gemSpec_SigD_V1.0.0

PDF HTML Excel XML
 gemSpec_SigD_V1.0.0






Elektronische Gesundheitskarte und Telematikinfrastruktur





Spezifikation

Signaturdienst




    

     

      Version
      1.0.0
     

     

      Revision
      548770
     

     

      Stand
      15.05.2019
     

     

      Status
      freigegeben
     

     

      Klassifizierung
      öffentlich
     

     

      Referenzierung
      gemSpec_SigD


Dokumentinformationen

Änderungen zur Vorversion

Es handelt sich um die Erstversion des Dokumentes.

Dokumentenhistorie

Version

 Stand

 Kap./ Seite

 Grund der Änderung, besondere Hinweise

 Bearbeitung
1.0.0 
 30.04.2019
freigegeben
 gematik

Inhaltsverzeichnis

1 Einordnung des Dokuments

1.1 Zielsetzung

Die vorliegende Spezifikation definiert die Anforderungen an den Produkttyp Signaturdienst einschließlich der durch ihn bereitgestellten Schnittstellen.

1.2 Zielgruppe

Das Dokument richtet sich an Hersteller des Signaturdienstes und Anbieter von Signaturdiensten.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens für den Online-Produktivbetrieb. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungs- oder Abnahmeverfahren wird durch die gematik GmbH in gesonderten Do­kumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

Wichtiger Schutzrechts-/Patentrechtshinweis

Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.

1.4 Abgrenzungen

Spezifiziert werden in diesem Dokument die vom Signaturdienst bereitgestellten (angebotenen) Schnittstellen. Benutzte Schnittstellen werden in der Spezifikation desjenigen Produkttypen beschrieben, der diese Schnittstelle bereitstellt. Auf die entsprechenden Dokumente wird referenziert (siehe auch Anhang, Kap. ).

Die vollständige Anforderungslage für den Produkttyp ergibt sich aus weiteren Konzept- und Spezifikationsdokumenten. Diese sind in dem Produkttypsteckbrief des Signaturdienstes verzeichnet.

Nicht Bestandteil des vorliegenden Dokumentes sind die Festlegungen zum Themenbereich Betrieb. Die betrieblichen Anforderungen sind im Anbietertypsteckbrief zum TSP X.509 nonQES eGK mit Option Signaturdienst verzeichnet.

1.5 Methodik

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Sie werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und der Textmarke [<=] angeführten Inhalte.

2 Systemüberblick

Der Signaturdienst erzeugt elektronische Iden­tifizierungsmittel für Versicherte in der Umgebung des Anbieters des Signaturdienstes. Ein elektronisches Identifizierungsmittel ist gemäß Verordnung (EU) Nr. 910/2014 [eIDAS] eine materielle und/oder immaterielle Einheit, die Personenidentifizierungsdaten enthält und zur Authentifizierung bei Online-Diensten verwendet wird. Die vom Signaturdienst ausgestellten elektronischen Identifikationsmittel sind kryptographische Identitäten basierend auf asymmetrischer Kryptographie und Teil des Vertrauensraums für X.509 nonQES-Identitäten der Telematikinfrastruktur. Die vom Signaturdienst erstellten elektronischen Identifizierungsmittel nutzen Versicherte zur Authentisierung an Diensten in der TI.

Versicherte können elektronische Signaturen mittels der vom Signaturdienst ausgestellten Identifizierungsmittel in der vom Anbieter des Signaturdienstes geführten Umgebung erstellen lassen. Die elektronischen Signaturen des Signaturdienstes sind eine Alternative zur elektronischen Signatur mittels der Identität ID.CH.AUT der eGK.

Der Signaturdienst erstellt elektronische Identifizierungsmittel für Versicherte ausschließlich im Auftrag des Kartenherausgebers der eGK des Versicherten. Vom Kartenherausgeber der eGK des Versicherten erhält der Anbieter des Signaturdienstes die Personenidentifizierungs­daten für das auszustellende elektronische Identifizierungsmittel. Personenidentifizierungsdaten sind  ein Datensatz, der es ermöglicht, die Identität des Versicherten festzustellen. Die Personenidentifizierungsdaten für die vom Signaturdienst ausgestellten elektronischen Identifizierungsmittel entsprechen den Personenidentifizierungsdaten im Zertifikat C.CH.AUT der eGK des Versicherten. Das Zertifikatsprofil C.CH.AUT_ALT für die vom Signaturdienst ausgestellten elektronischen Identifikationsmittel ist in [gemSpec_PKI] festgelegt.

3 Systemkontext

3.1 Akteure und Rollen

Im Kontext des Signaturdienstes treten folgende Akteure auf:

Anbieter des Signaturdienstes:
Anbieter eines Signaturdienstes setzen die in dieser Spezifikation beschriebenen Aufgaben des Signaturdienstes um.

Kartenherausgeber eGK
Kartenherausgeber der eGK beauftragen den Anbieter eines Signaturdienstes, um für ihre Versicherten auf deren Wunsch hin elektronische Identifikationsmittel austellen zu lassen, die alternativ zur Identität ID.CH.AUT der eGK genutzt werden können. Falls sich ein Versicherter gegenüber dem Kartenherausgeber seiner eGK für ein elektronisches Identifizierungsmittel entscheidet, beauftragt der Kartenherausgeber eGK für diesen Versicherten beim Anbieter des Signaturdienstes das elektronische Identifikationsmittel. Der Kartenherausgeber eGK übermittelt hierzu die für das elektronische Identifikationsmittel notwendigen Personenindentifikationsdaten des Versicherten (u.a. Name, KVNR) an den Anbieter des Signaturdienstes.
Der Kartenherausgeber eGK veranlasst die Sperrung von elektronischen Identifikationsmitteln bzgl. seiner Versicherten beim TSP X.509 nonQES eGK, der das Zertifikat für das elektronische Identifikationsmittel erstellt hat. 

Versicherte
Versicherte nutzen mittels eigener Client-Systeme (z.B. mit einem ePA-Frontend des Versicherten) den Signaturdienst, um mittels der elektronischen Identifikationsmittel anderen Diensten ihre Identität zu bestätigen.
Versicherte richten sich an den Kartenherausgeber ihrer eGK, falls sie ihr elektronisches Identifikationsmittel sperren lassen möchten.

3.2 Nachbarsysteme

Die folgende Abbildung zeigt die Beziehung zu benachbarten Systemen mit den vom Signaturdienst bereitgestellten und genutzten Schnittstellen.

Abbildung 1: benachbarte Systeme des Signaturdienstes mit bereitgestellten und genutzten Schnittstellen

Der Signaturdienst wird als Provider einer technischen Schnittstelle zum Erstellen elektronischer Signaturen für Clienten und einer Prozessschnittstelle für Kartenherausgeber eGK zum Beauftragen und Löschen von elektronischen Identifizierungsmitteln für Versicherte aufgerufen.

Der Signaturdienst nutzt die Schnittstellen des TSP X.509 eGK zum Erstellen von Zertifikaten .

4 Zerlegung des Signaturdienstes

Eine Zerlegung des Produkttyps Signaturdienst wird nicht vorgegeben.

5 Übergreifende Festlegungen

Der Signaturdienst muss die folgenden übergreifenden Anforderungen erfüllen.

A_17373 - Signaturdienst - Produkt ist geeignet für Sicherheitsniveau "substanziell" gemäß eIDAS-Verordnung

Der Hersteller des Signaturdienstes MUSS sein Produkt so implementieren, dass ein Anbieter des Signaturdienstes die Anforderungen der Verordnung (EU) Nr. 910/2014 an elektronische Identifizierungsmittel mit einem Sicherheitsniveau von mindestens "substanziell" erfüllen kann. [<=]

A_17336 - Signaturdienst - Sicherheitsniveau "substanziell" gemäß eIDAS-Verordnung

Der Anbieter des Signaturdienstes MUSS für den angebotenen Signaturdienst die Anforderungen der Verordnung (EU) Nr. 910/2014 an elektronische Identifizierungsmittel mit einem Sicherheitsniveau von mindestens "substanziell" erfüllen. Davon ausgenommen ist die Anmeldung gemäß Anhang 2.1 der Durchführungsverordnung (EU) 2015/1502. [<=]

Die Durchführungsverordnung (EU) 2015/1502 [eIDAS 2015/1502] gemäß Artikel 8 Absatz 3 der Verordnung (EU) Nr. 910/2014 [eIDAS 910/2014] legt die Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel fest.

