option IPv6) gemSpec_Kon
A_17201 IPv6 - Verhalten als IPv6 Router (Option IPv6) gemSpec_Kon
A_17225-01 Aufbau einer sicheren Verbindung zur Vertrauenswürdige Ausführungsumgebung (VAU) gemSpec_Kon
A_17295-01 Verwendung der intendedKeyUsage bei der Zertifikatsprüfung (ECC-Migration) gemSpec_Kon
A_17345 TSL-Signer-CA Cross-Zertifikat manuell importieren (ECC-Migration) gemSpec_Kon
A_17473 TUC_KON_058 „Displaygröße ermitteln“ gemSpec_Kon
A_17549-01 TSL-Signer-CA Cross-Zertifikat im kritischen Betriebszustand (ECC-Migration) gemSpec_Kon
A_17550-01 TSL-Signer-CA Cross-Zertifikat importieren - Fehler (ECC-Migration) gemSpec_Kon
A_17572 Nutzung der Hash-Datei für TSL (ECC-Migration) gemSpec_Kon
A_17661 Gesicherte Übertragung der Hash-Datei für TSL (ECC-Migration) gemSpec_Kon
A_17746 Einsatzbereich und Vorgaben für Ver- und Entschlüsselung (ECC-Migration) gemSpec_Kon
A_17768 Zertifikate und Schlüssel für Signaturerstellung und Signaturprüfung (QES und nonQES) gemSpec_Kon
A_17781 Aktualisierung der TSL ohne Hash-Datei für TSL (ECC-Migration) gemSpec_Kon
A_18387 Automatische Softwareupdates gemSpec_Kon
A_18389 Nur Nutzung von zugelassenen Versionen gemSpec_Kon
A_18390 Automatisches Auslösen der durchzuführenden Updates gemSpec_Kon
A_18391 Automatisches Updates nicht nachholen gemSpec_Kon
A_18686-01 Komfortsignatur-Timer gemSpec_Kon
A_18779 Hinweise in KSR Update Paket zu Auto-Update gemSpec_Kon
A_18780 PDF/A-3 DARF NICHT unterstützt werden gemSpec_Kon
A_18931 Anzeige Personalisierungs-Status gSMC-K-X.509-Zertifikate gemSpec_Kon
A_19052-01 Mindestanforderungen an Dokumente und Nachrichten gemSpec_Kon
A_19100-01 Komfortsignatur-Zähler gemSpec_Kon
A_19102-04 TUC_KON_158 „Komfortsignaturen erstellen“ gemSpec_Kon
A_19103-06 TUC_KON_170 "Dokumente mit Komfort signieren" gemSpec_Kon
A_19104-04 TUC_KON_171 „Komfortsignatur einschalten“ gemSpec_Kon
A_19105 TUC_KON_172 „Komfortsignatur ausschalten“ gemSpec_Kon
A_19106-02 TUC_KON_173 „Liefere Signaturmodus“ gemSpec_Kon
A_19107 Operation ActivateComfortSignature gemSpec_Kon
A_19108 Operation DeactivateComfortSignature gemSpec_Kon
A_19109-02 Operation GetSignatureMode gemSpec_Kon
A_19738 Optionaler Import von Konfigurationsdaten durch lokalen Administrator gemSpec_Kon
A_19945 Unterstützte Signaturvarianten bei Komfortsignatur gemSpec_Kon
A_20073-01 Prüfung der Länge der UserId gemSpec_Kon
A_20074 UserId über 1.000 Vorgänge eindeutig gemSpec_Kon
A_20469-02 Automatisierte Etablierung des ECC-RSA-Vertrauensraums (ECC-Migration) gemSpec_Kon
A_20508-01 Protokollierung der Etablierung des ECC-RSA-Vertrauensraums (ECC-Migration) gemSpec_Kon
A_20531 Größe der Bestandsnetze.xml gemSpec_Kon
A_20536 TSL im kritischen Betriebszustand gemSpec_Kon
A_20748 Automatischer TSL Download im kritischen Zustand gemSpec_Kon
A_20750 Hinweis auf Betreiber-Verantwortung bei automatischer TSL-Aktualisierung gemSpec_Kon
A_21136 Konnektor:Betriebsdaten - Nutzung der Operation I_Registration_Service#sendData gemSpec_Kon
A_21137 Konnektor:Betriebsdaten - Formatierung der Betriebsdaten gemSpec_Kon
A_21138 Konnektor:Betriebsdaten - Fehlerbehandlung gemSpec_Kon
A_21139 Konnektor:Betriebsdaten - Soap Operation sendData nicht vorhanden gemSpec_Kon
A_21158 Mindestanzahl von CV-Crosszertifikaten gemSpec_Kon
A_21185 Prüfung der detached Signatur der TSL bei Download aus dem Internet gemSpec_Kon
A_21224-01 Authentifizierung für Verbindungen zwischen Konnektor und Clientsystemen bei LDAP gemSpec_Kon
A_21225 Konnektor:Betriebsdaten - Annotations im XML-Schema gemSpec_Kon
A_21697 Schlüsselpaar und dazugehöriges X.509-Zertifikat für Authentisierung des Konnektors gegenüber Clientsystemen importieren gemSpec_Kon
A_21698 Importiertes Schlüsselpaar und dazugehöriges X.509-Zertifikat für Authentisierung des Konnektors gegenüber Clientsystemen verwenden gemSpec_Kon
A_21699-01 Schlüssel und X.509-Zertifikate für Authentisierung des Konnektors gegenüber Clientsystemen erzeugen gemSpec_Kon
A_21701 X.509-Zertifikate für Authentisierung des Konnektors gegenüber Clientsystemen exportieren gemSpec_Kon
A_21702 Intern generierte Schlüssel und X.509-Zertifikate für Authentisierung des Konnektors gegenüber Clientsystemen verwenden gemSpec_Kon
A_21758-05 TUC_KON_411 „Konnektor mit neuem NK-Zertifikat registrieren“ gemSpec_Kon
A_21760-01 ID.AK.AUT auf gSMC-K für Authentisierung des Konnektors gegenüber Clientsystemen verwenden gemSpec_Kon
A_21811-01 Vorgaben für generierte und importierte Schlüssel und Zertifikate entsprechend gemSpec_Krypt gemSpec_Kon
A_21849 Anzeige verwendeter Zertifikate gemSpec_Kon
A_21899 Kein Restart des Konnektors nach Aktualisierung der Bestandsnetze.xml gemSpec_Kon
A_22332-01 Re-Registrierung mit ECC-NK-Zertifikat automatisch durchführen (ECC-Migration) gemSpec_Kon
A_22344 Mindestens zwei parallele Komfortsignatursessions für einen HBA gemSpec_Kon
A_22352 Unabhängige Komfortsignatur-Timer bei parallelen Komfortsignatursessions gemSpec_Kon
A_22459 Unabhängige Komfortsignatur-Zähler bei parallelen Komfortsignatursessions gemSpec_Kon
A_22673 Unerlaubte Inhalte in Dokumenten und Nachrichten gemSpec_Kon
A_22970 Bedingung für den Betriebszustand EC_NK_Certificate_Expiring gemSpec_Kon
A_23120 Beschränkung der Anfragen zur Re-Registrierung (ECC-Migration) gemSpec_Kon
A_23121 Konfigurationsschalter für Verwendung von ECC bei IPsec/IKE (ECC-Migration) gemSpec_Kon
A_23122 Konfigurationsschalter für automatische Re-Registrierung (ECC-Migration) gemSpec_Kon
A_23149 Konfigurationsschalter für Verwendung von ECC bei TLS (ECC-Migration) gemSpec_Kon
A_23150 Konnektor (wiederholt) manuell registrieren gemSpec_Kon
A_23274 Starten des Downloads der CRL und der TSL gemSpec_Kon
A_23275 Konnektor: Betriebsdaten - Manuelles Versenden der Betriebsdaten gemSpec_Kon
A_23276 Konnektor, automatische Prüfung der Erreichbarkeit von Systemen gemSpec_Kon
TIP1-A_4500-02 Dokumentgrößen von 25 MB gemSpec_Kon
TIP1-A_4502 Zeichensatzcodierungen UTF-8 und ISO-8859-15 gemSpec_Kon
TIP1-A_4503 Verpflichtung zur Nutzung von gSMC-K gemSpec_Kon
TIP1-A_4504 Keine Administratorinteraktion bei Einsatz mehrerer gSMC-Ks gemSpec_Kon
TIP1-A_4505 Schutz vor physischer Manipulation gSMC-K (Sichere Verbundenheit der gSMC-K) gemSpec_Kon
TIP1-A_4508 Konnektorzustand nach Bootup gemSpec_Kon
TIP1-A_4509 Betriebszustand erfassen gemSpec_Kon
TIP1-A_4510-04 Sicherheitskritische Fehlerzustände gemSpec_Kon
TIP1-A_4512-04 Ereignis bei Änderung des Betriebszustandes gemSpec_Kon
TIP1-A_4513 Betriebszustände anzeigen und Fehlerzustände zurücksetzen gemSpec_Kon
TIP1-A_4514 Verfügbarkeit einer TLS-Schnittstelle gemSpec_Kon
TIP1-A_4515 Verpflichtung zur Nutzung der TLS-Verbindung gemSpec_Kon
TIP1-A_4516 Authentifizierung der Clients über Basic-Auth und X.509-Zertifikate gemSpec_Kon
TIP1-A_4517 Schlüssel und X.509-Zertifikate für die Authentisierung des Clientsystems erzeugen und exportieren sowie X.509-Zertifikate importieren gemSpec_Kon
TIP1-A_4518-02 Konfiguration der Anbindung Clientsysteme gemSpec_Kon
TIP1-A_4519-01 ab PTV4: Web-Services konform zu [BasicProfile1.2] gemSpec_Kon
TIP1-A_4521 Protokollierung von Fehlern inkl. Trace-Struktur gemSpec_Kon
TIP1-A_4522 Zugriffsberechtigungs-Informationsmodell des Konnektors gemSpec_Kon
TIP1-A_4523 Sicherung der Aktualität des Informationsmodells Zugriffsberechtigungsdienst gemSpec_Kon
TIP1-A_4524-03 TUC_KON_000 „Prüfe Zugriffsberechtigung” gemSpec_Kon
TIP1-A_4525 Initialisierung Zugriffsberechtigungsdienst gemSpec_Kon
TIP1-A_4526 Bearbeitung Informationsmodell Zugriffsberechtigungsdienst gemSpec_Kon
TIP1-A_4527-04 TUC_KON_080 „Dokument validieren” gemSpec_Kon
TIP1-A_4528 Bereitstellen des Dienstverzeichnisdienst gemSpec_Kon
TIP1-A_4529-02 Formatierung der Ausgabedatei gemSpec_Kon
TIP1-A_4532 Schnittstelle der Basisanwendung Dienstverzeichnisdienst gemSpec_Kon
TIP1-A_4533 Dienstverzeichnisdienst initialisieren. gemSpec_Kon
TIP1-A_4534 Kartenterminals nach eHealth-KT-Spezifikation gemSpec_Kon
TIP1-A_4536 TLS-Verbindung zu Kartenterminals halten gemSpec_Kon
TIP1-A_4537 KT-Statusanpassung bei Beendigung oder Timeout einer Netzwerkverbindung gemSpec_Kon
TIP1-A_4538-02 ab PTV4: Wiederholter Verbindungsversuch zu den KTs gemSpec_Kon
TIP1-A_4539 Robuster Kartenterminaldienst gemSpec_Kon
TIP1-A_4540 Reaktion auf Dienstbeschreibungspakete gemSpec_Kon
TIP1-A_4541 Reaktion auf KT-Slot-Ereignis – Karte eingesteckt gemSpec_Kon
TIP1-A_4542 Reaktion auf KT-Slot-Ereignis – Karte entfernt gemSpec_Kon
TIP1-A_4543 KT-Statusanpassung bei Beginn eines Updatevorgangs gemSpec_Kon
TIP1-A_4544 KT-Statusanpassung bei Ende eines Updatevorgangs gemSpec_Kon
TIP1-A_4545-03 TUC_KON_050 „Beginne Kartenterminalsitzung“ gemSpec_Kon
TIP1-A_4546 TUC_KON_054 „Kartenterminal hinzufügen“ gemSpec_Kon
TIP1-A_4547 TUC_KON_051 „Mit Anwender über Kartenterminal interagieren“ gemSpec_Kon
TIP1-A_4548-02 TUC_KON_053 „Paire Kartenterminal“ gemSpec_Kon
TIP1-A_4549 Initialisierung Kartenterminaldienst gemSpec_Kon
TIP1-A_4550 Konfigurationsparameter des Kartenterminaldienstes gemSpec_Kon
TIP1-A_4551 Einsichtnahme von Kartenterminaleinträgen gemSpec_Kon
TIP1-A_4552 Manueller Verbindungsversuch zu Kartenterminals gemSpec_Kon
TIP1-A_4553 Einsichtnahme in und Aktualisierung der Kartenterminaleinträge gemSpec_Kon
TIP1-A_4554 Bearbeitung von Kartenterminaleinträgen gemSpec_Kon
TIP1-A_4555 Manuelles Hinzufügen eines Kartenterminals gemSpec_Kon
TIP1-A_4556 Pairing mit Kartenterminal durchführen gemSpec_Kon
TIP1-A_4557 Ändern der Korrelationswerte eines Kartenterminals gemSpec_Kon
TIP1-A_4560 Rahmenbedingungen für Kartensitzungen gemSpec_Kon
TIP1-A_4561-02 Terminal-Anzeigen für PIN-Operationen gemSpec_Kon
TIP1-A_4562 Reaktion auf „Karte entfernt“ gemSpec_Kon
TIP1-A_4563 Reaktion auf „Karte gesteckt“ gemSpec_Kon
TIP1-A_4565 TUC_KON_001 „Karte öffnen“ gemSpec_Kon
TIP1-A_4566 TUC_KON_026 „Liefere CardSession“ gemSpec_Kon
TIP1-A_4567 TUC_KON_012 „PIN verifizieren” gemSpec_Kon
TIP1-A_4568 TUC_KON_019 „PIN ändern” gemSpec_Kon
TIP1-A_4569-02 TUC_KON_021 „PIN entsperren“ gemSpec_Kon
TIP1-A_4570 TUC_KON_022 „Liefere PIN-Status“ gemSpec_Kon
TIP1-A_4572 TUC_KON_005 „Card-to-Card authentisieren“ gemSpec_Kon
TIP1-A_4573 TUC_KON_202 „LeseDatei” gemSpec_Kon
TIP1-A_4574 TUC_KON_203 „SchreibeDatei„ gemSpec_Kon
TIP1-A_4577 TUC_KON_214 „FügeHinzuRecord” gemSpec_Kon
TIP1-A_4579 TUC_KON_018 „eGK-Sperrung prüfen“ gemSpec_Kon
TIP1-A_4580 TUC_KON_006 „Datenzugriffsaudit eGK schreiben“ gemSpec_Kon
TIP1-A_4581 TUC_KON_218 „Signiere“ gemSpec_Kon
TIP1-A_4582 TUC_KON_219 „Entschlüssele“ gemSpec_Kon
TIP1-A_4583 TUC_KON_200 „SendeAPDU“ gemSpec_Kon
TIP1-A_4584 TUC_KON_024 „Karte zurücksetzen“ gemSpec_Kon
TIP1-A_4585 TUC_KON_216 „LeseZertifikat“ gemSpec_Kon
TIP1-A_4586-03 Basisanwendung Kartendienst gemSpec_Kon
TIP1-A_4587 Operation VerifyPin gemSpec_Kon
TIP1-A_4588 Operation ChangePin gemSpec_Kon
TIP1-A_4589 Operation GetPinStatus gemSpec_Kon
TIP1-A_4590 Operation UnblockPin gemSpec_Kon
TIP1-A_4592 Konfigurationswerte des Kartendienstes gemSpec_Kon
TIP1-A_4593 TUC_KON_025 „Initialisierung Kartendienst“ gemSpec_Kon
TIP1-A_4594 Richtung bei Verbindungsaufbau des Systeminformationsdienstes gemSpec_Kon
TIP1-A_4595 Gesicherte Übertragung von Ereignissen gemSpec_Kon
TIP1-A_4596 Nachrichtenaufbau und -kodierung des Systeminformationsdienstes gemSpec_Kon
TIP1-A_4597 Unterstützung von Missbrauchserkennungen gemSpec_Kon
TIP1-A_4598-02 TUC_KON_256 „Systemereignis absetzen“ gemSpec_Kon
TIP1-A_4599 TUC_KON_252 „Liefere KT_Liste” gemSpec_Kon
TIP1-A_4600 TUC_KON_253 „Liefere Karten_Liste” gemSpec_Kon
TIP1-A_4602 TUC_KON_254 „Liefere Ressourcendetails” gemSpec_Kon
TIP1-A_4603-02 Basisanwendung Systeminformationsdienst gemSpec_Kon
TIP1-A_4604 Operation GetCardTerminals gemSpec_Kon
TIP1-A_4605 Operation GetCards gemSpec_Kon
TIP1-A_4607 Operation GetResourceInformation gemSpec_Kon
TIP1-A_4608 Operation Subscribe gemSpec_Kon
TIP1-A_4609 Operation Unsubscribe gemSpec_Kon
TIP1-A_4610 Operation GetSubscription gemSpec_Kon
TIP1-A_4611 Konfigurationswerte des Systeminformationsdienstes gemSpec_Kon
TIP1-A_4612 Maximale Anzahl an Subscriptions gemSpec_Kon
TIP1-A_4613 Initialisierung Subscriptions-Liste beim Bootup gemSpec_Kon
TIP1-A_4614 Missbrauchserkennung Verschlüsselungsdienst gemSpec_Kon
TIP1-A_4616-03 TUC_KON_070 „Daten hybrid verschlüsseln” gemSpec_Kon
TIP1-A_4617-02 TUC_KON_071 „Daten hybrid entschlüsseln“ gemSpec_Kon
TIP1-A_4620-03 Basisdienst Verschlüsselungsdienst gemSpec_Kon
TIP1-A_4621-05 Operation EncryptDocument gemSpec_Kon
TIP1-A_4622-05 Operation DecryptDocument gemSpec_Kon
TIP1-A_4623-02 Unterstützte Signaturverfahren nonQES gemSpec_Kon
TIP1-A_4624 Default-Signaturverfahren nonQES gemSpec_Kon
TIP1-A_4627 Unterstützte Signaturverfahren QES gemSpec_Kon
TIP1-A_4628 Default-Signaturverfahren QES gemSpec_Kon
TIP1-A_4629 Unterstützte Karten QES-Erstellung gemSpec_Kon
TIP1-A_4639 Generierung von Jobnummern für PIN-Eingaben gemSpec_Kon
TIP1-A_4640 Anzeige der Jobnummern für PIN-Eingaben gemSpec_Kon
TIP1-A_4643 Beschaffenheit der Jobnummer gemSpec_Kon
TIP1-A_4645 Zeichen der Jobnummer gemSpec_Kon
TIP1-A_4646-04 ab PTV4: TUC_KON_155 „Dokumente zur Signatur vorbereiten“ gemSpec_Kon
TIP1-A_4647-02 TUC_KON 165 „Signaturvoraussetzungen für nonQES prüfen“ gemSpec_Kon
TIP1-A_4648 TUC_KON_166 „nonQES Signaturen erstellen“ gemSpec_Kon
TIP1-A_4649 TUC_KON_152 „Signaturvoraussetzungen für QES prüfen“ gemSpec_Kon
TIP1-A_4651-02 TUC_KON_154 „QES Signaturen erstellen“ gemSpec_Kon
TIP1-A_4652-02 TUC_KON_168 „Einzelsignatur QES erstellen“ gemSpec_Kon
TIP1-A_4653-02 ab PTV4: TUC_KON_160 „Dokumente nonQES signieren“ gemSpec_Kon
TIP1-A_4654-04 TUC_KON_161 „nonQES Dokumentsignatur prüfen” gemSpec_Kon
TIP1-A_4655-02 TUC_KON_150 „Dokument QES signieren„ gemSpec_Kon
TIP1-A_4669 QES-Stapelsignatur gemSpec_Kon
TIP1-A_4671 Verhalten des Konnektors beim Abbruch einer Stapelsignatur gemSpec_Kon
TIP1-A_4672-04 TUC_KON_151 „QES-Dokumentensignatur prüfen“ gemSpec_Kon
TIP1-A_4676-08 Basisdienst Signaturdienst (nonQES und QES) gemSpec_Kon
TIP1-A_4680-03 Konfigurationswerte des Signaturdienstes gemSpec_Kon
TIP1-A_4682 Sicheres Einbringen des TI-Vertrauensankers gemSpec_Kon
TIP1-A_4684 Regelmäßige Aktualisierung der CRL und der TSL gemSpec_Kon
TIP1-A_4685 Vermeidung von Spitzenlasten bei TSL- und CRL-Download gemSpec_Kon
TIP1-A_4686 Warnung vor und bei Ablauf der TSL gemSpec_Kon
TIP1-A_4687 Warnung vor und bei Ablauf des TI-Vertrauensankers gemSpec_Kon
TIP1-A_4688 OCSP-Forwarding gemSpec_Kon
TIP1-A_4689 Caching von OCSP-Antworten gemSpec_Kon
TIP1-A_4690 Timeout und Graceperiod für OCSP-Anfragen gemSpec_Kon
TIP1-A_4691 Ablauf der gSMC-K und der gesteckten Karten regelmäßig prüfen gemSpec_Kon
TIP1-A_4692 Missbrauchserkennung, zu kontrollierende Operationen gemSpec_Kon
TIP1-A_4693-02 TUC_KON_032 „TSL aktualisieren” gemSpec_Kon
TIP1-A_4694 TUC_KON_040 „CRL aktualisieren“ gemSpec_Kon
TIP1-A_4695 TUC_KON_033 „Zertifikatsablauf prüfen“ gemSpec_Kon
TIP1-A_4696-02 TUC_KON_037 „Zertifikat prüfen“ gemSpec_Kon
TIP1-A_4697 TUC_KON_034 „Zertifikatsinformationen extrahieren” gemSpec_Kon
TIP1-A_4698-03 Basisanwendung Zertifikatsdienst gemSpec_Kon
TIP1-A_4699-03 Operation CheckCertificateExpiration gemSpec_Kon
TIP1-A_4700 Operation ReadCardCertificate gemSpec_Kon
TIP1-A_4701 TUC_KON_035 „Zertifikatsdienst initialisieren“ gemSpec_Kon
TIP1-A_4702-04 Konfigurierbarkeit des Zertifikatsdienstes gemSpec_Kon
TIP1-A_4703-01 Vertrauensraumstatus anzeigen gemSpec_Kon
TIP1-A_4704 Zertifikatsablauf anzeigen gemSpec_Kon
TIP1-A_4705 TSL manuell importieren gemSpec_Kon
TIP1-A_4706 CRL manuell importieren gemSpec_Kon
TIP1-A_4708 Protokollierungsfunktion gemSpec_Kon
TIP1-A_4710 Protokollierung personenbezogener und medizinischer Daten gemSpec_Kon
TIP1-A_4712 Protokollierung erfolgreicher Kryptooperationen gemSpec_Kon
TIP1-A_4713 Herstellerspezifische Systemprotokollierung gemSpec_Kon
TIP1-A_4714 Art der Protokollierung gemSpec_Kon
TIP1-A_4715 TUC_KON_271 „Schreibe Protokolleintrag” gemSpec_Kon
TIP1-A_4716 Einsichtnahme und Veränderung der Protokolle gemSpec_Kon
TIP1-A_4717 Konfigurationswerte des Protokollierungsdienstes gemSpec_Kon
TIP1-A_4718 TUC_KON_272 „Initialisierung Protokollierungsdienst” gemSpec_Kon
TIP1-A_4719 TLS-Dienst reagiert auf Veränderung LU_ONLINE gemSpec_Kon
