gemProdT_eGK_PersVal_G2_1_PTV_4.7.0-0_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
Bestätigungsgegenstand
Personalisierungsvalidierung eGK
| Produkttyp Version | 4.7.0-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 902613 |
| Stand | 08.05.2024 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_eGK_PersVal_G2_1_PTV_4.7.0-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 4.0.0 | Initial erstellt – Korrespondiert mit der Produkttypversion 4.0.0 der eGK | [gemProdT_eGK_PersVal_PTV4.0.0] |
| 4.0.1 | PT-Version angepasst an PTV 4.0.1 der eGK | [gemProdT_eGK_PersVal_PTV4.0.1] |
| 4.1.0 | Anpassung auf Releasestand 1.3.0 | [gemProdT_eGK_PersVal_PTV4.1.0] |
| 4.2.0 | Anpassung auf Releasestand 1.4.0 | [gemProdT_eGK_PersVal_PTV4.2.0] |
| 4.2.0-1 | Anpassung auf Releasestand 1.6.3 | [gemProdT_eGK_PersVal_PTV4.2.0-1] |
| 4.3.0-0 | Kartengeneration 2.1 | [gemProdT_eGK_PersVal_PTV4.3.0-0] |
| 4.3.0-1 | Anpassung auf Releasestand 2.1.2 | [gemProdT_eGK_PersVal_PTV4.3.0-1] |
| 4.4.0-0 | Anpassung auf Releasestand 2.1.3 | [gemProdT_eGK_PersVal_PTV4.4.0-0] |
| 4.5.0-0 | Anpassung auf Releasestand 3.1.0 | [gemProdT_eGK_PersVal_PTV4.5.0-0] |
| 4.5.1-0 | Anpassung auf Releasestand 3.1.1 | [gemProdT_eGK_PersVal_PTV4.5.1-0] |
| 4.6.0-0 | Anpassung aufgrund der Einarbeitung der Änderungen aus P22.1 (R4.0.0) sowie Anpassungen der [gemSpec_eGK_Opt] | [gemProdT_eGK_PersVal_PTV4.6.0-0] |
| 4.7.0-0 | Anpassung durch Einarbeitung Smartcards_24.1 | [gemProdT_eGK_PersVal_PTV4.7.0-0] |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 08.05.24 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an die Personalisierung der eGK oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für das Bestätigungsverfahren der Validierung der Personalisierungsdaten eGK der gematik.
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an eGK-Herausgeber, deren Dienstleister sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem von der gematik im Rahmen des Bestätigungsverfahrens zu verwenden.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Bestätigungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument definiert den normativen Festlegungsumfang an den Produkttypen eGK nicht umfassend, sondern lediglich in den Teilen, die für Personalisierung der Karte relevant sind und im Zuge der Personalisierungsvalidierung durch die gematik geprüft werden.
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungs- bzw. Bestätigungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wider, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten die für die Personalisierung der eGK normativen und im Zuge der Personalisierungsvalidierung zu prüfenden normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemRL_TSL_SP_CP | Certificate Policy Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL | 2.12.0 |
| gemSpec_CVC_TSP | Spezifikation Trust Service Provider CVC | 1.15.1 |
| gemSpec_eGK_Fach_VSDM | Speicherstrukturen der eGK für die Fachanwendung VSDM | 1.2.1 |
| gemSpec_eGK_ObjSys_G2_1 | Spezifikation der elektronischen Gesundheitskarte eGK-Objektsystem (G2.1) | 4.7.0 |
| gemSpec_eGK_Opt | Spezifikation der elektronischen Gesundheitskarte – Äußere Gestaltung | 3.10.0 |
| gemSpec_Karten_Fach_TIP_G2_1 | Befüllvorschriften für die Plattformanteile der Karten der TI der Generation G2.1 | 3.1.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.32.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.16.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.17.1 |
Tabelle 2: Mitgeltende Dokumente
| Dokumentenkürzel |
Bezeichnung des Dokuments |
Version |
|---|---|---|
| gemSpec_OID |
gematik: Spezifikation Festlegung von OIDs |
3.14.0 |
| gemSpec_eGK_Fach_VSDM |
Speicherstrukturen der eGK für die Fachanwendung VSDM |
1.2.0 |
| gemSpec_SST_FD_VSDM |
gematik: Schnittstellenspezifikation Fachdienste (UFS/VSDD/CMS) |
1.6.0 |
Errata
Neben den vorgenannten Dokumenten werden auf der Internetseite der gematik bei Bedarf Errata-Dokumente mit normativen Ergänzungen bzw. Korrekturen zu den Spezifikationsdokumenten veröffentlicht. Sofern in den Errata der vorliegende Produkttyp benannt wird, sind diese bei der Umsetzung des Produkttyps entsprechend der Vorgabe in der Dokumentenlandkarte zu berücksichtigen. Dabei kann eine abweichende Produkttypversion festgelegt werden.
