gemProdT_ePA_FdV_PTV_2.50.2-0_V1.0.0




Elektronische Gesundheitskarte und Telematikinfrastruktur





Produkttypsteckbrief

Prüfvorschrift

ePA-Frontend des Versicherten


    
Produkttyp Version 2.50.2-0
Produkttyp Status freigegeben

    
Version 1.0.0
Revision 548770
Stand 08.12.2022
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemProdT_ePA_FdV_PTV_2.50.2-0

Historie Produkttypversion und Produkttypsteckbrief

Historie Produkttypversion

Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Produkttypversion Beschreibung der Änderung Referenz
1.0.0-0 Initiale Version auf Dokumentenebene gemProdT_ePA_FdV_1.0.0-0
1.0.1-0 Aktualisierung auf Release 3.1.3 Hotfix 2 gemProdT_ePA_FdV_1.0.1-0
1.0.2-0 Aktualisierung auf Release 3.1.3 Hotfix 3 gemProdT_ePA_FdV_1.0.2-0
1.1.0-0 Aktualisierung auf Release 3.1.3 Hotfix 6 gemProdT_ePA_FdV_1.1.0-0
2.0.0-0 Aktualisierung auf Release 4.0.0 gemProdT_ePA_FdV_2.0.0-0
2.1.0-0 Aktualisierung auf Release 4.0.1 gemProdT_ePA_FdV_2.1.0-0
2.2.0-0 Anpassung auf Releasestand 4.0.2 gemProdT_ePA_FdV_2.2.0-0
2.3.0-0 Anpassung auf Releasestand ePA 2.0.3 gemProdT_ePA_FdV_2.3.0-0
2.4.0-0 Anpassung auf Releasestand ePA 2.0.4 gemProdT_ePA_FdV_2.4.0-0
2.5.0-0 Einarbeitung Konn_Maintenance_21.5   gemProdT_ePA_FdV_2.5.0-0
2.5.0-1 Anpassung auf Releasestand ePA 2.0.5  gemProdT_ePA_FdV_2.5.0-1
2.6.0-0 Anpassung auf Releasestand ePA 2.1.0  gemProdT_ePA_FdV_2.6.0-0
2.6.1-0 Anpassung auf Releasestand ePA 2.1.1  gemProdT_ePA_FdV_2.6.1-0
2.6.1-1 Kommentierung zu Releasestand ePA 2.1.1    gemProdT_ePA_FdV_2.6.1-1
2.50.0-0 Anpassung auf Releasestand ePA 2.5.0  gemProdT_ePA_FdV_2.50.0-0
2.50.0-1 Kommentierung zu Releasestand ePA 2.5 gemProdT_ePA_FdV_2.50.0-1
2.50.1-0 Anpassung auf Releasestand ePA 2.5.1  gemProdT_ePA_FdV_2.50.1-0
2.50.1-1 Anpassung auf Releasestand ePA 2.5.1-1 gemProdT_ePA_FdV_2.50.1-1
2.50.2-0 Anpassung auf Releasestand ePA 2.5.2 gemProdT_ePA_FdV_2.50.2-0

Historie Produkttypsteckbrief

Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 08.12.22 freigegeben  gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Produkttypsteckbrief richtet sich an Hersteller des ePA-Frontends des Versicherten sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.

Das Dokument ist außerdem zu verwenden von:

  • der gematik im Rahmen des Zulassungsverfahrens
  • dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Auditoren

Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Zulassungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemKPT_Test Testkonzept der TI 2.8.5
gemSpec_Aktensystem Spezifikation Aktensystem ePA 1.52.0
gemSpec_Authentisierung_Vers Spezifikation Authentisierung des Versicherten ePA 1.6.0
gemSpec_DM_ePA Datenmodell ePA 1.52.0
gemSpec_Dokumentenverwaltung Spezifikation Dokumentenverwaltung ePA 1.52.0
gemSpec_DS_Hersteller Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller 1.3.0
gemSpec_ePA_FdV Spezifikation ePA-Frontend des Versicherten 1.51.1
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.24.0
gemSpec_Net Übergreifende Spezifikation Netzwerk 1.22.0
gemSpec_OM Übergreifende Spezifikation Operations und Maintenance 1.14.0
gemSpec_PKI Übergreifende Spezifikation – Spezifikation PKI 2.14.0
gemSpec_SGD_ePA Spezifikation Schlüsselgenerierungsdienst ePA 1.5.0
gemSpec_Systemprozesse_dezTI Spezifikation Systemprozesse der dezentralen TI 1.3.1

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für den Produkttyp ePA-FdV werden im Dokument [gemZul_Prod_ePA_FdV] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag
[api-ePA] https://github.com/gematik/api-ePA/tree/ePA-2.5.2   master / 2.5.2
[CC]

Internationaler Standard: Common Criteria for Information Technology Security Evaluation, https://www.commoncriteriaportal.org/cc/
[gemRL_PruefSichEig_DS] gematik: Richtlinie zur Prüfung der Sicherheitseignung
[gemZul_Prod_ePA_FdV] gematik: Verfahrensbeschreibung Zulassung Produkte der Telematikinfrastruktur hier: ePA-Frontend des Versicherten

3 Normative Festlegungen

Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.

3.1 Festlegungen zur funktionalen Eignung

3.1.1 Produkttest/Produktübergreifender Test

In diesem Abschnitt sind alle funktionalen und nicht-funktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.

Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

ID Bezeichnung Quelle (Referenz)
A_21193-01 ePA-Frontend des Versicherten mit Testtreiber - grafische Logausgabe gemKPT_Test
A_14682-02 Entschlüsselung eines Dokuments beim Herunterladen aus der Dokumentenverwaltung gemSpec_DM_ePA
A_14760-19 Nutzungsvorgaben für die Verwendung von XDS-Metadaten gemSpec_DM_ePA
A_14761-07 Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten gemSpec_DM_ePA
A_14762-02 Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author gemSpec_DM_ePA
A_14763-01 Nutzungsvorgabe für SubmissionSet.authorInstitution gemSpec_DM_ePA
A_14961-05 Nutzungsvorgaben für die Verwendung von XDS-Metadaten bei Policy Documents gemSpec_DM_ePA
A_14974 Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId gemSpec_DM_ePA
A_14975-01 Verschlüsselung des Dokuments mit dem DocumentKey gemSpec_DM_ePA
A_14976-02 Verschlüsselung des DocumentKey mit dem RecordKey gemSpec_DM_ePA
A_14977-02 Dokumentenverschlüsselung gemäß XML Encryption gemSpec_DM_ePA
A_17547 Nutzungsvorgabe für DocumentEntry.eventCodeList gemSpec_DM_ePA
A_21209 Nutzungsvorgabe für DocumentEntry.authorInstitution gemSpec_DM_ePA
A_21511 Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs gemSpec_DM_ePA
A_21610-02 Sonderfälle Anlegen von Foldern durch Clientsysteme gemSpec_DM_ePA
A_23369 Dokumententitel verpflichtend für Client gemSpec_DM_ePA
A_21200 Komponente ePA-Dokumentenverwaltung und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten gemSpec_Dokumentenverwaltung
A_17124-01 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
A_21269 ePA-FdV: TLS-Session-Resumption per Session-ID und per Session-Ticket gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5322 Weitere Vorgaben für TLS-Verbindungen gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
GS-A_5542 TLS-Verbindungen (fatal Alert bei Abbrüchen) gemSpec_Krypt
A_17237 Rückgabe der Selbstauskunft von Software Modulen über Benutzerschnittstelle gemSpec_OM
A_17792 Rückgabe der Selbstauskunft von Software Modulen auf Dateibasis gemSpec_OM
GS-A_3702 Inhalt der Selbstauskunft von Produkten außer Karten gemSpec_OM
GS-A_5034 Inhalte der Betriebsdokumentation der dezentralen Produkte der TI-Plattform gemSpec_OM
GS-A_4661-01 kritische Erweiterungen in Zertifikaten gemSpec_PKI
GS-A_4662 Bedingungen für TLS-Handshake gemSpec_PKI
A_17893 Maximale Größe der JSON-Requests und -Responses gemSpec_SGD_ePA
A_17925 SGD-Client, Parallele Anfrage SGD1 und SGD2 gemSpec_SGD_ePA
A_17990 ePA-FdV: Parallele Anfrage SGD1 und SGD2 gemSpec_SGD_ePA
A_13695-03 ePA-Frontend des Versicherten: Login Aktensession gemSpec_ePA_FdV
A_15257-01 ePA-Frontend des Versicherten: Qualität verwendeter Schlüssel gemSpec_ePA_FdV
A_15283-01 ePA-Frontend des Versicherten: Dokumentgrößen von 25 MB gemSpec_ePA_FdV
A_15292-05 ePA-Frontend des Versicherten: Parameter speichern und laden gemSpec_ePA_FdV
A_15294-01 ePA-Frontend des Versicherten: Login nach Notwendigkeit gemSpec_ePA_FdV
A_15295-01 ePA-Frontend des Versicherten: Beenden der Session gemSpec_ePA_FdV
A_15296-01 ePA-Frontend des Versicherten: Abmeldung des Nutzers nach Inaktivität gemSpec_ePA_FdV
A_15297-01 ePA-Frontend des Versicherten: Kommunikation über TLS-Verbindung gemSpec_ePA_FdV
A_15298-01 ePA-Frontend des Versicherten: Unzulässige TLS-Verbindungen ablehnen gemSpec_ePA_FdV
A_15299-03 ePA-Frontend des Versicherten: eine TLS-Session pro Aktensession gemSpec_ePA_FdV
A_15300-01 ePA-Frontend des Versicherten: TLS-Verbindungsaufbau nach Notwendigkeit gemSpec_ePA_FdV
A_15301-01 ePA-Frontend des Versicherten: TLS-Verbindung beenden gemSpec_ePA_FdV
A_15302-02 ePA-Frontend des Versicherten: Lokalisierung Zugangsgateway für Versicherte gemSpec_ePA_FdV
A_15303-01 ePA-Frontend des Versicherten: SOAP-Responses valide gemSpec_ePA_FdV
A_15304-01 ePA-Frontend des Versicherten: Umsetzung sicherer Kanal zur Dokumentenverwaltung gemSpec_ePA_FdV
A_15305-01 ePA-Frontend des Versicherten: Geräteidentifikator abspeichern gemSpec_ePA_FdV
A_15306-01 ePA-Frontend des Versicherten: DeviceID bilden gemSpec_ePA_FdV
A_15312-02 ePA-Frontend des Versicherten: Authentisieren des Nutzers gemSpec_ePA_FdV
A_15314-01 ePA-Frontend des Versicherten: Dokumentenset in Dokumentenverwaltung hochladen gemSpec_ePA_FdV
A_15315-01 ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-41] gemSpec_ePA_FdV
A_15316-01 ePA-Frontend des Versicherten: Upload verschlüsselter Versichertendokumente gemSpec_ePA_FdV
A_15317-02 ePA-Frontend des Versicherten: Dokumentenset aus Dokumentenverwaltung herunterladen gemSpec_ePA_FdV
A_15318-01 ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-43] gemSpec_ePA_FdV
A_15319-02 ePA-Frontend des Versicherten: Dokumentenset in Dokumentenverwaltung löschen gemSpec_ePA_FdV
A_15320-02 ePA-Frontend des Versicherten: IHE RMD-Transaktion [ITI-62] gemSpec_ePA_FdV
A_15321-01 ePA-Frontend des Versicherten: Suche nach Dokumenten in Dokumentenverwaltung gemSpec_ePA_FdV
A_15322-01 ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-18] gemSpec_ePA_FdV
A_15323-02 ePA-Frontend des Versicherten: Vergebene Berechtigungen bestimmen gemSpec_ePA_FdV
A_15324-01 ePA-Frontend des Versicherten: Berechtigung bestimmen - Policy Documents suchen gemSpec_ePA_FdV
A_15325-01 ePA-Frontend des Versicherten: Berechtigung auflisten - Policy Dokuments herunterladen gemSpec_ePA_FdV
A_15328-01 ePA-Frontend des Versicherten: AuthorizationKey erstellen - Berechtigungstyp DOCUMENT_AUTHORIZATION gemSpec_ePA_FdV
A_15330-02 ePA-Frontend des Versicherten: Schlüsselmaterial aus ePA-Aktensystem laden gemSpec_ePA_FdV
A_15331-02 ePA-Frontend des Versicherten: Schlüsselmaterial im ePA-Aktensystem speichern gemSpec_ePA_FdV
A_15332-01 ePA-Frontend des Versicherten: Schlüsselmaterial im ePA-Aktensystem speichern KEY_ERROR gemSpec_ePA_FdV
A_15333-01 ePA-Frontend des Versicherten: Schlüsselmaterial im ePA-Aktensystem ersetzen gemSpec_ePA_FdV
A_15334-01 ePA-Frontend des Versicherten: Schlüsselmaterial im ePA-Aktensystem löschen gemSpec_ePA_FdV
A_15336-01 ePA-Frontend des Versicherten: Suchanfrage Verzeichnisdienst der TI gemSpec_ePA_FdV
A_15338-01 ePA-Frontend des Versicherten: PIN-Eingabe für eGK durch Nutzer gemSpec_ePA_FdV
A_15339-01 ePA-Frontend des Versicherten: Abbruch Anwendungsfall nach fehlgeschlagener Nutzerverifikation gemSpec_ePA_FdV
A_15340-01 ePA-Frontend des Versicherten: Login - Session-Daten für RecordIdentifier prüfen gemSpec_ePA_FdV
A_15341-01 ePA-Frontend des Versicherten: Login - Einlesen der Karte gemSpec_ePA_FdV
A_15343-01 ePA-Frontend des Versicherten: Login - Authentisieren des Nutzers gemSpec_ePA_FdV
A_15344-01 ePA-Frontend des Versicherten: Login - Autorisieren des Nutzers - Schlüsselmaterial aus ePA-Aktensystem laden gemSpec_ePA_FdV
A_15346-01 ePA-Frontend des Versicherten: Login - Autorisieren des Nutzers - Aktenkontostatus REGISTERED gemSpec_ePA_FdV
A_15348-01 ePA-Frontend des Versicherten: Login - Aktenkontext öffnen - Operation OpenContext gemSpec_ePA_FdV
A_15352-02 ePA-Frontend des Versicherten: Login - Protokolldaten Dokumentenverwaltung abfragen gemSpec_ePA_FdV
A_15355-01 ePA-Frontend des Versicherten: Logout Aktensession gemSpec_ePA_FdV
A_15356-01 ePA-Frontend des Versicherten: Logout - Aktenkontext schließen gemSpec_ePA_FdV
A_15360-01 ePA-Frontend des Versicherten: Aktenkonto aktivieren gemSpec_ePA_FdV
A_15362-01 ePA-Frontend des Versicherten: Aktenkonto aktivieren - Aktenschlüssel erzeugen gemSpec_ePA_FdV
A_15363-01 ePA-Frontend des Versicherten: Aktenkonto aktivieren - Kontextschlüssel erzeugen gemSpec_ePA_FdV
A_15364-01 ePA-Frontend des Versicherten: Aktenkonto aktivieren - AuthorizationKey erstellen gemSpec_ePA_FdV
A_15365-01 ePA-Frontend des Versicherten: Aktenkonto aktivieren - Schlüsselmaterial im ePA-Aktensystem speichern gemSpec_ePA_FdV
A_15370-02 ePA-Frontend des Versicherten: Anbieter wechseln gemSpec_ePA_FdV
A_15375-01 ePA-Frontend des Versicherten: Anbieter wechseln - Schlüsselmaterial für Aktenkontoinhaber im ePA-Aktensystem speichern gemSpec_ePA_FdV
A_15377-02 ePA-Frontend des Versicherten: Anbieter wechseln - Aktenkonto in Exportzustand versetzen gemSpec_ePA_FdV
A_15378-01 ePA-Frontend des Versicherten: Anbieter wechseln - Login neues Aktenkonto gemSpec_ePA_FdV
A_15379-01 ePA-Frontend des Versicherten: Anbieter wechseln - Aktenkonto fortführen gemSpec_ePA_FdV
A_15383-02 ePA-Frontend des Versicherten: Berechtigung an LEI für Aktenkonto vergeben gemSpec_ePA_FdV
A_15384-01 ePA-Frontend des Versicherten: Berechtigung an LEI vergeben - AuthorizationKey erstellen gemSpec_ePA_FdV
A_15385-01 ePA-Frontend des Versicherten: Berechtigung an LEI vergeben - Schlüsselmaterial im ePA-Aktensystem speichern gemSpec_ePA_FdV
A_15386-01 ePA-Frontend des Versicherten: Berechtigung an LEI vergeben - Policy Document erstellen gemSpec_ePA_FdV
A_15387-01 ePA-Frontend des Versicherten: Berechtigung an LEI vergeben - Policy Document hochladen gemSpec_ePA_FdV
A_15391-01 ePA-Frontend des Versicherten: Vertretung einrichten gemSpec_ePA_FdV
A_15396-01 ePA-Frontend des Versicherten: Vertretung einrichten - AuthorizationKey erstellen gemSpec_ePA_FdV
A_15397-01 ePA-Frontend des Versicherten: Vertretung einrichten - Schlüsselmaterial im ePA-Aktensystem speichern gemSpec_ePA_FdV
A_15398-01 ePA-Frontend des Versicherten: Vertretung einrichten - Policy Document erstellen gemSpec_ePA_FdV
A_15399-01 ePA-Frontend des Versicherten: Vertretung einrichten - Policy Document hochladen gemSpec_ePA_FdV
A_15401-01 ePA-Frontend des Versicherten: Vergebene Berechtigungen anzeigen gemSpec_ePA_FdV
A_15402-01 ePA-Frontend des Versicherten: Berechtigungen anzeigen - Berechtigungen bestimmen gemSpec_ePA_FdV
A_15408-01 ePA-Frontend des Versicherten: Berechtigung für LEI ändern gemSpec_ePA_FdV
A_15409-01 ePA-Frontend des Versicherten: Berechtigung für LEI ändern - Policy Document anpassen gemSpec_ePA_FdV
A_15412-01 ePA-Frontend des Versicherten: Berechtigung für LEI ändern - AuthorizationKey für LEI erstellen gemSpec_ePA_FdV
A_15413-01 ePA-Frontend des Versicherten: Berechtigung für LEI ändern - Schlüsselmaterial im ePA-Aktensystem ersetzen gemSpec_ePA_FdV
A_15414-01 ePA-Frontend des Versicherten: Berechtigung für LEI ändern - Policy Document in Dokumentenverwaltung laden gemSpec_ePA_FdV
A_15416-01 ePA-Frontend des Versicherten: Berechtigung für LEI löschen gemSpec_ePA_FdV
A_15417-02 ePA-Frontend des Versicherten: Berechtigung für LEI löschen - Policy Document in Dokumentenverwaltung löschen gemSpec_ePA_FdV
A_15418-01 ePA-Frontend des Versicherten: Berechtigung für LEI löschen - Schlüsselmaterial in ePA-Aktensystem löschen gemSpec_ePA_FdV
A_15458-01 ePA-Frontend des Versicherten: Dokumente einstellen gemSpec_ePA_FdV
A_15461-02 ePA-Frontend des Versicherten: Dokumente einstellen - Prüfung Dateigröße gemSpec_ePA_FdV
A_15463-01 ePA-Frontend des Versicherten: Dokumente einstellen - Prüfung XDS-Metadaten gemSpec_ePA_FdV
A_15466-01 ePA-Frontend des Versicherten: Dokumente einstellen - Dokument verschlüsseln gemSpec_ePA_FdV
A_15468-01 ePA-Frontend des Versicherten: Dokumente einstellen - Dokumentenset in Dokumentenverwaltung hochladen gemSpec_ePA_FdV
A_15470-01 ePA-Frontend des Versicherten: Dokumente suchen gemSpec_ePA_FdV
A_15471-01 ePA-Frontend des Versicherten: Dokumente suchen - Suchanfrage ausführen gemSpec_ePA_FdV
A_15476-01 ePA-Frontend des Versicherten: Dokumente herunterladen gemSpec_ePA_FdV
A_15477-01 ePA-Frontend des Versicherten: Dokumente herunterladen - Herunterladen und Entschlüsseln gemSpec_ePA_FdV
A_15481-01 ePA-Frontend des Versicherten: Dokumente löschen gemSpec_ePA_FdV
A_15483-03 ePA-Frontend des Versicherten: Dokumente löschen - Löschnachricht Dokumentenverwaltung gemSpec_ePA_FdV
A_15485-01 ePA-Frontend des Versicherten: Protokolldaten einsehen gemSpec_ePA_FdV
A_15486-01 ePA-Frontend des Versicherten: Protokoll einsehen - Dokumentenverwaltung abfragen gemSpec_ePA_FdV
A_15487-01 ePA-Frontend des Versicherten: Protokoll einsehen - Autorisierung abfragen gemSpec_ePA_FdV
A_15488-01 ePA-Frontend des Versicherten: Protokoll einsehen - Authentisierung abfragen gemSpec_ePA_FdV
A_15489-06 ePA-Frontend des Versicherten: Standard-Anzeige für Protokolldaten gemSpec_ePA_FdV
