latest

Elektronische Gesundheitskarte und Telematikinfrastruktur

Befüllvorschriften für die Plattformanteile der Karten der TI

    
     
      Version
      2.6.0
     
     
      Revision
      548770
     
     
      Stand
      24.08.2016
     
     
      Status
      freigegeben
     
     
      Klassifizierung
      öffentlich
     
     
      Referenzierung
      gemSpec_Karten_Fach_TIP

Dokumentinformationen

Änderungen zur Vorversion

Überarbeitung der Dokumente für den Online-Produktivbetrieb (Stufe 1), als Grundlage für Produktivzulassungen und den bundesweiten Rollout.

Die Änderungen zur letzten freigegebenen Version zum Online-Rollout (Stufe 1) sind gelb markiert.

Dokumentenhistorie

Version	Stand	Grund der Änderung, besondere Hinweise	Bearbeitung
0.1.0	10.10.12	Ersterstellung	P77
1.0.0	15.10.12	freigegeben	gematik
1.1.0	12.11.12	Einarbeitung Kommentare aus der übergreifenden Konsistenzprüfung	P77
1.2.0	06.06.13	Überarbeitung anhand interner Änderungsliste (Fehlerkorrekturen, Inkonsistenzen)	P77
2.2.0	21.02.14	Überführung von [gemSpec_eGK_Fach_TIP] in eine übergreifende Spezifikation, Ergänzung Tabelle Kodierung EFG.Version2, Anpassung Vorgaben für EF.EnvironmentSettings	P706.4
2.3.0	27.03.14	Einarbeitung Fehlerkorrektur Iteration 2b	P706.4
2.4.0	06.06.14	Überarbeitung von Kapitel 4.2 Testkennzeichen, Einarbeitung Änderungen Iteration 3	gematik
2.4.3	18.12.15	Anpassungen zum Online-Produktivbetrieb (Stufe 1)	gematik
2.5.0	03.05.16	freigegeben	gematik
		Einarbeitung weiterer Kommentare
2.6.0	24.08.16	freigegeben	gematik

Inhaltsverzeichnis

Dokumentinformationen
Inhaltsverzeichnis
1 Einordnung des Dokuments
1.1 Zielsetzung
1.2 Zielgruppe
1.3 Geltungsbereich
1.4 Abgrenzungen
1.5 Methodik
2 Befüllvorschriften für alle Karten
2.1 Begriffsdefinitionen und Kodierungsvorschriften
2.1.1 Produkttypen und Produktidentifikatoren
2.1.2 Kodierung von Versionskennungen und Produktidentifikatoren
2.2 EF.Version
2.3 EF.Version2
2.4 EF.ATR (Answer to Reset)
2.5 EF.GDO
3 Befüllvorschriften für Karten mit der Option „Lange Lebensdauer im Feld“
3.1 EF.KeyInfo (Struktur der Zugriffstabelle)
3.1.1 Initiale Belegung der Zugriffstabelle für die gSMC-K für EF.KeyInfo
3.1.2 Initiale Belegung der Zugriffstabelle für die gSMC-KT für EF.KeyInfo
4 Befüllvorschriften für die Plattformanteile der eGK
4.1 EF.Logging (Protokolldaten)
4.2 Testkennzeichen (EF.TTN) (informativ, Platzhalter)
4.3 Vorlage für Fachanwendungen der eGK (informativ)
5 Befüllvorschriften für die Plattformanteile der gSMC-K
5.1 EF.EnvironmentSettings (Umgebungskennzeichnung)
6 Anhang A –Verzeichnisse
6.1 Abkürzungen
6.2 Glossar
6.3 Tabellenverzeichnis
6.4 Referenzierte Dokumente
6.4.1 Dokumente der gematik
6.4.2 Weitere Dokumente

1 Einordnung des Dokuments

1.1 Zielsetzung

Das Dokument beschreibt die für die TI-Plattform spezifischen Befüllvorschriften der Speicherstrukturen der Karten, die im deutschen Gesundheitswesen verwendet werden.

Gleichzeitig gibt das Dokument Empfehlungen für Fachanwendungen, wie über einen einheitlich strukturierten Status-Container pro Fachanwendung Verwaltungsinformationen für Status, Zeitstempel und Version in der eGK definiert werden können.

1.2 Zielgruppe

Das Dokument ist maßgeblich für Hersteller und Anbieter von Produkten der TI.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des Deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

Die Vorgaben im Dokument gelten für die Karten der Generation 2 (eGK, HBA, SMC-B, gSMC-K, gSMC-KT).

Schutzrechts-/Patentrechtshinweis

Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.

1.4 Abgrenzungen

Die Befüllvorschriften der Speicherstrukturen der Fachanwendungen werden in eigenständigen Spezifikationen festgelegt.

1.5 Methodik

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID in eckigen Klammern sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Sie werden im Dokument wie folgt dargestellt:

<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche innerhalb der Textmarken angeführten Inhalte.

Weiterhin werden in diesem Dokument Datentypen verwendet, die in Tab_Karten_Fach_TIP_001 definiert sind. Längenangaben für Informationselemente erfolgen in Byte. Hexadezimale Werte werden mit dem Präfix „0x“ gekennzeichnet. Werte ohne Präfix sind dezimal.

