latest




Elektronische Gesundheitskarte und Telematikinfrastruktur






Produkttypsteckbrief

Prüfvorschrift

Verzeichnisdienst


    
Produkttyp Version 1.6.5-0
Produkttyp Status freigegeben

    
Version 1.0.0
Revision 875861
Stand 28.03.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemProdT_VZD_PTV_1.6.5-0

Historie Produkttypversion und Produkttypsteckbrief

Historie Produkttypversion

Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Produkttypversion Beschreibung der Änderung Referenz
1.0.0 Initiale Version auf Dokumentenebene gemProdT_VZD_PTV1.0.0
1.1.0 Aktualisierung auf ORS1-Release 1.4 gemProdT_VZD_PTV1.1.0
1.2.0 Anpassung OPB1 gemProdT_VZD_PTV1.2.0
1.2.1 Änderungslisten (P13 und P14) gemProdT_VZD_PTV1.2.1
1.2.1-1 Anpassungen zu Releasestand 1.6.3 gemProdT_VZD_PTV1.2.1-1
1.2.2-0 Anpassungen zu Releasestand 1.6.4 gemProdT_VZD_PTV1.2.2-0
1.3.0-0 Anpassung an Releasestand 2.1.2 gemProdT_VZD_PTV1.3.0-0
1.3.1-0 Anpassung an Releasestand 2.1.2-1 gemProdT_VZD_PTV1.3.1-0
1.4.0-0 Anpassung an Releasestand 3.1.0 gemProdT_VZD_PTV1.4.0-0
1.4.1-0 Anpassung an Releasestand 3.1.1 gemProdT_VZD_PTV1.4.1-0
1.5.0-0 Anpassung an Releasestand 3.1.2 gemProdT_VZD_PTV1.5.0-0
1.5.0-1 Anpassung an Releasestand 3.1.3 Hotfix 5 gemProdT_VZD_PTV1.5.0-1
1.5.1-0 Anpassung an Releasestand 3.1.3 gemProdT_VZD_PTV1.5.1-0
1.5.2-0 Anpassung an Releasestand 4.0.0 gemProdT_VZD_PTV1.5.2-0
1.5.2-1 Anpassung an Releasestand 4.0.1 gemProdT_VZD_PTV1.5.2-1
1.5.2-2 Anpassung an Releasestand 4.0.1 Hotfix 1 gemProdT_VZD_PTV1.5.2-2
1.5.3-0 Anpassung an Releasestand 4.0.2 gemProdT_VZD_PTV1.5.3-0
1.6.0-0 Anpassung an Releasestand KIM 1.5.1 gemProdT_VZD_PTV1.6.0-0
1.6.2-0 Anpassung an VZD_Maintenance_21.1 und _21.2 gemProdT_VZD_PTV1.6.2-0
1.6.3-0 Anpassung an VZD_Maintenance_23.1 gemProdT_VZD_PTV1.6.3-0
1.6.4-0 Anpassung an KIM_Maintenance_23.2 gemProdT_VZD_PTV1.6.4-0
1.6.5-0 Anpassung an VZD_23.2 und VZD_24.1 gemProdT_VZD_PTV1.6.5-0

Historie Produkttypsteckbrief

Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.

Version Datum Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 28.03.2024 freigegeben gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps Verzeichnisdienst oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen durch die gematik.

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Produkttypsteckbrief richtet sich an Verzeichnisdienst-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.

Das Dokument ist außerdem zu verwenden von:

  • der gematik im Rahmen des Zulassungsverfahrens
  • dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • akkreditierten Materialprüflaboren
  • Auditoren

Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Zulassungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemKPT_Test Testkonzept der TI 2.9.0
gemRL_TSL_SP_CP Certificate Policy Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL 2.12.0
gemSpec_DS_Anbieter Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter 1.6.0
gemSpec_DS_Hersteller Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller 1.5.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.31.0
gemSpec_Net Übergreifende Spezifikation Netzwerk 1.27.0
gemSpec_OM Übergreifende Spezifikation Operations und Maintenance 1.16.0
gemSpec_Perf Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform 2.40.0
gemSpec_PKI Übergreifende Spezifikation – Spezifikation PKI 2.17.0
gemSpec_ServiceMon Spezifikation Service Monitoring 1.5.0
gemSpec_TSL Spezifikation TSL-Dienst 1.20.0
gemSpec_VZD Spezifikation Verzeichnisdienst 1.17.0

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte normativ und gelten mit. 

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle
Herausgeber: Bezeichnung / URL
Version 
Branch / Tag
API VZD https://github.com/gematik/api-vzd 
I_Directory_Administration https://github.com/gematik/api-vzd/blob/I_Directory_Administration/1.9.5/src/openapi/DirectoryAdministration.yaml   1.9.5
I_Directory_Application_ Maintenance https://github.com/gematik/api-vzd/blob/I_Directory_Application_Maintenance/1.2.4/src/openapi/DirectoryApplicationMaintenance.yaml  1.2.4

Die Bestätigungs-/Zulassungsbedingungen für das Bestätigungs-/Zulassungsobjekt 'Verzeichnisdienst' werden im Dokument [gemZul_ProdVZD] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.

Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung. 

Tabelle 3 Informative Dokumente und Web-Inhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag
[CC]

Internationaler Standard: Common Criteria for Information Technology Security Evaluation, https://www.commoncriteriaportal.org/cc/
[gemRL_PruefSichEig_DS] gematik: Richtlinie zur Prüfung der Sicherheitseignung 2.2.0
[gemZul_ProdVZD] gematik: Zulassung Produkte der Telematikinfrastruktur
hier: Verzeichnisdienst

Hinweis:

  • Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist. 
  • Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
  • Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet. 

3 Normative Festlegungen

Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Entwicklung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung.

3.1 Festlegungen zur funktionalen Eignung

3.1.1 Produkttest/Produktübergreifender Test

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.

Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

ID Bezeichnung Quelle (Referenz)
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_4384-03 TLS-Verbindungen gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
A_17824 Zentrale Dienste der TI-Plattform, Nutzung von IPv6 gemSpec_Net
A_18796 Erlaubte ICMPv6-Typen gemSpec_Net
GS-A_3832 DNS-Protokoll, Resolver-Implementierungen gemSpec_Net
GS-A_3834 DNS-Protokoll, Nameserver-Implementierungen gemSpec_Net
GS-A_3835 DNS-Protokoll, Unterstützung von DNS-SD gemSpec_Net
GS-A_3839 DNSSEC, Zonen mittels DNSSEC sichern gemSpec_Net
GS-A_3842-01 DNS, Verwendung von iterativen queries zwischen Nameservern gemSpec_Net
GS-A_3930 Nameserver-Implementierungen, TTL gemSpec_Net
GS-A_3931 DNSSEC-Protokoll, Nameserver-Implementierungen gemSpec_Net
GS-A_3932 Abfrage der in der Topologie am nächsten stehenden Nameservers gemSpec_Net
GS-A_3934 NTP-Client-Implementierungen, Protokoll NTPv4 gemSpec_Net
GS-A_3937 NTP-Client-Implementierungen, Association Mode und Polling Intervall gemSpec_Net
GS-A_3938 NTP-Server-Implementierungen, Association Mode und Polling Intervall gemSpec_Net
GS-A_4036 Möglichkeit des Einsatzes von Hochverfügbarkeitsprotokollen gemSpec_Net
GS-A_4763 Einsatz von Hochverfügbarkeitsprotokollen gemSpec_Net
GS-A_4809 Nameserver-Implementierungen, Redundanz gemSpec_Net
GS-A_4817 Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform, Einbringung des DNSSEC Trust Anchor für den Namensraum TI gemSpec_Net
GS-A_4832 Path MTU Discovery und ICMP Response gemSpec_Net
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3702 Inhalt der Selbstauskunft von Produkten außer Karten gemSpec_OM
GS-A_3796 Transport Fehlermeldungen als gematik-SOAP-Fault - SOAP 1.1 gemSpec_OM
GS-A_3801 Abbildung von Fehlern auf Transportprotokollebene gemSpec_OM
GS-A_3813 Datenschutzvorgaben Fehlermeldungen gemSpec_OM
GS-A_3816 Festlegung sicherheitsrelevanter Fehler gemSpec_OM
GS-A_3856-02 Struktur der Fehlermeldungen gemSpec_OM
GS-A_4543 Rückgabe der Selbstauskunft von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten gemSpec_OM
GS-A_4545 Kurzform der Selbstauskunft für zentrale Produkttypen der TI-Plattform und fachanwendungsspezifische Dienste an die Störungsampel gemSpec_OM
GS-A_4547 Generische Fehlermeldungen gemSpec_OM
GS-A_5025 Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation gemSpec_OM
GS-A_5054 Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen gemSpec_OM
A_17688 Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) gemSpec_PKI
A_17689 Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) gemSpec_PKI
A_17690 Nutzung der Hash-Datei für TSL (ECC-Migration) gemSpec_PKI
A_17700 TSL-Auswertung ServiceTypeIdentifier "unspecified" gemSpec_PKI
A_17820 Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) gemSpec_PKI
A_17821 Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) gemSpec_PKI
GS-A_4637 TUCs, Durchführung Fehlerüberprüfung gemSpec_PKI
GS-A_4642 TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum gemSpec_PKI
GS-A_4643 TUC_PKI_013: Import TI-Vertrauensanker aus TSL gemSpec_PKI
GS-A_4646 TUC_PKI_017: Lokalisierung TSL Download-Adressen gemSpec_PKI
GS-A_4647 TUC_PKI_016: Download der TSL-Datei gemSpec_PKI
GS-A_4648 TUC_PKI_019: Prüfung der Aktualität der TSL gemSpec_PKI
GS-A_4649 TUC_PKI_020: XML-Dokument validieren gemSpec_PKI
GS-A_4650 TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates gemSpec_PKI
GS-A_4651 TUC_PKI_012: XML-Signatur-Prüfung gemSpec_PKI
GS-A_4652-01 TUC_PKI_018: Zertifikatsprüfung in der TI gemSpec_PKI
GS-A_4653-01 TUC_PKI_002: Gültigkeitsprüfung des Zertifikats gemSpec_PKI
