gemProdT_ePA_FdV_PTV_2.50.1-1_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
ePA-Frontend des Versicherten
| Produkttyp Version | 2.50.1-1 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 548770 |
| Stand | 17.08.2022 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_ePA_FdV_PTV_2.50.1-1 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0-0 | Initiale Version auf Dokumentenebene | gemProdT_ePA_FdV_1.0.0-0 |
| 1.0.1-0 | Aktualisierung auf Release 3.1.3 Hotfix 2 | gemProdT_ePA_FdV_1.0.1-0 |
| 1.0.2-0 | Aktualisierung auf Release 3.1.3 Hotfix 3 | gemProdT_ePA_FdV_1.0.2-0 |
| 1.1.0-0 | Aktualisierung auf Release 3.1.3 Hotfix 6 | gemProdT_ePA_FdV_1.1.0-0 |
| 2.0.0-0 | Aktualisierung auf Release 4.0.0 | gemProdT_ePA_FdV_2.0.0-0 |
| 2.1.0-0 | Aktualisierung auf Release 4.0.1 | gemProdT_ePA_FdV_2.1.0-0 |
| 2.2.0-0 | Anpassung auf Releasestand 4.0.2 | gemProdT_ePA_FdV_2.2.0-0 |
| 2.3.0-0 | Anpassung auf Releasestand ePA 2.0.3 | gemProdT_ePA_FdV_2.3.0-0 |
| 2.4.0-0 | Anpassung auf Releasestand ePA 2.0.4 | gemProdT_ePA_FdV_2.4.0-0 |
| 2.5.0-0 | Einarbeitung Konn_Maintenance_21.5 | gemProdT_ePA_FdV_2.5.0-0 |
| 2.5.0-1 | Anpassung auf Releasestand ePA 2.0.5 | gemProdT_ePA_FdV_2.5.0-1 |
| 2.6.0-0 | Anpassung auf Releasestand ePA 2.1.0 | gemProdT_ePA_FdV_2.6.0-0 |
| 2.6.1-0 | Anpassung auf Releasestand ePA 2.1.1 | gemProdT_ePA_FdV_2.6.1-0 |
| 2.6.1-1 | Kommentierung zu Releasestand ePA 2.1.1 | gemProdT_ePA_FdV_2.6.1-1 |
| 2.50.0-0 | Anpassung auf Releasestand ePA 2.5.0 | gemProdT_ePA_FdV_2.50.0-0 |
| 2.50.0-1 | Kommentierung zu Releasestand ePA 2.5 | gemProdT_ePA_FdV_2.50.0-1 |
| 2.50.1-0 | Anpassung auf Releasestand ePA 2.5.1 | gemProdT_ePA_FdV_2.50.1-0 |
| 2.50.1-1 | Anpassung auf Releasestand ePA 2.5.1-1 | gemProdT_ePA_FdV_2.50.1-1 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 17.08.22 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an Hersteller des ePA-Frontends des Versicherten sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit Festlegungen zu der Produkttypversion
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemKPT_Test | Testkonzept der TI | 2.8.5 |
| gemSpec_Aktensystem | Spezifikation Aktensystem ePA | 1.51.0 |
| gemSpec_Authentisierung_Vers | Spezifikation Authentisierung des Versicherten ePA | 1.6.0 |
| gemSpec_DM_ePA | Datenmodell ePA | 1.51.1 |
| gemSpec_Dokumentenverwaltung | Spezifikation Dokumentenverwaltung ePA | 1.51.1 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.3.0 |
| gemSpec_ePA_FdV | Spezifikation ePA-Frontend des Versicherten | 1.51.1 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.22.0 |
| gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.22.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.14.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.12.0 |
| gemSpec_SGD_ePA | Spezifikation Schlüsselgenerierungsdienst ePA | 1.5.0 |
| gemSpec_Systemprozesse_dezTI | Spezifikation Systemprozesse der dezentralen TI | 1.3.1 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für den Produkttyp ePA-FdV werden im Dokument [gemZul_Prod_ePA_FdV] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle | Herausgeber: Bezeichnung / URL | Version Branch / Tag |
|---|---|---|
| [api-ePA] | https://github.com/gematik/api-ePA/tree/2.5.1-1 | master / 2.5.1-1 |
| [CC] |
Internationaler Standard: Common Criteria for Information Technology Security Evaluation, https://www.commoncriteriaportal.org/cc/ | |
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | |
| [gemZul_Prod_ePA_FdV] | gematik: Verfahrensbeschreibung Zulassung Produkte der Telematikinfrastruktur hier: ePA-Frontend des Versicherten | |
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nicht-funktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_21193-01 | ePA-Frontend des Versicherten mit Testtreiber - grafische Logausgabe | gemKPT_Test |
| A_14682-02 | Entschlüsselung eines Dokuments beim Herunterladen aus der Dokumentenverwaltung | gemSpec_DM_ePA |
| A_14760-18 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_DM_ePA |
| A_14761-07 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_DM_ePA |
| A_14762-02 | Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_DM_ePA |
| A_14763-01 | Nutzungsvorgabe für SubmissionSet.authorInstitution | gemSpec_DM_ePA |
| A_14961-05 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten bei Policy Documents | gemSpec_DM_ePA |
| A_14974 | Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_DM_ePA |
| A_14975-01 | Verschlüsselung des Dokuments mit dem DocumentKey | gemSpec_DM_ePA |
| A_14976-02 | Verschlüsselung des DocumentKey mit dem RecordKey | gemSpec_DM_ePA |
| A_14977-02 | Dokumentenverschlüsselung gemäß XML Encryption | gemSpec_DM_ePA |
| A_17547 | Nutzungsvorgabe für DocumentEntry.eventCodeList | gemSpec_DM_ePA |
| A_21209 | Nutzungsvorgabe für DocumentEntry.authorInstitution | gemSpec_DM_ePA |
| A_21511 | Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs | gemSpec_DM_ePA |
| A_21610-02 | Sonderfälle Anlegen von Foldern durch Clientsysteme | gemSpec_DM_ePA |
| A_21200 | Komponente ePA-Dokumentenverwaltung und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten | gemSpec_Dokumentenverwaltung |
| A_17124 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| A_21269 | ePA-FdV: TLS-Session-Resumption per Session-ID und per Session-Ticket | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| A_17237 | Rückgabe der Selbstauskunft von Software Modulen über Benutzerschnittstelle | gemSpec_OM |
| A_17792 | Rückgabe der Selbstauskunft von Software Modulen auf Dateibasis | gemSpec_OM |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
| GS-A_5034 | Inhalte der Betriebsdokumentation der dezentralen Produkte der TI-Plattform | gemSpec_OM |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
| A_17893 | Maximale Größe der JSON-Requests und -Responses | gemSpec_SGD_ePA |
| A_17925 | SGD-Client, Parallele Anfrage SGD1 und SGD2 | gemSpec_SGD_ePA |
| A_17990 | ePA-FdV: Parallele Anfrage SGD1 und SGD2 | gemSpec_SGD_ePA |
| A_13695-03 | ePA-Frontend des Versicherten: Login Aktensession | gemSpec_ePA_FdV |
| A_15257-01 | ePA-Frontend des Versicherten: Qualität verwendeter Schlüssel | gemSpec_ePA_FdV |
| A_15283-01 | ePA-Frontend des Versicherten: Dokumentgrößen von 25 MB | gemSpec_ePA_FdV |
| A_15292-05 | ePA-Frontend des Versicherten: Parameter speichern und laden | gemSpec_ePA_FdV |
| A_15294-01 | ePA-Frontend des Versicherten: Login nach Notwendigkeit | gemSpec_ePA_FdV |
| A_15295-01 | ePA-Frontend des Versicherten: Beenden der Session | gemSpec_ePA_FdV |
| A_15296-01 | ePA-Frontend des Versicherten: Abmeldung des Nutzers nach Inaktivität | gemSpec_ePA_FdV |
| A_15297-01 | ePA-Frontend des Versicherten: Kommunikation über TLS-Verbindung | gemSpec_ePA_FdV |
| A_15298-01 | ePA-Frontend des Versicherten: Unzulässige TLS-Verbindungen ablehnen | gemSpec_ePA_FdV |
| A_15299-03 | ePA-Frontend des Versicherten: eine TLS-Session pro Aktensession | gemSpec_ePA_FdV |
| A_15300-01 | ePA-Frontend des Versicherten: TLS-Verbindungsaufbau nach Notwendigkeit | gemSpec_ePA_FdV |
| A_15301-01 | ePA-Frontend des Versicherten: TLS-Verbindung beenden | gemSpec_ePA_FdV |
| A_15302-02 | ePA-Frontend des Versicherten: Lokalisierung Zugangsgateway für Versicherte | gemSpec_ePA_FdV |
| A_15303-01 | ePA-Frontend des Versicherten: SOAP-Responses valide | gemSpec_ePA_FdV |
| A_15304-01 | ePA-Frontend des Versicherten: Umsetzung sicherer Kanal zur Dokumentenverwaltung | gemSpec_ePA_FdV |
| A_15305-01 | ePA-Frontend des Versicherten: Geräteidentifikator abspeichern | gemSpec_ePA_FdV |
| A_15306-01 | ePA-Frontend des Versicherten: DeviceID bilden | gemSpec_ePA_FdV |
| A_15312-02 | ePA-Frontend des Versicherten: Authentisieren des Nutzers | gemSpec_ePA_FdV |
| A_15314-01 | ePA-Frontend des Versicherten: Dokumentenset in Dokumentenverwaltung hochladen | gemSpec_ePA_FdV |
| A_15315-01 | ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-41] | gemSpec_ePA_FdV |
| A_15316-01 | ePA-Frontend des Versicherten: Upload verschlüsselter Versichertendokumente | gemSpec_ePA_FdV |
| A_15317-02 | ePA-Frontend des Versicherten: Dokumentenset aus Dokumentenverwaltung herunterladen | gemSpec_ePA_FdV |
| A_15318-01 | ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-43] | gemSpec_ePA_FdV |
| A_15319-02 | ePA-Frontend des Versicherten: Dokumentenset in Dokumentenverwaltung löschen | gemSpec_ePA_FdV |
| A_15320-02 | ePA-Frontend des Versicherten: IHE RMD-Transaktion [ITI-62] | gemSpec_ePA_FdV |
| A_15321-01 | ePA-Frontend des Versicherten: Suche nach Dokumenten in Dokumentenverwaltung | gemSpec_ePA_FdV |
| A_15322-01 | ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-18] | gemSpec_ePA_FdV |
| A_15323-02 | ePA-Frontend des Versicherten: Vergebene Berechtigungen bestimmen | gemSpec_ePA_FdV |
| A_15324-01 | ePA-Frontend des Versicherten: Berechtigung bestimmen - Policy Documents suchen | gemSpec_ePA_FdV |
| A_15325-01 | ePA-Frontend des Versicherten: Berechtigung auflisten - Policy Dokuments herunterladen | gemSpec_ePA_FdV |
| A_15328-01 | ePA-Frontend des Versicherten: AuthorizationKey erstellen - Berechtigungstyp DOCUMENT_AUTHORIZATION | gemSpec_ePA_FdV |
| A_15330-02 | ePA-Frontend des Versicherten: Schlüsselmaterial aus ePA-Aktensystem laden | gemSpec_ePA_FdV |
