latest
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
Mobiles Kartenterminal
| Produkttyp Version | 1.5.0-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.1 |
| Revision | 974407 |
| Stand | 24.02.2022 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_MobKT_PTV_1.5.0-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttyp-version | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0 | Initiale Version auf Dokumentenebene | gemProdT_MobKT _PTV1.0.0 |
| 1.1.0 | Losübergreifende Synchronisation | gemProdT_MobKT _PTV1.1.0 |
| 1.2.0 | P11-Änderungsliste | gemProdT_MobKT _PTV1.2.0 |
| 1.2.1 | P12-Änderungsliste | gemProdT_MobKT _PTV1.2.1 |
| 1.3.0 | Errata 1.5.2 | gemProdT_MobKT _PTV1.3.0 |
| 1.3.0-1 | Anpassung auf Releasestand 1.6.3 | gemProdT_MobKT _PTV1.3.0-1 |
| 1.3.0-2 | Anpassung auf Releasestand 1.6.4 | gemProdT_MobKT _PTV1.3.0-2 |
| 1.3.0-3 | Anpassung an Releasestand 2.1.2 | gemProdT_MobKT _PTV1.3.0-3 |
| 1.3.0-4 | Anpassung an Releasestand 2.1.3 | gemProdT_MobKT _PTV1.3.0-4 |
| 1.4.0-0 | Anpassung an Releasestand 3.1.0 | gemProdT_MobKT _PTV1.4.0-0 |
| 1.4.0-1 | Anpassung an Releasestand 3.1.3 Hotfix 2 | gemProdT_MobKT _PTV1.4.0-1 |
| 1.5.0-0 | Anpassung aufgrund der Einarbeitung der Änderungen aus P22.1 (R4.0.0) sowie redaktionelle Anpassungen | gemProdT_MobKT _PTV1.5.0-0 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 14.02.22 | freigegeben | gematik | |
| 1.0.1 | 24.02.22 | redaktionelle Anpassungen in Tabelle 1 und im Kapitel 4.2 freigegeben |
gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps Mobiles Kartenterminal oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik (wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle).
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an Mobiles Kartenterminal-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- akkreditierten Materialprüflaboren
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können der Homepage der gematik entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemKPT_Test | Testkonzept der TI | 2.8.5 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.3.0 |
| gemSpec_eGK_Fach_VSDM | Speicherstrukturen der eGK für die Fachanwendung VSDM | 1.2.1 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.21.0 |
| gemSpec_MobKT | Spezifikation Mobiles Kartenterminal | 2.15.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.14.0 |
Errata
Neben den vorgenannten Dokumenten werden auf der Internetseite der gematik bei Bedarf Errata-Dokumente mit normativen Ergänzungen bzw. Korrekturen zu den Spezifikationsdokumenten veröffentlicht. Sofern in den Errata der vorliegende Produkttyp benannt wird, sind diese bei der Umsetzung des Produkttyps entsprechend der Vorgabe in der Dokumentenlandkarte zu berücksichtigen. Dabei kann eine abweichende Produkttypversion festgelegt werden.
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 2: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_18379 | Fachmodul VSDM (mobKT): unterstützte Versionen der eGK | gemSpec_MobKT |
| A_18380 | Fachmodul VSDM (mobKT): alte Versionen der eGK | gemSpec_MobKT |
| TIP1-A_3689 | Lokaler Anschluss zur Übertragung an das HOST-System | gemSpec_MobKT |
| TIP1-A_3690 | mobile Szenarien: Datenübertragung an das Primärsystem mittels Dockingstation | gemSpec_MobKT |
| TIP1-A_3691 | Übertragungsprotokoll bei herstellerspezifischer Host-Schnittstelle | gemSpec_MobKT |
| TIP1-A_3693 | Mobile Szenarien: Unverfälschtheit der Daten bei Übertragung | gemSpec_MobKT |
| TIP1-A_3694 | Mobile Szenarien: Zu übertragende Daten | gemSpec_MobKT |
| TIP1-A_3695 | Mobile Szenarien: Sicherstellung der Fortschaltsperre während der Übertragung | gemSpec_MobKT |
| TIP1-A_3696 | Mobile Szenarien, Betriebsbereitschaft: Anzeige der Betriebsbereitschaft im Rahmen der Benutzerführung | gemSpec_MobKT |
| TIP1-A_3697 | Mobile Szenarien: Interpretation der Fehleranzeige | gemSpec_MobKT |
| TIP1-A_3698 | Anzeige von Bedienfehlern und ungültigen Eingaben am Mobilen KT | gemSpec_MobKT |
| TIP1-A_3699 | Versionierung der Firmware | gemSpec_MobKT |
| TIP1-A_3708 | Erhaltung zwischengespeicherter Daten ohne Strom | gemSpec_MobKT |
| TIP1-A_3709 | Erhaltung Systemzeit mittels Pufferbatterie | gemSpec_MobKT |
| TIP1-A_3710 | Manuelles Rücksetzen des Authentifikationsstatus | gemSpec_MobKT |
| TIP1-A_3711 | Blockieren von ungültigen und fehlerhaften Kommandos | gemSpec_MobKT |
| TIP1-A_3714 | Möglichkeit zum manuellen Löschen bereits übertragener Daten | gemSpec_MobKT |
| TIP1-A_3715 | Display zur Anzeige am Mobilen KT | gemSpec_MobKT |
| TIP1-A_3716 | PIN Pad zur PIN-Eingabe am Mobilen KT | gemSpec_MobKT |
| TIP1-A_3717 | Freischaltung der eGK mittels PIN | gemSpec_MobKT |
| TIP1-A_3718 | Mindestanzahl der Kontaktiereinheiten am mobilen Kartenterminal | gemSpec_MobKT |
| TIP1-A_3719 | Mindestanzahl gleichzeitig aufnehmbarer ID-1-Karten | gemSpec_MobKT |
| TIP1-A_3720 | Gleichzeitig aufnehmbare ID-1-Karte und Plug-In-Karte | gemSpec_MobKT |
| TIP1-A_3721 | Anzahl Kontaktiereinheiten im Sinne der Zukunftssicherheit | gemSpec_MobKT |
| TIP1-A_3722 | Verlust der aktiven Authentifizierungsstatus | gemSpec_MobKT |
| TIP1-A_3723 | Dimensionierung des erweiterten Displays | gemSpec_MobKT |
| TIP1-A_3725 | Managementschnittstelle zu Diagnose- und Konfigurationszwecken des Mini-AKs | gemSpec_MobKT |
| TIP1-A_3727 | Schutz der Managementschnittstelle durch Username und Passwort | gemSpec_MobKT |
| TIP1-A_3728 | Export und Import von Konfigurationsdaten über die Managementschnittstelle | gemSpec_MobKT |
