latest



Elektronische Gesundheitskarte und Telematikinfrastruktur




Produkttypsteckbrief

Prüfvorschrift

TI-Messenger Pro Fachdienst



    
Produkttyp Version 1.0.0-0
Produkttyp Status freigegeben

    
Version 1.0.0
Revision 1043256
Stand 13.11.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemProdT_TI-M_FD_Pro_PTV_1.0.0-0

Historie Produkttypversion und Produkttypsteckbrief

Historie Produkttypversion

Die Produkttypversion ändert sich, wenn sich normative Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Produkttypversion Beschreibung der Änderung Referenz
1.0.0-0 Initiale Version auf Dokumentenebene [gemProdT_TIM_FD_Pro_PTV1.0.0-0]

Historie Produkttypsteckbrief

Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 13.11.2024  freigegeben gematik 

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an die Herstellung des Bestätigungsobjektes Fachdienst TI-Messenger Pro oder verweist auf Dokumente, in denen verbindliche normative Festlegungen  mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen bzw. Bestätigungen durch die gematik.

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Produkttypsteckbrief für das Bestätigungs-/Zulassungsobjekt TI-Messenger Fachdienst Pro richtet sich an TI-Messenger-Fachdienst-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.

Das Dokument ist außerdem zu verwenden von:

  • der gematik im Rahmen des Bestätigungs-/Zulassungsverfahrens
  • dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • akkreditierten Materialprüflaboren
  • Auditoren

Die normativen Festlegungen beziehen sich auf den Hersteller des Bestätigungs-/Zulassungsobjektes TI-Messenger Fachdienst Pro.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Bestätigungs-/Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Bestätigungs-/Zulassungsverfahren für das Bestätigungs-/Zulassungsobjekt sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Bestätigungs-/Zulassungsverfahren können der Homepage der gematik entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normativen Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wider, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normativen Festlegung definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten für das Bestätigungsobjekt TI-Messenger Fachdienst Pro normative Festlegungen. Die für die Erlangung einer Bestätigung / Zulassung notwendigen Nachweise pro Festlegung werden in den folgenden Kapiteln aufgeführt. 

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemKPT_Test Testkonzept der TI 2.9.2
gemRL_Betr_TI Übergreifende Richtlinien zum Betrieb der TI 2.15.0
gemSpec_DS_Hersteller Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller 1.6.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.37.0
gemSpec_OM Übergreifende Spezifikation Operations und Maintenance 1.17.0
gemSpec_Perf Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform 2.54.0
gemSpec_TI-M_Basis Spezifikation TI-Messenger (Basis) 1.1.0
gemSpec_TI-M_Pro Spezifikation TI-Messenger Pro 1.0.0
gemSpec_VZD_FHIR_Directory Spezifikation VZD FHIR-Directory 1.5.0

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte in Gänze (d.h. nicht nur die hier im Dokument aufgeführten Anwendungsfälle, Akzeptanzkriterien und Anforderungen etc.) normativ und gelten mit (vgl. Kapitel 1.5 Methodik in der jeweiligen Spezifikation)

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle
Herausgeber: Bezeichnung / URL
Version 
Branch / Tag
[gemSpec_OID]1 Spezifikation Festlegung von OIDs 3.19.0
[GITHUB-TI-MESSENGER]
https://github.com/gematik/api-ti-messenger/blob/tim-pro-1.0.0/src/schema/TI-M_Pro/permissionConfig_V1.json
[GITHUB-TI-MESSENGER] https://github.com/gematik/api-ti-messenger/blob/tim-pro-1.0.0/src/openapi/TiMessengerInformation.yaml

1 Für dieses mitgeltende Dokument gilt, dass es nicht in Gänze, sondern lediglich für den Teil, welcher von einer Afo des TI-Messengers referenziert wird, herangezogen werden muss. 

Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung. 

Tabelle 3: Informative Dokumente und Webinhalte

Quelle
Herausgeber: Bezeichnung / URL
Version 
Branch / Tag

[GITHUB-TI-MESSENGER] https://github.com/gematik/api-ti-messenger 
[GITHUB-VZD] https://github.com/gematik/api-vzd 
[gemRL_PruefSichEig_DS] gematik: Richtlinie zur Prüfung der Sicherheitseignung
https://fachportal.gematik.de/fileadmin/Fachportal/Sicherheitsgutachter/gemRL_PruefSichEig_DS_V2.2.0.pdf
2.2.0

Hinweis:

  • Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist. 
  • Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
  • Bei Quellen aus GitHub werden als Version Branch und / oder Tag verwendet. 