Die Anmeldung des elektronischen Identifizierungsmittels inklusive Identitätsnachweis und -überprüfung des Versicherten erfolgt durch den Kartenherausgeber eGK auf Grundlage der GKV-SV Richtlinie "Kontakt mit Versicherten" nach § 217f Abs. 4b SGB V.

Im Rahmen der Anbieterzulassung prüft der unabhängige Sicherheitsgutachter, dass die vom Anbieter ausgestellten elektronischen Identifizierungsmittel die Mindestanforderungen des Sicherheitsniveaus "substanziell" erfüllen.

Eine Notifizierung des elektronischen Identifizierungssystems, welches die elektronischen Identifizierungsmittel ausstellt, ist nicht gefordert. Ebenso ist nicht gefordert, dass der Anbieter ein qualifizierter oder nichtqualifizierer Vertrauensdiensteanbieter gemäß Verordnung (EU) Nr. 910/2014 ist.

Zur Erstellung der Signatur kann eine nach eIDAS zertifizierte qualifizierte Signatur/Siegelerstellungseinheit (QSEE) eingesetzt werden.

A_17369 - Signaturdienst - Elektronische Identifizierungsmittel sind kryptographische Identitäten der TI

Der Signaturdienst MUSS als elektronische Identifizierungsmittel kryptographische Identitäten ausstellen, die aus einem privaten und einem öffentlichen Schlüssel mit dazugehörigem Zertifikat des Typs C.CH.AUT_ALT aus dem Vertrauensraum der TI bestehen.  [<=]

A_17370 - Signaturdienst - ECC-Verfahren für elektronische Identifizierungsmittel

Der Signaturdienst MUSS elektronische Identifizierungsmittel auf der Grundlage von ECC-Verfahren erstellen. [<=]

Für die Erzeugung von ECC-Schlüsseln sind die Vorgaben in [gemSpec_Krypt] einzuhalten.

A_17371 - Signaturdienst - Keine RSA-Verfahren für elektronische Identifizierungsmittel

Der Signaturdienst DARF elektronische Identifizierungsmittel NICHT auf der Grundlage von RSA-Verfahren erstellen. [<=]

A_17339 - Signaturdienst - Speicherung privater Schlüssel im HSM

Der Anbieter des Signaturdienstes MUSS die privaten Schlüssel der elektronischen Identifizierungsmittel in einem HSM  speichern und sicherstellen, dass die Eignung des HSM durch eine erfolgreiche Evaluierung nachgewiesen wurde. Als Evaluierungsschemata kommen dabei Federal Information Processing Standard (FIPS) oder Common Criteria mit mindestens folgender Prüftiefe in Frage:  

  1. FIPS 140-2 Level 3 oder   
  2. Common Criteria EAL 4.
[<=]

A_17852 - Signaturdienst - Information des Versicherten über Änderungen an Authentifizierungsfaktoren

Der Anbieter des Signaturdienstes MUSS den Versicherten über Änderungen an Authentifzierungsfaktoren informieren.
Die Information des Versicherten kann dabei auch über den Kartenherausgeber erfolgen, der den Anbieter des Signaturdienstes mit der Erstellung des elektronischen Identifizierungsmittels beauftragt hat.
[<=]

Hinweis: Dies könnten z. B. Änderungen von E-Mail-Adressen, Mobilfunknummern, registrierten Geräten oder Kennwörtern sein.

A_17853 - Signaturdienst - Auskunft an Versicherten

Der Anbieter des Signaturdienstes MUSS dem Versicherten auf dessen Verlangen Auskunft geben über

  • erfolgte Zugriffe auf das elektronische Identifizierungsmittel des Versicherten und
  • Änderungen der Authentifzierungsfaktoren des Versicherten.
Die Auskunft des Versicherten kann auch über den Kartenherausgeber erfolgen, der den Anbieter des Signaturdienstes mit der Erstellung des elektronischen Identifizierungsmittels beauftragt hat.
 [<=]

Hinweis: Die Auskunft des Versicherten kann auch über den Kartenherausgeber erfolgen, der den Anbieter des Signaturdienstes mit der Erstellung des elektronischen Identifizierungsmittels beauftragt hat.

A_17864 - Signaturdienst - Anbieter des Signaturdienstes ist kein Anbieter eines ePA-Aktensystems

Der Anbieter des Signaturdienstes MUSS unabhängig von Anbietern von ePA-Aktensystemen sein, d.h. es sind mindestens jeweils eigenständige Rechtspersönlichkeiten mit eigenständigen operativen Geschäfts- und Betriebsführungen und es ist eine strikte Vermeidung von Personenidentitäten bzw. Doppelrollen in den Funktionen Geschäftsführung, leitende Mitarbeiter und Zugangsberechtigte zum Betriebsort des Signaturdienstes bzw. ePA-Aktensystems gewährleistet. [<=]

Hinweis: Die Anforderung schließt nicht aus, dass die Anbieter verbundene Unternehmen im Sinne des § 15 AktG sind.

6 Funktionsmerkmale

Der Signaturdienst realisiert die Funktionsmerkmale zur Erstellung elektronischer Identifikationsmittel und deren Nutzung für elektronische Signaturen. Das Funktionsmerkmal wird über die Implementierung der Schnittstellen  I_Remote_Sign_Operation, P_Create_Identity und P_Delete_Identity realisiert.

6.1 Schnittstelle I_Remote_Sign_Operations

Die in diesem Abschnitt beschriebene logische Schnittstelle I_Remote_Sign_Operations setzt die gleichnamige Schnittstelle aus[gemKPT_Arch_TIP] um.

A_17383 - Signaturdienst - I_Remote_Sign_Operations im Internet

Der Signaturdienst MUSS die Schnittstelle I_Remote_Sign_Operations im Internet anbieten. [<=]

A_17583 - Signaturdienst - Eintrag in das Interoperabilitätsverzeichnis vesta

Der Hersteller des Signaturdienstes MUSS die Spezifikation seiner Implementierung der Schnittstelle I_Remote_Sign_Operations::sign_Data in das Interoperabilitäts­verzeichnis vesta der gematik aufnehmen zu lassen. [<=]

Die Regeln zur Aufnahme in das Interoperabilitätsverzeichnis vesta sind in der Geschäfts- und Verfahrensordnung [GVO_IOPVZ] beschrieben.

A_17382 - Signaturdienst - Schutz gegen OWASP Top 10-Risiken

Der Anbieter des Signaturdienstes MUSS sicherstellen, dass die Internet-Schnittstelle I_Remote_Sign_Operations resistent bezüglich der im aktuellen und den beiden vorherigen OWASP Top 10 Report(s) ausgewiesenen Risiken ist. [<=]

Hinweis: Die Nichtanwendbarkeit eines OWASP Top 10-Risikos ist zu begründen. Für Informationen zum Umgang mit den OWASP Top 10-Risiken wird auf den aktuellen [OWASP Top 10 Report] und die darin enthaltenen Vorgehensweisen für z. B. Entwickler und Tester verwiesen.

A_17528 - Signaturdienst - Schutz der Verbindung zum Signaturdienst

Der Anbieter des Signaturdienstes MUSS sicherstellen, dass die Schnittstelle I_Remote_Sign_Operations von Clienten nur über eine gegen Abhören, Manipulation und Replay-Angriffe geschützte Verbindung genutzt werden kann. [<=]

6.1.1 Operationsdefinition I_Remote_Sign_Operations::sign_Data

A_17238 - Signaturdienst - Logische Schnittstelle I_Remote_Sign_Operations

Der Signaturdienst MUSS die Schnittstelle I_Remote_Sign_Operations::sign_Data gemäß der folgenden logischen Signatur implementieren:

Tabelle 1: Tab_SigD_01 -  I_Remote_Sign_Operations::sign_Data - Definition

Operation I_Remote_Sign_Operations::sign_Data
Beschreibung Die Operation erzeugt eine ECDSA-Signatur unter Einhaltung der Vorgaben in [gemSpec_Krypt] an dem übergebenen Datum (Data) mittels des privaten Schlüssels des elektronischen Identifikationsmittels ID.CH.AUT_ALT des aufrufenden Nutzers (Identifier).
Das signierte Datum (SignedData) und das Zertifikat des elektronischen Identifikationsmittels C.CH.AUT_ALT der Identität, für die signiert wurde, werden als Ergebnis der Operation zurückgeliefert.
Eingangsparameter
Name Beschreibung Typ
 opt.
Data Die zu signierenden Daten.
 Binary
 -
Identifier Identifiziert, welches elektronisches Identifikationsmittel ID.CH.AUT_ALT zur Signatur des Datums genutzt werden soll.
 String -
Ausgangsparameter
Name Beschreibung Typ opt.
SignedData Das mit dem privaten Schlüssel des elektronischen Identifikationsmittels ID.CH.AUT_ALT signierte Datum.
 Binary -
Certificate Zertifikat C.CH.AUT_ALT des elektronischen Identifikationsmittels, mit dessen zugehörigem privaten Schlüssel signiert wurde.
 Certificate X.509
 -
[<=]

6.1.2 Umsetzung I_Remote_Sign_Operations::sign_Data

Die folgenden Anforderungen beschreiben die Umsetzung der OperationI_Remote_Sign_Operations::sign_Data.

A_17384 - Signaturdienst - Operationsaufruf erfordert erfolgreiche Authentifizierung

Der Signaturdienst MUSS sicherstellen, dass die Operation I_Remote_Sign_Operations::sign_Data nur nach vorheriger erfolgreicher Authentifikation des Nutzers genutzt wird, die die Anforderungen der Verordnung (EU) Nr. 910/2014 an elektronische Identifizierungssysteme mit einem Sicherheitsniveau von mindestens "substanziell" erfüllt. [<=]

A_17527 - Signaturdienst - Aufruf der Operation nur über geschützte Verbindung

Der Signaturdienst MUSS sicherstellen, dass die Operation I_Remote_Sign_Operations::sign_Data von Clienten nur über eine gegen Abhören, Manipulation und Replay-Angriffe geschützte Verbindung aufgerufen werden kann. [<=]

A_17740 - Signaturdienst - Zeitlich begrenzte Freischaltung

Der Signaturdienst MUSS sicherstellen, dass die Operation I_Remote_Sign_Operations::sign_Data bis 5 Minuten nach dem Zeitpunkt der Authentifizierung des Nutzers bzgl. seines elektronischen Identifikationsmittels freigeschaltet ist und durch diesen Nutzer ohne erneute Authentifizierung aufgerufen werden kann. 

[<=]

A_17741 - Signaturdienst - Freischaltung vorzeitig beenden

Der Signaturdienst MUSS sicherstellen, dass der Client die Freischaltung der Operation I_Remote_Sign_Operations::sign_Data  bzgl. eines Nutzers explizit beenden kann und somit beim nächsten Aufruf der Operation durch diesen Nutzer eine erneute Authentifizierung erforderlich ist. [<=]

A_17742 - Signaturdienst - Anbieter stellt begrenzte Freischaltung sicher

Der Anbieter des Signaturdienstes MUSS sicherstellen, dass nur derjenige Nutzer die Operation I_Remote_Sign_Operations::sign_Data für ein elektronisches Identifizierungsmittel ohne explizite Authentifizierung aufrufen kann, wenn sich der Nutzer für dieses elektronisches Identifizierungsmittel vor weniger als 5 Minuten bereits erfolgreich an der Operation I_Remote_Sign_Operations::sign_Data authentisiert hat und seitdem der Client die Freischaltung nicht beendet hat. [<=]

6.2 Schnittstelle P_Create_Identity

A_17375 - Signaturdienst - P_Create_Identity

Der Anbieter des Signaturdienstes MUSS eine Prozess-Schnittstelle umsetzen, mittels derer Kartenherausgeber dem Signaturdienst einen Auftrag zur Ausstellung eines elektronischen Identifizierungsmittels für einen Versicherten erteilen können. Der Auftrag MUSS die für das elektronische Identifizierungsmittel notwendigen Personenidentifikationsdaten für das Zertifikat C.CH.AUT_ALT sowie die erforderlichen Verifikationsdaten, die der Signaturdienstanbieter zur Verifikation des Versicherten bei der Aktivierung des elektronischen Identifizierungsmerkals benötigt, enthalten. [<=]

A_17372 - Signaturdienst - Schutz des Auftrags der Krankenkasse während des Transports

Der Anbieter des Signaturdienstes MUSS sicherstellen, dass die im Auftrag der Krankenkasse enthaltenen personenbezogenen oder sensiblen Daten während des Transports von der Krankenkasse zum Signaturdienst gegen Abhören, Manipulation und Replay-Angriffe geschützt werden.
[<=]

A_17379 - Signaturdienst - Zertifikatsabruf beim TSP X.509 nonQES eGK

Der Signaturdienst MUSS das Zertifikat des Typs C.CH.AUT_ALT über die Schnittstelle I_Cert_Provisioning zum Zertifikatabruf beim TSP X.509 nonQES eGK mit den vom Kartenherausgeber übermittelten Personenidentifikationsdaten aus dem Auftrag anfordern. [<=]

A_17381 - Signaturdienst - Verifikation des Versicherten vor erster Nutzung

Der Anbieter des Signaturdienstes MUSS den Versicherten, für den das elektronische Identifikationsmittel ausgestellt wurde, mittels der vom Kartenherausgeber im Auftrag übermittelten Verifikationsdaten vor der ersten Nutzung des elektronischen Identifikationsmittels authentifizieren, um das elektronische Identifikationsmittel zu aktivieren. [<=]

6.3 Schnittstelle P_Delete_Identity

A_17808 - Signaturdienst - P_Delete_Identity

Der Anbieter des Signaturdienstes MUSS eine Prozess-Schnittstelle umsetzen, mittels derer Kartenherausgeber die Löschung genau derjenigen elektronischen Identifikationsmittel beim Signaturdienst veranlassen können, deren Ausstellung sie zuvor beauftragt haben. [<=]

7 Anhang – Verzeichnisse

7.1 Abkürzungen

Kürzel

 Erläuterung
eGK
 elektronische Gesundheitskarte
ePA
 elektronische Patientenakte
HSM
 Hardware Security Module
QES
 Qualifizierte Elektronische Signatur
RSA
 kryptographischer Algorithmus (nach Rivest, Shamir, Adleman)
TSP
 Trust Service Provider

7.2 Glossar

Das Glossar wird als eigenständiges Dokument, vgl. [gemGlossar] zur Verfügung gestellt.

7.3 Abbildungsverzeichnis

7.4 Tabellenverzeichnis

7.5 Referenzierte Dokumente

7.5.1 – Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert, Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument passende jeweils gültige Versionsnummer sind in der aktuellsten, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle]
 Herausgeber: Titel
[gemGlossar]
 gematik: Einführung der Gesundheitskarte - Glossar
[gemKPT_Arch_TIP]
 gematik:Konzept Architektur der TI-Plattform
[gemSpec_PKI]
 gematik: Spezifikation PKI
[gemSpec_Krypt]
 gematik: Übergreifende Spezifikation - Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur
[gemSpec_X.509_TSP]
 gematik: PKI für X.509-Zertifikate: Spezifikation Trust Service Provider X.509
[GVO_IOPVZ]
 gematik: Geschäfts- und Verfahrensordnung für das Interoperabilitätsverzeichnis vesta: (Verzeichnis elektronischer Standards und Anwendungen im Gesundheitswesen)

7.5.2 – Weitere Dokumente

[Quelle]
 Herausgeber (Erscheinungsdatum): Titel
[BSI-TR-03111]
 Technical Guideline BSI TR-03111
Elliptic Curve Cryptography, Version 2.10, Date: 2018-06-01
https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03111/BSI-TR-03111_pdf.pdf?__blob=publicationFile&v=2
[eIDAS 910/2014]
 Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG
[eIDAS 2015/1502]
 DURCHFÜHRUNGSVERORDNUNG (EU) 2015/1502 DER KOMMISSION
vom 8. September 2015 zur  Festlegung  von  Mindestanforderungen  an  technische  Spezifikationen  und  Verfahren  für Sicherheitsniveaus elektronischer Identifizierungsmittel gemäß Artikel 8 Absatz 3 der Verordnung (EU)  Nr.  910/2014  des  Europäischen  Parlaments  und  des  Rates  über  elektronische  Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt
[OWASP Top 10 Report]
 OWASP Foundation, OWASP Top Ten Project: “OWASP Top 10 The Ten Most Critical Web Application Security Risks“,  https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project  
[RFC2119]

 IETF (1997): Key words for use in RFCs to Indicate Requirement Levels, RFC 2119, http://tools.ietf.org/html/rfc2119