| A_15331-02 | ePA-Frontend des Versicherten: Schlüsselmaterial im ePA-Aktensystem speichern | gemSpec_ePA_FdV |
| A_15332-01 | ePA-Frontend des Versicherten: Schlüsselmaterial im ePA-Aktensystem speichern KEY_ERROR | gemSpec_ePA_FdV |
| A_15333-01 | ePA-Frontend des Versicherten: Schlüsselmaterial im ePA-Aktensystem ersetzen | gemSpec_ePA_FdV |
| A_15334-01 | ePA-Frontend des Versicherten: Schlüsselmaterial im ePA-Aktensystem löschen | gemSpec_ePA_FdV |
| A_15336-01 | ePA-Frontend des Versicherten: Suchanfrage Verzeichnisdienst der TI | gemSpec_ePA_FdV |
| A_15338-01 | ePA-Frontend des Versicherten: PIN-Eingabe für eGK durch Nutzer | gemSpec_ePA_FdV |
| A_15339-01 | ePA-Frontend des Versicherten: Abbruch Anwendungsfall nach fehlgeschlagener Nutzerverifikation | gemSpec_ePA_FdV |
| A_15340-01 | ePA-Frontend des Versicherten: Login - Session-Daten für RecordIdentifier prüfen | gemSpec_ePA_FdV |
| A_15341-01 | ePA-Frontend des Versicherten: Login - Einlesen der Karte | gemSpec_ePA_FdV |
| A_15343-01 | ePA-Frontend des Versicherten: Login - Authentisieren des Nutzers | gemSpec_ePA_FdV |
| A_15344-01 | ePA-Frontend des Versicherten: Login - Autorisieren des Nutzers - Schlüsselmaterial aus ePA-Aktensystem laden | gemSpec_ePA_FdV |
| A_15346-01 | ePA-Frontend des Versicherten: Login - Autorisieren des Nutzers - Aktenkontostatus REGISTERED | gemSpec_ePA_FdV |
| A_15348-01 | ePA-Frontend des Versicherten: Login - Aktenkontext öffnen - Operation OpenContext | gemSpec_ePA_FdV |
| A_15352-02 | ePA-Frontend des Versicherten: Login - Protokolldaten Dokumentenverwaltung abfragen | gemSpec_ePA_FdV |
| A_15355-01 | ePA-Frontend des Versicherten: Logout Aktensession | gemSpec_ePA_FdV |
| A_15356-01 | ePA-Frontend des Versicherten: Logout - Aktenkontext schließen | gemSpec_ePA_FdV |
| A_15360-01 | ePA-Frontend des Versicherten: Aktenkonto aktivieren | gemSpec_ePA_FdV |
| A_15362-01 | ePA-Frontend des Versicherten: Aktenkonto aktivieren - Aktenschlüssel erzeugen | gemSpec_ePA_FdV |
| A_15363-01 | ePA-Frontend des Versicherten: Aktenkonto aktivieren - Kontextschlüssel erzeugen | gemSpec_ePA_FdV |
| A_15364-01 | ePA-Frontend des Versicherten: Aktenkonto aktivieren - AuthorizationKey erstellen | gemSpec_ePA_FdV |
| A_15365-01 | ePA-Frontend des Versicherten: Aktenkonto aktivieren - Schlüsselmaterial im ePA-Aktensystem speichern | gemSpec_ePA_FdV |
| A_15370-02 | ePA-Frontend des Versicherten: Anbieter wechseln | gemSpec_ePA_FdV |
| A_15375-01 | ePA-Frontend des Versicherten: Anbieter wechseln - Schlüsselmaterial für Aktenkontoinhaber im ePA-Aktensystem speichern | gemSpec_ePA_FdV |
| A_15377-02 | ePA-Frontend des Versicherten: Anbieter wechseln - Aktenkonto in Exportzustand versetzen | gemSpec_ePA_FdV |
| A_15378-01 | ePA-Frontend des Versicherten: Anbieter wechseln - Login neues Aktenkonto | gemSpec_ePA_FdV |
| A_15379-01 | ePA-Frontend des Versicherten: Anbieter wechseln - Aktenkonto fortführen | gemSpec_ePA_FdV |
| A_15383-02 | ePA-Frontend des Versicherten: Berechtigung an LEI für Aktenkonto vergeben | gemSpec_ePA_FdV |
| A_15384-01 | ePA-Frontend des Versicherten: Berechtigung an LEI vergeben - AuthorizationKey erstellen | gemSpec_ePA_FdV |
| A_15385-01 | ePA-Frontend des Versicherten: Berechtigung an LEI vergeben - Schlüsselmaterial im ePA-Aktensystem speichern | gemSpec_ePA_FdV |
| A_15386-01 | ePA-Frontend des Versicherten: Berechtigung an LEI vergeben - Policy Document erstellen | gemSpec_ePA_FdV |
| A_15387-01 | ePA-Frontend des Versicherten: Berechtigung an LEI vergeben - Policy Document hochladen | gemSpec_ePA_FdV |
| A_15391-01 | ePA-Frontend des Versicherten: Vertretung einrichten | gemSpec_ePA_FdV |
| A_15396-01 | ePA-Frontend des Versicherten: Vertretung einrichten - AuthorizationKey erstellen | gemSpec_ePA_FdV |
| A_15397-01 | ePA-Frontend des Versicherten: Vertretung einrichten - Schlüsselmaterial im ePA-Aktensystem speichern | gemSpec_ePA_FdV |
| A_15398-01 | ePA-Frontend des Versicherten: Vertretung einrichten - Policy Document erstellen | gemSpec_ePA_FdV |
| A_15399-01 | ePA-Frontend des Versicherten: Vertretung einrichten - Policy Document hochladen | gemSpec_ePA_FdV |
| A_15401-01 | ePA-Frontend des Versicherten: Vergebene Berechtigungen anzeigen | gemSpec_ePA_FdV |
| A_15402-01 | ePA-Frontend des Versicherten: Berechtigungen anzeigen - Berechtigungen bestimmen | gemSpec_ePA_FdV |
| A_15408-01 | ePA-Frontend des Versicherten: Berechtigung für LEI ändern | gemSpec_ePA_FdV |
| A_15409-01 | ePA-Frontend des Versicherten: Berechtigung für LEI ändern - Policy Document anpassen | gemSpec_ePA_FdV |
| A_15412-01 | ePA-Frontend des Versicherten: Berechtigung für LEI ändern - AuthorizationKey für LEI erstellen | gemSpec_ePA_FdV |
| A_15413-01 | ePA-Frontend des Versicherten: Berechtigung für LEI ändern - Schlüsselmaterial im ePA-Aktensystem ersetzen | gemSpec_ePA_FdV |
| A_15414-01 | ePA-Frontend des Versicherten: Berechtigung für LEI ändern - Policy Document in Dokumentenverwaltung laden | gemSpec_ePA_FdV |
| A_15416-01 | ePA-Frontend des Versicherten: Berechtigung für LEI löschen | gemSpec_ePA_FdV |
| A_15417-02 | ePA-Frontend des Versicherten: Berechtigung für LEI löschen - Policy Document in Dokumentenverwaltung löschen | gemSpec_ePA_FdV |
| A_15418-01 | ePA-Frontend des Versicherten: Berechtigung für LEI löschen - Schlüsselmaterial in ePA-Aktensystem löschen | gemSpec_ePA_FdV |
| A_15458-01 | ePA-Frontend des Versicherten: Dokumente einstellen | gemSpec_ePA_FdV |
| A_15461-02 | ePA-Frontend des Versicherten: Dokumente einstellen - Prüfung Dateigröße | gemSpec_ePA_FdV |
| A_15463-01 | ePA-Frontend des Versicherten: Dokumente einstellen - Prüfung XDS-Metadaten | gemSpec_ePA_FdV |
| A_15466-01 | ePA-Frontend des Versicherten: Dokumente einstellen - Dokument verschlüsseln | gemSpec_ePA_FdV |
| A_15468-01 | ePA-Frontend des Versicherten: Dokumente einstellen - Dokumentenset in Dokumentenverwaltung hochladen | gemSpec_ePA_FdV |
| A_15470-01 | ePA-Frontend des Versicherten: Dokumente suchen | gemSpec_ePA_FdV |
| A_15471-01 | ePA-Frontend des Versicherten: Dokumente suchen - Suchanfrage ausführen | gemSpec_ePA_FdV |
| A_15476-01 | ePA-Frontend des Versicherten: Dokumente herunterladen | gemSpec_ePA_FdV |
| A_15477-01 | ePA-Frontend des Versicherten: Dokumente herunterladen - Herunterladen und Entschlüsseln | gemSpec_ePA_FdV |
| A_15481-01 | ePA-Frontend des Versicherten: Dokumente löschen | gemSpec_ePA_FdV |
| A_15483-03 | ePA-Frontend des Versicherten: Dokumente löschen - Löschnachricht Dokumentenverwaltung | gemSpec_ePA_FdV |
| A_15485-01 | ePA-Frontend des Versicherten: Protokolldaten einsehen | gemSpec_ePA_FdV |
| A_15486-01 | ePA-Frontend des Versicherten: Protokoll einsehen - Dokumentenverwaltung abfragen | gemSpec_ePA_FdV |
| A_15487-01 | ePA-Frontend des Versicherten: Protokoll einsehen - Autorisierung abfragen | gemSpec_ePA_FdV |
| A_15488-01 | ePA-Frontend des Versicherten: Protokoll einsehen - Authentisierung abfragen | gemSpec_ePA_FdV |
| A_15489-06 | ePA-Frontend des Versicherten: Standard-Anzeige für Protokolldaten | gemSpec_ePA_FdV |
| A_15497-01 | ePA-Frontend des Versicherten: PIN der eGK ändern | gemSpec_ePA_FdV |
| A_15498-01 | ePA-Frontend des Versicherten: PIN der eGK entsperren | gemSpec_ePA_FdV |
| A_15500-01 | ePA-Frontend des Versicherten: Benachrichtigungsadresse aktualisieren | gemSpec_ePA_FdV |
| A_15501-01 | ePA-Frontend des Versicherten: Transportschnittstelle für Kartenkommandos | gemSpec_ePA_FdV |
| A_15505-01 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 1: PIN-Eingabe | gemSpec_ePA_FdV |
| A_15508-01 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 1: PIN-Eingabe Validierung | gemSpec_ePA_FdV |
| A_15509-01 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 2: PIN-Eingabe | gemSpec_ePA_FdV |
| A_15512-01 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 3: PIN-Eingabe | gemSpec_ePA_FdV |
| A_15514-01 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 3: PIN-Eingabe Eingabefeedback | gemSpec_ePA_FdV |
| A_15567-06 | ePA-Frontend des Versicherten: Zulässigkeit der Anwendungsfälle | gemSpec_ePA_FdV |
| A_15598-02 | ePA-Frontend des Versicherten: Anbieter wechseln - Berechtigung LEI erteilen | gemSpec_ePA_FdV |
| A_15600-01 | ePA-Frontend des Versicherten: Login - Aktenkontext öffnen - Erweiterung des sicheren Verbindungsprotokolls | gemSpec_ePA_FdV |
| A_15634-01 | ePA-Frontend des Versicherten: Anbieter-ID aus Namensdienst ermitteln | gemSpec_ePA_FdV |
| A_15636-01 | ePA-Frontend des Versicherten: Anbieter wechseln - Berechtigung Vertreter erteilen | gemSpec_ePA_FdV |
| A_15673-03 | ePA-Frontend des Versicherten: Policy Document für LEI erstellen | gemSpec_ePA_FdV |
| A_15674-03 | ePA-Frontend des Versicherten: Policy Document für Vertreter erstellen | gemSpec_ePA_FdV |
| A_15681-02 | ePA-Frontend des Versicherten: Login - Autorisieren des Nutzers - Aktenkontostatus REGISTERED_FOR_MIGRATION | gemSpec_ePA_FdV |
| A_15873-01 | ePA-Frontend des Versicherten: Prüfung TI-Zertifikate (ausser SGD-Zertifikate) | gemSpec_ePA_FdV |
| A_15972-01 | ePA-Frontend des Versicherten: Trennung fachlicher und technischer Dokumente beim Upload | gemSpec_ePA_FdV |
| A_16045-02 | ePA-Frontend des Versicherten: Berechtigung für Vertreter löschen | gemSpec_ePA_FdV |