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für die Personalisierung der eGK normativen Festlegungen.
3.1 Festlegungen zur funktionalen Eignung: Personalisierungsvalidierung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge der Personalisierungsvalidierung durch die gematik geprüft wird.
Tabelle 3: Festlegungen zur funktionalen Eignung "Personalisierungsvalidierung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_5020 | Einbringung des Komponentenzertifikats durch den Kartenherausgeber | gemRL_TSL_SP_CP |
| TIP1-A_2578 | Korrekte ICCSN der Chipkarte | gemSpec_CVC_TSP |
| TIP1-A_2589 | Personalisierung des CVC-CA-Zertifikats | gemSpec_CVC_TSP |
| Card-G2-A_3479 | Kodierung von Versionskennungen | gemSpec_Karten_Fach_TIP_G2_1 |
| Card-G2-A_3481 | Ausschluss für die Kodierung von Produktidentifikatoren | gemSpec_Karten_Fach_TIP_G2_1 |
| Card-G2-A_3487 | K_Initialisierung und K_Personalisierung: DO_HistoricalBytes in EF.ATR | gemSpec_Karten_Fach_TIP_G2_1 |
| Card-G2-A_3492 | K_Personalisierung: DO_PT_Pers in EF.ATR | gemSpec_Karten_Fach_TIP_G2_1 |
| Card-G2-A_3494 | K_Personalisierung: DO_PI_Kartenkörper in EF.ATR-Personalisierung | gemSpec_Karten_Fach_TIP_G2_1 |
| Card-G2-A_3495 | K_Personalisierung: DO_PI_Personalisierung in EF.ATR-Personalisierung | gemSpec_Karten_Fach_TIP_G2_1 |
| Card-G2-A_3496 | K_Initialisierung: Weitere Datenobjekte in DO_HistoricalBytes in EF.ATR | gemSpec_Karten_Fach_TIP_G2_1 |
| Card-G2-A_3497 | K_Personalisierung: Vollständige Befüllung von EF.ATR | gemSpec_Karten_Fach_TIP_G2_1 |
| Card-G2-A_3498 | K_Personalisierung: DO_ICCSN in EF.GDO | gemSpec_Karten_Fach_TIP_G2_1 |
| GS-A_4379 | Card-to-Card-Authentisierung G2 | gemSpec_Krypt |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_4559 | Versionierung der Karten der TI | gemSpec_OM |
| GS-A_4560 | Versionierung von Datenstrukturen der Karten der TI | gemSpec_OM |
| GS-A_5026 | Versionierung von Karten durch die Produktidentifikation | gemSpec_OM |
| GS-A_4620 | Zugriffsprofil einer eGK | gemSpec_PKI |
| GS-A_4714-01 | Kodierung der Attribute in X.509-Zertifikaten | gemSpec_PKI |
| GS-A_4715-01 | Maximale Stringlänge der Attribute im SubjectDN | gemSpec_PKI |
| GS-A_4974 | CV-Ausstattung von Smartcards der TI | gemSpec_PKI |
| VSDM-A_2973 | Speicherstruktur des Containers EF.PD auf eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2974 | Speicherstruktur des Containers EF.VD auf eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2975 | Speicherstruktur des Containers EF.GVD auf eGK | gemSpec_eGK_Fach_VSDM |
| VSDM-A_2976 | Speicherstruktur des Containers EF.StatusVD auf der eGK | gemSpec_eGK_Fach_VSDM |
| Card-G2-A_2342-01 | K_Personalisierung und K_Initialisierung: Wert des Attributes answerToReset | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_2343 | K_Personalisierung: Wert des Attributes iccsn8 | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_2363 | K_Personalisierung: CHR in MF / EF.C.eGK.AUT_CVC.E256 | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_2370-01 | K_Personalisierung: Personalisiertes Attribut von EF.GDO | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_2863 | K_Personalisierung: Anzahl Stellen einer CAN | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_2985 | K_Personalisierung und K_Initialisierung: Historical Bytes im ATR | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_3207-01 | K_Personalisierung: Personalisierte Attribute von MF / EF.C.CA.CS.E256 | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_3208 | K_Personalisierung: Personalisierte