latest




Elektronische Gesundheitskarte und Telematikinfrastruktur




Produkttypsteckbrief

Prüfvorschrift

TI-Messenger-Client



    
Produkttyp Version 1.1.2-0
Produkttyp Status freigegeben

    
Version 1.0.0
Revision 866496
Stand 19.03.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemProdT_TIM_Client_PTV_1.1.2-0

Historie Produkttypversion und Produkttypsteckbrief

Historie Produkttypversion

Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Produkttypversion
Beschreibung der Änderung
Referenz
1.0.0-0 Initiale Version auf Dokumentenebene [gemProdT_TIM_Client_PTV1.0.0-0]
1.0.1-0 Neuzuordnung der Prüfverfahren [gemProdT_TIM_Client_PTV1.0.1-0]
1.1.1-0 Einarbeitung TI-Messenger Maintenance 23.1 / VZD FHIR Maintenance_23.1 [gemProdT_TIM_Client_PTV1.1.1-0]
1.1.1-1 Hotfix zu TIM_1_1_1, fehlende Zuordnungen ergänzt [gemProdT_TIM_Client_PTV1.1.1-1]
1.1.2-0 Hotfix zu TIM_1_1_1-1 [gemProdT_TIM_Client_PTV1.1.2-0]

Historie Produkttypsteckbrief

Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 19.03.2024 freigegeben gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Produkttypsteckbrief verzeichnet verbindlich die normative Festlegungen der gematik an die Herstellung des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normative Festlegungen bilden die Grundlage für die Erteilung von Bestätigungen durch die gematik.

Die normative Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normative Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Produkttypsteckbrief für das Zulassungs-/Bestätigungsobjekt TI-Messenger-Client richtet sich an TI-Messenger-Client-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.

Das Dokument ist außerdem zu verwenden von:

  • der gematik im Rahmen des Zulassungs-/Bestätigungsverfahrens
  • dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • akkreditierten Materialprüflaboren
  • Auditoren

Die normative Festlegungen beziehen sich auf den Hersteller des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungs-/Bestätigungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Zulassungs-/Bestätigungsverfahren für das Bestätigungsobjekt TI-Messenger-Client sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungs-/Bestätigungsverfahren können der Homepage der gematik entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normative Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten für das Bestätigungsobjekt TI-Messenger-Client normative Festlegungen. Die für die Erlangung einer Bestätigung / Zulassung notwendigen Nachweise pro Festlegung werden in den folgenden Kapiteln aufgeführt.

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemKPT_Test Testkonzept der TI 2.8.7
gemRL_Betr_TI Übergreifende Richtlinien zum Betrieb der TI 2.9.0
gemSpec_DS_Hersteller Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller 1.5.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.28.0
gemSpec_OM Übergreifende Spezifikation Operations und Maintenance 1.15.0
gemSpec_TI-Messenger-Client Spezifikation TI-Messenger-Client 1.1.2
gemSpec_TI-Messenger-Dienst Spezifikation TI-Messenger-Dienst 1.1.1
gemSpec_VZD_FHIR_Directory Spezifikation VZD FHIR-Directory 1.3.0

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte in Gänze (d.h. nicht nur die hier im Dokument aufgeführten Anwendungsfälle, Akzeptanzkriterien und Anforderungen etc.) normativ und gelten mit (vgl. Kapitel 1.5 Methodik in der jeweiligen Spezifikation).

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag
gemSpec_TI-Messenger-Dienst  Spezifikation TI-Messenger-Dienst   1.1.1
gemSpec_TI-Messenger-FD Spezifikation TI-Messenger-Fachdienst  1.1.1
gemSpec_TI-Messenger-Client Spezifikation TI-Messenger-Client 1.1.2
BSI Frontend
BSI https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/Pruefvorschrift_Produktgutachter_ePA-Frontend.html 
2.0
api-messenger#TiMessengerContactManagement.yaml https://github.com/gematik/api-ti-messenger/blob/Release-1.1.1-6/src/openapi/TiMessengerContactManagement.yaml  1.1.1-6

**) vorherige Registrierung notwendig

Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung. 