| TIP1-A_3730 | Einstellungsmöglichkeiten über die Managementschnittstelle des Mini-AKs im Falle einer Einboxlösung | gemSpec_MobKT |
| TIP1-A_3731 | Aktionen zur Diagnose von Betriebs und Fehlerzuständen über die Managementschnittstelle | gemSpec_MobKT |
| TIP1-A_3733 | Erhalt eventuell vorhandener Daten eines Versicherten bei Fehler während des Zwischenspeicherns | gemSpec_MobKT |
| TIP1-A_3737 | mobile Szenarien Konfiguration: Export/Import von Konfigurationsdaten | gemSpec_MobKT |
| TIP1-A_3738 | Definition Einboxlösung | gemSpec_MobKT |
| TIP1-A_3740 | Konfigurationsschnittstelle | gemSpec_MobKT |
| TIP1-A_3741 | Rolle Administrator an der Managementschnittstelle | gemSpec_MobKT |
| TIP1-A_3742 | Berechtigungen der Rolle Administrator an der Managementschnittstelle | gemSpec_MobKT |
| TIP1-A_3743 | Sicherer Firmware-Update-Mechanismus | gemSpec_MobKT |
| TIP1-A_3745 | Systemuhr im Mini-PS: Aufteilung in Datum und Uhrzeit | gemSpec_MobKT |
| TIP1-A_3748 | mobile Szenarien: Löschen des Zwischenspeichers bei Rücksetzen auf Werkseinstellungen | gemSpec_MobKT |
| TIP1-A_3749 | mobile Szenarien: weitere Zulässige Zeichen für Kennwörter | gemSpec_MobKT |
| TIP1-A_3750 | mobile Szenarien: Username nicht als Bestandteil des Kennwortes | gemSpec_MobKT |
| TIP1-A_3751 | mobile Szenarien: Kennwörter nicht auf programmierbaren Funktionstasten | gemSpec_MobKT |
| TIP1-A_3752 | mobile Szenarien: Keine Klartextanzeige des Kennwortes während Eingabe | gemSpec_MobKT |
| TIP1-A_3754 | Schutz vor Kartenzugriff bei Anschluss an das Primärsystem | gemSpec_MobKT |
| TIP1-A_3755 | Verwendung der Ver- und Entschlüsselungsfunktionen berechtigter Karten | gemSpec_MobKT |
| TIP1-A_3760 | Softwareselbsttest | gemSpec_MobKT |
| TIP1-A_3761 | Definition Werksreset | gemSpec_MobKT |
| TIP1-A_3762 | Verbindung zwischen Mini-PS und erweitertem Display | gemSpec_MobKT |
| TIP1-A_3764 | Mindestlänge, zulässige Zeichen für Kennwörter | gemSpec_MobKT |
| TIP1-A_3766 | mobKT Werkszustand - Kennwörter | gemSpec_MobKT |
| TIP1-A_3767 | mobKT Werkszustand - erlaubte Funktion | gemSpec_MobKT |
| TIP1-A_3768 | Mobiles KT: „TUC_MOKT_200 sendAPDU“ | gemSpec_MobKT |
| TIP1-A_3769 | Mobiles KT: "TUC_MOKT_202 readFile" | gemSpec_MobKT |
| TIP1-A_3770 | Mobiles KT: "TUC_MOKT_209 readRecord" | gemSpec_MobKT |
| TIP1-A_3771 | Mobiles KT: "TUC_MOKT_214 appendRecord" | gemSpec_MobKT |
| TIP1-A_3772 | Mobiles KT: "TUC_MOKT_220 fulfillAccessConditions" | gemSpec_MobKT |
| TIP1-A_3773 | Mobiles KT: "TUC_MOKT_250 selectCardFile" | gemSpec_MobKT |
| TIP1-A_3774 | Mobiles KT: "TUC_MOKT_405 authenticateCardToCard" | gemSpec_MobKT |
| TIP1-A_3775 | Mobiles KT: "TUC_MOKT_406 writeEGKAudit" | gemSpec_MobKT |
| TIP1-A_3776 | Mobiles KT: "TUC_MOKT_407 selectKeyForAsymmetricExternalAuthentication" | gemSpec_MobKT |
| TIP1-A_3777 | Mobiles KT: "TUC_MOKT_412 verifyPIN" | gemSpec_MobKT |
| TIP1-A_3778 | Mobiles KT: "TUC_MOKT_417 readFromEGK" | gemSpec_MobKT |
| TIP1-A_3779 | Mobiles KT: "TUC_MOKT_418 checkEGK" | gemSpec_MobKT |
| TIP1-A_3780 | Mobiles KT: "TUC_MOKT_419 changePIN" | gemSpec_MobKT |
| TIP1-A_3781 | Mobiles KT: "TUC_MOKT_420 showEGKAccessInKTDisplay" | gemSpec_MobKT |
| TIP1-A_3782 | Mobiles KT: "TUC_MOKT_438 checkEGKAuthCertificate" | gemSpec_MobKT |
| TIP1-A_3783 | Mobiles KT: "TUC_MOKT_470 encryptData" | gemSpec_MobKT |
| TIP1-A_3784 | Mobiles KT: "TUC_MOKT_471 decryptData" | gemSpec_MobKT |
| TIP1-A_3787 | Mobiles KT: durch Kartendienst bereitzustellende Funktionen für sichere Kommunikation zwischen Karten | gemSpec_MobKT |
| TIP1-A_3788 | Mobiles KT: Bestimmung des AID einer Prozessorkarte nach [ISO7816-3] | gemSpec_MobKT |
| TIP1-A_3789 | Mobiles KT: unterschiedliche berechtigte Karten für die Verschlüsselung und Ablage von Daten im Zwischenspeicher | gemSpec_MobKT |
| TIP1-A_3790 | Mobiles KT: PIN-Änderung für HBA und SMC-B über Benutzerschnittstelle | gemSpec_MobKT |
| TIP1-A_3791 | Mobiles KT: PIN-Entsperren bei blockiertem HBA oder SMC-B | gemSpec_MobKT |
| TIP1-A_3792 | Mobiles KT: Terminal-Anzeigen gemäß Vorgaben zu Darstellung von Display Messages | gemSpec_MobKT |
| TIP1-A_3793 | Mobiles KT: Terminal-Anzeigen - Nummer der jeweiligen Functional Unit | gemSpec_MobKT |
| TIP1-A_3794 | Mobiles KT: "TUC_MOKT_421 unblockPIN" | gemSpec_MobKT |
| TIP1-A_3795 | Mobiles KT: "TUC_MOKT_010 writeToInternalStorage" | gemSpec_MobKT |
| TIP1-A_3796 | Mobiles KT: "TUC_MOKT_011 readFromInternalStorage" | gemSpec_MobKT |
| TIP1-A_3799 | Signalisieren der Kartenzugriffe | gemSpec_MobKT |
| TIP1-A_3802 | Mobile Szenarien: Interne Stromquelle | gemSpec_MobKT |
| TIP1-A_3806 | Bestätigung der PIN-Eingabe am Mobilen KT | gemSpec_MobKT |
| TIP1-A_3809 | Kommunikation zwischen Mini-PS und Drucker | gemSpec_MobKT |
| TIP1-A_3810 | Aufnahme von Arzt- und Betriebstättennummer über das Mini-PS | gemSpec_MobKT |
| TIP1-A_3811 | mobile Szenarien Ausdruck von Daten: Eingabe von Arzt- und Betriebsstättennummer während Druckvorgang | gemSpec_MobKT |
| TIP1-A_3815 | Mobiles KT: Bestimmung der AID aus File Control Parameter oder Application Template | gemSpec_MobKT |
| TIP1-A_3816 | Mobiles KT: Karten-Inkompatibilität als Ergebnis der Kompatibilitätsprüfung | gemSpec_MobKT |
| TIP1-A_3825 | Ausführen eines zulässigen Downgrades | gemSpec_MobKT |
| TIP1-A_3832 | Persistente Speicherung von Arzt- und Betriebsstättennummer am Mini-PS | gemSpec_MobKT |
| TIP1-A_3834 | mobile Szenarien: Fehlerzähler für Falscheingaben von Kennworten | gemSpec_MobKT |
