latest




Elektronische Gesundheitskarte und Telematikinfrastruktur




Produkttypsteckbrief

Prüfvorschrift

TI-Messenger Pro Client



    
Produkttyp Version 1.0.0-0
Produkttyp Status freigegeben

    
Version 1.0.0
Revision 1043256
Stand 13.11.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemProdT_TI-M_Client_Pro_PTV_1.0.0-0

Historie Produkttypversion und Produkttypsteckbrief

Historie Produkttypversion

Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Produkttypversion
Beschreibung der Änderung
Referenz
1.0.0-0 Initiale Version auf Dokumentenebene [gemProdT_TIM_Client_Pro_PTV1.0.0-0]

Historie Produkttypsteckbrief

Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 13.11.2024  freigegeben gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Produkttypsteckbrief verzeichnet verbindlich die normative Festlegungen der gematik an die Herstellung des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client Pro oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normative Festlegungen bilden die Grundlage für die Erteilung von Bestätigungen durch die gematik.

Die normative Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normative Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Produkttypsteckbrief für das Zulassungs-/Bestätigungsobjekt TI-Messenger-Client Pro richtet sich an TI-Messenger-Client-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.

Das Dokument ist außerdem zu verwenden von:

  • der gematik im Rahmen des Zulassungs-/Bestätigungsverfahrens
  • dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • akkreditierten Materialprüflaboren
  • Auditoren

Die normative Festlegungen beziehen sich auf den Hersteller des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client Pro.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungs-/Bestätigungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Zulassungs-/Bestätigungsverfahren für das Bestätigungsobjekt sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungs-/Bestätigungsverfahren können der Homepage der gematik entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normative Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten für das Bestätigungsobjekt TI-Messenger-Client Pro normative Festlegungen. Die für die Erlangung einer Bestätigung / Zulassung notwendigen Nachweise pro Festlegung werden in den folgenden Kapiteln aufgeführt.

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemKPT_Test Testkonzept der TI 2.9.2
gemRL_Betr_TI Übergreifende Richtlinien zum Betrieb der TI 2.15.0
gemSpec_DS_Hersteller Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller 1.6.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.37.0
gemSpec_OM Übergreifende Spezifikation Operations und Maintenance 1.17.0
gemSpec_Perf Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform 2.54.0
gemSpec_TI-M_Basis Spezifikation TI-Messenger (Basis) 1.1.0
gemSpec_TI-M_Pro Spezifikation TI-Messenger Pro 1.0.0
gemSpec_VZD_FHIR_Directory Spezifikation VZD FHIR-Directory 1.5.0

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte in Gänze (d.h. nicht nur die hier im Dokument aufgeführten Anwendungsfälle, Akzeptanzkriterien und Anforderungen etc.) normativ und gelten mit (vgl. Kapitel 1.5 Methodik in der jeweiligen Spezifikation).

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag
[GITHUB-TI-MESSENGER] https://github.com/gematik/api-ti-messenger/blob/tim-pro-1.0.0/src/schema/TI-M_Pro/permissionConfig_V1.json
[GITHUB-TI-MESSENGER] https://github.com/gematik/api-ti-messenger/blob/tim-pro-1.0.0/src/openapi/TiMessengerInformation.yaml
[GITHUB-TI-MESSENGER]  https://github.com/gematik/api-ti-messenger/blob/tim-pro-1.0.0/docs/Client/Automatisierung.adoc

Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung. 

Tabelle 3: Informative Dokumente und Webinhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag
[GITHUB-TI-MESSENGER] https://github.com/gematik/api-ti-messenger 
[GITHUB-VZD] https://github.com/gematik/api-vzd 
gemRL_PruefSichEig_DS gematik: Richtlinie zur Prüfung der Sicherheitseignung
https://fachportal.gematik.de/fileadmin/Fachportal/Sicherheitsgutachter/gemRL_PruefSichEig_DS_V2.2.0.pdf
2.2.0

Hinweis:

  • Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist. 
  • Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
  • Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet. 

3 normative Festlegungen

Die folgenden Abschnitte verzeichnen alle für das Zulassungs-/Bestätigungsobjekt TI-Messenger-Client Pro normativen Festlegungen, die für die Entwicklung und den Betrieb von Produkten des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Bestätigung.

3.1 Festlegungen zur funktionalen Eignung

3.1.1 Produkttest/Produktübergreifender Test

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client Pro verzeichnet, deren Umsetzung im Zuge von Bestätigungstests durch die gematik geprüft wird. 

Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

ID Bezeichnung Quelle (Referenz)
TIP1-A_6529 Produkttypen: Mindestumfang der Interoperabilitätsprüfung gemKPT_Test
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5322 Weitere Vorgaben für TLS-Verbindungen gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
A_17235 Versionierung von Software Modulen durch die Produktidentifikation gemSpec_OM
A_17237 Rückgabe der Versionsinformationen von Software Modulen über Benutzerschnittstelle gemSpec_OM
GS-A_5034 Inhalte der Betriebsdokumentation der dezentralen Produkte der TI-Plattform gemSpec_OM
GS-A_3702 Inhalt der Selbstauskunft von Produkten außer Karten gemSpec_Perf
AF_10060-03 Bereitstellung eines Messenger-Service für eine Organisation gemSpec_TI-M_Basis
AF_10061-03 Einladung von Akteuren außerhalb einer Organisation gemSpec_TI-M_Basis
AF_10062-03 Austausch von Events zwischen Akteuren außerhalb einer Organisation gemSpec_TI-M_Basis
AF_10063-01 Austausch von Events zwischen Akteuren innerhalb einer Organisation gemSpec_TI-M_Basis
AF_10103-02 Authentisieren einer Organisation am TI-M Dienst gemSpec_TI-M_Basis
AF_10235-01 Einträge im VZD-FHIR-Directory suchen gemSpec_TI-M_Basis
A_25043 Berechtigungskonfiguration in Accountdaten speichern gemSpec_TI-M_Basis
A_25045-01 Funktionsumfang der Berechtigungskonfiguration gemSpec_TI-M_Basis
A_25046 Durchsetzung der Berechtigungskonfiguration - Client gemSpec_TI-M_Basis
A_25323 Anlegen von Räumen gemSpec_TI-M_Basis
A_25324 Verschlüsselung von Räumen gemSpec_TI-M_Basis
A_25363 Testtreiber-Modul gemSpec_TI-M_Basis
A_25394 Anforderung von refresh token durch den TI-M Client gemSpec_TI-M_Basis
A_25397 create Room gemSpec_TI-M_Basis
A_25398-01 QR-Code erstellen gemSpec_TI-M_Basis
A_25399 Displaynamen anpassen gemSpec_TI-M_Basis
A_25422-01 QR-Code verarbeiten gemSpec_TI-M_Basis
A_25426 Verwendung des Chatroom-Typen für föderierte und intersektorale Kommunikation gemSpec_TI-M_Basis
A_25428 VZD-FHIR-Directory Inhalte gemSpec_TI-M_Basis
A_25431 Eingabebenachrichtigungen gemSpec_TI-M_Basis
A_25433-01 Konfiguration von Public Read Receipts gemSpec_TI-M_Basis
A_25436 Präsenzanzeige gemSpec_TI-M_Basis
A_25437 Erwähnungen gemSpec_TI-M_Basis
A_25458 Verwendung von refresh token gemSpec_TI-M_Basis
A_25472 Nutzer Sessions Anzeige gemSpec_TI-M_Basis
A_25473 Akteur abmelden gemSpec_TI-M_Basis
A_25474 Infomeldungen gemSpec_TI-M_Basis
A_25479 Search Token gemSpec_TI-M_Basis
A_25481 Raum Historie gemSpec_TI-M_Basis
A_25483 TI-M Client User-Agent gemSpec_TI-M_Basis
A_25517 Größe versendeter Inhalte gemSpec_TI-M_Basis
A_25551 Fähigkeit zum Update im gesperrten Zustand gemSpec_TI-M_Basis
A_25556 Test des TI-M Clients gegen die Referenzimplementierung gemSpec_TI-M_Basis
A_25573 Verwendung von TLS zur Kommunikation mit dem Fachdienst und VZD-FHIR-Directory gemSpec_TI-M_Basis
A_25575 Löschung von Nachrichten gemSpec_TI-M_Basis
A_25576 Lokales Löschen bei Entfernung von Nachrichten aus dem Room State gemSpec_TI-M_Basis
A_25577 Kennzeichnung gelöschter Nachrichten gemSpec_TI-M_Basis
A_25611 Durchführung der Löschung gemSpec_TI-M_Basis
A_25622 Umsetzung des Testkonzepts gemSpec_TI-M_Basis
A_25805 AF_10103 - Organisation wurde erfolgreich verifiziert gemSpec_TI-M_Basis
A_25806 AF_10103 - ID-Token wurde geprüft gemSpec_TI-M_Basis
A_25813 Pflichtparameter bei der Chatroom-Erzeugung für föderierte und intersektorale Kommunikation gemSpec_TI-M_Basis
A_25814-01 Verwendung des Raumtypen für föderierte und intersektorale Kommunikation als Standard gemSpec_TI-M_Basis
A_25816 Erzeugung von spezifischen State Events für föderierte und intersektorale Kommunikation gemSpec_TI-M_Basis
A_26017 AF_10064 - Matrix-Domain Teil der Föderationsliste & Aktualitätscheck gemSpec_TI-M_Basis
A_26018 AF_10064 - Aktualität - Föderationsliste Messenger-Proxy gemSpec_TI-M_Basis
A_26024 Hinweise zu Authentisierungsarten gemSpec_TI-M_Basis
A_26077 Server-seitiges Schlüssel-Backup gemSpec_TI-M_Basis
A_26193 Verbot der Push Rule Actions dont_notify und coalesce gemSpec_TI-M_Basis
A_26200 Unterstützte Raumversionen am Client gemSpec_TI-M_Basis
A_26220 Defaulteinstellung für Public Read Receipts gemSpec_TI-M_Basis
A_26221 Private Read Receipts gemSpec_TI-M_Basis
A_26227 Längenbegrenzung von Annotationen in Reactions gemSpec_TI-M_Basis
A_26249 Historie von Event Replacements gemSpec_TI-M_Basis
A_26261 Eindeutige Darstellung von Event Replacements gemSpec_TI-M_Basis
A_26262 Authenticated Media am Client gemSpec_TI-M_Basis
A_26268 Verwendung des Request Headers für Matrix-ACCESS-TOKEN gemSpec_TI-M_Basis
A_26338 Erzeugung und Verwendung der Custom State Events für Raumnamen und -thema gemSpec_TI-M_Basis
A_26514 Mathematical Messages gemSpec_TI-M_Basis
A_26574 Entschlüsseln von Nachrichten nach Wiederanmeldung gemSpec_TI-M_Basis
AF_10057-04 Anmeldung eines Akteurs am Messenger-Service gemSpec_TI-M_Pro
AF_10058-02 Akteur (User-HBA) im Verzeichnisdienst hinzufügen gemSpec_TI-M_Pro
AF_10059-02 Organisationsressourcen im Verzeichnisdienst hinzufügen gemSpec_TI-M_Pro
AF_10104-03 Einladung von Akteuren innerhalb einer Organisation gemSpec_TI-M_Pro
AF_10376 Practitioner - FHIR-VZD Sichtbarkeit für Versicherte setzen gemSpec_TI-M_Pro
AF_10377 Organization - FHIR-VZD Sichtbarkeit für Versicherte setzen gemSpec_TI-M_Pro
A_25325 Öffentliche Räume Client gemSpec_TI-M_Pro
A_25546 ConnectionType persönlicher Funktionsaccount gemSpec_TI-M_Pro
A_25547 ConnectionType Funktionsaccount Chatbot gemSpec_TI-M_Pro
A_26389 Event Type für Berechtigungskonfiguration gemSpec_TI-M_Pro
A_26390 Schema der Berechtigungskonfiguration gemSpec_TI-M_Pro
A_26523 Funktionsaccount als Endpunkt gemSpec_TI-M_Pro
A_26524 Funktionsaccount Address gemSpec_TI-M_Pro
A_26525 Funktionsaccount Name gemSpec_TI-M_Pro
AF_10036-01 Nutzer sucht Einträge im FHIR-Directory gemSpec_VZD_FHIR_Directory

3.1.2 Herstellererklärung funktionale Eignung

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client Pro verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter durch eine Herstellererklärung belegt. 

Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_24933 Testtreiber für TIM gemKPT_Test
A_24934 Bereitstellung TI-Messenger-Fachdienst bei Clientzulassung gemKPT_Test
A_24935 Bereitstellung TI-Messenger-Clients bei Fachdienstzulassung gemKPT_Test
A_24939 Präsentation der Anwendungsfälle gemKPT_Test
A_24940 Bereitstellung von TI-Messenger-Clients als Softwarepaket ohne Testtreiber gemKPT_Test
A_24941 Dokumentation für TI-Messenger-Clients gemKPT_Test
GS-A_3984 Service Request zur Bereitstellung der TI-Testumgebung (RU/TU) gemRL_Betr_TI
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_17792 Rückgabe der Versionsinformationen von Software Modulen auf Dateibasis gemSpec_OM
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_3806 Loglevel in der Referenz- und Testumgebung gemSpec_OM
GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemSpec_OM
GS-A_4542 Spezifikationsgrundlage für Produkte gemSpec_OM
GS-A_4864 Logging-Vorgaben nach dem Übergang zum Produktivbetrieb gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039-01 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM
GS-A_5040-01 Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen gemSpec_OM
GS-A_5054 Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen gemSpec_OM
A_25033 Bereitstellung Push Gateway gemSpec_TI-M_Basis
A_25286 Push-Gateway API gemSpec_TI-M_Basis
A_25345 Appendices TI-M Clients gemSpec_TI-M_Basis
A_25360 kein Testtreiber in der produktiven Anwendung gemSpec_TI-M_Basis
A_25361-01 Keine Modifikation der Inhalte gemSpec_TI-M_Basis
A_25363 Testtreiber-Modul gemSpec_TI-M_Basis
A_25396 Client-Server API gemSpec_TI-M_Basis
A_25399 Displaynamen anpassen gemSpec_TI-M_Basis
A_25423 Retry and Order gemSpec_TI-M_Basis
A_25424 Archivierung in Archivsysteme gemSpec_TI-M_Basis
A_25430 Barrierefreiheit gemSpec_TI-M_Basis
A_25481 Raum Historie gemSpec_TI-M_Basis
A_25495 Anzeige von Fehlern beim Versand gemSpec_TI-M_Basis
A_25518 Beschränkung der Größe versendeter Inhalte gemSpec_TI-M_Basis
A_25556 Test des TI-M Clients gegen die Referenzimplementierung gemSpec_TI-M_Basis
A_26016 Basiseinstellung vorgeben gemSpec_TI-M_Basis
A_26394 Administration von Benutzeraccounts gemSpec_TI-M_Basis
A_26395 Administration von Geräten gemSpec_TI-M_Basis
A_26396 Org-Admin Authentisierung und Rollenwechsel gemSpec_TI-M_Basis
A_26436 Bereitstellung im Internet gemSpec_TI-M_Basis
A_25325 Öffentliche Räume Client gemSpec_TI-M_Pro
A_26172-01 Schnittstelle für die VZD-FHIR-Directory Suche gemSpec_TI-M_Pro
A_26347 Hinweis vor Einladung weiterer Chatteilnehmer gemSpec_TI-M_Pro

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 Produktgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen. 

Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

3.2.2 Sicherheitsgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.

Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"

ID Bezeichnung Quelle (Referenz)
A_19147 Sicherheitstestplan gemSpec_DS_Hersteller
A_19148 Sicherheits- und Datenschutzkonzept gemSpec_DS_Hersteller
A_19150 Umsetzung Sicherheitstestplan gemSpec_DS_Hersteller
A_19151 Implementierungsspezifische Sicherheitsanforderungen gemSpec_DS_Hersteller
A_19152 Verwendung eines sicheren Produktlebenszyklus gemSpec_DS_Hersteller
A_19153 Sicherheitsrelevanter Softwarearchitektur-Review gemSpec_DS_Hersteller
A_19154 Durchführung einer Bedrohungsanalyse gemSpec_DS_Hersteller
A_19155 Durchführung sicherheitsrelevanter Quellcode-Reviews gemSpec_DS_Hersteller
A_19156 Durchführung automatisierter Sicherheitstests gemSpec_DS_Hersteller
A_19157 Dokumentierter Plan zur Sicherheitsschulung für Entwickler gemSpec_DS_Hersteller
A_19158 Sicherheitsschulung für Entwickler gemSpec_DS_Hersteller
A_19159 Dokumentation des sicheren Produktlebenszyklus gemSpec_DS_Hersteller
A_19160 Änderungs- und Konfigurationsmanagementprozess gemSpec_DS_Hersteller
A_19162 Informationspflicht bei Veröffentlichung neue Produktversion gemSpec_DS_Hersteller
A_17124-03 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
A_18467 TLS-Verbindungen, Version 1.3 gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_4359-02 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4368 Schlüsselerzeugung gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5322 Weitere Vorgaben für TLS-Verbindungen gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
A_25491 Bereitstellung von Datenschutzinformationen gemSpec_TI-M_Basis
A_25496 Keine dauerhafte Standortdatenerhebung gemSpec_TI-M_Basis
A_25497 Schutz gespeicherter Daten in Desktop-Clients gemSpec_TI-M_Basis
A_25500 Auslösung der Standorterhebung gemSpec_TI-M_Basis
A_25501-01 Sperre des TI-Messenger Clients gemSpec_TI-M_Basis
A_25502-01 Entsperrung per Biometrie gemSpec_TI-M_Basis
A_25503-01 Notwendigkeit der Entsperrung gemSpec_TI-M_Basis
A_25512 Trennung von Mandanten gemSpec_TI-M_Basis
A_25513 Mandantentrennung nicht durch Betriebssystem gemSpec_TI-M_Basis
A_25514 Key-Sharing zwischen Geräten eines Akteurs gemSpec_TI-M_Basis
A_25520 Vorgehen bei Meldung von Schadsoftware gemSpec_TI-M_Basis
A_25522 Fehlschlag der Prüfung auf Schadsoftware gemSpec_TI-M_Basis
A_25523 Keine Ausführung aktiver Inhalte gemSpec_TI-M_Basis
A_25524 Anzeige von Metadaten gemSpec_TI-M_Basis
A_25527 Prüfung der Geräteintegrität gemSpec_TI-M_Basis
A_25535 Abschottung von Inhalten auf mobilen Plattformen gemSpec_TI-M_Basis
A_25550 Sperrung von Clients ohne Sicherheitsupdates gemSpec_TI-M_Basis
A_25561 Hinweis auf unverschlüsselte Kommunikation gemSpec_TI-M_Basis
A_25562 Hinweis auf Öffentlichkeit eines Raums gemSpec_TI-M_Basis
A_25570 Speicherung von Schlüsseln und Token gemSpec_TI-M_Basis
A_25579 Schutz gegen OWASP Mobile Top 10 Risiken gemSpec_TI-M_Basis
A_25580 Sicherheitsrisiken von Software Bibliotheken minimieren gemSpec_TI-M_Basis
A_25584 Selbst-Update des TI-M Clients aus vertrauenswürdigen Quellen gemSpec_TI-M_Basis
A_25589 Einschränkung der Art übermittelter Informationen gemSpec_TI-M_Basis
A_25592 Neugenerierung zufälliger Nutzungs-Identifier gemSpec_TI-M_Basis
A_25593 Opt-In für Verknüpfung von Informationen gemSpec_TI-M_Basis
A_25595 Deaktivierbarkeit zuvor aktivierten Trackings und Reportings gemSpec_TI-M_Basis
A_25598 Einsatz auditierter Verschlüsselung gemSpec_TI-M_Basis
A_25614-01 Vorschlag von Passwörtern für das Schlüssel-Backup gemSpec_TI-M_Basis
A_25615 Quelle des Zufalls für Vorschläge gemSpec_TI-M_Basis
A_25616 Parameter für die passwort-basierte Schlüsselableitung gemSpec_TI-M_Basis
A_25618 Nutzung von Passphrasen gemSpec_TI-M_Basis
A_26023-01 Mehr-Faktor-Authentisierung für den TI-M Client zzgl. Ersatzverfahren gemSpec_TI-M_Basis
A_26435 Ver- und Entschlüsselung gemSpec_TI-M_Basis
A_26446 Wechsel auf stärkeres Authentisierungsverfahren gemSpec_TI-M_Basis
A_26512 Inaktivitätsintervall für die Notwendigkeit der Entsperrung gemSpec_TI-M_Basis
A_25505 Prüfung auf konforme Sperre des übergeordneten Systems gemSpec_TI-M_Pro
A_25506 Nachnutzung der Sperre übergeordneter Systeme gemSpec_TI-M_Pro
A_25507 Abmeldung statt Sperre bei Web-Clients gemSpec_TI-M_Pro
A_25508 Dauer der Inaktivität für automatische Abmeldung gemSpec_TI-M_Pro
A_25509 Verhinderung von Bildschirmaufnahmen gemSpec_TI-M_Pro
A_25510 Warnung vor mangelndem Schutz von Bildschirmaufnahmen gemSpec_TI-M_Pro
A_25536 Abschottung von Inhalten in Web-Clients gemSpec_TI-M_Pro
A_25545 Information über Nutzung des TI-Messenger-Clients durch Drittsysteme gemSpec_TI-M_Pro
A_26282 Automatische Abmeldung bei geschlossenem Client gemSpec_TI-M_Pro

3.2.3 Herstellererklärung sicherheitstechnische Eignung

In diesem Abschnitt sind alle Festlegungen an das Zulassungs-/Bestätigungsobjekt TI-Messenger-Client Pro verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung belegt. 

Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
GS-A_2162 Kryptographisches Material in Entwicklungs- und Testumgebungen gemKPT_Test
TIP1-A_4191 Keine Echtdaten in RU und TU gemKPT_Test
A_17178 Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken gemSpec_DS_Hersteller
A_17179 Auslieferung aktueller zusätzlicher Softwarekomponenten gemSpec_DS_Hersteller
A_19163 Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes gemSpec_DS_Hersteller
A_19164 Mitwirkungspflicht bei Sicherheitsprüfung gemSpec_DS_Hersteller
A_19165 Auditrechte der gematik zur Prüfung der Herstellerbestätigung gemSpec_DS_Hersteller
A_23445 Beteiligung der Hersteller am Coordinated Vulnerability Disclosure Programm gemSpec_DS_Hersteller
GS-A_2330-02 Hersteller: Schwachstellen-Management gemSpec_DS_Hersteller
GS-A_2350-01 Produktunterstützung der Hersteller gemSpec_DS_Hersteller
GS-A_2354-01 Produktunterstützung mit geeigneten Sicherheitstechnologien gemSpec_DS_Hersteller
GS-A_2525-01 Hersteller: Schließen von Schwachstellen gemSpec_DS_Hersteller
GS-A_4944-01 Produktentwicklung: Behebung von Sicherheitsmängeln gemSpec_DS_Hersteller
GS-A_4945-01 Produktentwicklung: Qualitätssicherung gemSpec_DS_Hersteller
GS-A_4946-01 Produktentwicklung: sichere Programmierung gemSpec_DS_Hersteller
GS-A_4947-01 Produktentwicklung: Schutz der Vertraulichkeit und Integrität gemSpec_DS_Hersteller
GS-A_5542 TLS-Verbindungen (fatal Alert bei Abbrüchen) gemSpec_Krypt
GS-A_5581 "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) gemSpec_Krypt
A_25492 Löschfunktion des Clients gemSpec_TI-M_Basis
A_25519 Schnittstelle für Virenscanner gemSpec_TI-M_Basis
A_25521 Information über Vorgehen bei Meldung von Schadsoftware gemSpec_TI-M_Basis
A_25525 Information über Gefahren von Schadsoftware gemSpec_TI-M_Basis
A_25548 Information über Updates für den Client gemSpec_TI-M_Basis
A_25549 Information über Notwendigkeit von Sicherheitsupdates gemSpec_TI-M_Basis
A_25552 Information und Nachweis der Eignung gemSpec_TI-M_Basis
A_25557 Device Verification, Cross-Signing und SSSS für TI-Messenger Clients gemSpec_TI-M_Basis
A_25559 Unterstützung von Olm und Megolm gemSpec_TI-M_Basis
A_25565 Explizites Verbot von Profiling für TI-M Clients gemSpec_TI-M_Basis
A_25569 Einbringung von Schlüsseln und Token gemSpec_TI-M_Basis
A_25582 Vertrauenswürdige Bezugsquellen für den TI-M Client gemSpec_TI-M_Basis
A_25583 Möglichkeit der Authentizitätsprüfung gemSpec_TI-M_Basis
A_25585 Verbot von Werbe-Tracking gemSpec_TI-M_Basis
A_25587 Keine Auswertung durch Dritte gemSpec_TI-M_Basis
A_25590 Information über Tracking und Reporting gemSpec_TI-M_Basis
A_25591 Zufällige Nutzungs-Identifier gemSpec_TI-M_Basis
A_25594 Zweck von Tracking und Reporting gemSpec_TI-M_Basis
A_25596 Kein wiederholtes Erfragen der Einwilligung gemSpec_TI-M_Basis
A_25599 Verwendung anderer Implementierungen von Olm/Megolm gemSpec_TI-M_Basis
A_25601 Separate Benutzeroberflächen für Administration und Kommunikation gemSpec_TI-M_Basis
A_25609 Konfigurierbare Frist zur Erinnerung an Löschung gemSpec_TI-M_Basis
A_25610 Voreinstellung zur Erinnerung an Löschung gemSpec_TI-M_Basis
A_25611 Durchführung der Löschung gemSpec_TI-M_Basis
A_25613 Hinweis bei passwort-basiertem Schlüssel-Backup gemSpec_TI-M_Basis
A_26001 Information über die Deaktivierbarkeit des Trackings gemSpec_TI-M_Basis
A_26196 Unterstützung von hkdf-hmac-sha256 gemSpec_TI-M_Basis
A_26575 Ablage von Schlüsseln zum Entschlüsseln von Nachrichten nach Wiederanmeldung gemSpec_TI-M_Basis
A_25544 Nutzung des TI-Messenger-Clients durch Drittsysteme gemSpec_TI-M_Pro

3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer elektrischen, mechanischen und physikalischen Prüfung nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des Prüfberichts. 

Tabelle 9: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

4 Produkttypspezifische Merkmale

Nachfolgend werden die optionalen Ausprägungen des Produkttyps beschrieben.

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

Kürzel
Erläuterung
ID
Identifikation
CC
Common Criteria

5.2 Tabellenverzeichnis