3 normative Festlegungen

Die folgenden Abschnitte verzeichnen alle für das Bestätigungs-/Zulassungsobjekt TI-Messenger Fachdienst Pro normativen Festlegungen, die für die Entwicklung und den Betrieb von Produkten des Bestätigungs-/Zulassungsobjektes TI-Messenger-Fachdienst notwendig sind). Die normativen Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Bestätigung.

3.1 Festlegungen zur funktionalen Eignung

3.1.1 Produkttest/Produktübergreifender Test

In diesem Abschnitt sind alle normativen Festlegungen an den technischen Teil des Bestätigungs-/Zulassungsobjektes TI-Messenger Fachdienst Pro verzeichnet, deren Umsetzung im Zuge von Bestätigungs-/Zulassungstests durch die gematik geprüft wird.

Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

ID Bezeichnung Quelle (Referenz)
TIP1-A_6529 Produkttypen: Mindestumfang der Interoperabilitätsprüfung gemKPT_Test
A_17124-03 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
GS-A_4384-03 TLS-Verbindungen gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
GS-A_5025 Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation gemSpec_OM
A_21975-01 Performance - Betriebsdatenlieferung v2 - Default-Wert des Lieferintervalls gemSpec_Perf
A_21976 Performance - Betriebsdatenlieferung v2 - Konfigurierbarkeit der Lieferintervalle gemSpec_Perf
A_21979 Performance - Betriebsdatenlieferung v2 - Bezug der Lieferverpflichtung gemSpec_Perf
A_21980-01 Performance - Betriebsdatenlieferung v2 - Leerlieferung gemSpec_Perf
A_21981-02 Performance - Betriebsdatenlieferung v2 - Format gemSpec_Perf
A_21982-01 Performance - Betriebsdatenlieferung v2 - Message-Block gemSpec_Perf
A_22001-02 Performance - Betriebsdatenlieferung v2 - Dateiname der Lieferung gemSpec_Perf
A_22002 Performance - Betriebsdatenlieferung v2 - Übermittlung gemSpec_Perf
A_22004 Performance - Betriebsdatenlieferung v2 - Korrektheit gemSpec_Perf
A_22005 Performance - Betriebsdatenlieferung v2 - Frist für Nachlieferung gemSpec_Perf
A_22047 Performance - Betriebsdatenlieferung v2 - Änderung der Konfiguration der Lieferintervalle gemSpec_Perf
A_22429 Performance - Selbstauskunft v1 - Inhalt gemSpec_Perf
A_22482 Performance - Betriebsdatenlieferung - Erfassung von Betriebsdaten gemSpec_Perf
A_22500-01 Performance - Betriebsdatenlieferung v2 - Status-Block gemSpec_Perf
A_22513-02 Performance - Betriebsdatenlieferung v2 - Message-Block im Fehlerfall gemSpec_Perf
A_22940-01 Performance - Betriebsdatenlieferung v2 - Spezifika TI-M Message gemSpec_Perf
A_26173 Performance - Selbstauskunft v1 - Format und Übermittlung gemSpec_Perf
A_26174 Performance - Selbstauskunft - Verpflichtung zur Erfassung gemSpec_Perf
A_26176 Performance - Selbstauskunft - Lieferintervall gemSpec_Perf
A_26177 Performance - Selbstauskunft - Konfigurierbarkeit des Lieferintervalls gemSpec_Perf