| TIP1-A_3835 | mobile Szenarien: Sperrzeiten bei mehrfachen Fehlversuchen der Kennworteingabe | gemSpec_MobKT |
| TIP1-A_3836 | mobile Szenarien: Erhalt des Fehlerzählers im spannungslosen Zustand | gemSpec_MobKT |
| TIP1-A_3837 | mobile Szenarien: Erhalt der verstrichenen Wartezeit im spannungslosen Zustand | gemSpec_MobKT |
| TIP1-A_3838 | mobile Szenarien: Wartezeit nach Reset ohne Erhalt der verstrichenen Wartezeit | gemSpec_MobKT |
| TIP1-A_3840 | mobile Szenarien: Freigabe von Ressourcen bei Fehlersituation | gemSpec_MobKT |
| TIP1-A_3842 | Referenzuhr zur Bestimmung des Zeitpunktes für Log-Einträge der eGK | gemSpec_MobKT |
| TIP1-A_3843 | Mindestanzahl an durch ein erweitertes Display darstellbaren Zeilen und Zeichen | gemSpec_MobKT |
| TIP1-A_3844 | Am erweiterten Display darstellbarer Zeichensatz | gemSpec_MobKT |
| TIP1-A_3848 | Verhinderung von Ableiten von Daten durch die Dockingstation | gemSpec_MobKT |
| TIP1-A_3850 | Automatisches Rücksetzen des Sicherheitsstatus bei Inaktivität | gemSpec_MobKT |
| TIP1-A_3851 | Automatisches Rücksetzen des Sicherheitsstatus bei Abschalten | gemSpec_MobKT |
| TIP1-A_3853 | Externes Display am Mini-PS | gemSpec_MobKT |
| TIP1-A_3854 | Mobiles Kartenterminal: erweitertes Display | gemSpec_MobKT |
| TIP1-A_3856 | Mobiles KT: Einschränkungen bei Ablauf der Zertifikatsgültigkeit | gemSpec_MobKT |
| TIP1-A_3859 | Berechtigungen der optionalen Rollen an der Managementschnittstelle | gemSpec_MobKT |
| TIP1-A_3861 | Mobiles KT: Vorgaben zum Kommando SICCT PERFORM VERIFICATION | gemSpec_MobKT |
| TIP1-A_3862 | Mobiles KT: Timeout bei der PIN-Eingabe (erstes Zeichen) | gemSpec_MobKT |
| TIP1-A_3863 | Mobiles KT: Timeout bei der PIN-Eingabe (weitere Zeichen) | gemSpec_MobKT |
| TIP1-A_3864 | Mobiles KT: Vorgaben zum Kommando SICCT MODIFY VERIFICATION | gemSpec_MobKT |
| TIP1-A_3865 | Mobiles KT: Timeout bei der PIN-Änderung (erstes Zeichen) | gemSpec_MobKT |
| TIP1-A_3866 | Mobiles KT: Timeout bei der PIN-Änderung (weitere Zeichen) | gemSpec_MobKT |
| TIP1-A_3867 | Mobile Szenarien: Am Display darstellbare Zeichen | gemSpec_MobKT |
| TIP1-A_3868 | mobile Szenarien: Freigabe von Ressourcen ohne manuelles Eingreifen | gemSpec_MobKT |
| TIP1-A_3869 | Werksreset nicht dauerhaft unausführbar | gemSpec_MobKT |
| TIP1-A_3870 | mobKT im Werkszustand erlaubte Funktion | gemSpec_MobKT |
| TIP1-A_3871 | Mobile Szenarien: Übertragungsrhythmus zwischengespeicherter Daten | gemSpec_MobKT |
| TIP1-A_3872 | Mobiles KT: Information bei Ablauf der Zertifikatsgültigkeit | gemSpec_MobKT |
| TIP1-A_3873 | Mobiles KT: Konfiguration Zeitpunkt Warnung vor Ablauf Zertifikatsgültigkeit | gemSpec_MobKT |
| TIP1-A_3875 | Freischaltung der berechtigten Karte mittels PIN | gemSpec_MobKT |
| TIP1-A_4258 | Mobile Szenarien: Manuelles Löschen zwischengespeicherter VSD | gemSpec_MobKT |
| TIP1-A_4259 | Mobile Szenarien: Einzelnes Löschen der zwischengespeicherten Daten | gemSpec_MobKT |
| TIP1-A_4260 | Mobile Szenarien: Anzeige der Fehlerzustände | gemSpec_MobKT |
| TIP1-A_4261 | Mobile Szenarien: Mechanismen zur Fehleranzeige | gemSpec_MobKT |
| TIP1-A_4263 | Handhabung von Fehlerfällen, Verhinderung von Deadlock-Situationen | gemSpec_MobKT |
| TIP1-A_4266 | mobile Szenarien: Abfrage Statusinformation über Managementschnittstelle | gemSpec_MobKT |
| TIP1-A_4269 | Authentifikation der Rolle Administrator | gemSpec_MobKT |
| TIP1-A_4270 | Zugriff auf zwischengespeicherte Daten erst nach Authentisierung zugelassen. | gemSpec_MobKT |
| TIP1-A_4271 | Mobiles KT: Fehlermeldung Karten Inkompatibilität | gemSpec_MobKT |
| TIP1-A_4272 | Mobile Szenarien: Fortschaltsperre | gemSpec_MobKT |
| TIP1-A_4273 | Selbstauskunft: Produkt-Versionsstand | gemSpec_MobKT |
| TIP1-A_4274 | Selbstauskunft: Firmware-Gruppen-Version | gemSpec_MobKT |
| TIP1-A_4275 | Überbrücken von Fehlerzuständen bei der Kartenkommunikation | gemSpec_MobKT |
| TIP1-A_4404 | Zwischenspeicher zur Sicherung von Daten | gemSpec_MobKT |
| TIP1-A_4406 | Spezifizierung gematik-Prüfzeichen | gemSpec_MobKT |
| TIP1-A_4407 | Anbringung gematik-Prüfzeichen | gemSpec_MobKT |
| TIP1-A_4408-01 | Optische Gestaltung des Prüfzeichens | gemSpec_MobKT |
| TIP1-A_4410 | Mobiles Kartenterminal: Software zur Anbindung | gemSpec_MobKT |
| TIP1-A_4412 | Erhaltung zwischengespeicherter Daten mittels Pufferbatterie | gemSpec_MobKT |
| TIP1-A_4413 | Beschränkung des Zugangs zu Plug-In-Karten | gemSpec_MobKT |
| TIP1-A_4414 | Einschränkungen an das Einstellen des Datums bei zwischengespeicherten Daten | gemSpec_MobKT |
| TIP1-A_4415 | Mobiles KT: konfigurierbares Druckmodul | gemSpec_MobKT |
| TIP1-A_4417 | Mobiles KT: Reset CT | gemSpec_MobKT |
| TIP1-A_4418 | Mobiles KT: Request ICC | gemSpec_MobKT |
| TIP1-A_4419 | Mobiles KT: Eject ICC | gemSpec_MobKT |
| TIP1-A_4420 | Mobiles KT: SELECT FILE | gemSpec_MobKT |
| TIP1-A_4421 | Mobiles KT: ERASE BINARY | gemSpec_MobKT |
| TIP1-A_4422 | Mobiles KT: GET STATUS | gemSpec_MobKT |
| TIP1-A_4423 | Übertragungsraten zu den Chipkarten | gemSpec_MobKT |
| TIP1-A_4425 | Verwendung des erweiterten Displays zur PIN-Eingabe | gemSpec_MobKT |
| TIP1-A_4426 | Mobiles KT: Fehlersignalisierung über erweitertes Display | gemSpec_MobKT |
| TIP1-A_4921 | Mobiles KT: Fachliche Anwendungsfälle | gemSpec_MobKT |
| TIP1-A_4934 | Mobiles KT: CT-API Versionierung | gemSpec_MobKT |
| TIP1-A_4935 | Mobiles KT: CT-API Abfrage Versionsnummer | gemSpec_MobKT |
| TIP1-A_4938 | Mobiles KT: Bestimmung der AID einer Speicherkarte nach [KVK#4.1] | gemSpec_MobKT |