GS-A_4654-01 TUC_PKI_003: CA-Zertifikat finden gemSpec_PKI
GS-A_4655-01 TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur gemSpec_PKI
GS-A_4656 TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln gemSpec_PKI
GS-A_4657-03 TUC_PKI_006: OCSP-Abfrage gemSpec_PKI
GS-A_4660-02 TUC_PKI_009: Rollenermittlung gemSpec_PKI
GS-A_4661-01 kritische Erweiterungen in Zertifikaten gemSpec_PKI
GS-A_4662 Bedingungen für TLS-Handshake gemSpec_PKI
GS-A_4663 Zertifikats-Prüfparameter für den TLS-Handshake gemSpec_PKI
GS-A_4749-01 TUC_PKI_007: Prüfung Zertifikatstyp gemSpec_PKI
GS-A_4751 Fehlercodes bei TSL- und Zertifikatsprüfung gemSpec_PKI
GS-A_4829 TUCs, Fehlerbehandlung gemSpec_PKI
GS-A_4898 TSL-Grace-Period einer TSL gemSpec_PKI
GS-A_4899 TSL Update-Prüfintervall gemSpec_PKI
GS-A_4957-01 Beschränkungen OCSP-Request gemSpec_PKI
GS-A_5077 FQDN-Prüfung beim TLS-Handshake gemSpec_PKI
GS-A_5336 Zertifikatsprüfung nach Ablauf TSL-Graceperiod gemSpec_PKI
A_14936 Performance - Störungsampel - Ereignisnachricht bei Ausfall zentrale Dienste gemSpec_Perf
A_17757-01 Performance - Rohdaten-Performance-Lieferung - zu liefernde Dateien gemSpec_Perf
GS-A_4145 Performance – zentrale Dienste – Robustheit gegenüber Lastspitzen gemSpec_Perf
GS-A_4146-01 Performance – Performance-Daten erfassen gemSpec_Perf
GS-A_4147-02 Performance – Störungsampel – Performance-Daten gemSpec_Perf
GS-A_4148-01 Performance – Störungsampel – Ereignisnachricht bei Ausfall gemSpec_Perf
GS-A_4149-01 Performance – Reporting-Daten in Performance-Report gemSpec_Perf
GS-A_5135 Performance – Verzeichnisdienst – Bearbeitungszeit unter Last gemSpec_Perf
GS-A_5331 Performance – zentrale Dienste – TLS-Handshake gemSpec_Perf
A_15166 Nutzer der Schnittstelle I_Monitoring_Update, Zertifikatsprüfung gemSpec_ServiceMon
TIP1-A_7117 Service Monitoring und Client, I_Monitoring_Update, WebService gemSpec_ServiceMon
TIP1-A_7120 Service Monitoring und Client, I_Monitoring_Update, maximale Zeitabweichung zwischen Berichtszeitraum und Nachrichtenübermittelung gemSpec_ServiceMon
TIP1-A_7126 Nutzer des Service Monitorings I_Monitoring_Update, Zeitstempel bei Ausfall/Wiederherstellung gemSpec_ServiceMon
TIP1-A_7128 Nutzer des Service Monitorings I_Monitoring_Update, maximale HTTP-Nachrichtenlänge gemSpec_ServiceMon
TIP1-A_5120 Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen gemSpec_TSL
A_18371-04 VZD, Schnittstelle I_Directory_Administration gemSpec_VZD
A_18372 VZD, I_Directory_Administration, TLS-gesicherte Verbindung gemSpec_VZD
A_18373 VZD, Schnittstelle I_Directory_Administration gemSpec_VZD
A_18374 VZD, I_Directory_Administration, Redirect gemSpec_VZD
A_18375 VZD, I_Directory_Administration, OAuth2 Dienst gemSpec_VZD
A_18376 VZD, I_Directory_Administration, Prüfung AccessToken gemSpec_VZD
A_18408 VZD, I_Directory_Administration, Registrierung gemSpec_VZD
A_18409 VZD, I_Directory_Administration, Sperrung OAuth Client Credentials gemSpec_VZD
A_18448 VZD, I_Directory_Administration, add_Directory_Entry gemSpec_VZD
A_18449-03 VZD, I_Directory_Administration, read_Directory_Entry gemSpec_VZD
A_18450-04 VZD, I_Directory_Administration, modify_Directory_Entry gemSpec_VZD
A_18451 VZD, I_Directory_Administration, delete_Directory_Entry gemSpec_VZD
A_18452-01 VZD, I_Directory_Administration, add_Directory_Entry_Certificate gemSpec_VZD
A_18453-01 VZD, I_Directory_Administration, read_Directory_Certificates gemSpec_VZD
A_18455 VZD, I_Directory_Administration, delete_Directory_Entry_Certificate gemSpec_VZD
A_18471-01 VZD, I_Directory_Administration, Datenquelle gemSpec_VZD
A_18472-01 VZD, I_Directory_Administration, Doubletten gemSpec_VZD
A_18602 VZD, I_Directory_Administration, keine Datenänderung über Maintenance Schnittstelle gemSpec_VZD
A_18735 VZD, Disable I_Directory_Maintenance, wenn dataFromAuthority TRUE gemSpec_VZD
A_20262 VZD, Maximale Anzahl von KOM-LE Adressen in den Fachdaten gemSpec_VZD
A_20263 VZD, Kein automatisches Löschen von KOM-LE Adressen in den Fachdaten gemSpec_VZD
A_20267 VZD, I_Directory_Administration, Registrierung beim IdP als Relying Party gemSpec_VZD
A_20268 VZD, Authentifizierung Nutzerrolle gemSpec_VZD
A_20269 VZD, Authentifizierung Nutzername gemSpec_VZD
A_20271-02 VZD, I_Directory_Administration, add_Directory_Entry, holder setzen gemSpec_VZD
A_20272-03 VZD, I_Directory_Administration, modify_Directory_Entry, Zugriffsrechte gemSpec_VZD
A_20273-01 VZD, I_Directory_Administration, delete_Directory_Entry, Zugriffsrechte gemSpec_VZD
A_20402-02 VZD, I_Directory_Administration, read_Directory_Entry_for_Sync, Paging, Berechtigung gemSpec_VZD
A_21230-03 VZD, I_Directory_Administration, read_Directory_Entry_for_Sync gemSpec_VZD