A_26179 Performance - Selbstauskunft v1 - Dateiname der Lieferung gemSpec_Perf
GS-A_3702 Inhalt der Selbstauskunft von Produkten außer Karten gemSpec_Perf
AF_10060-03 Bereitstellung eines Messenger-Service für eine Organisation gemSpec_TI-M_Basis
AF_10061-03 Einladung von Akteuren außerhalb einer Organisation gemSpec_TI-M_Basis
AF_10062-03 Austausch von Events zwischen Akteuren außerhalb einer Organisation gemSpec_TI-M_Basis
AF_10063-01 Austausch von Events zwischen Akteuren innerhalb einer Organisation gemSpec_TI-M_Basis
AF_10064-02 Föderationszugehörigkeit eines Messenger-Service prüfen gemSpec_TI-M_Basis
AF_10103-02 Authentisieren einer Organisation am TI-M Dienst gemSpec_TI-M_Basis
AF_10235-01 Einträge im VZD-FHIR-Directory suchen gemSpec_TI-M_Basis
AF_10378 Aktualisierung der Föderationsliste gemSpec_TI-M_Basis
A_25334 Interoperabilität von Zusatzfunktionen für den TI-M FD gemSpec_TI-M_Basis
A_25352 Gültigkeitsdauer von access token des TI-M FD gemSpec_TI-M_Basis
A_25353 Gültigkeitsdauer von refresh token des TI-M FD gemSpec_TI-M_Basis
A_25368 Invites beim createRoom gemSpec_TI-M_Basis
A_25379 TI-M Gültigkeitsprüfung der Organisation am VZD-FHIR-Directory gemSpec_TI-M_Basis
A_25381 TI-M Sperrung der Organisation mit ungültigem SM-B bzw. ungültiger SMC-B gemSpec_TI-M_Basis
A_25393 Ausgabe von access token durch den TI-M FD gemSpec_TI-M_Basis
A_25532 Prüfung Föderationszugehörigkeit gemSpec_TI-M_Basis
A_25534 Fehlschlag Föderationsprüfung gemSpec_TI-M_Basis
A_25537 Aktualisierung Föderationsliste gemSpec_TI-M_Basis
A_25538 Too many invites gemSpec_TI-M_Basis
A_25539 Userinfo für VZD-FHIR-Directory gemSpec_TI-M_Basis
A_25622 Umsetzung des Testkonzepts gemSpec_TI-M_Basis
A_25623 Test des TI-M FD gegen die Referenzimplementierung gemSpec_TI-M_Basis
A_25625 Registrierungs-Dienst VZD Provider Login gemSpec_TI-M_Basis
A_25628 Bereitstellung von Messenger-Services gemSpec_TI-M_Basis
A_25634 Zertifikatsaktualisierung gemSpec_TI-M_Basis
A_25635 OCSP-Responder gemSpec_TI-M_Basis
A_25636 Maximale Alter der Föderationsliste gemSpec_TI-M_Basis
A_25637-01 Aktualisierung der Föderationsliste gemSpec_TI-M_Basis
A_25638 Caching der Föderationsliste nach Abfrage beim VZD-FHIR-Directory gemSpec_TI-M_Basis
A_25805 AF_10103 - Organisation wurde erfolgreich verifiziert gemSpec_TI-M_Basis
A_25806 AF_10103 - ID-Token wurde geprüft gemSpec_TI-M_Basis
A_25818 Entgegennehmen von spezifischen State Events und Room Types für föderierte und intersektorale Kommunikation gemSpec_TI-M_Basis
A_25820-01 Auswertung der Custom State Events für Raumnamen und -thema gemSpec_TI-M_Basis
A_26017 AF_10064 - Matrix-Domain Teil der Föderationsliste & Aktualitätscheck gemSpec_TI-M_Basis
A_26018 AF_10064 - Aktualität - Föderationsliste Messenger-Proxy gemSpec_TI-M_Basis
A_26021 Durchsetzung der Berechtigungskonfiguration - Fachdienst gemSpec_TI-M_Basis
A_26191 Verbot des Ausstellens von Login-Tokens gemSpec_TI-M_Basis
A_26201 Unterstützte Raumversionen am Fachdienst gemSpec_TI-M_Basis
A_26202 Erlaubte Raumversionen beim Erstellen von Räumen gemSpec_TI-M_Basis
A_26203 Erlaubte Raumversionen beim Upgrade von Räumen gemSpec_TI-M_Basis
A_26224 Abruf einzelner öffentlicher Schlüssel durch andere Fachdienste gemSpec_TI-M_Basis
A_26226 Verbot des Abrufes einzelner öffentlicher Schlüssel gemSpec_TI-M_Basis
A_26228 Längenbegrenzung von Annotationen in Reactions gemSpec_TI-M_Basis
A_26243 Verbot von Guest Accounts gemSpec_TI-M_Basis
A_26248 Default-Raumversion beim Erstellen von Räumen gemSpec_TI-M_Basis
A_26263 Unauthenticated Media gemSpec_TI-M_Basis
A_26265 TI-M FD Org-Admin Support gemSpec_TI-M_Basis
A_26289 Authentisierung von Profilabfragen gemSpec_TI-M_Basis
A_26328 Prüfung eingehender Medienanfragen gemSpec_TI-M_Basis
A_26330 Authentisierung von Versionsabfragen gemSpec_TI-M_Basis
A_26331 Ablehnung nicht authentisierter Versionsabfragen gemSpec_TI-M_Basis
A_26344 Verbot von URL-Previews gemSpec_TI-M_Basis
A_26374 Profilabfragen bei gemeinsamen Räumen gemSpec_TI-M_Basis
A_26574 Entschlüsseln von Nachrichten nach Wiederanmeldung gemSpec_TI-M_Basis
AF_10057-04 Anmeldung eines Akteurs am Messenger-Service gemSpec_TI-M_Pro
AF_10059-02 Organisationsressourcen im Verzeichnisdienst hinzufügen gemSpec_TI-M_Pro
AF_10104-03 Einladung von Akteuren innerhalb einer Organisation gemSpec_TI-M_Pro
AF_10376 Practitioner - FHIR-VZD Sichtbarkeit für Versicherte setzen gemSpec_TI-M_Pro
AF_10377 Organization - FHIR-VZD Sichtbarkeit für Versicherte setzen gemSpec_TI-M_Pro
A_24464 Performance - Betriebsdatenlieferung v2 - Spezifika TIM Fachdienst - Umfang gemSpec_TI-M_Pro
A_25553 Displayname Chatbot gemSpec_TI-M_Pro
A_25564 Aufbau des RegService-OpenID-Token gemSpec_TI-M_Pro
A_25567 Authentifizierte Akteure gemSpec_TI-M_Pro
A_25568 Gültigkeitsdauer RegService-OpenID-Token gemSpec_TI-M_Pro
A_26278 Performance - Betriebsdatenlieferung v2 - Spezifika TIM Fachdienst - Message gemSpec_TI-M_Pro
A_26420 Performance - Bestandsdaten - Spezifika TIM Fachdienst gemSpec_TI-M_Pro
A_26422 Performance - Betriebsdatenlieferung v2 - Spezifika TIM Fachdienst - Duration gemSpec_TI-M_Pro
A_26423 Performance - Betriebsdatenlieferung v2 - Spezifika TIM Fachdienst - Operation gemSpec_TI-M_Pro
A_26445 TiMessengerInformation Schnittstelle gemSpec_TI-M_Pro
A_26515 Öffentliche Räume beitreten gemSpec_TI-M_Pro
A_26518 Öffentliche Räume Client-API Auth gemSpec_TI-M_Pro
A_26520 Öffentliche Räume Server-API gemSpec_TI-M_Pro
AF_10036-01 Nutzer sucht Einträge im FHIR-Directory gemSpec_VZD_FHIR_Directory
AF_10048-01 Anwendungsfälle der TI-Messenger-Anbieter im VZD-FHIR-Directory gemSpec_VZD_FHIR_Directory

3.1.2 Herstellererklärung funktionale Eignung

In diesem Abschnitt sind alle normativen Festlegungen an den technischen Teil des Bestätigungs-/Zulassungsobjektes TI-Messenger Fachdienst Pro verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter durch eine Herstellererklärung belegt.

Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_24933 Testtreiber für TIM gemKPT_Test
A_24934 Bereitstellung TI-Messenger-Fachdienst bei Clientzulassung gemKPT_Test
A_24935 Bereitstellung TI-Messenger-Clients bei Fachdienstzulassung gemKPT_Test
A_24939 Präsentation der Anwendungsfälle gemKPT_Test
GS-A_3984 Service Request zur Bereitstellung der TI-Testumgebung (RU/TU) gemRL_Betr_TI
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_3804 Eigenschaften eines FehlerLog-Eintrags gemSpec_OM
GS-A_3805 Loglevel zur Bezeichnung der Granularität FehlerLog gemSpec_OM
GS-A_3806 Loglevel in der Referenz- und Testumgebung gemSpec_OM
GS-A_3813 Datenschutzvorgaben Fehlermeldungen gemSpec_OM
GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemSpec_OM
GS-A_4542 Spezifikationsgrundlage für Produkte gemSpec_OM
GS-A_4864 Logging-Vorgaben nach dem Übergang zum Produktivbetrieb gemSpec_OM
GS-A_5033 Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039-01 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM
GS-A_5040-01 Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen gemSpec_OM
GS-A_5054 Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen gemSpec_OM
A_23116 TI-M Fachdienst Verfügbarkeit (Produkt) gemSpec_Perf
A_23348 Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Freitag gemSpec_Perf
A_25322 Create Room gemSpec_TI-M_Basis
A_25344 Server-Server API gemSpec_TI-M_Basis
A_25378 Forward- und Reverse-Proxy gemSpec_TI-M_Basis
A_25382 TI-M kontrollierte Außerbetriebnahme gemSpec_TI-M_Basis
A_25530 Client-Server API gemSpec_TI-M_Basis
A_25531 Appendices TI-M FD gemSpec_TI-M_Basis
A_25539 Userinfo für VZD-FHIR-Directory gemSpec_TI-M_Basis
A_25607 I_internVerification gemSpec_TI-M_Basis
A_25623 Test des TI-M FD gegen die Referenzimplementierung gemSpec_TI-M_Basis
A_25626 TI-M Provider Services gemSpec_TI-M_Basis
A_25630 Forward Proxy gemSpec_TI-M_Basis
A_25641-01 Matrix Spezifikationsversion gemSpec_TI-M_Basis
A_25708 I_Admin Zugriff gemSpec_TI-M_Basis
A_26210 Verpflichtende Unterstützung von Modulen durch TI-M FD gemSpec_TI-M_Basis
A_26413 Attribute des Registrierungsdienstes für Aktualisierungsfunktionalität der Föderationsliste gemSpec_TI-M_Basis
A_26415 Abfrage der Föderationsliste am VZD-FHIR-Directory gemSpec_TI-M_Basis
A_26417 Prüfung des HealthState und Änderung der Vorhaltezeit der Föderationsliste gemSpec_TI-M_Basis
A_26418 Prüfung des HealthState der Föderationsliste und Auslösen eines Incidents gemSpec_TI-M_Basis
A_26419 Weiternutzung einer vorgehaltenen Föderationsliste im Falle eines Incidents gemSpec_TI-M_Basis
A_26421 Prüfung der Signatur der Föderationsliste durch Messenger-Proxy gemSpec_TI-M_Basis
A_25566 I_requestToken gemSpec_TI-M_Pro
A_25571 Signatur RegService-OpenID-Token gemSpec_TI-M_Pro

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 Sicherheitsgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.

Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"

ID Bezeichnung Quelle (Referenz)
A_19147 Sicherheitstestplan gemSpec_DS_Hersteller
A_19148 Sicherheits- und Datenschutzkonzept gemSpec_DS_Hersteller
A_19150 Umsetzung Sicherheitstestplan gemSpec_DS_Hersteller
A_19151 Implementierungsspezifische Sicherheitsanforderungen gemSpec_DS_Hersteller
A_19152 Verwendung eines sicheren Produktlebenszyklus gemSpec_DS_Hersteller
A_19153 Sicherheitsrelevanter Softwarearchitektur-Review gemSpec_DS_Hersteller
A_19154 Durchführung einer Bedrohungsanalyse gemSpec_DS_Hersteller
A_19155 Durchführung sicherheitsrelevanter Quellcode-Reviews gemSpec_DS_Hersteller
A_19156 Durchführung automatisierter Sicherheitstests gemSpec_DS_Hersteller
A_19157 Dokumentierter Plan zur Sicherheitsschulung für Entwickler gemSpec_DS_Hersteller
A_19158 Sicherheitsschulung für Entwickler gemSpec_DS_Hersteller
A_19159 Dokumentation des sicheren Produktlebenszyklus gemSpec_DS_Hersteller
A_19160 Änderungs- und Konfigurationsmanagementprozess gemSpec_DS_Hersteller
A_19162 Informationspflicht bei Veröffentlichung neue Produktversion gemSpec_DS_Hersteller
A_17124-03 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
A_18467 TLS-Verbindungen, Version 1.3 gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_4359-02 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4368 Schlüsselerzeugung gemSpec_Krypt
GS-A_4384-03 TLS-Verbindungen gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5322 Weitere Vorgaben für TLS-Verbindungen gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
A_22808-01 Push-Benachrichtigungen Timing gemSpec_TI-M_Basis
A_25034 TI-M Fachdienst - Push Notifications Datenschutz gemSpec_TI-M_Basis
A_25299 Flächendeckende Verwendung von TLS gemSpec_TI-M_Basis
A_25301 Authentifizierung von Clients gemSpec_TI-M_Basis
A_25302 Art der Client-Authentifizierung gemSpec_TI-M_Basis
A_25303 Mindestens serverseitiges TLS gemSpec_TI-M_Basis
A_25318 Löschfunktion für Matrix-Homeserver gemSpec_TI-M_Basis
A_25319 Zeitraum zur Auslösung der Löschfunktion für Matrix-Homeserver gemSpec_TI-M_Basis
A_25327 Sicherheitsrisiken von Software-Bibliotheken minimieren gemSpec_TI-M_Basis
A_25328 Wirksamkeit von Maßnahmen zur Minimierung von Sicherheitsrisiken gemSpec_TI-M_Basis
A_25333 Abweichungen vom Matrix-Standard gemSpec_TI-M_Basis
A_25364 Validierung von ID_TOKEN gemSpec_TI-M_Basis
A_25528 Kein Bridging gemSpec_TI-M_Basis
A_25533 Server Föderationszugehörigkeit gemSpec_TI-M_Basis
A_25540-01 Prüfung eingehender authentisierter Kommunikation gemSpec_TI-M_Basis
A_25541-01 Prüfung ausgehender authentisierter Kommunikation gemSpec_TI-M_Basis
A_25632 Signatur der Föderationsliste gemSpec_TI-M_Basis
A_26329 Prüfung ausgehender .well-known Anfragen gemSpec_TI-M_Basis
A_26341 Prüfung ausgehender Medienanfragen gemSpec_TI-M_Basis

3.2.2 Produktgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.

Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

3.2.3 Herstellererklärung sicherheitstechnische Eignung

In diesem Abschnitt sind alle Festlegungen an das Bestätigung-/Zulassungsobjekt TI-Messenger Fachdienst Pro verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung belegt. 

Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
GS-A_2162 Kryptographisches Material in Entwicklungs- und Testumgebungen gemKPT_Test
TIP1-A_4191 Keine Echtdaten in RU und TU gemKPT_Test
A_19163 Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes gemSpec_DS_Hersteller
A_19164 Mitwirkungspflicht bei Sicherheitsprüfung gemSpec_DS_Hersteller
A_19165 Auditrechte der gematik zur Prüfung der Herstellerbestätigung gemSpec_DS_Hersteller
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_17775 TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) gemSpec_Krypt
GS-A_5541 TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM gemSpec_Krypt
GS-A_5542 TLS-Verbindungen (fatal Alert bei Abbrüchen) gemSpec_Krypt
GS-A_5580-01 TLS-Klient für betriebsunterstützende Dienste gemSpec_Krypt
GS-A_5581 "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) gemSpec_Krypt
A_25315 Explizites Verbot von Profiling für TI-Messenger-Hersteller gemSpec_TI-M_Basis
A_25317 Protokollierung zum Zwecke der Fehler- bzw. Störungsbehebung gemSpec_TI-M_Basis
A_25334 Interoperabilität von Zusatzfunktionen für den TI-M FD gemSpec_TI-M_Basis
A_26575 Ablage von Schlüsseln zum Entschlüsseln von Nachrichten nach Wiederanmeldung gemSpec_TI-M_Basis

3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer elektrischen, mechanischen und physikalischen Prüfung nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.

Tabelle 9: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

4 Produkttypspezifische Merkmale

Nachfolgend werden die optionalen Ausprägungen des Produkttyps beschrieben oder (nicht Zutreffendes streichen)

Es liegen keine optionalen Ausprägungen des Produkttyps vor.

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

Kürzel Erläuterung
ID Identifikation
CC Common Criteria

5.2 Tabellenverzeichnis