| TIP1-A_4939 | Mobiles KT: Extended Length der Karten | gemSpec_MobKT |
| TIP1-A_4940 | Mobiles KT: Nachladen von Cross-CVCs | gemSpec_MobKT |
| TIP1-A_4941 | Mobiles KT: Hinweis Administratorauthentisierung | gemSpec_MobKT |
| TIP1-A_4942 | Kommandoaufbau Host-Schnittstelle | gemSpec_MobKT |
| TIP1-A_4943 | Ergänzung allgemeiner Fehlercode | gemSpec_MobKT |
| TIP1-A_4944 | Mobiles KT: Timer Request ICC | gemSpec_MobKT |
| TIP1-A_4945 | Mobiles KT: Timer Eject ICC | gemSpec_MobKT |
| TIP1-A_4946 | Umsetzung der Chipkartenschnittstelle entsprechend [KVK], [HBA], [SMC-B] und [eGK] | gemSpec_MobKT |
| TIP1-A_4948 | Ausprägung des Zugriffsprotokolls | gemSpec_MobKT |
| TIP1-A_4949 | Beschreibung des Verfahrens für das Zugriffsprotokoll | gemSpec_MobKT |
| TIP1-A_4950 | Mobiles KT: READ BINARY | gemSpec_MobKT |
| TIP1-A_4951 | Dimensionierung des Zwischenspeichers: Mindestanzahl zwischenzuspeichernder VSD | gemSpec_MobKT |
| TIP1-A_4952 | mobile Szenarien: Zeitpunkt für Prüfung auf berechtigte Karte | gemSpec_MobKT |
| TIP1-A_4953 | mobile Szenarien, Zertifikatsdienst: Überprüfung der Gültigkeit der X.509-Zertifikate einer Karte | gemSpec_MobKT |
| TIP1-A_4954 | Möglichkeit zum Werksreset | gemSpec_MobKT |
| TIP1-A_4955 | Werksreset Administrator | gemSpec_MobKT |
| TIP1-A_4956 | Mobiles KT: Kartendienstunterstützung für eGK, HBA, SMC-B und KVK | gemSpec_MobKT |
| TIP1-A_4957 | Mobiles KT: Unterstützung Kartenversionen von eGK, HBA und SMC-B | gemSpec_MobKT |
| TIP1-A_4958 | Abbruchtaste bei PIN-Eingabe | gemSpec_MobKT |
| TIP1-A_4973 | Schreibschutz KVK | gemSpec_MobKT |
| TIP1-A_4974 | Anzeige Systemzeit | gemSpec_MobKT |
| TIP1-A_4975 | Prüfung Systemzeit | gemSpec_MobKT |
| TIP1-A_4976 | Enter-Taste bei bekannter PIN-Länge | gemSpec_MobKT |
| TIP1-A_5006 | Dokumentation der Konfiguration | gemSpec_MobKT |
| TIP1-A_5007 | mobile Szenarien: Abfrage Fehlerzähler | gemSpec_MobKT |
| TIP1-A_5008 | Mobiles KT: Ausschluss Prüfung auf Freischaltung bei SELECT FILE | gemSpec_MobKT |
| TIP1-A_5085 | Beleuchtung erweitertes Display | gemSpec_MobKT |
| TIP1-A_5145 | Konfigurierbarkeit der Benutzerinaktivitätszeit | gemSpec_MobKT |
| TIP1-A_5146 | Intervall der Benutzerinaktivitätszeit | gemSpec_MobKT |
| TIP1-A_5147 | Benutzerinaktivitätszeit im Auslieferungszustand | gemSpec_MobKT |
| TIP1-A_5374 | Mobile Szenarien: Fortschaltsperre, Nichtaufhebbarkeit der Markierung als übertragen | gemSpec_MobKT |
| TIP1-A_5427 | Weiterer Mechanismus für Werksreset | gemSpec_MobKT |
| TIP1-A_5428 | Authentisierung für weiteren Werksreset Mechanismus | gemSpec_MobKT |
| TIP1-A_5429 | Dokumentation Werksreset Mechanismus | gemSpec_MobKT |
| TIP1-A_5430 | Ausführung eines Werksreset ohne Authentisierung | gemSpec_MobKT |
| TIP1-A_5431 | Aktivierung/Deaktivierung des Werksreset ohne Authentisierung | gemSpec_MobKT |
| TIP1-A_5432 | Standardeinstellung Werksreset ohne Authentisierung | gemSpec_MobKT |
| TIP1-A_6059 | Mobiles KT: flexibel konfigurierbares Druckmodul | gemSpec_MobKT |
| TIP1-A_7033 | Austauschbare Pufferbatterien | gemSpec_MobKT |
| TIP1-A_7034 | Stromloser Zustand – Verlust der Uhrzeit und Übertragung von Daten | gemSpec_MobKT |
| TIP1-A_7035 | Stromloser Zustand – Einstellen der Uhrzeit | gemSpec_MobKT |
| VSDM-A_2714 | Fachmodul VSDM (mobKT): technische Nutzbarkeit und Offline-Gültigkeit der eGK prüfen | gemSpec_MobKT |
| VSDM-A_2717 | Fachmodul VSDM (mobKT): VSD Status Container prüfen | gemSpec_MobKT |
| VSDM-A_2718 | Fachmodul VSDM (mobKT): PD und VD lesen | gemSpec_MobKT |
| VSDM-A_2719 | Fachmodul VSDM (mobKT): GVD lesen | gemSpec_MobKT |
| VSDM-A_2720 | Fachmodul VSDM (mobKT): Protokolleintrag auf eGK schreiben | gemSpec_MobKT |
| VSDM-A_2725 | Fachmodul VSDM (mobKT): Technische Fehler beim Lesen von VSD | gemSpec_MobKT |
| VSDM-A_2730 | Fachmodul VSDM (mobKT): KVK Lesen | gemSpec_MobKT |
| VSDM-A_2731 | Fachmodul VSDM (mobKT): KVK prüfen | gemSpec_MobKT |
| VSDM-A_2732 | Fachmodul VSDM (mobKT): Felder hinzufügen | gemSpec_MobKT |
| VSDM-A_2763 | Fachmodul VSDM (mobKT): HPC im Ablauf freischalten | gemSpec_MobKT |
| VSDM-A_2764 | Fachmodul VSDM (mobKT): Warnung wenn kein Versicherungsschutz besteht | gemSpec_MobKT |
| VSDM-A_2765 | Fachmodul VSDM (mobKT): Aktivitäten KVK Lesen | gemSpec_MobKT |
| VSDM-A_2766 | Fachmodul VSDM (mobKT): Aktivitäten beim Lesen von der eGK | gemSpec_MobKT |
| VSDM-A_2768 | Fachmodul VSDM (mobKT): Versichertendaten im Zwischenspeicher überschreiben | gemSpec_MobKT |
| VSDM-A_2769 | Fachmodul VSDM (mobKT): "GültigkeitsDatum" mit der Systemuhr überprüfen | gemSpec_MobKT |
| VSDM-A_2782 | Fachmodul VSDM (mobKT): Pflichtfelder zum Anzeigen auf dem Display | gemSpec_MobKT |
| VSDM-A_2783 | Fachmodul VSDM (mobKT): GVD nicht aus dem Container EF.VD lesen | gemSpec_MobKT |
| VSDM-A_2877 | Fachmodul VSDM (mobKT): Bedruckungsvorschriften für Formularköpfe | gemSpec_MobKT |
| VSDM-A_2878 | Fachmodul VSDM (mobKT): Übertragung von Arztnummer und die Betriebsstättennummer zum Drucker | gemSpec_MobKT |
| VSDM-A_2880 | Fachmodul VSDM (mobKT): Versichertendaten auf dem Display unverändert anzeigen | gemSpec_MobKT |
| VSDM-A_2881 | Felder hinzufügen | gemSpec_MobKT |
| VSDM-A_2903 | Fachmodul VSDM (mobKT): Löschen von VSD | gemSpec_MobKT |
| VSDM-A_2927 | Anzeigen zwischengespeicherter Versichertendaten | gemSpec_MobKT |
| VSDM-A_2928 | Drucken von Versichertendaten | gemSpec_MobKT |
| VSDM-A_2930 | Fachmodul VSDM (mobKT): Übertragungsformat der KVK-Daten an der Host-Schnittstelle | gemSpec_MobKT |
