gemProdT_TI_Gateway_Zugangsmodul_PTV_1.2.1-0_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
TI-Gateway-Zugangsmodul
| Produkttyp Version | 1.2.1-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 1022568 |
| Stand | 22.10.2024 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_TI_Gateway_Zugangsmodul_PTV_1.2.1-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion |
Beschreibung der Änderung |
Referenz |
|---|---|---|
| 1.0.0-0 | Initiale Version auf Dokumentenebene | gemProdT_TI-Gateway-Zugangsmodul_PTV_1.0.0-0 |
| 1.1.0-0 | Anpassung durch TI-Gateway_23.1 und HSK_23.6, gemF_Personalisierung_HSM | gemProdT_TI-Gateway-Zugangsmodul_PTV_1.1.0-0 |
| 1.2.0-0 | Anpassung durch TI-Gateway_24.1 | gemProdT_TI-Gateway-Zugangsmodul_PTV_1.2.0-0 |
| 1.2.1-0 | Anpassung durch TI-Gateway_24.2 | gemProdT_TI-Gateway-Zugangsmodul_PTV_1.3.0-0 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version |
Stand |
Kap. |
Grund der Änderung, besondere Hinweise |
Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 22.10.2024 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an ..... -Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens,
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI),
- Gutachter
- Auditoren.
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemF_Personalisierung_HSM-B | Feature Personalisierung SM-B mit HSM | 1.1.0 |
| gemF_TI-Gateway | Feature TI-Gateway | 1.5.0 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.6.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.36.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.17.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.52.1 |
| gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.6.0 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für den Produkttyp TI-Gateway-Zugangsmodul werden im Dokument [gemZul_Prod_TI-Gateway-Zugangsmodul] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
|---|---|---|
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | 2.2.0 |
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_25102 | SMB-Service - Operation getToken | gemF_Personalisierung_HSM-B |
| A_25106 | Authentisierungs-Endpunkt - Response im Erfolgsfall | gemF_Personalisierung_HSM-B |
| A_25107 | Authentisierungs-Endpunkt - Response im Fehlerfall | gemF_Personalisierung_HSM-B |
| A_25108 | SMB-Service - Token-Endpunkt - Response im Erfolgsfall | gemF_Personalisierung_HSM-B |
| A_25109 | SMB-Service | gemF_Personalisierung_HSM-B |
| A_25110 | SMB-Service - Operation requestCSR | gemF_Personalisierung_HSM-B |
| A_25111 | Übernahme CSR-Pakete vom HSK | gemF_Personalisierung_HSM-B |
| A_25112 | SMB-Service - Operation getCSR | gemF_Personalisierung_HSM-B |
| A_25114 | SMB-Service - Operation loadCerts | gemF_Personalisierung_HSM-B |
| A_25115-01 | Bereitstellung OIDC Konfiguration am Konfigurationsinformations-Endpunkt | gemF_Personalisierung_HSM-B |
| A_25118 | Authentisierungs-Endpunkt - Bereitstellung | gemF_Personalisierung_HSM-B |
| A_25126 | SMB-Service - Responses | gemF_Personalisierung_HSM-B |
| A_25251 | Löschen von Institutionsidentitäten | gemF_Personalisierung_HSM-B |
| A_23241 | Nutzer-Portal für Leistungserbringer | gemF_TI-Gateway |
| A_23242 | TI-Gateway Zugangsmodul - Zwei-Faktor-Authentifizierung für Leistungserbringer | gemF_TI-Gateway |
| A_23243 | Netzzugang zur TI nach SMC-B Prüfung | gemF_TI-Gateway |
| A_23245 | VPN-Server Konfiguration durch Onboarding-Modul | gemF_TI-Gateway |
| A_23302-01 | Anzeige Verfügbarkeit und Service Level | gemF_TI-Gateway |
| A_23344-01 | TI-GW-Zugangsmodul - Sicherer Zustand bei Komponentenausfall | gemF_TI-Gateway |
| A_23353-01 | TI-Gateway Zugangsmodul - Erzeugung HSK-Instanz und VPN-Profil | gemF_TI-Gateway |
| A_23371 | DVO-Netzzugang entziehen | gemF_TI-Gateway |
| A_23381 | TI-Gateway-Zugangsmodul - VPN - Abbruch Verbindungsaufbau im Fehlerfall | gemF_TI-Gateway |
| A_23439 | TI-Gateway Zugangsmodul - Wechsel von VPN-Profilen | gemF_TI-Gateway |
| A_26379 | Softwareclient zum Probing | gemF_TI-Gateway |
| GS-A_4847-01 | Produkttyp TI-Gateway, DNSSEC im Namensraum Transportnetz | gemF_TI-Gateway |
| TIP1-A_5389-01 | TI-GW-Zugangsmodul, zyklische Prüfung der C.HCI.AUT Zertifikate | gemF_TI-Gateway |
| TIP1-A_5390-01 | TI-GW-Zugangsmodul, gesperrtes C.HCI.AUT Zertifikat | gemF_TI-Gateway |
| A_21975-01 | Performance - Betriebsdatenlieferung v2 - Default-Wert des Lieferintervalls | gemSpec_Perf |
| A_21976 | Performance - Betriebsdatenlieferung v2 - Konfigurierbarkeit der Lieferintervalle | gemSpec_Perf |
| A_21980-01 | Performance - Betriebsdatenlieferung v2 - Leerlieferung | gemSpec_Perf |
| A_21981-02 | Performance - Betriebsdatenlieferung v2 - Format | gemSpec_Perf |
| A_21982-01 | Performance - Betriebsdatenlieferung v2 - Message-Block | gemSpec_Perf |
| A_22001-02 | Performance - Betriebsdatenlieferung v2 - Dateiname der Lieferung | gemSpec_Perf |
| A_22002 | Performance - Betriebsdatenlieferung v2 - Übermittlung | gemSpec_Perf |
| A_22004 | Performance - Betriebsdatenlieferung v2 - Korrektheit | gemSpec_Perf |
| A_22047 | Performance - Betriebsdatenlieferung v2 - Änderung der Konfiguration der Lieferintervalle | gemSpec_Perf |
| A_22429 | Performance - Selbstauskunft v1 - Inhalt | gemSpec_Perf |
| A_22482 | Performance - Betriebsdatenlieferung - Erfassung von Betriebsdaten | gemSpec_Perf |
| A_22500-01 | Performance - Betriebsdatenlieferung v2 - Status-Block | gemSpec_Perf |
| A_22513-02 | Performance - Betriebsdatenlieferung v2 - Message-Block im Fehlerfall | gemSpec_Perf |
| A_23269 | Performance - Betriebsdatenlieferung v2 - Spezifika TI-Gateway-Zugangsmodul - Duration | gemSpec_Perf |
| A_23270 | Performance - Betriebsdatenlieferung v2 - Spezifika TI-Gateway-Zugangsmodul - Operation | gemSpec_Perf |
| A_26173 | Performance - Selbstauskunft v1 - Format und Übermittlung | gemSpec_Perf |
| A_26174 | Performance - Selbstauskunft - Verpflichtung zur Erfassung | gemSpec_Perf |
| A_26176 | Performance - Selbstauskunft - Lieferintervall | gemSpec_Perf |
| A_26177 | Performance - Selbstauskunft - Konfigurierbarkeit des Lieferintervalls | gemSpec_Perf |
| A_26179 | Performance - Selbstauskunft v1 - Dateiname der Lieferung | gemSpec_Perf |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_Perf |
| A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
| A_17733-02 | Schnittstelle Betriebsdatenerfassung Datei-Upload | gemSpec_SST_LD_BD |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_25113 | Liste der vInstanzen eines Nutzers | gemF_Personalisierung_HSM-B |
| A_25899-01 | Dauerhafte Bereitstellung Zugangsmodul, HSK und Intermediär in RU | gemF_TI-Gateway |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
| GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
| A_21979 | Performance - Betriebsdatenlieferung v2 - Bezug der Lieferverpflichtung | gemSpec_Perf |
| A_22005 | Performance - Betriebsdatenlieferung v2 - Frist für Nachlieferung | gemSpec_Perf |
| A_23350 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Sonntag eingeschränkt | gemSpec_Perf |
| GS-A_5545-01 | Performance – TI-Gateway-Zugangsmodul – VPN Konfigurationseinstellungen | gemSpec_Perf |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_25102 | SMB-Service - Operation getToken | gemF_Personalisierung_HSM-B |
| A_25103 | Namen Anbieter SMB und redirect_uri aus TSL extrahieren | gemF_Personalisierung_HSM-B |
| A_25105-01 | Authentisierungs-Endpunkt - Auswertung Requests | gemF_Personalisierung_HSM-B |
| A_25106 | Authentisierungs-Endpunkt - Response im Erfolgsfall | gemF_Personalisierung_HSM-B |
| A_25107 | Authentisierungs-Endpunkt - Response im Fehlerfall | gemF_Personalisierung_HSM-B |
| A_25108 | SMB-Service - Token-Endpunkt - Response im Erfolgsfall | gemF_Personalisierung_HSM-B |
| A_25109 | SMB-Service | gemF_Personalisierung_HSM-B |
| A_25115-01 | Bereitstellung OIDC Konfiguration am Konfigurationsinformations-Endpunkt | gemF_Personalisierung_HSM-B |
| A_25118 | Authentisierungs-Endpunkt - Bereitstellung | gemF_Personalisierung_HSM-B |
| A_25119 | Authentisierungs-Endpunkt - Löschen von Authorization-Codes | gemF_Personalisierung_HSM-B |
| A_23241 | Nutzer-Portal für Leistungserbringer | gemF_TI-Gateway |
| A_23242 | TI-Gateway Zugangsmodul - Zwei-Faktor-Authentifizierung für Leistungserbringer | gemF_TI-Gateway |
| A_23243 | Netzzugang zur TI nach SMC-B Prüfung | gemF_TI-Gateway |
| A_23245 | VPN-Server Konfiguration durch Onboarding-Modul | gemF_TI-Gateway |
| A_23246 | Routing zur zugewiesenen HSK-Instanz | gemF_TI-Gateway |
| A_23248 | DDoS-Protection | gemF_TI-Gateway |
| A_23249 | Erkennung und Abwehr unberechtigter Zugriffe | gemF_TI-Gateway |
| A_23261 | Sperrbarkeit von Institutionen | gemF_TI-Gateway |
| A_23281 | Schutz der privaten VPN-Schlüssel und initialer Passwörter bei zentraler Speicherung | gemF_TI-Gateway |
| A_23338 | TI-Gateway Zugangsmodul - Schutz der Zugangsdaten | gemF_TI-Gateway |
| A_23339 | TI-Gateway Zugangsmodul - Maßnahmen bei vergessenen oder verlorenen Zugangsfaktoren | gemF_TI-Gateway |
| A_23341-01 | TI-Gateway Zugangsmodul - Client-Software für Prüfung HSK-TLS-Zertifikat | gemF_TI-Gateway |
| A_23342 | TI-GW-Zugangsmodul - Richtlinien für den Paketfilter zum Internet | gemF_TI-Gateway |
| A_23343 | TI-GW-Zugangsmodul - Kein direkter Zugriff auf zentrale Dienste und gesicherte Fachdienste | gemF_TI-Gateway |
| A_23344-01 | TI-GW-Zugangsmodul - Sicherer Zustand bei Komponentenausfall | gemF_TI-Gateway |
| A_23345 | TI-GW-Zugangsmodul - Härtung Zugänge | gemF_TI-Gateway |
| A_23351 | TI-Gateway-Zugangsmodul - Verbindungen ausschließlich über VPN | gemF_TI-Gateway |
| A_23354 | TI-Gateway-Zugangsmodul - Kopplung HSK, Prüfung Idenität des HSK | gemF_TI-Gateway |
| A_23363-01 | TI-Gateway Zugangsmodul - Freischaltung von HSK-Instanzen für Nutzer | gemF_TI-Gateway |
| A_23364 | TI-Gateway-Zugangsmodul - VPN-Client - Server-Authentifizierung | gemF_TI-Gateway |
| A_23365-01 | TI-Gateway-Zugangsmodul - VPN-Client - VPN-Protokoll | gemF_TI-Gateway |
| A_23366 | TI-GW-Zugangsmodul - Nutzung HSM | gemF_TI-Gateway |
| A_23370 | Zugang zum Administrationsinterface einer HSK-Instanz | gemF_TI-Gateway |
| A_23375 | TI-Gateway-Zugangsmodul - VPN - Authentisierung | gemF_TI-Gateway |
| A_23376 | TI-Gateway-Zugangsmodul - VPN - Transportschutz | gemF_TI-Gateway |
| A_23377 | TI-Gateway-Zugangsmodul - VPN - Ephemere Sitzungs-Schlüssel | gemF_TI-Gateway |
| A_23378 | TI-Gateway-Zugangsmodul - VPN - Hash-Funktionen | gemF_TI-Gateway |
| A_23379-01 | TI-Gateway-Zugangsmodul - VPN - Protokoll | gemF_TI-Gateway |
| A_23380 | TI-Gateway-Zugangsmodul - VPN - Prüfung Sperrstatus Clients | gemF_TI-Gateway |
| A_23381 | TI-Gateway-Zugangsmodul - VPN - Abbruch Verbindungsaufbau im Fehlerfall | gemF_TI-Gateway |
| A_23385 | TI-Gateway Zugangsmodul - Sichere Übermittlung VPN-Profil an DVOs | gemF_TI-Gateway |
| A_23390 | TI-Gateway-Zugangsmodul - Eigene HSK-Instanz pro Kunde | gemF_TI-Gateway |
| A_23392 | Sperrung VPN-Zugänge bei detektierten Angriffen | gemF_TI-Gateway |
| A_23394-01 | Routing zum fachlichen Interface einer HSK-Instanz | gemF_TI-Gateway |
| A_23473 | TI-GW-Zugangsmodul - Nachnutzung HSM des HSK | gemF_TI-Gateway |
| A_23490 | TI-Gateway-Zugangsmodul - Keine Unterbrechung TLS-Kanal zur HSK-Instanz-Administration | gemF_TI-Gateway |
| A_26630 | Technische Prüfung von Produktanforderungen auch bei Umsetzung durch den Anbieter | gemF_TI-Gateway |
| TIP1-A_4292-01 | TI-GW-Zugangsmodul, Härtung des VPN-Konzentrators | gemF_TI-Gateway |
| TIP1-A_4338-01 | TI-GW-Zugangsmodul, Sicherung zum Transportnetz Internet durch Paketfilter | gemF_TI-Gateway |
| TIP1-A_4339-01 | TI-GW-Zugangsmodul, Platzierung Paketfilters Internet | gemF_TI-Gateway |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| A_24779-01 | TI-Gateway-Zugangsmodul und eHealth-CardLink - TLS-Cipher-Suiten | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
3.2.2 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_26629 | TI-Gateway Zugangsmodul - Verifikation Prüfbarkeit HSK-TLS-Zertifikat durch Hersteller Zugangsmodul | gemF_TI-Gateway |
| A_17178 | Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken | gemSpec_DS_Hersteller |
| A_17179 | Auslieferung aktueller zusätzlicher Softwarekomponenten | gemSpec_DS_Hersteller |
| A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
| A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
| A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
| A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
| A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
| A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
| A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
| A_19162 | Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_DS_Hersteller |
| A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
| A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
| A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
| A_22984 | Unverzügliche Bewertung von Schwachstellen | gemSpec_DS_Hersteller |
| A_22985 | Bereitstellung der Bewertung von Schwachstellen gegenüber der gematik | gemSpec_DS_Hersteller |
| A_22986 | Meldung von erheblichen Schwachstellen und Bedrohungen | gemSpec_DS_Hersteller |
| A_23029 | Bereitstellung von Updates abhängig von der Kritikalität der Schwachstellen | gemSpec_DS_Hersteller |
| GS-A_2330-02 | Hersteller: Schwachstellen-Management | gemSpec_DS_Hersteller |
| GS-A_2350-01 | Produktunterstützung der Hersteller | gemSpec_DS_Hersteller |
| GS-A_2354-01 | Produktunterstützung mit geeigneten Sicherheitstechnologien | gemSpec_DS_Hersteller |
| GS-A_2525-01 | Hersteller: Schließen von Schwachstellen | gemSpec_DS_Hersteller |
| GS-A_4944-01 | Produktentwicklung: Behebung von Sicherheitsmängeln | gemSpec_DS_Hersteller |
| GS-A_4945-01 | Produktentwicklung: Qualitätssicherung | gemSpec_DS_Hersteller |
| GS-A_4946-01 | Produktentwicklung: sichere Programmierung | gemSpec_DS_Hersteller |
| GS-A_4947-01 | Produktentwicklung: Schutz der Vertraulichkeit und Integrität | gemSpec_DS_Hersteller |
| GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
4 Produkttypspezifische Merkmale
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
5 Anhang – Verzeichnisse
5.1 Abkürzungen
| Kürzel |
Erläuterung |
|---|---|
| ID | Identifikation |
| CC |
Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"