Tabelle 1: Tab_Karten_Fach_TIP_001 Definition der Datentypen

Datentyp	Definition
ALPHA	Text String nach ISO8859-15. NULL (0x00) terminiert, falls die Textlänge die Größe des Informationselements unterschreitet.
BCD	„Binary Coded Decimal“, z.B. 0x20 0x07 für “2007”
BINÄR	vorzeichenloser, ganzzahliger, numerischer Wert in binärer Big-Endian-Darstellung. Beispielhaft sei hier noch erwähnt, dass der Wertebereich eines BINÄR-Wertes mit Länge 1 dementsprechend 0..255 ist und mit der Länge 2 0..65535

2 Befüllvorschriften für alle Karten

2.1 Begriffsdefinitionen und Kodierungsvorschriften

2.1.1 Produkttypen und Produktidentifikatoren

Im Zuge der Selbstauskunft einer Karte gemäß [gemSpec_OM] sind zu liefern:

Spezifikationsgrundlage (Produkttyp + Version)
Produktidentifikation (Hersteller, Produktkürzel, Produktversion)

In einer finalen, d.h. personalisierten Karte sind mehrere Produkttypen („PT_“ gemäß Produkttypensteckbrief) und entsprechend mehrere durch die gematik zugelassene
(Teil-)Produkte enthalten, die mit ihren Produktidentifikatoren („PI_“) ausgewiesen werden müssen:

Tabelle 2: Tab_Karten_Fach_TIP_012–Produkttypen und Produktidentifikatoren

Datenobjekt	Beschreibung	T	Write	Speicherort
PT_COS	Bezeichnet die im Rahmen der Zulassung des COS im Antrag angegebene Version des für die Entwicklung des COS herangezogenen „Produkttyp Zulassungsobjekt COS“ gemäß [gemProdT_COS_PTVx.y.z]	I	-	EF.ATR
PT_ObjSys	Bezeichnet die im Rahmen der Zulassung des Objektsystems im Antrag angegebene Version des für die Entwicklung des Objektsystems herangezogenen „Produkttyp Zulassungsobjekt Objektsystem <Kartentyp> (inkl. Kartenkörper)“, je nach Kartentyp gemäß [gemProdT_eGK_ObjSys_PTVx.y.z] [gemProdT_HBA_ObjSys_PTVx.y.z] [gemProdT_SMC-B_ObjSys_PTVx.y.z] [gemProdT_gSMC-K_ObjSys_PTVx.y.z] [gemProdT_gSMC-KT_ObjSys_PTVx.y.z]	I	CMS	EF.Version2
PT_Pers	Bezeichnet die im Rahmen der Zulassung der Kartenpersonalisierung (sprich der finalen Karte) im Antrag angegebene Version des für die Entwicklung der Personalisierung herangezogenen „Produkttyp <Kartentyp>“. Je nach Kartentyp gemäß: [gemProdT_eGK_PTVx.y.z] [gemProdT_HBA_PTVx.y.z] [gemProdT_SMC-B_PTVx.y.z] [gemProdT_gSMC-K_PTVx.y.z] [gemProdT_gSMC-KT_PTVx.y.z]	P	-	EF.ATR
PI_Chip	Bezeichnet die im Rahmen der Zulassung des COS im Antrag angegebene Produktidentifikation des Chips der Karte	I	-	EF.ATR
PI_COS	Bezeichnet die im Rahmen der Zulassung des COS im Antrag angegebene Produktidentifikation des COS selbst	I	-	EF.ATR
PI_Kartenkörper	Bezeichnet die im Rahmen der Zulassung des Objektsystems im Antrag angegebene Produktidentifikation des Kartenkörpers	I oder P	-	EF.ATR
PI_InitiObjSys	Bezeichnet die im Rahmen der Zulassung des Objektsystems im Antrag angegebene Produktidentifikation des Objektsystems selbst. Identifiziert das im Rahmen der Kartenherstellung auf die Karte aufgebrachte Objektsystem	I	-	EF.ATR
PI_Objektsystem	Bezeichnet die im Rahmen der Zulassung des Objektsystems im Antrag angegebene Produktidentifikation des Objektsystems selbst Identifiziert das zuletzt (durch Initialisierung oder nachfolgend durch Restrukturierung) auf die Karte aufgebrachte und damit aktive Objektsystem	I	CMS	EF.Version2
PI_Personlisierung	Bezeichnet die im Rahmen der Zulassung der Personalisierten Karte im Antrag angegebene Produktidentifikation der Karte. Kennzeichnet somit den Personalisierungsprozess im Rahmen der Kartenherstellung.	P	-	EF.ATR

Hinweis (1) Die Spalte T kennzeichnet den Zeitpunkt zu dem das Artefakt in die Karte eingebracht wird. I = Initialisierung, P = Personalisierung.

Hinweis (2) Die Spalte Write kennzeichnet, ob ein Artefakt nach dem Einbringen in die Karte unveränderbar ist (gekennzeichnet durch "-") oder durch welche Instanz es änderbar ist.

Hinweis (3) Leserechte werden in der Tabelle nicht dargestellt, da für alle Artefakte Read Always angenommen wird.

2.1.2 Kodierung von Versionskennungen und Produktidentifikatoren

Versionskennung, wie sie in Produkttypen und Produktidentifikatoren verwendet werden, müssen nach einem einheitlichen Schema codiert werden:

Card-G2-A_3479 - Kodierung von Versionskennungen

Jede Versionsnummer MUSS wie folgt in 3 Oktetten kodiert werden:

1. 1. 1. Das 1. Oktett enthält I2OS(Hauptversionsnummer, 1)
    2. Das 2. Oktett enthält I2OS(Nebenversionsnummer, 1)
    3. Das 3. Oktett enthält I2OS(Revisionsnummer, 1)

[<=]

Card-G2-A_3480 - Kodierung von Produktidentifikatoren

Jeder Produktidentifikator MUSS wie folgt in 16 Oktetten kodiert werden:

1. 1. Die ersten fünf Oktette enthalten die von der gematik vergebene Hersteller-ID, wobei jedes Oktett genau ein in UTF-8 kodiertes Zeichen enthält.
  2. Die nächsten acht Oktette enthalten ein vom Hersteller gewähltes und im Rahmen der Zulassung angegebenes Produktkürzel, wobei jedes Oktett genau ein in UTF-8 kodiertes Zeichen enthält.
  3. Die Oktette 14 bis 16 enthalten eine vom Hersteller vergebene und im Rahmen der Zulassung angegebene Versionsnummer gemäß der Kodierung von Versionskennungen.

[<=]

Card-G2-A_3481 - Ausschluss für die Kodierung von Produktidentifikatoren

Die Kombination Hauptversionsnummer . Nebenversionsnummer . Revisionsnummer = 0.0.0 DARF NICHT verwendet werden.

