gemProdT_eRp_FD_PTV_1.3.1-0_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
E-Rezept-Fachdienst
| Produkttyp Version | 1.3.1-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 548770 |
| Stand | 14.02.2022 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_eRp_FD_PTV_1.3.1-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0-0 | Initiale Version auf Dokumentenebene | gemProdT_eRp_FD_PTV1.0.0-0 |
| 1.1.0-0 | Anpassung auf Releasestand 4.0.1 | gemProdT_eRp_FD_PTV1.1.0-0 |
| 1.2.0-0 | Anpassung auf Releasestand 4.0.2 | gemProdT_eRp_FD_PTV1.2.0-0 |
| 1.3.0-0 | Anpassung auf Releasestand E-Rezept 1.1.0 | gemProdT_eRp_FD_PTV1.3.0-0 |
| 1.3.1-0 | Anpassung auf TI-Baseline 2022-1 | gemProdT_eRp_FD_PTV1.3.1-0 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 14.02.2022 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an Hersteller des E-Rezept-Fachdienstes sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können der Homepage der gematik entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit Festlegungen zu der Produkttypversion
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemKPT_Test | Testkonzept der TI | 2.8.5 |
| gemSpec_DM_eRp | Datenmodell E-Rezept | 1.3.0 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.3.0 |
| gemSpec_FD_eRp | Spezifikation E-Rezept Fachdienst | 1.3.0 |
| gemSpec_IDP_FD | Spezifikation Identity Provider – Fachdienste | 1.4.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.21.0 |
| gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.21.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.14.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.17.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.11.1 |
| gemSpec_PK_eGK | Spezifikation für Prüfkarten des Typs eGK der Generation 2.1 | 1.2.0 |
| gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.2.0 |
Errata
Neben den vorgenannten Dokumenten werden auf der Internetseite der gematik bei Bedarf Errata-Dokumente mit normativen Ergänzungen bzw. Korrekturen zu den Spezifikationsdokumenten veröffentlicht. Sofern in den Errata der vorliegende Produkttyp benannt wird, sind diese bei der Umsetzung des Produkttyps entsprechend der Vorgabe in der Dokumentenlandkarte zu berücksichtigen. Dabei kann eine abweichende Produkttypversion festgelegt werden.
3 Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind). Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 2: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19217 | Aufbau E-Rezept-ID | gemSpec_DM_eRp |
| A_19296-01 | E-Rezept-Fachdienst - Inhalt Protokolleintrag | gemSpec_DM_eRp |
| A_19445-01 | FHIR FLOWTYPE für Prozessparameter | gemSpec_DM_eRp |
| A_19517-01 | FHIR FLOWTYPE für Prozessparameter - Abweichende Festlegung für Entlassrezept | gemSpec_DM_eRp |
| A_19019 | E-Rezept-Fachdienst - Generierung Rezept-ID | gemSpec_FD_eRp |
| A_19020 | E-Rezept-Fachdienst - Schemavalidierung Rezept aktivieren | gemSpec_FD_eRp |
| A_19024-01 | E-Rezept-Fachdienst - Prüfung AccessCode Rezept aktualisieren | gemSpec_FD_eRp |
| A_19025 | E-Rezept-Fachdienst - QES prüfen Rezept aktualisieren | gemSpec_FD_eRp |
| A_19030 | E-Rezept-Fachdienst - unzulässige Operationen Task | gemSpec_FD_eRp |
| A_19112 | E-Rezept-Fachdienst - Parametrierung Task für Workflow-Typ | gemSpec_FD_eRp |
| A_19114 | E-Rezept-Fachdienst - Status draft | gemSpec_FD_eRp |
| A_19120-01 | E-Rezept-Fachdienst - Prüfung AccessCode, Verordnender löscht Rezept | gemSpec_FD_eRp |
| A_19121 | E-Rezept-Fachdienst - Finaler Status cancelled | gemSpec_FD_eRp |
| A_19128 | E-Rezept-Fachdienst - Status aktivieren | gemSpec_FD_eRp |
| A_19129-01 | E-Rezept-Fachdienst - Rückgabe Tasks im Bundle Versicherter | gemSpec_FD_eRp |
| A_19145 | E-Rezept-Fachdienst - Statusprüfung Apotheker löscht Rezept | gemSpec_FD_eRp |
| A_19146 | E-Rezept-Fachdienst - Statusprüfung Nutzer (außerhalb Apotheke) löscht Rezept | gemSpec_FD_eRp |