| VSDM-A_2931 | Fachmodul VSDM (mobKT): Konfigurationsmöglichkeit Festformat | gemSpec_MobKT |
| VSDM-A_2963 | Fachmodul VSDM (mobKT): Nicht bekanntes Schema beim Lesen von VSD | gemSpec_MobKT |
| VSDM-A_2980 | Fachmodul VSDM: unterstützte Versionen der VSDM Speicherstrukturen auf der eGK | gemSpec_MobKT |
| VSDM-A_2985 | Fachmodul VSDM (mobKT): Warnung bei ruhendem Leistungsanspruch | gemSpec_MobKT |
| VSDM-A_3000 | Fachmodul VSDM (mobKT): Weitere Prüfungen beim Lesen von VSD | gemSpec_MobKT |
| VSDM-A_3049 | Fachmodul VSDM (mobKT): Bedruckungsvorschriften ASV- Kennzeichen | gemSpec_MobKT |
| VSDM-A_3051 | Fachmodul VSDM (mobKT): Aktuelle Bedruckungsvorschriften für Formularköpfe | gemSpec_MobKT |
| VSDM-A_3052 | Fachmodul VSDM (mobKT): Weitere Funktionalitäten aktueller Bedruckungsvorschriften | gemSpec_MobKT |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3700 | Versionierung von Produkten auf Basis von dezentralen Produkttypen der TI-Plattform durch die Produktidentifikation | gemSpec_OM |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
| GS-A_4865 | Versionierte Liste zulässiger Firmware-Versionen | gemSpec_OM |
| GS-A_4867 | Übernahme Firmware-Gruppe | gemSpec_OM |
| GS-A_4868 | Aufsteigende Nummerierung der Firmware-Gruppen | gemSpec_OM |
| GS-A_4869 | Firmware-Gruppe mindestens eine Firmware-Version | gemSpec_OM |
| GS-A_4870 | Wechsel zu jeder Firmware-Version der aktuellen Firmware-Gruppe | gemSpec_OM |
| GS-A_4871 | Upgrade nur auf höhere Firmware-Gruppen-Version | gemSpec_OM |
| GS-A_4872 | Kein Downgrade der Firmware-Gruppe | gemSpec_OM |
| GS-A_4941 | Betriebsdokumentation der dezentralen Produkte der TI-Plattform | gemSpec_OM |
| GS-A_5034 | Inhalte der Betriebsdokumentation der dezentralen Produkte der TI-Plattform | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
| VSDM-A_2973 | Speicherstruktur des Containers EF.PD auf eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2974 | Speicherstruktur des Containers EF.VD auf eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2975 | Speicherstruktur des Containers EF.GVD auf eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2976 | Speicherstruktur des Containers EF.StatusVD auf der eGK | gemSpec_eGK_Fach_VSDM |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_15593 | Ersatz bei defekten dezentralen Produkten | gemKPT_Test |
| A_15594 | Vorhalten testbereiter dezentraler Komponenten | gemKPT_Test |
| A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_2775 | Performance in RU | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_5052 | Dauerhafte Verfügbarkeit in der RU | gemKPT_Test |
| TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
| TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
| TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6082 | Versionen der Referenzobjekte | gemKPT_Test |
| TIP1-A_6086 | Unterstützung bei Anbindung eines Produktes | gemKPT_Test |
| TIP1-A_6087 | Zugang zur Adminschnittstelle bei dezentralen Produkten | gemKPT_Test |
| TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
| TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6517-01 | Eigenverantwortlicher Test: TBI | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
| TIP1-A_6526 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6527 | Testkarten | gemKPT_Test |
| TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
| TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6538 | Durchführung von Produkttests | gemKPT_Test |
| TIP1-A_6539 | Durchführung von Produktübergreifenden Tests | gemKPT_Test |
| TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
| TIP1-A_7333 | Parallelbetrieb von Release oder Produkttypversion | gemKPT_Test |
| TIP1-A_7334 | Risikoabschätzung bezüglich der Interoperabilität | gemKPT_Test |
| TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
| TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
| A_17575 | MobKT: Verschlüsselung binärer Daten (ECIES) (ECC-Migration) | gemSpec_Krypt |
| TIP1-A_3732 | Mobile Szenarien: Freilaufgenauigkeit eingesetzter Systemuhren | gemSpec_MobKT |
| TIP1-A_6060 | Mobiles KT: Zulassung einer neuen Version des Druckmoduls | gemSpec_MobKT |
| TIP1-A_6484 | Anzahl Cross-CVCs | gemSpec_MobKT |
| TIP1-A_6485 | Mobiles KT: Kompatibilität zukünftiger Kartenversionen | gemSpec_MobKT |
| TIP1-A_6706 | Mobiles KT: Versionen der Betriebssysteme für CT-API | gemSpec_MobKT |
| TIP1-A_7033 | Austauschbare Pufferbatterien | gemSpec_MobKT |
| TIP1-A_7034 | Stromloser Zustand – Verlust der Uhrzeit und Übertragung von Daten | gemSpec_MobKT |
| TIP1-A_7035 | Stromloser Zustand – Einstellen der Uhrzeit | gemSpec_MobKT |
| VSDM-A_2962 | Fachmodul VSDM (mobKT): Unterstützung einer neuen VSD-Schemaversion | gemSpec_MobKT |
| VSDM-A_2995 | Fachmodul VSDM (mobKT): Unterstützung einer neuen VSD-Speicherstruktur | gemSpec_MobKT |
| VSDM-A_3050 | Version der Bedruckungsvorschriften | gemSpec_MobKT |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_4875 | Einschränkung der Firmware-Gruppe bei Verlust Zulassung | gemSpec_OM |
| GS-A_4876 | Einschränkung der Firmware-Gruppe bei Verlust SigG-Bestätigung oder CC-Sicherheitszertifikat | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 CC-Evaluierung
Der Produkttyp erfordert eine Zertifizierung nach Common Criteria [CC] auf der Grundlage des Protection Profiles.
Für die Evaluierung sind die Inhalte der Schutzprofile normativ führend. Der Nachweis der im Folgenden aufgeführten Festlegungen erfolgt implizit durch die Vorlage des IT-Sicherheitszertifikats bei der gematik.