A_15497-01 ePA-Frontend des Versicherten: PIN der eGK ändern gemSpec_ePA_FdV
A_15498-01 ePA-Frontend des Versicherten: PIN der eGK entsperren gemSpec_ePA_FdV
A_15500-01 ePA-Frontend des Versicherten: Benachrichtigungsadresse aktualisieren gemSpec_ePA_FdV
A_15501-01 ePA-Frontend des Versicherten: Transportschnittstelle für Kartenkommandos gemSpec_ePA_FdV
A_15505-01 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 1: PIN-Eingabe gemSpec_ePA_FdV
A_15508-01 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 1: PIN-Eingabe Validierung gemSpec_ePA_FdV
A_15509-01 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 2: PIN-Eingabe gemSpec_ePA_FdV
A_15512-01 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 3: PIN-Eingabe gemSpec_ePA_FdV
A_15514-01 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 3: PIN-Eingabe Eingabefeedback gemSpec_ePA_FdV
A_15567-06 ePA-Frontend des Versicherten: Zulässigkeit der Anwendungsfälle gemSpec_ePA_FdV
A_15598-02 ePA-Frontend des Versicherten: Anbieter wechseln - Berechtigung LEI erteilen gemSpec_ePA_FdV
A_15600-01 ePA-Frontend des Versicherten: Login - Aktenkontext öffnen - Erweiterung des sicheren Verbindungsprotokolls gemSpec_ePA_FdV
A_15634-01 ePA-Frontend des Versicherten: Anbieter-ID aus Namensdienst ermitteln gemSpec_ePA_FdV
A_15636-01 ePA-Frontend des Versicherten: Anbieter wechseln - Berechtigung Vertreter erteilen gemSpec_ePA_FdV
A_15673-03 ePA-Frontend des Versicherten: Policy Document für LEI erstellen gemSpec_ePA_FdV
A_15674-03 ePA-Frontend des Versicherten: Policy Document für Vertreter erstellen gemSpec_ePA_FdV
A_15681-02 ePA-Frontend des Versicherten: Login - Autorisieren des Nutzers - Aktenkontostatus REGISTERED_FOR_MIGRATION gemSpec_ePA_FdV
A_15873-01 ePA-Frontend des Versicherten: Prüfung TI-Zertifikate (ausser SGD-Zertifikate) gemSpec_ePA_FdV
A_15972-01 ePA-Frontend des Versicherten: Trennung fachlicher und technischer Dokumente beim Upload gemSpec_ePA_FdV
A_16045-02 ePA-Frontend des Versicherten: Berechtigung für Vertreter löschen gemSpec_ePA_FdV
A_16046-02 ePA-Frontend des Versicherten: Berechtigung für Vertreter löschen - Policy Document in Dokumentenverwaltung löschen gemSpec_ePA_FdV
A_16047-01 ePA-Frontend des Versicherten: Berechtigung für Vertreter löschen - Schlüsselmaterial in ePA-Aktensystem löschen gemSpec_ePA_FdV
A_16204-01 ePA-Frontend des Versicherten: AuthorizationKey erstellen - Verschlüsselungszertifikate Gültigkeit online prüfen gemSpec_ePA_FdV
A_16221-01 ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-41] - Unterstützung MTOM/XOP gemSpec_ePA_FdV
A_16222-02 ePA-Frontend des Versicherten: IHE XDS-Transaktion [ITI-43] - MTOM unterstützen gemSpec_ePA_FdV
A_17129-01 ePA-Frontend des Versicherten: Berechtigung bestimmen - Schlüsselmaterial aller Berechtigten laden gemSpec_ePA_FdV
A_17130-01 ePA-Frontend des Versicherten: Schlüsselmaterial aller Berechtigten aus ePA-Aktensystem laden gemSpec_ePA_FdV
A_17189-01 ePA-Frontend des Versicherten: Berechtigung an Kostenträger für Aktenkonto vergeben gemSpec_ePA_FdV
A_17190-01 ePA-Frontend des Versicherten: Berechtigung Kostenträger vergeben - AuthorizationKey erstellen gemSpec_ePA_FdV
A_17191-01 ePA-Frontend des Versicherten: Berechtigung Kostenträger vergeben - Schlüsselmaterial im ePA-Aktensystem speichern gemSpec_ePA_FdV
A_17192-01 ePA-Frontend des Versicherten: Berechtigung Kostenträger vergeben - Policy Document erstellen gemSpec_ePA_FdV
A_17193-01 ePA-Frontend des Versicherten: Berechtigung Kostenträger vergeben - Policy Document hochladen gemSpec_ePA_FdV
A_17195-01 ePA-Frontend des Versicherten: Berechtigung für Kostenträger löschen gemSpec_ePA_FdV
A_17196-02 ePA-Frontend des Versicherten: Berechtigung für Kostenträger löschen - Policy Document in Dokumentenverwaltung löschen gemSpec_ePA_FdV
A_17197-01 ePA-Frontend des Versicherten: Berechtigung für Kostenträger löschen - Schlüsselmaterial in ePA-Aktensystem löschen gemSpec_ePA_FdV
A_17232-03 ePA-Frontend des Versicherten: Policy Document für Kostenträger erstellen gemSpec_ePA_FdV
A_17505-02 ePA-Frontend des Versicherten für mobile Plattformen: Auswahl kryptographische Versichertenidentität gemSpec_ePA_FdV
A_17541-01 ePA-Frontend des Versicherten: Authentisierungstoken erneuern gemSpec_ePA_FdV
A_17542-01 ePA-Frontend des Versicherten: Logout - Authentisierungstoken abmelden gemSpec_ePA_FdV
A_17543-01 ePA-Frontend des Versicherten: periodisch Authentisierungstoken erneuern gemSpec_ePA_FdV
A_17766-01 ePA-Frontend des Versicherten: Logout - Freischaltung des Signaturdienstes beenden gemSpec_ePA_FdV
A_17772-01 ePA-Frontend des Versicherten: Upload unverschlüsselter technischer Dokumente gemSpec_ePA_FdV
A_17854-01 ePA-Frontend des Versicherten: Nutzung des Anfragetyps "FindDocumentsByTitle" gemSpec_ePA_FdV
A_18044-01 ePA-Frontend des Versicherten: Test-App mit ePA-Frontend des Versicherten und Testtreiber-Modul gemSpec_ePA_FdV
A_18177-01 ePA-Frontend des Versicherten: Prüfung TI-Zertifikate (SGD-Zertifikate) gemSpec_ePA_FdV
A_18248-01 ePA-Frontend des Versicherten: AuthorizationKey erstellen - Verschlüsselungszertifikate für Telematik-ID verwenden gemSpec_ePA_FdV
A_18256-01 ePA-Frontend des Versicherten: Search Operation mittels LDAP-Directory Basisdatensatz Attribut gemSpec_ePA_FdV
A_19306 ePA-Frontend des Versicherten: Berechtigung konform mit Zugriffsunterbindungsregeln gemSpec_ePA_FdV
A_19566-02 ePA-Frontend des Versicherten: Vertraulichkeitsstufen in der kategorienbasierten Berechtigung gemSpec_ePA_FdV
A_19567-02 ePA-Frontend des Versicherten: Vertraulichkeits-Kennzeichnung hochgeladener Dokumente gemSpec_ePA_FdV
A_19578-02 ePA-Frontend des Versicherten: Abbildung der Vertraulichkeitsstufen auf confidentialityCodes gemSpec_ePA_FdV
A_19580 ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von normal nach vertraulich gemSpec_ePA_FdV
A_19581 ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von normal nach streng vertraulich gemSpec_ePA_FdV
A_19582 ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von vertraulich nach normal gemSpec_ePA_FdV
A_19583 ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von vertraulich nach streng vertraulich gemSpec_ePA_FdV
A_19584 ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von streng vertraulich nach normal gemSpec_ePA_FdV
A_19585 ePA-Frontend des Versicherten: Wechsel der Vertraulichkeitsstufe von streng vertraulich nach vertraulich gemSpec_ePA_FdV
A_19588 ePA-Frontend des Versicherten: Erstellen einer Leistungserbringer-Policy für das einfache Zugriffsrecht gemSpec_ePA_FdV
A_19589 ePA-Frontend des Versicherten: Erstellen einer Leistungserbringer-Policy für das erweiterte Zugriffsrecht gemSpec_ePA_FdV
A_19693 ePA-Frontend des Versicherten: Änderung der Dokumentenkategorie-Zugriffsberechtigung gemSpec_ePA_FdV
A_19698-01 ePA-Frontend des Versicherten: Erstellen eines Policy Document für die kategorienbasierte Berechtigung gemSpec_ePA_FdV
A_19768 ePA-Frontend des Versicherten: Zugriff auf ein einzelnes Dokument für eine Leistungserbringerinstitution erteilen gemSpec_ePA_FdV
A_19770 ePA-Frontend des Versicherten: Zugriff auf ein einzelnes Dokument für eine Leistungserbringerinstitution entziehen gemSpec_ePA_FdV
A_19778-02 ePA_Frontend des Versicherten: Abbilden eines erteilten Zugriffs in dem Policy Document gemSpec_ePA_FdV
A_19781-02 ePA_Frontend des Versicherten: Abbilden eines entzogenen Zugriffs in dem Policy Document gemSpec_ePA_FdV
A_19866 ePA_Frontend des Versicherten: Erzeugen einer neuen APPC Policy gemSpec_ePA_FdV
A_19867 ePA_Frontend des Versicherten: Kein Dokument gleichzeitig auf Allowlist und Denylist gemSpec_ePA_FdV
A_20109-04 ePA-Frontend des Versicherten: Konfiguration der zeitlichen Begrenzung der Berechtigungsdauer gemSpec_ePA_FdV
A_20178-01 ePA-Frontend des Versicherten: Vorauswahl der Vertraulichkeitsstufe gemSpec_ePA_FdV
A_20198-02 ePA-Frontend des Versicherten: Anzeige der auf ein Dokument berechtigten LEI gemSpec_ePA_FdV
A_20199-01 ePA-Frontend des Versicherten: Ändern der Vertraulichkeitsstufe eines Dokumentes gemSpec_ePA_FdV
A_20201-01 ePA-Frontend des Versicherten: Ändern der Zugriffsberechtigung einer LEI auf Dokumentenkategorien gemSpec_ePA_FdV
A_20968-02 Unterstützung der ePA-Anwendungsfälle im Hintergrundmodus bei der Umschlüsselung gemSpec_ePA_FdV
A_20970 Hinweis zur Arbeitsweise im Hintergrundmodus gemSpec_ePA_FdV
A_21129 Revisionssicherer Export der Protokolle gemSpec_ePA_FdV
A_21232 ePA-Frontend des Versicherten: Konfiguration der Vertraulichkeitsstufe gemSpec_ePA_FdV
A_21254-02 ePA-Frontend des Versicherten: Benachrichtigungsadresse abfragen gemSpec_ePA_FdV
A_21312 ePA-Frontend des Versicherten: Suchparameter beim Protokollabruf gemSpec_ePA_FdV
A_21493 ePA-Frontend des Versicherten: Berechtigung für eine DiGA für ein Aktensystemkonto vergeben gemSpec_ePA_FdV
A_21494 ePA-Frontend des Versicherten: Berechtigung DiGA vergeben - AuthorizationKey erstellen gemSpec_ePA_FdV
A_21495 ePA-Frontend des Versicherten: Berechtigung DiGA vergeben - Schlüsselmaterial im ePA-Aktensystem speichern gemSpec_ePA_FdV
A_21496 ePA-Frontend des Versicherten: Berechtigung DiGA vergeben - Policy Document erstellen gemSpec_ePA_FdV
A_21497 ePA-Frontend des Versicherten: Berechtigung DiGA vergeben - Policy Document hochladen gemSpec_ePA_FdV
A_21499 ePA-Frontend des Versicherten: DiGA zum Entzug der Berechtigung markieren gemSpec_ePA_FdV
A_21500 ePA-Frontend des Versicherten: Berechtigung für DiGA löschen gemSpec_ePA_FdV
A_21501 ePA-Frontend des Versicherten: Berechtigung für DiGA löschen - Policy Document in Dokumentenverwaltung löschen gemSpec_ePA_FdV
A_21502 ePA-Frontend des Versicherten: Berechtigung für DiGA löschen - Schlüsselmaterial in ePA-Aktensystem löschen gemSpec_ePA_FdV
A_21545 ePA-Frontend des Versicherten: Anbieter wechseln - Steuerung des Wechsels über das FdV des neuen Anbieters gemSpec_ePA_FdV
A_21796 ePA-FdV: Verwendungsdauer der Transporttoken gemSpec_ePA_FdV
A_21797 ePA-FdV: Erstellung der Transporttoken gemSpec_ePA_FdV
A_21803 ePA-FdV: Verwendung der Schnittstelle der Vertrauensstelle gemSpec_ePA_FdV
A_21804 ePA-FdV: Verwendung der Schnittstelle des Forschungsdatenzentrums gemSpec_ePA_FdV
A_21830 ePA-FdV für Desktop-Plattformen: optionale Auswahl kryptographische Versichertenidentität gemSpec_ePA_FdV
A_21839 ePA-Frontend des Versicherten: ENC-VAU-Zertifikat des Betreibers für Anbieterwechsel gemSpec_ePA_FdV
A_21847 ePA-FdV: Widerruf von freigegebenen Dokumenten gemSpec_ePA_FdV
A_21850 ePA-FdV: Verwendung der Arbeitsnummer gemSpec_ePA_FdV
A_21894 ePA-FdV: Aufruf der Schnittstellen der Vertrauensstelle und des Forschungsdatenzentrums gemSpec_ePA_FdV
A_22331 ePA-Frontend des Versicherten: Protokoll einsehen - mehrere ParticipantObjectIdentification-Tags innerhalb einer AuditMessage gemSpec_ePA_FdV
A_22668 ePA-Frontend des Versicherten: Search Operation mittels LDAP-Directory Basisdatensatz Attribut gemSpec_ePA_FdV
A_22669 ePA-Frontend des Versicherten: Anbieter wechseln - Berechtigung DiGA erteilen gemSpec_ePA_FdV
A_22670 ePA-FdV: Verwendung der Schnittstelle des Forschungsdatenzentrums zur Übermittlung von Dokumenten gemSpec_ePA_FdV
A_22682 ePA-FdV: Keine wiederholte Freigabe unveränderter Dokumente gemSpec_ePA_FdV
A_22683 ePA-FdV: Bestandteile der freigegebenen Dokumente gemSpec_ePA_FdV
A_22693 ePA-FdV: Verbergen der Aufzeichnungsliste als Dokument des Versicherten gemSpec_ePA_FdV
A_22821-01 ePA-FdV: Erstellung der Identifier für die Übermittelung an das Forschungsdatenzentrum gemSpec_ePA_FdV
A_22858 ePA-FdV: Metadaten zur Aufzeichnungsliste der Freigaben und Widerrufe von Dokumenten für Forschungszwecke gemSpec_ePA_FdV
A_22859 ePA-FdV: Suchen der Aufzeichnungsliste in der Akte gemSpec_ePA_FdV
A_22974 ePA-Frontend des Versicherten: Keine Anzeige von Dokumenten des Ordners "technical" gemSpec_ePA_FdV
A_22995 ePA-Frontend des Versicherten: Policy Document für DiGA erstellen gemSpec_ePA_FdV
A_22997-01 ePA-FdV: Format der pseudonymisierten Dokumente für Forschungszwecke gemSpec_ePA_FdV
A_23145 ePA-Frontend des Versicherten: formatCode für Dokumente des Ordners "technical" gemSpec_ePA_FdV

3.1.2 Herstellererklärung funktionale Eignung

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.

Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_15593 Ersatz bei defekten dezentralen Produkten gemKPT_Test
A_15594 Vorhalten testbereiter dezentraler Komponenten gemKPT_Test
A_15644-01 Importieren kryptografischer Artefakte gemKPT_Test
A_15695-01 Geräte für ePA-Frontend des Versicherten gemKPT_Test
A_17612-01 Alternative Identität erstellen gemKPT_Test
A_17809-01 Bereitstellung weiterer ePA-Produkttypen für Zulassungstest gemKPT_Test
A_18394-01 Bereitstellung eines ePA-Frontend des Versicherten bei Folgezulassungen gemKPT_Test
A_20065 Nutzung der Dokumententemplates der gematik gemKPT_Test
GS-A_2162 Kryptographisches Material in Entwicklungs- und Testumgebungen gemKPT_Test
TIP1-A_4191 Keine Echtdaten in RU und TU gemKPT_Test
TIP1-A_6082 Versionen der Referenzobjekte gemKPT_Test
TIP1-A_6088 Unterstützung bei Fehlernachstellung gemKPT_Test
TIP1-A_6518 Eigenverantwortlicher Test: TDI gemKPT_Test
TIP1-A_6519 Eigenverantwortlicher Test: Hersteller und Anbieter gemKPT_Test
TIP1-A_6523 Zulassungstest: Hersteller und Anbieter gemKPT_Test
TIP1-A_6524-01 Testdokumentation gemäß Vorlagen gemKPT_Test
TIP1-A_6526 Produkttypen: Bereitstellung gemKPT_Test
TIP1-A_6529 Produkttypen: Mindestumfang der Interoperabilitätsprüfung gemKPT_Test
TIP1-A_6532 Zulassung eines neuen Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6533 Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6536 Zulassung eines geänderten Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6537 Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6772 Partnerprodukte bei Interoperabilitätstests gemKPT_Test
TIP1-A_7333 Parallelbetrieb von Release oder Produkttypversion gemKPT_Test
TIP1-A_7334 Risikoabschätzung bezüglich der Interoperabilität gemKPT_Test
TIP1-A_7335 Bereitstellung der Testdokumentation gemKPT_Test
TIP1-A_7358 Qualität des Produktmusters gemKPT_Test
A_15546 ePA-Frontend des Versicherten: Kommunikation zwischen ePA-FdV und VAU gemSpec_Krypt
A_15705 Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey) gemSpec_Krypt
A_15751 TLS-Verbindung zwischen ePA-Aktensystem und ePA-FdV gemSpec_Krypt
A_15833 TLS-Verbindungen ePA-FdV gemSpec_Krypt
A_16849 VAU-Protokoll: Aktionen bei Protokollabbruch gemSpec_Krypt
A_16852-01 VAU-Protokoll: ECDH durchführen gemSpec_Krypt
A_16883-01 VAU-Protokoll: Aufbau VAUClientHello-Nachricht gemSpec_Krypt
A_16884 VAU-Protokoll: Nachrichtentypen und HTTP-Content-Type gemSpec_Krypt
A_16897 VAU-Protokoll: Versand der VAUClientHello-Nachricht gemSpec_Krypt
A_16900 VAU-Protokoll: Client, Behandlung von Fehlernachrichten gemSpec_Krypt
A_16903 VAU-Protokoll: Client, Prüfung des VAUClientHelloDataHash-Werts (aus VAUServerHelloData) gemSpec_Krypt
A_16941-01 VAU-Protokoll: Client, Prüfung der Signatur der VAUServerHelloData gemSpec_Krypt
A_16943-01 VAU-Protokoll: Schlüsselableitung (HKDF) gemSpec_Krypt
A_16945-02 VAU-Protokoll: Client, verschlüsselte Kommunikation (1) gemSpec_Krypt
A_16957-01 VAU-Protokoll: Client, verschlüsselte Kommunikation (2) gemSpec_Krypt
A_16958 VAU-Protokoll: Client, Neuinitiieren einer Schlüsselaushandlung gemSpec_Krypt
A_17069 VAU-Protokoll: Client Zählerüberlauf gemSpec_Krypt
A_17070-02 VAU-Protokoll: Aufbau der VAUClientSigFin-Nachricht gemSpec_Krypt
A_17071 VAU-Protokoll: Versand der VAUClientSigFin-Nachricht gemSpec_Krypt
A_17074 VAU-Protokoll: Ignorieren von zusätzlichen Datenfeldern in Protokoll-Nachrichten gemSpec_Krypt
A_17081 VAUProtokoll: zu verwendende Signaturschlüssel gemSpec_Krypt
A_17084 VAU-Protokoll: Empfang der VAUServerFin-Nachricht gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_17206 XML-Signaturen (ECC-Migration) gemSpec_Krypt
A_17207 Signaturen binärer Daten (ECC-Migration) gemSpec_Krypt
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_17360 XML-Signaturen (Dokumente) (ECC-Migration) gemSpec_Krypt
A_17775 TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) gemSpec_Krypt
A_17872 Ver- und Entschlüsselung der Akten und Kontextschlüssel (Schlüsselableitungsfunktionalität ePA) gemSpec_Krypt
A_17874 SGD-Client, Client-authentisiertes ECIES-Schlüsselpaar gemSpec_Krypt
A_17875 ECIES-verschlüsselter Nachrichtenversand zwischen SGD-Client und SGD-HSM gemSpec_Krypt
A_18004 Vorgaben für die Kodierung von Chiffraten (innerhalb von ePA) gemSpec_Krypt
A_18465-01 VAU-Protokoll: MTOM/XOP-HTTP-Header-Informationen gemSpec_Krypt
A_18466-01 VAU-Protokoll: zusätzliche HTTP-Header-Informationen gemSpec_Krypt
A_18467 TLS-Verbindungen, Version 1.3 gemSpec_Krypt
A_19971 SGD und SGD-Client, Hashfunktion für Signaturerstellung und -prüfung gemSpec_Krypt
A_20549 VAU-Protokoll: Einbringen der ursprünglich intendierten Content-Type-Variable gemSpec_Krypt
A_21888 VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel gemSpec_Krypt
A_21977 VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel, optionale Konfigurierbarkeit gemSpec_Krypt
A_23273 VAU-Protokoll: Client, Prüfung der Signatur der VAUServerHelloData, Gültigkeit von OCSP-Antworten gemSpec_Krypt
A_23282 VAU-Protokoll: Signaturen im VAU-Protokoll gemSpec_Krypt
GS-A_4357-01 X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen gemSpec_Krypt
GS-A_4359 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_4361 X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen gemSpec_Krypt
GS-A_4009 Übertragungstechnologie auf OSI-Schicht LAN gemSpec_Net
GS-A_4831 Standards für IPv4 gemSpec_Net
A_17235 Versionierung von Software Modulen durch die Produktidentifikation gemSpec_OM
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_3806 Loglevel in der Referenz- und Testumgebung gemSpec_OM
GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemSpec_OM
GS-A_4542 Spezifikationsgrundlage für Produkte gemSpec_OM
GS-A_4864 Logging-Vorgaben nach dem Übergang zum Produktivbetrieb gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM
GS-A_5054 Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen gemSpec_OM
GS-A_4957-01 Beschränkungen OCSP-Request gemSpec_PKI
A_17847 Prüfung eines SGD-HSM-Zertifikats (1/2) gemSpec_SGD_ePA
A_17848 Prüfung eines SGD-HSM-Zertifikats (2/2) gemSpec_SGD_ePA
A_17892 Aufwärtskompatibilität JSON-Requests und -Responses gemSpec_SGD_ePA
A_17899 SGD-Clients, Auswertung der Kodierung des öffentlichen ECIES-Schlüssels eines SGD-HSMs gemSpec_SGD_ePA
A_17900 SGD-Clients, Kodierung des eigenen kurzlebigen ECIES-Schlüssels gemSpec_SGD_ePA
A_17901 SGD-Clients, Kodierung der Signatur des eigenen ECIES-Schlüssels gemSpec_SGD_ePA
A_17902 Kontext SGD, Chiffrat-Kodierung beim Nachrichtentransport gemSpec_SGD_ePA
A_17903 Kontext SGD, Prüfung der ephemeren ECC-Schlüssel des Senders beim ECIES-Verfahren gemSpec_SGD_ePA
A_17924-01 Anfragen an das SGD-HSM (Client) gemSpec_SGD_ePA
A_17930 interoperables Austauschformat Schlüsselableitungsfunktionalität ePA gemSpec_SGD_ePA
A_18003 SGD-Client, Prüfung der Telematik-ID bei Berechtigungsvergabe gemSpec_SGD_ePA
A_18005 SGD-Client, nur Einmalverwendung des kurzlebigen ECIES-Client-Schlüsselpaars gemSpec_SGD_ePA
A_18006 SGD-Client, KVNR gemSpec_SGD_ePA
A_18024 SGD-Client, Prüfung SGD-HSM-ECIES-Schlüssel gemSpec_SGD_ePA
A_18025-01 SGD-Client, Anfrage GetAuthenticationToken gemSpec_SGD_ePA
A_18028 SGD-Client, Auswertung der Anfrage GetAuthenticationToken gemSpec_SGD_ePA
A_18029 SGD-Client, Anfrage KeyDerivation gemSpec_SGD_ePA
A_18031-01 SGD-Client, Auswertung der Anfrage KeyDerivation (1/2) gemSpec_SGD_ePA
A_18032 SGD-Client, kurzlebigen ECIES-Client-Schlüsselpaar gemSpec_SGD_ePA
A_18249 Groß- und Kleinschreibung von Daten in Hexadezimalform gemSpec_SGD_ePA
A_18250 keine führenden Nullen bei Punktkoordinaten gemSpec_SGD_ePA
A_18988 SGD-Client, Neustart des Protokolldurchlaufs gemSpec_SGD_ePA
A_20977 SGD-Client, Auswertung der Anfrage KeyDerivation (2/2) gemSpec_SGD_ePA
A_22494 SGD-Client, HTTP-Variable SGD-Userpseudonym gemSpec_SGD_ePA
A_22497 SGD-Client, Mehrfachableitung (kurzlebiges ECIES-Client-Schlüsselpaar) gemSpec_SGD_ePA
A_14970 Leistung zum symmetrischen Verschlüsseln gemSpec_Systemprozesse_dezTI
A_14971 Aufrufparameter zum symmetrischen Verschlüsseln gemSpec_Systemprozesse_dezTI
A_14972 Ablauf des symmetrischen Verschlüsseln eines Dokuments gemSpec_Systemprozesse_dezTI
A_14982 Leistung zum symmetrischen Entschlüsseln gemSpec_Systemprozesse_dezTI
A_14983 Aufrufparameter zum symmetrischen Entschlüsseln gemSpec_Systemprozesse_dezTI
A_14984 Ablauf des symmetrischen Entschlüsselns eines Dokuments gemSpec_Systemprozesse_dezTI
A_18072 Ablauf der Zertifikatsprüfung in der TI gemSpec_Systemprozesse_dezTI
TIP1-A_6924 Leistung zum Auslesen einer Zufallszahl gemSpec_Systemprozesse_dezTI
TIP1-A_6925 Aufrufparameter für das Auslesen einer Zufallszahl gemSpec_Systemprozesse_dezTI
TIP1-A_6926 Ergebnis des Auslesens einer Zufallszahl gemSpec_Systemprozesse_dezTI
TIP1-A_6979 Leistung der nonQES-Signatur gemSpec_Systemprozesse_dezTI
TIP1-A_6980 Aufrufparameter der nonQES-Signatur gemSpec_Systemprozesse_dezTI
TIP1-A_6981 Ergebnis der nonQES-Signatur gemSpec_Systemprozesse_dezTI
TIP1-A_6991 Leistung zur Prüfung eines Zertifikats in der TI gemSpec_Systemprozesse_dezTI
TIP1-A_6992-01 Aufrufparameter der Zertifikatsprüfung in der TI gemSpec_Systemprozesse_dezTI
TIP1-A_6993 Ergebnis der Zertifikatsprüfung in der TI gemSpec_Systemprozesse_dezTI
A_15253-01 ePA-Frontend des Versicherten: Schutz Session-Daten gemSpec_ePA_FdV
A_15268-01 ePA-Frontend des Versicherten: Konformität zu WS-I Basic Profil 2.0 gemSpec_ePA_FdV
A_15269-02 ePA-Frontend des Versicherten: Verwendung von WS-Trust 1.3 gemSpec_ePA_FdV
A_15270-01 ePA-Frontend des Versicherten: Verwendung von DMSLv2 gemSpec_ePA_FdV
A_15271-02 ePA-Frontend des Versicherten: Keine Anzeige von Policy Documents gemSpec_ePA_FdV
A_15283-01 ePA-Frontend des Versicherten: Dokumentgrößen von 25 MB gemSpec_ePA_FdV
A_15284 ePA-Frontend des Versicherten: Anzeige von Dokumenten gemSpec_ePA_FdV
A_15285 ePA-Frontend des Versicherten: Anzeige strukturierter Dokumente gemSpec_ePA_FdV
A_15286 ePA-Frontend des Versicherten: Auswahl von Dokumenten gemSpec_ePA_FdV
A_15291 ePA-Frontend des Versicherten: Schlüsselwerte aus Value Sets decodieren gemSpec_ePA_FdV
A_15293 ePA-Frontend des Versicherten: Konfigurationsparameter verwalten gemSpec_ePA_FdV
A_15307-01 ePA-Frontend des Versicherten: Abbruch bei Fehler im Anwendungsfall gemSpec_ePA_FdV
A_15308 ePA-Frontend des Versicherten: Anzeige von Handlungsmöglichkeiten im Fehlerfall gemSpec_ePA_FdV
A_15309-02 ePA-Frontend des Versicherten: Anzeige im Fehlerfall gemSpec_ePA_FdV
A_15310-01 ePA-Frontend des Versicherten: Fehlerbehandlung ungültiger Token gemSpec_ePA_FdV
A_15311-01 ePA-Frontend des Versicherten: Aufrufparameter ungültig gemSpec_ePA_FdV