| A_16046-02 | ePA-Frontend des Versicherten: Berechtigung für Vertreter löschen - Policy Document in Dokumentenverwaltung löschen | gemSpec_ePA_FdV |
| A_16047-01 | ePA-Frontend des Versicherten: Berechtigung für Vertreter löschen - Schlüsselmaterial in ePA-Aktensystem löschen | gemSpec_ePA_FdV |
| A_16204-01 | ePA-Frontend des Versicherten: AuthorizationKey erstellen - Verschlüsselungszertifikate Gültigkeit online prüfen | gemSpec_ePA_FdV |
| A_16221-01 | ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-41] - Unterstützung MTOM/XOP | gemSpec_ePA_FdV |
| A_16222-02 | ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-43] - MTOM unterstützen | gemSpec_ePA_FdV |
| A_17129-01 | ePA-Frontend des Versicherten: Berechtigung bestimmen - Schlüsselmaterial aller Berechtigten laden | gemSpec_ePA_FdV |
| A_17130-01 | ePA-Frontend des Versicherten: Schlüsselmaterial aller Berechtigten aus ePA-Aktensystem laden | gemSpec_ePA_FdV |
| A_17189-01 | ePA-Frontend des Versicherten: Berechtigung an Kostenträger für Aktenkonto vergeben | gemSpec_ePA_FdV |
| A_17190-01 | ePA-Frontend des Versicherten: Berechtigung Kostenträger vergeben - AuthorizationKey erstellen | gemSpec_ePA_FdV |
| A_17191-01 | ePA-Frontend des Versicherten: Berechtigung Kostenträger vergeben - Schlüsselmaterial im ePA-Aktensystem speichern | gemSpec_ePA_FdV |
| A_17192-01 | ePA-Frontend des Versicherten: Berechtigung Kostenträger vergeben - Policy Document erstellen | gemSpec_ePA_FdV |
| A_17193-01 | ePA-Frontend des Versicherten: Berechtigung Kostenträger vergeben - Policy Document hochladen | gemSpec_ePA_FdV |
| A_17195-01 | ePA-Frontend des Versicherten: Berechtigung für Kostenträger löschen | gemSpec_ePA_FdV |
| A_17196-02 | ePA-Frontend des Versicherten: Berechtigung für Kostenträger löschen - Policy Document in Dokumentenverwaltung löschen | gemSpec_ePA_FdV |
| A_17197-01 | ePA-Frontend des Versicherten: Berechtigung für Kostenträger löschen - Schlüsselmaterial in ePA-Aktensystem löschen | gemSpec_ePA_FdV |
| A_17232-03 | ePA-Frontend des Versicherten: Policy Document für Kostenträger erstellen | gemSpec_ePA_FdV |
| A_17505-02 | ePA-Frontend des Versicherten für mobile Plattformen: Auswahl kryptographische Versichertenidentität | gemSpec_ePA_FdV |
| A_17541-01 | ePA-Frontend des Versicherten: Authentisierungstoken erneuern | gemSpec_ePA_FdV |
| A_17542-01 | ePA-Frontend des Versicherten: Logout - Authentisierungstoken abmelden | gemSpec_ePA_FdV |
| A_17543-01 | ePA-Frontend des Versicherten: periodisch Authentisierungstoken erneuern | gemSpec_ePA_FdV |
| A_17766-01 | ePA-Frontend des Versicherten: Logout - Freischaltung des Signaturdienstes beenden | gemSpec_ePA_FdV |
| A_17772-01 | ePA-Frontend des Versicherten: Upload unverschlüsselter technischer Dokumente | gemSpec_ePA_FdV |
| A_17854-01 | ePA-Frontend des Versicherten: Nutzung des Anfragetyps "FindDocumentsByTitle" | gemSpec_ePA_FdV |
| A_18044-01 | ePA-Frontend des Versicherten: Test-App mit ePA-Frontend des Versicherten und Testtreiber-Modul | gemSpec_ePA_FdV |
| A_18177-01 | ePA-Frontend des Versicherten: Prüfung TI-Zertifikate (SGD-Zertifikate) | gemSpec_ePA_FdV |
| A_18248-01 | ePA-Frontend des Versicherten: AuthorizationKey erstellen - Verschlüsselungszertifikate für Telematik-ID verwenden | gemSpec_ePA_FdV |
| A_18256-01 | ePA-Frontend des Versicherten: Search Operation mittels LDAP-Directory Basisdatensatz Attribut | gemSpec_ePA_FdV |
| A_19306 | ePA-Frontend des Versicherten: Berechtigung konform mit Zugriffsunterbindungsregeln | gemSpec_ePA_FdV |
| A_19566-02 | ePA-Frontend des Versicherten: Vertraulichkeitsstufen in der kategorienbasierten Berechtigung | gemSpec_ePA_FdV |
| A_19567-02 | ePA-Frontend des Versicherten: Vertraulichkeits-Kennzeichnung hochgeladener Dokumente | gemSpec_ePA_FdV |
| A_19578-02 | ePA-Frontend des Versicherten: Abbildung der Vertraulichkeitsstufen auf confidentialityCodes | gemSpec_ePA_FdV |
| A_19580 | ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von normal nach vertraulich | gemSpec_ePA_FdV |
| A_19581 | ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von normal nach streng vertraulich | gemSpec_ePA_FdV |
| A_19582 | ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von vertraulich nach normal | gemSpec_ePA_FdV |
| A_19583 | ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von vertraulich nach streng vertraulich | gemSpec_ePA_FdV |
| A_19584 | ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von streng vertraulich nach normal | gemSpec_ePA_FdV |
| A_19585 | ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von streng vertraulich nach vertraulich | gemSpec_ePA_FdV |
| A_19588 | ePA-Frontend des Versicherten: Erstellen einer Leistungserbringer-Policy für das einfache Zugriffsrecht | gemSpec_ePA_FdV |
| A_19589 | ePA-Frontend des Versicherten: Erstellen einer Leistungserbringer-Policy für das erweiterte Zugriffsrecht | gemSpec_ePA_FdV |
| A_19693 | ePA-Frontend des Versicherten: Änderung der Dokumentenkategorie-Zugriffsberechtigung | gemSpec_ePA_FdV |
| A_19698-01 | ePA-Frontend des Versicherten: Erstellen eines Policy Document für die kategorienbasierte Berechtigung | gemSpec_ePA_FdV |
| A_19768 | ePA-Frontend des Versicherten: Zugriff auf ein einzelnes Dokument für eine Leistungserbringerinstitution erteilen | gemSpec_ePA_FdV |
| A_19770 | ePA-Frontend des Versicherten: Zugriff auf ein einzelnes Dokument für eine Leistungserbringerinstitution entziehen | gemSpec_ePA_FdV |
| A_19778-02 | ePA_Frontend des Versicherten: Abbilden eines erteilten Zugriffs in dem Policy Document | gemSpec_ePA_FdV |
| A_19781-02 | ePA_Frontend des Versicherten: Abbilden eines entzogenen Zugriffs in dem Policy Document | gemSpec_ePA_FdV |
| A_19866 | ePA_Frontend des Versicherten: Erzeugen einer neuen APPC Policy | gemSpec_ePA_FdV |
| A_19867 | ePA_Frontend des Versicherten: Kein Dokument gleichzeitig auf Allowlist und Denylist | gemSpec_ePA_FdV |
| A_20109-04 | ePA-Frontend des Versicherten: Konfiguration der zeitlichen Begrenzung der Berechtigungsdauer | gemSpec_ePA_FdV |
| A_20178-01 | ePA-Frontend des Versicherten: Vorauswahl der Vertraulichkeitsstufe | gemSpec_ePA_FdV |
| A_20198-02 | ePA-Frontend des Versicherten: Anzeige der auf ein Dokument berechtigten LEI | gemSpec_ePA_FdV |
| A_20199-01 | ePA-Frontend des Versicherten: Ändern der Vertraulichkeitsstufe eines Dokumentes | gemSpec_ePA_FdV |
| A_20201-01 | ePA-Frontend des Versicherten: Ändern der Zugriffsberechtigung einer LEI auf Dokumentenkategorien | gemSpec_ePA_FdV |
| A_20968-02 | Unterstützung der ePA-Anwendungsfälle im Hintergrundmodus bei der Umschlüsselung | gemSpec_ePA_FdV |
| A_20970 | Hinweis zur Arbeitsweise im Hintergrundmodus | gemSpec_ePA_FdV |
| A_21129 | Revisionssicherer Export der Protokolle | gemSpec_ePA_FdV |
| A_21232 | ePA-Frontend des Versicherten: Konfiguration der Vertraulichkeitsstufe | gemSpec_ePA_FdV |
| A_21254-02 | ePA-Frontend des Versicherten: Benachrichtigungsadresse abfragen | gemSpec_ePA_FdV |
| A_21312 | ePA-Frontend des Versicherten: Suchparameter beim Protokollabruf | gemSpec_ePA_FdV |
| A_21493 | ePA-Frontend des Versicherten: Berechtigung für eine DiGA für ein Aktensystemkonto vergeben | gemSpec_ePA_FdV |
| A_21494 | ePA-Frontend des Versicherten: Berechtigung DiGA vergeben - AuthorizationKey erstellen | gemSpec_ePA_FdV |
| A_21495 | ePA-Frontend des Versicherten: Berechtigung DiGA vergeben - Schlüsselmaterial im ePA-Aktensystem speichern | gemSpec_ePA_FdV |
| A_21496 | ePA-Frontend des Versicherten: Berechtigung DiGA vergeben - Policy Document erstellen | gemSpec_ePA_FdV |
| A_21497 | ePA-Frontend des Versicherten: Berechtigung DiGA vergeben - Policy Document hochladen | gemSpec_ePA_FdV |
| A_21499 | ePA-Frontend des Versicherten: DiGA zum Entzug der Berechtigung markieren | gemSpec_ePA_FdV |
| A_21500 | ePA-Frontend des Versicherten: Berechtigung für DiGA löschen | gemSpec_ePA_FdV |
| A_21501 | ePA-Frontend des Versicherten: Berechtigung für DiGA löschen - Policy Document in Dokumentenverwaltung löschen | gemSpec_ePA_FdV |
| A_21502 | ePA-Frontend des Versicherten: Berechtigung für DiGA löschen - Schlüsselmaterial in ePA-Aktensystem löschen | gemSpec_ePA_FdV |
| A_21545 | ePA-Frontend des Versicherten: Anbieter wechseln - Steuerung des Wechsels über das FdV des neuen Anbieters | gemSpec_ePA_FdV |
| A_21796 | ePA-FdV: Verwendungsdauer der Transporttoken | gemSpec_ePA_FdV |
| A_21797 | ePA-FdV: Erstellung der Transporttoken | gemSpec_ePA_FdV |
| A_21803 | ePA-FdV: Verwendung der Schnittstelle der Vertrauensstelle | gemSpec_ePA_FdV |
| A_21804 | ePA-FdV: Verwendung der Schnittstelle des Forschungsdatenzentrums | gemSpec_ePA_FdV |
| A_21830 | ePA-FdV für Desktop-Plattformen: optionale Auswahl kryptographische Versichertenidentität | gemSpec_ePA_FdV |
| A_21839 | ePA-Frontend des Versicherten: ENC-VAU-Zertifikat des Betreibers für Anbieterwechsel | gemSpec_ePA_FdV |
| A_21847 | ePA-FdV: Widerruf von freigegebenen Dokumenten | gemSpec_ePA_FdV |
| A_21850 | ePA-FdV: Verwendung der Arbeitsnummer | gemSpec_ePA_FdV |
| A_21894 | ePA-FdV: Aufruf der Schnittstellen der Vertrauensstelle und des Forschungsdatenzentrums | gemSpec_ePA_FdV |
| A_22331 | ePA-Frontend des Versicherten: Protokoll einsehen - mehrere ParticipantObjectIdentification-Tags innerhalb einer AuditMessage | gemSpec_ePA_FdV |