[<=]

2.2 EF.Version

Die Datei EF.Version diente bei eGKs bis Version 1+ zur Versionierung des Card Operating Systems (COS), des eGK-Objektsystems sowie von Speicherstrukturen der eGK. Aus Gründen der Abwärtskompatibilität bleibt diese Datei und ihre Befüllung auf eGKs der Generation 2 noch erhalten. Systeme die neu erstellt oder angepasst werden, sollten jedoch ausschließlich EF.Version2 verwenden. In kommenden Versionen des eGK-Objektsystems wird diese Datei vermutlich gestrichen werden.

Card-G2-A_3482 - K_Initialisierung: Speicherstruktur für EF.Version

Die Datei EF.Version der eGK MUSS die in Tabelle Tab_Karten_Fach_TIP_003 festgelegte Struktur aufweisen.

Tabelle 3: Tab_Karten_Fach_TIP_003 Struktur der Datei EF.Version

Informations-element	Länge in Byte	Typ	Initial-wert	Bemerkung
Version des Card Operating Systems (COS)	5	BCD	‘004 000 0000’	Berücksichtigt [gemSpec_eGK_P1] (für eGk G1 plus) einschl. gültiger SRQs bzw. [gemSpec_COS] (für eGK G2). Version ‘004 000 0000’ adressiert eGKs-G2 und darüber. Die konkreten Versionsnummern sind EF.ATR sowie EF.Version2 zu entnehmen.
Version des eGK-Objektsystems	5	BCD	‘004 000 0000’	Berücksichtigt [gemSpec_eGK_P2] (für eGk G1 plus) einschl. gültiger SRQs bzw. [gemSpec_eGK_ObjSys] (für eGK G2). Version ‘004 000 0000’ adressiert eGKs-G2 und darüber. Die konkreten Versionsnummern sind EF.ATR sowie EF.Version2 zu entnehmen.
Version der Speicherstrukturen	5	BCD	‘004 000 0000’	Versioniert alle Speicherstrukturen der TI-Plattform und der Fachanwendungen für die nicht eine eigenständige Versionierung an anderer Stelle (z.B. mittels einer fachlichen Speicherstrukturversion innerhalb eines fachlichen Statuscontainers) erfolgt. Versionen kleiner als 4.0.0: Berücksichtigt [gemeGK_Fach] einschl. jeweiliger SRQs und versioniert damit alle Speicherstrukturen der eGK. Versionen ab 4.0.0 Version ‘004 000 0000’ adressiert eGKs-G2 und darüber. Die konkreten Versionsnummern sind EF.ATR sowie EF.Version2 zu entnehmen. Hinweis: Die Speicherstrukturen der Fachanwendungen werden in spezifischen Dateien der Fachanwendungen versioniert.
Reserviert	5		0

[<=]

2.3 EF.Version2

Die Datei EF.Version2 dient zur Versionierung grundsätzlich veränderlicher Elemente einer Karte der Generation 2. Eine Veränderung der enthaltenen Elemente, und damit die Versionierung innerhalb dieser Datei, kann nur durch ein CMS erfolgen.

Die Versionierung von Anteilen der Karte, die auch durch ein CMS nicht verändert werden können (bzw. dürfen), erfolgt über EF.ATR.

Card-G2-A_3483 - K_Initialisierung: Inhalt body von EF.Version2

Der Inhalt des Attributes body MUSS eine Konkatenation von primitiven Datenobjekten sein, die von einem Constructed Element umschlossen werden.

Die EF.Version2 MUSS den in Tab_Karten_Fach_TIP_002 festgelegten Inhalt aufweisen.

Tabelle 4: Tab_Karten_Fach_TIP_002 Inhalt von EF.Version2

Tag	L	Wert
'EF'	'XX'	Inhalt EF.Version2 'XX' = Länge abhängig vom Kartentyp: 'Wert von XX' für eGK, '2B' (= 43 Byte) Wert von XX' für HBA und SMC-B: '26' (= 38 Byte) Wert von 'XX' für die gSMC-K: '30' (= 48 Byte) Wert von 'XX' für die gSMC-KT: '2B' (= 43 Byte)
		Tag	L	Wert
		'C0'	'03'	Versionsnummer der Befüllvorschrift für EF.Version2 (2.0.0) gemäß Kodierung von Versionskennungen
		'C1'	'03'	Version des dem aktiven Objektsystem zugrundeliegenden Produkttyps (PT_ObjSys) gemäß Kodierung der Versionskennungen
		'C2'	'10'	Produktidentifikation des aktiven Objektsystems (PI_Objektsystem) gemäß Kodierung von Produktidentifikatoren
		'C4'	'03'	Versionsnummer der Befüllvorschrift für EF.GDO (1.0.0) gemäß Kodierung der Versionskennungen
		'C5'	'03'	Versionsnummer der Befüllvorschrift für EF.ATR (2.0.0) gemäß Kodierung der Versionskennungen
		'C6'	'03'	Versionsnummer der Befüllvorschrift für EF.KeyInfo (1.0.0) gemäß Kodierung der Versionskennungen (nur gültig für die gSMC-K und die gSMC-KT)
		'C3'	'03'	Versionsnummer der Befüllvorschrift für die Datei EF.EnvironmentSettings (1.0.0) nur gültig für die gSMC-K, sh. Kapitel 5.1
		'C7'	'03'	Versionsnummer der Befüllvorschrift für EF.Logging (1.0.0) gemäß Kodierung der Versionskennungen nur gültig für die eGK, sh. Kapitel 4.1

[<=]

Card-G2-A_3484 - K_Initialisierung: Reihenfolge der Datenobjekte in body von EF.Version2

Bei der Befüllung der Dabei EF.Version2 KANN der Hersteller bei dem initialisierten body nach dem DO 'C0' von der Reihenfolge der Datenobjekte in der Tabelle Tab_Karten_Fach_TIP_002 abweichen.

[<=]

2.4 EF.ATR (Answer to Reset)

Die transparente Datei EF.ATR enthält Informationen zur maximalen Größe der APDU. Ferner dient sie zur Versionierung unveränderlicher Elemente einer Karte.