A_15335-01 ePA-Frontend des Versicherten: Search Operation mittels LDAP-Directory Basisdatensatz Attribut gemSpec_ePA_FdV
A_15342 ePA-Frontend des Versicherten: Login - Abbruch bei Karte lesen gemSpec_ePA_FdV
A_15350 ePA-Frontend des Versicherten: Login - Benachrichtigungen anzeigen optional gemSpec_ePA_FdV
A_15351 ePA-Frontend des Versicherten: Login - Benachrichtigungen anzeigen unterdrücken gemSpec_ePA_FdV
A_15353 ePA-Frontend des Versicherten: Login - Benachrichtigungen-Anzeige gemSpec_ePA_FdV
A_15354-01 ePA-Frontend des Versicherten: Konfiguration letzte Anmeldung gemSpec_ePA_FdV
A_15359 ePA-Frontend des Versicherten: Aktenkonto aktivieren über GUI gemSpec_ePA_FdV
A_15369-01 ePA-Frontend des Versicherten: Anbieter wechseln - Hinweis Verwaltungsprotokoll gemSpec_ePA_FdV
A_15371-01 ePA-Frontend des Versicherten: Anbieter wechseln - Informationen zum anderen am Wechsel beteiligten Anbieter gemSpec_ePA_FdV
A_15372-02 PA-Frontend des Versicherten: Anbieter wechseln - Zugriffsberechtigungen anzeigen und Umzug bestätigen gemSpec_ePA_FdV
A_15380 ePA-Frontend des Versicherten: Suche Leistungserbringerinstitution in Verzeichnisdienst gemSpec_ePA_FdV
A_15382 ePA-Frontend des Versicherten: Bestätigung Berechtigungskonfiguration gemSpec_ePA_FdV
A_15389 ePA-Frontend des Versicherten: Daten des Vertreters gemSpec_ePA_FdV
A_15400-01 ePA-Frontend des Versicherten: PDF mit Information für Vertretung gemSpec_ePA_FdV
A_15403-09 ePA-Frontend des Versicherten: Ergebnisliste Berechtigungen Felder gemSpec_ePA_FdV
A_15405-01 ePA-Frontend des Versicherten: Ergebnisliste Berechtigungen drucken und speichern gemSpec_ePA_FdV
A_15406 ePA-Frontend des Versicherten: Liste "ich bin Vertreter für" anzeigen gemSpec_ePA_FdV
A_15407-04 ePA-Frontend des Versicherten: Bestehende Berechtigungen einer Leistungserbringerinstitution ändern gemSpec_ePA_FdV
A_15415 ePA-Frontend des Versicherten: LEI zum Entzug der Berechtigung markieren gemSpec_ePA_FdV
A_15462 ePA-Frontend des Versicherten: Dokumente einstellen - Eingabe der Metadaten zu Dokumenten gemSpec_ePA_FdV
A_15464 ePA-Frontend des Versicherten: Dokumente einstellen - Zugriffsberechtigungen anzeigen und bestätigen gemSpec_ePA_FdV
A_15465 ePA-Frontend des Versicherten: Dokumente einstellen - Hinweis Änderung Zugriffsberechtigungen gemSpec_ePA_FdV
A_15469 ePA-Frontend des Versicherten: Suchparameter für Dokumente gemSpec_ePA_FdV
A_15472 ePA-Frontend des Versicherten: Ergebnisliste Dokumente anzeigen gemSpec_ePA_FdV
A_15473-01 ePA-Frontend des Versicherten: Ergebnisliste Dokumente drucken oder speichern gemSpec_ePA_FdV
A_15474 ePA-Frontend des Versicherten: Suche verfeinern gemSpec_ePA_FdV
A_15475 ePA-Frontend des Versicherten: Dokumente zum Herunterladen markieren gemSpec_ePA_FdV
A_15478 ePA-Frontend des Versicherten: Dokument lokal speichern gemSpec_ePA_FdV
A_15479 ePA-Frontend des Versicherten: Dokument mit Standardprogramm anzeigen gemSpec_ePA_FdV
A_15480 ePA-Frontend des Versicherten: Dokumente zum Löschen markieren gemSpec_ePA_FdV
A_15482 ePA-Frontend des Versicherten: Dokumente löschen - Bestätigung gemSpec_ePA_FdV
A_15484-01 ePA-Frontend des Versicherten: Protokoll einsehen - Hilfetext gemSpec_ePA_FdV
A_15489-06 ePA-Frontend des Versicherten: Standard-Anzeige für Protokolldaten gemSpec_ePA_FdV
A_15490 ePA-Frontend des Versicherten: Erweiterte-Anzeige für Protokolldaten gemSpec_ePA_FdV
A_15491-01 ePA-Frontend des Versicherten: Felder Protokolldaten gemSpec_ePA_FdV
A_15495 ePA-Frontend des Versicherten: Protokolldaten lokal speichern gemSpec_ePA_FdV
A_15496 ePA-Frontend des Versicherten: lokal gespeicherte Protokolldaten anzeigen gemSpec_ePA_FdV
A_15499 ePA-Frontend des Versicherten: Benachrichtigungsadresse erfassen gemSpec_ePA_FdV
A_15502 ePA-Frontend des Versicherten: Handbuch: Liste unterstützter Kartenterminals gemSpec_ePA_FdV
A_15506 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 1: PIN-Eingabe Geheimnis gemSpec_ePA_FdV
A_15507 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 1: PIN-Eingabe Eingabefeedback gemSpec_ePA_FdV
A_15510-01 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 2: PIN-Eingabe Fehlkonfiguration gemSpec_ePA_FdV
A_15511 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 2: PIN-Eingabe Eingabefeedback gemSpec_ePA_FdV
A_15513-01 ePA-Frontend des Versicherten: Kartenterminal der Sicherheitsklasse 3: PIN-Eingabe Fehlkonfiguration gemSpec_ePA_FdV
A_15515-01 ePA-Frontend des Versicherten: Übergabeschnittstelle PIN/PUK-Geheimnis gemSpec_ePA_FdV
A_15516-01 ePA-Frontend des Versicherten: Umsetzung der Operation ENV_TUC_SECRET_INPUT gemSpec_ePA_FdV
A_15517-01 ePA-Frontend des Versicherten: Minimalprinzip Karteninteraktion gemSpec_ePA_FdV
A_15635-01 ePA-Frontend des Versicherten: Anbieter wechseln - Benachrichtigungsadresse Vertreter erfassen gemSpec_ePA_FdV
A_16044-01 ePA-Frontend des Versicherten: Vertreter zum Entzug der Berechtigung markieren gemSpec_ePA_FdV
A_17088-01 ePA-Frontend des Versicherten: Kopplung an spezifisches ePA-Aktensystem gemSpec_ePA_FdV
A_17188 ePA-Frontend des Versicherten: Bestätigung Berechtigung für Kostenträger gemSpec_ePA_FdV
A_17194 ePA-Frontend des Versicherten: Kostenträger zum Entzug der Berechtigung markieren gemSpec_ePA_FdV
A_17226 ePA-Frontend des Versicherten: Anzeige Metadaten von Dokumenten gemSpec_ePA_FdV
A_17994-01 ePA-Frontend des Versicherten: Aufrufe zur Schlüsselableitung parallelisieren gemSpec_ePA_FdV
A_18171 ePA-Frontend des Versicherten: Keine Fachlogik in Testtreiber-Modul gemSpec_ePA_FdV
A_18257 ePA-Frontend des Versicherten: Dokumentengrösse an Aussenschnittstellen gemSpec_ePA_FdV
A_19568-01 ePA-Frontend des Versicherten: Auswahl der Leistungserbringerinstitution für die kategorienbasierte Berechtigung gemSpec_ePA_FdV
A_19577 ePA-Frontend des Versicherten: Optische Anzeige der Vertraulichkeitsstufen gemSpec_ePA_FdV
A_19685-01 ePA-Frontend des Versicherten: Anzeige der zugehörigen Dokumentenkategorie gemSpec_ePA_FdV
A_19686-02 ePA-Frontend des Versicherten: Auswahl der Leistungserbringerinstitutionen in der kategorienbasierten Berechtigung gemSpec_ePA_FdV
A_19687-01 ePA-Frontend des Versicherten: Berücksichtigung der Zugriffsunterbindungsregeln bei der Anzeige der Dokumentenkategorien gemSpec_ePA_FdV
A_19690 ePA-Frontend des Versicherten: Optische Kennzeichnung der Dokumentenkategorien gemSpec_ePA_FdV
A_19691 ePA-Frontend des Versicherten: Anzeige der für den LEI sichtbaren Dokumentenkategorien gemSpec_ePA_FdV
A_19692 ePA-Frontend des Versicherten: Anzeige der für den LEI geltenden Zugriffsregeln für die sichtbaren Dokumentenkategorien gemSpec_ePA_FdV
A_19771 ePA-Frontend des Versicherten: Anzeige der freigegebenen Dokumente für eine einzelne Leistungserbringerinstitution gemSpec_ePA_FdV
A_19772 ePA-Frontend des Versicherten: Anzeige der nicht freigegebenen Dokumente für eine einzelne Leistungserbringerinstitution gemSpec_ePA_FdV
A_19773 ePA-Frontend des Versicherten: Optische Kennzeichnung für eine LEI freigegebene Dokumente gemSpec_ePA_FdV
A_19774 ePA-Frontend des Versicherten: Optische Kennzeichnung der für eine LEI gesperrten Dokumente gemSpec_ePA_FdV
A_19897-01 ePA-Frontend des Versicherten: Anzeige von Sammlungsinstanzen vom Typ "mixed" und "uniform" gemSpec_ePA_FdV
A_19898-01 ePA-Frontend des Versicherten: Sammlungsinstanzen drucken oder speichern gemSpec_ePA_FdV
A_19961-01 ePA-Frontend des Versicherten: Löschen einer Sammlungsinstanz gemSpec_ePA_FdV
A_19989-01 ePA-Frontend des Versicherten: Ermittlung der ProfessionOID in der kategorienbasierten Berechtigung gemSpec_ePA_FdV
A_20092 ePA-Frontend des Versicherten: Intuitive Bedienung gemSpec_ePA_FdV
A_20094 ePA Frontend des Versicherten: Bereitstellung Sprachen gemSpec_ePA_FdV
A_20095 ePA-Frontend des Versicherten: Abbruch Anwendungsfälle gemSpec_ePA_FdV
A_20096 ePA-Frontend des Versicherten: Arten der Verwaltung gemSpec_ePA_FdV
A_20097 ePA-Frontend des Versicherten: Bezeichnung der Anwendungsfälle gemSpec_ePA_FdV
A_20098 ePA-Frontend des Versicherten: Navigierbarkeit bereitgestellter Inhalte gemSpec_ePA_FdV
A_20099 ePA-Frontend des Versicherten: Nutzung Gerätefunktionalitäten gemSpec_ePA_FdV
A_20100 ePA-Frontend des Versicherten: Nutzung Schnittstellen Bedienungsmöglichkeiten des Betriebssystems gemSpec_ePA_FdV
A_20101 ePA-Frontend des Versicherten: Nutzung Bedienhilfen des Betriebssystems gemSpec_ePA_FdV
A_20102 ePA-Frontend des Versicherten: Kontrastverhältnis gemSpec_ePA_FdV
A_20103 ePA-Frontend des Versicherten: Hinweise gemSpec_ePA_FdV
A_20177-01 ePA-Frontend des Versicherten: Verwendung der Operation RestrictedUpdateDocumentSet gemSpec_ePA_FdV
A_20196-01 ePA-Frontend des Versicherten: Anzeige der Berufsgruppe der Leistungserbringerinstitution bei der Berechtigungsvergabe gemSpec_ePA_FdV
A_20223-03 ePA-Frontend des Versicherten: Zusätzliche Auswahl der Kategorie "Dokumente der eGA" gemSpec_ePA_FdV
A_20254-01 ePA-Frontend des Versicherten: Anzeige der Dokumente, auf die in Abhängigkeit eines Policy Document eine Berechtigung wirkt gemSpec_ePA_FdV
A_21134 ePA-Frontend des Versicherten: Unscharfe Ergebnisse in Ergebnisliste kennzeichnen gemSpec_ePA_FdV
A_21235 ePA-Frontend des Versicherten: Versicherten über Konsequenzen der Datenfreigabe informieren gemSpec_ePA_FdV
A_21342 ePA-FdV für Desktop-Plattformen: Anzeige eines Hinweistextes zum Betrieb auf Hardware, die nicht unter der Kontrolle des Versicherten steht gemSpec_ePA_FdV
A_21350 ePA-FdV für Desktop-Plattformen: Informieren des Versicherten über sichere Bezugsquellen für die Verteilung des FdV gemSpec_ePA_FdV
A_21351 ePA-FdV für Desktop-Plattformen: Sicherstellung der Authentifizierung der Bezugsquelle bei Erstbezug gemSpec_ePA_FdV
A_21352 ePA-FdV für Desktop-Plattformen: Technische Authentifizierung der Update-Bezugsquellen für die sichere Verteilung der ePA-FdV-Anwendung gemSpec_ePA_FdV
A_21358 ePA-FdV für Desktop-Plattformen: Mehrbenutzerfähigkeit des Desktop-Clients gemSpec_ePA_FdV
A_21473 Zugriff auf das Nationale Gesundheitsportal aus dem ePA-FdV gemSpec_ePA_FdV
A_21474 Verknüpfen von Daten aus der ePA mit Informationen des Nationalen Gesundheitsportals gemSpec_ePA_FdV
A_21483 ePA-Frontend des Versicherten: Dokumente einstellen - Kein Einstellen von Ordnern gemSpec_ePA_FdV
A_21492 ePA-Frontend des Versicherten: Bestätigung der Berechtigung für eine DiGA gemSpec_ePA_FdV
A_21547 ePA-Frontend des Versicherten: Telematik-ID des Kostenträgers ermitteln gemSpec_ePA_FdV
A_21794 ePA-FdV: Auswahl der freizugebenden Dokumente für Forschungszwecke gemSpec_ePA_FdV
A_21828 ePA-FdV für Desktop-Plattformen: Unterstützung von Kartenlesern ab Sicherheitsklasse 2 gemSpec_ePA_FdV
A_21843-01 ePA-FdV: Einwilligung nach § 363 Absatz 2 SGB V in die Datenfreigabe für Forschungszwecke gemSpec_ePA_FdV

