latest
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
TI-Messenger Pro Fachdienst
Produkttyp Version | 1.0.0-0 |
Produkttyp Status | freigegeben |
Version | 1.0.0 |
Revision | 1043256 |
Stand | 13.11.2024 |
Status | freigegeben |
Klassifizierung | öffentlich |
Referenzierung | gemProdT_TI-M_FD_Pro_PTV_1.0.0-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich normative Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
Produkttypversion | Beschreibung der Änderung | Referenz |
---|---|---|
1.0.0-0 | Initiale Version auf Dokumentenebene | [gemProdT_TIM_FD_Pro_PTV1.0.0-0] |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
---|---|---|---|---|
1.0.0 | 13.11.2024 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an die Herstellung des Bestätigungsobjektes Fachdienst TI-Messenger Pro oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen bzw. Bestätigungen durch die gematik.
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief für das Bestätigungs-/Zulassungsobjekt TI-Messenger Fachdienst Pro richtet sich an TI-Messenger-Fachdienst-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Bestätigungs-/Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- akkreditierten Materialprüflaboren
- Auditoren
Die normativen Festlegungen beziehen sich auf den Hersteller des Bestätigungs-/Zulassungsobjektes TI-Messenger Fachdienst Pro.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Bestätigungs-/Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Bestätigungs-/Zulassungsverfahren für das Bestätigungs-/Zulassungsobjekt sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Bestätigungs-/Zulassungsverfahren können der Homepage der gematik entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normativen Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wider, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normativen Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten für das Bestätigungsobjekt TI-Messenger Fachdienst Pro normative Festlegungen. Die für die Erlangung einer Bestätigung / Zulassung notwendigen Nachweise pro Festlegung werden in den folgenden Kapiteln aufgeführt.
Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
---|---|---|
gemKPT_Test | Testkonzept der TI | 2.9.2 |
gemRL_Betr_TI | Übergreifende Richtlinien zum Betrieb der TI | 2.15.0 |
gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.6.0 |
gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.37.0 |
gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.17.0 |
gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.54.0 |
gemSpec_TI-M_Basis | Spezifikation TI-Messenger (Basis) | 1.1.0 |
gemSpec_TI-M_Pro | Spezifikation TI-Messenger Pro | 1.0.0 |
gemSpec_VZD_FHIR_Directory | Spezifikation VZD FHIR-Directory | 1.5.0 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte in Gänze (d.h. nicht nur die hier im Dokument aufgeführten Anwendungsfälle, Akzeptanzkriterien und Anforderungen etc.) normativ und gelten mit (vgl. Kapitel 1.5 Methodik in der jeweiligen Spezifikation).
Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
---|---|---|
[gemSpec_OID]1 | Spezifikation Festlegung von OIDs | 3.19.0 |
[GITHUB-TI-MESSENGER] |
https://github.com/gematik/api-ti-messenger/blob/tim-pro-1.0.0/src/schema/TI-M_Pro/permissionConfig_V1.json | |
[GITHUB-TI-MESSENGER] | https://github.com/gematik/api-ti-messenger/blob/tim-pro-1.0.0/src/openapi/TiMessengerInformation.yaml |
1 Für dieses mitgeltende Dokument gilt, dass es nicht in Gänze, sondern lediglich für den Teil, welcher von einer Afo des TI-Messengers referenziert wird, herangezogen werden muss.
Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung.
Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
---|---|---|
[GITHUB-TI-MESSENGER] | https://github.com/gematik/api-ti-messenger | |
[GITHUB-VZD] | https://github.com/gematik/api-vzd | |
[gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung https://fachportal.gematik.de/fileadmin/Fachportal/Sicherheitsgutachter/gemRL_PruefSichEig_DS_V2.2.0.pdf |
2.2.0 |
Hinweis:
- Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist.
- Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
- Bei Quellen aus GitHub werden als Version Branch und / oder Tag verwendet.