Attribute von MF / EF.C.eGK.AUT_CVC.E256 | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_3229 | K_Personalisierung: Personalisierte Attribute von MF / SK.CAN | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_3243 | K_Personalisierung: Personalisierte Attribute von MF / PuK.RCA.CS.E256 für Testkarten | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_3391 | K_Personalisierung: personalisierter Wert von pointInTime | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_3604 | K_Personalisierung: Personalisierte Attribute von von MF / DF.ESIGN / EF.C.CH.AUT.E256 | gemSpec_eGK_ObjSys_G2_1 |
| Card-G2-A_3608 | K_Personalisierung: Personalisierte Attribute von MF / DF.ESIGN / EF.C.CH.ENC.E256 | gemSpec_eGK_ObjSys_G2_1 |
| A_15207 | Position des Aufdrucks der kennzeichnungspflichtigen Angaben auf der Rückseite | gemSpec_eGK_Opt |
| A_18364 | Bildvorlagen der Symbole für die kontaktlose Verwendung der eGK | gemSpec_eGK_Opt |
| A_18365 | Bemaßung des Symbols A für die kontaktlose Verwendung der eGK | gemSpec_eGK_Opt |
| A_18366 | Farbgebung der Symbole für die kontaktlose Verwendung der eGK | gemSpec_eGK_Opt |
| A_18367 | Erkennbarkeit der Symbole für die kontaktlose Verwendung der eGK | gemSpec_eGK_Opt |
| A_18368 | Beschränkung der Farbwahl der Symbole für die kontaktlose Verwendung der eGK | gemSpec_eGK_Opt |
| A_18657 | Bemaßung des Symbols B für die kontaktlose Verwendung der eGK | gemSpec_eGK_Opt |
| Card-G2-A_2237 | Vorderseite der eGK-Inhalt Feld 1 | gemSpec_eGK_Opt |
| Card-G2-A_2238 | Vorderseite der eGK-Inhalt Feld 2 | gemSpec_eGK_Opt |
| Card-G2-A_2241 | Vorderseite der eGK-Inhalt Feld 5 | gemSpec_eGK_Opt |
| Card-G2-A_2242 | Vorderseite der eGK-Inhalt Feld 6 | gemSpec_eGK_Opt |
| Card-G2-A_2249 | Positionierung Leonardo | gemSpec_eGK_Opt |
| Card-G2-A_2277 | Name des Versicherten (28 Zeichen) | gemSpec_eGK_Opt |
| Card-G2-A_2278 | Name des Versicherten > 28 Zeichen | gemSpec_eGK_Opt |
| Card-G2-A_2279 | Abkürzungsregeln | gemSpec_eGK_Opt |
| Card-G2-A_2285 | Abkürzungsregeln für Name des Kartenherausgebers | gemSpec_eGK_Opt |
| Card-G2-A_2296 | Vorgaben aus Rundschreiben 25/2004 für EHIC | gemSpec_eGK_Opt |
| Card-G2-A_2883 | Vorderseite der eGK-CAN in Feld 2 | gemSpec_eGK_Opt |
Tabelle 4: Weitere Festlegungen zur "Personalisierungsvalidierung"
| Afo-ID |
Afo-Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| Persval_1 |
IK-Nummern Prüfung: Die IK-Nummer muss valide sein gemäß KT-Browser Kostenträgerstammdaten (hrsg. KBV) |
Spezifischer Prüfpunkt der Personalisierungsvalidierung |
| Persval_2 |
Keine Feldüberlappungen der optischen Felder 1, 2, 5 und 6 gemäß den GSV-Festlegungen vom 17.8.2011 |
Spezifischer Prüfpunkt der Personalisierungsvalidierung |
| Persval_3 |
Festlegungen, die die Übereinstimmungen zwischen Aufdruck und Chipdaten (PD,VD) und Zertifikate definieren |
Spezifischer Prüfpunkt der Personalisierungsvalidierung |
| Persval_4 |
VSD Schemaprüfung von XML-Prolog |
Spezifischer Prüfpunkt der Personalisierungsvalidierung |
| Persval_5 |
Richtigkeit der Daten |
Spezifischer Prüfpunkt der Personalisierungsvalidierung |
| Persval_6 | PIN.CH; Prüfung Transportstatus via GetPinStatus gemäß LA-Beschluß vom 24.10.2013 | Spezifischer Prüfpunkt der Personalisierungsvalidierung |
4 Produkttypspezifische Merkmale
4.1 Angaben zu EF.Version
Das Objekt EF.Version wird im Objektsystem der eGK-G2 angelegt, um die Rückwärtskompatibilität zu G1-Karten sicherzustellen. Die Rekordinhalte von EF.Version kennzeichnen eindeutig Karten der eGK-Objektsystem-Generation 2 (G2).