A_21458 VZD, Umsetzung add_Directory_FA-Attributes (REST) gemSpec_VZD
A_21459 FAD, VZD, TUC_VZD_0012 “add_Directory_FA-Attributes (REST)” gemSpec_VZD
A_21460 VZD, Umsetzung delete_Directory_FA-Attributes (REST) gemSpec_VZD
A_21461 FAD, TUC_VZD_0013 “delete_Directory_FA-Attributes (REST)” gemSpec_VZD
A_21462 VZD, Umsetzung modify_Directory_FA-Attributes (REST) gemSpec_VZD
A_21463 FAD, TUC_VZD_0014 “modify_Directory_FA-Attributes (REST)” gemSpec_VZD
A_21464 VZD, Umsetzung get_Directory_FA-Attributes (REST) gemSpec_VZD
A_21465 FAD, TUC_VZD_0015 “get_Directory_FA-Attributes (REST)” gemSpec_VZD
A_21786 VZD, I_Directory_Administration, getInfo gemSpec_VZD
A_21787 VZD, I_Directory_Application_Maintenance, getInfo gemSpec_VZD
A_21788-01 VZD, Umsetzung I_Directory_Application_Maintenance getInfo (REST) gemSpec_VZD
A_21789-01 VZD, Umsetzung I_Directory_Administration (REST) gemSpec_VZD
A_21790-02 VZD, Prüfung auf Gültigkeit der Zertifikate in der korrekten PKI-Umgebung gemSpec_VZD
A_21791-01 VZD, Prüfung auf Typ der Zertifikate gemSpec_VZD
A_21808 VZD, Hinzufügen von professionOID und entryType in die Basisdaten gemSpec_VZD
A_21809 VZD, Löschen von professionOID und entryType aus den Basisdaten gemSpec_VZD
A_21823 VZD, I_Directory_Administration, modify_Directory_Entry, Limit maxKOMLEadr gemSpec_VZD
A_21824 VZD, I_Directory_Administration, stateOrProvinceName Prüfung gemSpec_VZD
A_21825-02 VZD, I_Directory_Application_Maintenance, KOM-LE_Version Prüfung REST gemSpec_VZD
A_21826-01 VZD, I_Directory_Application_Maintenance, Eindeutige Zuordnung von KOM-LE-Adressen zu VZD-Einträgen REST gemSpec_VZD
A_21834 VZD, I_Directory_Application_Maintenance, KOM-LE_Version Prüfung LDAP gemSpec_VZD
A_21835 VZD, I_Directory_Application_Maintenance, Eindeutige Zuordnung von KOM-LE Adressen zu VZD-Einträgen LDAP gemSpec_VZD
A_22361 VZD, Filtermöglichkeiten in Leseoperationen gemSpec_VZD
A_23126 VZD, I_Directory_Administration, Registrierung, Nutzerrolle gemSpec_VZD
A_23179 VZD, Zeitnahes Aktualisieren von Zertifikaten entsprechend zeitlicher Gültigkeit gemSpec_VZD
A_23180 VZD, I_Directory_Administration, stateSwitch_Directory_Entry gemSpec_VZD
A_23181 VZD, I_Directory_Administration, readLog gemSpec_VZD
A_23819 VZD, I_Directory_Application_Maintenance, Behandlung komLeData & kimData REST gemSpec_VZD
TIP1-A_5547-01 VZD, Löschen ungültiger Zertifikate gemSpec_VZD
TIP1-A_5548 VZD, Protokollierung der Änderungsoperationen gemSpec_VZD
TIP1-A_5550 VZD, Keine Kopien von gelöschten Daten gemSpec_VZD
TIP1-A_5552 VZD, Begrenzung der Suchergebnisse gemSpec_VZD
TIP1-A_5555 VZD, SOAP-Fehlercodes gemSpec_VZD
TIP1-A_5561 VZD, DNS-SD gemSpec_VZD
TIP1-A_5562 VZD, Parallele Zugriffe gemSpec_VZD
TIP1-A_5567 VZD, LDAPS bei search_Directory gemSpec_VZD
TIP1-A_5569 VZD, search_Directory, Suche nach definierten Attributen gemSpec_VZD
TIP1-A_5570 LDAP Client, TUC_VZD_0001 „search_Directory” gemSpec_VZD
TIP1-A_5572 VZD, I_Directory_Maintenance, TLS-gesicherte Verbindung gemSpec_VZD
TIP1-A_5574 VZD und Nutzer der Schnittstelle I_Directory_Maintenance, WebService gemSpec_VZD
TIP1-A_5575 VZD, Umsetzung add_Directory_Entry gemSpec_VZD
TIP1-A_5577 VZD, Umsetzung read_Directory_Entry gemSpec_VZD
TIP1-A_5579 VZD, Umsetzung modify_Directory_Entry gemSpec_VZD
TIP1-A_5581 VZD, Umsetzung delete_Directory_Entry gemSpec_VZD
TIP1-A_5584 VZD, Änderung nur durch registrierte FAD gemSpec_VZD
TIP1-A_5585 VZD, I_Directory_Application_Maintenance, TLS-gesicherte Verbindung gemSpec_VZD
TIP1-A_5586-01 VZD, I_Directory_Application_Maintenance, Webservice und LDAPv3 gemSpec_VZD
TIP1-A_5590 VZD, Umsetzung add_Directory_FA-Attributes (SOAP) gemSpec_VZD
TIP1-A_5591 FAD, TUC_VZD_0006 “add_Directory_FA-Attributes (SOAP)” gemSpec_VZD
TIP1-A_5593 VZD, Umsetzung add_Directory_FA-Attributes (LDAPv3) gemSpec_VZD
TIP1-A_5594 FAD, TUC_VZD_0007 “add_Directory_FA-Attributes (LDAPv3)” gemSpec_VZD
TIP1-A_5595 VZD, Umsetzung delete_Directory_FA-Attributes gemSpec_VZD
TIP1-A_5596 FAD, TUC_VZD_0008 “delete_Directory_FA-Attributes (SOAP)” gemSpec_VZD
TIP1-A_5597 VZD, Umsetzung delete_Directory_FA-Attributes (LDAPv3) gemSpec_VZD
TIP1-A_5598 FAD, TUC_VZD_0009 “delete_Directory_FA-Attributes (LDAPv3)” gemSpec_VZD
TIP1-A_5599 VZD, Umsetzung modify_Directory_FA-Attributes gemSpec_VZD
TIP1-A_5600 FAD, TUC_VZD_0010 “modify_Directory_FA-Attributes (SOAP)” gemSpec_VZD
TIP1-A_5602 VZD, Umsetzung modify_Directory_FA-Attributes (LDAPv3) gemSpec_VZD
TIP1-A_5603 FAD, TUC_VZD_0011 “modify_Directory_FA-Attributes (LDAPv3)” gemSpec_VZD
TIP1-A_5620 VZD, Nicht-Speicherung von Leading und Trailing Spaces gemSpec_VZD

3.1.2 Herstellererklärung funktionale Eignung

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Erfüllung der Hersteller bzw. der Anbieter durch eine Herstellererklärung belegt.

Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_20065 Nutzung der Dokumententemplates der gematik gemKPT_Test
GS-A_2162 Kryptographisches Material in Entwicklungs- und Testumgebungen gemKPT_Test
TIP1-A_2724 TBI verantwortet Betrieb RU und TU gemKPT_Test
TIP1-A_2775 Performance in RU gemKPT_Test
TIP1-A_2805 Zeitnahe Anpassung von Produktkonfigurationen gemKPT_Test
TIP1-A_4191 Keine Echtdaten in RU und TU gemKPT_Test
TIP1-A_5052 Dauerhafte Verfügbarkeit in der RU gemKPT_Test
TIP1-A_6079 Updates von Referenzobjekten gemKPT_Test
TIP1-A_6080 Softwarestand von Referenzobjekten gemKPT_Test
TIP1-A_6081 Bereitstellung der Referenzobjekte gemKPT_Test
TIP1-A_6085 Referenzobjekte eines Produkts gemKPT_Test
TIP1-A_6088 Unterstützung bei Fehlernachstellung gemKPT_Test
TIP1-A_6093 Ausprägung der Referenzobjekte gemKPT_Test
TIP1-A_6517-01 Eigenverantwortlicher Test: TBI gemKPT_Test
TIP1-A_6518 Eigenverantwortlicher Test: TDI gemKPT_Test
TIP1-A_6519 Eigenverantwortlicher Test: Hersteller und Anbieter gemKPT_Test
TIP1-A_6523 Zulassungstest: Hersteller und Anbieter gemKPT_Test
TIP1-A_6524-01 Testdokumentation gemäß Vorlagen gemKPT_Test
TIP1-A_6526-01 Produkttypen: Bereitstellung gemKPT_Test
TIP1-A_6529 Produkttypen: Mindestumfang der Interoperabilitätsprüfung gemKPT_Test
TIP1-A_6532 Zulassung eines neuen Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6533 Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6536 Zulassung eines geänderten Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6537 Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6538 Durchführung von Produkttests gemKPT_Test
TIP1-A_6539 Durchführung von Produktübergreifenden Tests gemKPT_Test
TIP1-A_6772 Partnerprodukte bei Interoperabilitätstests gemKPT_Test
TIP1-A_7333 Parallelbetrieb von Release oder Produkttypversion gemKPT_Test
TIP1-A_7334 Risikoabschätzung bezüglich der Interoperabilität gemKPT_Test
TIP1-A_7335 Bereitstellung der Testdokumentation gemKPT_Test
TIP1-A_7358 Qualität des Produktmusters gemKPT_Test
A_17124-03 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_17775 TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
GS-A_5542 TLS-Verbindungen (fatal Alert bei Abbrüchen) gemSpec_Krypt
GS-A_3824 FQDN von Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform gemSpec_Net
GS-A_3839 DNSSEC, Zonen mittels DNSSEC sichern gemSpec_Net
GS-A_3930 Nameserver-Implementierungen, TTL gemSpec_Net
GS-A_3931 DNSSEC-Protokoll, Nameserver-Implementierungen gemSpec_Net
GS-A_4009 Übertragungstechnologie auf OSI-Schicht LAN gemSpec_Net
GS-A_4010 Standards für IPv6 gemSpec_Net
GS-A_4011 Unterstützung des Dual-Stack Mode gemSpec_Net
GS-A_4012 Leistungsanforderungen an den Dual-Stack Mode gemSpec_Net
GS-A_4013 Nutzung von UDP/TCP-Portbereichen gemSpec_Net
GS-A_4018 Dokumentation UDP/TCP-Portbereiche Anbieter gemSpec_Net
GS-A_4024-01 Nutzung IP-Adressbereiche gemSpec_Net
GS-A_4027 Reporting IP-Adressbereiche gemSpec_Net
GS-A_4033 Statisches Routing TI-Übergabepunkte gemSpec_Net
GS-A_4759-01 IPv4-Adressen Produkttyp zum SZZP gemSpec_Net
GS-A_4805 Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz gemSpec_Net
GS-A_4810 DNS-SD, Format von TXT Resource Records gemSpec_Net
GS-A_4820 Schnittstelle I_NTP_Time_Information, Nutzung durch Zentrale Dienste der TI-Plattform gemSpec_Net
GS-A_4831 Standards für IPv4 gemSpec_Net
GS-A_5089 Nameserver-Implementierungen, private Schlüssel sicher speichern gemSpec_Net
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_3804 Eigenschaften eines FehlerLog-Eintrags gemSpec_OM
GS-A_3805 Loglevel zur Bezeichnung der Granularität FehlerLog gemSpec_OM
GS-A_3806 Loglevel in der Referenz- und Testumgebung gemSpec_OM
GS-A_3807 Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung gemSpec_OM
GS-A_3813 Datenschutzvorgaben Fehlermeldungen gemSpec_OM
GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemSpec_OM
GS-A_5018 Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen gemSpec_OM
GS-A_5033 Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039-01 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM
GS-A_4640 Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung gemSpec_PKI
GS-A_3055 Performance – zentrale Dienste – Skalierbarkeit (Anbieter) gemSpec_Perf
GS-A_3058 Performance – zentrale Dienste – lineare Skalierbarkeit gemSpec_Perf
GS-A_4149-01 Performance – Reporting-Daten in Performance-Report gemSpec_Perf
GS-A_4155 Performance – zentrale Dienste – Verfügbarkeit gemSpec_Perf
TIP1-A_7118 Service Monitoring und Client, I_Monitoring_Update, eindeutige Zuordnung gemSpec_ServiceMon
TIP1-A_7119 Service Monitoring und Client, I_Monitoring_Update, Servicepunkte und IP-Adressen gemSpec_ServiceMon
TIP1-A_7127 Nutzer des Service Monitorings I_Monitoring_Update, eindeutige Zuordnung des Messwertes gemSpec_ServiceMon
TIP1-A_7129 Nutzer des Service Monitorings I_Monitoring_Update, Selbstauskunft als Bestandteil jeder SOAP-Nachricht gemSpec_ServiceMon
A_17794 VZD, Testunterstützung gemSpec_VZD
A_22224 VZD, konfigurierbares Mapping von professionOID auf entryType gemSpec_VZD
A_23728-01 VZD, I_Directory_Application_Maintenance, Aktualisierung zulässiger Anwendungskennzeichen gemSpec_VZD
A_23729 VZD, I_Directory_Application_Maintenance, Anwendungskennzeichen Prüfung LDAP gemSpec_VZD
A_23730 VZD, I_Directory_Application_Maintenance, Anwendungskennzeichen Prüfung REST gemSpec_VZD
A_24007 VZD, Umsetzung appTags (REST) gemSpec_VZD
A_24008 FAD, TUC_VZD_0016 “appTags (REST)” gemSpec_VZD
A_24058 VZD, I_Directory_Administration, providedBy gemSpec_VZD
TIP1-A_5549 VZD, Keine Leseprofilbildung gemSpec_VZD
TIP1-A_5551 VZD, Sicher gegen Datenverlust gemSpec_VZD
TIP1-A_5556 VZD, Fehler Logging gemSpec_VZD
TIP1-A_5557 VZD, Unterstützung IPv4 und IPv6 gemSpec_VZD
TIP1-A_5560 VZD, Erweiterbarkeit für neue Fachdaten gemSpec_VZD
TIP1-A_5563-01 VZD, Erhöhung der Anzahl der Einträge gemSpec_VZD
TIP1-A_5564 VZD, Festlegung der Schnittstellen gemSpec_VZD
TIP1-A_5565 VZD, Schnittstelle I_Directory_Query gemSpec_VZD
TIP1-A_5568 VZD und LDAP Client, Implementierung der LDAPv3 search Operation gemSpec_VZD
TIP1-A_5571 VZD, Schnittstelle I_Directory_Maintenance gemSpec_VZD
TIP1-A_5583-02 VZD, Schnittstelle I_Directory_Application_Maintenance gemSpec_VZD
TIP1-A_5587 VZD, Implementierung der LDAPv3 Schnittstelle gemSpec_VZD
TIP1-A_5604 VZD, Registrierung FADs gemSpec_VZD
TIP1-A_5605 VZD, De-Registrierung FADs gemSpec_VZD
TIP1-A_5606 VZD, Mandat zur Löschung von Einträgen. gemSpec_VZD
TIP1-A_5607-11 VZD, logisches Datenmodell gemSpec_VZD

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 CC-Evaluierung

In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer Zertifizierung gemäß Common Criteria (CC) nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des IT-Sicherheitszertifikats bei der gematik.

Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung"

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

3.2.2 Sicherheitsgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.

Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"

ID Bezeichnung Quelle (Referenz)
GS-A_4330 Einbringung des Komponentenzertifikats gemRL_TSL_SP_CP
GS-A_2076-01 kDSM: Datenschutzmanagement nach BSI gemSpec_DS_Anbieter
GS-A_2158-01 Trennung von kryptographischen Identitäten und Schlüsseln in Produktiv- und Testumgebungen gemSpec_DS_Anbieter
GS-A_2214-01 kDSM: Anbieter müssen jährlich die Auftragsverarbeiter kontrollieren gemSpec_DS_Anbieter
GS-A_2328-01 Pflege und Fortschreibung des Sicherheitskonzeptes und Notfallkonzeptes gemSpec_DS_Anbieter
GS-A_2329-01 Umsetzung der Sicherheitskonzepte gemSpec_DS_Anbieter
GS-A_2331-01 Sicherheitsvorfalls-Management gemSpec_DS_Anbieter
GS-A_2332-01 Notfallmanagement gemSpec_DS_Anbieter
GS-A_2345-01 regelmäßige Reviews gemSpec_DS_Anbieter
GS-A_3737-01 Sicherheitskonzept gemSpec_DS_Anbieter
GS-A_3753-01 Notfallkonzept gemSpec_DS_Anbieter
GS-A_3772-01 Notfallkonzept: Der Dienstanbieter soll dem BSI-Standard 100-4 folgen gemSpec_DS_Anbieter
GS-A_4980-01 Umsetzung der Norm ISO/IEC 27001 gemSpec_DS_Anbieter
GS-A_4981-01 Erreichen der Ziele der Norm ISO/IEC 27001 Annex A gemSpec_DS_Anbieter
GS-A_4982-01 Umsetzung der Maßnahmen der Norm ISO/IEC 27002 gemSpec_DS_Anbieter
GS-A_4983-01 Umsetzung der Maßnahmen aus dem BSI-Grundschutz gemSpec_DS_Anbieter
GS-A_4984-01 Befolgen von herstellerspezifischen Vorgaben gemSpec_DS_Anbieter
GS-A_5551 Betriebsumgebung in einem Mitgliedstaat der EU bzw. des EWR gemSpec_DS_Anbieter
GS-A_5557 Security Monitoring gemSpec_DS_Anbieter
GS-A_5558 Aktive Schwachstellenscans gemSpec_DS_Anbieter
GS-A_5626 kDSM: Auftragsverarbeitung gemSpec_DS_Anbieter
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
GS-A_4359-02 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4368 Schlüsselerzeugung gemSpec_Krypt
GS-A_4384-03 TLS-Verbindungen gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
GS-A_4388 DNSSEC-Kontext gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5322 Weitere Vorgaben für TLS-Verbindungen gemSpec_Krypt
GS-A_3839 DNSSEC, Zonen mittels DNSSEC sichern gemSpec_Net
GS-A_4817 Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform, Einbringung des DNSSEC Trust Anchor für den Namensraum TI gemSpec_Net
GS-A_5089 Nameserver-Implementierungen, private Schlüssel sicher speichern gemSpec_Net
GS-A_4641 Initiale Einbringung TI-Vertrauensanker gemSpec_PKI
GS-A_4748 Initiale Einbringung TSL-Datei gemSpec_PKI
A_18470 VZD, I_Directory_Administration, Client Secret Qualität gemSpec_VZD
A_20331 VZD, Verhinderung LDAP Injection Attack gemSpec_VZD
TIP1-A_5546-01 VZD, Integritäts- u. Authentizitätsschutz gemSpec_VZD
TIP1-A_5553 VZD, Private Schlüssel sicher speichern gemSpec_VZD
TIP1-A_5554 VZD, Registrierungsdaten sicher speichern gemSpec_VZD
TIP1-A_5558 VZD, Sicheres Speichern der TSL gemSpec_VZD

3.2.3 Herstellerklärung sicherheitstechnische Eignung

Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.

Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
GS-A_2355-02 Meldung von erheblichen Schwachstellen und Bedrohungen gemSpec_DS_Anbieter
GS-A_4468-02 kDSM: Jährlicher Datenschutzbericht der TI gemSpec_DS_Anbieter
GS-A_4473-01 kDSM: Unverzügliche Benachrichtigung bei Verstößen gemäß Art. 34 DSGVO gemSpec_DS_Anbieter
GS-A_4478-01 kDSM: Nachweis der Umsetzung von Maßnahmen in Folge eines gravierenden Datenschutzverstoßes gemSpec_DS_Anbieter
GS-A_4479-01 kDSM: Meldung von Änderungen der Kontaktinformationen zum Datenschutzmanagement gemSpec_DS_Anbieter
GS-A_4523-01 Bereitstellung Kontaktinformationen für Informationssicherheit gemSpec_DS_Anbieter
GS-A_4524-01 Meldung von Änderungen der Kontaktinformationen für Informationssicherheit gemSpec_DS_Anbieter
GS-A_4526-01 Aufbewahrungsvorgaben an die Nachweise zu Sicherheitsmeldungen gemSpec_DS_Anbieter
GS-A_4530-01 Maßnahmen zur Behebung von erheblichen Sicherheitsvorfällen und Notfällen gemSpec_DS_Anbieter
GS-A_4532-01 Nachweis der Umsetzung von Maßnahmen in Folge eines erheblichen Sicherheitsvorfalls oder Notfalls gemSpec_DS_Anbieter
GS-A_5324-01 Teilnahme des Anbieters an Sitzungen des kISMS gemSpec_DS_Anbieter
GS-A_5324-02 kDSM: Teilnahme des Anbieters an Sitzungen des kDSM gemSpec_DS_Anbieter
GS-A_5555 Unverzügliche Meldung von erheblichen Sicherheitsvorfällen und -notfällen gemSpec_DS_Anbieter
GS-A_5556 Unverzügliche Behebung von erheblichen Sicherheitsvorfällen und -notfällen gemSpec_DS_Anbieter
GS-A_5559-01 Bereitstellung Ergebnisse von Schwachstellenscans gemSpec_DS_Anbieter
GS-A_5560 Entgegennahme und Prüfung von Meldungen der gematik gemSpec_DS_Anbieter
GS-A_5561 Bereitstellung 24/7-Kontaktpunkt gemSpec_DS_Anbieter
GS-A_5562 Bereitstellung Produktinformationen gemSpec_DS_Anbieter
GS-A_5563 Jahressicherheitsbericht gemSpec_DS_Anbieter
GS-A_5564 kDSM: Ansprechpartner für Datenschutz gemSpec_DS_Anbieter
GS-A_5565 kDSM: Unverzügliche Behebung von Verstößen gemäß Art. 34 DSGVO gemSpec_DS_Anbieter
GS-A_5566 kDSM: Sicherstellung der Datenschutzanforderungen in Unterbeauftragungsverhältnissen gemSpec_DS_Anbieter
GS-A_5624-01 Auditrechte der gematik zur Informationssicherheit gemSpec_DS_Anbieter
GS-A_5625 kDSM: Auditrechte der gematik zum Datenschutz gemSpec_DS_Anbieter
A_19164 Mitwirkungspflicht bei Sicherheitsprüfung gemSpec_DS_Hersteller
A_23445 Beteiligung der Hersteller am Coordinated Vulnerability Disclosure Programm gemSpec_DS_Hersteller
A_17124-03 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_18467 TLS-Verbindungen, Version 1.3 gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
GS-A_5541 TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM gemSpec_Krypt
GS-A_5580-01 TLS-Klient für betriebsunterstützende Dienste gemSpec_Krypt
GS-A_5581 "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) gemSpec_Krypt
A_23225 lokales Caching von Sperrinformationen und Toleranzzeiten gemSpec_PKI
GS-A_4720 Verwendung registrierter Werte für subjectDN gemSpec_PKI

3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

In diesem Abschnitt sind Festlegungen verzeichnet, deren Umsetzung im Zuge einer elektrischen, mechanischen und physikalischen Prüfung nachgewiesen werden muss. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.

Tabelle 9: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

4 Produkttypspezifische Merkmale

Es liegen keine optionalen Ausprägungen des Produkttyps vor.

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

Kürzel Erläuterung
ID Identifikation
CC
Common Criteria

5.2 Tabellenverzeichnis