3 normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für das Bestätigungs-/Zulassungsobjekt TI-Messenger Fachdienst Pro normativen Festlegungen, die für die Entwicklung und den Betrieb von Produkten des Bestätigungs-/Zulassungsobjektes TI-Messenger-Fachdienst notwendig sind). Die normativen Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle normativen Festlegungen an den technischen Teil des Bestätigungs-/Zulassungsobjektes TI-Messenger Fachdienst Pro verzeichnet, deren Umsetzung im Zuge von Bestätigungs-/Zulassungstests durch die gematik geprüft wird.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
A_21975-01 | Performance - Betriebsdatenlieferung v2 - Default-Wert des Lieferintervalls | gemSpec_Perf |
A_21976 | Performance - Betriebsdatenlieferung v2 - Konfigurierbarkeit der Lieferintervalle | gemSpec_Perf |
A_21979 | Performance - Betriebsdatenlieferung v2 - Bezug der Lieferverpflichtung | gemSpec_Perf |
A_21980-01 | Performance - Betriebsdatenlieferung v2 - Leerlieferung | gemSpec_Perf |
A_21981-02 | Performance - Betriebsdatenlieferung v2 - Format | gemSpec_Perf |
A_21982-01 | Performance - Betriebsdatenlieferung v2 - Message-Block | gemSpec_Perf |
A_22001-02 | Performance - Betriebsdatenlieferung v2 - Dateiname der Lieferung | gemSpec_Perf |
A_22002 | Performance - Betriebsdatenlieferung v2 - Übermittlung | gemSpec_Perf |
A_22004 | Performance - Betriebsdatenlieferung v2 - Korrektheit | gemSpec_Perf |
A_22005 | Performance - Betriebsdatenlieferung v2 - Frist für Nachlieferung | gemSpec_Perf |
A_22047 | Performance - Betriebsdatenlieferung v2 - Änderung der Konfiguration der Lieferintervalle | gemSpec_Perf |
A_22429 | Performance - Selbstauskunft v1 - Inhalt | gemSpec_Perf |
A_22482 | Performance - Betriebsdatenlieferung - Erfassung von Betriebsdaten | gemSpec_Perf |
A_22500-01 | Performance - Betriebsdatenlieferung v2 - Status-Block | gemSpec_Perf |
A_22513-02 | Performance - Betriebsdatenlieferung v2 - Message-Block im Fehlerfall | gemSpec_Perf |
A_22940-01 | Performance - Betriebsdatenlieferung v2 - Spezifika TI-M Message | gemSpec_Perf |
A_26173 | Performance - Selbstauskunft v1 - Format und Übermittlung | gemSpec_Perf |
A_26174 | Performance - Selbstauskunft - Verpflichtung zur Erfassung | gemSpec_Perf |
A_26176 | Performance - Selbstauskunft - Lieferintervall | gemSpec_Perf |
A_26177 | Performance - Selbstauskunft - Konfigurierbarkeit des Lieferintervalls | gemSpec_Perf |
A_26179 | Performance - Selbstauskunft v1 - Dateiname der Lieferung | gemSpec_Perf |
GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_Perf |
AF_10060-03 | Bereitstellung eines Messenger-Service für eine Organisation | gemSpec_TI-M_Basis |
AF_10061-03 | Einladung von Akteuren außerhalb einer Organisation | gemSpec_TI-M_Basis |
AF_10062-03 | Austausch von Events zwischen Akteuren außerhalb einer Organisation | gemSpec_TI-M_Basis |
AF_10063-01 | Austausch von Events zwischen Akteuren innerhalb einer Organisation | gemSpec_TI-M_Basis |
AF_10064-02 | Föderationszugehörigkeit eines Messenger-Service prüfen | gemSpec_TI-M_Basis |
AF_10103-02 | Authentisieren einer Organisation am TI-M Dienst | gemSpec_TI-M_Basis |
AF_10235-01 | Einträge im VZD-FHIR-Directory suchen | gemSpec_TI-M_Basis |
AF_10378 | Aktualisierung der Föderationsliste | gemSpec_TI-M_Basis |
A_25334 | Interoperabilität von Zusatzfunktionen für den TI-M FD | gemSpec_TI-M_Basis |
A_25352 | Gültigkeitsdauer von access token des TI-M FD | gemSpec_TI-M_Basis |
A_25353 | Gültigkeitsdauer von refresh token des TI-M FD | gemSpec_TI-M_Basis |