TIP1-A_4720-02 TUC_KON_110 „Kartenbasierte TLS-Verbindung aufbauen“ gemSpec_Kon
TIP1-A_4721 TUC_KON_111 „Kartenbasierte TLS-Verbindung abbauen“ gemSpec_Kon
TIP1-A_4722 TLS-Dienst initialisieren gemSpec_Kon
TIP1-A_4723 Verhalten als IPv4 Router gemSpec_Kon
TIP1-A_4725 WAN-Adapter gemSpec_Kon
TIP1-A_4729 Es darf kein dynamisches Routing verwendet werden gemSpec_Kon
TIP1-A_4730 Kommunikation mit NET_TI_GESICHERTE_FD gemSpec_Kon
TIP1-A_4731 Kommunikation mit NET_TI_ZENTRAL gemSpec_Kon
TIP1-A_4732 Kommunikation mit NET_TI_DEZENTRAL gemSpec_Kon
TIP1-A_4733 Kommunikation mit ANLW_AKTIVE_BESTANDSNETZE gemSpec_Kon
TIP1-A_4734 Kommunikation mit NET_SIS gemSpec_Kon
TIP1-A_4735 Kommunikation mit dem Internet (via SIS) gemSpec_Kon
TIP1-A_4736-02 Kommunikation mit dem Internet (via IAG) gemSpec_Kon
TIP1-A_4737 Kommunikation mit „Aktive Komponenten“ gemSpec_Kon
TIP1-A_4738 Route zum IAG gemSpec_Kon
TIP1-A_4740 Admin Defined Firewall Rules gemSpec_Kon
TIP1-A_4741 Kommunikation mit dem Intranet gemSpec_Kon
TIP1-A_4742 Kommunikation mit den Fachmodulen gemSpec_Kon
TIP1-A_4744 Firewall - Drop statt Reject gemSpec_Kon
TIP1-A_4745 Eingeschränkte Nutzung von „Ping“ gemSpec_Kon
TIP1-A_4746 Firewall – Abwehr von IP-Spoofing, DoS/DDoS-Angriffe und Martian Packets gemSpec_Kon
TIP1-A_4747 Firewall – Einschränkungen der IP-Protokolle gemSpec_Kon
TIP1-A_4748 Firewall – Routing-Regeln gemSpec_Kon
TIP1-A_4750 Firewall-Protokollierung gemSpec_Kon
TIP1-A_4751 Reagiere auf LAN_IP_Changed gemSpec_Kon
TIP1-A_4752 Reagiere auf WAN_IP_Changed gemSpec_Kon
TIP1-A_4753 Ereignisbasiert Netzwerkrouten einrichten gemSpec_Kon
TIP1-A_4754 TUC_KON_305 „LAN-Adapter initialisieren“ gemSpec_Kon
TIP1-A_4755 TUC_KON_306 „WAN-Adapter initialisieren“ gemSpec_Kon
TIP1-A_4758 TUC_KON_304 „Netzwerk-Routen einrichten“ gemSpec_Kon
TIP1-A_4759 Konfiguration LAN-Interface gemSpec_Kon
TIP1-A_4760 Konfiguration WAN-Interface gemSpec_Kon
TIP1-A_4761 Konfiguration Anbindung LAN/WAN gemSpec_Kon
TIP1-A_4762 Konfigurationsparameter Firewall-Schnittstelle gemSpec_Kon
TIP1-A_4763 DHCP-Server des Konnektors gemSpec_Kon
TIP1-A_4765 Liefere Netzwerkinformationen über DHCP gemSpec_Kon
TIP1-A_4766 Deaktivierbarkeit des DHCP-Servers gemSpec_Kon
TIP1-A_4767 Konfiguration des DHCP-Servers gemSpec_Kon
TIP1-A_4768 TUC_KON_343 „Initialisierung DHCP-Server“ gemSpec_Kon
TIP1-A_4769 DHCP Client Funktionalität des Konnektors gemSpec_Kon
TIP1-A_4771 Reagieren auf DHCP/LAN_CLIENT/ STATECHANGED- und DHCP/WAN_CLIENT/ STATECHANGED-Ereignisse gemSpec_Kon
TIP1-A_4772 TUC_KON_341 „DHCP-Informationen beziehen“ gemSpec_Kon
TIP1-A_4773 Konfiguration des DHCP-Clients gemSpec_Kon
TIP1-A_4774 Manuelles anstoßen eines DHCP-Lease-Renew gemSpec_Kon
TIP1-A_4776 Setzen der IP-Adresse nach Timeout gemSpec_Kon
TIP1-A_4778 Anforderungen an den VPN-Client gemSpec_Kon
TIP1-A_4779 Wiederholte Fehler beim VPN-Verbindungsaufbau gemSpec_Kon
TIP1-A_4780 TI VPN-Client Start Events gemSpec_Kon
TIP1-A_4781 SIS VPN-Client Start Events gemSpec_Kon
TIP1-A_4782 SIS VPN-Client Stop Events gemSpec_Kon
TIP1-A_4783 TUC_KON_321 „Verbindung zu dem VPN-Konzentrator der TI aufbauen“ gemSpec_Kon
TIP1-A_4784 TUC_KON_322 „Verbindung zu dem VPN-Konzentrator des SIS aufbauen“ gemSpec_Kon
TIP1-A_4785-03 Konfigurationsparameter VPN-Client gemSpec_Kon
TIP1-A_4787 Konfigurationsabhängige Funktionsweise gemSpec_Kon
TIP1-A_4788 Verhalten bei Abweichung zwischen lokaler Zeit und erhaltenen Zeit gemSpec_Kon
TIP1-A_4789 Zustandsvariablen des Konnektor Zeitdiensts gemSpec_Kon
TIP1-A_4791 Operation sync_Time gemSpec_Kon
TIP1-A_4792 Explizites Anstoßen der Zeitsynchronisierung gemSpec_Kon
TIP1-A_4793 Konfigurierbarkeit des Konnektor NTP-Servers gemSpec_Kon
TIP1-A_4794 Warnung und Übergang in kritischen Betriebszustand bei nichterfolgter Zeitsynchronisierung gemSpec_Kon
TIP1-A_4795 TUC_KON_352 „Initialisierung Zeitdienst“ gemSpec_Kon
TIP1-A_4796 Grundlagen des Namensdienstes gemSpec_Kon
TIP1-A_4797 DNS-Forwards des DNS-Servers gemSpec_Kon
TIP1-A_4799 Aktualität der DNS-Vertrauensanker sicherstellen gemSpec_Kon
TIP1-A_4801-02 ab PTV4: TUC_KON_361 „DNS-Namen auflösen“ gemSpec_Kon
TIP1-A_4804 Basisanwendung Namensdienst gemSpec_Kon
TIP1-A_4805 Konfigurationsparameter Namensdienst und Dienstlokalisierung gemSpec_Kon
TIP1-A_4806 Verpflichtende Managementschnittstelle gemSpec_Kon
TIP1-A_4807 Mandantenübergreifende Managementschnittstelle gemSpec_Kon
TIP1-A_4808-01 Zugangsschutz der Managementschnittstelle gemSpec_Kon
TIP1-A_4810 Benutzerverwaltung der Managementschnittstelle gemSpec_Kon
TIP1-A_4811 Festlegung des Konnektornamens gemSpec_Kon
TIP1-A_4812 Anzeige der Versionsinformationen (Selbstauskunft) gemSpec_Kon
TIP1-A_4813 Persistieren der Konfigurationsdaten gemSpec_Kon
TIP1-A_4814 Export- Import von Konfigurationsdaten gemSpec_Kon
TIP1-A_4818 Konfigurieren von Fachmodulen gemSpec_Kon
TIP1-A_4819 Auslösen eines Konnektorneustarts gemSpec_Kon
TIP1-A_4820 Werksreset des Konnektors gemSpec_Kon
TIP1-A_4821-02 Aktivieren/Deaktivieren von Leistungsumfängen gemSpec_Kon
TIP1-A_4822 Konnektor Standalone einsetzen gemSpec_Kon
TIP1-A_4824 Freischaltdaten des Konnektors bearbeiten gemSpec_Kon
TIP1-A_4825 Konnektor zur Nutzung (wiederholt) freischalten gemSpec_Kon
TIP1-A_4826-01 Status Konnektorfreischaltung einsehen gemSpec_Kon
TIP1-A_4827 Konnektorfreischaltung zurücknehmen gemSpec_Kon
TIP1-A_4831 KT-Update nach Wiedererreichbarkeit erneut anstoßen gemSpec_Kon
TIP1-A_4832-02 TUC_KON_280 „Konnektoraktualisierung durchführen“ gemSpec_Kon
TIP1-A_4833-02 TUC_KON_281 „Kartenterminalaktualisierung anstoßen“ gemSpec_Kon
TIP1-A_4834 TUC_KON_282 „UpdateInformationen beziehen“ gemSpec_Kon
TIP1-A_4835-02 Konfigurationswerte des KSR-Client gemSpec_Kon
TIP1-A_4836-02 ab PTV4: Automatische Prüfung und Download von Update-Paketen gemSpec_Kon
TIP1-A_4837 Übersichtsseite des KSR-Client gemSpec_Kon
TIP1-A_4838 Einsichtnahme in Update-Informationen gemSpec_Kon
TIP1-A_4839-01 Festlegung der durchzuführenden Updates gemSpec_Kon
TIP1-A_4840-01 Manuelles Auslösen der durchzuführenden Updates gemSpec_Kon
TIP1-A_4842 Gehäuseversiegelung gemSpec_Kon
TIP1-A_4843 Zustandsanzeige gemSpec_Kon
TIP1-A_4844-02 Ethernet-Schnittstellen gemSpec_Kon
TIP1-A_4982 Anzeige von TU/RU in der Managementschnittstelle gemSpec_Kon
TIP1-A_4985 TUC_KON_055 „Befülle CT-Object“ gemSpec_Kon
TIP1-A_4986 Informationsparameter des Kartenterminaldienstes gemSpec_Kon
TIP1-A_4988-02 Unterstützung von Kartengenerationen gemSpec_Kon
TIP1-A_4992-02 Guidance zur Jobnummer gemSpec_Kon
TIP1-A_4994 Warnung vor und bei Ablauf der CRL gemSpec_Kon
TIP1-A_4996 Hinweis auf neue Sicherheitsprotokolleinträge gemSpec_Kon
TIP1-A_5005 Protokollierung in der Managementschnittstelle gemSpec_Kon
TIP1-A_5009 Authentifizierungsvarianten für Verbindungen zwischen Konnektor und Clientsystemen gemSpec_Kon
TIP1-A_5010-09 Operation SignDocument (nonQES und QES) gemSpec_Kon
TIP1-A_5011 Import von Kartenterminal-Informationen gemSpec_Kon
TIP1-A_5012 Remote-PIN-Verfahren gemSpec_Kon
TIP1-A_5033 Missbrauchserkennung Signaturdienst (nonQES) gemSpec_Kon
TIP1-A_5034-06 Operation VerifyDocument (nonQES und QES) gemSpec_Kon
TIP1-A_5035 Operation GetIPAddress gemSpec_Kon
TIP1-A_5058-01 ab PTV4: Fehlerübermittlung durch gematik-SOAP-Fault gemSpec_Kon
TIP1-A_5110 Übersicht über alle verfügbaren Karten gemSpec_Kon
TIP1-A_5111 PIN-Management der SM-Bs für den Administrator gemSpec_Kon
TIP1-A_5112 Operation RenewSubscriptions gemSpec_Kon
TIP1-A_5149-01 ExternalAuthenticate nur für Authentisierung mit HBAx und SM-B nutzen gemSpec_Kon
TIP1-A_5152 Aktualisieren der Infrastrukturinformationen aus der TI gemSpec_Kon
TIP1-A_5153 TUC_Kon_283 „Infrastruktur Konfiguration aktualisieren“ gemSpec_Kon
TIP1-A_5401 Parallele Nutzbarkeit Clientsystemschnittstelle gemSpec_Kon
TIP1-A_5402 Baseline-Profilierung der AdES-EPES-Profile gemSpec_Kon
TIP1-A_5403 Common PKI konforme Profile gemSpec_Kon
TIP1-A_5406 IP-Pakete mit Source Route Option gemSpec_Kon
TIP1-A_5407 NAT-Umsetzung im Konnektor gemSpec_Kon
TIP1-A_5408 Terminal-Anzeigen beim Anfordern und Auswerfen von Karten gemSpec_Kon
TIP1-A_5409 TUC_KON_056 „Karte anfordern“ gemSpec_Kon
TIP1-A_5410 TUC_KON_057 „Karte auswerfen“ gemSpec_Kon
TIP1-A_5411-02 Basisdienst Kartenterminaldienst gemSpec_Kon
TIP1-A_5412 Operation RequestCard gemSpec_Kon
TIP1-A_5413 Operation EjectCard gemSpec_Kon
TIP1-A_5414 Initialisierung „Anbindung LAN/WAN“ gemSpec_Kon
TIP1-A_5415 Initialisierung „VPN-Client“ gemSpec_Kon
TIP1-A_5416 Initialisierung „Namensdienst und Dienstlokalisierung“ gemSpec_Kon
TIP1-A_5417 TI VPN-Client Stop Events gemSpec_Kon
TIP1-A_5433 Manuell importierte X.509-CA-Zertifikate nur für hybride Verschlüsselung gemSpec_Kon
TIP1-A_5434 Verschlüsselung/Entschlüsselung eines XML Dokuments ergibt unverändertes XML-Dokument gemSpec_Kon
TIP1-A_5436 XML Dokument nach Entfernen der Signatur unverändert gemSpec_Kon
TIP1-A_5437-02 Signaturverfahren für externe Authentisierung gemSpec_Kon
TIP1-A_5439 Operation ExternalAuthenticate gemSpec_Kon
TIP1-A_5447 Einsatzbereich der Signaturvarianten gemSpec_Kon
TIP1-A_5449 Operation VerifyCertificate gemSpec_Kon
TIP1-A_5476 TUC_KON_204 „LöscheDateiInhalt” gemSpec_Kon
TIP1-A_5478 TUC_KON_036 „LiefereFachlicheRolle“ gemSpec_Kon
TIP1-A_5482-01 TUC_KON_042 „CV-Zertifikat prüfen“ gemSpec_Kon
TIP1-A_5486 TUC_KON_027 „PIN-Schutz ein-/ausschalten" gemSpec_Kon
TIP1-A_5487 Operation EnablePin gemSpec_Kon
TIP1-A_5488 Operation DisablePin gemSpec_Kon
TIP1-A_5505 TUC_KON_162 „Kryptographische Prüfung der XML-Dokumentensignatur” gemSpec_Kon
TIP1-A_5516 LDAP-Proxy reagiert auf Veränderung LU_ONLINE gemSpec_Kon
TIP1-A_5517-02 Konnektor, TUC_KON_290 „LDAP-Verbindung aufbauen“ gemSpec_Kon
TIP1-A_5518 Konnektor, TUC_KON_291 „Verzeichnis abfragen“ gemSpec_Kon
TIP1-A_5519 Konnektor, TUC_KON_292 „LDAP-Verbindung trennen" gemSpec_Kon
TIP1-A_5520 Konnektor, TUC_KON_293 „Verzeichnisabfrage abbrechen" gemSpec_Kon
TIP1-A_5521 Konnektor, LDAPv3 Operationen gemSpec_Kon
TIP1-A_5530 Kommunikation mit NET_TI_OFFENE_FD gemSpec_Kon
TIP1-A_5536 Connector Event Transport Protocol über TCP gemSpec_Kon
TIP1-A_5537 Anzeige IP-Routinginformationen gemSpec_Kon
TIP1-A_5538 Signaturrichtlinien bei QES für XML-Dokumentenformate gemSpec_Kon
TIP1-A_5540-01 QES-Signaturprüfergebnis bezogen auf Signaturzeitpunkt gemSpec_Kon
TIP1-A_5541-01 Referenzen in Dokumenten nicht dynamisch auflösen gemSpec_Kon
TIP1-A_5542 Konnektor, Funktion zur Prüfung der Erreichbarkeit von Systemen gemSpec_Kon
TIP1-A_5543 Keine manuelle PIN-Eingabe für gSMC-K gemSpec_Kon
TIP1-A_5545 nonQES-Signaturprüfergebnis bezogen auf Signaturzeitpunkt gemSpec_Kon
TIP1-A_5650 Remote Management Konnektor: Aufbau der Verbindung gemSpec_Kon
TIP1-A_5651 Remote Management Konnektor: Absicherung der Verbindung gemSpec_Kon
TIP1-A_5652 Remote Management Konnektor: Konfiguration Remote Management gemSpec_Kon
TIP1-A_5653 Remote Management Konnektor: Protokollierung Remote Management gemSpec_Kon
TIP1-A_5655 Deregistrierung bei Außerbetriebnahme gemSpec_Kon
TIP1-A_5657-02 Freischaltung von Softwareupdates gemSpec_Kon
TIP1-A_5658 Konnektor, rollenspezifische Endpunkte der Managementschnittstelle gemSpec_Kon
TIP1-A_5660 Hinweise im Handbuch für manuell importierte X.509-CA-Zertifikate gemSpec_Kon
TIP1-A_5662 Gesicherte Übertragung von BNetzA-VL und Hashwert gemSpec_Kon
TIP1-A_5663 Prüfung der technischen Rolle bei TLS-Verbindungsaufbau zum TSL-Dienst gemSpec_Kon
TIP1-A_5664 Reihenfolge der Dokumente bei Stapelsignatur gemSpec_Kon
TIP1-A_5665-03 Basisdienst Authentifizierungsdienst gemSpec_Kon
TIP1-A_5666-02 Operation StopSignature (nonQES und QES) gemSpec_Kon
TIP1-A_5667 Operation GetJobNumber gemSpec_Kon
TIP1-A_5682 XML Nicht geeignete Algorithmen im VerificationReport gemSpec_Kon
TIP1-A_5694-03 ab PTV5: SOAP Message Transmission Optimization Mechanism für Basisdienste gemSpec_Kon
TIP1-A_5698 Löschen von Kartenterminaleinträgen gemSpec_Kon
TIP1-A_5700 Ereignisbasiert http-Forwarder Adressen ermitteln gemSpec_Kon
TIP1-A_5938 TUC_KON_284 „KSR-Client initialisieren“ gemSpec_Kon
TIP1-A_6025 Zugang zur TI sperren, wenn Deadline für kritische FW-Updates erreicht gemSpec_Kon
TIP1-A_6026 Anzeige URL zum Download des FW-Updates an der Managementschnittstelle gemSpec_Kon
TIP1-A_6031 Kein selbsttätiges Zurücksetzen der SM-B gemSpec_Kon
TIP1-A_6477 Manuelles Service Discovery gemSpec_Kon
TIP1-A_6478 Erlaubte SICCT-Kommandos bei CT.CONNECTED=Nein gemSpec_Kon
TIP1-A_6479 Keine Protokollierung vertraulicher Daten gemSpec_Kon
TIP1-A_6480 Resource Records der Zone konlan. gemSpec_Kon
TIP1-A_6725 Lebensdauer von Textanzeigen am Kartenterminal gemSpec_Kon
TIP1-A_6728 BNetzA-VL manuell importieren gemSpec_Kon
TIP1-A_6729 TUC_KON_031 „BNetzA-VL aktualisieren” gemSpec_Kon
TIP1-A_6730 Regelmäßige Aktualisierung der BNetzA-VL gemSpec_Kon
TIP1-A_6731 Regelmäßige Prüfung der BNetzA-VL gemSpec_Kon
TIP1-A_6732 Vermeidung von Spitzenlasten bei BNetzA-VL-Download gemSpec_Kon
TIP1-A_6733 Aktive BNetzA-VL anzeigen gemSpec_Kon
TIP1-A_7220 Konnektoraktualisierung File Transfer Ranges gemSpec_Kon
TIP1-A_7254 Reaktion auf OCSP-Abfrage beim TLS-Verbindungsaufbau gemSpec_Kon
TIP1-A_7255 Anzeige von Fachmodulversionen gemSpec_Kon
TIP1-A_7276-01 Remote Management Konnektor gemSpec_Kon
TIP1-A_7277 Authentifizierung des Remote-Management-Systems gemSpec_Kon
TIP1-A_7278 Authentisierung des Konnektors gegenüber Remote-Management-System gemSpec_Kon
TIP1-A_7279 Authentifizierung des Remote-Administrators gemSpec_Kon
TIP1-A_7280 Einschränkung der Rechte des Remote-Administrators gemSpec_Kon
A_16897 VAU-Protokoll: Versand der VAUClientHello-Nachricht gemSpec_Krypt
A_17124-01 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_17125 IKE-Schlüsselaushandlung für IPsec (ECC-Migration) gemSpec_Krypt
A_17126 IPsec-Kontext -- Verschlüsselte Kommunikation (ECC-Migration) gemSpec_Krypt
A_17209 Signaturverfahren für externe Authentisierung (ECC-Migration) gemSpec_Krypt
A_17210 Konnektor, IKE-Schlüsselaushandlung Fallback (ECC-Migration) gemSpec_Krypt
A_17359 Signaturen binärer Daten (Dokumente) (ECC-Migration) gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
A_22342 Konnektor, IKE-Schlüsselaushandlung – Erleichterung Migrationsphase 1 (ECC-Migration) gemSpec_Krypt
A_22343-01 Verwendung von ECC beim Verbindungsaufbau nach RE-Registrierung mit ECC-NK-Zertifikat (ECC-Migration) gemSpec_Krypt
A_22457 TLS-Clients, Ciphersuiten bei TLS-Verbindung mit eHealth-KT gemSpec_Krypt
A_22458 TLS-Algorithmus passend zum Pairing gemSpec_Krypt
GS-A_4388 DNSSEC-Kontext gemSpec_Krypt
GS-A_5071-01 kryptographische Vorgaben für eine Signaturprüfung in der SAK-Konnektor gemSpec_Krypt
GS-A_5080-01 Signaturen binärer Daten (Dokumente) gemSpec_Krypt
GS-A_5081-01 Signaturen von PDF/A-Dokumenten gemSpec_Krypt
GS-A_5091 Verwendung von RSASSA-PSS bei XMLDSig-Signaturen gemSpec_Krypt
GS-A_5131 Hash-Algorithmus bei OCSP/CertID gemSpec_Krypt
GS-A_5345-01 TLS-Verbindungen Konnektor gemSpec_Krypt
GS-A_5508 IPsec make_before_break gemSpec_Krypt
GS-A_5525 TLS-Renegotiation Konnektor gemSpec_Krypt
GS-A_5547 gleiche VPN-IP-Adresse nach Reauthentication gemSpec_Krypt
GS-A_5548 Mindestgültigkeitszeiten IKE- und IPsec-SAs (Konnektor) gemSpec_Krypt
GS-A_3829 Konnektor, Nutzung externer Namensräume gemSpec_Net
GS-A_3834 DNS-Protokoll, Nameserver-Implementierungen gemSpec_Net
GS-A_3931 DNSSEC-Protokoll, Nameserver-Implementierungen gemSpec_Net
GS-A_3932 Abfrage der in der Topologie am nächsten stehenden Nameservers gemSpec_Net
GS-A_3933 NTP-Server-Implementierungen, Protokoll NTPv4 gemSpec_Net
GS-A_3934 NTP-Client-Implementierungen, Protokoll NTPv4 gemSpec_Net
GS-A_3935 NTP-Server-Implementierungen, Kiss-o´-Death gemSpec_Net
GS-A_3936 NTP-Server-Implementierungen, IBURST gemSpec_Net
GS-A_3938 NTP-Server-Implementierungen, Association Mode und Polling Intervall gemSpec_Net
GS-A_3942 Produkttyp Konnektor, Stratum 3 gemSpec_Net
GS-A_3945 NTP-Server-Implementierungen, SNTP gemSpec_Net
GS-A_4037 Unterstützung der DiffServ-Architektur gemSpec_Net
GS-A_4042 DSCP-Markierung durch Konnektor gemSpec_Net
GS-A_4048 DiffServ-Behandlung von Datenverkehr – Produkttypen gemSpec_Net
GS-A_4052 Stateful Inspection gemSpec_Net
GS-A_4053 Ingress und Egress Filtering gemSpec_Net
GS-A_4069 Erlaubter Verkehr Produkttypen gemSpec_Net
GS-A_4070 Netzwerksteuerungsprotokolle gemSpec_Net
GS-A_4075 Produkttyp Konnektor, Maximale Abweichung der Zeitinformation des NTP-Servers gemSpec_Net
GS-A_4765 DSCP-Transport gemSpec_Net
GS-A_4766 DiffServ-Klassifizierung auf dem Konnektor gemSpec_Net
GS-A_4772 Bandbreitenbegrenzung durch Konnektor gemSpec_Net
GS-A_4773 DiffServ-gemäße Behandlung im Konnektor gemSpec_Net
GS-A_4774 Klassenbasiertes Queuing im Konnektor gemSpec_Net
GS-A_4811 Produkttyp Konnektor, DNS-SD, Interpretation von TXT Resource Records gemSpec_Net
GS-A_4816 Produkttyp Konnektor, Einbringung des DNSSEC Trust Anchor für den Namensraum TI gemSpec_Net
GS-A_4832 Path MTU Discovery und ICMP Response gemSpec_Net
GS-A_4835-01 Festlegung der Dienstklassen zur Priorisierung gemSpec_Net
GS-A_4837 Behandlung von Dienstklassen im Konnektor gemSpec_Net
GS-A_4848 Produkttyp Konnektor, DNSSEC im Namensraum Transportnetz gemSpec_Net
GS-A_4849 Produkttyp Konnektor, recursive queries gemSpec_Net
GS-A_4884 Erlaubte ICMP-Types gemSpec_Net
GS-A_4891 Klassenbasierte Zuordnung von Bandbreiten im Konnektor gemSpec_Net
GS-A_5546 DiffServ-Behandlung von Datenverkehr in Richtung KSR gemSpec_Net
A_15237 Transport Fehlermeldungen als gematik-SOAP-Fault- SOAP 1.2 gemSpec_OM
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3700 Versionierung von Produkten auf Basis von dezentralen Produkttypen der TI-Plattform durch die Produktidentifikation gemSpec_OM
GS-A_3702 Inhalt der Selbstauskunft von Produkten außer Karten gemSpec_OM
GS-A_3796 Transport Fehlermeldungen als gematik-SOAP-Fault - SOAP 1.1 gemSpec_OM
GS-A_3801 Abbildung von Fehlern auf Transportprotokollebene gemSpec_OM
GS-A_3856-02 Struktur der Fehlermeldungen gemSpec_OM
GS-A_4547 Generische Fehlermeldungen gemSpec_OM
GS-A_4858 Nutzung von Herstellerspezifischen Errorcodes (Konnektor) gemSpec_OM
GS-A_4867 Übernahme Firmware-Gruppe gemSpec_OM
GS-A_4870 Wechsel zu jeder Firmware-Version der aktuellen Firmware-Gruppe gemSpec_OM
GS-A_4871 Upgrade nur auf höhere Firmware-Gruppen-Version gemSpec_OM
GS-A_4872 Kein Downgrade der Firmware-Gruppe gemSpec_OM
GS-A_4941 Betriebsdokumentation der dezentralen Produkte der TI-Plattform gemSpec_OM
GS-A_5034 Inhalte der Betriebsdokumentation der dezentralen Produkte der TI-Plattform gemSpec_OM
A_17688 Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) gemSpec_PKI
A_17690 Nutzung der Hash-Datei für TSL (ECC-Migration) gemSpec_PKI
A_17700 TSL-Auswertung ServiceTypeIdentifier "unspecified" gemSpec_PKI
A_17821 Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) gemSpec_PKI
GS-A_4637 TUCs, Durchführung Fehlerüberprüfung gemSpec_PKI
GS-A_4642 TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum gemSpec_PKI
GS-A_4643 TUC_PKI_013: Import TI-Vertrauensanker aus TSL gemSpec_PKI
GS-A_4646 TUC_PKI_017: Lokalisierung TSL Download-Adressen gemSpec_PKI
GS-A_4647 TUC_PKI_016: Download der TSL-Datei gemSpec_PKI
GS-A_4648 TUC_PKI_019: Prüfung der Aktualität der TSL gemSpec_PKI
GS-A_4649 TUC_PKI_020: XML-Dokument validieren gemSpec_PKI
GS-A_4650 TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates gemSpec_PKI
GS-A_4651 TUC_PKI_012: XML-Signatur-Prüfung gemSpec_PKI
GS-A_4652-01 TUC_PKI_018: Zertifikatsprüfung in der TI gemSpec_PKI
GS-A_4653-01 TUC_PKI_002: Gültigkeitsprüfung des Zertifikats gemSpec_PKI
GS-A_4654-01 TUC_PKI_003: CA-Zertifikat finden gemSpec_PKI
GS-A_4655-01 TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur gemSpec_PKI
GS-A_4656 TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln gemSpec_PKI
GS-A_4657-03 TUC_PKI_006: OCSP-Abfrage gemSpec_PKI
GS-A_4658 Zertifikatsprüfung in spezifizierten Offline-Szenarien gemSpec_PKI
GS-A_4660-02 TUC_PKI_009: Rollenermittlung gemSpec_PKI
GS-A_4661-01 kritische Erweiterungen in Zertifikaten gemSpec_PKI
GS-A_4662 Bedingungen für TLS-Handshake gemSpec_PKI
GS-A_4663 Zertifikats-Prüfparameter für den TLS-Handshake gemSpec_PKI
GS-A_4749-01 TUC_PKI_007: Prüfung Zertifikatstyp gemSpec_PKI
GS-A_4750-01 TUC_PKI_030 „QES-Zertifikatsprüfung“ gemSpec_PKI
GS-A_4751 Fehlercodes bei TSL- und Zertifikatsprüfung gemSpec_PKI
GS-A_4829 TUCs, Fehlerbehandlung gemSpec_PKI
GS-A_4898 TSL-Grace-Period einer TSL gemSpec_PKI
GS-A_4899 TSL Update-Prüfintervall gemSpec_PKI
GS-A_4900-02 TUC_PKI_021 “CRL-Prüfung” gemSpec_PKI
GS-A_4957-01 Beschränkungen OCSP-Request gemSpec_PKI
GS-A_5077 FQDN-Prüfung beim TLS-Handshake gemSpec_PKI
GS-A_5078 FQDN-Prüfung beim IPsec-Aufbau gemSpec_PKI
GS-A_5215 Festlegung der zeitlichen Toleranzen in einer OCSP-Response gemSpec_PKI
GS-A_5336 Zertifikatsprüfung nach Ablauf TSL-Graceperiod gemSpec_PKI
GS-A_5484 TUC_PKI_036 „BNetzA-VL-Aktualisierung“ gemSpec_PKI
A_16174 Performance - Fachmodul ePA - Bearbeitungszeit für Login gemSpec_Perf
A_17490 Performance - Fachmodul ePA - Bearbeitungszeit gemSpec_Perf
A_17491 Performance - Fachmodul ePA - Parallele Verarbeitung gemSpec_Perf
A_17803 Performance - Fachmodul ePA - Bedingungen für die Messung gemSpec_Perf
GS-A_4150 Performance – Konnektor in LE-U1 – Parallele Verarbeitung VSDM gemSpec_Perf
GS-A_4151 Performance – Konnektor in LE-U1 – Parallele Verarbeitung gemSpec_Perf
GS-A_4153 Performance – Konnektor in LE-U1 – Verfügbarkeit gemSpec_Perf
GS-A_4346 Performance – Konnektor in LE-U1 – Bearbeitungszeit lastfrei gemSpec_Perf
GS-A_5059 Performance – Stapelsignatur Konnektor für LE-U1 im Auslieferungszustand gemSpec_Perf
GS-A_5096 Performance – Konnektor in LE-U2 – Bearbeitungszeit lastfrei gemSpec_Perf
GS-A_5097 Performance – Konnektor in LE-U3 – Bearbeitungszeit lastfrei gemSpec_Perf
GS-A_5098 Performance – Konnektor in LE-U4 – Bearbeitungszeit lastfrei gemSpec_Perf
GS-A_5099 Performance – Konnektor in LE-U2 – Parallele Verarbeitung VSDM gemSpec_Perf
GS-A_5100 Performance – Konnektor in LE-U3 – Parallele Verarbeitung VSDM gemSpec_Perf
GS-A_5101 Performance – Konnektor in LE-U4 – Parallele Verarbeitung VSDM gemSpec_Perf
GS-A_5102 Performance – Konnektor in LE-U2 – Parallele Verarbeitung gemSpec_Perf
GS-A_5103 Performance – Konnektor in LE-U3 – Parallele Verarbeitung gemSpec_Perf
GS-A_5104 Performance – Konnektor in LE-U4 – Parallele Verarbeitung gemSpec_Perf
GS-A_5105 Performance – Stapelsignatur Konnektor für LE-U2 im Auslieferungszustand gemSpec_Perf
GS-A_5107 Performance – Konnektor in LE-U2 – Verfügbarkeit gemSpec_Perf
GS-A_5108 Performance – Konnektor in LE-U3 – Verfügbarkeit gemSpec_Perf
GS-A_5109 Performance – Konnektor in LE-U4 – Verfügbarkeit gemSpec_Perf
GS-A_5130 Performance – Konnektor – Performance Logging gemSpec_Perf
GS-A_5247 Performance – Konnektor – G2-Karten mit unterschiedlicher CV-Root gemSpec_Perf
GS-A_5325 Performance – Konnektor – Kapazitätsplanung gemSpec_Perf
GS-A_5327 Performance – Konnektor – Skalierbarkeit gemSpec_Perf
GS-A_5328 Performance – Konnektor – TLS-Handshake gemSpec_Perf
GS-A_5332 Performance – Konnektor – Robustheit gegenüber Lastspitzen gemSpec_Perf
GS-A_5333 Performance – Konnektor – TLS Session Resumption 1 gemSpec_Perf
GS-A_5334 Performance – Konnektor – TLS Session Resumption 2 gemSpec_Perf
GS-A_5486 Performance – Parallele Verarbeitung zur Tokenbasierten Authentisierung gemSpec_Perf
GS-A_5487 Performance – Konnektor – Parallele Verarbeitung AMTS gemSpec_Perf
GS-A_5490 Performance – Konnektor – Aktualisierung BNetzA-VL gemSpec_Perf
GS-A_5543 Performance – Konnektor – IPSec-Tunnel TI und SIS gemSpec_Perf
A_17893 Maximale Größe der JSON-Requests und -Responses gemSpec_SGD_ePA
A_17925 SGD-Client, Parallele Anfrage SGD1 und SGD2 gemSpec_SGD_ePA
VSDM-A_2282 Fachmodul VSDM: RequestHeader bei Aufruf GetUpdateFlags gemSpec_SST_FD_VSDM
VSDM-A_2285 Fachmodul VSDM: optionale Updates nicht ausführen gemSpec_SST_FD_VSDM
VSDM-A_2298 Fachmodul VSDM: Sessioninformation für GetNextCommandPackage übernehmen gemSpec_SST_FD_VSDM
VSDM-A_2303 Fachmodul VSDM: Request-Header bei Aufruf PerformUpdates gemSpec_SST_FD_VSDM
VSDM-A_2308 Fachmodul VSDM: Operation PerformUpdates aufrufen gemSpec_SST_FD_VSDM
VSDM-A_2310 Fachmodul VSDM: Operation GetUpdateFlags aufrufen gemSpec_SST_FD_VSDM
VSDM-A_2311 Fachmodul VSDM: Operation GetNextCommandPackage aufrufen gemSpec_SST_FD_VSDM
VSDM-A_2318 Fachmodul VSDM: Kommando-APDUs unverändert durchreichen gemSpec_SST_FD_VSDM
VSDM-A_2321 Fachmodul VSDM: Request-Header bei Aufruf GetNextCommandPackage gemSpec_SST_FD_VSDM
VSDM-A_2335 Fachmodul VSDM: AdditionalInfo nicht nutzen gemSpec_SST_FD_VSDM
VSDM-A_2552 Fachmodul VSDM: Abbruch bei unerwarteten Statuscode gemSpec_SST_FD_VSDM
VSDM-A_2553 Fachmodul VSDM: Response bei unerwarteten Statuscode gemSpec_SST_FD_VSDM
VSDM-A_3008 Fachmodul VSDM: Response bei Abbruch gemSpec_SST_FD_VSDM
VSDM-A_2596 ReadVSD: Umsetzung des Anwendungsfalls "VSDM-UC_01: VSD von eGK lesen" gemSpec_SST_PS_VSDM
VSDM-A_2608 ReadKVK: Umsetzung des Anwendungsfalls "VSDM-UC_03: Versichertendaten von KVK lesen" gemSpec_SST_PS_VSDM
VSDM-A_2631 ReadVSD: ErrorCode im Prüfungsnachweis gemSpec_SST_PS_VSDM
VSDM-A_2633 I_VSDService: Implementierung ReadVSD gemäß WSDL gemSpec_SST_PS_VSDM
VSDM-A_2634 ReadVSD: Ausgangsparameter gemSpec_SST_PS_VSDM
VSDM-A_2647 ReadVSD: GVD in Antwort optional gemSpec_SST_PS_VSDM
VSDM-A_2658 Schnittstelle Primärsystem: BasicProfile 1.2 gemSpec_SST_PS_VSDM
VSDM-A_2675 Schnittstelle Primärsystem: invalide Anfragenachrichten erkennen gemSpec_SST_PS_VSDM
VSDM-A_2676 Schnittstelle Primärsystem: zusätzliche Headerelemente gemSpec_SST_PS_VSDM
VSDM-A_2677 I_KVKService: Implementierung ReadKVK gemäß WSDL gemSpec_SST_PS_VSDM
VSDM-A_2678 Schnittstelle Primärsystem: Transportsicherung gemSpec_SST_PS_VSDM
VSDM-A_2682 Fachmodul VSDM: Keine sicherheitsreleveanten Informationen im Fehlermeldungen gemSpec_SST_PS_VSDM
VSDM-A_2689 Schnittstelle Primärsystem: auf zulässige Werte prüfen gemSpec_SST_PS_VSDM
VSDM-A_2690 Fachmodul VSDM: Fehlercode bei nicht konsistenten VSD gemSpec_SST_PS_VSDM
VSDM-A_2691 ReadVSD: Format der Ausgangsparameter gemSpec_SST_PS_VSDM
VSDM-A_2692 Fachmodul VSDM: Lesen oder Dekomprimieren der VSD von der eGK scheitert gemSpec_SST_PS_VSDM
VSDM-A_2693 ReadVSD: Eingangsparameter gemSpec_SST_PS_VSDM
VSDM-A_2695 Fachmodul VSDM: Lesen der Daten von der KVK scheitert gemSpec_SST_PS_VSDM
VSDM-A_2696 Fachmodul VSDM: Prüfsumme des KVK-Satzes falsch gemSpec_SST_PS_VSDM
VSDM-A_2703 Schnittstelle Primärsystem: nur erlaubte Header in Antwortnachricht gemSpec_SST_PS_VSDM
VSDM-A_2710 ReadKVK: Eingangsparameter gemSpec_SST_PS_VSDM
VSDM-A_2711 ReadKVK: Ausgangsparameter gemSpec_SST_PS_VSDM
VSDM-A_2936 Fachmodul VSDM: Prüfungsnachweis nicht entschlüsselbar gemSpec_SST_PS_VSDM
VSDM-A_2937 Fachmodul VSDM: Es ist kein Prüfungsnachweis auf der eGK vorhanden gemSpec_SST_PS_VSDM
VSDM-A_2982 Fachmodul VSDM: Fehlermeldung: SM-B nicht freigeschaltet gemSpec_SST_PS_VSDM
VSDM-A_2983 Fachmodul VSDM: Fehlermeldung: HBA nicht freigeschaltet gemSpec_SST_PS_VSDM
VSDM-A_2189 Fachmodul VSDM: WS-I Basic Profile in der Version 1.2 umsetzen gemSpec_SST_VSDM
VSDM-A_2190 Fachmodul VSDM: Nachrichten konform zu WSDL- und Schemadateien gemSpec_SST_VSDM
VSDM-A_2194 Fachmodul VSDM: mit TLS-Client X.509-Zertifikat authentifizieren gemSpec_SST_VSDM
VSDM-A_2199 Fachmodul VSDM: HTTP-Komprimierung nutzen gemSpec_SST_VSDM
VSDM-A_2200 Fachmodul VSDM: HTTP-Komprimierung unterstützen gemSpec_SST_VSDM
VSDM-A_2202 Fachmodul VSDM: nur spezifizierte Header-Elemente gemSpec_SST_VSDM
VSDM-A_2203 Fachmodul VSDM: keine Whitespaces gemSpec_SST_VSDM
VSDM-A_2204 Fachmodul VSDM: Antwortnachrichten validieren gemSpec_SST_VSDM
VSDM-A_2205 Fachmodul VSDM: invalide Antwortnachrichten erkennen gemSpec_SST_VSDM
VSDM-A_2206 Fachmodul VSDM: auf zulässige Werte validieren gemSpec_SST_VSDM
VSDM-A_2207 Fachmodul VSDM: Toleranz gegenüber zusätzlichen Elementen gemSpec_SST_VSDM
VSDM-A_2209 Fachmodul VSDM: Endpunkt-Adresse mit Lokalisierungsinformation bilden gemSpec_SST_VSDM
VSDM-A_2211 Fachmodul VSDM: Lokalisierungsinformationen gemäß dem Schema bilden gemSpec_SST_VSDM
VSDM-A_2212 Fachmodul VSDM: Sessionformationen gemäß Schema bilden gemSpec_SST_VSDM
VSDM-A_2213 Fachmodul VSDM: SOAP Faults ohne gematik-Fehlerstruktur verarbeiten gemSpec_SST_VSDM
VSDM-A_2214 Fachmodul VSDM: HTTP-Fehlermeldungen verarbeiten gemSpec_SST_VSDM
VSDM-A_2215 Fachmodul VSDM: Header-Feld "Via" auswerten gemSpec_SST_VSDM
VSDM-A_2216 Fachmodul VSDM: gematik SOAP Faults verarbeiten gemSpec_SST_VSDM
VSDM-A_2217 Fachmodul VSDM: Nachrichten grundsätzlich nicht speichern gemSpec_SST_VSDM
VSDM-A_2218 Fachmodul VSDM: Fehlermeldung speichern gemSpec_SST_VSDM
VSDM-A_2219 Fachmodul VSDM: Anfragenachricht zu einer Fehlermeldung speichern gemSpec_SST_VSDM
VSDM-A_2225 Fachmodul VSDM, Intermediär VSDM: TLS Session Resumption mittels Session-ID nutzen gemSpec_SST_VSDM
VSDM-A_2226 Fachanwendung VSDM: Verbindung offen halten gemSpec_SST_VSDM
VSDM-A_2235 Fachmodul VSDM: Trennzeichen in der URL gemSpec_SST_VSDM
VSDM-A_2312 Fachmodul VSDM: Toleranz gegenüber nicht verarbeiteten Elementen gemSpec_SST_VSDM
VSDM-A_2956 Fachmodul VSDM: generische Fehlermeldungen gemSpec_SST_VSDM
VSDM-A_3003 Verschlüsselter Transport durch Fachmodul VSDM gemSpec_SST_VSDM
GS-A_5502 Ausstellung im Format SAML 2.0 gemSpec_TBAuth
GS-A_5504 Geltende Präfixe und Namensräume gemSpec_TBAuth
TIP1-A_5120 Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen gemSpec_TSL
A_14623 VPN-Zugangsdienst, Zeichensatz der ContractID gemSpec_VPN_ZugD
A_17118 VPN-Zugangsdienst und Konnektor (PTV 4 und höher), Verwendung erweiterter Sequenznummern gemSpec_VPN_ZugD
TIP1-A_4349 VPN-Zugangsdienst und Konnektor, IPsec-Protokoll gemSpec_VPN_ZugD
TIP1-A_4350 VPN-Zugangsdienst und Konnektor, ESP gemSpec_VPN_ZugD
TIP1-A_4352 VPN-Zugangsdienst und Konnektor, Fenster für die Auswertung der Sequenznummern gemSpec_VPN_ZugD
TIP1-A_4353 VPN-Zugangsdienst und Konnektor, Internet Key Exchange Version 2 gemSpec_VPN_ZugD
TIP1-A_4354 VPN-Zugangsdienst und Konnektor, NAT-Traversal gemSpec_VPN_ZugD
TIP1-A_4355 VPN-Zugangsdienst und Konnektor, Dynamic Address Update gemSpec_VPN_ZugD
TIP1-A_4357 VPN-Zugangsdienst und Konnektor, Peer Liveness Detection gemSpec_VPN_ZugD
TIP1-A_4358 Konnektor, Liveness Check Konnektor Zeitablauf gemSpec_VPN_ZugD
TIP1-A_4359 Konnektor, NAT-Keepalives gemSpec_VPN_ZugD
TIP1-A_4360 Konnektor, Konfiguration der NAT-Keepalives im Konnektor gemSpec_VPN_ZugD
TIP1-A_4373 Konnektor, TUC_VPN-ZD_0001 “IPsec-Tunnel TI aufbauen” gemSpec_VPN_ZugD
TIP1-A_4374 VPN-Zugangsdienst, Verbindungsaufbau gemSpec_VPN_ZugD
TIP1-A_4375 VPN-Zugangsdienst, Verhalten bei Verbindungsabbau gemSpec_VPN_ZugD
TIP1-A_4376 VPN-Zugangsdienst, Auswahl des VPN-Konzentrators aufgrund von SRV-Records gemSpec_VPN_ZugD
TIP1-A_4377 VPN-Zugangsdienst, Namensauflösung gemSpec_VPN_ZugD
TIP1-A_4390 VPN-Zugangsdienst und Konnektor, Operation registerKonnektor gemSpec_VPN_ZugD
TIP1-A_4391 VPN-Zugangsdienst und Konnektor, Operation deregisterKonnektor gemSpec_VPN_ZugD
TIP1-A_4397 Konnektor, TUC_VPN-ZD_0002 “IPsec Tunnel SIS aufbauen” gemSpec_VPN_ZugD
TIP1-A_4491-03 VPN-Zugangsdienst, Registrierungsserver Fehlermeldungen gemSpec_VPN_ZugD
TIP1-A_5566 LDAP Client, LDAPS gemSpec_VZD
TIP1-A_5570 LDAP Client, TUC_VZD_0001 „search_Directory” gemSpec_VZD
AMTS-A_2111 FM AMTS: WriteConsent – Fehlerbehandlung bei invaliden Einwilligungsdaten gemSpec_eGK_Fach_AMTS
AMTS-A_2114 FM AMTS: WriteConsent – Kein Überschreiben einer vorhandenen Einwilligungsdaten gemSpec_eGK_Fach_AMTS
AMTS-A_2115 FM AMTS: WriteConsent – Fehlermeldung bei vorhandenen Einwilligungsdaten gemSpec_eGK_Fach_AMTS
AMTS-A_2118 FM AMTS: ReadConsent – Fehlerbehandlung bei fehlenden Einwilligungsdaten gemSpec_eGK_Fach_AMTS
AMTS-A_2622 FM AMTS: Update des Timestamps in EF.StatusAMTS nach Schreibzugriff gemSpec_eGK_Fach_AMTS
NFDM-A_2131 Speicherstruktur für EF.NFD gemSpec_eGK_Fach_NFDM
NFDM-A_2132 Speicherstruktur EF.StatusNFD gemSpec_eGK_Fach_NFDM
NFDM-A_2133 Speicherstruktur für EF.DPE gemSpec_eGK_Fach_NFDM
NFDM-A_2134 Speicherstruktur EF.StatusDPE gemSpec_eGK_Fach_NFDM
VSDM-A_2973 Speicherstruktur des Containers EF.PD auf eGK gemSpec_eGK_Fach_VSDM
VSDM-A_2974 Speicherstruktur des Containers EF.VD auf eGK gemSpec_eGK_Fach_VSDM
VSDM-A_2975 Speicherstruktur des Containers EF.GVD auf eGK gemSpec_eGK_Fach_VSDM
VSDM-A_2976 Speicherstruktur des Containers EF.StatusVD auf der eGK gemSpec_eGK_Fach_VSDM

3.1.2 Herstellererklärung funktionale Eignung

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.

Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_15593 Ersatz bei defekten dezentralen Produkten gemKPT_Test
A_15594 Vorhalten testbereiter dezentraler Komponenten gemKPT_Test
A_20065 Nutzung der Dokumententemplates der gematik gemKPT_Test
GS-A_2162 Kryptographisches Material in Entwicklungs- und Testumgebungen gemKPT_Test
TIP1-A_2775 Performance in RU gemKPT_Test
TIP1-A_4191 Keine Echtdaten in RU und TU gemKPT_Test
TIP1-A_5052 Dauerhafte Verfügbarkeit in der RU gemKPT_Test
TIP1-A_6079 Updates von Referenzobjekten gemKPT_Test
TIP1-A_6080 Softwarestand von Referenzobjekten gemKPT_Test
TIP1-A_6081 Bereitstellung der Referenzobjekte gemKPT_Test
TIP1-A_6082 Versionen der Referenzobjekte gemKPT_Test
TIP1-A_6086 Unterstützung bei Anbindung eines Produktes gemKPT_Test
TIP1-A_6087 Zugang zur Adminschnittstelle bei dezentralen Produkten gemKPT_Test
TIP1-A_6088 Unterstützung bei Fehlernachstellung gemKPT_Test
TIP1-A_6093 Ausprägung der Referenzobjekte gemKPT_Test
TIP1-A_6517-01 Eigenverantwortlicher Test: TBI gemKPT_Test
TIP1-A_6518 Eigenverantwortlicher Test: TDI gemKPT_Test
TIP1-A_6519 Eigenverantwortlicher Test: Hersteller und Anbieter gemKPT_Test
TIP1-A_6523 Zulassungstest: Hersteller und Anbieter gemKPT_Test
TIP1-A_6524-01 Testdokumentation gemäß Vorlagen gemKPT_Test
TIP1-A_6526 Produkttypen: Bereitstellung gemKPT_Test
TIP1-A_6527 Testkarten gemKPT_Test
TIP1-A_6529 Produkttypen: Mindestumfang der Interoperabilitätsprüfung gemKPT_Test
TIP1-A_6532 Zulassung eines neuen Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6533 Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6536 Zulassung eines geänderten Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6537 Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6538 Durchführung von Produkttests gemKPT_Test
TIP1-A_6539 Durchführung von Produktübergreifenden Tests gemKPT_Test
TIP1-A_6772 Partnerprodukte bei Interoperabilitätstests gemKPT_Test
TIP1-A_7333 Parallelbetrieb von Release oder Produkttypversion gemKPT_Test
TIP1-A_7334 Risikoabschätzung bezüglich der Interoperabilität gemKPT_Test
TIP1-A_7335 Bereitstellung der Testdokumentation gemKPT_Test
TIP1-A_7358 Qualität des Produktmusters gemKPT_Test
A_22464 Bezeichnung der Anwendung ePA gemSpec_DM_ePA
A_22470-01 Definition UserAgent gemSpec_DM_ePA
AMTS-A_2133 FM AMTS: Allgemeine Fehlerbehandlung gemSpec_FM_AMTS
AMTS-A_2239 FM AMTS: Übergreifende Anforderung – Transaktionsstatus entfernen gemSpec_FM_AMTS
NFDM-A_2095 Verbot Protokollierung medizinischer Daten gemSpec_FM_NFDM
NFDM-A_2096 Verbot Protokollierung Schlüsselmaterial gemSpec_FM_NFDM
NFDM-A_2097 Verbot Protokollierung personenbezogener Daten gemSpec_FM_NFDM
NFDM-A_2105 Verbot der persistenten Speicherung medizinischer Daten gemSpec_FM_NFDM
NFDM-A_2406 Protokollierung gemSpec_FM_NFDM
VSDM-A_2635 Fachmodul VSDM: keine Protokollierung von medizinischen Daten gemSpec_FM_VSDM
VSDM-A_2644 Fachmodul VSDM: Protokolldateien kopieren gemSpec_FM_VSDM
VSDM-A_2649 Fachmodul VSDM: Protokolldateien begrenzen auf 180 Tage, Datenschutz gemSpec_FM_VSDM
VSDM-A_2665 Fachmodul VSDM: Ereignisdienst - für Topics registrieren gemSpec_FM_VSDM
VSDM-A_2750 Fachmodul VSDM: automatisches Löschen innerhalb 30 Tage gemSpec_FM_VSDM
VSDM-A_2874 Fachmodul VSDM: keine Protokollierung von personenbezogenen Daten gemSpec_FM_VSDM
VSDM-A_3004 Fachmodul VSDM: Benutzerdokumentation: Verwendung unterschiedlicher Schlüssel VSDM-PNW-Key gemSpec_FM_VSDM
A_14155 FM ePA: Verbot des Logging von medizinischen und personenbezogenen Daten gemSpec_FM_ePA
A_14241 FM ePA: Übergreifende Anforderung - Unterstützte Generationen der eGK gemSpec_FM_ePA
A_14354 FM ePA: Übergreifende Anforderung IHE - Keine Prüfung der Metadaten-Profilierung gemSpec_FM_ePA
A_14374-03 FM ePA: Übergreifende Anforderung IHE - Profile, Akteure und Optionen gemSpec_FM_ePA
A_14376 FM ePA: PHRService - Fehlermeldungen gemäß IHE gemSpec_FM_ePA
A_14710 FM ePA: Übergreifende Anforderung - Verwendung des Protokollierungsdienstes gemSpec_FM_ePA
A_15143 FM ePA: Aktensession - Temporäre Speicherung und Wiederverwendung (SM-B) gemSpec_FM_ePA
A_15144 FM ePA: Aktensession - Temporäre Speicherung und Wiederverwendung (eGK) gemSpec_FM_ePA
A_15202 FM ePA: Authentisierung mit SM-B - Wiederverwendung der AuthenticationAssertion gemSpec_FM_ePA
A_15203 FM ePA: Authentisierung mit SM-B - Löschen der AuthenticationAssertion gemSpec_FM_ePA
A_15575 FM ePA: Übergreifende Anforderung - SOAP für Webservices gemSpec_FM_ePA
A_16352 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - nicht darstellbare Zeichen von InsurantName und OrganizationName gemSpec_FM_ePA
A_22462 GetAuthorizationList - Beschränkung der Häufigkeit der Abfrage berechtigter Aktenkonten durch Konnektor - Fehler gemSpec_FM_ePA
AMTS-A_2230 FM AMTS: Info-Modell – Unterstützte Versionen bei Lesezugriffen gemSpec_Info_AMTS
AMTS-A_2231 FM AMTS: Info-Modell – Unterstützte Version bei Schreibzugriffen gemSpec_Info_AMTS
TIP1-A_3315 Inhalt Update-Paket – DokumentationFiles gemSpec_KSR
TIP1-A_3317 Firmware-Gruppenkonzept – Lieferung mit Firmware gemSpec_KSR
TIP1-A_5159 Inhalt Update-Paket – Firmware-Gruppen-Information gemSpec_KSR
TIP1-A_6108 FirmwareGroupInfo.xml Signatur gemSpec_KSR
TIP1-A_6112 Name des Update-Paketes gemSpec_KSR
TIP1-A_6113 Definition Update-Paket-Struktur gemSpec_KSR
TIP1-A_6114 Passwort des Update-Paketes gemSpec_KSR
TIP1-A_6115 Größe des Update-Paketes gemSpec_KSR
TIP1-A_6116 Update-Paket - Dateinamen und Unterverzeichnisse gemSpec_KSR
TIP1-A_6117 Referenzierungen des Update-Paketes gemSpec_KSR
TIP1-A_6118 Zusätzliche Dateien im Update-Paket gemSpec_KSR
TIP1-A_6120 Update-Paket – Dateinamen der UpdateInformation Detached-Signatur gemSpec_KSR
TIP1-A_6121 Update-Paket – Dateinamen der FirmwareGroupInfo Detached-Signatur gemSpec_KSR
TIP1-A_6122 Pfadreferenz gemSpec_KSR
TIP1-A_6123 Update-Paket – Signatur gemSpec_KSR
TIP1-A_6124 Bereitstellung KSR Update-Paket Zertifikat gemSpec_KSR
TIP1-A_6131 FirmwareGroupInfo.xml und UpdateInfo.xml - Format gemSpec_KSR
TIP1-A_6132 Detached-Signature der FirmwareGroupInfo.xml gemSpec_KSR
TIP1-A_6133 FirmwareGroupInfo.xml - Element „FirmwareGroupSignature“ gemSpec_KSR
TIP1-A_6777 KSR, Hersteller von Konnektoren, Deadline und alternative URL gemSpec_KSR
A_14159 Rückgabe von Fehlermeldungen an der Außenschnittstelle gemSpec_Kon
A_15601 SOAP für Web-Services der Basisdienste gemSpec_Kon
A_15607 SOAP für Web-Services der Fachmodule gemSpec_Kon
A_15608 Web-Services der Fachmodule konform zu [BasicProfile1.2] gemSpec_Kon
A_15609 Web-Services der Fachmodule konform zu [BasicProfile2.0] gemSpec_Kon
A_15611 SOAP Message Transmission Optimization Mechanism für Fachmodule gemSpec_Kon
A_15786 SOAP Message Transmission Optimization Mechanism für Basisdienste - Einschränkung gemSpec_Kon
A_18597 Sicherheitszustand der PIN.QES bei Komfortsignatur gemSpec_Kon
A_18756 Optionalität von nonQES-XAdES Signatur gemSpec_Kon
A_18928 Ausstattung mit dual-personalisierten gSMC-K-X.509-Zertifikaten gemSpec_Kon
A_18929 Sichtbarkeit der ECC-Vorbereitung an der Managementschnittstelle gemSpec_Kon
A_18930 Unterstützung von gSMC-K Personalisierungsvarianten gemSpec_Kon
A_19101 Handbuch-Hinweis zu Nutzerauthentisierung am Clientsystem bei Komfortsignatur gemSpec_Kon
A_21140 Konnektor:Betriebsdaten - Keine personenbezogenen und medizinischen Daten senden gemSpec_Kon
A_21781 Nutzerhinweis bezüglich Fehler bei Re-Registrierung gemSpec_Kon
A_21900 Minimale Anzahl von Reboots gemSpec_Kon
A_22894 Handbuch Erläuterungen zur Zertifikatsauswahl gemSpec_Kon
A_22971 Bedingung für den Betriebszustand EC_NK_Certificate_Expired gemSpec_Kon
TIP1-A_4506 Initiale Identitäten der gSMC-K gemSpec_Kon
TIP1-A_4519-01 ab PTV4: Web-Services konform zu [BasicProfile1.2] gemSpec_Kon
TIP1-A_4575 TUC_KON_209 „LeseRecord” gemSpec_Kon
TIP1-A_4685 Vermeidung von Spitzenlasten bei TSL- und CRL-Download gemSpec_Kon
TIP1-A_4710 Protokollierung personenbezogener und medizinischer Daten gemSpec_Kon
TIP1-A_4711 Kapazität der Protokolldateien gemSpec_Kon
TIP1-A_4713 Herstellerspezifische Systemprotokollierung gemSpec_Kon
TIP1-A_4728 Nur IPv4. IPv6 nur hardwareseitig vorbereitet gemSpec_Kon
TIP1-A_4728-01 IPv4 und IPv6 (Option IPv6) gemSpec_Kon
TIP1-A_4790 TUC_KON_351 „Liefere Systemzeit“ gemSpec_Kon
TIP1-A_4798 DNS Stub-Resolver gemSpec_Kon
TIP1-A_4802 TUC_KON_362 „Liste der Dienste abrufen“ gemSpec_Kon
TIP1-A_4803 TUC_KON_363 „Dienstdetails abrufen“ gemSpec_Kon
TIP1-A_4829 Vollständige Aktualisierbarkeit des Konnektors gemSpec_Kon
TIP1-A_4841 Hardware für Dauerbetrieb gemSpec_Kon
TIP1-A_4842 Gehäuseversiegelung gemSpec_Kon
TIP1-A_4981 Steuerung der Betriebsumgebung via gSMC-K gemSpec_Kon
TIP1-A_4994 Warnung vor und bei Ablauf der CRL gemSpec_Kon
TIP1-A_5148 Performance - Konnektor - Mittlerer Abstand zwischen Ausfällen gemSpec_Kon
TIP1-A_5387 Erweiterte Nutzung der AdES-Profile gemSpec_Kon
TIP1-A_5407 NAT-Umsetzung im Konnektor gemSpec_Kon
TIP1-A_5536 Connector Event Transport Protocol über TCP gemSpec_Kon
TIP1-A_5647 Remote Management Konnektor: Personenbezogene Daten gemSpec_Kon
TIP1-A_5648 Remote Management Konnektor: Offene Schnittstelle gemSpec_Kon
TIP1-A_5649 Remote Management Konnektor: Standardbasierte Protokolle gemSpec_Kon
TIP1-A_5650 Remote Management Konnektor: Aufbau der Verbindung gemSpec_Kon
TIP1-A_5651 Remote Management Konnektor: Absicherung der Verbindung gemSpec_Kon
TIP1-A_5652 Remote Management Konnektor: Konfiguration Remote Management gemSpec_Kon
TIP1-A_5654 Sicherheits-Protokollierung gemSpec_Kon
TIP1-A_5658 Konnektor, rollenspezifische Endpunkte der Managementschnittstelle gemSpec_Kon
TIP1-A_5661 Automatisierung Managementschnittstelle gemSpec_Kon
TIP1-A_5694-03 ab PTV5: SOAP Message Transmission Optimization Mechanism für Basisdienste gemSpec_Kon
TIP1-A_5696 Prüfung der personalisierten gSMC-K gemSpec_Kon
TIP1-A_6476 Lieferung von Softwareupdates gemSpec_Kon
TIP1-A_6479 Keine Protokollierung vertraulicher Daten gemSpec_Kon
TIP1-A_7276-01 Remote Management Konnektor gemSpec_Kon
A_15705 Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey) gemSpec_Krypt
A_16897 VAU-Protokoll: Versand der VAUClientHello-Nachricht gemSpec_Krypt
A_16958 VAU-Protokoll: Client, Neuinitiieren einer Schlüsselaushandlung gemSpec_Krypt
A_17094-01 TLS-Verbindungen Konnektor (ECC-Migration) gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_18004 Vorgaben für die Kodierung von Chiffraten (innerhalb von ePA) gemSpec_Krypt
A_18465-01 VAU-Protokoll: MTOM/XOP-HTTP-Header-Informationen gemSpec_Krypt
A_18466-01 VAU-Protokoll: zusätzliche HTTP-Header-Informationen gemSpec_Krypt
A_20549 VAU-Protokoll: Einbringen der ursprünglich intendierten Content-Type-Variable gemSpec_Krypt
A_21888 VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel gemSpec_Krypt
A_21977 VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel, optionale Konfigurierbarkeit gemSpec_Krypt
A_23226-01 TLS-Verbindung, Konnektor: Legacy-KT-Unterstützung gemSpec_Krypt
GS-A_5542 TLS-Verbindungen (fatal Alert bei Abbrüchen) gemSpec_Krypt
GS-A_3931 DNSSEC-Protokoll, Nameserver-Implementierungen gemSpec_Net
GS-A_4009 Übertragungstechnologie auf OSI-Schicht LAN gemSpec_Net
GS-A_4054 Paketfilter Default Deny gemSpec_Net
GS-A_4831 Standards für IPv4 gemSpec_Net
GS-A_5199 DNSSEC im Namensraum Internet, Vertrauensanker gemSpec_Net
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_3805 Loglevel zur Bezeichnung der Granularität FehlerLog gemSpec_OM
GS-A_3806 Loglevel in der Referenz- und Testumgebung gemSpec_OM
GS-A_3807 Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung gemSpec_OM
GS-A_3813 Datenschutzvorgaben Fehlermeldungen gemSpec_OM
GS-A_3816 Festlegung sicherheitsrelevanter Fehler gemSpec_OM
GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemSpec_OM
GS-A_4865 Versionierte Liste zulässiger Firmware-Versionen gemSpec_OM
GS-A_4868 Aufsteigende Nummerierung der Firmware-Gruppen gemSpec_OM
GS-A_4869 Firmware-Gruppe mindestens eine Firmware-Version gemSpec_OM
GS-A_4875 Einschränkung der Firmware-Gruppe bei Verlust Zulassung gemSpec_OM
GS-A_4876 Einschränkung der Firmware-Gruppe bei Verlust SigG-Bestätigung oder CC-Sicherheitszertifikat gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM
GS-A_5054 Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen gemSpec_OM
GS-A_5215 Festlegung der zeitlichen Toleranzen in einer OCSP-Response gemSpec_PKI
A_17803 Performance - Fachmodul ePA - Bedingungen für die Messung gemSpec_Perf
GS-A_5013 Performance – Konnektor – Software Download gemSpec_Perf
GS-A_5036 Performance – Stapelsignatur Konnektor für LE-U3 gemSpec_Perf
GS-A_5106 Performance – Stapelsignatur Konnektor für LE-U4 gemSpec_Perf
GS-A_5326 Performance – Konnektor – Hauptspeicher gemSpec_Perf
GS-A_5490 Performance – Konnektor – Aktualisierung BNetzA-VL gemSpec_Perf
A_18249 Groß- und Kleinschreibung von Daten in Hexadezimalform gemSpec_SGD_ePA
A_18250 keine führenden Nullen bei Punktkoordinaten gemSpec_SGD_ePA
A_18988 SGD-Client, Neustart des Protokolldurchlaufs gemSpec_SGD_ePA
A_22494 SGD-Client, HTTP-Variable SGD-Userpseudonym gemSpec_SGD_ePA
VSDM-A_2682 Fachmodul VSDM: Keine sicherheitsreleveanten Informationen im Fehlermeldungen gemSpec_SST_PS_VSDM
VSDM-A_2208 Fachmodul VSDM: beliebige Reihenfolge der Header-Elemente gemSpec_SST_VSDM
VSDM-A_2217 Fachmodul VSDM: Nachrichten grundsätzlich nicht speichern gemSpec_SST_VSDM
VSDM-A_3066 Fachmodul VSDM: Kein Pipelining gemSpec_SST_VSDM
TIP1-A_5568 VZD und LDAP Client, Implementierung der LDAPv3 search Operation gemSpec_VZD
AMTS-A_2123 FM AMTS: Speicherstruktur EF.AMTS auf der eGK gemSpec_eGK_Fach_AMTS
AMTS-A_2126 FM AMTS: Speicherstruktur EF.VerweiseAMTS auf der eGK gemSpec_eGK_Fach_AMTS
AMTS-A_2127 FM AMTS: Speicherstruktur EF.StatusAMTS auf der eGK gemSpec_eGK_Fach_AMTS
AMTS-A_2620 FM AMTS: WriteConsent – Transformationsprozess der Einwilligungsdaten gemSpec_eGK_Fach_AMTS
AMTS-A_2621 FM AMTS: ReadConsent – Transformationsprozess der Einwilligungsdaten gemSpec_eGK_Fach_AMTS
AMTS-A_2660 FM AMTS: Speicherstruktur EF.EinwilligungAMTS auf der eGK gemSpec_eGK_Fach_AMTS

Tabelle 6: Festlegungen zur funktionalen Eignung "Herstellererklärung" zur Herausgabe der gSMC-K 

ID Bezeichnung Quelle (Referenz)
A_20065 Nutzung der Dokumententemplates der gematik gemKPT_Test
GS-A_5020 Einbringung des Komponentenzertifikats durch den Kartenherausgeber gemRL_TSL_SP_CP
TIP1-A_2575 Zugelassenes Zugriffsprofil im CV-Rollen-Zertifikat gemSpec_CVC_TSP
TIP1-A_2578 Korrekte ICCSN der Chipkarte gemSpec_CVC_TSP
TIP1-A_2589 Personalisierung des CVC-CA-Zertifikats gemSpec_CVC_TSP
Card-G2-A_3479 Kodierung von Versionskennungen gemSpec_Karten_Fach_TIP
Card-G2-A_3480 Kodierung von Produktidentifikatoren gemSpec_Karten_Fach_TIP
Card-G2-A_3481 Ausschluss für die Kodierung von Produktidentifikatoren gemSpec_Karten_Fach_TIP
Card-G2-A_3487 K_Initialisierung und K_Personalisierung: DO_HistoricalBytes in EF.ATR gemSpec_Karten_Fach_TIP
Card-G2-A_3492 K_Personalisierung: DO_PT_Pers in EF.ATR gemSpec_Karten_Fach_TIP
Card-G2-A_3494 K_Personalisierung: DO_PI_Kartenkörper in EF.ATR-Personalisierung gemSpec_Karten_Fach_TIP
Card-G2-A_3495 K_Personalisierung: DO_PI_Personalisierung in EF.ATR-Personalisierung gemSpec_Karten_Fach_TIP
Card-G2-A_3496 K_Initialisierung: Weitere Datenobjekte in DO_HistoricalBytes in EF.ATR gemSpec_Karten_Fach_TIP
Card-G2-A_3497 K_Personalisierung: Vollständige Befüllung von EF.ATR gemSpec_Karten_Fach_TIP
Card-G2-A_3498 K_Personalisierung: DO_ICCSN in EF.GDO gemSpec_Karten_Fach_TIP
Card-G2-A_3507 K_Personalisierung Versionierung Inhalte von EF.EnvironmentSettings gemSpec_Karten_Fach_TIP
Card-G2-A_3509 K_Personalisierung Inhalt von EF.EnvironmentSettings gemSpec_Karten_Fach_TIP
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_4542 Spezifikationsgrundlage für Produkte gemSpec_OM
GS-A_4559 Versionierung der Karten der TI gemSpec_OM
GS-A_4560 Versionierung von Datenstrukturen der Karten der TI gemSpec_OM
GS-A_5026 Versionierung von Karten durch die Produktidentifikation gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM
GS-A_5140 Inhalt der Selbstauskunft von Karten gemSpec_OM
GS-A_4605 Verwendung registrierter Daten für gSMC-K-Zertifikatsbeantragung gemSpec_PKI
GS-A_4606 Identischer ICCSN in allen Zertifikaten einer gSMC-K gemSpec_PKI
GS-A_4622-01 Zugriffsprofil einer gSMC-K gemSpec_PKI
GS-A_4707 Kennzeichen für Technische Rolle für Komponenten und Dienste gemSpec_PKI
GS-A_4974 CV-Ausstattung von Smartcards der TI gemSpec_PKI
GS-A_5335-01 Zugriffsprofil einer gSMC-K für Administrationszwecke gemSpec_PKI
Card-G2-A_2538 K_Initialsierung: Anzahl logischer Kanäle gemSpec_gSMC-K_ObjSys
Card-G2-A_2541 K_Personalisierung: zusätzliche Ordner gemSpec_gSMC-K_ObjSys
Card-G2-A_2542 K_Personalisierung: zusätzliche Objekte gemSpec_gSMC-K_ObjSys
Card-G2-A_2544 K_Personalisierung und K_Initialisierung: Wert des Attributes answerToReset gemSpec_gSMC-K_ObjSys
Card-G2-A_2545 K_Personalisierung: Wert des Attributes iccsn8 gemSpec_gSMC-K_ObjSys
Card-G2-A_2547 K_Personalisierung und K_Initialisierung: ATR-Kodierung gemSpec_gSMC-K_ObjSys
Card-G2-A_2548 K_Personalisierung und K_Initialisierung: TC1 Byte im ATR gemSpec_gSMC-K_ObjSys
Card-G2-A_2567 K_Personalisierung: Personalisiertes Attribut von EF.GDO gemSpec_gSMC-K_ObjSys
Card-G2-A_2570 K_Initialisierung: CHANGE REFERENCE DATA bei Nutzung der Leer-PIN für PIN.AK gemSpec_gSMC-K_ObjSys
Card-G2-A_2638 K_Personalisierung: CHR von C.SAK.AUTD_CVC.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_2640 K_Personalisierung: CHR von C.SAK.AUTD_CVC.E384 gemSpec_gSMC-K_ObjSys
Card-G2-A_2665 K_Personalisierung und K_Initialisierung: Wert von „positionLogicalEndOfFile“ gemSpec_gSMC-K_ObjSys
Card-G2-A_2994 K_Personalisierung: Absicherung der Kartenadministration gemSpec_gSMC-K_ObjSys
Card-G2-A_2997 K_Personalisierung und K_Initialisierung: Historical Bytes im ATR gemSpec_gSMC-K_ObjSys
Card-G2-A_3041 K_Personalisierung und K_Initialisierung: Vorgaben für Historical Bytes gemSpec_gSMC-K_ObjSys
Card-G2-A_3201 K_Personalisierung und K_Initialisierung: Zuordnung zu transportStatus für die Passwortobjekte der gSMC-K gemSpec_gSMC-K_ObjSys
Card-G2-A_3261 K_Initialisierung und K_Personalisierung: Abweichung von Festlegungen zum Zwecke der Personalisierung gemSpec_gSMC-K_ObjSys
Card-G2-A_3262-01 K_Personalisierung: Personalisierte Attribute von MF / PuK.RCA.CS.E256 für Testkarten gemSpec_gSMC-K_ObjSys
Card-G2-A_3328 K_Personalisierung: Festlegung von CHR für EF.C.SMC.AUT_CVC.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3329 K_Personalisierung: Personalisierte Attribute von MF / EF.C.SMC.AUT_CVC.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3331 K_externe Welt: Festlegung von CHR für EF.C.SMC.AUT_CVC.E384 gemSpec_gSMC-K_ObjSys
Card-G2-A_3333 K_Personalisierung: Personalisierte Attribute von MF / PrK.SMC.AUT_CVC.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3336 K_Initialisierung und K_Personalisierung: Vorgaben für die Option_Erweiterung_herstellerspezifische_Schlüssel_01 gemSpec_gSMC-K_ObjSys
Card-G2-A_3338 K_Personalisierung: Personalisierte Attribute von MF / PrK.KONN.ENC.R2048 (Option_Erweiterung_herstellerspezifische_Schlüssel_01) gemSpec_gSMC-K_ObjSys
Card-G2-A_3376 K_Personalisierung: Personalisierte Attribute von MF / PrK.KONN.TLS.R2048 (Option_Erweiterung_herstellerspezifische_Schlüssel_01) gemSpec_gSMC-K_ObjSys
Card-G2-A_3380 K_Personalisierung: Personalisierte Attribute von MF / EF.PuK.KONN.SIG.R4096 (Option_Erweiterung_herstellerspezifische_Schlüssel_01) gemSpec_gSMC-K_ObjSys
Card-G2-A_3382 K_Personalisierung: Personalisierte Attribute von MF / PrK.SDS.R2048 (Option_Erweiterung_herstellerspezifische_Schlüssel_01) gemSpec_gSMC-K_ObjSys
Card-G2-A_3394 K_Personalisierung: Personalisierte Attribute von MF / EF.EnvironmentSettings gemSpec_gSMC-K_ObjSys
Card-G2-A_3396 K_Personalisierung: Personalisierte Attribute von MF / PIN.AK gemSpec_gSMC-K_ObjSys
Card-G2-A_3397 K_Personalisierung: Personalisierte Attribute von MF / PIN.NK gemSpec_gSMC-K_ObjSys
Card-G2-A_3398 K_Personalisierung: Personalisierte Attribute von MF / PIN.Pers gemSpec_gSMC-K_ObjSys
Card-G2-A_3399 K_Personalisierung: Personalisierte Attribute von MF / PIN.SAK gemSpec_gSMC-K_ObjSys
Card-G2-A_3400 K_Personalisierung: Personalisierte Attribute von MF / PrK.KONN.AUT.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3401 K_Personalisierung: Personalisierte Attribute von MF / PrK.GP.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3402 K_Personalisierung: Personalisierte Attribute von MF / PuK.GP.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3404 K_Personalisierung: Personalisierte Attribute von MF / SK.CMS.AES128 gemSpec_gSMC-K_ObjSys
Card-G2-A_3405 K_Personalisierung: Personalisierte Attribute von MF / SK.CMS.AES256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3406 K_Personalisierung: Personalisierte Attribute von MF / DF.AK / PrK.AK.AUT.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3407 K_Personalisierung: Personalisierte Attribute von MF / DF.AK / PrK.AK.CA_PS.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3410 K_Personalisierung: Personalisierte Attribute von MF / DF.NK / EF.C.NK.VPN.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3411 K_Personalisierung: Personalisierte Attribute von MF / DF.NK / PrK.NK.VPN.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3416 K_Personalisierung: Personalisierte Attribute von MF / DF.NK / PrK.CFS.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3417 K_Personalisierung: Personalisierte Attribute von MF / DF.NK / PuK.CFS.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3423 K_Personalisierung: Personalisierte Attribute von MF/ DF.SAK / EF.C.SAK.AUT.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3424 K_Personalisierung: Personalisierte Attribute von MF / DF.SAK / PrK.SAK.AUT.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3429 K_Personalisierung: Personalisierte Attribute von MF / DF.SAK / EF.C.SAK.AUTD_CVC.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3430 K_Personalisierung: Personalisierte Attribute von MF / DF.SAK / PrK.SAK.AUTD_CVC.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3431 K_Personalisierung: Personalisierte Attribute von MF / DF.SAK / PrK.SAK.CA_xTV.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3434 K_Personalisierung: Personalisierte Attribute von MF / DF.SAK / PrK.SAK.SIG.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3438 K_Personalisierung: Personalisierte Attribute von MF / DF.Sicherheitsanker / PIN.BNetzA_RCA gemSpec_gSMC-K_ObjSys
Card-G2-A_3439 K_Personalisierung: Personalisierte Attribute von MF / DF.Sicherheitsanker / PIN.TSL_CA gemSpec_gSMC-K_ObjSys
Card-G2-A_3447 K_Personalisierung: Personalisierte Attribute von MF / SK.CUP.AES128 gemSpec_gSMC-K_ObjSys
Card-G2-A_3449 K_Personalisierung: Personalisierte Attribute von MF / SK.CUP.AES256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3450 K_Personalisierung: Personalisierte Attribute von MF / DF.AK / EF.C.AK.AUT.R2048 gemSpec_gSMC-K_ObjSys
Card-G2-A_3514 K_Personalisierung: personalisierter Wert von pointInTime gemSpec_gSMC-K_ObjSys
Card-G2-A_3580 K_Personalisierung: Personalisierte Attribute von MF / EF.PuK.RCA.CS.R2048 für Testkarten gemSpec_gSMC-K_ObjSys
Card-G2-A_3581 K_Personalisierung: Personalisierte Attribute von MF / EF.C.RCA.CS.E256 für Testkarten gemSpec_gSMC-K_ObjSys
Card-G2-A_3583-01 K_Personalisierung: Personalisierte Attribute von MF / EF.C.TSL.CA_1 für Testkarten gemSpec_gSMC-K_ObjSys
Card-G2-A_3734 K_Personalisierung: Personalisierte Attribute von MF/DF.AK/EF.C.AK.AUT2.XXXX gemSpec_gSMC-K_ObjSys
Card-G2-A_3735 K_Personalisierung: Personalisierte Attribute von MF/DF.AK/PrK.AK.AUT.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3738 K_Personalisierung: Personalisierte Attribute von MF/DF.AK/PrK.AK.CA_PS.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3740 K_Personalisierung: Personalisierte Attribute von MF/DF.NK/EF.C.NK.VPN2.XXXX gemSpec_gSMC-K_ObjSys
Card-G2-A_3741 K_Personalisierung: Personalisierte Attribute von MF/DF.NK/PrK.NK.VPN.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3744 K_Personalisierung: Personalisierte Attribute von MF/DF.SAK/EF.C.SAK.AUT2.XXXX gemSpec_gSMC-K_ObjSys
Card-G2-A_3745 K_Personalisierung: Personalisierte Attribute von MF/DF.SAK/PrK.SAK.AUT.E256 gemSpec_gSMC-K_ObjSys
Card-G2-A_3850 K_Personalisierung und K_Initialisierung: Unterstützung Onboard-RSA-Schlüsselgenerierung gemSpec_gSMC-K_ObjSys

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 CC-Evaluierung

Der Produkttyp erfordert eine Zertifizierung nach Common Criteria (CC) auf der Grundlage der Protection Profiles [PP_NK] und [PP_KON].

Für die Evaluierung sind die Inhalte der Schutzprofile normativ führend. Der Nachweis der im Folgenden aufgeführten Festlegungen erfolgt implizit durch die Vorlage des IT-Sicherheitszertifikats bei der gematik.

Da [PP-NK] und [PP-KON] nicht alle Inhalte der folgenden Tabelle abdeckent, muss der Hersteller sein ST für die Zertifizierung des Netzkonnektors über das [PP-NK] hinaus und sein ST für die Zertifizierung des Anwendungskonnektors über [PP-KON] hinaus erweitern. Um zu prüfen, ob die in der folgenden Tabelle geforderten Inhalte durch die STs des Herstellers abgedeckt sind, muss der Hersteller die STs bei der gematik einreichen. Die entsprechenden Bereiche, die die Abdeckung der Festlegungen über das jeweilige PP hinaus gewährleisten, sind dabei zu markieren. Ebenso ist das Einreichen eines Extraktes des jeweiligen ST, welches die entsprechenden oben genannten Bereiche enthält, zulässig.

Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung"

ID Bezeichnung Quelle (Referenz)
GS-A_4330 Einbringung des Komponentenzertifikats gemRL_TSL_SP_CP
VSDM-A_2586 ReadVSD: Protokollierung VSD-Aktualisierung gemSpec_FM_VSDM
VSDM-A_2591 Fachmodul VSDM: Prüfungsnachweis verschlüsseln gemSpec_FM_VSDM
VSDM-A_2592 Fachmodul VSDM: Prüfungsnachweis entschlüsseln gemSpec_FM_VSDM
VSDM-A_2637 Fachmodul VSDM: Zugriff nur für autorisierte Personen gemSpec_FM_VSDM
VSDM-A_2776 Fachmodul VSDM: Schlüssel aus Eingabe ableiten gemSpec_FM_VSDM
VSDM-A_2777 Fachmodul VSDM: Schlüssel und Prüfungsnachweis mandantenfähig gemSpec_FM_VSDM
VSDM-A_2789 Fachmodul VSDM: keine Protokollierung von Schlüsselmaterial gemSpec_FM_VSDM
TIP1-A_3896 Signatur der Update-Informationen durch Konnektorhersteller gemSpec_KSR
A_16203 Nutzbarkeit im Zustand EC_FIREWALL_NOT_RELIABLE gemSpec_Kon
A_17225-01 Aufbau einer sicheren Verbindung zur Vertrauenswürdige Ausführungsumgebung (VAU) gemSpec_Kon
A_17548-01 TSL-Signer-CA Zertifikat sicher speichern (ECC-Migration) gemSpec_Kon
A_17549-01 TSL-Signer-CA Cross-Zertifikat im kritischen Betriebszustand (ECC-Migration) gemSpec_Kon
A_17661 Gesicherte Übertragung der Hash-Datei für TSL (ECC-Migration) gemSpec_Kon
A_17746 Einsatzbereich und Vorgaben für Ver- und Entschlüsselung (ECC-Migration) gemSpec_Kon
A_17768 Zertifikate und Schlüssel für Signaturerstellung und Signaturprüfung (QES und nonQES) gemSpec_Kon
A_17777 sicherheitstechnische Festlegungen zum Abruf von kryptographischen Schlüsseln von einem Schlüsselgenerierungsdienst gemSpec_Kon
A_17837-01 Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) gemSpec_Kon
A_18001 TUC_KON_075 „Symmetrisch verschlüsseln” gemSpec_Kon
A_18002 TUC_KON_076 „Symmetrisch entschlüsseln” gemSpec_Kon
A_18686-01 Komfortsignatur-Timer gemSpec_Kon
A_19052-01 Mindestanforderungen an Dokumente und Nachrichten gemSpec_Kon
A_19100-01 Komfortsignatur-Zähler gemSpec_Kon
A_19101 Handbuch-Hinweis zu Nutzerauthentisierung am Clientsystem bei Komfortsignatur gemSpec_Kon
A_19102-04 TUC_KON_158 „Komfortsignaturen erstellen“ gemSpec_Kon
A_19103-06 TUC_KON_170 "Dokumente mit Komfort signieren" gemSpec_Kon
A_19104-04 TUC_KON_171 „Komfortsignatur einschalten“ gemSpec_Kon
A_19105 TUC_KON_172 „Komfortsignatur ausschalten“ gemSpec_Kon
A_19258 Secure Messaging bei Komfortsignatur gemSpec_Kon
A_19738 Optionaler Import von Konfigurationsdaten durch lokalen Administrator gemSpec_Kon
A_19945 Unterstützte Signaturvarianten bei Komfortsignatur gemSpec_Kon
A_20073-01 Prüfung der Länge der UserId gemSpec_Kon
A_20074 UserId über 1.000 Vorgänge eindeutig gemSpec_Kon
A_20478 Zusätzliche Dokumentformate für nonQES-Signatur gemSpec_Kon
A_21185 Prüfung der detached Signatur der TSL bei Download aus dem Internet gemSpec_Kon
A_21697 Schlüsselpaar und dazugehöriges X.509-Zertifikat für Authentisierung des Konnektors gegenüber Clientsystemen importieren gemSpec_Kon
A_21698 Importiertes Schlüsselpaar und dazugehöriges X.509-Zertifikat für Authentisierung des Konnektors gegenüber Clientsystemen verwenden gemSpec_Kon
A_21699-01 Schlüssel und X.509-Zertifikate für Authentisierung des Konnektors gegenüber Clientsystemen erzeugen gemSpec_Kon
A_21701 X.509-Zertifikate für Authentisierung des Konnektors gegenüber Clientsystemen exportieren gemSpec_Kon
A_21702 Intern generierte Schlüssel und X.509-Zertifikate für Authentisierung des Konnektors gegenüber Clientsystemen verwenden gemSpec_Kon
A_21760-01 ID.AK.AUT auf gSMC-K für Authentisierung des Konnektors gegenüber Clientsystemen verwenden gemSpec_Kon
A_22344 Mindestens zwei parallele Komfortsignatursessions für einen HBA gemSpec_Kon
A_22352 Unabhängige Komfortsignatur-Timer bei parallelen Komfortsignatursessions gemSpec_Kon
A_22459 Unabhängige Komfortsignatur-Zähler bei parallelen Komfortsignatursessions gemSpec_Kon
A_22673 Unerlaubte Inhalte in Dokumenten und Nachrichten gemSpec_Kon
A_22923 XML-Attribute schemaLocation und noNamespaceSchemaLocation nicht auswerten gemSpec_Kon
TIP1-A_4503 Verpflichtung zur Nutzung von gSMC-K gemSpec_Kon
TIP1-A_4505 Schutz vor physischer Manipulation gSMC-K (Sichere Verbundenheit der gSMC-K) gemSpec_Kon
TIP1-A_4507 Isolation während der Bootup-Phase gemSpec_Kon
TIP1-A_4509 Betriebszustand erfassen gemSpec_Kon
TIP1-A_4510-04 Sicherheitskritische Fehlerzustände gemSpec_Kon
TIP1-A_4515 Verpflichtung zur Nutzung der TLS-Verbindung gemSpec_Kon
TIP1-A_4516 Authentifizierung der Clients über Basic-Auth und X.509-Zertifikate gemSpec_Kon
TIP1-A_4517 Schlüssel und X.509-Zertifikate für die Authentisierung des Clientsystems erzeugen und exportieren sowie X.509-Zertifikate importieren gemSpec_Kon
TIP1-A_4518-02 Konfiguration der Anbindung Clientsysteme gemSpec_Kon
TIP1-A_4524-03 TUC_KON_000 „Prüfe Zugriffsberechtigung” gemSpec_Kon
TIP1-A_4525 Initialisierung Zugriffsberechtigungsdienst gemSpec_Kon
TIP1-A_4527-04 TUC_KON_080 „Dokument validieren” gemSpec_Kon
TIP1-A_4545-03 TUC_KON_050 „Beginne Kartenterminalsitzung“ gemSpec_Kon
TIP1-A_4547 TUC_KON_051 „Mit Anwender über Kartenterminal interagieren“ gemSpec_Kon
TIP1-A_4548-02 TUC_KON_053 „Paire Kartenterminal“ gemSpec_Kon
TIP1-A_4553 Einsichtnahme in und Aktualisierung der Kartenterminaleinträge gemSpec_Kon
TIP1-A_4554 Bearbeitung von Kartenterminaleinträgen gemSpec_Kon
TIP1-A_4558 Caching-Dauer von Kartendaten im Konnektor gemSpec_Kon
TIP1-A_4559 Konnektorzugriffsverbot auf DF.KT gemSpec_Kon
TIP1-A_4560 Rahmenbedingungen für Kartensitzungen gemSpec_Kon
TIP1-A_4561-02 Terminal-Anzeigen für PIN-Operationen gemSpec_Kon
TIP1-A_4562 Reaktion auf „Karte entfernt“ gemSpec_Kon
TIP1-A_4565 TUC_KON_001 „Karte öffnen“ gemSpec_Kon
TIP1-A_4566 TUC_KON_026 „Liefere CardSession“ gemSpec_Kon
TIP1-A_4567 TUC_KON_012 „PIN verifizieren” gemSpec_Kon
TIP1-A_4568 TUC_KON_019 „PIN ändern” gemSpec_Kon
TIP1-A_4569-02 TUC_KON_021 „PIN entsperren“ gemSpec_Kon
TIP1-A_4570 TUC_KON_022 „Liefere PIN-Status“ gemSpec_Kon
TIP1-A_4571 TUC_KON_023 „Karte reservieren“ gemSpec_Kon
TIP1-A_4572 TUC_KON_005 „Card-to-Card authentisieren“ gemSpec_Kon
TIP1-A_4579 TUC_KON_018 „eGK-Sperrung prüfen“ gemSpec_Kon
TIP1-A_4580 TUC_KON_006 „Datenzugriffsaudit eGK schreiben“ gemSpec_Kon
TIP1-A_4581 TUC_KON_218 „Signiere“ gemSpec_Kon
TIP1-A_4582 TUC_KON_219 „Entschlüssele“ gemSpec_Kon
TIP1-A_4583 TUC_KON_200 „SendeAPDU“ gemSpec_Kon
TIP1-A_4584 TUC_KON_024 „Karte zurücksetzen“ gemSpec_Kon
TIP1-A_4593 TUC_KON_025 „Initialisierung Kartendienst“ gemSpec_Kon
TIP1-A_4595 Gesicherte Übertragung von Ereignissen gemSpec_Kon
TIP1-A_4597 Unterstützung von Missbrauchserkennungen gemSpec_Kon
TIP1-A_4614 Missbrauchserkennung Verschlüsselungsdienst gemSpec_Kon
TIP1-A_4616-03 TUC_KON_070 „Daten hybrid verschlüsseln” gemSpec_Kon
TIP1-A_4617-02 TUC_KON_071 „Daten hybrid entschlüsseln“ gemSpec_Kon
TIP1-A_4618 TUC_KON_072 „Daten symmetrisch verschlüsseln” gemSpec_Kon
TIP1-A_4619 TUC_KON_073 „Daten symmetrisch entschlüsseln” gemSpec_Kon
TIP1-A_4623-02 Unterstützte Signaturverfahren nonQES gemSpec_Kon
TIP1-A_4627 Unterstützte Signaturverfahren QES gemSpec_Kon
TIP1-A_4629 Unterstützte Karten QES-Erstellung gemSpec_Kon
TIP1-A_4639 Generierung von Jobnummern für PIN-Eingaben gemSpec_Kon
TIP1-A_4640 Anzeige der Jobnummern für PIN-Eingaben gemSpec_Kon
TIP1-A_4642 Ableitung der Jobnummer von einem Zufallswert gemSpec_Kon
TIP1-A_4644 Jobnummer über 1.000 Vorgänge eindeutig gemSpec_Kon
TIP1-A_4645 Zeichen der Jobnummer gemSpec_Kon
TIP1-A_4646-04 ab PTV4: TUC_KON_155 „Dokumente zur Signatur vorbereiten“ gemSpec_Kon
TIP1-A_4647-02 TUC_KON 165 „Signaturvoraussetzungen für nonQES prüfen“ gemSpec_Kon
TIP1-A_4648 TUC_KON_166 „nonQES Signaturen erstellen“ gemSpec_Kon
TIP1-A_4649 TUC_KON_152 „Signaturvoraussetzungen für QES prüfen“ gemSpec_Kon
TIP1-A_4651-02 TUC_KON_154 „QES Signaturen erstellen“ gemSpec_Kon
TIP1-A_4652-02 TUC_KON_168 „Einzelsignatur QES erstellen“ gemSpec_Kon
TIP1-A_4653-02 ab PTV4: TUC_KON_160 „Dokumente nonQES signieren“ gemSpec_Kon
TIP1-A_4654-04 TUC_KON_161 „nonQES Dokumentsignatur prüfen” gemSpec_Kon
TIP1-A_4655-02 TUC_KON_150 „Dokument QES signieren„ gemSpec_Kon
TIP1-A_4669 QES-Stapelsignatur gemSpec_Kon
TIP1-A_4670 Secure Messaging für die DTBS gemSpec_Kon
TIP1-A_4671 Verhalten des Konnektors beim Abbruch einer Stapelsignatur gemSpec_Kon
TIP1-A_4672-04 TUC_KON_151 „QES-Dokumentensignatur prüfen“ gemSpec_Kon
TIP1-A_4680-03 Konfigurationswerte des Signaturdienstes gemSpec_Kon
TIP1-A_4682 Sicheres Einbringen des TI-Vertrauensankers gemSpec_Kon
TIP1-A_4684 Regelmäßige Aktualisierung der CRL und der TSL gemSpec_Kon
TIP1-A_4686 Warnung vor und bei Ablauf der TSL gemSpec_Kon
TIP1-A_4687 Warnung vor und bei Ablauf des TI-Vertrauensankers gemSpec_Kon
TIP1-A_4692 Missbrauchserkennung, zu kontrollierende Operationen gemSpec_Kon
TIP1-A_4693-02 TUC_KON_032 „TSL aktualisieren” gemSpec_Kon
TIP1-A_4694 TUC_KON_040 „CRL aktualisieren“ gemSpec_Kon
TIP1-A_4696-02 TUC_KON_037 „Zertifikat prüfen“ gemSpec_Kon
TIP1-A_4701 TUC_KON_035 „Zertifikatsdienst initialisieren“ gemSpec_Kon
TIP1-A_4708 Protokollierungsfunktion gemSpec_Kon
TIP1-A_4709 Integrität des Sicherheitsprotokolls gemSpec_Kon
TIP1-A_4710 Protokollierung personenbezogener und medizinischer Daten gemSpec_Kon
TIP1-A_4715 TUC_KON_271 „Schreibe Protokolleintrag” gemSpec_Kon
TIP1-A_4716 Einsichtnahme und Veränderung der Protokolle gemSpec_Kon
TIP1-A_4720-02 TUC_KON_110 „Kartenbasierte TLS-Verbindung aufbauen“ gemSpec_Kon
TIP1-A_4721 TUC_KON_111 „Kartenbasierte TLS-Verbindung abbauen“ gemSpec_Kon
TIP1-A_4724 LAN-Adapter gemSpec_Kon
TIP1-A_4725 WAN-Adapter gemSpec_Kon
TIP1-A_4726 Internet Anbindung nur bei MGM_LU_ONLINE gemSpec_Kon
TIP1-A_4729 Es darf kein dynamisches Routing verwendet werden gemSpec_Kon
TIP1-A_4730 Kommunikation mit NET_TI_GESICHERTE_FD gemSpec_Kon
TIP1-A_4731 Kommunikation mit NET_TI_ZENTRAL gemSpec_Kon
TIP1-A_4732 Kommunikation mit NET_TI_DEZENTRAL gemSpec_Kon
TIP1-A_4733 Kommunikation mit ANLW_AKTIVE_BESTANDSNETZE gemSpec_Kon
TIP1-A_4734 Kommunikation mit NET_SIS gemSpec_Kon
TIP1-A_4735 Kommunikation mit dem Internet (via SIS) gemSpec_Kon
TIP1-A_4736-02 Kommunikation mit dem Internet (via IAG) gemSpec_Kon
TIP1-A_4737 Kommunikation mit „Aktive Komponenten“ gemSpec_Kon
TIP1-A_4738 Route zum IAG gemSpec_Kon
TIP1-A_4740 Admin Defined Firewall Rules gemSpec_Kon
TIP1-A_4741 Kommunikation mit dem Intranet gemSpec_Kon
TIP1-A_4742 Kommunikation mit den Fachmodulen gemSpec_Kon
TIP1-A_4744 Firewall - Drop statt Reject gemSpec_Kon
TIP1-A_4745 Eingeschränkte Nutzung von „Ping“ gemSpec_Kon
TIP1-A_4746 Firewall – Abwehr von IP-Spoofing, DoS/DDoS-Angriffe und Martian Packets gemSpec_Kon
TIP1-A_4747 Firewall – Einschränkungen der IP-Protokolle gemSpec_Kon
TIP1-A_4748 Firewall – Routing-Regeln gemSpec_Kon
TIP1-A_4749 Firewall Restart gemSpec_Kon
TIP1-A_4750 Firewall-Protokollierung gemSpec_Kon
TIP1-A_4751 Reagiere auf LAN_IP_Changed gemSpec_Kon
TIP1-A_4752 Reagiere auf WAN_IP_Changed gemSpec_Kon
TIP1-A_4753 Ereignisbasiert Netzwerkrouten einrichten gemSpec_Kon
TIP1-A_4754 TUC_KON_305 „LAN-Adapter initialisieren“ gemSpec_Kon
TIP1-A_4755 TUC_KON_306 „WAN-Adapter initialisieren“ gemSpec_Kon
TIP1-A_4758 TUC_KON_304 „Netzwerk-Routen einrichten“ gemSpec_Kon
TIP1-A_4761 Konfiguration Anbindung LAN/WAN gemSpec_Kon
TIP1-A_4762 Konfigurationsparameter Firewall-Schnittstelle gemSpec_Kon
TIP1-A_4778 Anforderungen an den VPN-Client gemSpec_Kon
TIP1-A_4782 SIS VPN-Client Stop Events gemSpec_Kon
TIP1-A_4783 TUC_KON_321 „Verbindung zu dem VPN-Konzentrator der TI aufbauen“ gemSpec_Kon
TIP1-A_4784 TUC_KON_322 „Verbindung zu dem VPN-Konzentrator des SIS aufbauen“ gemSpec_Kon
TIP1-A_4785-03 Konfigurationsparameter VPN-Client gemSpec_Kon
TIP1-A_4786 Maximale Zeitabweichung gemSpec_Kon
TIP1-A_4788 Verhalten bei Abweichung zwischen lokaler Zeit und erhaltenen Zeit gemSpec_Kon
TIP1-A_4792 Explizites Anstoßen der Zeitsynchronisierung gemSpec_Kon
TIP1-A_4794 Warnung und Übergang in kritischen Betriebszustand bei nichterfolgter Zeitsynchronisierung gemSpec_Kon
TIP1-A_4806 Verpflichtende Managementschnittstelle gemSpec_Kon
TIP1-A_4808-01 Zugangsschutz der Managementschnittstelle gemSpec_Kon
TIP1-A_4810 Benutzerverwaltung der Managementschnittstelle gemSpec_Kon
TIP1-A_4812 Anzeige der Versionsinformationen (Selbstauskunft) gemSpec_Kon
TIP1-A_4813 Persistieren der Konfigurationsdaten gemSpec_Kon
TIP1-A_4814 Export- Import von Konfigurationsdaten gemSpec_Kon
TIP1-A_4815 Export: Schutz der Integrität, Authentizität und Nichtabstreitbarkeit gemSpec_Kon
TIP1-A_4816 Export: Schutz der Vertraulichkeit gemSpec_Kon
TIP1-A_4818 Konfigurieren von Fachmodulen gemSpec_Kon
TIP1-A_4820 Werksreset des Konnektors gemSpec_Kon
TIP1-A_4827 Konnektorfreischaltung zurücknehmen gemSpec_Kon
TIP1-A_4832-02 TUC_KON_280 „Konnektoraktualisierung durchführen“ gemSpec_Kon
TIP1-A_4838 Einsichtnahme in Update-Informationen gemSpec_Kon
TIP1-A_4839-01 Festlegung der durchzuführenden Updates gemSpec_Kon
TIP1-A_4840-01 Manuelles Auslösen der durchzuführenden Updates gemSpec_Kon
TIP1-A_4843 Zustandsanzeige gemSpec_Kon
TIP1-A_4992-02 Guidance zur Jobnummer gemSpec_Kon
TIP1-A_5009 Authentifizierungsvarianten für Verbindungen zwischen Konnektor und Clientsystemen gemSpec_Kon
TIP1-A_5011 Import von Kartenterminal-Informationen gemSpec_Kon
TIP1-A_5012 Remote-PIN-Verfahren gemSpec_Kon
TIP1-A_5033 Missbrauchserkennung Signaturdienst (nonQES) gemSpec_Kon
TIP1-A_5406 IP-Pakete mit Source Route Option gemSpec_Kon
TIP1-A_5433 Manuell importierte X.509-CA-Zertifikate nur für hybride Verschlüsselung gemSpec_Kon
TIP1-A_5437-02 Signaturverfahren für externe Authentisierung gemSpec_Kon
TIP1-A_5447 Einsatzbereich der Signaturvarianten gemSpec_Kon
TIP1-A_5482-01 TUC_KON_042 „CV-Zertifikat prüfen“ gemSpec_Kon
TIP1-A_5484 Persistente Speicherung von Konfigurationsdaten der Fachmodule gemSpec_Kon
TIP1-A_5486 TUC_KON_027 „PIN-Schutz ein-/ausschalten" gemSpec_Kon
TIP1-A_5505 TUC_KON_162 „Kryptographische Prüfung der XML-Dokumentensignatur” gemSpec_Kon
TIP1-A_5530 Kommunikation mit NET_TI_OFFENE_FD gemSpec_Kon
TIP1-A_5538 Signaturrichtlinien bei QES für XML-Dokumentenformate gemSpec_Kon
TIP1-A_5540-01 QES-Signaturprüfergebnis bezogen auf Signaturzeitpunkt gemSpec_Kon
TIP1-A_5541-01 Referenzen in Dokumenten nicht dynamisch auflösen gemSpec_Kon
TIP1-A_5545 nonQES-Signaturprüfergebnis bezogen auf Signaturzeitpunkt gemSpec_Kon
TIP1-A_5647 Remote Management Konnektor: Personenbezogene Daten gemSpec_Kon
TIP1-A_5650 Remote Management Konnektor: Aufbau der Verbindung gemSpec_Kon
TIP1-A_5651 Remote Management Konnektor: Absicherung der Verbindung gemSpec_Kon
TIP1-A_5652 Remote Management Konnektor: Konfiguration Remote Management gemSpec_Kon
TIP1-A_5654 Sicherheits-Protokollierung gemSpec_Kon
TIP1-A_5657-02 Freischaltung von Softwareupdates gemSpec_Kon
TIP1-A_5658 Konnektor, rollenspezifische Endpunkte der Managementschnittstelle gemSpec_Kon
TIP1-A_5661 Automatisierung Managementschnittstelle gemSpec_Kon
TIP1-A_5662 Gesicherte Übertragung von BNetzA-VL und Hashwert gemSpec_Kon
TIP1-A_6025 Zugang zur TI sperren, wenn Deadline für kritische FW-Updates erreicht gemSpec_Kon
TIP1-A_6478 Erlaubte SICCT-Kommandos bei CT.CONNECTED=Nein gemSpec_Kon
TIP1-A_6729 TUC_KON_031 „BNetzA-VL aktualisieren” gemSpec_Kon
TIP1-A_6730 Regelmäßige Aktualisierung der BNetzA-VL gemSpec_Kon
TIP1-A_6731 Regelmäßige Prüfung der BNetzA-VL gemSpec_Kon
TIP1-A_7254 Reaktion auf OCSP-Abfrage beim TLS-Verbindungsaufbau gemSpec_Kon
TIP1-A_7255 Anzeige von Fachmodulversionen gemSpec_Kon
TIP1-A_7277 Authentifizierung des Remote-Management-Systems gemSpec_Kon
TIP1-A_7278 Authentisierung des Konnektors gegenüber Remote-Management-System gemSpec_Kon
TIP1-A_7279 Authentifizierung des Remote-Administrators gemSpec_Kon
TIP1-A_7280 Einschränkung der Rechte des Remote-Administrators gemSpec_Kon
A_15549 VAU-Client: Kommunikation zwischen VAU-Client und VAU gemSpec_Krypt
A_15561 AES-NI gemSpec_Krypt
A_16849 VAU-Protokoll: Aktionen bei Protokollabbruch gemSpec_Krypt
A_16852-01 VAU-Protokoll: ECDH durchführen gemSpec_Krypt
A_16883-01 VAU-Protokoll: Aufbau VAUClientHello-Nachricht gemSpec_Krypt
A_16884 VAU-Protokoll: Nachrichtentypen und HTTP-Content-Type gemSpec_Krypt
A_16900 VAU-Protokoll: Client, Behandlung von Fehlernachrichten gemSpec_Krypt
A_16903 VAU-Protokoll: Client, Prüfung des VAUClientHelloDataHash-Werts (aus VAUServerHelloData) gemSpec_Krypt
A_16941-01 VAU-Protokoll: Client, Prüfung der Signatur der VAUServerHelloData gemSpec_Krypt
A_16943-01 VAU-Protokoll: Schlüsselableitung (HKDF) gemSpec_Krypt
A_16945-02 VAU-Protokoll: Client, verschlüsselte Kommunikation (1) gemSpec_Krypt
A_16957-01 VAU-Protokoll: Client, verschlüsselte Kommunikation (2) gemSpec_Krypt
A_17069 VAU-Protokoll: Client Zählerüberlauf gemSpec_Krypt
A_17070-02 VAU-Protokoll: Aufbau der VAUClientSigFin-Nachricht gemSpec_Krypt
A_17071 VAU-Protokoll: Versand der VAUClientSigFin-Nachricht gemSpec_Krypt
A_17074 VAU-Protokoll: Ignorieren von zusätzlichen Datenfeldern in Protokoll-Nachrichten gemSpec_Krypt
A_17081 VAUProtokoll: zu verwendende Signaturschlüssel gemSpec_Krypt
A_17084 VAU-Protokoll: Empfang der VAUServerFin-Nachricht gemSpec_Krypt
A_17094-01 TLS-Verbindungen Konnektor (ECC-Migration) gemSpec_Krypt
A_17124-01 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_17125 IKE-Schlüsselaushandlung für IPsec (ECC-Migration) gemSpec_Krypt
A_17126 IPsec-Kontext -- Verschlüsselte Kommunikation (ECC-Migration) gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_17206 XML-Signaturen (ECC-Migration) gemSpec_Krypt
A_17207 Signaturen binärer Daten (ECC-Migration) gemSpec_Krypt
A_17208 Signaturen von PDF/A-Dokumenten (ECC-Migration) gemSpec_Krypt
A_17209 Signaturverfahren für externe Authentisierung (ECC-Migration) gemSpec_Krypt
A_17210 Konnektor, IKE-Schlüsselaushandlung Fallback (ECC-Migration) gemSpec_Krypt
A_17220 Verschlüsselung binärer Daten (ECIES) (ECC-Migration) gemSpec_Krypt
A_17221-01 XML-Verschlüsselung (ECIES) (ECC-Migration) gemSpec_Krypt
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_17359 Signaturen binärer Daten (Dokumente) (ECC-Migration) gemSpec_Krypt
A_17360 XML-Signaturen (Dokumente) (ECC-Migration) gemSpec_Krypt
A_17874 SGD-Client, Client-authentisiertes ECIES-Schlüsselpaar gemSpec_Krypt
A_17875 ECIES-verschlüsselter Nachrichtenversand zwischen SGD-Client und SGD-HSM gemSpec_Krypt
A_18004 Vorgaben für die Kodierung von Chiffraten (innerhalb von ePA) gemSpec_Krypt
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
A_18467 TLS-Verbindungen, Version 1.3 gemSpec_Krypt
A_19971 SGD und SGD-Client, Hashfunktion für Signaturerstellung und -prüfung gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
A_21888 VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel gemSpec_Krypt
A_21977 VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel, optionale Konfigurierbarkeit gemSpec_Krypt
A_22220 Konnektor: zulässige Algorithmen und Domainparameter bei Zertifikatsprüfungen gemSpec_Krypt
A_23226-01 TLS-Verbindung, Konnektor: Legacy-KT-Unterstützung gemSpec_Krypt
A_23273 VAU-Protokoll: Client, Prüfung der Signatur der VAUServerHelloData, Gültigkeit von OCSP-Antworten gemSpec_Krypt
A_23282 VAU-Protokoll: Signaturen im VAU-Protokoll gemSpec_Krypt
GS-A_4357-02 X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen gemSpec_Krypt
GS-A_4358-01 X.509-Identitäten für die Erstellung und Prüfung qualifizierter elektronischer Signaturen gemSpec_Krypt
GS-A_4359-02 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_4360-01 X.509-Identitäten für die Durchführung der IPsec-Authentifizierung gemSpec_Krypt
GS-A_4361-02 X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen gemSpec_Krypt
GS-A_4362-02 X.509-Identitäten für Verschlüsselungszertifikate gemSpec_Krypt
GS-A_4365-02 CV-Zertifikate G2 gemSpec_Krypt
GS-A_4366-02 CV-CA-Zertifikate G2 gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4368 Schlüsselerzeugung gemSpec_Krypt
GS-A_4370 Kryptographische Algorithmen für XML-Dokumente gemSpec_Krypt
GS-A_4371-02 XML-Signaturen für nicht-qualifizierte Signaturen gemSpec_Krypt
GS-A_4372-02 XML-Signaturen für qualifizierte elektronische Signaturen gemSpec_Krypt
GS-A_4373 XML-Verschlüsselung - symmetrisch gemSpec_Krypt
GS-A_4374 XML-Verschlüsselung - Hybrid gemSpec_Krypt
GS-A_4376-02 XML-Verschlüsselung - Hybrid, Schlüsseltransport RSAES-OAEP gemSpec_Krypt
GS-A_4379 Card-to-Card-Authentisierung G2 gemSpec_Krypt
GS-A_4382-04 IPsec-Kontext - Schlüsselvereinbarung gemSpec_Krypt
GS-A_4383 IPsec-Kontext – Verschlüsselte Kommunikation gemSpec_Krypt
GS-A_4384-01 TLS-Verbindungen gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
GS-A_4389 Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten gemSpec_Krypt
GS-A_4390 Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten gemSpec_Krypt
GS-A_4393 Algorithmus bei der Erstellung von Hashwerten von Zertifikaten oder öffentlichen Schlüsseln gemSpec_Krypt
GS-A_5016 Symmetrische Verschlüsselung binärer Daten gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5071-01 kryptographische Vorgaben für eine Signaturprüfung in der SAK-Konnektor gemSpec_Krypt
GS-A_5080-01 Signaturen binärer Daten (Dokumente) gemSpec_Krypt
GS-A_5081-01 Signaturen von PDF/A-Dokumenten gemSpec_Krypt
GS-A_5131 Hash-Algorithmus bei OCSP/CertID gemSpec_Krypt
GS-A_5207 Signaturverfahren beim initialen Pairing zwischen Konnektor und eHealth-Kartenterminal gemSpec_Krypt
GS-A_5322 Weitere Vorgaben für TLS-Verbindungen gemSpec_Krypt
GS-A_5345-01 TLS-Verbindungen Konnektor gemSpec_Krypt
GS-A_5525 TLS-Renegotiation Konnektor gemSpec_Krypt
GS-A_4052 Stateful Inspection gemSpec_Net
GS-A_4053 Ingress und Egress Filtering gemSpec_Net
GS-A_4054 Paketfilter Default Deny gemSpec_Net
GS-A_4816 Produkttyp Konnektor, Einbringung des DNSSEC Trust Anchor für den Namensraum TI gemSpec_Net
GS-A_4884 Erlaubte ICMP-Types gemSpec_Net
GS-A_4865 Versionierte Liste zulässiger Firmware-Versionen gemSpec_OM
GS-A_4866 Integritäts- und Authentizitätsschutz der Firmware-Versionsinformationen gemSpec_OM
GS-A_4867 Übernahme Firmware-Gruppe gemSpec_OM
GS-A_4868 Aufsteigende Nummerierung der Firmware-Gruppen gemSpec_OM
GS-A_4869 Firmware-Gruppe mindestens eine Firmware-Version gemSpec_OM
GS-A_4870 Wechsel zu jeder Firmware-Version der aktuellen Firmware-Gruppe gemSpec_OM
GS-A_4871 Upgrade nur auf höhere Firmware-Gruppen-Version gemSpec_OM
GS-A_4872 Kein Downgrade der Firmware-Gruppe gemSpec_OM
GS-A_4873 Speicherung der Firmware-Gruppe gemSpec_OM
GS-A_4874 Firmware-Gruppen-Updates nur über herstellereigenen Update-Mechanismus gemSpec_OM
GS-A_4941 Betriebsdokumentation der dezentralen Produkte der TI-Plattform gemSpec_OM
A_17688 Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) gemSpec_PKI
A_17690 Nutzung der Hash-Datei für TSL (ECC-Migration) gemSpec_PKI
A_17821 Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) gemSpec_PKI
GS-A_4640 Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung gemSpec_PKI
GS-A_4642 TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum gemSpec_PKI
GS-A_4643 TUC_PKI_013: Import TI-Vertrauensanker aus TSL gemSpec_PKI
GS-A_4648 TUC_PKI_019: Prüfung der Aktualität der TSL gemSpec_PKI
GS-A_4650 TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates gemSpec_PKI
GS-A_4748 Initiale Einbringung TSL-Datei gemSpec_PKI
GS-A_4829 TUCs, Fehlerbehandlung gemSpec_PKI
GS-A_4898 TSL-Grace-Period einer TSL gemSpec_PKI
GS-A_4899 TSL Update-Prüfintervall gemSpec_PKI
GS-A_4900-02 TUC_PKI_021 “CRL-Prüfung” gemSpec_PKI
GS-A_4943 Alter der OCSP-Responses für eGK-Zertifikate gemSpec_PKI
GS-A_5077 FQDN-Prüfung beim TLS-Handshake gemSpec_PKI
GS-A_5078 FQDN-Prüfung beim IPsec-Aufbau gemSpec_PKI
GS-A_5215 Festlegung der zeitlichen Toleranzen in einer OCSP-Response gemSpec_PKI
GS-A_5484 TUC_PKI_036 „BNetzA-VL-Aktualisierung“ gemSpec_PKI
A_17847 Prüfung eines SGD-HSM-Zertifikats (1/2) gemSpec_SGD_ePA
A_17848 Prüfung eines SGD-HSM-Zertifikats (2/2) gemSpec_SGD_ePA
A_17888 SGD, KeyDerivation (Client) gemSpec_SGD_ePA
A_17892 Aufwärtskompatibilität JSON-Requests und -Responses gemSpec_SGD_ePA
A_17897 SGD-Client, Anfrage GetPublicKey (Client) gemSpec_SGD_ePA
A_17899 SGD-Clients, Auswertung der Kodierung des öffentlichen ECIES-Schlüssels eines SGD-HSMs gemSpec_SGD_ePA
A_17900 SGD-Clients, Kodierung des eigenen kurzlebigen ECIES-Schlüssels gemSpec_SGD_ePA
A_17901 SGD-Clients, Kodierung der Signatur des eigenen ECIES-Schlüssels gemSpec_SGD_ePA
A_17902 Kontext SGD, Chiffrat-Kodierung beim Nachrichtentransport gemSpec_SGD_ePA
A_17903 Kontext SGD, Prüfung der ephemeren ECC-Schlüssel des Senders beim ECIES-Verfahren gemSpec_SGD_ePA
A_17924-01 Anfragen an das SGD-HSM (Client) gemSpec_SGD_ePA
A_17930 interoperables Austauschformat Schlüsselableitungsfunktionalität ePA gemSpec_SGD_ePA
A_18003 SGD-Client, Prüfung der Telematik-ID bei Berechtigungsvergabe gemSpec_SGD_ePA
A_18005 SGD-Client, nur Einmalverwendung des kurzlebigen ECIES-Client-Schlüsselpaars gemSpec_SGD_ePA
A_18006 SGD-Client, KVNR gemSpec_SGD_ePA
A_18024 SGD-Client, Prüfung SGD-HSM-ECIES-Schlüssel gemSpec_SGD_ePA
A_18025-01 SGD-Client, Anfrage GetAuthenticationToken gemSpec_SGD_ePA
A_18028 SGD-Client, Auswertung der Anfrage GetAuthenticationToken gemSpec_SGD_ePA
A_18029 SGD-Client, Anfrage KeyDerivation gemSpec_SGD_ePA
A_18031-01 SGD-Client, Auswertung der Anfrage KeyDerivation (1/2) gemSpec_SGD_ePA
A_18032 SGD-Client, kurzlebigen ECIES-Client-Schlüsselpaar gemSpec_SGD_ePA
A_20977 SGD-Client, Auswertung der Anfrage KeyDerivation (2/2) gemSpec_SGD_ePA
A_22494 SGD-Client, HTTP-Variable SGD-Userpseudonym gemSpec_SGD_ePA
A_22497 SGD-Client, Mehrfachableitung (kurzlebiges ECIES-Client-Schlüsselpaar) gemSpec_SGD_ePA
TIP1-A_4349 VPN-Zugangsdienst und Konnektor, IPsec-Protokoll gemSpec_VPN_ZugD
TIP1-A_4350 VPN-Zugangsdienst und Konnektor, ESP gemSpec_VPN_ZugD
TIP1-A_4353 VPN-Zugangsdienst und Konnektor, Internet Key Exchange Version 2 gemSpec_VPN_ZugD
TIP1-A_4354 VPN-Zugangsdienst und Konnektor, NAT-Traversal gemSpec_VPN_ZugD
TIP1-A_4371 VPN-Zugangsdienst, Identität zur Authentisierung des VPN-Konzentrators TI beim Konnektor gemSpec_VPN_ZugD
TIP1-A_4373 Konnektor, TUC_VPN-ZD_0001 “IPsec-Tunnel TI aufbauen” gemSpec_VPN_ZugD
TIP1-A_4374 VPN-Zugangsdienst, Verbindungsaufbau gemSpec_VPN_ZugD
TIP1-A_4397 Konnektor, TUC_VPN-ZD_0002 “IPsec Tunnel SIS aufbauen” gemSpec_VPN_ZugD
TIP1-A_5566 LDAP Client, LDAPS gemSpec_VZD

3.2.2 Zertifizierung nach Technischer Richtlinie

Für die Zertifizierung der Fachmodule NFDM, AMTS und ePA nach TR ist im Rahmen der CC-Evaluierung des Konnektors das ST vom Hersteller über die Inhalte von [PP-KON] hinaus zu erweitern (wie in [BSI-TR-03154], [BSI-TR-03155] und [BSI-TR-3157] beschrieben). Um zu prüfen, ob die geforderten Inhalte durch das ST des Herstellers abgedeckt sind, muss der Hersteller das ST bei der gematik einreichen. Die entsprechenden Bereiche, die die Abdeckung der Festlegungen über das [PP-KON] hinaus gewährleisten, sind dabei zu markieren. Ebenso ist das Einreichen eines Extraktes des ST, welches die entsprechenden oben genannten Bereiche enthält, zulässig.

Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Zertifizierung nach Technischer Richtlinie"

ID Bezeichnung Quelle (Referenz)
A_18985-03 ePA-Client: Prüfen der AuthenticationAssertion gemSpec_Authentisierung_Vers
A_14975-01 Verschlüsselung des Dokuments mit dem DocumentKey gemSpec_DM_ePA
A_14976-02 Verschlüsselung des DocumentKey mit dem RecordKey gemSpec_DM_ePA
A_15592-03 Komponente ePA-Dokumentenverwaltung – Erweiterung des sicheren Verbindungsprotokolls gemSpec_Dokumentenverwaltung
AMTS-A_2135 FM AMTS: Verbot der Rückgabe von Implementierungsdetails gemSpec_FM_AMTS
AMTS-A_2137 FM AMTS: Verbot von personenbezogenen Daten in Fehlermeldungen gemSpec_FM_AMTS
AMTS-A_2139 FM AMTS: Verbot Protokollierung Schlüsselmaterial gemSpec_FM_AMTS
AMTS-A_2140 FM AMTS: Verbot Protokollierung personenbezogener Daten gemSpec_FM_AMTS
AMTS-A_2143 FM AMTS: Sicherheitsprotokoll gemSpec_FM_AMTS
AMTS-A_2146 FM AMTS: Fachmodulprotokoll (Debug) gemSpec_FM_AMTS
AMTS-A_2149 FM AMTS: Erzeugung von Zugriffsprotokolleinträgen für eGK G2.0 gemSpec_FM_AMTS
AMTS-A_2151 FM AMTS: Format der Zugriffsprotokolleinträge des Fachmoduls AMTS auf der eGK G2.0 gemSpec_FM_AMTS
AMTS-A_2158 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei nicht freigeschalteten Smartcards gemSpec_FM_AMTS
AMTS-A_2160 FM AMTS: Übergreifende Anforderung – Zugriffsberechtigung auf benötigte Ressourcen gemSpec_FM_AMTS
AMTS-A_2161 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei fehlender Zugriffsberechtigung gemSpec_FM_AMTS
AMTS-A_2164 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei nicht erfolgreicher C2C-Prüfung gemSpec_FM_AMTS
AMTS-A_2167 FM AMTS: Übergreifende Anforderung – Keine Nutzung der Privat-PIN gemSpec_FM_AMTS
AMTS-A_2169 FM AMTS: Übergreifende Anforderung – Versicherten-ID im Cache löschen gemSpec_FM_AMTS
AMTS-A_2172 FM AMTS: Übergreifende Anforderung – Fehlerbehandlung bei eGK-Sperrung gemSpec_FM_AMTS
AMTS-A_2181 FM AMTS: Terminalanzeige für PIN-Eingaben gemSpec_FM_AMTS
AMTS-A_2189 FM AMTS: Übergreifende Anforderung – Kein Caching der eMP/AMTS-Daten gemSpec_FM_AMTS
AMTS-A_2192 FM AMTS: ReadMP – PIN zur Freischaltung von EF.AMTS gemSpec_FM_AMTS
AMTS-A_2197 FM AMTS: WriteMP – Fehlerbehandlung bei abweichender Versicherten-ID gemSpec_FM_AMTS
AMTS-A_2202 FM AMTS: WriteMP – PIN zur Freischaltung von EF.AMTS gemSpec_FM_AMTS
AMTS-A_2236 FM AMTS: Zusammenfassung mehrerer Protokolleinträge mittels Vorgangsnummer gemSpec_FM_AMTS
AMTS-A_2648 FM AMTS: Übergreifende Anforderung – Löschung von zwischengespeicherten eMP/AMTS-Daten gemSpec_FM_AMTS
AMTS-A_2689 FM AMTS: Protokollierung gemSpec_FM_AMTS
NFDM-A_2093 Verfügbarkeit Transportsicherung gemSpec_FM_NFDM
NFDM-A_2095 Verbot Protokollierung medizinischer Daten gemSpec_FM_NFDM
NFDM-A_2096 Verbot Protokollierung Schlüsselmaterial gemSpec_FM_NFDM
NFDM-A_2097 Verbot Protokollierung personenbezogener Daten gemSpec_FM_NFDM
NFDM-A_2100 Sicherheitsprotokoll (SecurityLog) gemSpec_FM_NFDM
NFDM-A_2104 Übergreifende Konfigurationsparameter gemSpec_FM_NFDM
NFDM-A_2105 Verbot der persistenten Speicherung medizinischer Daten gemSpec_FM_NFDM
NFDM-A_2108 Terminalanzeigen für PIN-Eingabe gemSpec_FM_NFDM
NFDM-A_2112 Berechtigungsregeln ReadNFD gemSpec_FM_NFDM
NFDM-A_2115 Berechtigungsregeln WriteNFD gemSpec_FM_NFDM
NFDM-A_2118 Berechtigungsregeln EraseNFD gemSpec_FM_NFDM
NFDM-A_2122 Berechtigungsregeln ReadDPE gemSpec_FM_NFDM
NFDM-A_2125 Berechtigungsregeln WriteDPE gemSpec_FM_NFDM
NFDM-A_2128 Berechtigungsregeln EraseDPE gemSpec_FM_NFDM
A_13677 FM ePA: Aktensession - Trennung von Operation gemSpec_FM_ePA
A_13903 FM ePA: putDocuments - Löschen der Dokumentenschlüssel gemSpec_FM_ePA
A_13907 FM ePA: putDocuments - Verschlüsselung der Dokumente gemSpec_FM_ePA
A_13941 FM ePA: Login - Zugriffsberechtigung auf vom Konnektor verwaltete Ressourcen gemSpec_FM_ePA
A_14154 FM ePA: Verbot des Logging von Schlüsselmaterial gemSpec_FM_ePA
A_14155 FM ePA: Verbot des Logging von medizinischen und personenbezogenen Daten gemSpec_FM_ePA
A_14173 FM ePA: Sicherheit - Keine persistente Speicherung von personenbezogenen Daten gemSpec_FM_ePA
A_14174 FM ePA: Sicherheit - Keine Speicherung von privaten Schlüsseln gemSpec_FM_ePA
A_14175 FM ePA: Sicherheit - Keine Weitergabe vertraulicher Informationsobjekte an das PS gemSpec_FM_ePA
A_14223 FM ePA: Autorisierung - Verbindung mit Zertifikats- und Rollenprüfung gemSpec_FM_ePA
A_14271 FM ePA: ActivateAccount - Terminalanzeige für PIN-Eingaben der Operation gemSpec_FM_ePA
A_14651 FM ePA: Logout Aktensession - Löschung der Aktensession gemSpec_FM_ePA
A_14710 FM ePA: Übergreifende Anforderung - Verwendung des Protokollierungsdienstes gemSpec_FM_ePA
A_14722 FM ePA: Sicherheit - Keine persistente Speicherung von Dokumenten und Metadaten gemSpec_FM_ePA
A_14742 FM ePA: ActivateAccount - Akten- und Kontextschlüssel erzeugen gemSpec_FM_ePA
A_14748 FM ePA: Übergreifende Anforderung - Verwendung des Verschlüsselungsdienstes gemSpec_FM_ePA
A_14749 FM ePA: ActivateAccount - Hinterlegen des verschlüsselten Schlüsselmaterials gemSpec_FM_ePA
A_14769 FM ePA: RequestFacilityAuthorization - Bestätigung der Berechtigung gemSpec_FM_ePA
A_14829 FM ePA: RequestFacilityAuthorization - Hinterlegen des verschlüsselten Schlüsselmaterials in der Komponente Autorisierung gemSpec_FM_ePA
A_14927 FM ePA: Authentisierung mit SM-B - Erstellung des SAML-Token gemSpec_FM_ePA
A_14930 FM ePA: Authentisierung mit eGK - TLS mit Zertifikats- und Rollenprüfung gemSpec_FM_ePA
A_14959 FM ePA: getDocuments - Löschen der Dokumentenschlüssel gemSpec_FM_ePA
A_15135 FM ePA: Übergreifende Anforderung - Verwendung des Namensdienstes gemSpec_FM_ePA
A_15136 FM ePA: Übergreifende Anforderung - Verwendung des Zugriffsberechtigungsdienstes gemSpec_FM_ePA
A_15137 FM ePA: Übergreifende Anforderung - Unterbindung paralleler Zugriffe auf die eGK - Fehler gemSpec_FM_ePA
A_15194 FM ePA: Übergreifende Anforderung - Verwendung des Kartendienstes gemSpec_FM_ePA
A_15199-01 FM ePA: Dokumentenverwaltung - sichere Verbindung zur VAU - Verfahren gemSpec_FM_ePA
A_15210 FM ePA: Dokumentenverwaltung - sichere Verbindung zur VAU mit Zertifikats- und Rollenprüfung gemSpec_FM_ePA
A_15215 FM ePA: Übergreifende Anforderung - Prüfung von Authentizität und Echtheit der beteiligten Smartcards (C2C) gemSpec_FM_ePA
A_15532 FM ePA: Dokumentenverwaltung - TLS mit Zertifikats- und Rollenprüfung gemSpec_FM_ePA
A_15535 FM ePA: Übergreifende Anforderung - Verwendung des TLS-Dienstes des Konnektors gemSpec_FM_ePA
A_15638 FM ePA: Authentisierung mit SM-B - Behauptungen im SAML-Token gemSpec_FM_ePA
A_15677 FM ePA: Übergreifende Anforderung - Verwendung des Zeitdienstes des Konnektors gemSpec_FM_ePA
A_15693 FM ePA: RequestFacilityAuthorization - Erstellung von Policy Document gemSpec_FM_ePA
A_15693-05 FM ePA: RequestFacilityAuthorization Version 2.x - Erstellung von Policy Document gemSpec_FM_ePA
A_15867 FM ePA: Übergreifende Anforderung - Verwendung der Basisfunktionalität des Konnektors zur Schlüsselerzeugung gemSpec_FM_ePA
A_15891 FM ePA: Übergreifende Anforderung - Verwendung des Zertifikatsdienstes gemSpec_FM_ePA
A_15892 FM ePA: Übergreifende Anforderung - Verwendung des Signaturdienstes gemSpec_FM_ePA
A_15894 FM ePA: Übergreifende Anforderung - Verwendung der Basisfunktionalität des Konnektors zur Kommunikation mit der VAU bei Schlüsselaushandlung gemSpec_FM_ePA
A_15895 FM ePA: Übergreifende Anforderung - Verwendung der Basisfunktionalität des Konnektors zur Kommunikation mit der VAU bei Schlüsselableitung gemSpec_FM_ePA
A_16193 FM ePA: Übergreifende Anforderung - Vorgaben Aktenschlüssel und Kontextschlüssel - Fehler gemSpec_FM_ePA
A_16211 FM ePA: Übergreifende Anforderung - Zertifikat auf der eGK nicht prüfbar gemSpec_FM_ePA
A_16212-03 FM ePA: RequestFacilityAuthorization Version 1.x - Anzeige am Kartenterminal - Anzeigetext gemSpec_FM_ePA
A_16212-07 FM ePA: RequestFacilityAuthorization Version 2.x - Anzeige am Kartenterminal - Anzeigetext gemSpec_FM_ePA
A_16214-01 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - Bestätigung gemSpec_FM_ePA
A_16215-01 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - Abbruch gemSpec_FM_ePA
A_16216-01 FM ePA: RequestFacilityAuthorization - Terminalanzeige für PIN-Eingaben der Operation gemSpec_FM_ePA
A_16218-01 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - Nutzerinteraktion gemSpec_FM_ePA
A_16219-02 FM ePA: RequestFacilityAuthorization - Anzeige am Kartenterminal - Optimierung gemSpec_FM_ePA
A_17450-01 FM ePA: Logout Aktensession - Unterbindung der Erneuerung der AuthenticationAssertion gemSpec_FM_ePA
A_17451 FM ePA: Logout Aktensession - Unterbindung der Erneuerung der AuthenticationAssertion - Fehler gemSpec_FM_ePA
A_17484 FM ePA: Übergreifende Anforderung - Kryptographische Verfahren für Smartcards ab Generation 2.1 gemSpec_FM_ePA
A_17724 FM ePA: Übergreifende Anforderung - Verbot der Rückgabe von Implementierungsdetails gemSpec_FM_ePA
A_17868 FM ePA: RequestFacilityAuthorization - Akten- und Kontextschlüssel mit eGK verschlüsseln gemSpec_FM_ePA
A_17869 FM ePA: Schlüsselableitung bei Entschlüsselung - Entschlüsselung mit Verschlüsselungsdienst gemSpec_FM_ePA
A_17879 FM ePA: Übergreifende Anforderung IHE - Außenverhalten der IHE ITI-Implementierung gemSpec_FM_ePA
A_17948 FM ePA: Authentisierung mit eGK - TLS-Verbindung - Fehler gemSpec_FM_ePA
A_17949-01 FM ePA: Aktensession - Löschen der Aktensession bei Entfernen der eGK gemSpec_FM_ePA
A_17966 FM ePA: Schlüsselableitung - Ablauf gemSpec_FM_ePA
A_17988 FM ePA: RequestFacilityAuthorization - Schlüsselableitung in Abhängigkeit von der Rolle gemSpec_FM_ePA
A_18007 Schlüsselableitung bei Verschlüsselung - Verschlüsselung mit Verschlüsselungsdienst gemSpec_FM_ePA
A_18008 FM ePA: putDocuments - Verschlüsselung der Dokumente mit Verschlüsselungsdienst gemSpec_FM_ePA
A_18009 FM ePA: getDocuments - Entschlüsselung der Dokumente mit Verschlüsselungsdienst gemSpec_FM_ePA
A_18011 FM ePA: Schlüsselableitung - TLS-Verbindung zu SGD 1 und 2 aufbauen gemSpec_FM_ePA
A_18012 FM ePA: Schlüsselableitung- TLS mit Zertifikats- und Rollenprüfung gemSpec_FM_ePA
A_18165 FM ePA: Übergreifende Anforderung - Verwendung der Basisfunktionalität des Konnektors zur Kommunikation mit einem SGD gemSpec_FM_ePA
A_20157 Übergreifende Anforderung – Unterbindung paralleler Zugriff auf die eGK (Reservierung) gemSpec_FM_ePA
A_15705 Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey) gemSpec_Krypt
A_17872 Ver- und Entschlüsselung der Akten und Kontextschlüssel (Schlüsselableitungsfunktionalität ePA) gemSpec_Krypt
A_18465-01 VAU-Protokoll: MTOM/XOP-HTTP-Header-Informationen gemSpec_Krypt
A_18466-01 VAU-Protokoll: zusätzliche HTTP-Header-Informationen gemSpec_Krypt
A_20549 VAU-Protokoll: Einbringen der ursprünglich intendierten Content-Type-Variable gemSpec_Krypt
AMTS-A_2114 FM AMTS: WriteConsent – Kein Überschreiben einer vorhandenen Einwilligungsdaten gemSpec_eGK_Fach_AMTS
AMTS-A_2121 FM AMTS: DeleteConsent – Speicherstruktur EF.AMTS löschen gemSpec_eGK_Fach_AMTS

3.2.3 Sicherheitsgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.

Die Festlegungen in diesem Kapitel betreffen die Herausgabe der gSMC-K. Das Sicherheitsgutachten muss entsprechend die Schlüsselerzeugung, den Zertifikatbezug und die Personalisierung der Daten auf die gSMC-K umfassen.

Werden alle Aufgaben vom Personalisierer der gSMC-K erfüllt, ist vom Hersteller ein Sicherheitsgutachten des Personalisierers erforderlich.

Wenn der Hersteller des Konnektors die Schlüssel für die gSMC-K jedoch selber erzeugt oder von einem Dritten (der nicht der Personalisierer ist) erzeugen lässt, ist neben dem Sicherheitsgutachten vom Personalisierer auch vom Hersteller oder dem von ihm beauftragten Dritten ein entsprechendes Sicherheitsgutachten,  das die Schlüsselerzeugung umfasst, einzureichen.

Erzeugt der Hersteller oder ein von ihm beauftragter Dritter ausschließlich „Herstellerspezifische Schlüssel“ sowie Schlüssel zur Kartenadministration (konkret Schlüssel für Objekte der Abschnitte 5.3.20, 5.3.22 und 5.3.23 der Objektsystemspezifikation der gSMC-K G2.0 [gemSpec_gSMC-K_ObjSys]), ist neben dem Sicherheitsgutachten vom Personalisierer eine Herstellererklärung über die Umsetzung der Festlegungen in Tabelle 9 zur Zulassung ausreichend.

Tabelle 9: Festlegungen zur Herstellererklärung für die Erzeugung herstellerspezifischer Schlüssel und Admin-Schlüssel durch den Hersteller des Konnektors selbst

Afo-ID
Afo-Bezeichnung
Quelle (Referenz)
Card-G2-A_3593
Schlüsselspeicherung
gemSpec_gSMC-K_ObjSys
GS-A_4366
CV-CA-Zertifikate G2
gemSpec_Krypt
GS-A_4367
Zufallszahlengenerator
gemSpec_Krypt
GS-A_4368
Schlüsselerzeugung
gemSpec_Krypt
GS-A_5021
Schlüsselerzeugung bei einer Schlüsselspeicherpersonalisierung
gemSpec_Krypt
TIP1-A_7225
Schlüsselerzeugung bei einer Schlüsselspeicherpersonalisierung
gemSpec_Kon
TIP1-A_5703 Geschützte Übertragung von Daten zum Kartenpersonalisierer gemSpec_Kon

Zusätzlich ist stets vom Personalisierer und, falls dieser nicht die Schlüssel erzeugt, auch vom Hersteller oder dem von ihm beauftragten Dritten die Herstellererklärung zur Erfüllung der Festlegungen in Kapitel 3.2.4, Tabelle 12 zu erbringen.

Tabelle 10: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten" spezifisch für die Herausgabe der gSMC-K

ID Bezeichnung Quelle (Referenz)
TIP1-A_2579 Korrekter privater Schlüssel in der Chipkarte gemSpec_CVC_TSP
TIP1-A_2580 Erzeugung des privaten Schlüssels der Chipkarte gemSpec_CVC_TSP
TIP1-A_2582 Vertraulichkeit des privaten Schlüssels der Chipkarte gemSpec_CVC_TSP
TIP1-A_2583 Zuordnung des privaten Schlüssels zu Identitäten gemSpec_CVC_TSP
TIP1-A_2584 Schlüsselpaare und CV-Zertifikate gemSpec_CVC_TSP
TIP1-A_2590 Vernichtung fehlerhafter Chipkarten vor deren Ausgabe gemSpec_CVC_TSP
TIP1-A_2591 Ausgabe fehlerfreier Chipkarten gemSpec_CVC_TSP
TIP1-A_4222 Authentizität des öffentlichen Root-Schlüssels gemSpec_CVC_TSP
GS-A_2158-01 Trennung von kryptographischen Identitäten und Schlüsseln in Produktiv- und Testumgebungen gemSpec_DS_Anbieter
GS-A_2328-01 Pflege und Fortschreibung des Sicherheitskonzeptes und Notfallkonzeptes gemSpec_DS_Anbieter
GS-A_2329-01 Umsetzung der Sicherheitskonzepte gemSpec_DS_Anbieter
GS-A_2331-01 Sicherheitsvorfalls-Management gemSpec_DS_Anbieter
GS-A_2332-01 Notfallmanagement gemSpec_DS_Anbieter
GS-A_2345-01 regelmäßige Reviews gemSpec_DS_Anbieter
GS-A_3737-01 Sicherheitskonzept gemSpec_DS_Anbieter
GS-A_3753-01 Notfallkonzept gemSpec_DS_Anbieter
GS-A_3772-01 Notfallkonzept: Der Dienstanbieter soll dem BSI-Standard 100-4 folgen gemSpec_DS_Anbieter
GS-A_4980-01 Umsetzung der Norm ISO/IEC 27001 gemSpec_DS_Anbieter
GS-A_4981-01 Erreichen der Ziele der Norm ISO/IEC 27001 Annex A gemSpec_DS_Anbieter
GS-A_4982-01 Umsetzung der Maßnahmen der Norm ISO/IEC 27002 gemSpec_DS_Anbieter
GS-A_4983-01 Umsetzung der Maßnahmen aus dem BSI-Grundschutz gemSpec_DS_Anbieter
GS-A_4984-01 Befolgen von herstellerspezifischen Vorgaben gemSpec_DS_Anbieter
GS-A_5551 Betriebsumgebung in einem Mitgliedstaat der EU bzw. des EWR gemSpec_DS_Anbieter
GS-A_5557 Security Monitoring gemSpec_DS_Anbieter
GS-A_5558 Aktive Schwachstellenscans gemSpec_DS_Anbieter
GS-A_4384-01 TLS-Verbindungen gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5386 kartenindividuelle geheime und private Schlüssel G2-Karten gemSpec_Krypt
GS-A_2227 Keine Kartendubletten gemSpec_PINPUK_TI
GS-A_2228 Trennung von Karte und PIN/PUK-Brief gemSpec_PINPUK_TI
GS-A_2229 Prozesse und Maßnahmen zur Aushändigung von Karte und PIN/PUK-Brief gemSpec_PINPUK_TI
GS-A_2230 PIN/PUK-Erzeugung: Länge PIN/PUK (Kartenherausgeber) gemSpec_PINPUK_TI
GS-A_2232 PIN/PUK-Erzeugung: Verfahren für PIN/PUK-Auswahl gemSpec_PINPUK_TI
GS-A_2234 PIN/PUK-Erzeugung: Zufallsgenerator für PIN/PUK gemSpec_PINPUK_TI
GS-A_2235 PIN/PUK-Erzeugung: Ableitung von PIN gemSpec_PINPUK_TI
GS-A_2236 PIN/PUK-Erzeugung: Ableitung der PIN aus eindeutig dem Versicherten zugeordneten Daten gemSpec_PINPUK_TI
GS-A_2237 PIN/PUK-Erzeugung: kein Rückschluss von PIN/PUK auf Schlüssel gemSpec_PINPUK_TI
GS-A_2238 PIN/PUK-Erzeugung: Informationen an Karteninhaber bei selbstständiger Wahl der PIN gemSpec_PINPUK_TI
GS-A_2239 PIN/PUK-Erzeugung: Ableitung von PIN im Sicherheitsmodul gemSpec_PINPUK_TI
GS-A_2240 PIN/PUK-Speicherung: Verschlüsselung der PIN außerhalb von Sicherheitsmodulen gemSpec_PINPUK_TI
GS-A_2242 PIN/PUK-Speicherung: Integrität der PIN außerhalb von Sicherheitsmodulen gemSpec_PINPUK_TI
GS-A_2244 PIN/PUK-Speicherung: Verschlüsselung unterschiedlicher PINs mit unterschiedlichen Schlüsseln gemSpec_PINPUK_TI
GS-A_2246 PIN/PUK-Speicherung: Verschlüsselung gleicher PINs führt zu unterschiedlichen verschlüsselten Werten gemSpec_PINPUK_TI
GS-A_2247 PIN/PUK-Speicherung: Wiederholte Verschlüsselung der PIN führt zu unterschiedlichen Werten gemSpec_PINPUK_TI
GS-A_2248 PIN/PUK-Speicherung: unterschiedliche Schlüssel für unterschiedliche Zwecke gemSpec_PINPUK_TI
GS-A_2249 PIN/PUK-Speicherung: Dokumentation der Zwecke gemSpec_PINPUK_TI
GS-A_2250 PIN/PUK-Speicherung: Entschlüsselung nur durch berechtigten Empfänger gemSpec_PINPUK_TI
GS-A_2252 PIN/PUK-Löschung: Löschung von PIN/PUK nach Ablauf der Speicherdauer gemSpec_PINPUK_TI
GS-A_2253 PIN/PUK-Transport: Sicherer PIN-Transport beim Kartenherausgeber bzw. Kartenpersonalisierer gemSpec_PINPUK_TI
GS-A_2254 PIN/PUK-Transport: Schutz außerhalb geschützter Hardware beim Kartenherausgeber bzw. Kartenpersonalisierer gemSpec_PINPUK_TI
GS-A_2255 PIN/PUK-Transport: Verteilung beschränken gemSpec_PINPUK_TI
GS-A_2256 PIN/PUK-Transport: einmalige PIN-Erstellung beim Kartenherausgeber bzw. Kartenpersonalisierer gemSpec_PINPUK_TI
GS-A_2260 PIN/PUK-Transport: Transport außerhalb eines Sicherheitsmoduls gemSpec_PINPUK_TI
GS-A_2261 PIN/PUK-Transport: Transport außerhalb eines Sicherheitsmoduls - kein Klartext gemSpec_PINPUK_TI
GS-A_2264 PIN/PUK-Transport: elektronische PIN-Verteilung gemSpec_PINPUK_TI
GS-A_2266 PIN/PUK-Transport: Verschlüsselung gleicher PINs muss zu unterschiedlichen Werten führen gemSpec_PINPUK_TI
GS-A_2270 PIN/PUK-Transport: Unterschiedliche verschlüsselte Werte auch bei gleichen PINs gemSpec_PINPUK_TI
GS-A_2271 PIN/PUK-Transport: kein Rückschluss auf vorher benutzte Schlüssel gemSpec_PINPUK_TI
GS-A_2274 PIN/PUK-Transport: Löschung der PIN nach Transport gemSpec_PINPUK_TI
GS-A_2276 PIN/PUK-Transport: Aktivitäten im Vier-Augen-Prinzip bei der Zuordnung einer PIN/PUK zu einer Karte gemSpec_PINPUK_TI
GS-A_2277 PIN/PUK-Transport: Aktivitäten im Vier-Augen-Prinzip beim Rücksetzen des Fehlbedienungszählers gemSpec_PINPUK_TI
GS-A_2284 PIN/PUK-Änderung: Änderungen durch Kartenpersonalisierer im Vier-Augen-Prinzip gemSpec_PINPUK_TI
GS-A_2285 PIN/PUK-Änderung: Prozess bei Kompromittierung beim Kartenherausgeber bzw. Kartenpersonalisierer gemSpec_PINPUK_TI
GS-A_2287 PIN/PUK-Löschung: Nachweis der Löschung nicht mehr gebrauchter PIN beim Kartenherausgeber bzw. Kartenpersonalisierer gemSpec_PINPUK_TI
GS-A_2291 PIN/PUK-Löschung: Löschen von nicht mehr benötigten Klartext-PIN gemSpec_PINPUK_TI
GS-A_2292 PIN/PUK-Löschung: Außerbetriebnahme der PIN und Karte gemSpec_PINPUK_TI
GS-A_2295 Schutz der Schlüssel für PIN/PUK gemäß Hierarchiestufe 4 gemSpec_PINPUK_TI
GS-A_5085 PIN/PUK-Änderung: Prozess bei Kompromittierungsmeldung durch Karteninhaber gemSpec_PINPUK_TI
GS-A_5209 PIN/PUK-Speicherung: PIN/PUK unverzüglich löschen gemSpec_PINPUK_TI
GS-A_5387 Beachten von Vorgaben bei der Kartenpersonalisierung gemSpec_PINPUK_TI
Card-G2-A_3593 Schlüsselspeicherung gemSpec_gSMC-K_ObjSys

3.2.4 Herstellererklärung sicherheitstechnische Eignung

Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.

Tabelle 11: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_17178 Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken gemSpec_DS_Hersteller
A_17179 Auslieferung aktueller zusätzlicher Softwarekomponenten gemSpec_DS_Hersteller
GS-A_2330-02 Hersteller: Schwachstellen-Management gemSpec_DS_Hersteller
GS-A_2350-01 Produktunterstützung der Hersteller gemSpec_DS_Hersteller
GS-A_2354-01 Produktunterstützung mit geeigneten Sicherheitstechnologien gemSpec_DS_Hersteller
GS-A_2525-01 Hersteller: Schließen von Schwachstellen gemSpec_DS_Hersteller
GS-A_4944-01 Produktentwicklung: Behebung von Sicherheitsmängeln gemSpec_DS_Hersteller
GS-A_4945-01 Produktentwicklung: Qualitätssicherung gemSpec_DS_Hersteller
GS-A_4946-01 Produktentwicklung: sichere Programmierung gemSpec_DS_Hersteller
GS-A_4947-01 Produktentwicklung: Schutz der Vertraulichkeit und Integrität gemSpec_DS_Hersteller
TIP1-A_3318 Firmware-Gruppenkonzept – Lieferung ohne Firmware gemSpec_KSR
TIP1-A_3322 Firmware-Gruppenkonzept – Integritäts- und Authentizitätsschutz gemSpec_KSR
TIP1-A_3908 Firmware-Gruppenkonzept – Streichung Firmware gemSpec_KSR
TIP1-A_6119 Update-Paket – Übertragung „Firmware-Gruppen-Information“ gemSpec_KSR
A_22923 XML-Attribute schemaLocation und noNamespaceSchemaLocation nicht auswerten gemSpec_Kon
TIP1-A_4607 Operation GetResourceInformation gemSpec_Kon
TIP1-A_4707 Betrieb in Test- und Referenzumgebung gemSpec_Kon
TIP1-A_4799 Aktualität der DNS-Vertrauensanker sicherstellen gemSpec_Kon
TIP1-A_5392 gSMC-K-Verantwortung durch den Hersteller des Konnektors gemSpec_Kon
TIP1-A_5393 Dokumentation der Konnektorzertifikatszuordnungen gemSpec_Kon
TIP1-A_5394 Bereitstellen eines Konnektorsperrprozesses gemSpec_Kon
TIP1-A_5395 Sperrberechtigung der gematik gegenüber Konnektorhersteller gemSpec_Kon
TIP1-A_5396 Prüfung des Sperrauftrages für Konnektoren gemSpec_Kon
TIP1-A_5397 Umsetzung von Sperraufträgen für Konnektoren gemSpec_Kon
TIP1-A_5398 Beschränkung der Sperrberechtigung des Konnektorherstellers gemSpec_Kon
TIP1-A_5399 Protokollierung der Sperrung von Konnektoren gemSpec_Kon
TIP1-A_5400 Fortführen des Konnektor-Sperrprozesses gemSpec_Kon
TIP1-A_5703 Geschützte Übertragung von Daten zum Kartenpersonalisierer gemSpec_Kon
TIP1-A_7225 Schlüsselerzeugung bei einer Schlüsselspeicherpersonalisierung gemSpec_Kon
TIP1-A_7281 Authentifizierung des Konnektors durch das Remote-Management-System gemSpec_Kon
A_15705 Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey) gemSpec_Krypt
A_18467 TLS-Verbindungen, Version 1.3 gemSpec_Krypt
A_22457 TLS-Clients, Ciphersuiten bei TLS-Verbindung mit eHealth-KT gemSpec_Krypt
A_22458 TLS-Algorithmus passend zum Pairing gemSpec_Krypt
A_23458 Konnektor, Zulässigkeitszeiträume kryptographische Algorithmen gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_5508 IPsec make_before_break gemSpec_Krypt
GS-A_5018 Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen gemSpec_OM
GS-A_4607 Zuordnung Konnektorinstanz zu verbauter gSMC-K gemSpec_PKI

Tabelle 12: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung" spezifisch für die Herausgabe der gSMC-K

ID Bezeichnung Quelle (Referenz)
GS-A_4233 Zertifikatsuspendierung für Kartenzertifikate gemRL_TSL_SP_CP
TIP1-A_2581 Evaluierung von HSMs gemSpec_CVC_TSP
GS-A_2355-02 Meldung von erheblichen Schwachstellen und Bedrohungen gemSpec_DS_Anbieter
GS-A_4523-01 Bereitstellung Kontaktinformationen für Informationssicherheit gemSpec_DS_Anbieter
GS-A_4524-01 Meldung von Änderungen der Kontaktinformationen für Informationssicherheit gemSpec_DS_Anbieter
GS-A_4526-01 Aufbewahrungsvorgaben an die Nachweise zu Sicherheitsmeldungen gemSpec_DS_Anbieter
GS-A_4530-01 Maßnahmen zur Behebung von erheblichen Sicherheitsvorfällen und Notfällen gemSpec_DS_Anbieter
GS-A_4532-01 Nachweis der Umsetzung von Maßnahmen in Folge eines erheblichen Sicherheitsvorfalls oder Notfalls gemSpec_DS_Anbieter
GS-A_5324-01 Teilnahme des Anbieters an Sitzungen des kISMS gemSpec_DS_Anbieter
GS-A_5555 Unverzügliche Meldung von erheblichen Sicherheitsvorfällen und -notfällen gemSpec_DS_Anbieter
GS-A_5556 Unverzügliche Behebung von erheblichen Sicherheitsvorfällen und -notfällen gemSpec_DS_Anbieter
GS-A_5559-01 Bereitstellung Ergebnisse von Schwachstellenscans gemSpec_DS_Anbieter
GS-A_5560 Entgegennahme und Prüfung von Meldungen der gematik gemSpec_DS_Anbieter
GS-A_5561 Bereitstellung 24/7-Kontaktpunkt gemSpec_DS_Anbieter
GS-A_5562 Bereitstellung Produktinformationen gemSpec_DS_Anbieter
GS-A_5563 Jahressicherheitsbericht gemSpec_DS_Anbieter
GS-A_5624-01 Auditrechte der gematik zur Informationssicherheit gemSpec_DS_Anbieter
GS-A_4362-02 X.509-Identitäten für Verschlüsselungszertifikate gemSpec_Krypt
GS-A_4365-02 CV-Zertifikate G2 gemSpec_Krypt
GS-A_4366-02 CV-CA-Zertifikate G2 gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4368 Schlüsselerzeugung gemSpec_Krypt
GS-A_4380 Card-to-Server (C2S) Authentisierung und Trusted Channel G2 gemSpec_Krypt
GS-A_4381-01 Schlüssellängen Algorithmus AES gemSpec_Krypt
GS-A_5021 Schlüsselerzeugung bei einer Schlüsselspeicherpersonalisierung gemSpec_Krypt
GS-A_4963 Deaktivierung von Chipkarten nach Gültigkeitsende gemSpec_PKI
GS-A_4972 Bezug des CV-Zertifikat gemSpec_PKI
GS-A_4973 Ausstellung aller CV-Zertifikate einer Karte durch gleiche CVC-Sub-CA gemSpec_PKI
Card-G2-A_3593 Schlüsselspeicherung gemSpec_gSMC-K_ObjSys

3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

Der Produkttyp erfordert den Nachweis der elektrischen, mechanischen und physikalischen Eignung. Sofern dabei spezifische Festlegungen der gematik zu beachten sind, werden diese nachfolgend aufgeführt. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.

Tabelle 13: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

ID Bezeichnung Quelle (Referenz)
TIP1-A_4841 Hardware für Dauerbetrieb gemSpec_Kon
TIP1-A_4845 Verwendungsumgebung - Klima gemSpec_Kon
TIP1-A_4846-02 ab PTV4: Verwendungsumgebung – Vibration gemSpec_Kon
TIP1-A_5148 Performance - Konnektor - Mittlerer Abstand zwischen Ausfällen gemSpec_Kon

4 Produkttypspezifische Merkmale

In der konkreten Implementierung des Konnektors hat der Hersteller die Wahl, welche Ausprägungsform er umsetzt.

Die zur Wahl stehenden Ausprägungsformen werden im Folgenden definiert. Im Rahmen der Zulassung muss der Hersteller verbindlich erklären, welche der gelisteten Ausprägungsformen sein Konnektor erfüllt. Im Rahmen der Zulassung muss die Erfüllung der zu diesen Ausprägungsformen gehörenden Festlegungen nachgewiesen werden. Die Zuordnung der Festlegungen zu den Ausprägungsformen erfolgt über Leistungsstufen, die nach dem Bedarf der Leistungserbringerumgebungen geschnitten sind.

4.1 Leistungsstufen

In „Performance und Mengengerüst TI-Plattform“ [gemSpec_Perf] werden vier Klassen von Leistungserbringerumgebungen definiert: LE-U1, LE-U2, LE-U3 und LE-U4.

Für jede unterstützte Umgebung müssen die im Folgenden jeweils gelisteten Festlegungen erfüllt werden. Die Festlegungen, die ausschließlich den nicht unterstützten Umgebungen zugeordnet sind, sind nicht zulassungsrelevant und können ignoriert werden.

Die Festlegungen in Tab_Afos_LE_U1 gelten nur für einen Konnektor, welcher LE-U1 unterstützt.

Tabelle 14: Tab_Afos_LE-U1 - Festlegungen an Konnektor LE-U1

Afo-ID
Afo-Bezeichnung
Quelle (Referenz)
GS-A_4346
Performance - Konnektor in LE-U1 - Bearbeitungszeit lastfrei
gemSpec_Perf
GS-A_4150
Performance - Konnektor in LE-U1 - Parallele Verarbeitung VSDM
gemSpec_Perf
GS-A_4151
Performance - Konnektor in LE-U1 - Parallele Verarbeitung Basisdienste
gemSpec_Perf
GS-A_5059
Performance - Stapelsignatur Konnektor für LE-U1 im Auslieferungszustand
gemSpec_Perf
GS-A_4153
Performance - Konnektor in LE-U1 – Verfügbarkeit
gemSpec_Perf

Die Festlegungen in Tab_Afos_LE-U2 gelten nur für einen Konnektor, welcher LE-U2 unterstützt.

Tabelle 15: Tab_Afos_LE-U2 - Festlegungen an Konnektor LE-U2

Afo-ID
Afo-Bezeichnung
Quelle (Referenz)
GS-A_5096
Performance - Konnektor in LE-U2 - Bearbeitungszeit lastfrei
gemSpec_Perf
GS-A_5099
Performance - Konnektor in LE-U2 - Parallele Verarbeitung VSDM
gemSpec_Perf
GS-A_5102
Performance - Konnektor in LE-U2 - Parallele Verarbeitung Basisdienste
gemSpec_Perf
GS-A_5105
Performance - Stapelsignatur Konnektor für LE-U2 im Auslieferungszustand
gemSpec_Perf
GS-A_5107
Performance - Konnektor in LE-U2 - Verfügbarkeit
gemSpec_Perf

Die Festlegungen in Tab_Afos_LE-U3 gelten nur für einen Konnektor, welcher LE-U3 unterstützt.

Tabelle 16: Tab_Afos_LE-U3 - Festlegungen an Konnektor LE-U3

Afo-ID
Afo-Bezeichnung
Quelle (Referenz)
GS-A_5097
Performance - Konnektor in LE-U3 - Bearbeitungszeit lastfrei
gemSpec_Perf
GS-A_5100
Performance - Konnektor in LE-U3 - Parallele Verarbeitung VSDM
gemSpec_Perf
GS-A_5103
Performance - Konnektor in LE-U3 - Parallele Verarbeitung Basisdienste
gemSpec_Perf
GS-A_5036
Performance - Stapelsignatur Konnektor für LE-U3
gemSpec_Perf
GS-A_5108
Performance - Konnektor in LE-U3 - Verfügbarkeit
gemSpec_Perf

Die Festlegungen in Tab_Afos_LE-U4 gelten nur für einen Konnektor, welcher LE-U4 unterstützt.

Tabelle 17: Tab_Afos_LE-U4 - Festlegungen an Konnektor LE-U4

Afo-ID
Afo-Bezeichnung
Quelle (Referenz)
GS-A_5098
Performance - Konnektor in LE-U4 - Bearbeitungszeit lastfrei
gemSpec_Perf
GS-A_5101
Performance - Konnektor in LE-U4 - Parallele Verarbeitung VSDM
gemSpec_Perf
GS-A_5104
Performance - Konnektor in LE-U4 - Parallele Verarbeitung Basisdienste
gemSpec_Perf
GS-A_5106
Performance - Stapelsignatur Konnektor für LE-U4
gemSpec_Perf
GS-A_5109
Performance - Konnektor in LE-U4 - Verfügbarkeit
gemSpec_Perf

4.2 Ausprägungsformen des Konnektors

Der Hersteller muss im Rahmen des Zulassungsantrags die Ausprägungsform des Konnektors benennen. Eine Zulassung kann für eine der im Folgenden genannten Ausprägungsformen beantragt werden.

Konnektor Leistungsstufe 1-2 (Einbox–Konnektor)

Der Konnektor Leistungsstufe 1-2 (Einbox–Konnektor) muss mindestens die Leistungsfestlegungen an den Konnektor aus [gemSpec_Perf] für die Klassen LE-U1 und LE-U2 abdecken.

Konnektor Leistungsstufe 1-4 (HighSpeed–Konnektor)

Der Konnektor Leistungsstufe 1-4 (HighSpeed–Konnektor) muss mindestens die Leistungsfestlegungen an den Konnektor aus [gemSpec_Perf] für die Klassen LE-U1, LE-U2, LE-U3 und LE-U4 abdecken.

4.3 Optionale Ausprägungen

In diesem Kapitel werden die optionalen Ausprägungen des Zulassungsobjektes Konnektors  beschrieben. Festlegungen, die einer Option zugeordnet werden, sind genau dann umzusetzen, wenn das Zulassungsobjekt diese Option unterstützt.

Die Spezifikationen des Konnektors lassen folgende Optionen zu:

  • Option IPv6 gemäß Tab_Option IPv6
  • Option Laufzeitverlängerung

4.3.1 Option IPv6

Tabelle 18: Tab_Option IPv6

Afo-ID Afo-Bezeichnung Quelle (Referenz)
A_17199 IPv6 - Adressierung der Schnittstelle zum Internet (Option IPv6) gemSpec_Kon
A_17200 IPv6 - Fragmentierung der IKEv2-Nachrichten (Option IPv6) gemSpec_Kon
A_17201 IPv6 - Verhalten als IPv6 Router (Option IPv6) gemSpec_Kon
TIP1-A_4728-01 IPv4 und IPv6 (Option IPv6) gemSpec_Kon

4.3.2 Option Laufzeitverlängerung

In der folgenden Tabelle sind alle funktionalen und nicht-funktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung bei der Nutzung der Option "Laufzeitverlängerung gSMC-K" benötigt wird. Diese werden im Zuge von Zulassungstests durch die gematik geprüft. 

Für Zulassungen ab PTV5.4.0-0 ist die Umsetzung der Option Laufzeitverlängerung verpflichtend.

Tabelle 19: Tab_Option Laufzeitverlängerung gSMC-K - funktionelle Eignung Produkttest

ID Bezeichnung Quelle (Referenz)
A_21736 Verwendung erneuerter Zertifikate gemF_Laufzeitverlangerung_gSMC-K
A_21743 Laufzeitverlängerung gSMC-K: Erneuerte Zertifikate nach Werksreset verwenden gemF_Laufzeitverlangerung_gSMC-K
A_21744 Zertifikate regelmäßig erneuern gemF_Laufzeitverlangerung_gSMC-K
A_21745-01 Re-Registrierung mit neuem NK-Zertifikat automatisch durchführen gemF_Laufzeitverlangerung_gSMC-K
A_21749-01 TUC_KON_410 „gSMC-K-Zertifikate aktualisieren“ gemF_Laufzeitverlangerung_gSMC-K
A_21758-06 TUC_KON_411 „Konnektor mit neuem NK-Zertifikat registrieren“ gemF_Laufzeitverlangerung_gSMC-K
A_21759 Erneuerte ID.AK.AUT für Authentisierung des Konnektors gegenüber Clientsystemen verwenden gemF_Laufzeitverlangerung_gSMC-K
A_21780 Nutzerhinweis bezüglich Fehler bei Zertifikatserneuerung gemF_Laufzeitverlangerung_gSMC-K
A_21879 Erneuerte Zertifikate der gSMC-K manuell importieren gemF_Laufzeitverlangerung_gSMC-K
A_21881 Re-Registrierung mit neuem NK-Zertifikat manuell durchführen gemF_Laufzeitverlangerung_gSMC-K
TIP1-A_4510-05 Sicherheitskritische Fehlerzustände gemF_Laufzeitverlangerung_gSMC-K
TIP1-A_4512-03 Ereignis bei Änderung des Betriebszustandes gemF_Laufzeitverlangerung_gSMC-K

4.4 Zeitliche Gültigkeit von Festlegungen

Die Festlegungen in Tabelle Tab_gSMC-K_Kon_HW_Version gelten spätestens ab dem 01.07.2020 für Konnektoren, die noch nicht beim Leistungserbringer in Betrieb genommen sind.

Tabelle 20: Tab_gSMC-K_Kon_HW_Version 

Afo-ID
Afo-Bezeichnung Quelle (Referenz)
A_18928 Ausstattung mit dual-personalisierten gSMC-K-X.509-Zertifikaten
gemSpec_Kon
A_18929 Sichtbarkeit der ECC-Vorbereitung an der Managementschnittstelle
gemSpec_Kon
A_18930 Unterstützung von gSMC-K Personalisierungsvarianten
gemSpec_Kon
A_18931 Anzeige Personalisierungs-Status gSMCK- X.509-Zertifikate
gemSpec_Kon

4.5 Referenzdokumente

In „Performance und Mengengerüst TI-Plattform“ [gemSpec_Perf] werden Referenzdokumente über Bezeichner adressiert. Die Tabelle Tab_Referenzdokumente gibt je Bezeichner die gültige Datei an.

Tabelle 21: Tab_Referenzdokumente

Bezeichner
Datei
Version
TIFF_25MB
TIFF_25MB_V1.0.1.tif
1.0.1
TIFF_1MB
TIFF_1MB_V1.0.1.tif
1.0.1
PDFA_2b_25MB_Bilder_und_Text
PDFA_2b_25MB_Bilder_und_Text_V1.0.1.pdf
1.0.1
PDFA_2b_1MB_Komplex
PDFA_2b_1MB_Komplex_V1.0.1.pdf
1.0.1
TEXT_10KB
TEXT_10KB_V1.0.0.txt
1.0.0
TEXT_100KB
TEXT_100KB_V1.0.0.txt
1.0.0
XML_25MB
XML_25MB_V1.0.0.xml
1.0.0
XML_1MB
XML_1MB_V1.0.0.xml
1.0.0
XML_100KB
XML_100KB_V1.0.0.xml
1.0.0
XML_10KB
XML_10KB_V1.0.0.xml
1.0.0

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

Kürzel
Erläuterung
ID
Identifikation
CC
Common Criteria

5.2 Tabellenverzeichnis