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 CC-Evaluierung oder Produktgutachten

Der Produkttyp erfordert entweder eine Zertifizierung nach Common Criteria (CC) auf der Grundlage des Security Targets (ST) des Herstellers oder ein Produktgutachten.

Der Nachweis der im Folgenden aufgeführten Festlegungen erfolgt bei der CC-Zertifizierung implizit durch die Vorlage des IT-Sicherheitszertifikats und bei dem Produktgutachten durch die Vorlage des Produktgutachens bei der gematik.

Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "CC-Evaluierung" oder Produktgutachten

ID Bezeichnung Quelle (Referenz)
A_21195 ePA-Frontend des Versicherten: Beschränkung Einsatz der Logausgabe gemKPT_Test
A_22684-01 Validierungsaktenkonten im Store-Review der FdVs gemSpec_Aktensystem
A_18985-03 ePA-Client: Prüfen der AuthenticationAssertion gemSpec_Authentisierung_Vers
A_14975-01 Verschlüsselung des Dokuments mit dem DocumentKey gemSpec_DM_ePA
A_14976-02 Verschlüsselung des DocumentKey mit dem RecordKey gemSpec_DM_ePA
A_20577-04 Definition und Zuweisung von Sammlungstypen gemSpec_DM_ePA
A_15592-03 Komponente ePA-Dokumentenverwaltung – Erweiterung des sicheren Verbindungsprotokolls gemSpec_Dokumentenverwaltung
A_15546 ePA-Frontend des Versicherten: Kommunikation zwischen ePA-FdV und VAU gemSpec_Krypt
A_15705 Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey) gemSpec_Krypt
A_15751 TLS-Verbindung zwischen ePA-Aktensystem und ePA-FdV gemSpec_Krypt
A_15833 TLS-Verbindungen ePA-FdV gemSpec_Krypt
A_16849 VAU-Protokoll: Aktionen bei Protokollabbruch gemSpec_Krypt
A_16852-01 VAU-Protokoll: ECDH durchführen gemSpec_Krypt
A_16883-01 VAU-Protokoll: Aufbau VAUClientHello-Nachricht gemSpec_Krypt
A_16884 VAU-Protokoll: Nachrichtentypen und HTTP-Content-Type gemSpec_Krypt
A_16897 VAU-Protokoll: Versand der VAUClientHello-Nachricht gemSpec_Krypt
A_16900 VAU-Protokoll: Client, Behandlung von Fehlernachrichten gemSpec_Krypt
A_16903 VAU-Protokoll: Client, Prüfung des VAUClientHelloDataHash-Werts (aus VAUServerHelloData) gemSpec_Krypt
A_16941-01 VAU-Protokoll: Client, Prüfung der Signatur der VAUServerHelloData gemSpec_Krypt
A_16943-01 VAU-Protokoll: Schlüsselableitung (HKDF) gemSpec_Krypt
A_16945-02 VAU-Protokoll: Client, verschlüsselte Kommunikation (1) gemSpec_Krypt
A_16957-01 VAU-Protokoll: Client, verschlüsselte Kommunikation (2) gemSpec_Krypt
A_17069 VAU-Protokoll: Client Zählerüberlauf gemSpec_Krypt
A_17070-02 VAU-Protokoll: Aufbau der VAUClientSigFin-Nachricht gemSpec_Krypt
A_17071 VAU-Protokoll: Versand der VAUClientSigFin-Nachricht gemSpec_Krypt
A_17074 VAU-Protokoll: Ignorieren von zusätzlichen Datenfeldern in Protokoll-Nachrichten gemSpec_Krypt
A_17081 VAUProtokoll: zu verwendende Signaturschlüssel gemSpec_Krypt
A_17084 VAU-Protokoll: Empfang der VAUServerFin-Nachricht gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_17206 XML-Signaturen (ECC-Migration) gemSpec_Krypt
A_17207 Signaturen binärer Daten (ECC-Migration) gemSpec_Krypt
A_17360 XML-Signaturen (Dokumente) (ECC-Migration) gemSpec_Krypt
A_17872 Ver- und Entschlüsselung der Akten und Kontextschlüssel (Schlüsselableitungsfunktionalität ePA) gemSpec_Krypt
A_17874 SGD-Client, Client-authentisiertes ECIES-Schlüsselpaar gemSpec_Krypt
A_17875 ECIES-verschlüsselter Nachrichtenversand zwischen SGD-Client und SGD-HSM gemSpec_Krypt
A_18004 Vorgaben für die Kodierung von Chiffraten (innerhalb von ePA) gemSpec_Krypt
A_18465-01 VAU-Protokoll: MTOM/XOP-HTTP-Header-Informationen gemSpec_Krypt
A_18466-01 VAU-Protokoll: zusätzliche HTTP-Header-Informationen gemSpec_Krypt
A_19971 SGD und SGD-Client, Hashfunktion für Signaturerstellung und -prüfung gemSpec_Krypt
A_20549 VAU-Protokoll: Einbringen der ursprünglich intendierten Content-Type-Variable gemSpec_Krypt
A_21269 ePA-FdV: TLS-Session-Resumption per Session-ID und per Session-Ticket gemSpec_Krypt
A_21888 VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel gemSpec_Krypt
A_21977 VAU-Client, Nichtproduktivumgebung, vorgegebene ECDH-Schlüssel, optionale Konfigurierbarkeit gemSpec_Krypt
A_23273 VAU-Protokoll: Client, Prüfung der Signatur der VAUServerHelloData, Gültigkeit von OCSP-Antworten gemSpec_Krypt
A_23282 VAU-Protokoll: Signaturen im VAU-Protokoll gemSpec_Krypt
GS-A_4357-01 X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen gemSpec_Krypt
GS-A_4359 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_4361 X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4368 Schlüsselerzeugung gemSpec_Krypt
GS-A_4371 XML-Signaturen für nicht-qualifizierte Signaturen gemSpec_Krypt
GS-A_4373 XML-Verschlüsselung - symmetrisch gemSpec_Krypt
GS-A_4393 Algorithmus bei der Erstellung von Hashwerten von Zertifikaten oder öffentlichen Schlüsseln gemSpec_Krypt
GS-A_5016 Symmetrische Verschlüsselung binärer Daten gemSpec_Krypt
GS-A_5091 Verwendung von RSASSA-PSS bei XMLDSig-Signaturen gemSpec_Krypt
A_17847 Prüfung eines SGD-HSM-Zertifikats (1/2) gemSpec_SGD_ePA
A_17848 Prüfung eines SGD-HSM-Zertifikats (2/2) gemSpec_SGD_ePA
A_17892 Aufwärtskompatibilität JSON-Requests und -Responses gemSpec_SGD_ePA
A_17899 SGD-Clients, Auswertung der Kodierung des öffentlichen ECIES-Schlüssels eines SGD-HSMs gemSpec_SGD_ePA
A_17900 SGD-Clients, Kodierung des eigenen kurzlebigen ECIES-Schlüssels gemSpec_SGD_ePA
A_17901 SGD-Clients, Kodierung der Signatur des eigenen ECIES-Schlüssels gemSpec_SGD_ePA
A_17902 Kontext SGD, Chiffrat-Kodierung beim Nachrichtentransport gemSpec_SGD_ePA
A_17903 Kontext SGD, Prüfung der ephemeren ECC-Schlüssel des Senders beim ECIES-Verfahren gemSpec_SGD_ePA
A_17924-01 Anfragen an das SGD-HSM (Client) gemSpec_SGD_ePA
A_17930 interoperables Austauschformat Schlüsselableitungsfunktionalität ePA gemSpec_SGD_ePA
A_18003 SGD-Client, Prüfung der Telematik-ID bei Berechtigungsvergabe gemSpec_SGD_ePA
A_18005 SGD-Client, nur Einmalverwendung des kurzlebigen ECIES-Client-Schlüsselpaars gemSpec_SGD_ePA
A_18006 SGD-Client, KVNR gemSpec_SGD_ePA
A_18024 SGD-Client, Prüfung SGD-HSM-ECIES-Schlüssel gemSpec_SGD_ePA
A_18025-01 SGD-Client, Anfrage GetAuthenticationToken gemSpec_SGD_ePA
A_18028 SGD-Client, Auswertung der Anfrage GetAuthenticationToken gemSpec_SGD_ePA
A_18029 SGD-Client, Anfrage KeyDerivation gemSpec_SGD_ePA
A_18031-01 SGD-Client, Auswertung der Anfrage KeyDerivation (1/2) gemSpec_SGD_ePA
A_18032 SGD-Client, kurzlebigen ECIES-Client-Schlüsselpaar gemSpec_SGD_ePA
A_20977 SGD-Client, Auswertung der Anfrage KeyDerivation (2/2) gemSpec_SGD_ePA
A_22497 SGD-Client, Mehrfachableitung (kurzlebiges ECIES-Client-Schlüsselpaar) gemSpec_SGD_ePA
A_15252-02 ePA-Frontend des Versicherten: Schlüsselmaterial nicht persistent speichern gemSpec_ePA_FdV
A_15253-01 ePA-Frontend des Versicherten: Schutz Session-Daten gemSpec_ePA_FdV
A_15254-01 ePA-Frontend des Versicherten: Session-Daten nicht persistent speichern gemSpec_ePA_FdV
A_15255-01 ePA-Frontend des Versicherten: Schutzmaßnahmen gegen die OWASP-Mobile-Top-10-Risiken gemSpec_ePA_FdV
A_15256-02 ePA-Frontend des Versicherten: Verbot von Werbe-Tracking gemSpec_ePA_FdV
A_15258-01 ePA-Frontend des Versicherten: Dynamische Inhalte von Drittanbieter gemSpec_ePA_FdV
A_15259-01 ePA-Frontend des Versicherten: Privacy bei default gemSpec_ePA_FdV
A_15261-01 ePA-Frontend des Versicherten: Sicherheitsrisiken von Software Bibliotheken minimieren gemSpec_ePA_FdV
A_15316-01 ePA-Frontend des Versicherten: Upload verschlüsselter Versichertendokumente gemSpec_ePA_FdV
A_15347-01 ePA-Frontend des Versicherten: Login - Aktenkontext öffnen - Aufbau sicherer Kanal zu Dokumentenverwaltung gemSpec_ePA_FdV
A_15358-01 ePA-Frontend des Versicherten: Logout - Session-Daten löschen gemSpec_ePA_FdV
A_15362-01 ePA-Frontend des Versicherten: Aktenkonto aktivieren - Aktenschlüssel erzeugen gemSpec_ePA_FdV
A_15363-01 ePA-Frontend des Versicherten: Aktenkonto aktivieren - Kontextschlüssel erzeugen gemSpec_ePA_FdV
A_15374-01 ePA-Frontend des Versicherten: Anbieter wechseln - AuthorizationKey für Aktenkontoinhaber erstellen gemSpec_ePA_FdV
A_15467-01 ePA-Frontend des Versicherten: Dokumente einstellen - Dokumentenschlüssel löschen gemSpec_ePA_FdV
A_15503 ePA-Frontend des Versicherten: PIN-Eingabe nicht speichern gemSpec_ePA_FdV
A_15504-01 ePA-Frontend des Versicherten: PIN-Geheimnis ausschließlich an Karte übermitteln gemSpec_ePA_FdV
A_15872-01 ePA-Frontend des Versicherten: verpflichtende Zertifikatsprüfung gemSpec_ePA_FdV
A_15873-01 ePA-Frontend des Versicherten: Prüfung TI-Zertifikate (ausser SGD-Zertifikate) gemSpec_ePA_FdV