| A_19149 | E-Rezept-Fachdienst - Prüfung Datensatz zwischenzeitlich gelöscht | gemSpec_FD_eRp |
| A_19167-01 | E-Rezept-Fachdienst - Prüfung AccessCode Rezept abrufen | gemSpec_FD_eRp |
| A_19168 | E-Rezept-Fachdienst - Rezept bereits in Abgabe oder Bearbeitung | gemSpec_FD_eRp |
| A_19169 | E-Rezept-Fachdienst - Generierung Secret, Statuswechsel in Abgabe und Rückgabewert | gemSpec_FD_eRp |
| A_19171 | E-Rezept-Fachdienst - Prüfung Secret Rezept zurückweisen | gemSpec_FD_eRp |
| A_19172 | E-Rezept-Fachdienst - Löschung Secret und Status | gemSpec_FD_eRp |
| A_19214 | E-Rezept-Fachdienst - Ergänzung Performer-Typ für Einlöseinstitutstyp | gemSpec_FD_eRp |
| A_19224 | E-Rezept-Fachdienst - Prüfung Secret, Apotheker löscht Rezept | gemSpec_FD_eRp |
| A_19225 | E-Rezept-Fachdienst - QES durch berechtigte Berufsgruppe | gemSpec_FD_eRp |
| A_19226 | E-Rezept-Fachdienst - Rückgabe Task inkl. Bundle im Bundle Apotheker | gemSpec_FD_eRp |
| A_19231 | E-Rezept-Fachdienst - Prüfung Secret Rezept beenden | gemSpec_FD_eRp |
| A_19232 | E-Rezept-Fachdienst - Status beenden | gemSpec_FD_eRp |
| A_19233-02 | E-Rezept-Fachdienst - Serversignatur Rezept beenden (Quittung erstellen) | gemSpec_FD_eRp |
| A_19248-01 | E-Rezept-Fachdienst - Schemaprüfung und Speicherung MedicationDispense | gemSpec_FD_eRp |
| A_19252 | E-Rezept-Fachdienst - Löschfrist abgelaufener Rezepte | gemSpec_FD_eRp |
| A_19253 | E-Rezept-Fachdienst - Löschfrist veraltete Nachrichten | gemSpec_FD_eRp |
| A_19254 | E-Rezept-Fachdienst - Löschen referenzierter Bundles | gemSpec_FD_eRp |
| A_19255 | E-Rezept-Fachdienst Löschen veralteter MedicationDispense | gemSpec_FD_eRp |
| A_19256-01 | E-Rezept-Fachdienst - Löschfrist veraltete Protokolleinträge | gemSpec_FD_eRp |
| A_19257 | E-Rezept-Fachdienst - Schemavalidierung Rezept anlegen | gemSpec_FD_eRp |
| A_19284-01 | E-Rezept-Fachdienst - Versichertenprotokoll zu Operationen | gemSpec_FD_eRp |
| A_19302 | E-Rezept-Fachdienst -Protokolleintrag Versichertenprotokoll leicht verständlich | gemSpec_FD_eRp |
| A_19391 | E-Rezept-Fachdienst - Authentifizierung Nutzername | gemSpec_FD_eRp |
| A_19392 | E-Rezept-Fachdienst - Authentifizierung Nutzerkennung | gemSpec_FD_eRp |
| A_19397 | E-Rezept-Fachdienst - Rückgabe AuditEvents im Bundle | gemSpec_FD_eRp |
| A_19398 | E-Rezept-Fachdienst - Rückgabe AuditEvents im Bundle Paging | gemSpec_FD_eRp |
| A_19399 | E-Rezept-Fachdienst - Suchparameter AuditEvent | gemSpec_FD_eRp |
| A_19447-01 | E-Rezept-Fachdienst - Nachricht einstellen Schemaprüfung | gemSpec_FD_eRp |
| A_19448 | E-Rezept-Fachdienst - Nachricht einstellen Absender und Sendedatum | gemSpec_FD_eRp |
| A_19518-01 | E-Rezept-Fachdienst - Suchparameter für MedicationDispense | gemSpec_FD_eRp |
| A_19521 | E-Rezept-Fachdienst - Nachrichten als abgerufen markieren | gemSpec_FD_eRp |
| A_19522-01 | E-Rezept-Fachdienst - Nachrichtenabruf Suchparameter | gemSpec_FD_eRp |
| A_19534-01 | E-Rezept-Fachdienst - Rückgabe Communication im Bundle Paging | gemSpec_FD_eRp |
| A_19536 | E-Rezept-Fachdienst - RESTful API | gemSpec_FD_eRp |
| A_19537 | E-Rezept-Fachdienst - RESTful API MimeType fhir+xml | gemSpec_FD_eRp |
| A_19538 | E-Rezept-Fachdienst - RESTful API MimeType fhir+json | gemSpec_FD_eRp |
| A_19539 | E-Rezept-Fachdienst - RESTful API MimeType Aufrufparameter | gemSpec_FD_eRp |
| A_19569-02 | E-Rezept-Fachdienst - Suchparameter Task | gemSpec_FD_eRp |
| A_19695 | E-Rezept-Fachdienst - Android Digital Asset Link | gemSpec_FD_eRp |
| A_19720 | E-Rezept-Fachdienst – Verbindungen von Clients zu Verarbeitungskontexten der VAU über den Eingangspunkt | gemSpec_FD_eRp |
| A_19724 | E-Rezept-Fachdienst – Identität des Verarbeitungskontextes für Clients | gemSpec_FD_eRp |
| A_19999 | E-Rezept-Fachdienst - Ergänzung PerformerTyp für Einlöseinstitutstyp | gemSpec_FD_eRp |
| A_20013-01 | E-Rezept-Fachdienst - Erkennung Clientsystem User-Agent | gemSpec_FD_eRp |
| A_20023 | E-Rezept-Fachdienst - Bereitstellung TSL | gemSpec_FD_eRp |