Tabelle 3: Informative Dokumente und Webinhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag
[GITHUB-TI-MESSENGER] https://github.com/gematik/api-ti-messenger/releases  1.1.1-6
[GITHUB-VZD] https://github.com/gematik/api-vzd 
[CC]

Internationaler Standard: Common Criteria for Information Technology Security Evaluation, https://www.commoncriteriaportal.org/cc/
gemRL_PruefSichEig_DS gematik: Richtlinie zur Prüfung der Sicherheitseignung 2.2.0

Hinweis:

  • Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist. 
  • Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
  • Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet. 

3 normative Festlegungen

Die folgenden Abschnitte verzeichnen alle für das Zulassungs-/Bestätigungsobjekt TI-Messenger-Client normativen Festlegungen, die für die Entwicklung und den Betrieb von Produkten des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Bestätigung.

3.1 Festlegungen zur funktionalen Eignung

3.1.1 Produkttest/Produktübergreifender Test

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client verzeichnet, deren Umsetzung im Zuge von Bestätigungstests durch die gematik geprüft wird. 

Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

ID Bezeichnung Quelle (Referenz)
TIP1-A_6529 Produkttypen: Mindestumfang der Interoperabilitätsprüfung gemKPT_Test
GS-A_4384-01 TLS-Verbindungen gemSpec_Krypt
A_17235 Versionierung von Software Modulen durch die Produktidentifikation gemSpec_OM
A_17237 Rückgabe der Selbstauskunft von Software Modulen über Benutzerschnittstelle gemSpec_OM
GS-A_3702 Inhalt der Selbstauskunft von Produkten außer Karten gemSpec_OM
GS-A_5034 Inhalte der Betriebsdokumentation der dezentralen Produkte der TI-Plattform gemSpec_OM
A_22721 Key-Sharing zwischen Geräten eines Akteurs gemSpec_TI-Messenger-Client
A_22723 Versand von Dateien mittels Matrix gemSpec_TI-Messenger-Client
A_22792 Device Verification, Cross-Signing und SSSS für TI-Messenger-Clients gemSpec_TI-Messenger-Client
A_22796 Verwendung von TLS zur Kommunikation mit dem Fachdienst und VZD-FHIR-Directory gemSpec_TI-Messenger-Client
A_22797-01 Automatische Löschfunktion gemSpec_TI-Messenger-Client
A_22806 Kein Schreibzugriff für TI-Messenger-Clients auf Room-States gemSpec_TI-Messenger-Client
A_23104-02 TI-M Client User-Agent gemSpec_TI-Messenger-Client
A_23112-02 Funktion zum Nachhalten von Löschungen und Änderung von TI-Messenger Inhalten gemSpec_TI-Messenger-Client
AF_10057 Anmeldung eines Akteurs am Messenger-Service gemSpec_TI-Messenger-Dienst
AF_10058-01 Akteur (User-HBA) im Verzeichnisdienst hinzufügen gemSpec_TI-Messenger-Dienst
AF_10059-01 Organisationsressourcen im Verzeichnisdienst hinzufügen gemSpec_TI-Messenger-Dienst
AF_10060-01 Bereitstellung eines Messenger-Service für eine Organisation gemSpec_TI-Messenger-Dienst
AF_10061-01 Einladung von Akteuren außerhalb einer Organisation gemSpec_TI-Messenger-Dienst
AF_10062-01 Austausch von Events zwischen Akteuren außerhalb einer Organisation gemSpec_TI-Messenger-Dienst
AF_10063 Austausch von Events zwischen Akteuren innerhalb einer Organisation gemSpec_TI-Messenger-Dienst
AF_10103-01 Authentisieren einer Organisation am TI-Messenger-Dienst gemSpec_TI-Messenger-Dienst
AF_10104-01 Einladung von Akteuren innerhalb einer Organisation gemSpec_TI-Messenger-Dienst
AF_10036 Nutzer sucht Einträge im FHIR-Directory gemSpec_VZD_FHIR_Directory
AF_10037 Einträge im VZD-FHIR-Directory ändern gemSpec_VZD_FHIR_Directory

3.1.2 Herstellererklärung funktionale Eignung

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Zulassungs-/Bestätigungsobjektes TI-Messenger-Client verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter durch eine Herstellererklärung belegt. 

Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
GS-A_3984 Service Request zur Bereitstellung der TI-Testumgebung (RU/TU) gemRL_Betr_TI
A_17792 Rückgabe der Selbstauskunft von Software Modulen auf Dateibasis gemSpec_OM
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_3806 Loglevel in der Referenz- und Testumgebung gemSpec_OM
GS-A_3813 Datenschutzvorgaben Fehlermeldungen gemSpec_OM
GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemSpec_OM
GS-A_4542 Spezifikationsgrundlage für Produkte gemSpec_OM
GS-A_4864 Logging-Vorgaben nach dem Übergang zum Produktivbetrieb gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039-01 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM
GS-A_5040-01 Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen gemSpec_OM
GS-A_5054 Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen gemSpec_OM
A_22717 Verhinderung der Erstellung von Screenshots gemSpec_TI-Messenger-Client
A_22720 Informationspflicht bzgl. Gefahren unsicherer Endgeräte gemSpec_TI-Messenger-Client
A_22722 Key-Sharing zwischen Geräten innerhalb eines Chatraums gemSpec_TI-Messenger-Client
A_22725 Sicherheitskritische Updates gemSpec_TI-Messenger-Client
A_22794 Explizites Verbot von Profiling für TI-Messenger-Clients gemSpec_TI-Messenger-Client
A_22801 Sicheres Beziehen von fremden Programmbestandteilen gemSpec_TI-Messenger-Client
A_22802-01 Sichere Softwareverteilung gemSpec_TI-Messenger-Client
A_22938 Nur Verbindung zu validen Messenger-Services gemSpec_TI-Messenger-Client
A_23658 Produktnachweise im Rahmen der kontrollierten Inbetriebnahme gemSpec_TI-Messenger-Dienst

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 Produktgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen. 

Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

3.2.2 Sicherheitsgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.

Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"

ID Bezeichnung Quelle (Referenz)
A_19147 Sicherheitstestplan gemSpec_DS_Hersteller
A_19148 Sicherheits- und Datenschutzkonzept gemSpec_DS_Hersteller
A_19150 Umsetzung Sicherheitstestplan gemSpec_DS_Hersteller
A_19151 Implementierungsspezifische Sicherheitsanforderungen gemSpec_DS_Hersteller
A_19152 Verwendung eines sicheren Produktlebenszyklus gemSpec_DS_Hersteller
A_19153 Sicherheitsrelevanter Softwarearchitektur-Review gemSpec_DS_Hersteller
A_19154 Durchführung einer Bedrohungsanalyse gemSpec_DS_Hersteller
A_19155 Durchführung sicherheitsrelevanter Quellcode-Reviews gemSpec_DS_Hersteller
A_19156 Durchführung automatisierter Sicherheitstests gemSpec_DS_Hersteller
A_19157 Dokumentierter Plan zur Sicherheitsschulung für Entwickler gemSpec_DS_Hersteller
A_19158 Sicherheitsschulung für Entwickler gemSpec_DS_Hersteller
A_19159 Dokumentation des sicheren Produktlebenszyklus gemSpec_DS_Hersteller
A_19160 Änderungs- und Konfigurationsmanagementprozess gemSpec_DS_Hersteller
A_19161 Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten gemSpec_DS_Hersteller
A_19162 Informationspflicht bei Veröffentlichung neue Produktversion gemSpec_DS_Hersteller
A_17124-01 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
A_18467 TLS-Verbindungen, Version 1.3 gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_4359-02 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4368 Schlüsselerzeugung gemSpec_Krypt
GS-A_4384-01 TLS-Verbindungen gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5322 Weitere Vorgaben für TLS-Verbindungen gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
A_22718-01 Mandantenfähigkeit von TI-Messenger-Clients gemSpec_TI-Messenger-Client
A_22723 Versand von Dateien mittels Matrix gemSpec_TI-Messenger-Client
A_22724 Abschottung der Inhalte im TI-Messenger-Client gemSpec_TI-Messenger-Client
A_22793-01 Ende-zu-Ende Verschlüsselung gemSpec_TI-Messenger-Client
A_22795 Einbringung und Speicherung von Schlüsseln und Token gemSpec_TI-Messenger-Client
A_22798 Privacy by Default gemSpec_TI-Messenger-Client
A_22799-01 Schutz gegen OWASP Mobile Top 10 Risiken gemSpec_TI-Messenger-Client
A_22800 Sicherheitsrisiken von Software Bibliotheken minimieren gemSpec_TI-Messenger-Client
A_22937 Einsatz nur von auditierter Verschlüsselung gemSpec_TI-Messenger-Client
A_22955-01 Schutz empfangener gespeicherter Daten gemSpec_TI-Messenger-Client
A_22964-01 Zugriffsschutz auf Administrationsfunktionen gemSpec_TI-Messenger-Client
A_23114 App-Sperre TI-Messenger-Client gemSpec_TI-Messenger-Client
A_23115 Prüfung Device Integrität gemSpec_TI-Messenger-Client
A_23130 Nutzung von Daten durch Drittsysteme gemSpec_TI-Messenger-Client
A_23612 Passwort-basiertes Schlüssel-Backup gemSpec_TI-Messenger-Client