A_25368 | Invites beim createRoom | gemSpec_TI-M_Basis |
A_25379 | TI-M Gültigkeitsprüfung der Organisation am VZD-FHIR-Directory | gemSpec_TI-M_Basis |
A_25381 | TI-M Sperrung der Organisation mit ungültigem SM-B bzw. ungültiger SMC-B | gemSpec_TI-M_Basis |
A_25393 | Ausgabe von access token durch den TI-M FD | gemSpec_TI-M_Basis |
A_25532 | Prüfung Föderationszugehörigkeit | gemSpec_TI-M_Basis |
A_25534 | Fehlschlag Föderationsprüfung | gemSpec_TI-M_Basis |
A_25537 | Aktualisierung Föderationsliste | gemSpec_TI-M_Basis |
A_25538 | Too many invites | gemSpec_TI-M_Basis |
A_25539 | Userinfo für VZD-FHIR-Directory | gemSpec_TI-M_Basis |
A_25622 | Umsetzung des Testkonzepts | gemSpec_TI-M_Basis |
A_25623 | Test des TI-M FD gegen die Referenzimplementierung | gemSpec_TI-M_Basis |
A_25625 | Registrierungs-Dienst VZD Provider Login | gemSpec_TI-M_Basis |
A_25628 | Bereitstellung von Messenger-Services | gemSpec_TI-M_Basis |
A_25634 | Zertifikatsaktualisierung | gemSpec_TI-M_Basis |
A_25635 | OCSP-Responder | gemSpec_TI-M_Basis |
A_25636 | Maximale Alter der Föderationsliste | gemSpec_TI-M_Basis |
A_25637-01 | Aktualisierung der Föderationsliste | gemSpec_TI-M_Basis |
A_25638 | Caching der Föderationsliste nach Abfrage beim VZD-FHIR-Directory | gemSpec_TI-M_Basis |
A_25805 | AF_10103 - Organisation wurde erfolgreich verifiziert | gemSpec_TI-M_Basis |
A_25806 | AF_10103 - ID-Token wurde geprüft | gemSpec_TI-M_Basis |
A_25818 | Entgegennehmen von spezifischen State Events und Room Types für föderierte und intersektorale Kommunikation | gemSpec_TI-M_Basis |
A_25820-01 | Auswertung der Custom State Events für Raumnamen und -thema | gemSpec_TI-M_Basis |
A_26017 | AF_10064 - Matrix-Domain Teil der Föderationsliste & Aktualitätscheck | gemSpec_TI-M_Basis |
A_26018 | AF_10064 - Aktualität - Föderationsliste Messenger-Proxy | gemSpec_TI-M_Basis |
A_26021 | Durchsetzung der Berechtigungskonfiguration - Fachdienst | gemSpec_TI-M_Basis |
A_26191 | Verbot des Ausstellens von Login-Tokens | gemSpec_TI-M_Basis |
A_26201 | Unterstützte Raumversionen am Fachdienst | gemSpec_TI-M_Basis |
A_26202 | Erlaubte Raumversionen beim Erstellen von Räumen | gemSpec_TI-M_Basis |
A_26203 | Erlaubte Raumversionen beim Upgrade von Räumen | gemSpec_TI-M_Basis |
A_26224 | Abruf einzelner öffentlicher Schlüssel durch andere Fachdienste | gemSpec_TI-M_Basis |
A_26226 | Verbot des Abrufes einzelner öffentlicher Schlüssel | gemSpec_TI-M_Basis |
A_26228 | Längenbegrenzung von Annotationen in Reactions | gemSpec_TI-M_Basis |
A_26243 | Verbot von Guest Accounts | gemSpec_TI-M_Basis |
A_26248 | Default-Raumversion beim Erstellen von Räumen | gemSpec_TI-M_Basis |
A_26263 | Unauthenticated Media | gemSpec_TI-M_Basis |
A_26265 | TI-M FD Org-Admin Support | gemSpec_TI-M_Basis |
A_26289 | Authentisierung von Profilabfragen | gemSpec_TI-M_Basis |
A_26328 | Prüfung eingehender Medienanfragen | gemSpec_TI-M_Basis |
A_26330 | Authentisierung von Versionsabfragen | gemSpec_TI-M_Basis |
A_26331 | Ablehnung nicht authentisierter Versionsabfragen | gemSpec_TI-M_Basis |
A_26344 | Verbot von URL-Previews | gemSpec_TI-M_Basis |
A_26374 | Profilabfragen bei gemeinsamen Räumen | gemSpec_TI-M_Basis |
A_26574 | Entschlüsseln von Nachrichten nach Wiederanmeldung | gemSpec_TI-M_Basis |
AF_10057-04 | Anmeldung eines Akteurs am Messenger-Service | gemSpec_TI-M_Pro |
AF_10059-02 | Organisationsressourcen im Verzeichnisdienst hinzufügen | gemSpec_TI-M_Pro |
AF_10104-03 | Einladung von Akteuren innerhalb einer Organisation | gemSpec_TI-M_Pro |
AF_10376 | Practitioner - FHIR-VZD Sichtbarkeit für Versicherte setzen | gemSpec_TI-M_Pro |