| A_20024-01 | E-Rezept-Fachdienst - Bereitstellung OCSP-Forwarder | gemSpec_FD_eRp |
| A_20171 | E-Rezept-Fachdienst - RESTful API CapabilityStatement | gemSpec_FD_eRp |
| A_20229 | E-Rezept-Fachdienst - Nachrichtenzähler bei Versicherter-zu-Versichertem-Kommunikation | gemSpec_FD_eRp |
| A_20230 | E-Rezept-Fachdienst - Einlösbare E-Rezepte für Versicherter-zu-Versichertem-Kommunikation | gemSpec_FD_eRp |
| A_20231 | E-Rezept-Fachdienst - Ausschluss Nachrichten an Empfänger gleich Absender | gemSpec_FD_eRp |
| A_20258 | E-Rezept-Fachdienst - Communication löschen auf Basis Absender-ID | gemSpec_FD_eRp |
| A_20259 | E-Rezept-Fachdienst - Communication löschen mit Warnung wenn vom Empfänger bereits abgerufen | gemSpec_FD_eRp |
| A_20513 | E-Rezept-Fachdienst - nicht mehr benötigte Einlösekommunikation | gemSpec_FD_eRp |
| A_20546-01 | E-Rezept-Fachdienst - Prüfung KVNR, Versicherter löscht Rezept | gemSpec_FD_eRp |
| A_20702-01 | E-Rezept-Fachdienst - Keine Einlöseinformationen in unbekannten Clients | gemSpec_FD_eRp |
| A_20703 | E-Rezept-Fachdienst - Drosselung Brute-Force-Anfragen | gemSpec_FD_eRp |
| A_20704 | E-Rezept-Fachdienst - Drosselung Rezeptfälschungen | gemSpec_FD_eRp |
| A_20744 | E-Rezept-Fachdienst - Selbstauskunft Device-Informationen | gemSpec_FD_eRp |
| A_20751 | E-Rezept-Fachdienst - Erkennen der Prüfidentität | gemSpec_FD_eRp |
| A_20752 | E-Rezept-Fachdienst - Ausschluss Vertreterkommunikation von bzw. an Prüf-Identität | gemSpec_FD_eRp |
| A_20753 | E-Rezept-Fachdienst - Ausschluss Vertreterzugriff auf bzw. mittels Prüf-Identität | gemSpec_FD_eRp |
| A_20765 | E-Rezept-Fachdienst - Prüfung Signaturzertifikat E-Rezept-Fachdienst | gemSpec_FD_eRp |
| A_20885-01 | E-Rezept-Fachdienst - Nachricht einstellen durch den Versicherten Prüfung Versichertenbezug und Berechtigung | gemSpec_FD_eRp |
| A_21371 | E-Rezept-Fachdienst - Nachricht einstellen Prüfung Existenz Task | gemSpec_FD_eRp |
| A_21375-01 | E-Rezept-Fachdienst - Rückgabe Task inkl. Bundles Versicherter | gemSpec_FD_eRp |
| A_21532 | E-Rezept-Fachdienst - Kein Secret für Versicherte | gemSpec_FD_eRp |
| A_21552 | E-Rezept-Fachdienst - Zuordnung Abfrageursprung Client | gemSpec_FD_eRp |
| A_21558 | E-Rezept-Fachdienst - Rollenprüfung Versicherter liest Rezepte | gemSpec_FD_eRp |
| A_20020 | Bereinigung der "IP-Adress"-Blacklist Host-Adressen | gemSpec_IDP_FD |
| A_20362 | "ACCESS_TOKEN" generelle Struktur | gemSpec_IDP_FD |
| A_20363-01 | "ACCESS_TOKEN" sind verschlüsselt | gemSpec_IDP_FD |
| A_20364 | Unverschlüsselt eingehende ACCESS_TOKEN sind ungültig | gemSpec_IDP_FD |
| A_20367 | Fehlermeldungen bei Übertragungsfehler des "ACCESS_TOKEN" melden | gemSpec_IDP_FD |
| A_20369-01 | Abbruch bei unerwarteten Inhalten | gemSpec_IDP_FD |
| A_20370 | Abbruch bei falschen Datentypen der Attribute | gemSpec_IDP_FD |
| A_20373 | Prüfung der Gültigkeit des "ACCESS_TOKEN" für den Zugriff auf Fachdienste ohne "nbf" | gemSpec_IDP_FD |
| A_20374 | Prüfung der Gültigkeit des "ACCESS_TOKEN" für den Zugriff auf Fachdienste mit "nbf" | gemSpec_IDP_FD |
| A_20631 | Einschränkung zur Bereinigung der "IP-Adress"-Blacklist Subnetze | gemSpec_IDP_FD |
| A_21521 | Fachdienst: Prüfung der Signatur des Discovery Document | gemSpec_IDP_FD |
| A_17124 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5339 | TLS-Verbindungen, erweiterte Webbrowser-Interoperabilität | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| GS-A_3932 | Abfrage der in der Topologie am nächsten stehenden Nameservers | gemSpec_Net |
| GS-A_3934 | NTP-Client-Implementierungen, Protokoll NTPv4 | gemSpec_Net |
| GS-A_4763 | Einsatz von Hochverfügbarkeitsprotokollen | gemSpec_Net |
| GS-A_4819 | Schnittstelle I_NTP_Time_Information, Nutzung durch fachanwendungsspezifische Dienste | gemSpec_Net |
| GS-A_4832 | Path MTU Discovery und ICMP Response | gemSpec_Net |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