3.2.3 Herstellererklärung sicherheitstechnische Eignung

In diesem Abschnitt sind alle Festlegungen an das Zulassungs-/Bestätigungsobjekt TI-Messenger-Client verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung belegt. 

Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
GS-A_2162 Kryptographisches Material in Entwicklungs- und Testumgebungen gemKPT_Test
TIP1-A_4191 Keine Echtdaten in RU und TU gemKPT_Test
A_17178 Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken gemSpec_DS_Hersteller
A_17179 Auslieferung aktueller zusätzlicher Softwarekomponenten gemSpec_DS_Hersteller
A_19163 Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes gemSpec_DS_Hersteller
A_19164 Mitwirkungspflicht bei Sicherheitsprüfung gemSpec_DS_Hersteller
A_19165 Auditrechte der gematik zur Prüfung der Herstellerbestätigung gemSpec_DS_Hersteller
A_23445 Beteiligung der Hersteller am Coordinated Vulnerability Disclosure Programm gemSpec_DS_Hersteller
GS-A_2330-02 Hersteller: Schwachstellen-Management gemSpec_DS_Hersteller
GS-A_2350-01 Produktunterstützung der Hersteller gemSpec_DS_Hersteller
GS-A_2354-01 Produktunterstützung mit geeigneten Sicherheitstechnologien gemSpec_DS_Hersteller
GS-A_2525-01 Hersteller: Schließen von Schwachstellen gemSpec_DS_Hersteller
GS-A_4944-01 Produktentwicklung: Behebung von Sicherheitsmängeln gemSpec_DS_Hersteller
GS-A_4945-01 Produktentwicklung: Qualitätssicherung gemSpec_DS_Hersteller
GS-A_4946-01 Produktentwicklung: sichere Programmierung gemSpec_DS_Hersteller
GS-A_4947-01 Produktentwicklung: Schutz der Vertraulichkeit und Integrität gemSpec_DS_Hersteller
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
GS-A_5542 TLS-Verbindungen (fatal Alert bei Abbrüchen) gemSpec_Krypt
GS-A_5581 "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) gemSpec_Krypt
A_22715 Anforderungen-Herstellererklärung aus der Konferenz der unabhängigen Datenschutzaufsichtsbehörden gemSpec_TI-Messenger-Client
A_22804 Datenschutzkonformes Tracking gemSpec_TI-Messenger-Client
A_24003 Flüchtigkeit der Erhebung von Standortdaten gemSpec_TI-Messenger-Client

3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer elektrischen, mechanischen und physikalischen Prüfung nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des Prüfberichts. 

Tabelle 9: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

4 Produkttypspezifische Merkmale

Nachfolgend werden die optionalen Ausprägungen des Produkttyps beschrieben.

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

Kürzel
Erläuterung
ID
Identifikation
CC
Common Criteria

5.2 Tabellenverzeichnis