Für das Attribut body von EF.ATR gelten folgende Festlegungen:

Card-G2-A_3485 - K_Initialisierung: Datenobjekte in EF.ATR

Der Oktettstring body MUSS DER-TLV-kodierte Datenobjekte (DO) enthalten. Die Datenobjekte MÜSSEN lückenlos hintereinander konkateniert werden.

[<=]

Card-G2-A_3486 - K_Initialisierung: DO_BufferSize in EF.ATR

In body MUSS an erster Stelle genau ein DO_BufferSize mit folgenden Eigenschaften enthalten sein:

Tag = ‘E0’.
DO_Buffersize MUSS genau vier DO mit einem Tag ‘02’ enthalten. Das Tag ‘02’ bezeichnet einen Integer Wert, der gemäß [ISO8825-1#8.3] codiert werden MUSS.
Das erste DO mit Tag ‘02’ MUSS die maximale Anzahl der Oktette enthalten, die eine ungesicherte Kommando-APDU nicht überschreiten darf.
Das zweite DO mit Tag ‘02’ MUSS die maximale Anzahl der Oktette enthalten, die eine ungesicherte Antwort nicht überschreiten darf.
Das dritte DO mit Tag ‘02’ MUSS die maximale Anzahl der Oktette enthalten, die eine gesicherte Kommando-APDU nicht überschreiten darf.
Das vierte DO mit Tag ‘02’ MUSS die maximale Anzahl der Oktette enthalten, die eine gesicherte Antwort nicht überschreiten darf.

[<=]

Card-G2-A_3487 - K_Initialisierung und K_Personalisierung: DO_HistoricalBytes in EF.ATR

In body MUSS an zweiter Stelle genau ein DO_HistoricalBytes mit folgenden Eigenschaften enthalten sein:

Tag = ‘5F52’.
Das Wertfeld von DO’5F52’ MUSS Historical Bytes enthalten, die gemäß ISO/IEC 7816-4 zu kodieren sind.
Das erste Oktett des Wertfeldes von DO_HistoricalBytes MUSS aus der Menge Category Indicator = {’00’, ’80’} gewählt werden.
Das Wertfeld von DO_HistoricalBytes MUSS genau ein DO_PreIssuingData als COMPACT-TLV data object mit folgenden Eigenschaften enthalten:

Tag/Length = ’6y’, wobei „y“ die Zahl der Oktette angibt.
Das erste Oktett des Wertfeldes MUSS die Chiphersteller-ID gemäß [SD5] enthalten (siehe auch Hersteller-Kennungen).
Die Oktette zwei bis sechs MÜSSEN die Kartenhersteller-ID enthalten. Informationen zur Kartenhersteller-ID sind unter [FH-SIT] verfügbar.
Weitere Oktette sind herstellerspezifisch zu codieren und können eine Betriebssystemversion eineindeutig referenzieren.

Das Wertfeld von DO_HistoricalBytes MUSS genau ein DO_Card Capabilities als COMPACT-TLV data object mit folgenden Eigenschaften enthalten:

Tag/Length = ’73’.
Das Wertfeld von DO ’73’. MUSS den Wert ’96 21 xy’ enthalten.
Die obersten drei Bits in ‘xy’ MÜSSEN gesetzt sein.
Die Bits b5 und b4 in ‘xy’ MÜSSEN entweder

anzeigen, dass die Smartcard nur den Basiskanal unterstützt, oder
anzeigen, dass die Kanalnummer von der Smartcard zugewiesen wird.

Die unteren drei Bits in ‘y’ MÜSSEN die Anzahl unterstützter Kanäle anzeigen.

[<=]

Card-G2-A_3488 - K_Initialisierung: DO_PT_COS in EF.ATR

In body MUSS ein DO_PT_COS mit folgenden Eigenschaften enthalten sein:

1. 1. Tag = ‘D0’.
  2. Das Wertfeld enthält die Produkttypversion von PT_COS gemäß der Kodierung von Versionskennungen.

Die Angaben Hauptversionsnummer, Nebenversionsnummer und Revisionsnummer entsprechen der im Rahmen der Zulassung angegebenen Version des zugrundeliegenden Produkttyps.

[<=]

Card-G2-A_3489 - K_Initialisierung: DO_PI_CHIP in EF.ATR

In body MUSS ein DO_PI_Chip mit folgenden Eigenschaften enthalten sein:

1. 1. Tag = ‘D2’.
  2. Das Wertfeld enthält die im Rahmen der Zulassung angegebene Produktidentifikation des Chips gemäß der Kodierung von Produktidentifikatoren.

[<=]

Card-G2-A_3490 - K_Initialisierung: DO_PI_COS in EF.ATR

In body MUSS ein DO_PI_COS mit folgenden Eigenschaften enthalten sein:

1. 1. Tag = ‘D3’.
  2. Das Wertfeld enthält die im Rahmen der Zulassung angegebene Produktidentifikation des COS gemäß der Kodierung von Produktidentifikatoren.

[<=]

Card-G2-A_3491 - K_Initialisierung: DO_PI_InitialisiertesObjSys in EF.ATR

In body MUSS ein DO_PI_InitialisiertesObjSys mit folgenden Eigenschaften enthalten sein:

1. 1. Tag = ‘D4’.
  2. Das Wertfeld enthält die im Rahmen der Zulassung angegebene Produktidentifikation des initialisierten Objektsystems gemäß der Kodierung von Produktidentifikatoren.

[<=]

Card-G2-A_3492 - K_Personalisierung: DO_PT_Pers in EF.ATR

In body KANN ein DO_PT_Pers mit folgenden Eigenschaften enthalten sein:

1. 1. Tag = ‘D5’.
  2. Das Wertfeld enthält die Produkttypversion von PT_Pers gemäß der Kodierung von Versionskennungen.
  3. Die Angaben Hauptversionsnummer, Nebenversionsnummer und Revisionsnummer entsprechen der im Rahmen der Zulassung angegebenen Version des zugrundeliegenden Produkttyps.

[<=]

Card-G2-A_3493 - K_Initialisierung DO_PI_Kartenkörper in EF.ATR-Initialisierung

In body KANN ein DO_PI_Kartenkörper mit folgenden Eigenschaften enthalten sein:

1. 1. Tag = ‘D6’.
  2. Das Wertfeld enthält die im Rahmen der Zulassung angegebene Produktidentifikation des Kartenkörpers gemäß der Kodierung von Produktidentifikatoren.

[<=]

Hinweis (4) DO_PI_Kartenkörper wird bereits bei der Initialisierung gefüllt, wenn das Zulassungsobjekt aus Chip, COS, Objektsystem und Kartenkörper besteht

Card-G2-A_3494 - K_Personalisierung: DO_PI_Kartenkörper in EF.ATR-Personalisierung

In body MUSS ein DO_PI_Kartenkörper mit folgenden Eigenschaften enthalten sein:

1. 1. Tag = ‘D6’.
  2. Das Wertfeld enthält die im Rahmen der Zulassung angegebene Produktidentifikation des Kartenkörpers gemäß der Kodierung von Produktidentifikatoren.

[<=]

Hinweis (5) DO_PI_Kartenkörper wird bei der Personalisierung gefüllt, wenn der Kartenkörper erst bei der Personalisierung festgelegt wird.

Card-G2-A_3495 - K_Personalisierung: DO_PI_Personalisierung in EF.ATR-Personalisierung

In body KANN ein DO_PI_Personalisierung mit folgenden Eigenschaften enthalten sein:

1. 1. Tag = ‘D7’.
  2. Das Wertfeld enthält die im Rahmen der Zulassung angegebene Produktidentifikation der Personalisierung gemäß der Kodierung von Produktidentifikatoren.

[<=]

Card-G2-A_3496 - K_Initialisierung: Weitere Datenobjekte in DO_HistoricalBytes in EF.ATR

Das Wertfeld von DO_HistoricalBytes KANN weitere COMPACT-TLV-codierte Datenobjekte enthalten.

[<=]

Card-G2-A_3497 - K_Personalisierung: Vollständige Befüllung von EF.ATR

EF.ATR MUSS mit Abschluss der Personalisierung vollständig befüllt sein. Semantisch nicht verwendeter Speicher MUSS mit DO'CF' gefüllt sein

[<=]

Hinweis (6) Möglicherweise wird die optionale Kennzeichnung der Personalisierung (PT_Pers und PI_Personalisierung) in einer Folgeversion verpflichtend.

2.5 EF.GDO

EF.GDO enthält die Seriennummer der Karte.

Card-G2-A_3498 - K_Personalisierung: DO_ICCSN in EF.GDO

In body MUSS genau ein DER–TLV codiertes Datenobjekt DO_ICCSN mit folgenden Eigenschaften enthalten sein:

Tag = ‘5A’ und Längenfeld = ‘0A’.
Für das Wertfeld MUSS gelten:

Das erste Oktett MUSS den Major Industry Identifier (MII) mit dem Wert ‘80’ enthalten, welcher eine Gesundheitskarte kennzeichnet (siehe [EN1867]).
Die nächsten drei Nibble MÜSSEN den Country Code Deutschlands mit dem Wert ‘276’enthalten (siehe [ISO3166-1]).
Die nächsten fünf Nibble MÜSSEN den Issuer Identifier enthalten.
Die restlichen fünf Oktette MÜSSEN BCD codiert eine Seriennummer enthalten.

[<=]

Hinweis (7) Die Kennung eines Kartenherausgebers (Issuer Identifier) erlaubt, in Verbindung mit dem Ländercode, eine weltweit eineindeutige Identifizierung des Kartenherausgebers. In Verbindung mit der Seriennummer ist es deshalb möglich, eine Karte weltweit eineindeutig zu referenzieren.

Hinweis (8) Die Kennung des Kartenherausgebers entsprechend [EN1867] wird in Deutschland im Auftrag des DIN durch GS1 Germany GmbH, Köln (www.gs1-germany.de) vergeben. Der Kartenherausgeber ist gewöhnlich der rechtmäßige Besitzer der ausgegebenen Karte.

3 Befüllvorschriften für Karten mit der Option „Lange Lebensdauer im Feld“

3.1 EF.KeyInfo (Struktur der Zugriffstabelle)

Die Datei EF.KeyInfo dient zur Adressierung der Schlüssel und zugehörigen Zertifikate einer Karte, die aktuell verwendet werden müssen. Bei der Option „Lange Lebensdauer im Feld“ wird nach Ablauf der Nutzbarkeit eines Schlüssels auf einen neuen Schlüssel und das dazugehörende Zertifikat umgeschaltet. Bei diesem Umschalten müssen die Inhalte von EF.KeyInfo entsprechend mit geändert werden.

Card-G2-A_3499 - K_Initialisierung: Speicherstruktur für EF.KeyInfo

Die Records der Datei EF.KeyInfo einer Smartcard des Gesundheitswesens MÜSSEN die in Tab_Karten_Fach_TIP_004 festgelegte Struktur aufweisen.

Tabelle 5: Tab_Karten_Fach_TIP_004 Struktur der Datei EF.KeyInfo

Informations-element	Länge in Byte	Typ	Initial-wert	Bemerkung
Kennung	1	binär		Kennung für das Schlüsselpaar, z.B. ’41’ für ID.AK.AUT; ’12’ für CA_SAK.CS siehe Tab_Karten_Fach_TIP_007 bzw. Tab_Karten_Fach_TIP_009
Status	1	binär	1	1 = current; 0 = deprecated
AID	16	binär		ApplicationId des Ordners, in dem sich sowohl das Zertifikat als auch der private Schlüssel befinden siehe Hinweis 10:
FID_Cert	2	binär		FileIdentifier des Zertifikats
SFID_Cert	1	binär		Short File Identifier des Zertifikats
KeyRef	1	binär		KeyReference des privaten Schlüssels siehe Hinweis 10:
CryptSys	6	binär		Kryptosystem gemäß Tab_Karten_Fach_TIP_005
Keylength	2	binär		Schlüssellänge [Bit]
NotAfter	6	BCD	181231	Gültigkeitsende in YYMMDD

Hinweis (9) Wenn die Kodierung des AID kürzer als 16 Byte ist, dann müssen Nullen bis zum Erreichen der Länge 16 Byte vorangestellt werden..

Hinweis (10) Falls ein Schlüssel nicht vorhanden ist, muss KeyRef auf ‘FF‘ gesetzt werden.

[<=]

Card-G2-A_3500 - K_Initialisierung: Schlüssel und Zertifikat im selben Ordner für EF.KeyInfo

Der private Schlüssel eines Schlüsselpaares und das Zertifikat mit dem zugehörigen öffentlichen Schlüssel MÜSSEN sich auf der Karte im selben Ordner befinden.

[<=]

Card-G2-A_3501 - K_Initialisierung: Kodierung der Kryptosysteme in EF.KeyInfo

Der Wert CryptSys in EF.KeyInfo MUSS entsprechend der Vorgaben in Tab_Karten_Fach_TIP_005 kodiert werden.

Tabelle 6: Tab_Karten_Fach_TIP_005 Liste der Kryptosysteme

System	Kennung
RSA	1
ELC	2

[<=]

3.1.1 Initiale Belegung der Zugriffstabelle für die gSMC-K für EF.KeyInfo

Card-G2-A_3502 - K_Initialisierung: Initiale Belegung von EF.KeyInfo für die gSMC-K

EF.KeyInfo für die gSMC-K MUSS initial entsprechend den Vorgaben in Tab_Karten_Fach_TIP_006 kodiert werden.

Tabelle 7: Tab_Karten_Fach_TIP_006 Initiale Belegung von EF.KeyInfo für gSMC-K (hexadezimale Werte)

Symbol. Name	Sta- tus	AID_Cert	FID_Cert	SFID _Cert	Key Ref	Crypt Sys (siehe Tabelle 5)	Key- length	NotAfter
CA_SAK.CS	1	0	‘2F 07‘	‘07‘	‘FF‘	2	256	YYMMDD
ID.RCA.CS	1	0	‘2F15‘	‘15‘	‘FF‘	2	256	YYMMDD
PrK.KONN.AUT	1	0			‘07‘	1	2048	0
PrK.GP	1	0			‘0C‘	1	2048	0
ID.AK.AUT	1	‘D276 0001 4402‘	‘C5 03‘	‘03‘	‘83‘	1	2048	YYMMDD
PrK.AK.CA_PS	1	‘D276 0001 4402‘			‘88‘	1	2048	0
ID.NK.VPN	1	‘D276 0001 4403‘	‘C5 05‘	‘05‘	‘85‘	1	2048	YYMMDD
PrK.CFS	1	‘D276 0001 4403‘			‘89‘	1		0
ID.SAK.AUT	1	‘D276 0001 4404‘	‘C5 06‘	‘06‘	‘86’	1	…	YYMMDD
ID.SAK.AUTD_CVC	1	‘D276 0001 4404‘	‘2F 0A‘	‘0A‘	‘8A‘	2	256	0
PrK.SAK.CA_xTV	1	‘D276 0001 4404‘			‘8B‘	1	2048	0
PrK.SAK.SIG	1	‘D276 0001 4404‘			‘94‘	1

[<=]

Card-G2-A_3503 - K_ Initialisierung: Kennungen von EF.KeyInfo für die gSMC-K

Die Kennungen von EF.KeyInfo für die gSMC-K MÜSSEN den Vorgaben in Tab_Karten_Fach_TIP_007 kodiert werden.

Tabelle 8: Tab_Karten_Fach_TIP_007 Liste der Kennungen für gSMC-K

Symbolischer Name	Kennung	Zertifikatsdatei	Schlüssel
CA_SAK.CS	‘12‘	C.CA_SAK.CS.xxxx	--
ID.SAK.AUTD_CVC	‘13‘	EF.C.SAK.AUTD_CVC.xxxx	PrK.SAK.AUTD_CVC.xxxx
PrK.KONN.AUT	‘14‘	--	PrK.KONN.AUTn.xxxx
PrK.GP	‘15‘	--	PrK.GPn.xxxx
PuK.RCA.CS	‘16‘	EF.C.RCA.CS	PuK.RCA.CS
ID.AK.AUT	‘41‘	EF.C.AK.AUTn.xxxx	PrK.AK.AUTn.xxxx
PrK.AK.CA_PS	‘42‘	--	PrK.AK.CA_PSn.xxxx
ID.NK.VPN	‘51‘	EF.C.NK.VPNn.xxxx	PrK.NK.VPNn.xxxx
PrK.CFS	‘52‘	--	PrK.CFSn.xxxx
ID.SAK.AUT	‘61‘	EF.C.SAK.AUTn.xxxx	PrK.SAK.AUTn.xxxx
PrK.SAK.CA_xTV	‘62‘	--	PrK.SAK.CA_xTVn.xxxx
PrK.SAK.SIG	‘63‘	--	PrK.SAK.SIGn.xxxx

[<=]

3.1.2 Initiale Belegung der Zugriffstabelle für die gSMC-KT für EF.KeyInfo

Card-G2-A_3504 - K_Initialisierung: Initiale Belegung von EF.KeyInfo für die gSMC-KT

EF.KeyInfo für die gSMC-KT MUSS initial entsprechend den Vorgaben in Tab_Karten_Fach_TIP_008 kodiert werden.

Tabelle 9: Tab_Karten_Fach_TIP_008 Initiale Belegung von EF.KeyInfo für gSMC-KT (hexadezimale Werte) // zu ergänzen

Symbol. Name	Sta- tus	AID_Cert	FID_ Cert	SFID_ Cert	Key Ref	Crypt Sys (siehe Tabelle 5	Key- length	NotAfter
CA_SMC.CS	1	0	‘2F 07‘	‘07‘	‘FF’	2	256	YYMMDD
ID.SMC.AUTD_RPS_CVC	1	0	‘2F 0A‘	‘0A‘	‘0A‘	2	256	YYMMDD
ID.SMKT.AUT	1	‘D276000144 00‘	‘C5 01‘	‘01‘	‘82‘	1	2048	YYMMDD
SMKT.CA	1	‘D276000144 00‘	‘C5 02‘	‘02‘	‘FF’	1	2048	YYMMDD

[<=]

Card-G2-A_3505 - K_ Initialisierung: Kennungen von EF.KeyInfo für die gSMC-KT

Die Kennungen von EF.KeyInfo für die gSMC-KT MÜSSEN den Vorgaben in Tab_Karten_Fach_TIP_009 kodiert werden.

Tabelle 10: Tab_Karten_Fach_TIP_009 Liste der Kennungen für gSMC-KT

Symbolischer Name	Kenn- ung	Zertifikatsdatei	Schlüssel
CA_SAK.CS	‘12‘	C.CA_SAK.CS.xxxx	--
ID.SMC.AUTD_RPS_CVC	‘13‘	EF.C.SMC.AUTD_RPS_CVC.xxxx	PrK.SMC.AUTD_RPS_CVC.xxxx
ID.SMKT.AUT	‘71‘	EF.C.SMKT.AUTn.xxxx	PrK.SMKT.AUTn.xxxx
SMKT.CA	‘72‘	EF.C.SMKT.CAn.xxxx	--

[<=]

4 Befüllvorschriften für die Plattformanteile der eGK

4.1 EF.Logging (Protokolldaten)

Die Datei EF.Logging der eGK wird mit 50 Rekords fester Satzlänge rotierend beschrieben (siehe [gemSpec_eGK_ObjSys]. Die Datei EF.Logging ist auf der eGK als zyklische Datei nach dem FIFO-Prinzip umgesetzt, so dass hier keine Informationen zum Füllstand der Datei beschrieben oder verwaltet werden.

Card-G2-A_3506 - Speicherstruktur für EF.Logging

Die Rekords der Datei EF.Logging der eGK MÜSSEN die in Tab_Karten_Fach_TIP_010 festgelegte Struktur aufweisen.

Tabelle 11: Tab_Karten_Fach_TIP_010 _StrukturEF.Logging – Struktur der Rekords der Datei EF.Logging

Informations-element	Länge in Byte	Typ	Initialwert	Bemerkung
Timestamp	4	BINÄR	0	Zeitpunkt des Datenzugriffs in der Form, dass die Anzahl der Sekunden, die seit dem 1.1.1970 00:00 UTC vergangen sind, angegeben werden.
Data Type	1	ALPHA	0x00	Diese Werte werden durch die Fachanwendungen definiert.
Type of Access	1	ALPHA	0x00	Diese Werte werden durch die Fachanwendungen definiert.
Actor-ID	10	BCD	0	EU-Resolution-190-konforme ICCSN des HBA oder der SMC-B des zugreifenden Akteurs
Actor-Name	30	ALPHA	0x00	Name des zugreifenden Akteurs. Beim Zugriff über die SMC-B wird als Akteurs-Name der CN (Common Name) des OSIG-Zertifikats verwendet. Beim Zugriff über den HBA wird aus dem AUT-Zertifikat zunächst das Feld SN (Nachname) und anschließend das Feld GN (Vorname) verwendet. Zwischen SN und GN wird ein Komma als Trennzeichen benutzt (SN, GN). Wenn die Zeichenkette (CN aus OSIG oder "SN,GN" aus AUT) länger als 30 Byte ist, dann werden die ersten 30 Byte verwendet kürzer als 30 Byte ist, dann wird die Zeichenkette am Ende mit Leerzeichen (0x20) auf 30 Byte aufgefüllt.

[<=]

4.2 Testkennzeichen (EF.TTN) (informativ, Platzhalter)

Die Datei EF.TTN dient zur Aufnahme des Testkennzeichens. Das Testkennzeichen kann Informationen über die Teilnahme an Testmaßnahmen enthalten. Im Rahmen von OPB1 wird kein Testkennzeichen genutzt, EF.TTN bleibt leer.“

4.3 Vorlage für Fachanwendungen der eGK (informativ)

Die meisten Fachanwendungen besitzen entsprechend [gemSpec_eGK_P2] bzw. [gemSpec_eGK_ObjSys] (jeweils einschl. relevanter SRQs) einen Status-Container zur Ablage von Verwaltungsinformation wie z.B. Statusinformationen, Zeitstempel und Versionsinformationen.

Ziel dieses Kapitels ist es, eine informative Vorlage zur Strukturierung des Status-Containers der Fachanwendung zu geben, damit einheitliche Mechanismen zur Abbildung von Statusattributen, Zeitstempeln für Zugriffe sowie zur Versionierung auf der eGK Anwendung finden. Die jeweils konkrete Ausprägung des Status-Containers einer Fachanwendung wird in den Dokumenten der Fachanwendung festgelegt.

Hierzu definiert Tab_Karten_Fach_TIP_011 die empfohlene Struktur des Status-Containers einer Fachanwendung. Hierbei kann der Status-Container die Verwaltungsinformation für mehrere fachliche Container beinhalten.

Tabelle 12: Tab_Karten_Fach_TIP_011 Struktur der Datei EF.Status<Fachanwendung> für eine Fachwendung

Informationselement	Länge in Byte	Typ	Initialwert	Bemerkung
Status	1	ALPHA	„0“	„1“ = Transaktionen offen
Status	1	ALPHA	„0“	„0“ = keine Transaktionen offen
Timestamp	14	ALPHA	Siehe 1.	Timestamp in UTC der letzten Aktualisierung der <Fachanwendung> im Format YYYYMMDDhhmmss
Version fachliches Informationsmodell	5	BCD	0x0000000000	Version des fachlichen Informationsmodells, z.B. des XSD-Schema.
Version fachliche Speicherstruktur	5	BCD	0x0000000000	Version der fachlichen Speicherstruktur. Eine individuelle Versionierung der fachlichen Speicherstrukturen findet erst für eGKs statt, bei denen das Informationselement „Version der Speicherstrukturen“ aus EF.Version größer gleich 4.0.0 ist. Ansonsten wird dieses Feld nicht verwendet und ist reserviert.
Das Informationselement Timestamp wird mit dem Zeitstempel des Personalisierungszeitpunktes (UTC) vorbelegt.

5 Befüllvorschriften für die Plattformanteile der gSMC-K

5.1 EF.EnvironmentSettings (Umgebungskennzeichnung)

Gemäß Testkonzept [gemKPT_Test#TIP1-A_2839] muss ein Hersteller eines Konnektors seine Modelle in drei Ausführungen vorsehen: Eine für die Testumgebung, eine für die Referenzumgebung und eine für die Produktivumgebung.

Damit trotz dieser Forderung die Firmware je Konnektorversion für alle drei Umgebungen identisch ist, werden die Erkennung der Umgebung, sowie die pro Umgebung notwendigen Parameter an die gSMC-K gebunden. Die gSMC-K besitzt hierzu den ReadOnly-Datencontainer EF.EnvironmentSettings.

Card-G2-A_3507 - K_Personalisierung Versionierung Inhalte von EF.EnvironmentSettings

In EF.Version2 der gSMC-K MUSS ein DO ’C3’ enthalten sein. Das DO ’C3’ MUSS die Version der Befüllvorschrift für die Datei EF.EnvironmentSettings enthalten.

[<=]

Card-G2-A_3509 - K_Personalisierung Inhalt von EF.EnvironmentSettings

Das Byte 0 in der Datei EF.EnvironmentSettings der gSMC-K MUSS bei der Personalisierung von Testkarten mit dem Wert 0 gefüllt werden.

Das Byte 0 in der Datei EF.EnvironmentSettings der gSMC-K MUSS bei der Personalisierung von Produktivkarten mit dem Wert 1 gefüllt werden.

[<=]

6 Anhang A –Verzeichnisse

6.1 Abkürzungen

Kürzel	Erläuterung
ALPHA	Datentyp siehe Tabelle 1
BCD	Datentyp siehe Tabelle 1
eGK	Elektronische Gesundheitskarte
TI	Telematikinfrastruktur
XML	Extensible Markup Language
XSD	XML Schema Definition

6.2 Glossar

Das Glossar wird als eigenständiges Dokument, vgl. [gemGlossar] zur Verfügung gestellt.

6.3 Tabellenverzeichnis

Tabelle 1: Tab_Karten_Fach_TIP_001 Definition der Datentypen
Tabelle 2: Tab_Karten_Fach_TIP_012–Produkttypen und Produktidentifikatoren
Tabelle 3: Tab_Karten_Fach_TIP_003 Struktur der Datei EF.Version
Tabelle 4: Tab_Karten_Fach_TIP_002 Inhalt von EF.Version2
Tabelle 5: Tab_Karten_Fach_TIP_004 Struktur der Datei EF.KeyInfo
Tabelle 6: Tab_Karten_Fach_TIP_005 Liste der Kryptosysteme
Tabelle 7: Tab_Karten_Fach_TIP_006 Initiale Belegung von EF.KeyInfo für gSMC-K (hexadezimale Werte)
Tabelle 8: Tab_Karten_Fach_TIP_007 Liste der Kennungen für gSMC-K
Tabelle 9: Tab_Karten_Fach_TIP_008 Initiale Belegung von EF.KeyInfo für gSMC-KT (hexadezimale Werte) // zu ergänzen
Tabelle 10: Tab_Karten_Fach_TIP_009 Liste der Kennungen für gSMC-KT
Tabelle 11: Tab_Karten_Fach_TIP_010 _StrukturEF.Logging – Struktur der Rekords der Datei EF.Logging
Tabelle 12: Tab_Karten_Fach_TIP_011 Struktur der Datei EF.Status<Fachanwendung> für eine Fachwendung

6.4 Referenzierte Dokumente

6.4.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Version und Stand der referenzierten Dokumente sind in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument passende jeweils gültige Versionsnummer sind in den von der gematik veröffentlichten Produkttypsteckbriefen enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle]	Herausgeber: Titel
[gemGlossar]	gematik: Glossar der Telematikinfrastruktur
[gemSpec_COS]	gematik: Spezifikation des Card Operating System (COS) – Elektrische Schnittstelle
[gemSpec_eGK_ObjSys]	gematik: Spezifikation eGK-Objektsystem
[gemSpec_HBA_ObjSys]	gematik: Spezifikation HBA Objektsystem
[gemSpec_SMC-B_ObjSys]	gematik: Spezifikation SMC-B Objektsystem
[gemSpec_gSMC-K_ObjSys]	gematik: Spezifikation gSMC-K Objektsystem
[gemSpec_gSMC-KT_ObjSys]	gematik: Spezifikation gSMC-KT Objektsystem
[gemSpec_Kon]	gematik: Spezifikation Konnektor
[gemSpec_OM]	gematik: Übergreifende Spezifikation Operations und Maintenance

6.4.2 Weitere Dokumente

[Quelle]	Herausgeber: Titel
[SD5]	ISO/IEC JTC1/SC17 STANDING DOCUMENT 5, 2006-06-19 Register of IC manufacturers
[EN1867]	EN 1867:1997 Machine readable cards – Health care applications – Numbering system and registration procedure for issuer identifiers
[ISO3166-1]	ISO/IEC 3166-1: 2006 Codes for the representations of names of countries and their subdivisions – Part 1: Country codes
Hersteller-Kennungen	http://www.kartenbezogene-identifier.de/ http://www.kartenbezogene-identifier.de/de/chiphersteller-kennungen.html http://www.kartenbezogene-identifier.de/de/kartenhersteller-kennungen.html
[FH-SIT]	Fraunhofer SIT Anträge zur Erteilung der Kartenhersteller-ID: http://www.sit.fraunhofer.de/ ,bzw. http://141.12.72.35/_karten_ident/SIT/pdfs/ICCM_Antrag_2006.pdf. Übersicht bereits erteilter Kartenhersteller-IDs: siehe [Hersteller-Kennungen]

Version	2.6.0
Revision	548770
Stand	24.08.2016
Status	freigegeben
Klassifizierung	öffentlich
Referenzierung	gemSpec_Karten_Fach_TIP