A_15874-02 ePA-Frontend des Versicherten: Periodische Aktualisierung TI-Vertrauensraum gemSpec_ePA_FdV
A_15887-03 ePA-Frontend des Versicherten: Prüfung Internet-Zertifikate gemSpec_ePA_FdV
A_16439 ePA-Frontend des Versicherten: Weiterleiten von Daten - Zustimmung gemSpec_ePA_FdV
A_16440 ePA-Frontend des Versicherten: Weiterleiten von Daten - Information gemSpec_ePA_FdV
A_16441 ePA-Frontend des Versicherten: Weiterleiten von Daten - Nachvollziehbarkeit gemSpec_ePA_FdV
A_16489-01 ePA-Frontend des Versicherten: TSL - Prüfung Integrität und Authentizität gemSpec_ePA_FdV
A_16490-01 ePA-Frontend des Versicherten: TSL nicht verfügbar gemSpec_ePA_FdV
A_16973-01 ePA-Frontend des Versicherten: lokale Ausführung gemSpec_ePA_FdV
A_17625-01 ePA-Frontend des Versicherten: Keine Speicherung der PIN der eGK gemSpec_ePA_FdV
A_17660 ePA-Frontend des Versicherten: Schutzmaßnahmen gegen Schadsoftware aus Dokumenten gemSpec_ePA_FdV
A_17667-01 ePA-Frontend des Versicherten: Behandlung des Vertrauensankers gemSpec_ePA_FdV
A_17732-01 ePA-Frontend des Versicherten: TSL - Truststore für Zertifikatsprüfung gemSpec_ePA_FdV
A_17842-01 ePA-Frontend des Versicherten: Symmetrische Schlüssel für Akten- und Kontextschlüssel ermitteln gemSpec_ePA_FdV
A_17843 ePA-Frontend des Versicherten: Akten- und Kontextschlüssel entschlüsseln gemSpec_ePA_FdV
A_17995-02 ePA-Frontend des Versicherten: AuthorizationKey erstellen - Akten- und Kontextschlüssel verschlüsseln gemSpec_ePA_FdV
A_18071 ePA-Frontend des Versicherten: Beschränkung Einsatz Testtreiber-Modul gemSpec_ePA_FdV
A_18177-01 ePA-Frontend des Versicherten: Prüfung TI-Zertifikate (SGD-Zertifikate) gemSpec_ePA_FdV
A_18208-01 ePA-Frontend des Versicherten: Sicherheits- und Datenschutzkonzept gemSpec_ePA_FdV
A_18401 ePA-Frontend des Versicherten: Verarbeiten von ePA-Daten in zusätzlichen Funktionalitäten - Zustimmung gemSpec_ePA_FdV
A_18402 ePA-Frontend des Versicherten: Verarbeiten von ePA-Daten in zusätzlichen Funktionalitäten - Opt-In gemSpec_ePA_FdV
A_18767 Tracking-Funktionen – Keine Weitergabe von Sicherheitsmerkmalen gemSpec_ePA_FdV
A_18768 Tracking-Funktionen – Verarbeitung und Auswertung der Tracking-Daten gemSpec_ePA_FdV
A_18769 Tracking-Funktionen – Keine direkt identifizierenden personenbezogenen Daten gemSpec_ePA_FdV
A_18770 Tracking-Funktionen – Ohne Einwilligung des Nutzers gemSpec_ePA_FdV
A_18771 Tracking-Funktionen – Generierung von Nutzersession basierte Trackingmerkmale gemSpec_ePA_FdV
A_18772 Tracking-Funktionen - Opt-in gemSpec_ePA_FdV
A_18773 Tracking-Funktionen – Kopplungsverbot gemSpec_ePA_FdV
A_18774 Tracking-Funktionen - Einwilligungsinformation des Nutzers gemSpec_ePA_FdV
A_18775 Tracking-Funktionen – Aktivierung erst nach Lesebestätigung der Einwilligungsinformationen gemSpec_ePA_FdV
A_18776 Tracking-Funktionen – Deaktivierung ist jederzeit möglich gemSpec_ePA_FdV
A_18777 Tracking-Funktionen – Neue Generierung der Pseudonyme ist jederzeit möglich gemSpec_ePA_FdV
A_18778 Tracking-Funktionen – Verbot von mehrmaligen Einwilligungsabfragen gemSpec_ePA_FdV
A_19061 Tracking-Funktionen – Nutzer Informieren gemSpec_ePA_FdV
A_20066 ePA-Frontend des Versicherten: Vom Aktensystem durchgesetzte Zugriffsrechte der LEI auf ein einzelnes Dokument anzeigen gemSpec_ePA_FdV
A_20211-02 ePA-Frontend des Versicherten für mobile Plattformen: Schutz von gespeicherten Authentisierungsmerkmalen gemSpec_ePA_FdV
A_20477 ePA-Frontend des Versicherten: Unterstützung der Umschlüsselungsfunktion gemSpec_ePA_FdV
A_20479-06 ePA-Frontend des Versicherten: Umschlüsselung durchführen gemSpec_ePA_FdV
A_20507-01 ePA-Frontend des Versicherten: Funktions-Timeout für Aufrufe an die Dokumentenverwaltung, die Autorisierungskomponente und die Schlüsselgenerierungsdienste SGD1 und SGD2 gemSpec_ePA_FdV
A_20721 Weiterleiten von Daten an Krankenkassen erst nach Einwilligung gemSpec_ePA_FdV
A_20722 ePA-Frontend des Versicherten: Dokumente löschen – Hinweis auf mögliche versorgungsrelevante Folgen gemSpec_ePA_FdV
A_20723 ePA-Frontend des Versicherten: Anzeige des Aktenzustandes KEY_CHANGE gemSpec_ePA_FdV
A_20724 ePA-Frontend des Versicherten: Verhindern aller sonstigen Aktivitäten während der Umschlüsselung gemSpec_ePA_FdV
A_20725-01 ePA-Frontend des Versicherten: Abbruch der Umschlüsselung durch den Versicherten gemSpec_ePA_FdV
A_20746 ePA-Frontend des Versicherten: Authentifizierung des Nutzers am ePA-FdV gemSpec_ePA_FdV
A_20747 ePA-Frontend des Versicherten: Hinweis auf Verwendung eines sicheren PINs/Passworts bei Erstnutzung gemSpec_ePA_FdV
A_20968-02 Unterstützung der ePA-Anwendungsfälle im Hintergrundmodus bei der Umschlüsselung gemSpec_ePA_FdV
A_20969 Notwendige Permissions für den Hintergrundmodus gemSpec_ePA_FdV
A_20970 Hinweis zur Arbeitsweise im Hintergrundmodus gemSpec_ePA_FdV
A_21128 Hinweis im FdV zur selbstständigen Sicherung der Protokolle bei Schließen der Akte gemSpec_ePA_FdV
A_21129 Revisionssicherer Export der Protokolle gemSpec_ePA_FdV
A_21301 ePA-FdV für Desktop-Plattformen: Kein Ausführen von aktiven Inhalten bei der Anzeige gemSpec_ePA_FdV
A_21343 ePA-FdV für Desktop-Plattformen: Ausführen von begutachtetem Code gemSpec_ePA_FdV
A_21344 ePA-FdV für Desktop-Plattformen: Code von Drittanbietern aus vertrauenswürdigen Quellen gemSpec_ePA_FdV
A_21351 ePA-FdV für Desktop-Plattformen: Sicherstellung der Authentifizierung der Bezugsquelle bei Erstbezug gemSpec_ePA_FdV
A_21352 ePA-FdV für Desktop-Plattformen: Technische Authentifizierung der Update-Bezugsquellen für die sichere Verteilung der ePA-FdV-Anwendung gemSpec_ePA_FdV
A_21354 ePA-FdV für Desktop-Plattformen: Schutz von gespeicherten Authentisierungsmerkmalen gemSpec_ePA_FdV
A_21355 ePA-FdV für Desktop-Plattformen: Zugriff auf den Geräteidentifikator durch Zusatzfunktionen gemSpec_ePA_FdV
A_21356 ePA-FdV für Desktop-Plattformen: Speicherung des Geräteidentifikators gemSpec_ePA_FdV
A_21357 ePA-FdV für Desktop-Plattformen: Zugriff auf den Geräteidentifikator gemSpec_ePA_FdV
A_21475 Zugriff auf das Nationale Gesundheitsportal nur nach Zustimmung des Versicherten (Opt-in) gemSpec_ePA_FdV
A_21476 Informationen zum Datenschutz bei Nutzung des Nationalen Gesundheitsportals gemSpec_ePA_FdV
A_21477 Sichere Verbindung zum Nationalen Gesundheitsportal gemSpec_ePA_FdV
A_21534 Einwilligung des Vertreters bestätigen gemSpec_ePA_FdV
A_21700 Verbot der Übermittelung persönlicher Daten an das Nationale Gesundheitsportal gemSpec_ePA_FdV
A_21792 ePA-FdV: Pseudonymisierung von Dokumenten für Forschungszwecke gemSpec_ePA_FdV
A_21793 ePA-FdV: Verwendung geeigneter Pseudonymisierungsvorgaben gemSpec_ePA_FdV
A_21795 ePA-FdV: Ausschluss der Übermittlung nicht freigegebener Dokumente für Forschungszwecke gemSpec_ePA_FdV
A_21800 ePA-FdV: Verschlüsselung der Daten für Forschungszwecke gemSpec_ePA_FdV
A_21802 ePA-FdV: Ausschluss der Übermittlung nicht pseudonymisierter Dokumente für Forschungszwecke gemSpec_ePA_FdV
A_21805 ePA-FdV: Aufzeichnung von Freigabe und Widerruf von Dokumenten für Forschungszwecke gemSpec_ePA_FdV
A_21829 ePA-FdV für Desktop-Plattformen: Hinweis bei Kartenlesern der Sicherheitsklasse 1 gemSpec_ePA_FdV
A_21844-01 ePA-FdV: Datenfreigabe nur nach Einwilligung gemSpec_ePA_FdV
A_21845-01 ePA-FdV: Widerruf der Einwilligung nach § 363 Absatz 2 SGB V gemSpec_ePA_FdV
A_21857 ePA-FdV: Integrität und Authentizität Pseudonymisierungsschema gemSpec_ePA_FdV
A_21877 ePA-FdV: Bestätigung der Freigabe oder des Widerrufs von Dokumenten für Forschungszwecke gemSpec_ePA_FdV
A_21878-01 ePA-FdV: Aufzeichnung der erteilten oder widerrufenen Einwilligung des Versicherten in die Freigabe von Dokumenten für Forschungszwecke gemSpec_ePA_FdV
A_21895 ePA-FdV: Widerruf freigegebener Dokumente nach einem Widerruf der Einwilligung gemSpec_ePA_FdV
A_21896 ePA-FdV: Anzeige der freigegebenen Dokumente für Forschungszwecke gemSpec_ePA_FdV
A_22666 ePA-FdV: Erteilung der Einwilligung gemäß § 363 Absatz 2 SGB V bei Aktenumzug gemSpec_ePA_FdV
A_22667 ePA-FdV: Widerruf aller freigegebenen Dokumente für Forschungszwecke bei Verzicht auf Einwilligung gemäß § 363 Absatz 2 SGB V bei Aktenumzug gemSpec_ePA_FdV
A_22674 ePA-FdV: Aufzeichnung von Freigabe oder Widerruf im Störungsfall gemSpec_ePA_FdV
A_22680 ePA-FdV: Sicherstellen der Aufzeichnung von Freigaben gemSpec_ePA_FdV
A_22699-01 ePA-FdV: Bezug und Prüfung des Verschlüsselungszertifikats des Forschungsdatenzentrums gemSpec_ePA_FdV
A_22822 ePA-FdV: Keine Übertragung von Metadaten an das Forschungsdatenzentrum gemSpec_ePA_FdV

3.2.2 Herstellererklärung sicherheitstechnische Eignung

Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.

Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_17178 Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken gemSpec_DS_Hersteller
A_17179 Auslieferung aktueller zusätzlicher Softwarekomponenten gemSpec_DS_Hersteller
GS-A_2330-02 Hersteller: Schwachstellen-Management gemSpec_DS_Hersteller
GS-A_2350-01 Produktunterstützung der Hersteller gemSpec_DS_Hersteller
GS-A_2354-01 Produktunterstützung mit geeigneten Sicherheitstechnologien gemSpec_DS_Hersteller
GS-A_2525-01 Hersteller: Schließen von Schwachstellen gemSpec_DS_Hersteller
GS-A_4944-01 Produktentwicklung: Behebung von Sicherheitsmängeln gemSpec_DS_Hersteller
GS-A_4945-01 Produktentwicklung: Qualitätssicherung gemSpec_DS_Hersteller
GS-A_4946-01 Produktentwicklung: sichere Programmierung gemSpec_DS_Hersteller
GS-A_4947-01 Produktentwicklung: Schutz der Vertraulichkeit und Integrität gemSpec_DS_Hersteller
A_15546 ePA-Frontend des Versicherten: Kommunikation zwischen ePA-FdV und VAU gemSpec_Krypt
A_15705 Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey) gemSpec_Krypt
GS-A_4357-01 X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen gemSpec_Krypt
A_15251 ePA-Frontend des Versicherten: Anforderungen an Ausführungsumgebung gemSpec_ePA_FdV
A_15262 ePA-Frontend des Versicherten: Implementierungsspezifische Sicherheitsanforderungen gemSpec_ePA_FdV
A_15263 ePA-Frontend des Versicherten: Verwendung eines sicheren Produktlebenszyklus gemSpec_ePA_FdV
A_15264-01 ePA-Frontend des Versicherten: Durchführung einer Bedrohungsanalyse gemSpec_ePA_FdV
A_15265-01 ePA-Frontend des Versicherten: Durchführung sicherheitsrelevanter Quellcode Review gemSpec_ePA_FdV
A_15266-01 ePA-Frontend des Versicherten: Durchführung Sicherheitstests gemSpec_ePA_FdV
A_15267-01 ePA-Frontend des Versicherten: Sicherheitsschulung für Entwickler gemSpec_ePA_FdV
A_15443 ePA-Frontend des Versicherten: Sicherheitsrelevante Softwarearchitektur-Review gemSpec_ePA_FdV
A_16438 ePA-Frontend des Versicherten: Unterscheidbarkeit zusätzlicher Funktionalitäten gemSpec_ePA_FdV
A_17723 ePA-Frontend des Versicherten: Über mögliche Schadsoftware informieren gemSpec_ePA_FdV
A_18209 ePA-Frontend des Versicherten: Sicherheitstestplan gemSpec_ePA_FdV
A_18210 ePA-Frontend des Versicherten: Umsetzung Sicherheitstestplan gemSpec_ePA_FdV
A_18211-01 ePA-Frontend des Versicherten: Mitwirkungspflicht bei Sicherheitsprüfung gemSpec_ePA_FdV
A_18246-01 ePA-Frontend des Versicherten: Auditrechte der gematik zur Prüfung des Sicherheitsgutachtens gemSpec_ePA_FdV
A_18253 ePA-Frontend des Versicherten: Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten gemSpec_ePA_FdV
A_18254-01 ePA-Frontend des Versicherten: Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes gemSpec_ePA_FdV
A_19143 ePA-Frontend des Versicherten: Mitwirkungspflicht bei der CC-Zertifizierung gemSpec_ePA_FdV
A_19144 ePA-Frontend des Versicherten: Dokumentationspflicht bei der CC-Zertifizierung gemSpec_ePA_FdV
A_21535 Information zu verarbeiteten personenbezogenen Daten des Vertreters im ePA-Aktensystem gemSpec_ePA_FdV

3.2.3 Sicherheitsgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.

Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"

ID Bezeichnung Quelle (Referenz)
A_15262 ePA-Frontend des Versicherten: Implementierungsspezifische Sicherheitsanforderungen gemSpec_ePA_FdV
A_15263 ePA-Frontend des Versicherten: Verwendung eines sicheren Produktlebenszyklus gemSpec_ePA_FdV
A_15264-01 ePA-Frontend des Versicherten: Durchführung einer Bedrohungsanalyse gemSpec_ePA_FdV
A_15265-01 ePA-Frontend des Versicherten: Durchführung sicherheitsrelevanter Quellcode Review gemSpec_ePA_FdV
A_15266-01 ePA-Frontend des Versicherten: Durchführung Sicherheitstests gemSpec_ePA_FdV
A_15267-01 ePA-Frontend des Versicherten: Sicherheitsschulung für Entwickler gemSpec_ePA_FdV
A_15443 ePA-Frontend des Versicherten: Sicherheitsrelevante Softwarearchitektur-Review gemSpec_ePA_FdV
A_18191 ePA-Frontend des Versicherten: Dokumentation des sicheren Produktlebenszyklus gemSpec_ePA_FdV
A_18192-02 ePA-Frontend des Versicherten: Änderungs- und Konfigurationsmanagementprozess gemSpec_ePA_FdV
A_18193 ePA-Frontend des Versicherten: Dokumentierter Plan zur Sicherheitsschulung für Entwickler gemSpec_ePA_FdV
A_18194 ePA-Frontend des Versicherten: Informationspflicht bei Veröffentlichung neue Produktversion gemSpec_ePA_FdV
A_18209 ePA-Frontend des Versicherten: Sicherheitstestplan gemSpec_ePA_FdV
A_18253 ePA-Frontend des Versicherten: Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten gemSpec_ePA_FdV
A_19110 ePA-Frontend des Versicherten: – Unterbindung bei einer erheblichen Störung gemSpec_ePA_FdV

4 Nutzung des Aktensystem-Simulators

Die gematik stellt den Herstellern des ePA-Frontend des Versicherten einen Aktensystem-Simulator zur Verfügung. Dieser Aktensystem-Simulator deckt einen Teil der nötigen Funktionalität des Aktensystems für das Release ab und kann von den Herstellern zur Verbesserung der Produktqualität und zum Nachweis der eigenverantwortlichen Produkttests genutzt werden. Festlegungen, die nicht durch den Aktensystem-Simulator abgedeckt werden, müssen durch die Hersteller mit eigenen Mitteln nachgewiesen werden.
Der Umfang der Funktionalität dieses Simulators in einem Release und die durch ihn testbaren Festlegungen wird den Herstellern vorab mitgeteilt, so dass sie diesen in ihrer Planung berücksichtigen können. 

5 Produkttypspezifische Merkmale

Es liegen keine optionalen Ausprägungen des Produkttyps vor. 

6 Anhang – Verzeichnisse

6.1 Abkürzungen

Kürzel Erläuterung
ID Identifikation
CC Common Criteria
ST Security Target

6.2 Tabellenverzeichnis