Tabelle 4: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_17575 | MobKT: Verschlüsselung binärer Daten (ECIES) (ECC-Migration) | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| TIP1-A_3700 | Sicherstellung von Authentizität und Integrität eines FW-Updates | gemSpec_MobKT |
| TIP1-A_3701 | Übernahme als aktive Firmware | gemSpec_MobKT |
| TIP1-A_3717 | Freischaltung der eGK mittels PIN | gemSpec_MobKT |
| TIP1-A_3722 | Verlust der aktiven Authentifizierungsstatus | gemSpec_MobKT |
| TIP1-A_3724 | Schreibender Zugriff auf die eGK nur auf den Logging-Container | gemSpec_MobKT |
| TIP1-A_3729 | Einschränkungen der exportierbaren Konfigurationsdaten | gemSpec_MobKT |
| TIP1-A_3730 | Einstellungsmöglichkeiten über die Managementschnittstelle des Mini-AKs im Falle einer Einboxlösung | gemSpec_MobKT |
| TIP1-A_3733 | Erhalt eventuell vorhandener Daten eines Versicherten bei Fehler während des Zwischenspeicherns | gemSpec_MobKT |
| TIP1-A_3739 | mobile Szenarien: Ausschließliche Nutzung von HBA oder SMC-Bs | gemSpec_MobKT |
| TIP1-A_3743 | Sicherer Firmware-Update-Mechanismus | gemSpec_MobKT |
| TIP1-A_3744 | Erkennung von Übertragungsfehlern während des Firmware Updates | gemSpec_MobKT |
| TIP1-A_3746 | Mobile Szenarien, Firmware Update: Verantwortlichkeit der Prüfung der neuen Firmware | gemSpec_MobKT |
| TIP1-A_3747 | Mobile Szenarien, Firmware Update: Zulässige Verfahren zur Sicherung des FW-Updates | gemSpec_MobKT |
| TIP1-A_3748 | mobile Szenarien: Löschen des Zwischenspeichers bei Rücksetzen auf Werkseinstellungen | gemSpec_MobKT |
| TIP1-A_3750 | mobile Szenarien: Username nicht als Bestandteil des Kennwortes | gemSpec_MobKT |
| TIP1-A_3751 | mobile Szenarien: Kennwörter nicht auf programmierbaren Funktionstasten | gemSpec_MobKT |
| TIP1-A_3752 | mobile Szenarien: Keine Klartextanzeige des Kennwortes während Eingabe | gemSpec_MobKT |
| TIP1-A_3753 | mobile Szenarien: Sicherung des Fehlerzählers vor Veränderung | gemSpec_MobKT |
| TIP1-A_3754 | Schutz vor Kartenzugriff bei Anschluss an das Primärsystem | gemSpec_MobKT |
| TIP1-A_3756 | mobile Szenarien: Verschlüsselung zwischenzuspeichernder Daten | gemSpec_MobKT |
| TIP1-A_3759 | Verhalten bei Rücksetzen des Sicherheitsstatus | gemSpec_MobKT |
| TIP1-A_3761 | Definition Werksreset | gemSpec_MobKT |
| TIP1-A_3764 | Mindestlänge, zulässige Zeichen für Kennwörter | gemSpec_MobKT |
| TIP1-A_3787 | Mobiles KT: durch Kartendienst bereitzustellende Funktionen für sichere Kommunikation zwischen Karten | gemSpec_MobKT |
| TIP1-A_3789 | Mobiles KT: unterschiedliche berechtigte Karten für die Verschlüsselung und Ablage von Daten im Zwischenspeicher | gemSpec_MobKT |
| TIP1-A_3798 | Mobiles KT: Keine Zwischenspeicherung zusätzlicher Daten | gemSpec_MobKT |
| TIP1-A_3808 | Verschlüsselung zwischengespeicherter Daten | gemSpec_MobKT |
| TIP1-A_3834 | mobile Szenarien: Fehlerzähler für Falscheingaben von Kennworten | gemSpec_MobKT |
| TIP1-A_3835 | mobile Szenarien: Sperrzeiten bei mehrfachen Fehlversuchen der Kennworteingabe | gemSpec_MobKT |
| TIP1-A_3839 | Manipulationsgeschützte Speicherung des Sicherheitsattributes für die Sicherung des FW- Updates | gemSpec_MobKT |
| TIP1-A_3840 | mobile Szenarien: Freigabe von Ressourcen bei Fehlersituation | gemSpec_MobKT |
| TIP1-A_3848 | Verhinderung von Ableiten von Daten durch die Dockingstation | gemSpec_MobKT |
| TIP1-A_3849 | Verhinderung von Zwischenspeichern von Daten durch die Dockingstation | gemSpec_MobKT |
| TIP1-A_3850 | Automatisches Rücksetzen des Sicherheitsstatus bei Inaktivität | gemSpec_MobKT |
| TIP1-A_3851 | Automatisches Rücksetzen des Sicherheitsstatus bei Abschalten | gemSpec_MobKT |
| TIP1-A_3852 | Lebensdauer sensibler, medizinischer Daten | gemSpec_MobKT |
| TIP1-A_3855 | mobile Szenarien, Dockingstation: Löschen des Zwischenspeichers nach Übertragung | gemSpec_MobKT |
| TIP1-A_3860 | mobile Szenarien: Verwendung des Zufallszahlengenerators einer berechtigten Karte | gemSpec_MobKT |
| TIP1-A_3874 | Gewährleistung der Sicherheit bei Unterstützung kontaktloser Karten | gemSpec_MobKT |
| TIP1-A_4268 | mobile Szenarien: Geschütztes Speichern von Kennwörtern | gemSpec_MobKT |
| TIP1-A_4403 | Schutz der zwischengespeicherten Daten | gemSpec_MobKT |
| TIP1-A_4405 | Sicherheit bei Anschluss externer Komponenten | gemSpec_MobKT |
| TIP1-A_4424 | mobile Szenarien Verschlüsselung: Zu verwendende Verfahren | gemSpec_MobKT |
| TIP1-A_4922 | Mobiles KT: sicherer Modus | gemSpec_MobKT |
| TIP1-A_4936 | Mobiles KT: Anforderung an Zufallszahlen | gemSpec_MobKT |
| TIP1-A_4937 | Mobiles KT: Anforderung an Einmalschlüssel | gemSpec_MobKT |
| TIP1-A_4940 | Mobiles KT: Nachladen von Cross-CVCs | gemSpec_MobKT |
| TIP1-A_4954 | Möglichkeit zum Werksreset | gemSpec_MobKT |
| TIP1-A_4955 | Werksreset Administrator | gemSpec_MobKT |
| TIP1-A_4973 | Schreibschutz KVK | gemSpec_MobKT |
| TIP1-A_5145 | Konfigurierbarkeit der Benutzerinaktivitätszeit | gemSpec_MobKT |
| TIP1-A_5146 | Intervall der Benutzerinaktivitätszeit | gemSpec_MobKT |
| TIP1-A_5427 | Weiterer Mechanismus für Werksreset | gemSpec_MobKT |
| TIP1-A_5428 | Authentisierung für weiteren Werksreset Mechanismus | gemSpec_MobKT |
| TIP1-A_5430 | Ausführung eines Werksreset ohne Authentisierung | gemSpec_MobKT |
| TIP1-A_5431 | Aktivierung/Deaktivierung des Werksreset ohne Authentisierung | gemSpec_MobKT |
| TIP1-A_5432 | Standardeinstellung Werksreset ohne Authentisierung | gemSpec_MobKT |
| VSDM-A_2721 | Fachmodul VSDM (mobKT): PD, VD, GVD und StatusVD im Zwischenspeicher ablegen | gemSpec_MobKT |
| VSDM-A_2734 | Fachmodul VSDM (mobKT): VSD im Zwischenspeicher ablegen | gemSpec_MobKT |
| VSDM-A_2762 | Fachmodul VSDM (mobKT): Echtheit der beteiligten Karten prüfen | gemSpec_MobKT |
| VSDM-A_2876 | Fachmodul VSDM (mobKT): Speicherung von VSD und Protokollierungsdaten im dafür vorgesehenen Zwischenspeicher | gemSpec_MobKT |
| GS-A_4865 | Versionierte Liste zulässiger Firmware-Versionen | gemSpec_OM |
| GS-A_4866 | Integritäts- und Authentizitätsschutz der Firmware-Versionsinformationen | gemSpec_OM |
| GS-A_4867 | Übernahme Firmware-Gruppe | gemSpec_OM |
| GS-A_4868 | Aufsteigende Nummerierung der Firmware-Gruppen | gemSpec_OM |
| GS-A_4869 | Firmware-Gruppe mindestens eine Firmware-Version | gemSpec_OM |
| GS-A_4870 | Wechsel zu jeder Firmware-Version der aktuellen Firmware-Gruppe | gemSpec_OM |
| GS-A_4871 | Upgrade nur auf höhere Firmware-Gruppen-Version | gemSpec_OM |
| GS-A_4872 | Kein Downgrade der Firmware-Gruppe | gemSpec_OM |
| GS-A_4873 | Speicherung der Firmware-Gruppe | gemSpec_OM |
| GS-A_4874 | Firmware-Gruppen-Updates nur über herstellereigenen Update-Mechanismus | gemSpec_OM |
| GS-A_4941 | Betriebsdokumentation der dezentralen Produkte der TI-Plattform | gemSpec_OM |
3.2.2 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_17178 | Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken | gemSpec_DS_Hersteller |
| A_17179 | Auslieferung aktueller zusätzlicher Softwarekomponenten | gemSpec_DS_Hersteller |
| GS-A_2330-02 | Hersteller: Schwachstellen-Management | gemSpec_DS_Hersteller |
| GS-A_2350-01 | Produktunterstützung der Hersteller | gemSpec_DS_Hersteller |
| GS-A_2354-01 | Produktunterstützung mit geeigneten Sicherheitstechnologien | gemSpec_DS_Hersteller |
| GS-A_2525-01 | Hersteller: Schließen von Schwachstellen | gemSpec_DS_Hersteller |
| GS-A_4944-01 | Produktentwicklung: Behebung von Sicherheitsmängeln | gemSpec_DS_Hersteller |
| GS-A_4945-01 | Produktentwicklung: Qualitätssicherung | gemSpec_DS_Hersteller |
| GS-A_4946-01 | Produktentwicklung: sichere Programmierung | gemSpec_DS_Hersteller |
| GS-A_4947-01 | Produktentwicklung: Schutz der Vertraulichkeit und Integrität | gemSpec_DS_Hersteller |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
Der Produkttyp erfordert den Nachweis der elektrischen, mechanischen und physikalischen Eignung. Sofern dabei spezifische Festlegungen der gematik zu beachten sind, werden diese nachfolgend aufgeführt. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.
Tabelle 6: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| TIP1-A_3702 | Format der Kontaktiereinheit zur Aufnahme von Karten im ID-1-Format | gemSpec_MobKT |
| TIP1-A_3703 | Zeitpunkt der Schaltung des „Card-In-Schalters“ | gemSpec_MobKT |
| TIP1-A_3704 | Anpressdruck der Kontaktflächen | gemSpec_MobKT |
| TIP1-A_3705 | Umsetzung der Kartenkommunikation | gemSpec_MobKT |
| TIP1-A_3712 | Umweltanforderungen für den Einsatz in mobilen Szenarien | gemSpec_MobKT |
| TIP1-A_3713 | Transportierbarkeit für den Einsatz in mobilen Szenarien | gemSpec_MobKT |
| TIP1-A_3763 | Landende Kontakte | gemSpec_MobKT |
| TIP1-A_3765 | Mobiles KT: Karten-Versorgungsspannung | gemSpec_MobKT |
| TIP1-A_3800 | Mobile Szenarien: Haltbarkeit der Geräte | gemSpec_MobKT |
| TIP1-A_3801 | Mobile Szenarien: Zuverlässigkeitsprognose der Geräte | gemSpec_MobKT |
| TIP1-A_3803 | Mindestdauer der Standbyzeit für Mobile Kartenterminals | gemSpec_MobKT |
| TIP1-A_3804 | Umschalten aus einem speziellen Betriebsmodus | gemSpec_MobKT |
| TIP1-A_3805 | Umweltanforderungen für den Einsatz in mobilen Szenarien bei Lagerung | gemSpec_MobKT |
| TIP1-A_3807 | Format der zu unterstützenden Plug-In-Karten | gemSpec_MobKT |
| TIP1-A_3812 | Kartenkontakte und Umschalten in andere Betriebsmodi | gemSpec_MobKT |
| TIP1-A_3813 | Kartenkontakte und Umschalten Betriebsmodi | gemSpec_MobKT |
| TIP1-A_3847 | Mobile Szenarien: Betriebsdauer mittels interner Stromquelle | gemSpec_MobKT |
| TIP1-A_4256 | Zu unterstützende Übertragungsprotokolle zu den asynchronen Chipkarten | gemSpec_MobKT |
| TIP1-A_4257 | Zu unterstützende Übertragungsprotokolle zu den synchronen Chipkarten | gemSpec_MobKT |
| TIP1-A_4262 | Verwendung von Kontaktschonenden Kontaktiereinheiten | gemSpec_MobKT |
| TIP1-A_4401 | Dauerhafte Stromversorgung der gesteckten Chipkarte(n) | gemSpec_MobKT |
| TIP1-A_4402 | Vermeidung von Beschädigungen der Karte durch die Kontaktiereinheit | gemSpec_MobKT |
| TIP1-A_4406 | Spezifizierung gematik-Prüfzeichen | gemSpec_MobKT |
| TIP1-A_4411 | Kurzzeitig höherer Strombedarf von Chipkarten (Spike) | gemSpec_MobKT |
| TIP1-A_4947 | Vibrationstests I | gemSpec_MobKT |
| TIP1-A_4977 | Lage Kartenkontakte | gemSpec_MobKT |
| TIP1-A_4978 | Unterstützung Kartenkontakte | gemSpec_MobKT |
| TIP1-A_4979 | Elektrischer Anschluss Kartenkontakte | gemSpec_MobKT |
| TIP1-A_5014 | EMV-Prüfung | gemSpec_MobKT |
| TIP1-A_5373 | Vibrationstests II, Falltest | gemSpec_MobKT |
4 Produkttypspezifische Merkmale
4.1 Optionale Ausprägungen
Es liegen die folgenden optionalen Ausprägungen des Produkttyps vor.
Im Rahmen der Zulassung muss der Hersteller verbindlich erklären, welche der gelisteten Optionen sein mobiles Kartenterminal umsetzt. Im Rahmen der Zulassung muss die Erfüllung der zu diesen Optionen gehörenden Festlegungen nachgewiesen werden.
In diesem Kapitel erfolgt lediglich die inhaltliche Zuordnung der bereits in Kapitel 3 gelisteten Festlegungen zu den Optionen.
4.1.1 Umsetzung der Druckerschnittstelle
Die Festlegungen in Tab_Afos_Druckerschnittstelle gelten nur für ein mobiles Kartenterminal, das die Druckerschnittstelle gemäß [TIP1-A_3809] umsetzt.
Tabelle 7: Tab_Afos_Druckerschnittstelle - Festlegung an das mobile Kartenterminal bei Umsetzung Druckerschnittstelle
| ID |
Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| VSDM-A_2928 |
Drucken von Versichertendaten |
gemSpec_MobKT |
| VSDM-A_2878 |
Fachmodul VSDM (mobKT): Übertragung von Arztnummer und die Betriebsstättennummer zum Drucker |
gemSpec_MobKT |
| VSDM-A_2877 |
Fachmodul VSDM (mobKT): Bedruckungsvorschriften für Formularköpfe |
gemSpec_MobKT |
| TIP1-A_3809 |
Kommunikation zwischen Mini-PS und Drucker |
gemSpec_MobKT |
| TIP1-A_3811 |
mobile Szenarien Ausdruck von Daten: Eingabe von Arzt- und Betriebsstättennummer während Druckvorgang |
gemSpec_MobKT |
| TIP1-A_3810 |
Aufnahme von Arzt- und Betriebstättennummer über das Mini-PS |
gemSpec_MobKT |
| TIP1-A_3832 |
Persistente Speicherung von Arzt- und Betriebsstättennummer am Mini-PS |
gemSpec_MobKT |
| TIP1-A_4415 |
Mobiles KT: konfigurierbares Druckmodul |
gemSpec_MobKT |
4.1.2 Implementierung mit Dockingstation
Die Festlegungen in Tab_Afos_Dockingstation gelten nur für ein mobiles Kartenterminal, das eine Dockingstation gemäß [TIP1-A_3690] implementiert.
Tabelle 8: Tab_Afos_Dockingstation - Festlegung an das mobile Kartenterminal bei Implementierung mit Dockingstation
| ID |
Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| TIP1-A_3848 |
Verhinderung von Ableiten von Daten durch die Dockingstation |
gemSpec_MobKT |
| TIP1-A_3849 |
Verhinderung von Zwischenspeichern von Daten durch die Dockingstation |
gemSpec_MobKT |
| TIP1-A_3855 |
mobile Szenarien, Dockingstation: Löschen des Zwischenspeichers nach Übertragung |
gemSpec_MobKT |
| TIP1-A_3690 |
mobile Szenarien: Datenübertragung an das Primärsystem mittels Dockingstation |
gemSpec_MobKT |
4.1.3 Umsetzung des Werksreset ohne Authentisierung
Die Festlegungen in Tab_Afos_WerksresetOhneAuth gelten nur für ein mobiles Kartenterminal, das den Werksreset ohne Authentisierung gemäß [TIP1-A_5430] umsetzt.
Tabelle 9: Tab_Afos_WerksresetOhneAuth - Festlegung an das mobile Kartenterminal bei Umsetzung des Werksreset ohne Authentisierung
| ID |
Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| TIP1-A_5430 |
Ausführung eines Werksreset ohne Authentisierung |
gemSpec_MobKT |
| TIP1-A_5431 |
Aktivierung/Deaktivierung des Werksreset ohne Authentisierung |
gemSpec_MobKT |
| TIP1-A_5432 |
Standardeinstellung Werksreset ohne Authentisierung |
gemSpec_MobKT |
4.2 Kompatibilitätsfestlegungen an Kartenversionen
Üblicherweise werden die durch einen Produkttyp zu unterstützenden Kartenversionen in der Dokumentenlandkarte zum aktuellen Release festgelegt.
Im Hinblick auf die spezielle Festlegungslage des Produkttyps Mobiles Kartenterminal werden die zu unterstützenden Kartenversionen abweichend davon explizit an dieser Stelle festgelegt.
Die dem Mobilen Kartenterminal gemäß [TIP1-A_4957] bekannten und damit zu unterstützenden Kartenversionen sind die Folgenden:
- Elektrische Schnittstelle zu den Karten gemäß:
- KVK, GKV-Spitzenverband, KBV, KZBV (25.11.2009): Technische Spezifikation der Versichertenkarte, Version 2.08,
-
[gemProdT_COS_PTV_4.4.0], - [gemProdT_COS_PTV_4.5.0],
- [gemProdT_COS_PTV_4.6.0].
- Generation 2 Karten gemäß:
- [gemSpec_Karten_Fach_TIP]
- eGK
- [gemProdT_eGK_ObjSys_PTV_4.2.0]
- [gemProdT_eGK_ObjSys_PTV_4.3.2]
- HBA
- [gemProdT_HBA_ObjSys_PTV_4.2.0]
- [gemProdT_HBA_ObjSys_PTV_4.3.0],
- [gemProdT_HBA_ObjSys_PTV_4.3.1]
- SMC-B
- [gemProdT_SMC-B_ObjSys_PTV_4.2.0]
- [gemProdT_SMC-B_ObjSys_PTV_4.3.0]
- Generation 2.1 Karten gemäß:
- [gemSpec_Karten_Fach_TIP_G2.1]
- eGK
- [gemProdT_eGK_ObjSys_G2.1_PTV_4.4.0]
- [gemProdT_eGK_ObjSys_G2.1_PTV_4.4.1]
- [gemProdT_eGK_ObjSys_G2.1_PTV_4.5.0]
- [gemProdT_eGK_ObjSys_G2.1_PTV_4.5.1]
- [gemProdT_eGK_ObjSys_G2.1_PTV_4.5.2]
- [gemProdT_eGK_ObjSys_G2.1_PTV_4.6.0]
- HBA
- [gemProdT_HBA_ObjSys_G2.1_PTV_4.4.0]
- [gemProdT_HBA_ObjSys_G2.1_PTV_4.4.1]
- [gemProdT_HBA_ObjSys_G2.1_PTV_4.5.0]
- [gemProdT_HBA_ObjSys_G2.1_PTV_4.6.0]
- [gemProdT_HBA_ObjSys_G2.1_PTV_4.6.1]
- [gemProdT_HBA_ObjSys_G2.1_PTV_4.7.0]
- [gemProdT_HBA_ObjSys_G2.1_PTV_4.7.1]
- SMC-B
- [gemProdT_SMC-B_ObjSys_G2.1_4.4.0]
- [gemProdT_SMC-B_ObjSys_G2.1_4.4.1]
- [gemProdT_SMC-B_ObjSys_G2.1_4.5.0]
- [gemProdT_SMC-B_ObjSys_G2.1_4.6.0]
- [gemProdT_SMC-B_ObjSys_G2.1_4.7.0]
- [gemProdT_SMC-B_ObjSys_G2.1_4.8.0]
Hinweis 1: Die oben stehende Liste der zu unterstützenden Produkttypversionen enthält möglicherweise auch Versionen, für die nie Produkte zugelassen wurden.
Hinweis 2: Gemäß [gemSpec_MobKT#TIP1-A_3816] geht das mobile Kartenterminal für Produkttypversionen, die neuer sind als die oben genannten, davon aus, dass diese kompatibel sind. Daraus folgt, dass neben den oben genannten Produkttypversionen auch kompatible neuere Versionen vom mobilen Kartenterminal unterstützt werden.
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
| Kürzel |
Erläuterung |
|---|---|
| ID |
Identifikation |
| CC |
Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 4: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
- Tabelle 7: Tab_Afos_Druckerschnittstelle - Festlegung an das mobile Kartenterminal bei Umsetzung Druckerschnittstelle
- Tabelle 8: Tab_Afos_Dockingstation - Festlegung an das mobile Kartenterminal bei Implementierung mit Dockingstation
- Tabelle 9: Tab_Afos_WerksresetOhneAuth - Festlegung an das mobile Kartenterminal bei Umsetzung des Werksreset ohne Authentisierung
5.3 Referenzierte Dokumente
Neben den in Kapitel 2 angeführten Dokumenten werden referenziert:
| [Quelle] |
Herausgeber: Titel, Version |
| [CC] |
Internationaler Standard: Common Criteria for Information Technology Security Evaluation https://www.commoncriteriaportal.org/cc/ |
| [gemRL_PruefSichEig] |
gematik: Richtlinie zur Prüfung der Sicherheitseignung |