| GS-A_4543 | Rückgabe der Selbstauskunft von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
| A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
| GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
| GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
| GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
| GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
| GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
| GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
| GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
| GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
| GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
| GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
| GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
| GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
| GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
| GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
| GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
| GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
| GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
| GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
| GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
| GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
| GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
| GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
| GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
| GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
| GS-A_5215 | Festlegung der zeitlichen Toleranzen in einer OCSP-Response | gemSpec_PKI |
| GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
| Card-G2-A_3820 | Gleiche aufeinanderfolgende Ziffern in der Vorgegebene Versichertennummern der Prüfkarte eGK | gemSpec_PK_eGK |
| A_17671 | Performance - Rohdaten-Performance-Berichte - Format des Performance-Berichts | gemSpec_Perf |
| A_17678 | Performance - Rohdaten-Performance-Berichte - Übermittlung | gemSpec_Perf |
| A_17679 | Performance - Rohdaten-Performance-Berichte - Berichtsintervall | gemSpec_Perf |
| A_17755 | Performance - Rohdaten-Performance-Berichte - Name der Berichte | gemSpec_Perf |
| A_17756 | Performance - Rohdaten-Performance-Berichte - Korrektheit | gemSpec_Perf |
| A_17757-01 | Performance - Rohdaten-Performance-Lieferung - zu liefernde Dateien | gemSpec_Perf |
| A_17758 | Performance - Rohdaten-Performance-Berichte - Frist für Nachlieferung | gemSpec_Perf |
| A_19733-01 | Performance - Rohdaten-Performance-Berichte - Format der Einträge des Performance-Berichts E-Rezept-Fachdienst | gemSpec_Perf |
| A_19734 | Performance - Lieferung von Rohdaten - E-Rezept-Fachdienst | gemSpec_Perf |
| A_19735-02 | Performance - Erfassung von Rohdaten - E-Rezept-Fachdienst | gemSpec_Perf |
| A_19737 | Performance E-Rezept-Fachdienst - Skalierung | gemSpec_Perf |
| A_20040-01 | Performance - Erfassung von Rohdaten bei fehlerhaften Operationen - E-Rezept-Fachdienst | gemSpec_Perf |
| A_20043-03 | Performance - Messpunkte für die Erfassung von Rohdaten am E-Rezept-Fachdienst - E-Rezept-Fachdienst | gemSpec_Perf |
| A_20047 | Performance - Erfassung von Rohdaten einzelner Operationen mit User-Agent-Informationen- E-Rezept-Fachdienst | gemSpec_Perf |
| A_20048 | Performance - Erfassung von Rohdaten einzelner Operationen ohne User-Agent-Informationen- E-Rezept-Fachdienst | gemSpec_Perf |
| A_20165-03 | Performance – E-Rezept-Fachdienst - Bearbeitungszeit unter Last | gemSpec_Perf |
| A_20166 | Performance - E-Rezept-Fachdienst - Robustheit gegenüber Lastspitzen | gemSpec_Perf |
| A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
| A_17733-01 | Schnittstelle Betriebsdatenerfassung Datei-Upload | gemSpec_SST_LD_BD |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_20059 | Festlegung von Konfiguration von Produktinstanzen durch die gematik | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_2720 | RU/TU: Funktionales Abbild der Produktivumgebung | gemKPT_Test |
| TIP1-A_2722-01 | TBI integriert die Produkttypen in seine Systemumgebung | gemKPT_Test |
| TIP1-A_2724 | TBI verantwortet Betrieb RU und TU | gemKPT_Test |
| TIP1-A_2726 | Bestandteile RU und TU | gemKPT_Test |
| TIP1-A_2738 | Exklusiver Zugriff organisatorisch | gemKPT_Test |
| TIP1-A_2775 | Performance in RU | gemKPT_Test |
| TIP1-A_2803-01 | Nachstellen von PU-Fehlern in der TU | gemKPT_Test |
| TIP1-A_2805 | Zeitnahe Anpassung von Produktkonfigurationen | gemKPT_Test |
| TIP1-A_2806 | Zeitnahe Anpassung der Konfiguration der Testumgebung | gemKPT_Test |
| TIP1-A_3017 | Systemumgebungsmanagement RU sowie TU | gemKPT_Test |
| TIP1-A_3361 | Dokumentation für den Betrieb in der RU und TU bereitstellen | gemKPT_Test |
| TIP1-A_3363 | Nutzung von Produkt-Schnittstellen in der TU | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_4192 | Dimensionierung TU für PU-Fehlernachstellung | gemKPT_Test |
| TIP1-A_4923 | Dauerhafte Verfügbarkeit RU und TU | gemKPT_Test |
| TIP1-A_4930 | Automatisierung von Tests | gemKPT_Test |
| TIP1-A_5052 | Dauerhafte Verfügbarkeit in der RU | gemKPT_Test |
| TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
| TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
| TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6086 | Unterstützung bei Anbindung eines Produktes | gemKPT_Test |
| TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
| TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6517-01 | Eigenverantwortlicher Test: TBI | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6521 | Zulassungstest: TBI | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
| TIP1-A_6526 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6527 | Testkarten | gemKPT_Test |
| TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
| TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
| TIP1-A_7330 | Tracedaten von echten Außenschnittstellen | gemKPT_Test |
| TIP1-A_7331 | Bereitstellung von Tracedaten an Außenschnittstelle | gemKPT_Test |
| TIP1-A_7333 | Parallelbetrieb von Release oder Produkttypversion | gemKPT_Test |
| TIP1-A_7334 | Risikoabschätzung bezüglich der Interoperabilität | gemKPT_Test |
| TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
| TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
| A_19295 | FHIR-Ressource Task | gemSpec_DM_eRp |
| A_19297 | FHIR-Ressource MedicationDispense | gemSpec_DM_eRp |
| A_19298 | FHIR-Ressource AuditEvent | gemSpec_DM_eRp |
| A_19299 | FHIR-Ressource Communication | gemSpec_DM_eRp |
| A_19300 | FHIR-Ressource Bundle Quittung | gemSpec_DM_eRp |
| A_19324 | FHIR CodeSystem FLOWTYPE | gemSpec_DM_eRp |
| A_20213 | FHIR-Ressource Bundle Versicherter | gemSpec_DM_eRp |
| A_20745 | FHIR-Ressource Device | gemSpec_DM_eRp |
| A_19282 | E-Rezept-Fachdienst - Systemprotokoll für Betriebszustand | gemSpec_FD_eRp |
| A_19514-02 | E-Rezept-Fachdienst - Http-Status-Codes | gemSpec_FD_eRp |
| A_19678 | E-Rezept-Fachdienst -Systemprotokoll Verfügbarkeit interner Logdaten | gemSpec_FD_eRp |
| A_20001 | E-Rezept-Fachdienst -Systemprotokoll zu Ergebnis einer aufgerufenen Operation | gemSpec_FD_eRp |
| A_20025 | E-Rezept-Fachdienst - Caching OCSP-Antworten | gemSpec_FD_eRp |
| A_20026 | E-Rezept-Fachdienst - OCSP-Stapling | gemSpec_FD_eRp |
| A_20511 | E-Rezept-Fachdienst - Nachrichtenzähler zweckgebunden | gemSpec_FD_eRp |
| A_21571 | E-Rezept-Fachdienst - Routing-Informationen X-erp-resource | gemSpec_FD_eRp |
| A_21572 | E-Rezept-Fachdienst - Routing-Informationen X-erp-user | gemSpec_FD_eRp |
| GS-A_3824 | FQDN von Produkttypen der Fachanwendungen sowie der zentralen TI-Plattform | gemSpec_Net |
| GS-A_3832 | DNS-Protokoll, Resolver-Implementierungen | gemSpec_Net |
| GS-A_3937 | NTP-Client-Implementierungen, Association Mode und Polling Intervall | gemSpec_Net |
| GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
| GS-A_4013 | Nutzung von UDP/TCP-Portbereichen | gemSpec_Net |
| GS-A_4036 | Möglichkeit des Einsatzes von Hochverfügbarkeitsprotokollen | gemSpec_Net |
| GS-A_4831 | Standards für IPv4 | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
| GS-A_3805 | Loglevel zur Bezeichnung der Granularität FehlerLog | gemSpec_OM |
| GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
| GS-A_3807 | Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung | gemSpec_OM |
| GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_4542 | Spezifikationsgrundlage für Produkte | gemSpec_OM |
| GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
| GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
| GS-A_5040 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 4: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
| A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
| A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
| A_19719 | E-Rezept-Fachdienst – Verarbeitungskontexte der VAU über gemeinsame Host-Adressen erreichbar | gemSpec_FD_eRp |
| A_19721 | E-Rezept-Fachdienst – Sicherer Kanal zum Verarbeitungskontext der VAU auf Inhaltsebene | gemSpec_FD_eRp |
| A_19726-01 | E-Rezept-Fachdienst – Unabhängige Skalierung der Dienst-Ressourcen für verschiedene Anwendergruppen | gemSpec_FD_eRp |
| A_19823 | E-Rezept-Fachdienst – Richtlinien zum TLS-Verbindungsaufbau | gemSpec_FD_eRp |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_18986 | Fachdienst-interne TLS-Verbindungen | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
| GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
| A_20574-01 | Beachtung der ISI-LANA für Übergänge zu Fremdnetzen | gemSpec_Net |
| GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
3.2.2 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
| A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
| A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
| A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
| A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
| A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
| A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
| A_19161 | Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten | gemSpec_DS_Hersteller |
| A_19162 | Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_DS_Hersteller |
3.2.3 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19018 | E-Rezept-Fachdienst - Rollenprüfung Verordnender stellt Rezept ein | gemSpec_FD_eRp |
| A_19021 | E-Rezept-Fachdienst - Generierung AccessCode | gemSpec_FD_eRp |
| A_19022 | E-Rezept-Fachdienst - Rollenprüfung Verordnender aktiviert Rezept | gemSpec_FD_eRp |
| A_19026 | E-Rezept-Fachdienst - Rollenprüfung Nutzer löscht Rezept | gemSpec_FD_eRp |
| A_19027-02 | E-Rezept-Fachdienst - Rezept löschen | gemSpec_FD_eRp |
| A_19113-01 | E-Rezept-Fachdienst - Rollenprüfung Versicherter oder Apotheker liest Rezept | gemSpec_FD_eRp |
| A_19115 | E-Rezept-Fachdienst - Filter Tasks auf KVNR des Versicherten | gemSpec_FD_eRp |
| A_19116 | E-Rezept-Fachdienst - Prüfung AccessCode bei KVNR-Missmatch | gemSpec_FD_eRp |
| A_19127 | E-Rezept-Fachdienst - Übernahme der KVNR des Patienten | gemSpec_FD_eRp |
| A_19130 | E-Rezept-Fachdienst - Authentifizierung erforderlich LEI-Endpunkt | gemSpec_FD_eRp |
| A_19131 | E-Rezept-Fachdienst - Authentifizierung ungültig | gemSpec_FD_eRp |
| A_19132 | E-Rezept-Fachdienst - Authentifizierung Signaturprüfung | gemSpec_FD_eRp |
| A_19166 | E-Rezept-Fachdienst - Rollenprüfung Abgebender ruft Rezept ab | gemSpec_FD_eRp |
| A_19169 | E-Rezept-Fachdienst - Generierung Secret, Statuswechsel in Abgabe und Rückgabewert | gemSpec_FD_eRp |
| A_19170-01 | E-Rezept-Fachdienst - Rollenprüfung Abgebender weist zurück | gemSpec_FD_eRp |
| A_19230 | E-Rezept-Fachdienst - Rollenprüfung Abgebender vollzieht Abgabe des Rezepts | gemSpec_FD_eRp |
| A_19252 | E-Rezept-Fachdienst - Löschfrist abgelaufener Rezepte | gemSpec_FD_eRp |
| A_19253 | E-Rezept-Fachdienst - Löschfrist veraltete Nachrichten | gemSpec_FD_eRp |
| A_19255 | E-Rezept-Fachdienst Löschen veralteter MedicationDispense | gemSpec_FD_eRp |
| A_19256-01 | E-Rezept-Fachdienst - Löschfrist veraltete Protokolleinträge | gemSpec_FD_eRp |
| A_19260 | E-Rezept-Fachdienst – Ausschluss unbekannter FdV-Versionsnummern von der Kommunikation | gemSpec_FD_eRp |
| A_19262 | E-Rezept-Fachdienst - Transportverschlüsselte Übertragung von Daten mit PVS | gemSpec_FD_eRp |
| A_19263 | E-Rezept-Fachdienst - Transportverschlüsselte Übertragung von Daten mit AVS | gemSpec_FD_eRp |
| A_19264 | E-Rezept-Fachdienst - Transportverschlüsselte Übertragung von Daten mit FdV | gemSpec_FD_eRp |
| A_19265 | E-Rezept-Fachdienst – vertrauliche Kommunikation | gemSpec_FD_eRp |
| A_19266 | E-Rezept-Fachdienst - Berücksichtigung OWASP-Top-10-Risiken | gemSpec_FD_eRp |
| A_19267 | E-Rezept-Fachdienst - Authentisierung gegenüber Clients | gemSpec_FD_eRp |
| A_19283 | E-Rezept-Fachdienst - Systemprotokoll ohne personenbezogene und ohne medizinische Daten | gemSpec_FD_eRp |
| A_19389 | E-Rezept-Fachdienst - Authentifizierung erforderlich Vers-Endpunkt | gemSpec_FD_eRp |
| A_19390 | E-Rezept-Fachdienst - Authentifizierung Nutzerrolle | gemSpec_FD_eRp |
| A_19395 | E-Rezept-Fachdienst - Rollenprüfung Versicherter liest AuditEvent | gemSpec_FD_eRp |
| A_19396 | E-Rezept-Fachdienst - Filter AuditEvent auf KVNR des Versicherten | gemSpec_FD_eRp |
| A_19400 | E-Rezept-Fachdienst - unzulässige Operationen MedicationDispense | gemSpec_FD_eRp |
| A_19401 | E-Rezept-Fachdienst - unzulässige Operationen Communication | gemSpec_FD_eRp |
| A_19402 | E-Rezept-Fachdienst - unzulässige Operationen AuditEvent | gemSpec_FD_eRp |
| A_19405-01 | E-Rezept-Fachdienst - Rollenprüfung Versicherter liest MedicationDispense | gemSpec_FD_eRp |
| A_19406 | E-Rezept-Fachdienst - Filter MedicationDispense auf KVNR des Versicherten | gemSpec_FD_eRp |
| A_19439 | E-Rezept-Fachdienst - Authentifizierung Authentifizierungsstärke | gemSpec_FD_eRp |
| A_19446-01 | E-Rezept-Fachdienst - Rollenprüfung Versicherter oder Apotheker nutzt Nachrichten | gemSpec_FD_eRp |
| A_19450-01 | E-Rezept-Fachdienst - Nachricht einstellen Schadcodeprüfung | gemSpec_FD_eRp |
| A_19520 | E-Rezept-Fachdienst - Nachrichten für Empfänger filtern | gemSpec_FD_eRp |
| A_19683 | E-Rezept-Fachdienst – Umsetzung der fachlichen Operationen in einer Vertrauenswürdigen Ausführungsumgebung (VAU) | gemSpec_FD_eRp |
| A_19684 | E-Rezept-Fachdienst – Verarbeitungskontext der VAU | gemSpec_FD_eRp |
| A_19688 | E-Rezept-Fachdienst – Verschlüsselung von außerhalb des Verarbeitungskontextes der VAU gespeicherten Daten | gemSpec_FD_eRp |
| A_19694 | E-Rezept-Fachdienst – Geschützte Weitergabe von Daten an autorisierte Nutzer durch die VAU | gemSpec_FD_eRp |
| A_19699 | E-Rezept-Fachdienst – Ableitung der Persistenzschlüssel durch ein HSM | gemSpec_FD_eRp |
| A_19700 | E-Rezept-Fachdienst - Ableitung der Persistenzschlüssel aus Merkmal der E-Rezepte | gemSpec_FD_eRp |
| A_19702 | E-Rezept-Fachdienst – Isolation zwischen Datenverarbeitungsprozessen mehrerer Verarbeitungskontexte der VAU | gemSpec_FD_eRp |
| A_19704 | E-Rezept-Fachdienst – Isolation der VAU von Datenverarbeitungsprozessen des Anbieters | gemSpec_FD_eRp |
| A_19706 | vE-Rezept-Fachdienst – Ausschluss von Manipulationen an der Software der VAU | gemSpec_FD_eRp |
| A_19707 | E-Rezept-Fachdienst – Ausschluss von Manipulationen an der Hardware der VAU | gemSpec_FD_eRp |
| A_19708 | E-Rezept-Fachdienst – Kontinuierliche Wirksamkeit des Manipulationsschutzes der VAU | gemSpec_FD_eRp |
| A_19709 | E-Rezept-Fachdienst – Kein physischer Zugang des Anbieters zu Systemen der VAU | gemSpec_FD_eRp |
| A_19710 | E-Rezept-Fachdienst – Nutzdatenbereinigung vor physischem Zugang zu Systemen der VAU | gemSpec_FD_eRp |
| A_19711-01 | E-Rezept-Fachdienst – Private Schlüssel von Dienstzertifikaten im HSM | gemSpec_FD_eRp |
| A_19712 | E-Rezept-Fachdienst – Einsatz zertifizierter HSM | gemSpec_FD_eRp |
| A_19713 | E-Rezept-Fachdienst – HSM-Kryptographieschnittstelle verfügbar nur für Instanzen der VAU | gemSpec_FD_eRp |
| A_19714 | E-Rezept-Fachdienst – Sicherer Kanal vom Client zum Verarbeitungskontext der VAU | gemSpec_FD_eRp |
| A_19715 | E-Rezept-Fachdienst – Konsistenter Systemzustand des Verarbeitungskontextes der VAU | gemSpec_FD_eRp |
| A_19716 | E-Rezept-Fachdienst – Datenschutzkonformes Logging und Monitoring des Verarbeitungskontextes der VAU | gemSpec_FD_eRp |
| A_19722 | E-Rezept-Fachdienst – Automatisierter Abbau des sicheren Kanals | gemSpec_FD_eRp |
| A_19813 | E-Rezept-Fachdienst – Sicherung zum Transportnetz Internet durch Paketfilter | gemSpec_FD_eRp |
| A_19814 | E-Rezept-Fachdienst – Platzierung des Paketfilters Internet | gemSpec_FD_eRp |
| A_19815 | E-Rezept-Fachdienst – Richtlinien für den Paketfilter zum Internet | gemSpec_FD_eRp |
| A_19824 | E-Rezept-Fachdienst – Verhalten bei Vollauslastung | gemSpec_FD_eRp |
| A_19992 | E-Rezept-Fachdienst - Blocklisting zu häufig verwendeter ACCESS_TOKEN | gemSpec_FD_eRp |
| A_19993 | E-Rezept-Fachdienst - Prüfung eingehender ACCESS_TOKEN | gemSpec_FD_eRp |
| A_20022 | E-Rezept-Fachdienst - OCSP-Status für das OCSP-Stapling | gemSpec_FD_eRp |
| A_20158-02 | E-Rezept-Fachdienst - Prüfung Signaturzertifikat IDP | gemSpec_FD_eRp |
| A_20159 | E-Rezept-Fachdienst - QES Prüfung Signaturzertifikat des HBA | gemSpec_FD_eRp |
| A_20974 | E-Rezept-Fachdienst - Prüfungsintervall Signaturzertifikat E-Rezept-Fachdienst | gemSpec_FD_eRp |
| A_20019 | Blacklisting von IP-Adressen | gemSpec_IDP_FD |
| A_20365-01 | Die Signatur des "ACCESS_TOKEN" ist zu prüfen | gemSpec_IDP_FD |
| A_20504 | Reaktion bei ungültiger oder fehlender Signatur des "ACCESS_TOKEN" | gemSpec_IDP_FD |
| A_21520 | Prüfung des "aud" Claim des ACCESS_TOKEN mit der vom Fachdienst registrierten URI | gemSpec_IDP_FD |
| A_21521 | Fachdienst: Prüfung der Signatur des Discovery Document | gemSpec_IDP_FD |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17359 | Signaturen binärer Daten (Dokumente) (ECC-Migration) | gemSpec_Krypt |
| A_20160-01 | E-Rezept-VAU, Schlüsselpaar und Zertifikat | gemSpec_Krypt |
| A_20162 | E-Rezept-FD, Webschnittstellen, VAU-Requests | gemSpec_Krypt |
| A_20163 | E-Rezept-VAU, Nutzeranfrage, Ent- und Verschlüsselung | gemSpec_Krypt |
| A_20967 | E-Rezept-VAU, Erstellung und Pflege der Schlüssel im Mehr-Augen-Prinzip | gemSpec_Krypt |
| A_21215 | E-Rezept-FD, Random-Operation | gemSpec_Krypt |
| A_21217 | E-Rezept-FD, Zertifikatslisten und OCSP-Response für Clients | gemSpec_Krypt |
| A_21332 | E-Rezept: TLS-Vorgaben | gemSpec_Krypt |
| GS-A_4357 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4389 | Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_4390 | Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_5016 | Symmetrische Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_4062-01 | Sicherheitsanforderungen für Netzübergänge zu Fremdnetzen | gemSpec_Net |
| GS-A_4750-01 | TUC_PKI_030 „QES-Zertifikatsprüfung“ | gemSpec_PKI |
| GS-A_5484 | TUC_PKI_036 „BNetzA-VL-Aktualisierung“ | gemSpec_PKI |
4 Anhang – Verzeichnisse
4.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |
| ST | Security Target |
4.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit Festlegungen zu der Produkttypversion
- Tabelle 2: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 4: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
4.3 Referenzierte Dokumente
Neben den in Kapitel 2 angeführten Dokumenten werden referenziert:
| [Quelle] | Herausgeber: Titel, Version |
|---|---|
| [CC] | Internationaler Standard: Common Criteria for Information Technology Security Evaluation https://www.commoncriteriaportal.org/cc/ |
| [gemRL_PruefSichEig] | gematik: Richtlinie zur Prüfung der Sicherheitseignung |
| [gemZul_Prod_Frontend_Vers_ePA] | gematik: Verfahrensbeschreibung Zulassung Produkte der Telematikinfrastruktur hier: ePA-Frontend des Versicherten |