| A_22668 | ePA-Frontend des Versicherten: Search Operation mittels LDAP-Directory Basisdatensatz Attribut | gemSpec_ePA_FdV |
| A_22669 | ePA-Frontend des Versicherten: Anbieter wechseln - Berechtigung DiGA erteilen | gemSpec_ePA_FdV |
| A_22670 | ePA-FdV: Verwendung der Schnittstelle des Forschungsdatenzentrums zur Übermittlung von Dokumenten | gemSpec_ePA_FdV |
| A_22682 | ePA-FdV: Keine wiederholte Freigabe unveränderter Dokumente | gemSpec_ePA_FdV |
| A_22683 | ePA-FdV: Bestandteile der freigegebenen Dokumente | gemSpec_ePA_FdV |
| A_22693 | ePA-FdV: Verbergen der Aufzeichnungsliste als Dokument des Versicherten | gemSpec_ePA_FdV |
| A_22821-01 | ePA-FdV: Erstellung der Identifier für die Übermittelung an das Forschungsdatenzentrum | gemSpec_ePA_FdV |
| A_22858 | ePA-FdV: Metadaten zur Aufzeichnungsliste der Freigaben und Widerrufe von Dokumenten für Forschungszwecke | gemSpec_ePA_FdV |
| A_22859 | ePA-FdV: Suchen der Aufzeichnungsliste in der Akte | gemSpec_ePA_FdV |
| A_22974 | ePA-Frontend des Versicherten: Keine Anzeige von Dokumenten des Ordners "technical" | gemSpec_ePA_FdV |
| A_22995 | ePA-Frontend des Versicherten: Policy Document für DiGA erstellen | gemSpec_ePA_FdV |
| A_22997-01 | ePA-FdV: Format der pseudonymisierten Dokumente für Forschungszwecke | gemSpec_ePA_FdV |
| A_23145 | ePA-Frontend des Versicherten: formatCode für Dokumente des Ordners "technical" | gemSpec_ePA_FdV |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_15593 | Ersatz bei defekten dezentralen Produkten | gemKPT_Test |
| A_15594 | Vorhalten testbereiter dezentraler Komponenten | gemKPT_Test |
| A_15644-01 | Importieren kryptografischer Artefakte | gemKPT_Test |
| A_15695-01 | Geräte für ePA-Frontend des Versicherten | gemKPT_Test |
| A_17612-01 | Alternative Identität erstellen | gemKPT_Test |
| A_17809-01 | Bereitstellung weiterer ePA-Produkttypen für Zulassungstest | gemKPT_Test |
| A_18394-01 | Bereitstellung eines ePA-Frontend des Versicherten bei Folgezulassungen | gemKPT_Test |
| A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_6082 | Versionen der Referenzobjekte | gemKPT_Test |
| TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
| TIP1-A_6526 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
| TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
| TIP1-A_7333 | Parallelbetrieb von Release oder Produkttypversion | gemKPT_Test |
| TIP1-A_7334 | Risikoabschätzung bezüglich der Interoperabilität | gemKPT_Test |
| TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
| TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
| A_15546 | ePA-Frontend des Versicherten: Kommunikation zwischen ePA-FdV und VAU | gemSpec_Krypt |
| A_15705 | Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey) | gemSpec_Krypt |
| A_15751 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-FdV | gemSpec_Krypt |
| A_15833 | TLS-Verbindungen ePA-FdV | gemSpec_Krypt |
| A_16849 | VAU-Protokoll: Aktionen bei Protokollabbruch | gemSpec_Krypt |
| A_16852-01 | VAU-Protokoll: ECDH durchführen | gemSpec_Krypt |
| A_16883-01 | VAU-Protokoll: Aufbau VAUClientHello-Nachricht | gemSpec_Krypt |
| A_16884 | VAU-Protokoll: Nachrichtentypen und HTTP-Content-Type | gemSpec_Krypt |
| A_16897 | VAU-Protokoll: Versand der VAUClientHello-Nachricht | gemSpec_Krypt |
| A_16900 | VAU-Protokoll: Client, Behandlung von Fehlernachrichten | gemSpec_Krypt |
| A_16903 | VAU-Protokoll: Client, Prüfung des VAUClientHelloDataHash-Werts (aus VAUServerHelloData) | gemSpec_Krypt |
| A_16941-01 | VAU-Protokoll: Client, Prüfung der Signatur der VAUServerHelloData | gemSpec_Krypt |
| A_16943-01 | VAU-Protokoll: Schlüsselableitung (HKDF) | gemSpec_Krypt |
| A_16945-02 | VAU-Protokoll: Client, verschlüsselte Kommunikation (1) | gemSpec_Krypt |
| A_16957-01 | VAU-Protokoll: Client, verschlüsselte Kommunikation (2) | gemSpec_Krypt |
| A_16958 | VAU-Protokoll: Client, Neuinitiieren einer Schlüsselaushandlung | gemSpec_Krypt |
| A_17069 | VAU-Protokoll: Client Zählerüberlauf | gemSpec_Krypt |
| A_17070-02 | VAU-Protokoll: Aufbau der VAUClientSigFin-Nachricht | gemSpec_Krypt |
| A_17071 | VAU-Protokoll: Versand der VAUClientSigFin-Nachricht | gemSpec_Krypt |
| A_17074 | VAU-Protokoll: Ignorieren von zusätzlichen Datenfeldern in Protokoll-Nachrichten | gemSpec_Krypt |
| A_17081 | VAUProtokoll: zu verwendende Signaturschlüssel | gemSpec_Krypt |
| A_17084 | VAU-Protokoll: Empfang der VAUServerFin-Nachricht | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17360 | XML-Signaturen (Dokumente) (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_17872 | Ver- und Entschlüsselung der Akten und Kontextschlüssel (Schlüsselableitungsfunktionalität ePA) | gemSpec_Krypt |
| A_17874 | SGD-Client, Client-authentisiertes ECIES-Schlüsselpaar | gemSpec_Krypt |
| A_17875 | ECIES-verschlüsselter Nachrichtenversand zwischen SGD-Client und SGD-HSM | gemSpec_Krypt |
| A_18004 | Vorgaben für die Kodierung von Chiffraten (innerhalb von ePA) | gemSpec_Krypt |
| A_18465-01 | VAU-Protokoll: MTOM/XOP-HTTP-Header-Informationen | gemSpec_Krypt |
| A_18466-01 | VAU-Protokoll: zusätzliche HTTP-Header-Informationen | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_19971 | SGD und SGD-Client, Hashfunktion für Signaturerstellung und -prüfung | gemSpec_Krypt |
| A_20549 | VAU-Protokoll: Einbringen der ursprünglich intendierten Content-Type-Variable | gemSpec_Krypt |
| A_21888 | VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel | gemSpec_Krypt |
| A_21977 | VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel, optionale Konfigurierbarkeit | gemSpec_Krypt |
| GS-A_4357 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
| GS-A_4831 | Standards für IPv4 | gemSpec_Net |
| A_17235 | Versionierung von Software Modulen durch die Produktidentifikation | gemSpec_OM |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_4542 | Spezifikationsgrundlage für Produkte | gemSpec_OM |
| GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
| GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
| A_17847 | Prüfung eines SGD-HSM-Zertifikats (1/2) | gemSpec_SGD_ePA |
| A_17848 | Prüfung eines SGD-HSM-Zertifikats (2/2) | gemSpec_SGD_ePA |
| A_17892 | Aufwärtskompatibilität JSON-Requests und -Responses | gemSpec_SGD_ePA |
| A_17899 | SGD-Clients, Auswertung der Kodierung des öffentlichen ECIES-Schlüssels eines SGD-HSMs | gemSpec_SGD_ePA |
| A_17900 | SGD-Clients, Kodierung des eigenen kurzlebigen ECIES-Schlüssels | gemSpec_SGD_ePA |
| A_17901 | SGD-Clients, Kodierung der Signatur des eigenen ECIES-Schlüssels | gemSpec_SGD_ePA |
| A_17902 | Kontext SGD, Chiffrat-Kodierung beim Nachrichtentransport | gemSpec_SGD_ePA |
| A_17903 | Kontext SGD, Prüfung der ephemeren ECC-Schlüssel des Senders beim ECIES-Verfahren | gemSpec_SGD_ePA |
| A_17924-01 | Anfragen an das SGD-HSM (Client) | gemSpec_SGD_ePA |
| A_17930 | interoperables Austauschformat Schlüsselableitungsfunktionalität ePA | gemSpec_SGD_ePA |
| A_18003 | SGD-Client, Prüfung der Telematik-ID bei Berechtigungsvergabe | gemSpec_SGD_ePA |
| A_18005 | SGD-Client, nur Einmalverwendung des kurzlebigen ECIES-Client-Schlüsselpaars | gemSpec_SGD_ePA |
| A_18006 | SGD-Client, KVNR | gemSpec_SGD_ePA |
| A_18024 | SGD-Client, Prüfung SGD-HSM-ECIES-Schlüssel | gemSpec_SGD_ePA |
| A_18025-01 | SGD-Client, Anfrage GetAuthenticationToken | gemSpec_SGD_ePA |
| A_18028 | SGD-Client, Auswertung der Anfrage GetAuthenticationToken | gemSpec_SGD_ePA |
| A_18029 | SGD-Client, Anfrage KeyDerivation | gemSpec_SGD_ePA |
| A_18031-01 | SGD-Client, Auswertung der Anfrage KeyDerivation (1/2) | gemSpec_SGD_ePA |
| A_18032 | SGD-Client, kurzlebigen ECIES-Client-Schlüsselpaar | gemSpec_SGD_ePA |
| A_18249 | Groß- und Kleinschreibung von Daten in Hexadezimalform | gemSpec_SGD_ePA |
| A_18250 | keine führenden Nullen bei Punktkoordinaten | gemSpec_SGD_ePA |
| A_18988 | SGD-Client, Neustart des Protokolldurchlaufs | gemSpec_SGD_ePA |
| A_20977 | SGD-Client, Auswertung der Anfrage KeyDerivation (2/2) | gemSpec_SGD_ePA |
| A_22494 | SGD-Client, HTTP-Variable SGD-Userpseudonym | gemSpec_SGD_ePA |
| A_22497 | SGD-Client, Mehrfachableitung (kurzlebiges ECIES-Client-Schlüsselpaar) | gemSpec_SGD_ePA |
| A_14970 | Leistung zum symmetrischen Verschlüsseln | gemSpec_Systemprozesse_dezTI |
| A_14971 | Aufrufparameter zum symmetrischen Verschlüsseln | gemSpec_Systemprozesse_dezTI |
| A_14972 | Ablauf des symmetrischen Verschlüsseln eines Dokuments | gemSpec_Systemprozesse_dezTI |
| A_14982 | Leistung zum symmetrischen Entschlüsseln | gemSpec_Systemprozesse_dezTI |
| A_14983 | Aufrufparameter zum symmetrischen Entschlüsseln | gemSpec_Systemprozesse_dezTI |
| A_14984 | Ablauf des symmetrischen Entschlüsselns eines Dokuments | gemSpec_Systemprozesse_dezTI |
| A_18072 | Ablauf der Zertifikatsprüfung in der TI | gemSpec_Systemprozesse_dezTI |
| TIP1-A_6924 | Leistung zum Auslesen einer Zufallszahl | gemSpec_Systemprozesse_dezTI |
| TIP1-A_6925 | Aufrufparameter für das Auslesen einer Zufallszahl | gemSpec_Systemprozesse_dezTI |
| TIP1-A_6926 | Ergebnis des Auslesens einer Zufallszahl | gemSpec_Systemprozesse_dezTI |
| TIP1-A_6979 | Leistung der nonQES-Signatur | gemSpec_Systemprozesse_dezTI |
| TIP1-A_6980 | Aufrufparameter der nonQES-Signatur | gemSpec_Systemprozesse_dezTI |
| TIP1-A_6981 | Ergebnis der nonQES-Signatur | gemSpec_Systemprozesse_dezTI |
| TIP1-A_6991 | Leistung zur Prüfung eines Zertifikats in der TI | gemSpec_Systemprozesse_dezTI |
| TIP1-A_6992-01 | Aufrufparameter der Zertifikatsprüfung in der TI | gemSpec_Systemprozesse_dezTI |
| TIP1-A_6993 | Ergebnis der Zertifikatsprüfung in der TI | gemSpec_Systemprozesse_dezTI |
| A_15253-01 | ePA-Frontend des Versicherten: Schutz Session-Daten | gemSpec_ePA_FdV |
| A_15268-01 | ePA-Frontend des Versicherten: Konformität zu WS-I Basic Profil 2.0 | gemSpec_ePA_FdV |
| A_15269-02 | ePA-Frontend des Versicherten: Verwendung von WS-Trust 1.3 | gemSpec_ePA_FdV |
| A_15270-01 | ePA-Frontend des Versicherten: Verwendung von DMSLv2 | gemSpec_ePA_FdV |
| A_15271-02 | ePA-Frontend des Versicherten: Keine Anzeige von Policy Documents | gemSpec_ePA_FdV |
| A_15283-01 | ePA-Frontend des Versicherten: Dokumentgrößen von 25 MB | gemSpec_ePA_FdV |
| A_15284 | ePA-Frontend des Versicherten: Anzeige von Dokumenten | gemSpec_ePA_FdV |
| A_15285 | ePA-Frontend des Versicherten: Anzeige strukturierter Dokumente | gemSpec_ePA_FdV |
| A_15286 | ePA-Frontend des Versicherten: Auswahl von Dokumenten | gemSpec_ePA_FdV |
| A_15291 | ePA-Frontend des Versicherten: Schlüsselwerte aus Value Sets decodieren | gemSpec_ePA_FdV |
| A_15293 | ePA-Frontend des Versicherten: Konfigurationsparameter verwalten | gemSpec_ePA_FdV |
| A_15307-01 | ePA-Frontend des Versicherten: Abbruch bei Fehler im Anwendungsfall | gemSpec_ePA_FdV |
| A_15308 | ePA-Frontend des Versicherten: Anzeige von Handlungsmöglichkeiten im Fehlerfall | gemSpec_ePA_FdV |
| A_15309-02 | ePA-Frontend des Versicherten: Anzeige im Fehlerfall | gemSpec_ePA_FdV |
| A_15310-01 | ePA-Frontend des Versicherten: Fehlerbehandlung ungültiger Token | gemSpec_ePA_FdV |
| A_15311-01 | ePA-Frontend des Versicherten: Aufrufparameter ungültig | gemSpec_ePA_FdV |
| A_15335-01 | ePA-Frontend des Versicherten: Search Operation mittels LDAP-Directory Basisdatensatz Attribut | gemSpec_ePA_FdV |
| A_15342 | ePA-Frontend des Versicherten: Login - Abbruch bei Karte lesen | gemSpec_ePA_FdV |
| A_15350 | ePA-Frontend des Versicherten: Login - Benachrichtigungen anzeigen optional | gemSpec_ePA_FdV |
| A_15351 | ePA-Frontend des Versicherten: Login - Benachrichtigungen anzeigen unterdrücken | gemSpec_ePA_FdV |
| A_15353 | ePA-Frontend des Versicherten: Login - Benachrichtigungen-Anzeige | gemSpec_ePA_FdV |
| A_15354-01 | ePA-Frontend des Versicherten: Konfiguration letzte Anmeldung | gemSpec_ePA_FdV |
| A_15359 | ePA-Frontend des Versicherten: Aktenkonto aktivieren über GUI | gemSpec_ePA_FdV |
| A_15369-01 | ePA-Frontend des Versicherten: Anbieter wechseln - Hinweis Verwaltungsprotokoll | gemSpec_ePA_FdV |
| A_15371-01 | ePA-Frontend des Versicherten: Anbieter wechseln - Informationen zum anderen am Wechsel beteiligten Anbieter | gemSpec_ePA_FdV |
| A_15372-02 | PA-Frontend des Versicherten: Anbieter wechseln - Zugriffsberechtigungen anzeigen und Umzug bestätigen | gemSpec_ePA_FdV |
| A_15380 | ePA-Frontend des Versicherten: Suche Leistungserbringerinstitution in Verzeichnisdienst | gemSpec_ePA_FdV |
| A_15382 | ePA-Frontend des Versicherten: Bestätigung Berechtigungskonfiguration | gemSpec_ePA_FdV |
| A_15389 | ePA-Frontend des Versicherten: Daten des Vertreters | gemSpec_ePA_FdV |
| A_15400-01 | ePA-Frontend des Versicherten: PDF mit Information für Vertretung | gemSpec_ePA_FdV |
| A_15403-09 | ePA-Frontend des Versicherten: Ergebnisliste Berechtigungen Felder | gemSpec_ePA_FdV |
| A_15405-01 | ePA-Frontend des Versicherten: Ergebnisliste Berechtigungen drucken und speichern | gemSpec_ePA_FdV |
| A_15406 | ePA-Frontend des Versicherten: Liste "ich bin Vertreter für" anzeigen | gemSpec_ePA_FdV |
| A_15407-04 | ePA-Frontend des Versicherten: Bestehende Berechtigungen einer Leistungserbringerinstitution ändern | gemSpec_ePA_FdV |
| A_15415 | ePA-Frontend des Versicherten: LEI zum Entzug der Berechtigung markieren | gemSpec_ePA_FdV |
| A_15462 | ePA-Frontend des Versicherten: Dokumente einstellen - Eingabe der Metadaten zu Dokumenten | gemSpec_ePA_FdV |
| A_15464 | ePA-Frontend des Versicherten: Dokumente einstellen - Zugriffsberechtigungen anzeigen und bestätigen | gemSpec_ePA_FdV |
| A_15465 | ePA-Frontend des Versicherten: Dokumente einstellen - Hinweis Änderung Zugriffsberechtigungen | gemSpec_ePA_FdV |
| A_15469 | ePA-Frontend des Versicherten: Suchparameter für Dokumente | gemSpec_ePA_FdV |
| A_15472 | ePA-Frontend des Versicherten: Ergebnisliste Dokumente anzeigen | gemSpec_ePA_FdV |
| A_15473-01 | ePA-Frontend des Versicherten: Ergebnisliste Dokumente drucken oder speichern | gemSpec_ePA_FdV |
| A_15474 | ePA-Frontend des Versicherten: Suche verfeinern | gemSpec_ePA_FdV |
| A_15475 | ePA-Frontend des Versicherten: Dokumente zum Herunterladen markieren | gemSpec_ePA_FdV |
| A_15478 | ePA-Frontend des Versicherten: Dokument lokal speichern | gemSpec_ePA_FdV |
| A_15479 | ePA-Frontend des Versicherten: Dokument mit Standardprogramm anzeigen | gemSpec_ePA_FdV |
| A_15480 | ePA-Frontend des Versicherten: Dokumente zum Löschen markieren | gemSpec_ePA_FdV |
| A_15482 | ePA-Frontend des Versicherten: Dokumente löschen - Bestätigung | gemSpec_ePA_FdV |
| A_15484-01 | ePA-Frontend des Versicherten: Protokoll einsehen - Hilfetext | gemSpec_ePA_FdV |
| A_15489-06 | ePA-Frontend des Versicherten: Standard-Anzeige für Protokolldaten | gemSpec_ePA_FdV |
| A_15490 | ePA-Frontend des Versicherten: Erweiterte-Anzeige für Protokolldaten | gemSpec_ePA_FdV |
| A_15491-01 | ePA-Frontend des Versicherten: Felder Protokolldaten | gemSpec_ePA_FdV |
| A_15495 | ePA-Frontend des Versicherten: Protokolldaten lokal speichern | gemSpec_ePA_FdV |
| A_15496 | ePA-Frontend des Versicherten: lokal gespeicherte Protokolldaten anzeigen | gemSpec_ePA_FdV |
| A_15499 | ePA-Frontend des Versicherten: Benachrichtigungsadresse erfassen | gemSpec_ePA_FdV |
| A_15502 | ePA-Frontend des Versicherten: Handbuch: Liste unterstützter Kartenterminals | gemSpec_ePA_FdV |
| A_15506 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 1: PIN-Eingabe Geheimnis | gemSpec_ePA_FdV |
| A_15507 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 1: PIN-Eingabe Eingabefeedback | gemSpec_ePA_FdV |
| A_15510-01 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 2: PIN-Eingabe Fehlkonfiguration | gemSpec_ePA_FdV |
| A_15511 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 2: PIN-Eingabe Eingabefeedback | gemSpec_ePA_FdV |
| A_15513-01 | ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 3: PIN-Eingabe Fehlkonfiguration | gemSpec_ePA_FdV |
| A_15515-01 | ePA-Frontend des Versicherten: Übergabeschnittstelle PIN/PUK-Geheimnis | gemSpec_ePA_FdV |
| A_15516-01 | ePA-Frontend des Versicherten: Umsetzung der Operation ENV_TUC_SECRET_INPUT | gemSpec_ePA_FdV |
| A_15517-01 | ePA-Frontend des Versicherten: Minimalprinzip Karteninteraktion | gemSpec_ePA_FdV |
| A_15635-01 | ePA-Frontend des Versicherten: Anbieter wechseln - Benachrichtigungsadresse Vertreter erfassen | gemSpec_ePA_FdV |
| A_16044-01 | ePA-Frontend des Versicherten: Vertreter zum Entzug der Berechtigung markieren | gemSpec_ePA_FdV |
| A_17088-01 | ePA-Frontend des Versicherten: Kopplung an spezifisches ePA-Aktensystem | gemSpec_ePA_FdV |
| A_17188 | ePA-Frontend des Versicherten: Bestätigung Berechtigung für Kostenträger | gemSpec_ePA_FdV |
| A_17194 | ePA-Frontend des Versicherten: Kostenträger zum Entzug der Berechtigung markieren | gemSpec_ePA_FdV |
| A_17226 | ePA-Frontend des Versicherten: Anzeige Metadaten von Dokumenten | gemSpec_ePA_FdV |
| A_17994-01 | ePA-Frontend des Versicherten: Aufrufe zur Schlüsselableitung parallelisieren | gemSpec_ePA_FdV |
| A_18171 | ePA-Frontend des Versicherten: Keine Fachlogik in Testtreiber-Modul | gemSpec_ePA_FdV |
| A_18257 | ePA-Frontend des Versicherten: Dokumentengrösse an Aussenschnittstellen | gemSpec_ePA_FdV |
| A_19568-01 | ePA-Frontend des Versicherten: Auswahl der Leistungserbringerinstitution für die kategorienbasierte Berechtigung | gemSpec_ePA_FdV |
| A_19577 | ePA-Frontend des Versicherten: Optische Anzeige der Vertraulichkeitsstufen | gemSpec_ePA_FdV |
| A_19685-01 | ePA-Frontend des Versicherten: Anzeige der zugehörigen Dokumentenkategorie | gemSpec_ePA_FdV |
| A_19686-02 | ePA-Frontend des Versicherten: Auswahl der Leistungserbringerinstitutionen in der kategorienbasierten Berechtigung | gemSpec_ePA_FdV |
| A_19687-01 | ePA-Frontend des Versicherten: Berücksichtigung der Zugriffsunterbindungsregeln bei der Anzeige der Dokumentenkategorien | gemSpec_ePA_FdV |
| A_19690 | ePA-Frontend des Versicherten: Optische Kennzeichnung der Dokumentenkategorien | gemSpec_ePA_FdV |
| A_19691 | ePA-Frontend des Versicherten: Anzeige der für den LEI sichtbaren Dokumentenkategorien | gemSpec_ePA_FdV |
| A_19692 | ePA-Frontend des Versicherten: Anzeige der für den LEI geltenden Zugriffsregeln für die sichtbaren Dokumentenkategorien | gemSpec_ePA_FdV |
| A_19771 | ePA-Frontend des Versicherten: Anzeige der freigegebenen Dokumente für eine einzelne Leistungserbringerinstitution | gemSpec_ePA_FdV |
| A_19772 | ePA-Frontend des Versicherten: Anzeige der nicht freigegebenen Dokumente für eine einzelne Leistungserbringerinstitution | gemSpec_ePA_FdV |
| A_19773 | ePA-Frontend des Versicherten: Optische Kennzeichnung für eine LEI freigegebene Dokumente | gemSpec_ePA_FdV |
| A_19774 | ePA-Frontend des Versicherten: Optische Kennzeichnung der für eine LEI gesperrten Dokumente | gemSpec_ePA_FdV |
| A_19897-01 | ePA-Frontend des Versicherten: Anzeige von Sammlungsinstanzen vom Typ "mixed" und "uniform" | gemSpec_ePA_FdV |
| A_19898-01 | ePA-Frontend des Versicherten: Sammlungsinstanzen drucken oder speichern | gemSpec_ePA_FdV |
| A_19961-01 | ePA-Frontend des Versicherten: Löschen einer Sammlungsinstanz | gemSpec_ePA_FdV |
| A_19989-01 | ePA-Frontend des Versicherten: Ermittlung der ProfessionOID in der kategorienbasierten Berechtigung | gemSpec_ePA_FdV |
| A_20092 | ePA-Frontend des Versicherten: Intuitive Bedienung | gemSpec_ePA_FdV |
| A_20094 | ePA Frontend des Versicherten: Bereitstellung Sprachen | gemSpec_ePA_FdV |
| A_20095 | ePA-Frontend des Versicherten: Abbruch Anwendungsfälle | gemSpec_ePA_FdV |
| A_20096 | ePA-Frontend des Versicherten: Arten der Verwaltung | gemSpec_ePA_FdV |
| A_20097 | ePA-Frontend des Versicherten: Bezeichnung der Anwendungsfälle | gemSpec_ePA_FdV |
| A_20098 | ePA-Frontend des Versicherten: Navigierbarkeit bereitgestellter Inhalte | gemSpec_ePA_FdV |
| A_20099 | ePA-Frontend des Versicherten: Nutzung Gerätefunktionalitäten | gemSpec_ePA_FdV |
| A_20100 | ePA-Frontend des Versicherten: Nutzung Schnittstellen Bedienungsmöglichkeiten des Betriebssystems | gemSpec_ePA_FdV |
| A_20101 | ePA-Frontend des Versicherten: Nutzung Bedienhilfen des Betriebssystems | gemSpec_ePA_FdV |
| A_20102 | ePA-Frontend des Versicherten: Kontrastverhältnis | gemSpec_ePA_FdV |
| A_20103 | ePA-Frontend des Versicherten: Hinweise | gemSpec_ePA_FdV |
| A_20177-01 | ePA-Frontend des Versicherten: Verwendung der Operation RestrictedUpdateDocumentSet | gemSpec_ePA_FdV |
| A_20196-01 | ePA-Frontend des Versicherten: Anzeige der Berufsgruppe der Leistungserbringerinstitution bei der Berechtigungsvergabe | gemSpec_ePA_FdV |
| A_20223-03 | ePA-Frontend des Versicherten: Zusätzliche Auswahl der Kategorie "Dokumente der eGA" | gemSpec_ePA_FdV |
| A_20254-01 | ePA-Frontend des Versicherten: Anzeige der Dokumente, auf die in Abhängigkeit eines Policy Document eine Berechtigung wirkt | gemSpec_ePA_FdV |
| A_21134 | ePA-Frontend des Versicherten: Unscharfe Ergebnisse in Ergebnisliste kennzeichnen | gemSpec_ePA_FdV |
| A_21235 | ePA-Frontend des Versicherten: Versicherten über Konsequenzen der Datenfreigabe informieren | gemSpec_ePA_FdV |
| A_21342 | ePA-FdV für Desktop-Plattformen: Anzeige eines Hinweistextes zum Betrieb auf Hardware, die nicht unter der Kontrolle des Versicherten steht | gemSpec_ePA_FdV |
| A_21350 | ePA-FdV für Desktop-Plattformen: Informieren des Versicherten über sichere Bezugsquellen für die Verteilung des FdV | gemSpec_ePA_FdV |
| A_21351 | ePA-FdV für Desktop-Plattformen: Sicherstellung der Authentifizierung der Bezugsquelle bei Erstbezug | gemSpec_ePA_FdV |
| A_21352 | ePA-FdV für Desktop-Plattformen: Technische Authentifizierung der Update-Bezugsquellen für die sichere Verteilung der ePA-FdV-Anwendung | gemSpec_ePA_FdV |
| A_21358 | ePA-FdV für Desktop-Plattformen: Mehrbenutzerfähigkeit des Desktop-Clients | gemSpec_ePA_FdV |
| A_21473 | Zugriff auf das Nationale Gesundheitsportal aus dem ePA-FdV | gemSpec_ePA_FdV |
| A_21474 | Verknüpfen von Daten aus der ePA mit Informationen des Nationalen Gesundheitsportals | gemSpec_ePA_FdV |
| A_21483 | ePA-Frontend des Versicherten: Dokumente einstellen - Kein Einstellen von Ordnern | gemSpec_ePA_FdV |
| A_21492 | ePA-Frontend des Versicherten: Bestätigung der Berechtigung für eine DiGA | gemSpec_ePA_FdV |
| A_21547 | ePA-Frontend des Versicherten: Telematik-ID des Kostenträgers ermitteln | gemSpec_ePA_FdV |
| A_21794 | ePA-FdV: Auswahl der freizugebenden Dokumente für Forschungszwecke | gemSpec_ePA_FdV |
| A_21828 | ePA-FdV für Desktop-Plattformen: Unterstützung von Kartenlesern ab Sicherheitsklasse 2 | gemSpec_ePA_FdV |
| A_21843-01 | ePA-FdV: Einwilligung nach § 363 Absatz 2 SGB V in die Datenfreigabe für Forschungszwecke | gemSpec_ePA_FdV |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 CC-Evaluierung oder Produktgutachten
Der Produkttyp erfordert entweder eine Zertifizierung nach Common Criteria (CC) auf der Grundlage des Security Targets (ST) des Herstellers oder ein Produktgutachten.
Der Nachweis der im Folgenden aufgeführten Festlegungen erfolgt bei der CC-Zertifizierung implizit durch die Vorlage des IT-Sicherheitszertifikats und bei dem Produktgutachten durch die Vorlage des Produktgutachens bei der gematik.
Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung" oder Produktgutachten
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_21195 | ePA-Frontend des Versicherten: Beschränkung Einsatz der Logausgabe | gemKPT_Test |
| A_22684-01 | Validierungsaktenkonten im Store-Review der FdVs | gemSpec_Aktensystem |
| A_18985-03 | ePA-Client: Prüfen der AuthenticationAssertion | gemSpec_Authentisierung_Vers |
| A_14975-01 | Verschlüsselung des Dokuments mit dem DocumentKey | gemSpec_DM_ePA |
| A_14976-02 | Verschlüsselung des DocumentKey mit dem RecordKey | gemSpec_DM_ePA |
| A_20577-04 | Definition und Zuweisung von Sammlungstypen | gemSpec_DM_ePA |
| A_15592-03 | Komponente ePA-Dokumentenverwaltung – Erweiterung des sicheren Verbindungsprotokolls | gemSpec_Dokumentenverwaltung |
| A_15546 | ePA-Frontend des Versicherten: Kommunikation zwischen ePA-FdV und VAU | gemSpec_Krypt |
| A_15705 | Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey) | gemSpec_Krypt |
| A_15751 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-FdV | gemSpec_Krypt |
| A_15833 | TLS-Verbindungen ePA-FdV | gemSpec_Krypt |
| A_16849 | VAU-Protokoll: Aktionen bei Protokollabbruch | gemSpec_Krypt |
| A_16852-01 | VAU-Protokoll: ECDH durchführen | gemSpec_Krypt |
| A_16883-01 | VAU-Protokoll: Aufbau VAUClientHello-Nachricht | gemSpec_Krypt |
| A_16884 | VAU-Protokoll: Nachrichtentypen und HTTP-Content-Type | gemSpec_Krypt |
| A_16897 | VAU-Protokoll: Versand der VAUClientHello-Nachricht | gemSpec_Krypt |
| A_16900 | VAU-Protokoll: Client, Behandlung von Fehlernachrichten | gemSpec_Krypt |
| A_16903 | VAU-Protokoll: Client, Prüfung des VAUClientHelloDataHash-Werts (aus VAUServerHelloData) | gemSpec_Krypt |
| A_16941-01 | VAU-Protokoll: Client, Prüfung der Signatur der VAUServerHelloData | gemSpec_Krypt |
| A_16943-01 | VAU-Protokoll: Schlüsselableitung (HKDF) | gemSpec_Krypt |
| A_16945-02 | VAU-Protokoll: Client, verschlüsselte Kommunikation (1) | gemSpec_Krypt |
| A_16957-01 | VAU-Protokoll: Client, verschlüsselte Kommunikation (2) | gemSpec_Krypt |
| A_17069 | VAU-Protokoll: Client Zählerüberlauf | gemSpec_Krypt |
| A_17070-02 | VAU-Protokoll: Aufbau der VAUClientSigFin-Nachricht | gemSpec_Krypt |
| A_17071 | VAU-Protokoll: Versand der VAUClientSigFin-Nachricht | gemSpec_Krypt |
| A_17074 | VAU-Protokoll: Ignorieren von zusätzlichen Datenfeldern in Protokoll-Nachrichten | gemSpec_Krypt |
| A_17081 | VAUProtokoll: zu verwendende Signaturschlüssel | gemSpec_Krypt |
| A_17084 | VAU-Protokoll: Empfang der VAUServerFin-Nachricht | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17360 | XML-Signaturen (Dokumente) (ECC-Migration) | gemSpec_Krypt |
| A_17872 | Ver- und Entschlüsselung der Akten und Kontextschlüssel (Schlüsselableitungsfunktionalität ePA) | gemSpec_Krypt |
| A_17874 | SGD-Client, Client-authentisiertes ECIES-Schlüsselpaar | gemSpec_Krypt |
| A_17875 | ECIES-verschlüsselter Nachrichtenversand zwischen SGD-Client und SGD-HSM | gemSpec_Krypt |
| A_18004 | Vorgaben für die Kodierung von Chiffraten (innerhalb von ePA) | gemSpec_Krypt |
| A_18465-01 | VAU-Protokoll: MTOM/XOP-HTTP-Header-Informationen | gemSpec_Krypt |
| A_18466-01 | VAU-Protokoll: zusätzliche HTTP-Header-Informationen | gemSpec_Krypt |
| A_19971 | SGD und SGD-Client, Hashfunktion für Signaturerstellung und -prüfung | gemSpec_Krypt |
| A_20549 | VAU-Protokoll: Einbringen der ursprünglich intendierten Content-Type-Variable | gemSpec_Krypt |
| A_21269 | ePA-FdV: TLS-Session-Resumption per Session-ID und per Session-Ticket | gemSpec_Krypt |
| A_21888 | VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel | gemSpec_Krypt |
| A_21977 | VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel, optionale Konfigurierbarkeit | gemSpec_Krypt |
| GS-A_4357 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4371 | XML-Signaturen für nicht-qualifizierte Signaturen | gemSpec_Krypt |
| GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
| GS-A_4393 | Algorithmus bei der Erstellung von Hashwerten von Zertifikaten oder öffentlichen Schlüsseln | gemSpec_Krypt |
| GS-A_5016 | Symmetrische Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_5091 | Verwendung von RSASSA-PSS bei XMLDSig-Signaturen | gemSpec_Krypt |
| A_17847 | Prüfung eines SGD-HSM-Zertifikats (1/2) | gemSpec_SGD_ePA |
| A_17848 | Prüfung eines SGD-HSM-Zertifikats (2/2) | gemSpec_SGD_ePA |
| A_17892 | Aufwärtskompatibilität JSON-Requests und -Responses | gemSpec_SGD_ePA |
| A_17899 | SGD-Clients, Auswertung der Kodierung des öffentlichen ECIES-Schlüssels eines SGD-HSMs | gemSpec_SGD_ePA |
| A_17900 | SGD-Clients, Kodierung des eigenen kurzlebigen ECIES-Schlüssels | gemSpec_SGD_ePA |
| A_17901 | SGD-Clients, Kodierung der Signatur des eigenen ECIES-Schlüssels | gemSpec_SGD_ePA |
| A_17902 | Kontext SGD, Chiffrat-Kodierung beim Nachrichtentransport | gemSpec_SGD_ePA |
| A_17903 | Kontext SGD, Prüfung der ephemeren ECC-Schlüssel des Senders beim ECIES-Verfahren | gemSpec_SGD_ePA |
| A_17924-01 | Anfragen an das SGD-HSM (Client) | gemSpec_SGD_ePA |
| A_17930 | interoperables Austauschformat Schlüsselableitungsfunktionalität ePA | gemSpec_SGD_ePA |
| A_18003 | SGD-Client, Prüfung der Telematik-ID bei Berechtigungsvergabe | gemSpec_SGD_ePA |
| A_18005 | SGD-Client, nur Einmalverwendung des kurzlebigen ECIES-Client-Schlüsselpaars | gemSpec_SGD_ePA |
| A_18006 | SGD-Client, KVNR | gemSpec_SGD_ePA |
| A_18024 | SGD-Client, Prüfung SGD-HSM-ECIES-Schlüssel | gemSpec_SGD_ePA |
| A_18025-01 | SGD-Client, Anfrage GetAuthenticationToken | gemSpec_SGD_ePA |
| A_18028 | SGD-Client, Auswertung der Anfrage GetAuthenticationToken | gemSpec_SGD_ePA |
| A_18029 | SGD-Client, Anfrage KeyDerivation | gemSpec_SGD_ePA |
| A_18031-01 | SGD-Client, Auswertung der Anfrage KeyDerivation (1/2) | gemSpec_SGD_ePA |
| A_18032 | SGD-Client, kurzlebigen ECIES-Client-Schlüsselpaar | gemSpec_SGD_ePA |
| A_20977 | SGD-Client, Auswertung der Anfrage KeyDerivation (2/2) | gemSpec_SGD_ePA |
| A_22497 | SGD-Client, Mehrfachableitung (kurzlebiges ECIES-Client-Schlüsselpaar) | gemSpec_SGD_ePA |
| A_15252-02 | ePA-Frontend des Versicherten: Schlüsselmaterial nicht persistent speichern | gemSpec_ePA_FdV |
| A_15253-01 | ePA-Frontend des Versicherten: Schutz Session-Daten | gemSpec_ePA_FdV |
| A_15254-01 | ePA-Frontend des Versicherten: Session-Daten nicht persistent speichern | gemSpec_ePA_FdV |
| A_15255-01 | ePA-Frontend des Versicherten: Schutzmaßnahmen gegen die OWASP-Mobile-Top-10-Risiken | gemSpec_ePA_FdV |
| A_15256-02 | ePA-Frontend des Versicherten: Verbot von Werbe-Tracking | gemSpec_ePA_FdV |
| A_15258-01 | ePA-Frontend des Versicherten: Dynamische Inhalte von Drittanbieter | gemSpec_ePA_FdV |
| A_15259-01 | ePA-Frontend des Versicherten: Privacy bei default | gemSpec_ePA_FdV |
| A_15261-01 | ePA-Frontend des Versicherten: Sicherheitsrisiken von Software Bibliotheken minimieren | gemSpec_ePA_FdV |
| A_15316-01 | ePA-Frontend des Versicherten: Upload verschlüsselter Versichertendokumente | gemSpec_ePA_FdV |
| A_15347-01 | ePA-Frontend des Versicherten: Login - Aktenkontext öffnen - Aufbau sicherer Kanal zu Dokumentenverwaltung | gemSpec_ePA_FdV |
| A_15358-01 | ePA-Frontend des Versicherten: Logout - Session-Daten löschen | gemSpec_ePA_FdV |
| A_15362-01 | ePA-Frontend des Versicherten: Aktenkonto aktivieren - Aktenschlüssel erzeugen | gemSpec_ePA_FdV |
| A_15363-01 | ePA-Frontend des Versicherten: Aktenkonto aktivieren - Kontextschlüssel erzeugen | gemSpec_ePA_FdV |
| A_15374-01 | ePA-Frontend des Versicherten: Anbieter wechseln - AuthorizationKey für Aktenkontoinhaber erstellen | gemSpec_ePA_FdV |
| A_15467-01 | ePA-Frontend des Versicherten: Dokumente einstellen - Dokumentenschlüssel löschen | gemSpec_ePA_FdV |
| A_15503 | ePA-Frontend des Versicherten: PIN-Eingabe nicht speichern | gemSpec_ePA_FdV |
| A_15504-01 | ePA-Frontend des Versicherten: PIN-Geheimnis ausschließlich an Karte übermitteln | gemSpec_ePA_FdV |
| A_15872-01 | ePA-Frontend des Versicherten: verpflichtende Zertifikatsprüfung | gemSpec_ePA_FdV |
| A_15873-01 | ePA-Frontend des Versicherten: Prüfung TI-Zertifikate (ausser SGD-Zertifikate) | gemSpec_ePA_FdV |
| A_15874-02 | ePA-Frontend des Versicherten: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_ePA_FdV |
| A_15887-03 | ePA-Frontend des Versicherten: Prüfung Internet-Zertifikate | gemSpec_ePA_FdV |
| A_16439 | ePA-Frontend des Versicherten: Weiterleiten von Daten - Zustimmung | gemSpec_ePA_FdV |
| A_16440 | ePA-Frontend des Versicherten: Weiterleiten von Daten - Information | gemSpec_ePA_FdV |
| A_16441 | ePA-Frontend des Versicherten: Weiterleiten von Daten - Nachvollziehbarkeit | gemSpec_ePA_FdV |
| A_16489-01 | ePA-Frontend des Versicherten: TSL - Prüfung Integrität und Authentizität | gemSpec_ePA_FdV |
| A_16490-01 | ePA-Frontend des Versicherten: TSL nicht verfügbar | gemSpec_ePA_FdV |
| A_16973-01 | ePA-Frontend des Versicherten: lokale Ausführung | gemSpec_ePA_FdV |
| A_17625-01 | ePA-Frontend des Versicherten: Keine Speicherung der PIN der eGK | gemSpec_ePA_FdV |
| A_17660 | ePA-Frontend des Versicherten: Schutzmaßnahmen gegen Schadsoftware aus Dokumenten | gemSpec_ePA_FdV |
| A_17667-01 | ePA-Frontend des Versicherten: Behandlung des Vertrauensankers | gemSpec_ePA_FdV |
| A_17732-01 | ePA-Frontend des Versicherten: TSL - Truststore für Zertifikatsprüfung | gemSpec_ePA_FdV |
| A_17842-01 | ePA-Frontend des Versicherten: Symmetrische Schlüssel für Akten- und Kontextschlüssel ermitteln | gemSpec_ePA_FdV |
| A_17843 | ePA-Frontend des Versicherten: Akten- und Kontextschlüssel entschlüsseln | gemSpec_ePA_FdV |
| A_17995-02 | ePA-Frontend des Versicherten: AuthorizationKey erstellen - Akten- und Kontextschlüssel verschlüsseln | gemSpec_ePA_FdV |
| A_18071 | ePA-Frontend des Versicherten: Beschränkung Einsatz Testtreiber-Modul | gemSpec_ePA_FdV |
| A_18177-01 | ePA-Frontend des Versicherten: Prüfung TI-Zertifikate (SGD-Zertifikate) | gemSpec_ePA_FdV |
| A_18208-01 | ePA-Frontend des Versicherten: Sicherheits- und Datenschutzkonzept | gemSpec_ePA_FdV |
| A_18401 | ePA-Frontend des Versicherten: Verarbeiten von ePA-Daten in zusätzlichen Funktionalitäten - Zustimmung | gemSpec_ePA_FdV |
| A_18402 | ePA-Frontend des Versicherten: Verarbeiten von ePA-Daten in zusätzlichen Funktionalitäten - Opt-In | gemSpec_ePA_FdV |
| A_18767 | Tracking-Funktionen – Keine Weitergabe von Sicherheitsmerkmalen | gemSpec_ePA_FdV |
| A_18768 | Tracking-Funktionen – Verarbeitung und Auswertung der Tracking-Daten | gemSpec_ePA_FdV |
| A_18769 | Tracking-Funktionen – Keine direkt identifizierenden personenbezogenen Daten | gemSpec_ePA_FdV |
| A_18770 | Tracking-Funktionen – Ohne Einwilligung des Nutzers | gemSpec_ePA_FdV |
| A_18771 | Tracking-Funktionen – Generierung von Nutzersession basierte Trackingmerkmale | gemSpec_ePA_FdV |
| A_18772 | Tracking-Funktionen - Opt-in | gemSpec_ePA_FdV |
| A_18773 | Tracking-Funktionen – Kopplungsverbot | gemSpec_ePA_FdV |
| A_18774 | Tracking-Funktionen - Einwilligungsinformation des Nutzers | gemSpec_ePA_FdV |
| A_18775 | Tracking-Funktionen – Aktivierung erst nach Lesebestätigung der Einwilligungsinformationen | gemSpec_ePA_FdV |
| A_18776 | Tracking-Funktionen – Deaktivierung ist jederzeit möglich | gemSpec_ePA_FdV |
| A_18777 | Tracking-Funktionen – Neue Generierung der Pseudonyme ist jederzeit möglich | gemSpec_ePA_FdV |
| A_18778 | Tracking-Funktionen – Verbot von mehrmaligen Einwilligungsabfragen | gemSpec_ePA_FdV |
| A_19061 | Tracking-Funktionen – Nutzer Informieren | gemSpec_ePA_FdV |
| A_20066 | ePA-Frontend des Versicherten: Vom Aktensystem durchgesetzte Zugriffsrechte der LEI auf ein einzelnes Dokument anzeigen | gemSpec_ePA_FdV |
| A_20211-02 | ePA-Frontend des Versicherten für mobile Plattformen: Schutz von gespeicherten Authentisierungsmerkmalen | gemSpec_ePA_FdV |
| A_20477 | ePA-Frontend des Versicherten: Unterstützung der Umschlüsselungsfunktion | gemSpec_ePA_FdV |
| A_20479-06 | ePA-Frontend des Versicherten: Umschlüsselung durchführen | gemSpec_ePA_FdV |
| A_20507-01 | ePA-Frontend des Versicherten: Funktions-Timeout für Aufrufe an die Dokumentenverwaltung, die Autorisierungskomponente und die Schlüsselgenerierungsdienste SGD1 und SGD2 | gemSpec_ePA_FdV |
| A_20721 | Weiterleiten von Daten an Krankenkassen erst nach Einwilligung | gemSpec_ePA_FdV |
| A_20722 | ePA-Frontend des Versicherten: Dokumente löschen – Hinweis auf mögliche versorgungsrelevante Folgen | gemSpec_ePA_FdV |
| A_20723 | ePA-Frontend des Versicherten: Anzeige des Aktenzustandes KEY_CHANGE | gemSpec_ePA_FdV |
| A_20724 | ePA-Frontend des Versicherten: Verhindern aller sonstigen Aktivitäten während der Umschlüsselung | gemSpec_ePA_FdV |
| A_20725-01 | ePA-Frontend des Versicherten: Abbruch der Umschlüsselung durch den Versicherten | gemSpec_ePA_FdV |
| A_20746 | ePA-Frontend des Versicherten: Authentifizierung des Nutzers am ePA-FdV | gemSpec_ePA_FdV |
| A_20747 | ePA-Frontend des Versicherten: Hinweis auf Verwendung eines sicheren PINs/Passworts bei Erstnutzung | gemSpec_ePA_FdV |
| A_20968-02 | Unterstützung der ePA-Anwendungsfälle im Hintergrundmodus bei der Umschlüsselung | gemSpec_ePA_FdV |
| A_20969 | Notwendige Permissions für den Hintergrundmodus | gemSpec_ePA_FdV |
| A_20970 | Hinweis zur Arbeitsweise im Hintergrundmodus | gemSpec_ePA_FdV |
| A_21128 | Hinweis im FdV zur selbstständigen Sicherung der Protokolle bei Schließen der Akte | gemSpec_ePA_FdV |
| A_21129 | Revisionssicherer Export der Protokolle | gemSpec_ePA_FdV |
| A_21301 | ePA-FdV für Desktop-Plattformen: Kein Ausführen von aktiven Inhalten bei der Anzeige | gemSpec_ePA_FdV |
| A_21343 | ePA-FdV für Desktop-Plattformen: Ausführen von begutachtetem Code | gemSpec_ePA_FdV |
| A_21344 | ePA-FdV für Desktop-Plattformen: Code von Drittanbietern aus vertrauenswürdigen Quellen | gemSpec_ePA_FdV |
| A_21351 | ePA-FdV für Desktop-Plattformen: Sicherstellung der Authentifizierung der Bezugsquelle bei Erstbezug | gemSpec_ePA_FdV |
| A_21352 | ePA-FdV für Desktop-Plattformen: Technische Authentifizierung der Update-Bezugsquellen für die sichere Verteilung der ePA-FdV-Anwendung | gemSpec_ePA_FdV |
| A_21354 | ePA-FdV für Desktop-Plattformen: Schutz von gespeicherten Authentisierungsmerkmalen | gemSpec_ePA_FdV |
| A_21355 | ePA-FdV für Desktop-Plattformen: Zugriff auf den Geräteidentifikator durch Zusatzfunktionen | gemSpec_ePA_FdV |
| A_21356 | ePA-FdV für Desktop-Plattformen: Speicherung des Geräteidentifikators | gemSpec_ePA_FdV |
| A_21357 | ePA-FdV für Desktop-Plattformen: Zugriff auf den Geräteidentifikator | gemSpec_ePA_FdV |
| A_21475 | Zugriff auf das Nationale Gesundheitsportal nur nach Zustimmung des Versicherten (Opt-in) | gemSpec_ePA_FdV |
| A_21476 | Informationen zum Datenschutz bei Nutzung des Nationalen Gesundheitsportals | gemSpec_ePA_FdV |
| A_21477 | Sichere Verbindung zum Nationalen Gesundheitsportal | gemSpec_ePA_FdV |
| A_21534 | Einwilligung des Vertreters bestätigen | gemSpec_ePA_FdV |
| A_21700 | Verbot der Übermittelung persönlicher Daten an das Nationale Gesundheitsportal | gemSpec_ePA_FdV |
| A_21792 | ePA-FdV: Pseudonymisierung von Dokumenten für Forschungszwecke | gemSpec_ePA_FdV |
| A_21793 | ePA-FdV: Verwendung geeigneter Pseudonymisierungsvorgaben | gemSpec_ePA_FdV |
| A_21795 | ePA-FdV: Ausschluss der Übermittlung nicht freigegebener Dokumente für Forschungszwecke | gemSpec_ePA_FdV |
| A_21800 | ePA-FdV: Verschlüsselung der Daten für Forschungszwecke | gemSpec_ePA_FdV |
| A_21802 | ePA-FdV: Ausschluss der Übermittlung nicht pseudonymisierter Dokumente für Forschungszwecke | gemSpec_ePA_FdV |
| A_21805 | ePA-FdV: Aufzeichnung von Freigabe und Widerruf von Dokumenten für Forschungszwecke | gemSpec_ePA_FdV |
| A_21829 | ePA-FdV für Desktop-Plattformen: Hinweis bei Kartenlesern der Sicherheitsklasse 1 | gemSpec_ePA_FdV |
| A_21844-01 | ePA-FdV: Datenfreigabe nur nach Einwilligung | gemSpec_ePA_FdV |
| A_21845-01 | ePA-FdV: Widerruf der Einwilligung nach § 363 Absatz 2 SGB V | gemSpec_ePA_FdV |
| A_21857 | ePA-FdV: Integrität und Authentizität Pseudonymisierungsschema | gemSpec_ePA_FdV |
| A_21877 | ePA-FdV: Bestätigung der Freigabe oder des Widerrufs von Dokumenten für Forschungszwecke | gemSpec_ePA_FdV |
| A_21878-01 | ePA-FdV: Aufzeichnung der erteilten oder widerrufenen Einwilligung des Versicherten in die Freigabe von Dokumenten für Forschungszwecke | gemSpec_ePA_FdV |
| A_21895 | ePA-FdV: Widerruf freigegebener Dokumente nach einem Widerruf der Einwilligung | gemSpec_ePA_FdV |
| A_21896 | ePA-FdV: Anzeige der freigegebenen Dokumente für Forschungszwecke | gemSpec_ePA_FdV |
| A_22666 | ePA-FdV: Erteilung der Einwilligung gemäß § 363 Absatz 2 SGB V bei Aktenumzug | gemSpec_ePA_FdV |
| A_22667 | ePA-FdV: Widerruf aller freigegebenen Dokumente für Forschungszwecke bei Verzicht auf Einwilligung gemäß § 363 Absatz 2 SGB V bei Aktenumzug | gemSpec_ePA_FdV |
| A_22674 | ePA-FdV: Aufzeichnung von Freigabe oder Widerruf im Störungsfall | gemSpec_ePA_FdV |
| A_22680 | ePA-FdV: Sicherstellen der Aufzeichnung von Freigaben | gemSpec_ePA_FdV |
| A_22699-01 | ePA-FdV: Bezug und Prüfung des Verschlüsselungszertifikats des Forschungsdatenzentrums | gemSpec_ePA_FdV |
| A_22822 | ePA-FdV: Keine Übertragung von Metadaten an das Forschungsdatenzentrum | gemSpec_ePA_FdV |
3.2.2 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_17178 | Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken | gemSpec_DS_Hersteller |
| A_17179 | Auslieferung aktueller zusätzlicher Softwarekomponenten | gemSpec_DS_Hersteller |
| GS-A_2330-02 | Hersteller: Schwachstellen-Management | gemSpec_DS_Hersteller |
| GS-A_2350-01 | Produktunterstützung der Hersteller | gemSpec_DS_Hersteller |
| GS-A_2354-01 | Produktunterstützung mit geeigneten Sicherheitstechnologien | gemSpec_DS_Hersteller |
| GS-A_2525-01 | Hersteller: Schließen von Schwachstellen | gemSpec_DS_Hersteller |
| GS-A_4944-01 | Produktentwicklung: Behebung von Sicherheitsmängeln | gemSpec_DS_Hersteller |
| GS-A_4945-01 | Produktentwicklung: Qualitätssicherung | gemSpec_DS_Hersteller |
| GS-A_4946-01 | Produktentwicklung: sichere Programmierung | gemSpec_DS_Hersteller |
| GS-A_4947-01 | Produktentwicklung: Schutz der Vertraulichkeit und Integrität | gemSpec_DS_Hersteller |
| A_15546 | ePA-Frontend des Versicherten: Kommunikation zwischen ePA-FdV und VAU | gemSpec_Krypt |
| A_15705 | Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey) | gemSpec_Krypt |
| GS-A_4357 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| A_15251 | ePA-Frontend des Versicherten: Anforderungen an Ausführungsumgebung | gemSpec_ePA_FdV |
| A_15262 | ePA-Frontend des Versicherten: Implementierungsspezifische Sicherheitsanforderungen | gemSpec_ePA_FdV |
| A_15263 | ePA-Frontend des Versicherten: Verwendung eines sicheren Produktlebenszyklus | gemSpec_ePA_FdV |
| A_15264-01 | ePA-Frontend des Versicherten: Durchführung einer Bedrohungsanalyse | gemSpec_ePA_FdV |
| A_15265-01 | ePA-Frontend des Versicherten: Durchführung sicherheitsrelevanter Quellcode Review | gemSpec_ePA_FdV |
| A_15266-01 | ePA-Frontend des Versicherten: Durchführung Sicherheitstests | gemSpec_ePA_FdV |
| A_15267-01 | ePA-Frontend des Versicherten: Sicherheitsschulung für Entwickler | gemSpec_ePA_FdV |
| A_15443 | ePA-Frontend des Versicherten: Sicherheitsrelevante Softwarearchitektur-Review | gemSpec_ePA_FdV |
| A_16438 | ePA-Frontend des Versicherten: Unterscheidbarkeit zusätzlicher Funktionalitäten | gemSpec_ePA_FdV |
| A_17723 | ePA-Frontend des Versicherten: Über mögliche Schadsoftware informieren | gemSpec_ePA_FdV |
| A_18209 | ePA-Frontend des Versicherten: Sicherheitstestplan | gemSpec_ePA_FdV |
| A_18210 | ePA-Frontend des Versicherten: Umsetzung Sicherheitstestplan | gemSpec_ePA_FdV |
| A_18211-01 | ePA-Frontend des Versicherten: Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_ePA_FdV |
| A_18246-01 | ePA-Frontend des Versicherten: Auditrechte der gematik zur Prüfung des Sicherheitsgutachtens | gemSpec_ePA_FdV |
| A_18253 | ePA-Frontend des Versicherten: Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten | gemSpec_ePA_FdV |
| A_18254-01 | ePA-Frontend des Versicherten: Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_ePA_FdV |
| A_19143 | ePA-Frontend des Versicherten: Mitwirkungspflicht bei der CC-Zertifizierung | gemSpec_ePA_FdV |
| A_19144 | ePA-Frontend des Versicherten: Dokumentationspflicht bei der CC-Zertifizierung | gemSpec_ePA_FdV |
| A_21535 | Information zu verarbeiteten personenbezogenen Daten des Vertreters im ePA-Aktensystem | gemSpec_ePA_FdV |
3.2.3 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_15262 | ePA-Frontend des Versicherten: Implementierungsspezifische Sicherheitsanforderungen | gemSpec_ePA_FdV |
| A_15263 | ePA-Frontend des Versicherten: Verwendung eines sicheren Produktlebenszyklus | gemSpec_ePA_FdV |
| A_15264-01 | ePA-Frontend des Versicherten: Durchführung einer Bedrohungsanalyse | gemSpec_ePA_FdV |
| A_15265-01 | ePA-Frontend des Versicherten: Durchführung sicherheitsrelevanter Quellcode Review | gemSpec_ePA_FdV |
| A_15266-01 | ePA-Frontend des Versicherten: Durchführung Sicherheitstests | gemSpec_ePA_FdV |
| A_15267-01 | ePA-Frontend des Versicherten: Sicherheitsschulung für Entwickler | gemSpec_ePA_FdV |
| A_15443 | ePA-Frontend des Versicherten: Sicherheitsrelevante Softwarearchitektur-Review | gemSpec_ePA_FdV |
| A_18191 | ePA-Frontend des Versicherten: Dokumentation des sicheren Produktlebenszyklus | gemSpec_ePA_FdV |
| A_18192-02 | ePA-Frontend des Versicherten: Änderungs- und Konfigurationsmanagementprozess | gemSpec_ePA_FdV |
| A_18193 | ePA-Frontend des Versicherten: Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_ePA_FdV |
| A_18194 | ePA-Frontend des Versicherten: Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_ePA_FdV |
| A_18209 | ePA-Frontend des Versicherten: Sicherheitstestplan | gemSpec_ePA_FdV |
| A_18253 | ePA-Frontend des Versicherten: Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten | gemSpec_ePA_FdV |
| A_19110 | ePA-Frontend des Versicherten: – Unterbindung bei einer erheblichen Störung | gemSpec_ePA_FdV |
4 Nutzung des Aktensystem-Simulators
Die gematik stellt den Herstellern des ePA-Frontend des Versicherten einen Aktensystem-Simulator zur Verfügung. Dieser Aktensystem-Simulator deckt einen Teil der nötigen Funktionalität des Aktensystems für das Release ab und kann von den Herstellern zur Verbesserung der Produktqualität und zum Nachweis der eigenverantwortlichen Produkttests genutzt werden. Festlegungen, die nicht durch den Aktensystem-Simulator abgedeckt werden, müssen durch die Hersteller mit eigenen Mitteln nachgewiesen werden.
Der Umfang der Funktionalität dieses Simulators in einem Release und die durch ihn testbaren Festlegungen wird den Herstellern vorab mitgeteilt, so dass sie diesen in ihrer Planung berücksichtigen können.
5 Produkttypspezifische Merkmale
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
6 Anhang – Verzeichnisse
6.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |
| ST | Security Target |
6.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit Festlegungen zu der Produkttypversion
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung" oder Produktgutachten
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"