EF.Version ist für die vorliegende Version des Produkttyps eGK mit folgenden Werten zu belegen:
- Rekord 1 (Betriebssystemversion COS) muss den Wert ´004 000 0000´ enthalten.
- Rekord 2 (Objektsystemversion) muss den Wert ´004 000 0000´ enthalten.
- Rekord 3 (Version der Speicherstrukturen) muss den Wert ´004 000 0000´ enthalten.
- Rekord 4 (Reserve) muss den Wert ´000 000 0000´ enthalten.
Die Werte der Rekordinhalte in EF.Version entsprechen nicht zwangsläufig der Version der zugehörigen Dokumente, da sich Änderungen an der Version der elektronischen Gesundheitskarte ergeben können.
4.2 Angaben zu EF.Version2
Die detaillierte Versionskennzeichnung der eGK der Generation 2 wird in EF.Version2 abgelegt. Die Inhalte von EF.Version2 sind im Dokument [gemSpec_Karten_Fach_TIP_G2.1] festgelegt.
4.3 Produktspezifische Merkmale
4.3.1 Optionale Ausprägungen
In diesem Kapitel werden die optionalen Ausprägungen des Produkttyps eGK beschrieben Die Spezifikationen des COS und des Objektsystems der eGK lassen folgende Optionen zu:
- Bereitstellung einer USB-Schnittstelle gemäß [gemSpec_eGK_ObjSys_G2.1#4.1.1]
- Bereitstellung einer kontaktlosen Schnittstelle gemäß [gemSpec_eGK_ObjSys_G2.1#4.1.2]
- Bereitstellung logischer Kanäle gemäß [gemSpec_eGK_ObjSys_G2.1#4.1.2]
- Bereitstellung der Funktion Kryptobox gemäß [gemSpec_eGK_ObjSys_G2.1#4.1.3]
- Anlegen der Anwendung QES gemäß [gemSpec_eGK_ObjSysG2.1#6]
Da die eGK im Feld administriert werden muss, müssen
- entweder symmetrische Schlüssel für die Authentisierung mit einem CMS / VSD gemäß [gemSpec_eGK_ObjSys_G2.1#5.3.14]
- oder ein asymmetrischer Schlüssel für die Authentisierung mit einem CMS / VSD [gemSpec_eGK_ObjSys_G2.1#5.3.13]
in die Karte eingebracht werden.
Optionen in der optischen Gestaltung:
- Schattierung des Schriftzugs Gesundheitskarte gemäß [gemSpec_eGK_OPT#2.2.1.1.2])
- Aufdrucken des BSI-Logo auf die Vorderseite der eGK bei Einhaltung der Voraussetzung dafür [gemSpec_eGK_OPT#2.2.1.1.4]
- Kennzeichnung „eGK“ mit Brailleschrift auf der Vorderseite der eGK [gemSpec_eGK_OPT#2.2.2]
- Drucken der EHIC auf die Rückseite der eGK [gemSpec_eGK_OPT#2.3]
- Aufdrucken des Symbols zur Kennzeichnung der getrennten Erfassung von Elektro- und Elektronikgeräten auf der Vorder- oder Rückseite der eGK bei Einhaltung der Voraussetzung dafür [gemSpec_eGK_OPT#2.2.1.1.5]
Die eGK kann gemäß [gemSpec_eGK_ObjSys_G2.1#2] als Testkarte ausgestaltet werden.
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |