TIP1-A_5284 - Absicherung der Vorbefüllung mit HTTPS

Der TSP MUSS zum Schutz der personenbezogenen Daten bei der Übertragung die Vorbefüllungsschnittstelle (Schnittstelle für die Übermittlung von Vorbefüllungen aus den Backend-Systemen des Kartenherausgebers) über ein serverseitig authentifiziertes HTTPS absichern.

TIP1-A_5285 - Vorbefüllung mittels SOAP-Schnittstelle

Der TSP MUSS eine SOAP-Schnittstelle für die Übermittlung von Vorbefüllungen bereitstellen. Die realisierte SOAP-Schnittstelle setzt dabei die Datenstruktur der Spezifikationen [gemSpec_Pers_SMC-B] bzw. [gemSpec_Pers_HBA] um.

TIP1-A_5286 - Synchrone Online-Schnittstelle zur Vorbefüllung

Das Antragsportal des TSP MUSS den Kartenherausgebern eine synchrone Online-Schnittstelle (z. B. via http-post) für eine sektorspezifische Vorbefüllung des Antrags anbieten.

TIP1-A_6469 - Absicherung der synchronen Online-Schnittstelle zur Vorbefüllung

Der TSP MUSS für die synchrone Online-Schnittstelle Funktionen zur Sicherstellung der Datenintegrität und Vertraulichkeit umsetzen. Die Nutzung dieser Funktionen ist für den Kartenherausgeber optional und MUSS mit dem Kartenherausgeber vereinbart werden.

Technisch wird dabei durch den Kartenherausgeber eine einfache Signatur der XML-Daten genutzt. Durch den Kartenherausgeber können z. B. selbstsignierte Zertifikate genutzt werden, die in der Konfiguration des Herausgebermandanten im TSP-Portal hinterlegt werden.

TIP1-A_5444 - Importfunktion für Antragsdaten (Vorbefüllung per Upload)

Der TSP MUSS eine Importfunktion für die Übermittlung von Vorbefüllungen bereitstellen, mittels derer Antragsdaten im  definierten XML-Format gemäß [gemSpec_Pers_SMC-B] bzw. [gemSpec_Pers_HBA] importiert werden können.

TIP1-A_6470 - Überschreiben von Vorbefüllungsdaten

Der TSP MUSS sicherstellen, dass Vorbefüllungsdaten mit gleicher Vorgangsnummer durch den Kartenherausgeber überschrieben werden können. Dabei MUSS der TSP sicherstellen, dass die Änderungen keine Auswirkung auf durch den Antragsteller begonnene, zwischengespeicherte oder abgesendete Anträge haben.

TIP1-A_5287 - Bereitstellung Antragsportal für HBA und SMC-B

Der TSP MUSS ein Web-Portal für die Beantragung von HBA und SMC-B zur Verfügung stellen (Antragsportal).

TIP1-A_5288 - Erreichbarkeit Antragsportal über das Internet

Der TSP MUSS sicherstellen, dass das Antragsportal über das Internet erreichbar ist. Der TSP muss den Anschluss an das Internet bereitstellen.

TIP1-A_6471 - Beantragung von Folgeausweisen

Der TSP MUSS die Beantragung von Folgeausweisen unterstützen.

TIP1-A_6472 - Beantragung von Austauschausweisen

Der TSP MUSS die Beantragung von Austauschausweisen unterstützen.

TIP1-A_5442 - Beantragung mehrerer Karten in einem Antrag

Der TSP MUSS die gleichzeitige Beantragung mehrerer Karten (z. B. Ersatzkarten, Reserveausweise) in einem Antrag unterstützen.

TIP1-A_5289 - Beantragung von HBA und SMC-B in einem Beantragungsschritt

Der TSP SOLL die Beantragung von HBA und SMC-B in einem Beantragungsschritt ermöglichen. Das Antragsverfahren SOLL im Anschluss einer Antragstellung vorliegende Daten des Antragstellers für den nachfolgend gestellten Antrag übernehmen. Die Übernahme von Daten SOLL sowohl bei gleicher Kartenart als auch bei Wechsel der Kartenart (HBA-> SMC-B, SMC-B->HBA) möglich sein. Die Nutzung dieser Funktion ist für den Kartenherausgeber optional und MUSS mit den Spitzenorganisationen der Sektoren vereinbart werden.

TIP1-A_5290 - Kennzeichnung von Änderungen an der Vorbefüllung im Antragsportal

Das Antragsportal des TSP MUSS Änderungen an der Vorbefüllung, die durch den Antragsteller vorgenommen wurden, optisch kenntlich machen.

TIP1-A_5291 - Regional-körperschaftsspezifische Seitengestaltung

Das Antragsportal des TSP MUSS eine regional-körperschaftsspezifische Seitengestaltung  unterstützen. Dies schließt z. B. Benennung, Logo, verfügbare Ident-Verfahren, spezifische Eingabefelder, spezifische Hilfetexte mit ein.

TIP1-A_5292 - Unterstützung mandantenspezifischer Abfragen

Das Antragsportal des TSP MUSS konfigurierbare mandantenspezifische  Abfragen von zusätzlichen Informationen unterstützen.

TIP1-A_5293 - Unterstützung von Formularausfüllhilfen

Das Antragsportal des TSP MUSS Formularausfüllhilfen (Pflichtfelderprüfung, Eingabeprüfung, Optionsfelder) unterstützen.

TIP1-A_5294 - Unterstützung sektorspezifischer Templates

Das Antragsportal des TSP MUSS sektorspezifische Templates (Hilfshinweise zur Antragsstellung in Form von für den Antragsteller abrufbaren Texten, Vereinbarungstexte, Anleitungen, Antragsformulare usw.) umsetzen.

TIP1-A_5295 - Druck von Antragsunterlagen

Das Antragsportal des TSP MUSS es dem Antragsteller ermöglichen, den Antrag als PDF abzuspeichern und auszudrucken. Zusammen mit den ausgedruckten Anträgen sollen unterstützende Anleitungen  ausgedruckt werden können. Der TSP MUSS allen Antragsunterlagen eine Versionsinformation beifügen (z. B. Antragsversion, Datum und Zeit der Erzeugung).

TIP1-A_5296 - Kennzeichnung der Anträge mit optischem Merkmal

Alle durch das Antragsportal des TSP generierten Anträge SOLLEN mit einem optischen Merkmal (Vorgangsnummer als Barcode/DataMatrix o. ä.) gekennzeichnet sein, damit die Zuordnung der Inhalte  mit den vorliegenden elektronischen Daten einfach erfolgen kann. Die Festlegungen sind mit den Kartenherausgebern abzustimmen.

TIP1-A_5297 - Zwischenspeicherung des Antrags

Der TSP MUSS es dem Antragsteller ermöglichen, den Antrag – auch unvollständig – zwischenzuspeichern und die Bearbeitung später wieder fortzusetzen.

TIP1-A_5298 - Beantragung SMC-B ohne Unterschrift oder QES

Das Antragsportal des TSP MUSS es dem Antragsteller ermöglichen, eine SMC-B ohne handschriftliche oder qualifizierte elektronische Unterschrift vom Antragsteller zu beantragen.

TIP1-A_5299 - Mitlieferung von Freigabeinformationen bei der Antragserfassung

Das Antragsportal des TSP MUSS die Mitlieferung von Freigabeinformationen (Telematik-ID, Statusbestätigung, …) bereits bei der Antragserfassung vorsehen. Für die Sektoren ist die Nutzung dieser Möglichkeit optional.

TIP1-A_5300 - Unterstützung Antragserfassung Erfassung durch den Antragsteller und durch Mitarbeiter der Sektoren

Das Antragsportal MUSS die Erfassung durch den Antragsteller und durch Mitarbeiter der Kartenherausgeber unterstützen.

Der TSP MUSS im Freigabeportal ein Antragsformular zur Verfügung stellen, um durch die berechtigten Mitarbeiter der Kartenherausgeber einen Vorbefüllungsdatensatz gemäß [gemSpec_Pers_SMC-B] bzw. [gemSpec_Pers_HBA] erzeugen zu können. Der TSP MUSS zu jedem einzelnen Vorbefüllungsdatensatz eine eindeutige Vorgangsnummer erzeugen, dem Datensatz zuordnen und die Vorgangsnummer bzw. Vorgangsnummern zur Anzeige bringen.

TIP1-A_5301 - Nutzerunterstützung für das Antragsportals

Das Antragsportal des TSP MUSS an prägnanter Stelle eine Hotline-Nummer (kostenfrei oder mit Ortsvorwahl) anzeigen, unter der der TSP telefonisch erreichbar ist.

TIP1-A_5302 - Sicherstellung Support

Der TSP MUSS Support der Nutzer des Antragsportals über die Hotline sicherstellen.

TIP1-A_5303 - Hochladen des Fotos im Antragsportal

Das Antragsportal des TSP MUSS bei Beantragung eines HBA die Möglichkeit zum Hochladen des Fotos des Antragstellers anbieten.

TIP1-A_5304 - Visualisierung der optischen Kartenpersonalisierung

Das Antragsportal des TSP MUSS dem Antragsteller visualisieren , wie – anhand seiner Daten (insbes. Titel, Grade, Namen, Vornamen, Bild) – der entsprechende Ausweis und/oder Reserveausweis personalisiert werden würde. Die Darstellung MUSS das entsprechende Grundlayout und Logo(s) verwenden.

TIP1-A_5305 - Löschung nicht freigegebener Anträge

Der TSP MUSS sicherstellen, dass Daten im Antragsportal in Übereinstimmung mit dem BDSG nach einer definierten Frist gelöscht werden, sofern der Vollständigkeitsgrad der Anträge eine Freigabe nicht gestattet.

Löschfristen bzgl. im Antrags- und Freigabeportal vorliegender Anträge MÜSSEN –falls nicht durch andere Anforderungen eindeutig festgelegt– sektorspezifisch konfigurierbar sein.

TIP1-A_5306 - Bearbeitungsfrist vorliegender Anträge

Vollständig vorliegende Anträge im Antragsportal MÜSSEN durch den TSP binnen 10 Werktagen bearbeitet werden.

TIP1-A_5307 - Unterstützung der Generierung von HBA-Kartenanträgen gemäß KammerIdent

Das Antragsportal MUSS die Generierung von HBA-Kartenanträgen gemäß dem Sicherheitskonzept KammerIdent unterstützen, sofern die zuständige Kammer dieses Verfahren unterstützt.

TIP1-A_5308 - Änderbarkeit vorbefüllter Inhalte der Anträge

Der TSP MUSS sicherstellen, dass bestimmte, vom Kartenherausgeber vorbefüllte Inhalte des Antragsformulars nicht durch den Antragsteller geändert werden können. Dies betrifft beispielsweise die akademischen Grade und Titel und die TelematikID sowie ggf. weitere Merkmale, die herausgeberspezifisch festgelegt werden.

Die Festlegung der änderbaren bzw. nicht änderbaren Inhalte wird durch den Kartenherausgeber bzw. die Spitzenorganisation beigestellt.

TIP1-A_5309 - Sichtbarkeit vorbefüllter Inhalte der Anträge

Der TSP MUSS sicherstellen, dass bestimmte, vom Kartenherausgeber vorbefüllte Inhalte des Antragsformulars für den Antragsteller nicht sichtbar sind.

Die Festlegung der sichtbaren/nicht sichtbaren Inhalte wird durch den Kartenherausgeber bzw. die Spitzenorganisation beigestellt.

TIP1-A_5310 - Nutzung von https im Antragsportal

Das Antragsportal des TSP MUSS eine https-Verbindung zum Client des Antragstellers aufbauen und nutzen.

TIP1-A_5311 - Vertrauenswürdigkeit der verwendeten serverseitigen Zertifikate des Antragsportals

Die für die SSL-Verbindung verwendeten serverseitigen Zertifikate des Antragsportals MÜSSEN von gängigen Webbrowsern auf eine vertrauenswürdige CA zurückgeführt und als vertrauenswürdig eingestuft werden.

Ein Importieren von zusätzlichen Zertifikaten im Browser darf nicht erforderlich sein.

TIP1-A_5312 - Bereitstellung gültiger Server-Zertifikate für das Antragsportal

Das Antragsportal des TSP MUSS gültige Serverzertifikate für den Aufbau der https-Verbindung zum Client des Antragstellers bereitstellen. Es können Extended-Validation-SSL-Zertifikate verwendet werden.

TIP1-A_5313 - Bereitstellung des Freigabeportals für HBA und SMC-B

Der TSP MUSS dem Kartenherausgeber ein Web-Portal für die Prüfung, Bestätigung und Produktionsfreigabe von HBA und SMC-B zur Verfügung (Freigabeportal) stellen.

TIP1-A_6473 - Unterstützung von Terminalserverumgebungen

Das Freigabeportal MUSS für die Nutzung in Terminalserverumgebungen geeignet sein.

TIP1-A_5314 - Mitteilung über zur Freigabe vorliegende Anträge

Der TSP MUSS den Kartenherausgeber über „zur Freigabe“ vorliegende Anträge per E-Mail informieren. Er MUSS die Benachrichtigung an die vom Kartenherausgeber benannten E-Mail-Adressen versenden. Benachrichtigungsoptionen und Frequenz MÜSSEN mit dem Kartenherausgeber abgestimmt werden.

TIP1-A_5315 - Prüfung der Anträge

Der TSP MUSS sicherstellen, dass nur durch ihn erfolgreich geprüfte Anträge im Freigabeportal dem Kartenherausgeber zur Verfügung gestellt werden. Antragsprüfung MUSS mindestens folgende Aspekte abdecken:

Vollständigkeit, Plausibilität, Ausschluss von „Spam“

Für Anträge auf HBA: Der TSP MUSS mindestens die Pflichtfelder aus dem Antragsdatensatz gemäß Beschreibung aus [gemSpec_Pers_HBA] prüfen (siehe Card-G2-A_3137 Datenstruktur für den Export von HBA-Antragsdaten). Sofern weitere Felder im Antragsdatensatz befüllt wurden, sind diese in die Prüfung einzubeziehen. Zusätzlich MUSS der TSP die SigG-relevanten Antragsdaten vollständig prüfen.

Für Anträge auf SMC-B: Der TSP MUSS mindestens die Pflichtfelder aus dem Antragsdatensatz gemäß Beschreibung aus [gemSpec_Pers_SMC-B] prüfen (siehe Card-G2-A_3107 Datenstruktur für den Export von SMC-B-Antragsdaten). Sofern weitere Felder im Antragsdatensatz befüllt wurden, sind diese in die Prüfung einzubeziehen.

TIP1-A_5316 - Kennzeichnung von Änderungen an der Vorbefüllung im Freigabeportal

Das Freigabeportal des TSP MUSS Änderungen an der Vorbefüllung, die durch den Antragsteller oder den TSP vorgenommen wurden, optisch kenntlich machen.

TIP1-A_5317 - Auszeichnung von Antragsidentifikationsdaten als Link

Das Freigabeportal des TSP MUSS Antragsidentifikationsdaten (z. B. Telematik-ID) als Link auszeichnen können, um eine automatische Verknüpfung des Antrages mit weiteren Anwendungen zu ermöglichen.

TIP1-A_5318 - Konfigurierbarkeit der Auszeichnung von Antragsidentifikationsdaten

Das Freigabeportal des TSP MUSS eine sektorspezifisch konfigurierbare Auszeichnung der Antragsidentifikationsdaten ermöglichen (z. B. als Protokoll oder MIME-Type).

TIP1-A_6463 - Ergänzung und Änderung von Antragsdaten

Das Freigabeportal des TSP MUSS die Ergänzung und Änderung von Antragsdaten durch die berechtigten Mitarbeiter des Kartenherausgebers ermöglichen (Freigabedaten gemäß [gemSpec_Pers_SMC-B] bzw. [gemSpec_Pers_HBA]). Der TSP MUSS die geänderten Daten (z. B. Übersteuern der Ausweisart bei HBA, Änderung der Anzahl SMC-B, Druckzeilen, TelematikID) übernehmen und die Freigabe ermöglichen. Der TSP MUSS eine sektorspezifische und profilspezifische Konfiguration der änderbaren Freigabedaten umsetzen.

TIP1-A_5319 - Unterstützung der Freigabe mit QES

Das Freigabeportal des TSP MUSS die qualifizierte Signatur von Freigaben unterstützen.

TIP1-A_5320 - Freigabe von Anträgen mit QES

Der TSP MUSS sicherstellen, dass die Freigabe von HBA im Portal nur mit qualifizierter Signatur möglich ist. Für die SMC-B MUSS die Freigabe ebenfalls mit qualifizierter Signatur erfolgen, falls dies durch die für den Sektor zuständige Bundesorganisation vorgegeben ist.

TIP1-A_6464 - Stapelfreigaben

Der TSP MUSS die Freigabe von mehreren Anträgen mittels Stapelsignatur, die mit einer einzigen PIN-Eingabe elektronisch signiert werden, umsetzen.

TIP1-A_6465 - Listenfreigaben

Der TSP MUSS die Freigabe von mehreren Anträgen als Liste, die mit einer einzigen PIN-Eingabe elektronisch signiert wird, umsetzen.

TIP1-A_5321 - Nutzung von qualifizierten Signaturen für die Freigabe

Der TSP MUSS sicherstellen, dass für den Fall der Nutzung von qualifizierten Signaturen für die Freigabe von Anträgen durch einen Kartenherausgeber keine zusätzliche papiergebundene Freigabe erforderlich ist.

TIP1-A_5322 - Revisionssichere Archivierung der Freigaben

Der TSP MUSS die revisionssichere Archivierung der Freigaben umsetzen.

TIP1-A_5323 - Zugriffsberechtigung für das Freigabeportal

Der TSP MUSS sicherstellen, dass nur durch den Kartenherausgeber bzw. deren Spitzenorganisation berechtigte Mitarbeiter Zugang zum Mandanten im Freigabeportal erhalten.

Die berechtigten Mitarbeiter werden durch den Kartenherausgeber bzw. die Spitzenorganisation  benannt und  die Registrierungsinformation (z. B. Zertifikate) an  den TSP übermittelt .

TIP1-A_5324 - Unterstützung der Anmeldung im Freigabeportal

Das Freigabeportal des TSP MUSS eine Anmeldung mit Benutzername und Passwort unterstützen.

Die Nutzungsmöglichkeit von Benutzername und Passwort kann auf Veranlassung des Kartenherausgebers  deaktiviert werden.

TIP1-A_5325 - Anmeldung mit Standardsignaturkarten

Das Freigabeportal des TSP MUSS eine Anmeldung mit Authentisierungszertifikaten von Standardsignaturkarten mittels weitestgehend plattform- bzw. browserunabhängiger Lösungstechnologie (z. B. Applet) unterstützen. Mit dem Einsatz der Lösung muss sichergestellt sein, dass die lokale Installation einer Clientsoftware (z. B. Crypto Service Provider / PKCS#11-Modul etc.) und die Konfiguration des lokalen Web-Browser nicht erforderlich ist. Der verwendete Kartenleser und die Signaturkarte MÜSSEN automatisch durch die Lösung erkannt werden .

Die Anforderung gilt auch für den Monitoring-Bereich.

TIP1-A_5326 - Nutzung von Signaturgesetz-konformen Anwendungskomponenten für QES im Portal

Das Freigabeportal des TSP MUSS dem Anwender für die qualifizierte elektronische Signatur eine nach SigG-konforme, im Portal integrierte Signaturanwendungskomponente anbieten. Der TSP MUSS die Konformität durch Bestätigung oder Herstellererklärung gemäß SigG [SigG01] nachweisen.

TIP1-A_5327 - Installation von Client-Komponenten im Freigabeportal

Der TSP MUSS sicherstellen, dass durch die Signaturanwendungskomponente (SAK) benötigte Client-Komponenten on-demand vom Freigabeportal heruntergeladen werden können. Eine lokale Installation auf dem Client darf nicht erforderlich sein.

TIP1-A_5328 - Zeitgleiche Nutzung der SAK

Die Signaturanwendungskomponente SOLL eine zeitgleiche Nutzung in mehreren Sessions auf einem Client ermöglichen (z. B. durch nicht dauerhaft blockierte Ressourcen, wie das Kartenterminal).

TIP1-A_5329 - Bereitstellung von herausgeberspezifischen Ansichten im Freigabeportal

Das Freigabeportal des TSP MUSS sicherstellen, dass dem Kartenherausgeber ausschließlich Ansichten auf ihn betreffende Anträge zur Verfügung stehen.

TIP1-A_5330 - Bereitstellung von Überblicksansichten im Freigabeportal

Das Freigabeportal des TSP MUSS dem Kartenherausgeber Überblicksansichten anbieten, die mindestens folgende statistische Informationen über alle vorliegenden bzw. gespeicherten Anträge/Karten ermöglichen:

Ansicht aller Anträge/Karten des Kartenherausgebers inklusive AntragsID, Karten-ID, Antragsdatum, sektorspezifische ID (z. B. eAInhaberID/LEAN), Telematik-ID, Datum der letzten Bearbeitung, Nachname, Geburtsdatum, Anzahl der Karten bzw. Ausweisart und Status.

Die Übersichten MÜSSEN  nutzbar sein, um darüber die direkte Bearbeitung  fortzusetzen.

TIP1-A_5331 - Filtermöglichkeiten im Freigabeportal

Das Freigabeportal des TSP MUSS dem Nutzer Filtermöglichkeiten der angezeigten Übersicht nach frei wählbarem Zeitraum, Status, Antrags-/Karten-IDs, Namen, Geburtsdatum, sektorspezifischen IDs bereitstellen.

TIP1-A_5332 - Sortierung im Freigabeportal

Das Freigabeportal des TSP MUSS dem Kartenherausgeber eine einfache Sortierung nach Feldinhalten (auf-/absteigend) in Übersichten ermöglichen.

TIP1-A_5333 - Exportfunktion für Übersichten im Freigabeportal

Das Freigabeportal des TSP MUSS dem Kartenherausgeber eine Exportfunktion der Übersicht als CSV bereitstellen. Die Funktion MUSS den Export der gesamten Übersicht mit allen Einträgen in einem Schritt ermöglichen.

TIP1-A_5334 - Exportfunktion für Antrags- und Freigabedaten im Freigabeportal

Das Freigabeportal des TSP MUSS Exportfunktionen  bereitstellen, mittels derer alle Daten eines Antrages bzw. einer Karte sowie des Freigabesatzes (ggf. Freigabe, Ablehnung, Sperrung, Antragsscan) und der X.509-Zertifikate durch berechtigte Mitarbeiter des Kartenherausgebers aus dem Freigabeportal exportiert werden können.

TIP1-A_5335 - Sammel-Download im Freigabeportal

Das Freigabeportal des TSP MUSS den Datenexport als Sammel-Download von allen Anträgen/Karten und von ausgewählten Anträgen/Karten ermöglichen.

TIP1-A_5336 - Datenexport im XML-Format

Das Freigabeportal des TSP MUSS den Datenexport im  definierten XML-Format ermöglichen. Der TSP MUSS die Schemadefinition gemäß [gemSpec_Pers_SMC-B] bzw. [gemSpec_Pers_HBA] unterstützen .

TIP1-A_5337 - Nutzung von https im Freigabeportal

Das Freigabeportal des TSP MUSS eine https-Verbindung zum Client des Kartenherausgebers aufbauen und nutzen.

TIP1-A_5338 - Bereitstellung gültiger Server-Zertifikate für das Freigabeportal

Das Freigabeportal des TSP MUSS gültige Server-Zertifikate für den Aufbau der https-Verbindung zum Client des Kartenherausgebers bereitstellen. Es können Extended-Validation-SSL-Zertifikate verwendet werden.

TIP1-A_5339 - Bereitstellung Root- und CA-Zertifikate für den Kartenherausgeber

Das Freigabeportal des TSP MUSS die für eine https-Verbindung zum Client des Kartenherausgebers notwendigen Root- und CA-Zertifikate dem Kartenherausgeber bereitstellen.

TIP1-A_5340 - Übermittlung von Daten an den TSP

Bei der Freigabe eines Kartenantrags MUSS der zuständige Kartenherausgeber antrags- und kartenspezifische Daten an den TSP übermitteln können. Die Schnittstelle MUSS die Schemadefinition gemäß [gemSpec_Pers_SMC-B] bzw. [gemSpec_Pers_HBA] unterstützen .

TIP1-A_5341 - Benennung der zuständigen Organisation bei Auslieferung

Bei der Auslieferung der Karte MUSS der TSP im Anschreiben die für den Karteninhaber zuständige Organisation nennen.

TIP1-A_5342 - Sichere Identifikation des Empfängers einer SMC-B bei Kartenübergabe

Der TSP MUSS sicherstellen, dass die Kartenübergabe für die SMC-B eine sichere Identifikation des Empfängers (z. B. PostIdent oder vergleichbar) beinhaltet und nur an den berechtigten Empfänger erfolgt. Berechtigte Empfänger sind der Antragsteller selbst oder vom Antragsteller benannte Personen (z. B. weitere Gesellschafter einer Berufsausübungsgemeinschaft). Der TSP MUSS die Festlegungen des Kartenherausgebers bzw. der Spitzenorganisation umsetzen.

TIP1-A_5343 - Benennung der Mitarbeiter zur Übermittlung von Sperraufträgen

Der TSP  MUSS  die zur Übermittlung von Sperraufträgen für Zertifikate berechtigten Mitarbeiter des Kartenherausgebers unter Nutzung eines sicheren Übermittlungsverfahrens registrieren .

TIP1-A_5344 - Übermittlung von Sperraufträgen

Das Freigabeportal des TSP MUSS dem Kartenherausgeber die Möglichkeit zur Übermittlung von qualifiziert signierten Sperraufträgen für Zertifikate bereitstellen.

TIP1-A_5345 - QES für Sperraufträge

Der Kartenherausgeber MUSS dem TSP durch QES signierte Sperraufträge übermitteln.

TIP1-A_5346 - Sperrung von Zertifikaten

Der TSP MUSS sicherstellen, dass bei einer Sperrung immer alle X.509-Zertifikate einer Karte gesperrt werden.

TIP1-A_5347 - Sperrung aller Karten eines Antragstellers

Der TSP MUSS sicherstellen, dass alle von ihm mit Zertifikaten ausgestatteten HBA bzw. SMC-B eines Antragstellers sektorweit, d. h. auch anderer Kartenherausgeber, gesperrt werden, sofern die Kartenherausgeber des Sektors diese Anforderung haben. Für Sperraufträge sind eindeutige, mit den Spitzenorganisationen abzustimmende Identifikationen zu verwenden. Für Sperrungen auf elektronischen Weg MÜSSEN die Datenstrukturen gemäß [gemSpec_Pers_SMC-B] bzw. [gemSpec_Pers_HBA] unterstützt werden.

TIP1-A_5348 - Bereitstellung SOAP-Schnittstelle für Sperraufträge

Der TSP MUSS eine SOAP-Schnittstelle bereitstellen, über die qualifiziert signierte Sperraufträge für Zertifikate übermittelt werden können. Die SOAP-Schnittstelle MUSS dabei die Datenstruktur der Spezifikationen [gemSpec_Pers_SMC-B] bzw. [gemSpec_Pers_HBA] umsetzen.

TIP1-A_5349 - Information über Sperrung

Der TSP MUSS die Kartenherausgeber über erfolgte Sperrungen von Zertifikaten via E-Mail informieren.

TIP1-A_6466 - Stapelsperrung

Der TSP MUSS die Sperrung von mehreren Karten mittels Stapelsignatur, die mit einer einzigen PIN-Eingabe elektronisch signiert werden, umsetzen.

TIP1-A_6467 - Listensperrung

Der TSP MUSS die Sperrung von mehreren Karten als Liste, die mit einer einzigen PIN-Eingabe elektronisch signiert wird, umsetzen.

TIP1-A_5350 - Information der Kartenherausgeber über vorliegende Anträge

Der TSP MUSS die Kartenherausgeber über zur Freigabe vorliegende Anträge via E-Mail und im Freigabeportal informieren und die Antragsdaten werden an den Kartenherausgeber übermittelt.

TIP1-A_5351 - Produktionsrückmeldungen via E-Mail

Der TSP MUSS die Kartenherausgeber über Produktionsrückmeldungen (mindestens bei Status: Karten in Auslieferung, Karte ausgeliefert, Zertifikate freigeschaltet, Zertifikate endgültig nicht freigeschaltet, Zertifikate abgelaufen, Zertifikate gesperrt) via E-Mail mit Link zum Eintrag im Freigabeportal informieren.

In den Produktionsrückmeldungen sind alle relevanten Daten (ICCSN, SN/Issuer der Zertifikate, Telematik-/eAInhaberID, Personalisierung, Ablaufdatum) enthalten. Mit jedem produzierten Ausweis MÜSSEN die Zertifikate selbst sowie alle ein Zertifikat eindeutig identifizierenden Daten (Issuer, Seriennummer und Ablaufdatum) dem Kartenherausgeber im Freigabeportal und – sofern mit dem Kartenherausgeber bzw. mit dem Sektor abgestimmt – per E-Mail bereitgestellt werden. Die Daten MÜSSEN nach Vorgabe des Kartenherausgebers im XML-Format gemäß [gemSpec_Pers_SMC-B] bzw. [gemSpec_Pers_HBA] und/ oder als PDF nach Formatvorgabe des Kartenherausgebers übermittelt werden.

TIP1-A_5352 - Statusverfolgung der Anträge im Freigabeportal

Der TSP MUSS dem Kartenherausgeber ein Freigabeportal zur Verfügung stellen, in dem der Kartenherausgeber mindestens die folgenden Status ihm zugeordneter Anträge bzw. Karten verfolgen kann:

• • Antrag vorgefüllt

  • Vom Antragsteller bearbeitet

  • Eingang des Papierantrags

  • Zur Freigabe

  • Freigegeben

  • Freigabe abgelehnt

  • Antrag verworfen

  • Versand PIN-Brief

  • Auslieferung

  • Karte ausgeliefert

  • Karte unzustellbar zurück

  • Zertifikate freigeschaltet

  • Zertifikate endgültig nicht freigeschaltet

  • Zertifikate abgelaufen

  • Sperrung beantragt

  • Zertifikate gesperrt

TIP1-A_5353 - Abfrage des Status im Portal und via SOAP

Der TSP MUSS im Portal und via SOAP eine Funktion zur Abfrage des Status zu den Anträgen bereitstellen, mit der Abfragen bzgl. aller Anträge/Karten in einem bestimmten Status sowie Status eines definierten Antrags/einer Karte im Feld möglich sind.

TIP1-A_5354 - Bereitstellung Monitoring-Zugang für Freigabeportal

Der TSP MUSS berechtigten Mitarbeitern der Kartenherausgeber  und der Spitzenorganisationen  einen Monitoring-Zugang im Freigabeportal bereitstellen. Der TSP MUSS den Spitzenorganisationen eine konsolidierte Darstellung über alle Kartenherausgeber ihres Sektors bereitstellen.

TIP1-A_5356 - Überblicksansichten im Freigabeportal

Der Monitoring-Zugang des Freigabeportals des TSP MUSS dem berechtigten Benutzer eine Sicht auf Überblicksansichten (alle Anträge inklusive AntragsIDs /KartenID , Antragsdatum, Datum letzter Bearbeitung, Kartenherausgeber, Anzahl Karten bzw. Antragstyp und Status) der Herausgeber  ermöglichen.

TIP1-A_5357 - Filtermöglichkeiten der Überblicksansichten im Freigabeportal

Der Monitoring-Zugang des Freigabeportals des TSP MUSS Filtermöglichkeiten der angezeigten Übersicht nach Zeitraum sowie den in TIP1-A_5356 benannten Kriterien bereitstellen.

TIP1-A_5358 - Sortiermöglichkeiten der Überblicksansichten im Freigabeportal

Der Monitoring-Zugang des Freigabeportals des TSP MUSS die Sortierung nach den in TIP1-A_5356 benannten Kriterien ermöglichen.

TIP1-A_6474 - Exportfunktion für Übersichten im Freigabeportal - Monitoring

Der Monitoring-Zugang des Freigabeportals des TSP MUSS eine Exportfunktion der Übersicht als CSV bereitstellen. Die Funktion MUSS den Export der gesamten Übersicht mit allen Einträgen in einem Schritt ermöglichen.

TIP1-A_5359 - Pseudonymisierung beim Monitoring im Freigabeportal

Der Monitoring-Zugang des Freigabeportals des TSP MUSS Übersichten, die für den Monitoring-Benutzer sichtbar sind, so pseudonymisieren, dass für den Monitoring-Benutzer keine Zuordnung zum Antragsteller oder zur damit in Verbindung stehenden Institution möglich ist.

TIP1-A_5361 - Bereitstellung SOAP-Schnittstelle für Antragsportal und Freigabeportal

Der TSP MUSS SOAP-Schnittstellen für die Funktionalitäten von Antrags- und Freigabeportal bereitstellen.

TIP1-A_5445 - Befüllung der Formulare - Nachbefüllung

Der TSP MUSS Funktionen bereitstellen, die automatisches Befüllen bzw. Vervollständigen von Feldern in Formularen durch den Kartenherausgeber ermöglichen. Dafür muss der TSP Funktionen anbieten, mit denen der Karteherausgeber vorgefertigte, strukturierte XML-Datensätze (Datenstrukturen siehe [gemSpec_Pers_HBA], [gemSpec_Pers_SMC-B]) über die Oberfläche importieren kann. Der TSP MUSS diese Nachbefüllung in der Einzelansicht für den betreffenden Antrag und als Sammelnachbefüllung in der Überblicksansicht anbieten.

Der TSP MUSS sicherstellen, dass bei der Nachbefüllung nur Daten ergänzt bzw. überschrieben werden, die entsprechend der Vorgabe des Kartenherausgebers durch die berechtigten Mitarbeiter des Kartenherausgebers editierbar sind.

TIP1-A_5362 - Bereitstellung von Schnittstellendokumentation

Der TSP MUSS den Kartenherausgebern für jede SOAP-Schnittstelle sowie allen Import-und Export-Schnittstellen eine aussagekräftige Dokumentation inklusive Implementierungsmustern bereitstellen. Für die Bedienung aller Portale MUSS der TSP den Kartenherausgebern eine detaillierte Benutzerdokumentation zur Verfügung stellen.

TIP1-A_5363 - Anmeldung mittels neuem Personalausweis

Sowohl das Antrags- als auch das Freigabeportal des TSP SOLL die Anmeldung mittels neuem Personalausweis (nPA) unterstützen. Das Antragsportal kann den neuen Personalausweis auch für die elektronische Online-Identifizierung des Antragstellers unterstützen.

TIP1-A_5364 - Aufbewahrungsfristen für Antragsdaten und Freigabeinformationen

Der TSP MUSS Antragsdaten und Freigabeinformationen mindestens 5 Jahre nach Ende der Zertifikatslaufzeit aufbewahren.

TIP1-A_5365 - Benennung von Ansprechpartnern

Der TSP MUSS Ansprechpartner für die Kartenherausgeber und Spitzenorganisationen der Sektoren  benennen.

TIP1-A_6468 - Maßnahmen zur Fehlerprävention

Der TSP MUSS für das Antrags- und Freigabeportal sowie für die Import- und Exportschnittstellen effektive Maßnahmen zur Fehlerprävention umsetzen.

TIP1-A_6475 - Struktur der eindeutigen Vorgangsnummer für die Vorbefüllung

Wenn der Kartenherausgeber bei der Vorbefüllung eine Vorgangsnummer erzeugt und im Vorbefüllungsdatensatz mitliefert, dann MUSS diese Vorgangsnummer innerhalb des jeweiligen Kartenherausgebers eindeutig sein.

Wenn der Kartenherausgeber keine Vorgangsnummer mitliefert, dann MUSS der TSP eine anbieterübergreifend einheitliche Vorgangsnummer erzeugen und an den Kartenherausgeber zurückliefern.

Die Vorgangsnummer dient als ID für Anträge.

Die folgende Bildungsregel MUSS vom TSP und von den Kartenherausgebern bei der Erzeugung von Vorgangsnummern umgesetzt werden:

• Die Vorgangsnummer hat 18 Stellen.

• 10 Stellen als „Klartext-Referenz“ zum Antrag, die sich wiederum aus zwei Blöcken zusammen setzen:

  • 5 Stellen Kennung des Kartenherausgebers oder TSP:

    • Eindeutige Identifizierung des Kartenherausgebers im Fall der Erzeugung der Vorgangsnummer durch den Kartenherausgeber, welche sich aus dem einstelligen Präfix der TelematikID des Sektors, dem Kartentyp (HBA oder SMC-B, einstellig) und einem dreistelligen Kartenherausgeber-spezifischen Nummernraum zusammensetzt (z.B. Kammercode oder vergleichbare bereits vorhandene Kennungen)

    • ZDA-Kennung im Fall der Erzeugung der Vorgangsnummer durch den TSP.

  • 5 Stellen: eindeutiges Identifizierungsmerkmal des Kartenherausgebers oder des TSP für die Vorgangsnummer z.B. eine fortlaufende Nummer oder eine Zuordnungssnummer aus den Bestandssystemen oder eine sonstige Nummer

• 8 Stellen Zufallswert (zufällige Zeichenfolge / zufälliges Kennwort), um einen gezielten Zugriff auf Vorbefüllungsdaten durch Unberechtigte auszuschließen. Die Erzeugung der Zufallswerte obliegt dem jeweiligen Kartenherausgeber bzw. TSP.