AF_10377 | Organization - FHIR-VZD Sichtbarkeit für Versicherte setzen | gemSpec_TI-M_Pro |
A_24464 | Performance - Betriebsdatenlieferung v2 - Spezifika TIM Fachdienst - Umfang | gemSpec_TI-M_Pro |
A_25553 | Displayname Chatbot | gemSpec_TI-M_Pro |
A_25564 | Aufbau des RegService-OpenID-Token | gemSpec_TI-M_Pro |
A_25567 | Authentifizierte Akteure | gemSpec_TI-M_Pro |
A_25568 | Gültigkeitsdauer RegService-OpenID-Token | gemSpec_TI-M_Pro |
A_26278 | Performance - Betriebsdatenlieferung v2 - Spezifika TIM Fachdienst - Message | gemSpec_TI-M_Pro |
A_26420 | Performance - Bestandsdaten - Spezifika TIM Fachdienst | gemSpec_TI-M_Pro |
A_26422 | Performance - Betriebsdatenlieferung v2 - Spezifika TIM Fachdienst - Duration | gemSpec_TI-M_Pro |
A_26423 | Performance - Betriebsdatenlieferung v2 - Spezifika TIM Fachdienst - Operation | gemSpec_TI-M_Pro |
A_26445 | TiMessengerInformation Schnittstelle | gemSpec_TI-M_Pro |
A_26515 | Öffentliche Räume beitreten | gemSpec_TI-M_Pro |
A_26518 | Öffentliche Räume Client-API Auth | gemSpec_TI-M_Pro |
A_26520 | Öffentliche Räume Server-API | gemSpec_TI-M_Pro |
AF_10036-01 | Nutzer sucht Einträge im FHIR-Directory | gemSpec_VZD_FHIR_Directory |
AF_10048-01 | Anwendungsfälle der TI-Messenger-Anbieter im VZD-FHIR-Directory | gemSpec_VZD_FHIR_Directory |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle normativen Festlegungen an den technischen Teil des Bestätigungs-/Zulassungsobjektes TI-Messenger Fachdienst Pro verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter durch eine Herstellererklärung belegt.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_24933 | Testtreiber für TIM | gemKPT_Test |
A_24934 | Bereitstellung TI-Messenger-Fachdienst bei Clientzulassung | gemKPT_Test |
A_24935 | Bereitstellung TI-Messenger-Clients bei Fachdienstzulassung | gemKPT_Test |
A_24939 | Präsentation der Anwendungsfälle | gemKPT_Test |
GS-A_3984 | Service Request zur Bereitstellung der TI-Testumgebung (RU/TU) | gemRL_Betr_TI |
GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
GS-A_3805 | Loglevel zur Bezeichnung der Granularität FehlerLog | gemSpec_OM |
GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
GS-A_4542 | Spezifikationsgrundlage für Produkte | gemSpec_OM |
GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
A_23116 | TI-M Fachdienst Verfügbarkeit (Produkt) | gemSpec_Perf |
A_23348 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Freitag | gemSpec_Perf |
A_25322 | Create Room | gemSpec_TI-M_Basis |
A_25344 | Server-Server API | gemSpec_TI-M_Basis |
A_25378 | Forward- und Reverse-Proxy | gemSpec_TI-M_Basis |
A_25382 | TI-M kontrollierte Außerbetriebnahme | gemSpec_TI-M_Basis |
A_25530 | Client-Server API | gemSpec_TI-M_Basis |
A_25531 | Appendices TI-M FD | gemSpec_TI-M_Basis |
A_25539 | Userinfo für VZD-FHIR-Directory | gemSpec_TI-M_Basis |
A_25607 | I_internVerification | gemSpec_TI-M_Basis |
A_25623 | Test des TI-M FD gegen die Referenzimplementierung | gemSpec_TI-M_Basis |
A_25626 | TI-M Provider Services | gemSpec_TI-M_Basis |
A_25630 | Forward Proxy | gemSpec_TI-M_Basis |
A_25641-01 | Matrix Spezifikationsversion | gemSpec_TI-M_Basis |
A_25708 | I_Admin Zugriff | gemSpec_TI-M_Basis |
A_26210 | Verpflichtende Unterstützung von Modulen durch TI-M FD | gemSpec_TI-M_Basis |
A_26413 | Attribute des Registrierungsdienstes für Aktualisierungsfunktionalität der Föderationsliste | gemSpec_TI-M_Basis |
A_26415 | Abfrage der Föderationsliste am VZD-FHIR-Directory | gemSpec_TI-M_Basis |
A_26417 | Prüfung des HealthState und Änderung der Vorhaltezeit der Föderationsliste | gemSpec_TI-M_Basis |
A_26418 | Prüfung des HealthState der Föderationsliste und Auslösen eines Incidents | gemSpec_TI-M_Basis |
A_26419 | Weiternutzung einer vorgehaltenen Föderationsliste im Falle eines Incidents | gemSpec_TI-M_Basis |
A_26421 | Prüfung der Signatur der Föderationsliste durch Messenger-Proxy | gemSpec_TI-M_Basis |
A_25566 | I_requestToken | gemSpec_TI-M_Pro |
A_25571 | Signatur RegService-OpenID-Token | gemSpec_TI-M_Pro |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
A_19162 | Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_DS_Hersteller |
A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
A_22808-01 | Push-Benachrichtigungen Timing | gemSpec_TI-M_Basis |
A_25034 | TI-M Fachdienst - Push Notifications Datenschutz | gemSpec_TI-M_Basis |
A_25299 | Flächendeckende Verwendung von TLS | gemSpec_TI-M_Basis |
A_25301 | Authentifizierung von Clients | gemSpec_TI-M_Basis |
A_25302 | Art der Client-Authentifizierung | gemSpec_TI-M_Basis |
A_25303 | Mindestens serverseitiges TLS | gemSpec_TI-M_Basis |
A_25318 | Löschfunktion für Matrix-Homeserver | gemSpec_TI-M_Basis |
A_25319 | Zeitraum zur Auslösung der Löschfunktion für Matrix-Homeserver | gemSpec_TI-M_Basis |
A_25327 | Sicherheitsrisiken von Software-Bibliotheken minimieren | gemSpec_TI-M_Basis |
A_25328 | Wirksamkeit von Maßnahmen zur Minimierung von Sicherheitsrisiken | gemSpec_TI-M_Basis |
A_25333 | Abweichungen vom Matrix-Standard | gemSpec_TI-M_Basis |
A_25364 | Validierung von ID_TOKEN | gemSpec_TI-M_Basis |
A_25528 | Kein Bridging | gemSpec_TI-M_Basis |
A_25533 | Server Föderationszugehörigkeit | gemSpec_TI-M_Basis |
A_25540-01 | Prüfung eingehender authentisierter Kommunikation | gemSpec_TI-M_Basis |
A_25541-01 | Prüfung ausgehender authentisierter Kommunikation | gemSpec_TI-M_Basis |
A_25632 | Signatur der Föderationsliste | gemSpec_TI-M_Basis |
A_26329 | Prüfung ausgehender .well-known Anfragen | gemSpec_TI-M_Basis |
A_26341 | Prüfung ausgehender Medienanfragen | gemSpec_TI-M_Basis |
3.2.2 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
Es liegen keine Festlegungen vor |
3.2.3 Herstellererklärung sicherheitstechnische Eignung
In diesem Abschnitt sind alle Festlegungen an das Bestätigung-/Zulassungsobjekt TI-Messenger Fachdienst Pro verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung belegt.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
GS-A_5581 | "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) | gemSpec_Krypt |
A_25315 | Explizites Verbot von Profiling für TI-Messenger-Hersteller | gemSpec_TI-M_Basis |
A_25317 | Protokollierung zum Zwecke der Fehler- bzw. Störungsbehebung | gemSpec_TI-M_Basis |
A_25334 | Interoperabilität von Zusatzfunktionen für den TI-M FD | gemSpec_TI-M_Basis |
A_26575 | Ablage von Schlüsseln zum Entschlüsseln von Nachrichten nach Wiederanmeldung | gemSpec_TI-M_Basis |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer elektrischen, mechanischen und physikalischen Prüfung nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
Es liegen keine Festlegungen vor |
4 Produkttypspezifische Merkmale
Nachfolgend werden die optionalen Ausprägungen des Produkttyps beschrieben oder (nicht Zutreffendes streichen)
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
Kürzel | Erläuterung |
---|---|
ID | Identifikation |
CC | Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Informative Dokumente und Webinhalte
- Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
- Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 9: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung