gemSpec_TK_V3.8.0

PDF HTML Excel XML
 gemSpec_TK_V3.8.0





Elektronische Gesundheitskarte und Telematikinfrastruktur





Spezifikation für Testkarten
gematik
(eGK, HBA, (g)SMC)
der Generation 2 


    

     

      Version
      3.8.0
     

     

      Revision
      548770
     

     

      Stand
      22.01.2018
     

     

      Status
      in Bearbeitung
     

     

      Klassifizierung
      öffentlich
     

     

      Referenzierung
      gemSpec_TK

Dokumentinformationen

Änderungen zur Vorversion

Vollständige Überarbeitung des Dokuments für den Online-Produktivbetrieb, als Grundlage für Produktivzulassungen und den bundesweiten Rollout.

Dokumentenhistorie

Version
 Stand
 Grund der Änderung, besondere Hinweise
 Bearbeitung
3.0.0
 19.09.12
 freigegeben
 gematik
3.0.1
 29.10.12
 Einarbeitung Kommentare und Hinweise
 gematik
3.1.0 RC
 10.01.13
 Überarbeitung der optionalen Eigenschaften
 gematik
3.1.1
 23.01.13
 Referenz auf Schnittstelle aus AFOs entfernt
 gematik
3.2.0
 23.10.13
 Einfügen Bemaßung und Position gematik, Rückseite ohne EHIC, Vorgaben zu EHIC
 gematik
3.3.0 RC
 19.12.13
 Einfügen AFOs zur CAN
 gematik
3.4.0
 21.02.14
 Einfügen der Vorgaben für zusätzliche PINs bei HBA, SMC-B und gSMC-K
 gematik
3.5.0
 06.06.14
 Streichen der AFO Card-G2-A_2799 „Rolle des Karteninhabers der SMC-B-Testkarten GE“, Einarbeitung Änderungen Iteration 3
 gematik
3.6.0
 24.07.15
 Folgende Errata eingearbeitet:    
R1.4.7
 gematik
3.7.0
 24.08.16
 Anpassungen zum Online-Produktivbetrieb (Stufe 1)
 gematik
3.8.0
 22.01.18
 Anpassungen zum Online-Produktivbetrieb und Einfügen Testkarten der Generation G2.1
 gematik


Inhaltsverzeichnis


1 Einführung des Dokumentes

1.1 Zielsetzung

In diesem Dokument werden die im Rahmen einer Personalisierung von eGK-, HBA- und (g)SMC-Testkarten aufzubringenden elektronischen und optischen Daten sowie die zugehörigen Voraussetzungen und Prozesse beschrieben. Es wird festgelegt, wie diese Daten analog der jeweiligen Spezifikation in die Datenstrukturen der Testkarten zu schreiben sind.

Mit der Nutzung der elektronischen Gesundheitskarte und der zugehörigen Telematikinfrastruktur sind hohe Anforderungen an die Verfügbarkeit, Zuverlässigkeit, Performance und die Sicherheit der eingesetzten Komponenten, Dienste und Funktionen sowie des gesamten Systems verbunden.

Speziell die eingesetzten Chipkarten (eGK, HBA und (g)SMC) müssen vor dem Einsatz in definierten Umgebungen ausführlich auf Übereinstimmung mit den Spezifikationen und mit den Vorgaben für die Funktionalität geprüft werden. Die Abbildung Abb_TK_001 zeigt die Kartentypen am Beispiel der elektronischen Gesundheitskarte, die während der Einführungsphase und auch für Freigabe und Tests im weiteren Verlauf genutzt werden.




Abbildung 1: Abb_TK_001 Definition der verschiedenen Kartentypen am Beispiel der eGK

Testlaborkarten:

Testlaborkarten sind Chipkarten, die herstellerbezogen mit speziell spezifizierten Strukturen und Inhalten im Labor auf die Einhaltung der Betriebssystemspezifikation und der Objektsystemspezifikationen der Kartentypen (eGK, HBA, SMC-B, gSMC-KT und gSMC-K) getestet werden. Die Anforderungen für Testlaborkarten sind im Dokument [gemSpec_TLK_COS_G2] definiert.

Testkarten:

Testkarten dienen der Erprobung in Testumgebungen mit Testdaten. Diese entsprechen in Struktur und Ausprägung den Karten des Produktivbetriebs, enthalten jedoch niemals Echtdaten und sind in der Produktivumgebung nicht nutzbar.

Testkarten müssen den technischen Spezifikationen der jeweiligen Kartentypen gemäß Tab_TK_020 entsprechen.

Tabelle 1: Tab_TK_020: Spezifikationen der Karten der Generationen 2 und 2.1

Kartentyp
 Spezifikation
eGK Generation 2
 [gemSpec_eGK_ObjSys]
HBA Generation 2
 [gemSpec_HBA_ObjSys]
SMC-B Generation 2
 [gemSpec_SMC-B_ObjSys
gSMC-K Generation 2
 [gemSpec_gSMC-K_ObjSys]
gSMC_KT Generation 2
 [gemSpec_gSMC-KT_ObjSys]
eGK Generation 2.1
 [gemSpec_eGK_ObjSys_G2.1]
HBA Generation 2.1
 [gemSpec_HBA_ObjSys_G2.1]
SMC-B Generation 2.1
 [gemSpec_SMC-B_ObjSys_G2.1]
gSMC_KT Generation 2.1
 [gemSpec_gSMC-KT_ObjSys_G2.1]


Echtkarten:

Echtkarten werden im Produktivbetrieb genutzt.

1.2 Zielgruppe

Dieses Dokument ist für Hersteller von Karten (Chipkartenhersteller und -personalisierer, Trusted Service Provider (TSP) mit den Einheiten Certification Authority (CA) und OCSP-Responder) bestimmt und ermöglicht ihnen die Herstellung spezifikationsgerechter Testkarten. Informativ dient es Herstellern von Produkten bei der Testung und Entwicklung ihrer Produkte mit Testkarten.

1.3 Geltungsbereich

Das vorliegende Dokument enthält normative Anforderungen und Festlegungen, die von Herstellern und Betreibern von Komponenten und Diensten der Telematikinfrastruktur zu beachten sind. Die Zuordnung der vorliegenden Version zu einem Release erfolgt über die jeweilige Dokumentenlandkarte. Diese wird zusammen mit den Dokumenten auf der Internetseite der gematik bereitgestellt.

Dieses Dokument enthält verbindliche Festlegungen zur Beauftragung der Personalisierung von Testkarten durch die gematik und legt die Abläufe, die Datenformate und die Verantwortung für die Erzeugung der zur Erstellung einer Testkarte benötigten Daten fest.

Außerhalb der Beauftragungen durch die gematik ist dieses Dokument informativ.

Schutzrechts-/Patentrechtshinweis

Dieses Dokument ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Inhalte in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der beschriebenen Inhalte angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.

1.4 Abgrenzung des Dokuments

Diese Spezifikation definiert Inhalt und Umfang der Testdaten, die auf die Testkarten geschrieben werden müssen.

Die Struktur der Testkarten ist in den Dokumenten gemäß Tab_TK_020 festgelegt.

Die Strukturen und Formate der Zertifikate (X.509 und CVC) sind in [gemSpec_PKI] festgelegt.

1.5 Methodik

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Sie werden im Dokument wie folgt dargestellt:

<AFO-ID> - <Titel der Afo>
 Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche innerhalb der Textmarken angeführten Inhalte.

1.6 Nomenklatur

Dieses Dokument gilt für Testkarten der Generation 2 und 2.1 gemäß der in Tab_TK_020 dargestellten Spezifikationen.

Die im Verlauf des Dokuments verwendete Bezeichnung „Generation 2“ bezieht sich immer auf Testkarten der Generation 2 und 2.1 gleichermaßen. Vorgaben, die lediglich auf die Generation 2 oder die Generation 2.1 anzuwenden sind, sind gesondert gekennzeichnet: Die Bezeichnung „Generation G2.0“ bezieht sich nur auf Testkarten der Generation 2 ohne die Variante der Generation G2.1. Die Bezeichnung „Generation G2.1“ bezieht sich nur auf Testkarten der Generation G2.1 ohne die Variante der Generation 2 (G2.0).

Ist keine Angabe zur Kartengeneration angegeben, ist der Bezug analog zur Kennzeichnung der die Bezeichnung „Generation 2“.

2 Bereitstellung der Daten und Lieferung der Testkarten

Die Daten für die Personalisierung der Testkarten müssen dem Hersteller der Testkarten bereitgestellt werden.

Daten für die Personalisierung können auch durch die gematik bereitgestellt werden. Die Übermittlung der Daten erfolgt dann vorzugsweise durch XML-Dateien auf Basis des Schemas [TK-DÜS-Schema].

Bei Übermittlung der Daten durch die gematik können vollständig vorbereitete Daten vorhanden sein. Diese enthalten dann konkrete Werte für die Personalisierung, beispielsweise PIN.CH = „123456“ als zu personalisierender Wert für PIN.CH. Werden keine vollständig vorbereiteten Daten übermittelt, so müssen diese durch den Hersteller der Karten, bzw. einen TSP, vor der Personalisierung gemäß den Vorgaben dieses Dokuments und den mitgeltenden Spezifikationen erstellt werden

Card-G2-A_3786 - Bereitstellung von vorbereiteten Daten für die Personalisierung der Testkarten

Die bereitgestellten Daten für die Hersteller der Testkarten KÖNNEN vollständig vorbereitete (signierte) X.509-Zertifikate, CV-Zertifikate und Schlüssel enthalten. In diesem Fall ist die Erzeugung und Signierung von Zertifikatsdaten, bzw. Schlüsselerzeugung, durch einen Testkartenhersteller nicht erforderlich.

[<=]

3 Vorgaben zu X.509-Zertifikaten für alle Testkarten

Card-G2-A_3787 - Einbringen vollständig vorbereiteter X.509-Zertifikate in Testkarten durch den Testkartenhersteller

Enthalten die Daten für die Hersteller der Testkarten vollständig vorbereitete X.509-Zertifikate, so MÜSSEN diese Zertifikatsdaten in die entsprechenden Objekte der Testkarten eingebracht werden.

[<=]

Card-G2-A_3788 - Identische Gültigkeitsdauer für alle X.509-Zertifikate für die Testkarten

Alle X.509-Zertifikate einer Testkarte MÜSSEN dieselbe Gültigkeitsdauer haben.

[<=]

Card-G2-A_3789 - Maximale Gültigkeitsdauer für alle X.509-Zertifikate für die Testkarten

Die Gültigkeitsdauer der X.509-Zertifikate MUSS 5 Jahre oder weniger ab Herstellungsdatum betragen.

[<=]

Card-G2-A_3790 - Beginn und Ende der Gültigkeitsdauer für alle X.509-Zertifikate für die Testkarten

Die Gültigkeitsdauer aller X.509-Zertifikate einer Testkarte MUSS um 00:00:00 Uhr beginnen und um 23:59:59 Uhr enden.

[<=]

Anmerkung: Diese Einschränkung ist notwendig, um identische Laufzeiten für die CV-Zertifikate zu ermöglichen.

4 Vorgaben zu CV-Zertifikaten für alle Testkarten

4.1 CV-Zertifikate für Testkarten der Generation 2

Card-G2-A_3791 - Einbringen vollständig vorbereiteter CV-Zertifikate in Testkarten durch den Testkartenhersteller

Enthalten die Daten für die Hersteller der Testkarten vollständig vorbereitete CV-Zertifikate, so MÜSSEN diese Zertifikatsdaten in die entsprechenden Objekte der Testkarten eingebracht werden.

[<=]

4.1.1 Test-Root-CVC-CAs

Card-G2-A_2684 - Bereitstellung von Test-Root-CVC-CAs

Die gematik MUSS sicherstellen, dass sowohl eine Test-Root-CVC-CA für Testkarten für das RSA-Verfahren (identisch zur Test-Root-CVC-CA der Generation 1) als auch eine Test-Root-CVC-CA für Testkarten für das Verfahren mit elliptischen Kurven (Test-Root-CVC-CA der Generation 2) existiert.

[<=]

Card-G2-A_2685 - CVC-CAs

Alle CV-Zertifikate für die Testkarten MÜSSEN von CVC-CAs erstellt werden, die von einer gültigen Test-Root-CVC abgeleitet ist.

[<=]

Card-G2-A_2686 - Veröffentlichung der öffentlichen Schlüssel der Test-CVC-CA

Die öffentlichen Schlüssel der Test-Root-CVC-CA der Generation 1 und der Generation 2 MÜSSEN durch die Betreiber der jeweiligen Test-Root-CVC-CA auf ihren Homepages im Internet veröffentlicht werden.

[<=]

Card-G2-A_2687 - Name der CVC-CA Generation 1

Der CA-Name der aktuellen Test-Root-CVC-CA der Generation 1 MUSS DEGXX sein.

[<=]

Card-G2-A_2688 - Name der CVC-CA Generation 2

Der CA-Name der aktuellen Test-Root-CVC-CA der Generation 2 MUSS DEGXX sein.

[<=]

4.1.2 Test-CVC-CA für Testkarten

Card-G2-A_2690 - Bereitstellung von CV-Zertifikaten für HBA- und SMC-B-Testkarten

Der Testkartenhersteller MUSS dafür sorgen, dass die Testkarten HBA und SMC-B mit Test-CV-Zertifikaten für das RSA-Verfahren und für das Verfahren mit elliptischen Kurvengemäß [gemSpec_PKI] ausgestattet sind.

[<=]

Card-G2-A_2958 - Bereitstellung von CV-Zertifikaten für eGK-, gSMC-K- und gSMC-KT-Testkarten

Der Testkartenhersteller MUSS dafür sorgen, dass die Testkarten eGK, gSMC-K und gSMC-KT mit Test-CV-Zertifikaten für das Verfahren mit elliptischen Kurven gemäß [gemSpec_PKI] ausgestattet sind.

[<=]

Card-G2-A_3792 - Gültigkeitsdauer von CV-Zertifikaten für Testkarten

Die Gültigkeitsdauer der von der Test-CVC-CA generierten Test-CV-Zertifikate MUSS der Gültigkeitsdauer der X.509-Zertifikate entsprechen.

[<=]

Card-G2-A_2691 - Datenbereitstellung für CV-Zertifikate für Testkarten

Der Testkartenhersteller MUSS die notwendigen Daten zur Erstellung der CV-Zertifikate für HBA und SMC-B an die Test-CVC-CA der Generation 1 (RSA) und für alle Karten an die Test-CVC-CA der Generation 2 (ELC) senden.

[<=]

Card-G2-A_2692 - Erzeugung der CV-Zertifikate für Testkarten

Die Test-CV-Zertifikate für die jeweiligen Testkarten MÜSSEN durch die jeweilige Test-CVC-CA der jeweiligen Generation generiert werden.

[<=]

Card-G2-A_2693 - Name der Test-CVC-CA G1

Eine Test-CVC-CA der Generation 1 MUSS einen unter http://sit.sit.fraunhofer.de/_karten_ident/SIT/rid_sde/ZDA.php registrierten CA-Namen besitzen.

[<=]

Card-G2-A_2694 - Name der Test-CVC-CA G2

Eine Test-CVC-CA der Generation 2 MUSS einen unter http://sit.sit.fraunhofer.de/_karten_ident/SIT/rid_sde/ZDA.php registrierten CA-Namen besitzen.

[<=]

Card-G2-A_2696 - Lieferung der CV-Zertifikate für Testkarten

Die jeweilige Test-CVC-CA MUSS die CV-Zertifikate und das Test-CV-CA-Herausgeberzertifikat an den Testkartenhersteller liefern.

[<=]

4.2 Vorgaben zu Vertrauensankern für CV-Zertifikate

4.2.1 Öffentlicher Schlüssel PuK.RCA.CS.XXXX für Testkarten

Card-G2-A_2695 - Bereitstellung des öffentlichen Root-Schlüssels für CV-Zertifikate für Testkarten

Die jeweilige Test-CVC-Root (für RSA und für ELC) MUSS den von ihr verwendeten öffentlichen Root-Schlüssel PuK.RCA.CS.XXXX (XXXX aus der Menge {R2048, E256) an die Testkartenhersteller übermitteln.

[<=]


5 Vorgaben zu Schlüsseln für die Administration für alle Testkarten

Card-G2-A_3793 - Einbringen vollständig vorbereiteter Administrationsschlüssel in Testkarten durch den Testkartenhersteller

Enthalten die Daten für die Hersteller der Testkarten vollständig vorbereitete Schlüsseldaten für die symmetrischen und/oder asymmetrischen Schlüssel zur Administration, so MÜSSEN diese Schlüsseldaten in die entsprechenden Objekte der Testkarten eingebracht werden.

[<=]

Hinweis: Dies beinhaltet die symmetrischen Schlüssel SK.CMS.XXX, SK.VSD.XXX und SK.CUP.XXX sowie den öffentlichen asymmetrischen Schlüssel PuK.RCA.ADMINCMS.CS.E256

5.1 Generierung der Secret Keys SK.CMS.AES.XXX, SK.VSD.AES.XXX und SK.CUP.AES.XXX für Testkarten

Enthalten die Daten für die Hersteller der Testkarten keine vollständig vorbereiteten Daten für die symmetrischen Schlüssel zur Kartenadministration, dann müssen diese unter Verwendung der Daten für die Hersteller kartenindividuell generiert werden. Das Verfahren für die Schlüsselgenerierung ist in einem gesonderten Dokument ([Schlüsselgenerierung]) beschrieben.

Card-G2-A_3794 - Einbringen symmetrischer Schlüssel in Testkarten durch den Testkartenhersteller

Die gemäß ([Schlüsselgenerierung]) erzeugten Schlüssel müssen in die dafür vorgesehenen Objekte der Testkarten eingebracht werden.

[<=]

5.2 Generierung des asymmetrischen Schlüssels PuK.RCA.ADMINCMS.CS.E256 für Testkarten

Enthalten die Daten für die Hersteller der Testkarten keine vollständig vorbereiteten Daten für den asymmetrischen öffentlichen Schlüssel PuK.RCA.ADMINCMS.CS.E256 zur Kartenadministration, dann muss diese unter Verwendung der Daten für die Hersteller generiert werden. Das Verfahren für die Schlüsselgenerierung ist in einem gesonderten Dokument ([Schlüsselgenerierung]) beschrieben.

Card-G2-A_3795 - Einbringen des asymmetrischen Schlüssels PuK.RCA.ADMINCMS.CS.E256 in Testkarten durch den Testkartenhersteller

Der gemäß ([Schlüsselgenerierung]) erzeugte Schlüssel MUSS in das dafür vorgesehene Objekt der Testkarten eingebracht werden.

[<=]

6 Vorgaben zu Optionen für alle Karten

Die Spezifikationen der Testkarten (siehe Tab_TK_020) definieren Optionen für die Ausprägung der jeweiligen Karte. Die folgenden Kapitel legen fest, welche der jeweiligen Optionen auf einer Testkarte verpflichtend enthalten sein müssen. Weitere spezifizierte Optionen, die nicht verpflichtend sind und nicht explizit ausgeschlossen sind, dürfen auf den Testkarten vorhanden sein.

Card-G2-A_3796 - Optionen der Testkarten

Auf den Testkarten vorhandene Optionen MÜSSEN die Vorgaben der zugrundeliegenden Spezifikation der Karte umsetzen.

[<=]

7 Vorgaben zu PIN-, PUK- und CAN-Werten für alle Karten

Card-G2-A_3797 - Einbringen vollständig vorbereiteter PIN-, PuK- und CAN-Werte in Testkarten durch den Testkartenhersteller

Enthalten die Daten für die Hersteller der Testkarten vollständig vorbereitete Vorgaben für PIN(s), PuK(s) oder CAN, so MÜSSEN diese Daten in die entsprechenden Objekte der Testkarten eingebracht werden.

[<=]

Card-G2-A_3798 - Wert für CAN für Testkarten

Für die für die Option_kontaktlose_Schnittstelle geforderte 6-stellige Ziffernfolge CAN für das Objekt SK.CAN MUSS gelten:

  • für alle Testkarten kann ein einheitlicher Wert verwendet werden

  • für jede Testkarte kann ein individueller Wert verwendet werden.

[<=]

Anmerkung: Bei der Verwendung eines einheitlichen Werts wird der Wert 123123 empfohlen. Dieser Wert wird auch in den Beispielen zur optischen Gestaltung der Testkarten in diesem Dokument verwendet.

8 Vorgaben für eGK-Testkarten

Card-G2-A_2699 - Einhalten derSpezifikationen für eGK-Testkarten der Generation 2.0

Die eGK-Testkarten der Generation 2.0 MÜSSEN alle Vorgaben der eGK-Spezifikation [gemSpec_eGK_ObjSys] mit Ausnahme der Optionen

  • Option USB-Schnittstelle

  • Option logische Kanäle

  • Option Kryptobox

  • QES-Anwendung komplett angelegt und nutzbar

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos als auch die Einrichtung der definierten Objektstruktur.

[<=]

Anmerkung: Die genannten Optionen sind für eGK-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass eine oder mehrere dieser Optionen auf den eGK-Testkarten vorhanden sind.

Card-G2-A_3799 - Einhalten der Spezifikationen für eGK-Testkarten der Generation 2.1

Die eGK-Testkarten der Generation 2.1 MÜSSEN alle Vorgaben der eGK-Spezifikation [gemSpec_eGK_ObjSys_G2.1] mit Ausnahme der Optionen

  • Option USB-Schnittstelle

  • Option logische Kanäle

  • Option Kryptobox

  • Option_RSA_CVC

  • Option_DES

  • QES-Anwendung komplett angelegt und nutzbar

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten Objektstruktur.

[<=]

Anmerkung: Die genannten Optionen sind für eGK-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass eine oder mehrere dieser Optionen auf den eGK-Testkarten vorhanden sind.

Card-G2-A_3800 - Kontaktlose Schnittstelle für eGK-Testkarten

Die eGK-Testkarten mit kontaktloser Schnittstelle MÜSSEN die Option

  • Option_kontaktlose_Schnittstelle

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten Objektstruktur gemäß den Vorgaben der jeweiligen eGK-Spezifikation.

[<=]

Card-G2-A_3801 - eGK-Testkarten ohne kontaktlose Schnittstelle

Die eGK-Testkarten ohne kontaktlose Schnittstelle SOLLEN die Option

  • Option_kontaktlose_Schnittstelle

gemäß den Vorgaben der jeweiligen eGK-Spezifikation NICHT erfüllen.

[<=]

Card-G2-A_2959 - Authentifizierung zur Kartenadministration der eGK-Testkarten

Die Schlüsselobjekte für die Authentisierungsverfahren

  • Symmetrische Kartenadministration (SK.CMS.AES.XXX, SK.VSD.AES.XXX)

  • Asymmetrische Kartenadministration (PuK.RCA.ADMINCMS.CS.E256)

MÜSSEN mit Schlüsseln befüllt werden.

[<=]

8.1 PIN-Werte

Card-G2-A_3203 - Vorgaben für die PIN.CH für eGK-Testkarten

Die PIN.CH der eGK-Testkarten MUSS einheitlich auf den Wert 123456 gesetzt werden.

[<=]

8.2 PUK-Werte

Card-G2-A_2701 - Werte für PUK für eGK-Testkarten

Der PUK-Wert der PIN.CH MUSS bei eGK-Testkarten einheitlich auf den Wert 12345678 gesetzt werden.

[<=]

8.3 Bereitstellung der Daten durch die gematik

Card-G2-A_2702 - Nutzung von fiktiven Versichertendaten für die eGK-Testkarten

Die Testkarten MÜSSEN Daten von fiktiven Versicherten enthalten.

[<=]

Card-G2-A_2703 - Lieferung der Datensätze für die eGK-Testkarten

Die Datensätze für die eGK-Testkarten MÜSSEN von der gematik in dem vereinbarten Format an den Testkartenhersteller geliefert werden.

[<=]

Card-G2-A_2704 - Übertragung der Datensätze in die eGK-Testkarten

Die von der gematik gelieferten Daten MÜSSEN vom Testkartenkartenhersteller in die entsprechenden Objekte geschrieben werden. In diesen Datensätzen sind Werte (ICCSN, IIN) gemäß den in Anhang B zusammengefassten Vorgaben enthalten.

[<=]

8.4 Erstellung der X.509-Zertifikate für die eGK-Testkarten

Die folgenden Vorgaben zur Erstellung der X.509-Zertifikate gelten für Zertifikatsinhalte, deren Inhalte noch nicht vollständig vorbereitet sind (siehe Kapitel 3).

8.4.1 Erstellung der X.509-Zertifikate in DF.ESIGN für eGK-Testkarten

Card-G2-A_2706 - Daten für die X.509-Zertifikate der eGK-Testkarten

Die zur Personalisierung der X.509-Zertifikate in DF.ESIGN notwendigen Daten MÜSSEN vom Testkartenhersteller aus den bereitgestellten Datensätzen im spezifizierten Umfang extrahiert und an die jeweilige CA übertragen werden.

[<=]

Card-G2-A_2707 - Erzeugung der X.509-Zertifikate für DF.ESIGN für die eGK-Testkarten

Die X.509-Zertifikate C.CH.AUT, C.CH.AUTN, C.CH.ENC und C.CH.ENCV in DF.ESIGN MÜSSEN von der jeweiligen CA in dem in [gemSpec_PKI]#5.1] vorgegebenen Format erstellt werden. Dabei MÜSSEN auch die Vorgaben von [gemSpec_PKI]#4.10] umgesetzt werden.

[<=]

Card-G2-A_2712 - OCSP-Responder für X.509-Zertifikate in DF.ESIGN für die eGK-Testkarten

Der jeweilige TSP MUSS für das von seiner CA gelieferten X.509-Zertifikate einen OCSP-Responder bereitstellen, über den die Gültigkeitsinformation zu den Zertifikaten in der RU/TU online abgerufen werden kann.

[<=]

Card-G2-A_2714 - Lieferung der X.509-Zertifikate für DF.ESIGN für die eGK-Testkarten

Die X.509-Zertifikate MÜSSEN von der jeweiligen CA an den Testkartenhersteller geliefert werden.

[<=]

8.4.2 OID-Vorgaben für eGK-Testkarten

Card-G2-A_2722 - OID-Vorgaben für die eGK-Testkarten

In alle X.509-Zertifikate der Testkarten MÜSSEN gemäß [gemSpec_PKI] OIDs und Texte eingetragen werden. Die in Tab_TK_001 angegebenen Referenzbezeichnungen MÜSSEN über das Dokument [gemSpec_OID] aufgelöst werden.


Tabelle 2: Tab_TK_001 OID-Referenzen für eGK-Testkarten

Speicherort

OID-Referenz

Admission: ProfessionItem und ProfessionOID in allen Zertifikaten

oid_versicherter

CertificatePolicies, in allen Zertifikaten

oid_policy_gem_or_cp

CertificatePolicies in C.CH.ENC

oid_egk_enc

CertificatePolicies in C.CH.ENCV

oid_egk_encv

CertificatePolicies in C.CH.AUT

oid_egk_aut

CertificatePolicies in C.CH.AUTN

oid_egk_autn


[<=]

8.5 Optische Gestaltung der eGK Testkarten

Card-G2-A_2723 - Maße der eGK-Testkarten

Für die Maße der eGK-Testkarten MÜSSEN die Maße aus [gemSpec_eGK_OPT] gelten.

[<=]

Card-G2-A_3802 - Kennzeichnung der Generation der eGK-Testkarten

Die Varianten der eGK-Testkarten der Generation 2 MÜSSEN optisch unterscheidbar sein. Deshalb MUSS unter dem Block in den nationalen Farben rechtsbündig die folgende Zeichenfolge eingefügt werden:

  • für eGK-Testkarten der Generation 2.0 die Zeichenfolge „G 2“,

  • für eGK-Testkarten der Generation 2.1 die Zeichenfolge „G 2.1“.

[<=]

Anmerkung: Die folgenden Abbildungen zur optischen Gestaltung der eGK-Testkarten zeigen die Variante für Generation G2.0 mit dem Aufdruck „G 2“.


Card-G2-A_2724 - optische Gestaltung der eGK-Testkarten ohne Bild

Die optische Gestaltung der Vorderseite der eGK-Testkarten ohne Bild MUSS gemäß Abb_TK_004 ausgeführt werden.



Abbildung 2: Abb_TK_004 Kartenvorderseite der eGK-Testkarten
mit Personalisierung, ohne Bild, Bemaßung für Logo-Position, mit Produktions-kennzeichnung


[<=]

Anmerkung: Die Anordnung der ICCSN ist beispielhaft.

Card-G2-A_2725 - optische Gestaltung der eGK-Testkarten mit Bild

Die optische Gestaltung der Vorderseite der eGK-Testkarten mit Bild MUSS gemäß Abb_TK_005 ausgeführt werden:



Abbildung 3: Abb_TK_005 Kartenvorderseite der eGK-Testkarten
mit Personalisierung, mit Bild, Bemaßung für Logo-Position, mit Produktions-kennzeichnung


[<=]

Anmerkung: Die Anordnung der ICCSN ist beispielhaft.

Card-G2-A_2734 - Produktionskennzeichnung der eGK-Testkarten

Der Hersteller MUSS das fünfstellige Herstellerkürzel und die Versionsnummer des auf der Karte vorhandenen Objektsystems sowie eine Datumsangabe im Format HERSTx.y.z-yymmtt (yymmtt = Jahr Monat Tag, je zweistellig mit jeweils führender Null) in der Schriftart Verdana True Type in der Größe 6 pt fett in Schwarz gemäß Abb_TK_004 bzw. Abb_TK_005 rechtsbündig zum Schriftzug der Generation auf die Vorderseite drucken.

Die Werte für Herstellerkürzel und Versionsnummer MÜSSEN dabei den Werten aus DO_PI_InitialisiertesObjSys in EF.ATR der Spezifikation der eGK entsprechen.

Die Datumsangabe MUSS geeignet gewählt sein, um einzelne Produktionschargen der Personalisierung identifizieren zu können und MUSS im Datumsbereich zwischen Beauftragung und Lieferung der entsprechenden Produktionscharge liegen.

[<=]

Card-G2-A_2726 - Kennzeichnung als eGK-Testkarten

Dem Schriftzug „Gesundheitskarte“ gemäß [gemSpec_eGK_OPT] MUSS in gleicher Schriftart das Wort „Test-“ vorangestellt werden.

[<=]

Card-G2-A_2727 - Schriftzug der Generation auf eGK-Testkarten

Der Schriftzug zur Kennzeichnung der Generation MUSS gemäß [gemSpec_eGK_OPT] aufgebracht werden.

[<=]

Card-G2-A_2728 - Daten zur Person auf eGK-Testkarten

Die zur Personalisierung der eGK-Testkarten notwendigen Daten MÜSSEN vom Kartenhersteller aus den bereitgestellten Datensätzen im spezifizierten Umfang extrahiert und auf die Karten gedruckt werden.

[<=]

Card-G2-A_2729 - Regeln für die Vergabe von IK, IIN und VKNR für die eGK-Testkarten

Die Regeln für die Vergabe von IK der Krankenkasse, zur IIN des Kartenherausgebers und zur Versichertennummer, die im Anhang B festgelegt sind, MÜSSEN eingehalten werden.

[<=]

Card-G2-A_2730 - BSI-Logo auf eGK-Testkarten

Das BSI-Logo DARF NICHT auf die eGK-Testkarten aufgedruckt werden.

[<=]

Für eGK-Testkarten ist eine Fotopersonalisierung nicht verpflichtend.

Card-G2-A_2731 - ICCSN für eGK-Testkarten

Die ICCSN MUSS auf die eGK-Testkarten aufgedruckt werden.

[<=]

Card-G2-A_2732 - ICCSN auf eGK-Testkarten mit Fotopersonalisierung

Wird die eGK-Testkarte mit einem Foto gemäß [gemSpec_eGK_OPT] versehen, MUSS die ICCSN entweder an anderer Stelle der Vorderseite (Beispiel siehe Abbildung Abb_TK_005) oder auf die Rückseite (z. B. im dafür vorgesehenen EHIC-Feld, falls vorhanden) aufgedruckt werden.

[<=]

Card-G2-A_2733 - ICCSN auf eGK-Testkarten ohne Fotopersonalisierung

Bei eGK-Testkarten ohne Fotopersonalisierung KANN die ICCSN in der für das Fotovorgesehenen Fläche in zwei Zeilen mit je 10 Stellen je Zeile gemäß Abb_TK_004 aufgedruckt werden. Ausrichtung rechtsbündig zum Schriftzug „Gesundheitskarte“. Schrift analog der sonstigen Personalisierung auf der Vorderseite.

[<=]

Card-G2-A_3475 - CAN-Aufdruck für die eGK-Testkarten

Für eGK-Testkarten mit kontaktloser Schnittstelle MUSS die definierte 6-stellige CAN in der Schriftart Verdana True Type in der Größe 6 pt fett in Schwarz an folgender Position auf die eGK-Testkarten gedruckt werden: Unterkante der Schrift 10,5 mm; linksbündig bei 50,00 mm (siehe Abb_TK_004 und Abb_TK_005)

[<=]

Card-G2-A_3803 - Logo-Aufdruck auf den eGK-Testkarten

Die eGK-Testkarten KÖNNEN mit einem Logo gemäß den in [gemSpec_eGK_OPT] vorgegebenen Maßen für Größe und Position des Logos bedruckt werden.

[<=]

Card-G2-A_2960 - Logo auf den eGK-Testkarten des Herausgebers gematik

Gemäß Abb_TK_004 und Abb_TK_005 MUSS das Logo der gematik (Datei „Bildvorlage Logo_Gematik_2012.eps“ bzw. „Logo_Gematik_2012_Transparent.png“) in einer Breite von 23 mm in folgender Position aufgedruckt werden:

  • Linker Rand des Logos 53 mm vom rechten Rand entfernt.

  • Schriftunterkante (Unterkante Mittellänge) 27 mm vom oberen Kartenrand entfernt.

[<=]

Card-G2-A_2735 - Rückseite der eGK-Testkarten

Die Kartenrückseite der eGK-Testkarte MUSS entweder unbedruckt sein oder mit einer entwerteten EHIC bedruckt werden.

Im Falle einer Bedruckung mit einer EHIC:

a) MUSS die Gestaltung der EHIC den Beschlüssen der Verwaltungskommission für die soziale Sicherheit der Wanderarbeitnehmer in der Europäischen Union entsprechen [Beschluss 190]. Die Gestaltung ist somit grundsätzlich vorgegeben.

b) MUSS die Entwertung durch Füllen der Felder der EHIC mit einer Reihe des Zeichens „X“ erfolgen (mögliche Ausnahme für das Feld ICCSN siehe Card-G2-A_2732). Dabei MUSS jedes Feld mit der Maximalanzahl von Stellen gefüllt werden.

[<=]

Card-G2-A_2736 - Nutzung der gematik-Vorlagen zur Bedruckung der eGK-Testkarten

Für die Bedruckung der eGK-Testkarten mit den unveränderbaren Elementen MÜSSEN die entsprechenden Vorlagen genutzt werden, die im Download-Bereich der gematik-Website zur Verfügung gestellt sind.

[<=]


9 Vorgaben für die HBA-Testkarten

Card-G2-A_2739 - Einhalten der Spezifikationen für die HBA-Testkarten der Generation 2.0

Die HBA-Testkarten der Generation 2.0 MÜSSEN alle Vorgaben der HBA-Spezifikation [gemSpec_HBA_ObjSys] mit Ausnahme der Optionen

  • Option USB-Schnittstelle

  • Option Kryptobox

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos als auch die Einrichtung der definierten Objektstruktur.

[<=]

Anmerkung: Die genannten Optionen sind für HBA-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass eine oder mehrere dieser Optionen auf den HBA-Testkarten vorhanden sind.

Card-G2-A_3804 - Einhalten der Spezifikationen für die HBA-Testkarten der Generation 2.1

Die HBA-Testkarten der Generation 2.1 MÜSSEN alle Vorgaben der HBA-Spezifikation [gemSpec_HBA_ObjSys_G2.1] mit Ausnahme der Optionen

  • Option USB-Schnittstelle

  • Option Kryptobox

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten Objektstruktur.

[<=]

Anmerkung: Die genannten Optionen sind für HBA-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass eine oder mehrere dieser Optionen auf den HBA-Testkarten vorhanden sind.

Card-G2-A_3805 - Kontaktlose Schnittstelle für HBA-Testkarten

Die HBA-Testkarten mit kontaktloser Schnittstelle MÜSSEN die Option

  • Option_kontaktlose_Schnittstelle

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten Objektstruktur.

[<=]

Card-G2-A_3806 - HBA-Testkarten ohne kontaktlose Schnittstelle

Die HBA-Testkarten ohne kontaktlose Schnittstelle SOLLEN die Option

  • Option_kontaktlose_Schnittstelle

gemäß den Vorgaben der jeweiligen HBA-Spezifikation NICHT erfüllen.

[<=]

Card-G2-A_2961 - Authentifizierung zur Kartenadministration der HBA-Testkarten

Die Schlüsselobjekte für die Authentisierungsverfahren

  • Symmetrische Kartenadministration (SK.CMS.AES.XXX, SK.CUP.AES.XXX)

  • Asymmetrische Kartenadministration (PuK.RCA.ADMINCMS.CS.E256)

MÜSSEN mit Schlüsseln befüllt werden.

[<=]

9.1 PIN-Werte

Card-G2-A_2740 - Vorgaben für die PINs für die HBA-Testkarten

Für den Wert von PIN.CH, PIN.AUTO, PIN.QES und PIN.SO der HBA-Testkarten MUSS gelten:

  • Es kann der einheitliche Wert 123456 verwendet werden

  • Es kann das Transport-PIN-Verfahren verwendet werden. Für Transport-PIN muss der einheitliche Wert 54321 verwendet werden

  • Es kann für PIN.AUTO und PIN.SO das Leer-PIN-Verfahren verwendet werden.

[<=]

Anmerkung: Es wird empfohlen, bei der Umwandlung der Transport-PIN oder Leer-PIN in eine Echt-PIN ebenfalls die Eingabe der Ziffernfolge 123456 als Echt-PIN zu verwenden.

9.2 PUK-Werte

Card-G2-A_2741 - Werte für PUK für die HBA-Testkarten

Die zu den PINs (PIN.CH, PIN.AUTO, PIN.SO und PIN.QES) gehörenden PUK-Werte MÜSSEN bei den HBA-Testkarten einheitlich auf den Wert 12345678 gesetzt werden.

[<=]

9.3 Erstellung der X.509-Zertifikate für HBA-Testkarten

Die folgenden Vorgaben zur Erstellung der X.509-Zertifikate gelten für Zertifikatsinhalte, deren Inhalte noch nicht vollständig vorbereitet sind (siehe Kapitel 3).

Card-G2-A_2742 - Übertragung der Datensätze in die HBA-Testkarten

Die zur Personalisierung der Zertifikate der HBA-Testkarten notwendigen Daten MÜSSEN vom Kartenhersteller aus den bereitgestellten Datensätzen im spezifizierten Umfang extrahiert und an die jeweilige CA übertragen werden.

[<=]

Card-G2-A_2962 - Nutzung von fiktiven Leistungserbringerdaten für die HBA-Testkarten

Die Zertifikate der HBA-Testkarten MÜSSEN Daten von fiktiven Leistungserbringern enthalten.

[<=]

9.3.1 Erstellung der X.509-Zertifikate für C.HP.ENC und C.HP.AUT

Card-G2-A_2743 - Erzeugung der X.509-Zertifikate für DF.ESIGN für die HBA-Testkarten

Die Zertifikate für C.HP.AUT und C.HP.ENC MÜSSEN von der jeweiligen CA in dem in [gemSpec_PKI]#5.2] vorgegebenen Format erstellt werden. Dabei MÜSSEN auch die Vorgaben von [gemSpec_PKI]#4.10] umgesetzt werden.

[<=]

Card-G2-A_3044 - Festlegung der Telematik-ID für HBA-Testkarten

Die Telematik-ID für HBA-Testkarten MUSS mit folgenden Werten in die X.509-Zertifikate der jeweiligen HBA-Testkarte eingetragen werden:

Testkarten Ärztin/Arzt: 1-HBA-Testkarte-<ICCSN15>

Testkarten Zahnärztin/Zahnarzt: 2-HBA-Testkarte-<ICCSN15>

Testkarten Apothekerin/Apotheke: 3-HBA-Testkarte-<ICCSN15>

Testkarten Psychotherapeut/-in: 4-HBA-Testkarte-<ICCSN15>

Für <ICCSN15> MÜSSEN die letzten 15 Stellen der ICCSN der jeweiligen Karte verwendet werden.

[<=]

Card-G2-A_2747 - OCSP-Responder für X.509-Zertifikate in DF.ESIGN für die HBA-Testkarten

Der jeweilige TSP MUSS für die von seiner CA gelieferten X.509-Zertifikate einen OCSP-Responder bereitstellen, über den die Gültigkeitsinformation zu den Zertifikaten in der RU/TU online abgerufen werden kann.

[<=]

Card-G2-A_2749 - Lieferung der X.509-Zertifikate für DF.ESIGN für die HBA-Testkarten

Die X.509-Zertifikate MÜSSEN von der jeweiligen CA an den Testkartenhersteller geliefert werden.

[<=]

9.3.2 Erstellung der X.509-Zertifikate für die Pseudo-QES

Card-G2-A_2751 - Personalisierung der X.509-Zertifikate in DF.QES für die HBA-Testkarten

Die zur Personalisierung der QES-Zertifikate notwendigen Daten MÜSSEN vom Testkartenhersteller aus den bereitgestellten Datensätzen extrahiert und an die jeweilige CA zur Erstellung von Zertifikaten für die Pseudo-QES übertragen werden.

[<=]

Card-G2-A_2752 - Erzeugung der X.509-Zertifikate für DF.QES für die HBA-Testkarten

Die Zertifikate für die Pseudo-QES einschließlich der Attributzertifikate MÜSSEN von der jeweiligen CA in dem in [gemSpec_PKI#5.2] vorgegebenen Format für die Pseudo-QES erstellt werden.

[<=]

Card-G2-A_2754 - OCSP-Responder für X.509-Zertifikate in DF-QES für die HBA-Testkarten

Der jeweilige TSP MUSS für die von seiner CA gelieferten Zertifikate einen OCSP-Responder bereitstellen, von dem die Gültigkeitsinformation zu den Zertifikaten in der RU/TU online abgerufen werden kann.

[<=]

Card-G2-A_2756 - Lieferung der X.509-Zertifikate für DF.QES für die HBA-Testkarten

Die Zertifikate einschließlich der Attributzertifikate für die Pseudo-QES MÜSSEN von der jeweiligen CA an den Testkartenhersteller geliefert werden.

[<=]

9.3.3 OID-Vorgaben für die HBA-Testkarten

Card-G2-A_2757 - OID-Vorgaben für die HBA-Testkarten

In die X.509-Zertifikate der HBA-Testkarten MÜSSEN gemäß den Festlegungen durch die Leistungserbringerorganisationen OIDs und Texte eingetragen werden. In Tab_TK_002 sind die Referenzbezeichnungen angegeben. Die zugehörigen OIDs/Texte befinden sich im Dokument [gemSpec_OID].

Tabelle 3: Tab_TK_002 OID-Referenzen für HBA-Testkarten

Speicherort
 OID-Referenz
Admission: ProfessionItem und ProfessionOID in allen Basiszertifikaten für Ärzte
 oid_arzt
Admission: ProfessionItem und ProfessionOID in allen Basiszertifikaten für Zahnärzte
 oid_zahnarzt
Admission: ProfessionItem und ProfessionOID in allen Basiszertifikaten für Apotheker
 oid_apotheker
Admission: ProfessionItem und ProfessionOID in allen Basiszertifikaten für Psychotherapeuten
 oid_psychotherapeut
CertificatePolicies, alle Zertifikate
 oid_policy_gem_or_cp
CertificatePolicies in C.HP.ENC
 oid_hba_enc
CertificatePolicies in C.HP.QES-AC1
 oid_hba_qes
CertificatePolicies in C.HP.AUT
 oid_hba_aut

[<=]

9.4 Optische Gestaltung der HBA-Testkarten

Card-G2-A_2760 - Kennzeichnung der Generation der HBA-Testkarten

Die Varianten der HBA-Testkarten der Generation 2 MÜSSEN optisch unterscheidbar sein. Deshalb MUSS unter dem Block in den nationalen Farben rechtsbündig die folgende Zeichenfolge eingefügt werden:

  • für HBA-Testkarten der Generation 2.0 die Zeichenfolge „G 2“,

  • für HBA-Testkarten der Generation 2.1 die Zeichenfolge „G 2.1“.

[<=]

Anmerkung: Die folgenden Abbildungen zur optischen Gestaltung der HBA-Testkarten zeigen die Variante für Generation G2.0 mit dem Aufdruck „G 2“.

Card-G2-A_2758 - optische Gestaltung der HBA-Testkarten

Die optische Gestaltung der Vorderseite der HBA-Testkarten MUSS gemäß Abb_TK_006 ausgeführt werden:



Abbildung 4: Abb_TK_006 Kartenvorderseite, Personalisierung für Ärztin/Arzt (beispielhaft) mit CAN, mit Produktionskennzeichnung


[<=]

Anmerkung: Der Aufdruck der CAN ist nur für HBA-Testkarten mit kontaktloser Schnittstelle erforderlich

Anmerkung: Eine Fotopersonalisierung ist für HBA-Testkarten nicht vorgesehen.

Card-G2-A_2759 - Schriftzug „Heilberufsausweis“ für die Beschriftung der HBA-Testkarten

Der Schriftzug „Heilberufsausweis“ und rechtsbündig darunter ein Block in den nationalen Farben MÜSSEN vorhanden sein, um den Anwendungsbereich des HBAs zu kennzeichnen.

[<=]

Card-G2-A_2761 - Positionierung Schriftzug „Heilberufsausweis“ für die Beschriftung der HBA-Testkarten

Die Maße aus Abb_TK_006 bezüglich der Position der Elemente „Schriftzug Heilberufsausweis“ und „Kennzeichnung Generation“ der HBA-Testkarte MÜSSEN eingehalten werden.

[<=]

Card-G2-A_2762 - Schriftart Schriftzug Heilberufsausweis für die Beschriftung der HBA-Testkarten

Für das Wort „Heilberufsausweis“ der HBA-Testkarte MUSS die Schriftart Verdana True Type in der Größe 12 pt fett in Schwarz verwendet werden.

[<=]

Card-G2-A_2763 - Farbblock für die Beschriftung der HBA-Testkarten

Die HBA-Testkarten MÜSSEN durch einen auffälligen Farbblock in Türkis (HKS 53) gekennzeichnet werden.

[<=]

Card-G2-A_2764 - Beschriftung der HBA-Testkarten mit „Test-HBA“

Die Beschriftung „Test-HBA“ MUSS in diesem Farbbalken in Verdana True Type fett 22 pt ausgeführt werden.

[<=]

Card-G2-A_2765 - Negativdruck für die Beschriftung der HBA-Testkarten mit „Test-HBA“

Die Beschriftung „Test-HBA“ SOLL vorzugsweise im Negativdruck erfolgen.

[<=]

Card-G2-A_2766 - Alternative zum Negativdruck für die Beschriftung der HBA-Testkarten GE mit „Test-HBA“

Die Ausführung der Beschriftung „Test-HBA“ KANN in Schwarz verwendet werden, wenn die Anfertigung des Negativdrucks hohen Aufwand verursachen würde.

[<=]

Card-G2-A_2767 - Rolle des Karteninhabers der HBA-Testkarten

In dem Farbblock MUSS bei der Personalisierung die Rolle des Karteninhabers im Klartext in Verdana True Type fett 22 pt, Farbe Schwarz, rechtsbündig zu „Heilberufsausweis“ und „Test-HBA“ aufgedruckt werden (Beispiel Arzt siehe Abb_TK_006).

[<=]

Card-G2-A_2768 - Kennzeichnung der Generation für die HBA-Testkarten

Der Schriftzug zur Generation MUSS in Verdana True Type 6 pt fett, Farbe Schwarz, rechtsbündig zu „Heilberufsausweis“ und dem Block in den nationalen Farben aufgebracht werden.

[<=]

Card-G2-A_2769 - Daten zu Karteninhaber und Profil für die HBA-Testkarten

Die zur Personalisierung der HBA-Testkarten notwendigen Daten

ICCSN, Titel, Name, Rolle des Karteninhabers und Kennzeichnung des Profils

MÜSSEN vom Kartenhersteller aus den bereitgestellten Datensätzen extrahiert und auf die Karten gedruckt werden.

[<=]

Anmerkung: Die Daten zur Rolle des Karteninhabers und zum Profil können leere Zeichenketten enthalten.

Card-G2-A_2770 - Platzierung der Daten zum Karteninhaber für die HBA-Testkarten

Die Daten zum Karteninhaber (Titel, Name und ICCSN) MÜSSEN gemäß Abb_TK_006 über dem Schriftzug „Kartennummer“ dreizeilig (jeder Bestandteil in einer Zeile) linksbündig aufgedruckt werden.

[<=]

Card-G2-A_2773 - Produktionskennzeichnung der HBA-Testkarten

Der Hersteller MUSS gemäß Abb_TK_006 das fünfstellige Herstellerkürzel und die Versionsnummer des auf der Karte vorhandenen Objektsystems sowie eine Datumsangabe im Format HERSTx.y.z-yymmtt (yymmtt = Jahr Monat Tag, je zweistellig mit jeweils führender Null) in der Schriftart Verdana True Type in der Größe 6 pt fett in Schwarz rechtsbündig zum Schriftzug der Generation auf die Vorderseite drucken.

Die Werte für Herstellerkürzel und Versionsnummer MÜSSEN dabei den Werten aus DO_PI_InitialisiertesObjSys in EF.ATR der Spezifikation des HBA entsprechen.

Die Datumsangabe MUSS geeignet gewählt sein, um einzelne Produktionschargen der Personalisierung identifizieren zu können und MUSS im Datumsbereich zwischen Beauftragung und Lieferung der entsprechenden Produktionscharge liegen.

[<=]

Card-G2-A_2771 - Platzierung der Daten zum Profil für die HBA-Testkarten

Die Daten zur Kennzeichnung des Profils MÜSSEN gemäß Abb_TK_006 über dem Schriftzug „Profil“ rechtsbündig aufgedruckt werden.

[<=]

Card-G2-A_2880 - Bedruckung der HBA-Testkarten mit Herstellerangaben

Im Bereich zwischen dem auffälligen Farbblock mit der Beschriftung „Test-HBA“ und der Produktionskennzeichnung KÖNNEN Informationen zum Kartenhersteller aufgedruckt werden.

[<=]

Card-G2-A_3477 - CAN-Aufdruck für die HBA-Testkarten

Für HBA-Testkarten mit kontaktloser Schnittstelle MUSS die definierte 6-stellige CAN in der Schriftart Verdana True Type in der Größe 6 pt fett in Schwarz an folgender Position aufgedruckt werden: Unterkante der Schrift 10,5 mm; linksbündig bei 50,00 mm (siehe Abb_TK_006)

[<=]

Card-G2-A_3807 - Logo-Aufdruck auf den HBA-Testkarten

Die HBA-Testkarten KÖNNEN mit einem Logo innerhalb der folgenden Maße bedruckt werden:

  • Linker Rand 3,2 mm vom linken Rand der Karte entfernt.

  • Breite 23 mm.

  • Unterkante in gleicher Position wie die Unterkante der Produktionskennzeichnung.

[<=]

Card-G2-A_2963 - Logo der gematik auf den HBA-Testkarten des Herausgebers gematik

Gemäß Abb_TK_006 MUSS das Logo der gematik (Datei „Bildvorlage Logo_Gematik_2012.eps“ bzw. „Logo_Gematik_2012_Transparent.png“) in einer Breite von 23 mm in folgender Position aufgedruckt werden:

  • Linker Rand des Logos 3,2 mm vom linken Rand der Karte entfernt

  • Schriftunterkante (Unterkante Mittellänge) in gleicher Position wie die Unterkante des Balkens in den nationalen Farben.

[<=]

Card-G2-A_2774 - Farbe der Kartenrückseite der HBA-Testkarten

Die Kartenrückseiten der HBA-Testkarten MÜSSEN weiß sein.

[<=]

Card-G2-A_2775 - Nutzung der gematik-Vorlagen zur Bedruckung der HBA-Testkarten

Für die Bedruckung der HBA-Testkarten mit den unveränderbaren Elementen MÜSSEN die entsprechenden Vorlagen genutzt werden, die im Download-Bereich der gematik-Website (www.gematik.de) zur Verfügung gestellt sind.

[<=]


10 Vorgaben für die SMC-B-Testkarten

Card-G2-A_2778 - Einhalten der Spezifikationen für die SMC-B-Testkarten der Generation 2.0

Die SMC-B-Testkarten der Generation 2.0 MÜSSEN alle Vorgaben der SMC-B-Spezifikation [gemSpec_SMC-B_ObjSys] mit Ausnahme der Option

  • Option USB-Schnittstelle

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten Objektstruktur aus .

[<=]

Anmerkung: Die genannte Option ist für SMC-B-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass diese Option auf den SMC-B-Testkarten vorhanden ist.

Card-G2-A_3808 - Einhalten der Spezifikationen für die SMC-B-Testkarten der Generation 2.1

Die SMC-B-Testkarten der Generation 2.1 MÜSSEN alle Vorgaben der SMC-B-Spezifikation [gemSpec_SMC-B_ObjSys_G2.1] mit Ausnahme der Option

  • Option USB-Schnittstelle

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten Objektstruktur.

[<=]

Anmerkung: Die genannte Option ist für SMC-B-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass diese Option auf den SMC-B-Testkarten vorhanden ist.

Card-G2-A_2964 - Authentifizierung zur Kartenadministration der SMC-B-Testkarten

Die Schlüsselobjekte für die Authentisierungsverfahren

  • Symmetrische Kartenadministration (SK.CMS.AES.XXX, SK.CUP.AES.XXX)

  • Asymmetrische Kartenadministration (PuK.RCA.ADMINCMS.CS.E256)

MÜSSEN mit Schlüsseln befüllt werden.

[<=]

10.1 PIN-Werte

Card-G2-A_2779 - Wert für PIN.SMC und für PIN.CONF für die SMC-B-Testkarten

Für den Wert von PIN.SMC und PIN.CONF der SMC-Testkarten MUSS gelten:

  • Es kann der einheitliche Wert 123456 verwendet werden

  • Es kann das Transport-PIN-Verfahren verwendet werden. Für Transport-PIN muss der einheitliche Wert 54321 verwendet werden.

[<=]

Anmerkung: Es wird empfohlen, bei der Umwandlung der Transport-PIN in eine Echt-PIN ebenfalls die Eingabe der Ziffernfolge 123456 als Echt-PIN zu verwenden.

10.2 PUK-Werte

Card-G2-A_2780 - Werte für PUK für die SMC-B-Testkarten

Die zu den PINs gehörenden PUK-Werte MÜSSEN bei den SMC-B-Testkarten einheitlich auf den Wert 12345678 gesetzt werden.

[<=]

10.3 Erstellung der X.509-Zertifikate für die SMC-B-Testkarten

Card-G2-A_2965 - Nutzung von fiktiven Leistungserbringerorganisationen für die SMC-B-Testkarten

Die Zertifikate der SMC-B-Testkarten MÜSSEN Daten von fiktiven Leistungserbringerorganisationen enthalten.

[<=]

Card-G2-A_2781 - Übertragung der Datensätze in die SMC-B-Testkarten

Die zur Personalisierung der Zertifikate der SMC-B-Testkarten notwendigen Daten MÜSSEN vom Kartenhersteller aus den bereitgestellten Datensätzen im spezifizierten Umfang extrahiert und an die jeweilige CA übertragen werden.

[<=]

Card-G2-A_2782 - Erzeugung der X.509-Zertifikate für DF.ESIGN für die SMC-B-Testkarten

Die Zertifikate für C.HCI.AUT, C.HCI.ENC und C.HCI.OSIG MÜSSEN von der jeweiligen CA in dem in [gemSpec_PKI]#5.3] vorgegebenen Format erstellt werden. Dabei MÜSSEN auch die Vorgaben von [gemSpec_PKI]#4.10] umgesetzt werden.

[<=]

Card-G2-A_3045 - Festlegung der Telematik-ID für SMC-B-Testkarten

Die Telematik-ID für SMC-B-Testkarten MUSS mit folgenden Werten in die X.509-Zertifikate der jeweiligen Testkarten-SMC-B eingetragen werden:

Testkarten Betriebsstätte Arzt 1-SMC-B-Testkarte-<ICCSN15>

Testkarten Betriebsstätte Psychotherapeut: 1-SMC-B-Testkarte-<ICCSN15>

Testkarten Zahnarztpraxis: 2-SMC-B-Testkarte-<ICCSN15>

Testkarten Öffentliche Apotheke, Krankenhausapotheke: 3-SMC-B-Testkarte-<ICCSN15>

Testkarten Krankenhaus: 5-SMC-B-Testkarte-<ICCSN15>

Testkarten Kostenträger, Leistungserbringerorganisation: 8-SMC-B-Testkarte-<ICCSN15>

Für <ICCSN15> MÜSSEN die letzten 15 Stellen der ICCSN der jeweiligen Karte verwendet werden.

[<=]

Card-G2-A_2786 - OCSP-Responder für X.509-Zertifikate in DF.ESIGN für die SMC-B-Testkarten

Der jeweilige TSP MUSS für die von seiner CA gelieferten X.509-Zertifikate C.HCI.AUT, C.HCI.ENC und C.HCI.OSIG einem OCSP-Responder bereitstellen, über den die Gültigkeitsinformation zu den Zertifikaten in der RU/TU online abgerufen werden kann.

[<=]

Card-G2-A_2788 - Lieferung der X.509-Zertifikate für DF.ESIGN für die SMC-B-Testkarten

Die X.509-Zertifikate für C.HCI.AUT, C.HCI.ENC und C.HCI.OSIG MÜSSEN von der jeweiligen CA an den Testkartenhersteller geliefert werden.

[<=]

10.3.1 OID-Vorgaben für die SMC-B-Testkarten

Card-G2-A_2789 - OID-Vorgaben für die SMC-B-Testkarten

In die X.509-Zertifikate der SMC-B-Testkarten der Generation 2 MÜSSEN gemäß den Festlegungen durch die ausgebenden Organisationen OIDs und Texte eingetragen werden. In Tab_TK_003 sind die Referenzbezeichnungen angegeben. Die zugehörigen OIDs/Texte befinden sich im Dokument [gemSpec_OID].


Tabelle 4: Tab_TK_003 OID-Referenzen für SMC-B-Testkarten

Speicherort

OID-Referenz

Admission: ProfessionItem und ProfessionOID in allen Zertifikaten für Praxen Ärzte

oid_praxis_arzt

Admission: ProfessionItem und ProfessionOID in allen Zertifikaten für Praxen Zahnärzte

oid_zahnarztpraxis

Admission: ProfessionItem und ProfessionOID in allen Zertifikaten für Praxen Psychotherapeuten

oid_praxis_psychotherapeut

Admission: ProfessionItem und ProfessionOID in allen Zertifikaten für Apotheken

oid_öffentliche_apotheke

Admission: ProfessionItem und ProfessionOID in allen Zertifikaten für Krankenhäuser

oid_krankenhaus

Admission: ProfessionItem und ProfessionOID in allen Zertifikaten für Kostenträger

oid_kostenträger

Admission: ProfessionItem und ProfessionOID in allen Zertifikaten für KZV-Betriebsstätten bzw. -Geschäftsstellen

oid_leo_zahnaerzte

CertificatePolicies, in allen Zertifikaten

oid_policy_gem_or_cp

CertificatePolicies in C.HCI.ENC

oid_smc_b_enc

CertificatePolicies in C.HCI.AUT

oid_smc_b_aut

CertificatePolicies in C.HCI.OSIG

oid_smc_b_osig


[<=]

10.4 Optische Gestaltung der SMC-B-Testkarten

Card-G2-A_2792 - Kennzeichnung der Generation der SMC-B-Testkarten

Die Varianten der SMC-B-Testkarten der Generation 2 MÜSSEN optisch unterscheidbar sein. Deshalb MUSS unter dem Block in den nationalen Farben rechtsbündig die folgende Zeichenfolge eingefügt werden:

  • für SMC-B-Testkarten der Generation 2.0 die Zeichenfolge „G 2“,

  • für SMC-B-Testkarten der Generation 2.1 die Zeichenfolge „G 2.1“.

[<=]

Anmerkung: Die folgenden Abbildungen zur optischen Gestaltung der SMC-B-Testkarten zeigen die Variante für Generation G2.0 mit dem Aufdruck „G 2“.

Card-G2-A_2790 - optische Gestaltung der SMC-B-Testkarten

Für die äußere Gestaltung der SMC-B-Testkarten MÜSSEN die Maße gemäß [gemSpec_SMC_OPT] eingehalten werden. Die optische Gestaltung der Vorderseite der SMC-B-Testkarten MUSS gemäß Abb_TK_008 ausgeführt werden:


Abbildung 5: Abb_TK_008 Kartenvorderseite SMC-B-Testkarten, mit Produktionskennzeichnung


[<=]

Card-G2-A_2791 - Schriftzug „SMC-B“ für die Beschriftung der SMC-B-Testkarten

Der Schriftzug „SMC-B“ und rechtsbündig darunter ein Block in den nationalen Farben MÜSSEN vorhanden sein, um den Anwendungsbereich der SMC-B-Testkarten zu kennzeichnen.

[<=]

Card-G2-A_2793 - Positionierung Schriftzug „SMC-B“ für die Beschriftung der SMC-B -Testkarten

Die Maße aus Abb_TK_008 bezüglich der Position der Elemente „Schriftzug SMC-B“ und „Kennzeichnung Generation“ der SMC-B-Testkarte MÜSSEN eingehalten werden.

[<=]

Card-G2-A_2794 - Schriftart Schriftzug SMC-B für die Beschriftung der SMC-B-Testkarten

Für das Wort „SMC-B“ der SMC-B-Testkarte MUSS die Schriftart Verdana True Type in der Größe 12 pt fett in Schwarz verwendet werden.

[<=]

Card-G2-A_2795 - Farbblock für die Beschriftung der SMC-B-Testkarten

Die SMC-B-Testkarten MÜSSEN durch einen auffälligen Farbblock in Türkis (HKS 53) gekennzeichnet werden.

[<=]

Card-G2-A_2796 - Beschriftung der SMC-B-Testkarten mit „Test-SMC-B“

Die Beschriftung „Test-SMC-B“ MUSS in dem Farbbalken in Verdana True Type fett 22 pt ausgeführt werden.

[<=]

Card-G2-A_2797 - Negativdruck für die Beschriftung der SMC-B-Testkarten mit „Test-SMC-B“

Die Beschriftung „Test-SMC-B“ SOLL vorzugsweise im Negativdruck erfolgen.

[<=]

Card-G2-A_2798 - Alternative zum Negativdruck für die Beschriftung der SMC-B-Testkarten mit „Test-SMC-B“

Die Ausführung der Beschriftung „Test-SMC-B“ KANN in Schwarz verwendet werden, wenn die Anfertigung des Negativdrucks unverhältnismäßigen Aufwand verursacht.

[<=]

Card-G2-A_2800 - Kennzeichnung der Generationder SMC-B-Testkarten

Der Schriftzug zur Generation MUSS in Verdana True Type 6 pt fett, Farbe Schwarz, rechtsbündig zu „SMC-B“ und dem Block in den nationalen Farben aufgebracht werden.

[<=]




Abbildung 6: Abb_TK_009 Kartenrückseite SMC-B-Testkarten mit Kodierung

Card-G2-A_2801 - Quelle für Daten zum Karteninhaber und zum Profil für die SMC-B-Testkarten

Die zur Personalisierung der SMC-B-Testkarten notwendigen Daten

Institution, Name der Institution und Kennzeichnung des Profils

MÜSSEN vom Kartenhersteller aus den bereitgestellten Datensätzen extrahiert und auf die Karten gedruckt werden.

[<=]

Card-G2-A_2802 - Platzierung der Daten zu Institution und Name der Institution für die SMC-B-Testkarten

Die Daten zur Institution und Name der Institution MÜSSEN gemäß Abb_TK_008 über dem Schriftzug „Karteninhaber“ maximal dreizeilig (jeder Bestandteil in einer Zeile) linksbündig aufgedruckt werden.

[<=]

Card-G2-A_2803 - Platzierung der Daten zum Profil für die SMC-B-Testkarten

Die Daten zur Kennzeichnung des Profils MÜSSEN gemäß Abb_TK_008 über dem Schriftzug „Profil“ rechtsbündig aufgedruckt werden.

[<=]

Card-G2-A_2804 - Produktionskennzeichnung der SMC-B-Testkarten

Der Hersteller MUSS das fünfstellige Herstellerkürzel und die Versionsnummer des auf der Karte vorhandenen Objektsystems im Format HERSTx.y.z sowie eine Datumsangabe im Format yymmtt (yymmtt = Jahr Monat Tag, je zweistellig mit jeweils führender Null) in der Schriftart Verdana True Type in der Größe 6 pt fett in Schwarz rechtsbündig zum Text G2 auf die Vorderseite drucken.

Die Werte für Herstellerkürzel und Versionsnummer MÜSSEN dabei den Werten aus DO_PI_InitialisiertesObjSys in EF.ATR der Spezifikation der SMC-B entsprechen.

Die Datumsangabe MUSS geeignet gewählt sein, um einzelne Produktionschargeder Personalisierung identifizieren zu können und MUSS im Datumsbereich zwischen Beauftragung und Lieferung der entsprechenden Produktionscharge liegen.

[<=]

Card-G2-A_3809 - Logo-Aufdruck auf den SMC-B-Testkarten

Die SMC-B-Testkarten KÖNNEN mit einem Logo innerhalb der folgenden Maße bedruckt werden:

  • Linker Rand 3,2 mm vom linken Rand der Karte entfernt.

  • Breite 23 mm.

  • Unterkante in gleicher Position wie die Unterkante der Produktionskennzeichnung.

[<=]

Card-G2-A_2966 - Logo der gematik auf SMC-B-Testkarten des Herausgebers gematik

Gemäß Abb_TK_008 MUSS das Logo der gematik (Datei „Bildvorlage Logo_Gematik_2012.eps“ bzw. „Logo_Gematik_2012_Transparent.png“) in einer Breite von 23 mm in folgender Position aufgedruckt werden:

  • Linker Rand des Logos 3,2 mm vom linken Rand der Karte entfernt

  • Schriftunterkante (Unterkante Mittellänge) in gleicher Position wie die Unterkante des Balkens in den nationalen Farben.

[<=]

Card-G2-A_3518 - Kartenvorderseite des ID-000-Bereiches der SMC-B-Testkarten

Der Hersteller MUSS auf der Vorderseite in dem als ID-000-Format verbleibenden Ausschnitt in Verdana True Type 6 pt in der ersten Zeile das fünfstellige Herstellerkürzel und die Versionsnummer des auf der Karte vorhandenen Objektsystems im Format HERSTx.y.z aufdrucken sowie in der zweiten Zeile eine Datumsangabe im Format yymmtt (yymmtt = Jahr Monat Tag, je zweistellig mit jeweils führender Null) (siehe Abb_TK_008). Zeile 3 MUSS mit dem Wort „Test“ bedruckt werden.

Die Werte für Herstellerkürzel und Versionsnummer MÜSSEN dabei den Werten aus DO_PI_InitialisiertesObjSys in EF.ATR der Spezifikation der SMC-B entsprechen.

Die Datumsangabe MUSS geeignet gewählt sein, um einzelne Produktionschargen der Personalisierung identifizieren zu können und MUSS im Datumsbereich zwischen Beauftragung und Lieferung der entsprechenden Produktionscharge liegen.

[<=]

Card-G2-A_2881 - Bedruckung der Kartenvorderseite der SMC-B-Testkarten mit Herstellerangaben

Im Bereich zwischen dem auffälligen Farbblock mit der Beschriftung „Test-SMC-B“ und der Produktionskennzeichnung KÖNNEN Informationen zum Kartenhersteller aufgedruckt werden.

[<=]

Card-G2-A_2806 - Kartenrückseite des ID-000-Bereiches der SMC-B-Testkarten

Auf der Rückseite der SMC-B -Testkarten MUSS zur eindeutigen Zuordnung der SMC-B gemäß Abb_TK_009 in dem als ID-000-Format verbleibenden Ausschnitt linksbündig und um 90° nach links gedreht

  • in einer ersten Zeile die Kennzeichnung der Generation („G 2“ oder „G2.1“), gefolgt von „-“, „B“ und der Profilnummer

  • in der zweiten Zeile die ersten zehn Ziffern der ICCSN

  • in der dritten Zeile die letzten zehn Ziffern der ICCSN

aufgedruckt werden.

Für die Bedruckung MUSS eine nichtproportionale Schriftart (z.B. Courier) in einer Größe verwendet werden, die den zur Verfügung stehenden Platz optimal ausnutzt.

Der Bereich, in dem der Chip der Karte positioniert ist, DARF NICHT bedruckt werden.

[<=]

Card-G2-A_2807 - Nutzung der gematik-Vorlagen zur Bedruckung der SMC-B-Testkarten

Für die Bedruckung der SMC-B-Testkarten mit den unveränderbaren Elementen MÜSSEN die entsprechenden Vorlagen genutzt werden, die im Download-Bereich der gematik-Website (www.gematik.de) zur Verfügung gestellt sind.

[<=]


11 Vorgaben für die gSMC-K-Testkarten

Card-G2-A_2810 - Einhalten der Spezifikationen für die gSMC-K-Testkarten der Generation 2.0

Die gSMC-K-Testkarten der Generation 2.0 MÜSSEN alle Vorgaben der gSMC-K-Spezifikation [gemSpec_gSMC-K_ObjSys] mit Ausnahme der Optionen

  • Option_lange_Lebensdauer_im_Feld

  • Option USB-Schnittstelle

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten ObjektsStruktur aus [gemSpec_gSMC-K_ObjSys].

[<=]

Anmerkung: Die genannten Optionen sind für gSMC-K-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass eine oder mehrere dieser Optionen auf den gSMC-K-Testkarten vorhanden sind.

Card-G2-A_3810 - Einhalten der Spezifikationen für die gSMC-K-Testkarten der Generation 2.1

Die gSMC-K-Testkarten der Generation 2.1 MÜSSEN alle Vorgaben der gSMC-K-Spezifikation [gemSpec_SMC-B_ObjSys_G2.1] mit Ausnahme der Option

  • Option USB-Schnittstelle

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten Objektstruktur.

[<=]

Anmerkung: Die genannten Optionen sind für gSMC-K-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass eine oder mehrere dieser Optionen auf den gSMC-K-Testkarten vorhanden sind.

Card-G2-A_2967 - Authentifizierung zur Kartenadministration der gSMC-K-Testkarten

Die Schlüsselobjekte für die Authentisierungsverfahren

  • Symmetrische Kartenadministration (SK.CMS.AES.XXX, SK.CUP.AES.XXX)

  • Asymmetrische Kartenadministration (PuK.RCA.ADMINCMS.CS.E256)

MÜSSEN mit Schlüsseln befüllt werden.

[<=]

11.1 PIN-Werte

Card-G2-A_2811 - Wert für die PINs für die gSMC-K-Testkarten

Für den Wert von PIN.AK, PIN.NK, PIN.Pers, PIN.SAK, PIN.BNetzA_RCA und PIN.TSL_CA der gSMC-K-Testkarten MUSS gelten:

  • Es kann der einheitliche Wert 123456789012 verwendet werden

  • Es kann das Transport-PIN-Verfahren verwendet werden. Für Transport-PIN muss der einheitliche Wert 54321 verwendet werden

  • Es kann das Leer-PIN-Verfahren verwendet werden.

[<=]

Anmerkung: Es wird empfohlen, bei der Umwandlung der Transport-PIN oder Leer-PIN in eine Echt-PIN ebenfalls die Eingabe der Ziffernfolge 123456789012 als Echt-PIN zu verwenden.

Anmerkung: gemäß [gemSpec_gSMC-K_ObjSys] muss das gewählte Verfahren für alle PINs einer gSMC-K-Testkarte verwendet werden.

11.2 Erstellung der X.509-Zertifikate der gSMC-K-Testkarten

Card-G2-A_2813 - Übertragung der Datensätze in die gSMC-K-Testkarten

Die zur Personalisierung der Zertifikate der gSMC-K-Testkarten notwendigen Daten MÜSSEN vom Kartenhersteller aus den bereitgestellten Datensätzen im spezifizierten Umfang extrahiert und an die jeweilige CA übertragen werden.

[<=]

Card-G2-A_2814 - Erzeugung der X.509-Zertifikate für die gSMC-K-Testkarten

Die Zertifikate für der gSMC-K-Testkarten MÜSSEN von der jeweiligen CA in dem in [gemSpec_PKI]#5.6] vorgegebenen Format erstellt werden. Dabei MÜSSEN auch die Vorgaben von [gemSpec_PKI]#4.10] umgesetzt werden.

[<=]

Card-G2-A_2818 - OCSP-Responder für X.509-Zertifikate für die gSMC-K-Testkarten

Der jeweilige TSP MUSS für die von seiner CA gelieferten Zertifikate außer den in [Card-G2-A_2819] genannten einen OCSP-Responder bereitstellen, über den die Gültigkeitsinformation zu den Zertifikaten in der RU/TU online abgerufen werden kann.

[<=]

Card-G2-A_2819 - kein OCSP-Responder für X.509-Zertifikate aus DF.AK und DF.SAK für die gSMC-K-Testkarten

Für die X.509-Zertifikate in DF.AK und DF.SAK DARF KEIN OCSP-Dienst bereitgestellt werden.

[<=]

Card-G2-A_2821 - Lieferung der X.509-Zertifikate für die gSMC-K-Testkarten

Die X.509-Zertifikate MÜSSEN von der jeweiligen CA an den Testkartenhersteller geliefert werden.

[<=]

11.2.1 OID-Vorgaben für die gSMC-K-Testkarten

Card-G2-A_2822 - OID-Vorgaben für die gSMC-K-Testkarten

In die X.509-Zertifikate der gSMC-K-Testkarten MÜSSEN gemäß den Festlegungen durch die ausgebenden Organisationen OIDs und Texte eingetragen werden. In Tab_TK_004 sind die Referenzbezeichnungen angegeben. Die zugehörigen OIDs/Texte befinden sich im Dokument [gemSpec_OID].


Tabelle 5: Tab_TK_004 OID-Referenzen für gSMC-K-Testkarten

Speicherort

OID-Referenz

Admission: ProfessionItem und ProfessionOID in den Zertifikaten des DF.NK

oid_nk

Admission: ProfessionItem und ProfessionOID in den Zertifikaten des DF.AK

oid_ak

Admission: ProfessionItem und ProfessionOID in den Zertifikaten des DF.SAK

oid_sak

CertificatePolicies für alle Zertifikate

oid_policy_gem_or_cp

CertificatePolicies in C.AK.AUT

oid_ak_aut

CertificatePolicies in C.NK.VPN

oid_nk_vpn

CertificatePolicies in C.SAK.AUT

oid_sak_aut


[<=]

11.3 Optische Gestaltung der gSMC-K-Testkarten

Card-G2-A_3811 - Kennzeichnung der Generation der gSMC-K-Testkarten

Die Varianten der gSMC-K-Testkarten der Generation 2 MÜSSEN optisch unterscheidbar sein. Deshalb MUSS zur Kennzeichnung der Generation die folgende Zeichenfolge verwendet werden:

  • für gSMC-K-Testkarten der Generation 2.0 die Zeichenfolge „G 2“,

  • für gSMC-K-Testkarten der Generation 2.1 die Zeichenfolge „G 2.1“.

[<=]

Anmerkung: Die folgenden Abbildungen zur optischen Gestaltung der gSMC-K-Testkarten zeigen die Variante für Generation G2.0 mit dem Aufdruck „G 2“.

Card-G2-A_2823 - optische Gestaltung der gSMC-K-Testkarten

Für die äußere Gestaltung der gSMC-K-Testkarten MÜSSEN die Maße gemäß [gemSpec_SMC_OPT] eingehalten werden. Die optische Gestaltung der Vorderseite der gSMC-K-Testkarten 2 MUSS gemäß Abb_TK_017 ausgeführt werden, die optische Gestaltung der Rückseite gemäß Abb_TK_011.



Abbildung 7: Abb_TK_017 Kartenvorderseite gSMC-K-Testkarten, mit Produktionskennzeichnung





Abbildung 8: Abb_TK_011 Kartenrückseite gSMC-K-Testkarten mit Kodierung


[<=]

Card-G2-A_3519 - Kartenvorderseite des ID-000-Bereiches der gSMC-K-Testkarten

Der Hersteller MUSS auf der Vorderseite in dem als ID-000-Format verbleibenden Ausschnitt in Verdana True Type 6 pt in der ersten Zeile das fünfstellige Herstellerkürzel und die Versionsnummer des auf der Karte vorhandenen Objektsystems im Format HERSTx.y.z aufdrucken sowie in der zweiten Zeile eine Datumsangabe im Format yymmtt (Jahr Monat Tag, je zweistellig mit jeweils führender Null). Zeile 3 MUSS mit dem Wort „Test“ bedruckt werden.

Die Werte für Herstellerkürzel und Versionsnummer MÜSSEN dabei den Werten aus DO_PI_InitialisiertesObjSys in EF.ATR der Spezifikation der gSMC-K entsprechen.

Die Datumsangabe MUSS geeignet gewählt sein, um einzelne Produktionschargen der Personalisierung identifizieren zu können und MUSS im Datumsbereich zwischen Beauftragung und Lieferung der entsprechenden Produktionscharge liegen.

[<=]

Card-G2-A_2825 - Kartenrückseite des ID-000-Bereiches der gSMC-K-Testkarten

Auf der Rückseite der gSMC-K-Testkarten MUSS zur eindeutigen Zuordnung der gSMC-K in dem als ID-000-Format verbleibenden Ausschnitt linksbündig und um 90° nach links gedreht

  • in einer ersten Zeile die Kennzeichnung der Generation („G 2“ oder „G2.1“), gefolgt von „-“ und „K“,

  • in der zweiten Zeile die ersten zehn Ziffern der ICCSN,

  • in der dritten Zeile die letzten zehn Ziffern der ICCSN.

aufgedruckt werden.

Für die Bedruckung MUSS eine nichtproportionale Schriftart (z.B. Courier) in einer Größe verwendet werden, die den zur Verfügung stehenden Platz optimal ausnutzt.

Der Bereich, in dem der Chip der Karte positioniert ist, DARF NICHT bedruckt werden.

[<=]


12 Vorgaben für die gSMC-KT-Testkarten

Card-G2-A_2828 - Einhalten der Spezifikationen für die gSMC-KT-Testkarten der Generation 2.0

Die gSMC-KT-Testkarten der Generation 2.0 MÜSSEN alle Vorgaben der gSMC-KT-Spezifikation [gemSpec_gSMC-KT_ObjSys] mit Ausnahme der Optionen

  • Option_lange_Lebensdauer_im_Feld

  • Option USB-Schnittstelle

  • Option PACE

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten Objektstruktur aus [gemSpec_gSMC-KT_ObjSys].

[<=]

Anmerkung: Die genannten Optionen sind für gSMC-KT-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass eine oder mehrere dieser Optionen auf den gSMC-KT-Testkarten vorhanden sind.

Card-G2-A_3812 - Einhalten der Spezifikationen für die gSMC-KT-Testkarten der Generation 2.1

Die gSMC-KT-Testkarten der Generation 2.1 MÜSSEN alle Vorgaben der gSMC-KT-Spezifikation [gemSpec_gSMC-KT_ObjSys_G2.1] mit Ausnahme der Option

  • Option_lange_Lebensdauer_im_Feld

  • Option USB-Schnittstelle

  • Option PACE

  • Option_RSA_CVC

  • Option_DES

erfüllen. Dies betrifft sowohl die Bereitstellung der definierten Kommandos, als auch die Einrichtung der definierten Objektstruktur.

[<=]

Anmerkung: Die genannten Optionen sind für gSMC-KT-Testkarten nicht verpflichtend. Es ist jedoch zulässig, dass eine oder mehrere dieser Optionen auf den gSMC-KT-Testkarten vorhanden sind.

Card-G2-A_2968 - Authentifizierung zur Kartenadministration der gSMC-KT-Testkarten

Die Schlüsselobjekte für die Authentisierungsverfahren

  • Symmetrische Kartenadministration (SK.CMS.AES.XXX, SK.CUP.AES.XXX)

  • Asymmetrische Kartenadministration (PuK.RCA.ADMINCMS.CS.E256)

MÜSSEN mit Schlüsseln befüllt werden.

[<=]

12.1 Erstellung der X.509-Zertifikate der gSMC-KT-Testkarten

Card-G2-A_2829 - Übertragung der Datensätze in die gSMC-KT-Testkarten

Die zur Personalisierung der Zertifikate der gSMC-KT-Testkarten notwendigen Daten MÜSSEN vom Kartenhersteller aus den bereitgestellten Datensätzen im spezifizierten Umfang extrahiert und an die jeweilige CA übertragen werden.

[<=]

Card-G2-A_2830 - Erzeugung der X.509-Zertifikate für die gSMC-KT-Testkarten

Die Zertifikate der gSMC-KT-Testkarten MÜSSEN von der jeweiligen CA in dem in [gemSpec_PKI]#5.5] vorgegebenen Format erstellt werden. Dabei MÜSSEN auch die Vorgaben von [gemSpec_PKI]#4.10] umgesetzt werden.

[<=]

Card-G2-A_2834 - kein OCSP-Responder für X.509-Zertifikate der gSMC-KT-Testkarten

Für die X.509-Zertifikate der gSMC-KT-Testkarten DARF KEIN OCSP-Dienst bereitgestellt werden.

[<=]

Card-G2-A_2835 - Lieferung der X.509-Zertifikate für die gSMC-KT-Testkarten

Die X.509-Zertifikate MÜSSEN von der jeweiligen CA an den Testkartenhersteller geliefert werden.

[<=]

12.1.1 OID-Vorgaben für die gSMC-KT-Testkarten

Card-G2-A_2836 - OID-Vorgaben für die gSMC-KT-Testkarten

In die X.509-Zertifikate der gSMC-KT-Testkarten MÜSSEN gemäß den Festlegungen durch die ausgebenden Organisationen OIDs und Texte eingetragen werden. In der folgenden Tabelle sind die Referenzbezeichnungen angegeben. Die zugehörigen OIDs/Texte befinden sich im Dokument [gemSpec_OID].


Tabelle 6: OID-Referenzen für die gSMC-KT-Testkarten der Generation 2 (verpflichtend)

Speicherort

OID-Referenz

Admission: ProfessionItem und Profession OID in den Zertifikaten des DF.KT

oid_smkt

CertificatePolicies für alle Zertifikate

oid_policy_gem_or_cp

CertificatePolicies in C.SMKT.AUT

oid_smkt_aut


[<=]

12.2 Optische Gestaltung der gSMC-KT-Testkarten

Card-G2-A_2837 - optische Gestaltung der gSMC-KT-Testkarten

Für die äußere Gestaltung der gSMC-KT-Testkarten MÜSSEN die Maße gemäß [gemSpec_SMC_OPT] eingehalten werden. Die optische Gestaltung der Vorderseite MUSS gemäß Abb_TK_012 ausgeführt werden, die optische Gestaltung der Rückseite gemäß Abb_TK_013.



Abbildung 9: Abb_TK_012 Kartenvorderseite gSMC-KT-Testkarten, mit Produktionskennzeichnung



Abbildung 10: Abb_TK_013 Kartenrückseite gSMC-KT-Testkarten mit Kodierung


[<=]

Card-G2-A_3520 - Kartenvorderseite des ID-000-Bereiches der gSMC-KT-Testkarten

Der Hersteller MUSS auf der Vorderseite der gSMC-KT-Testkarten in dem als ID-000-Format verbleibenden Ausschnitt in Verdana True Type 6 pt in der ersten Zeile das fünfstellige Herstellerkürzel und die Versionsnummer des auf der Karte vorhandenen Objektsystems im Format HERSTx.y.z aufdrucken sowie eine Datumsangabe im Format yymmtt (Jahr Monat Tag, je zweistellig mit jeweils führender Null). Zeile 3 MUSS mit dem Wort „Test“ bedruckt werden.

Die Werte für Herstellerkürzel und Versionsnummer MÜSSEN dabei den Werten aus DO_PI_InitialisiertesObjSys in EF.ATR der Spezifikation der gSMC-KT entsprechen.

Die Datumsangabe MUSS geeignet gewählt sein, um einzelne Produktionschargen der Personalisierung identifizieren zu können und MUSS im Datumsbereich zwischen Beauftragung und Lieferung der entsprechenden Produktionscharge liegen.

[<=]

Card-G2-A_2839 - Kartenrückseite des ID-000-Bereiches der gSMC-KT-Testkarten

Auf der Rückseite der gSMC-KT-Testkarten MUSS zur eindeutigen Zuordnung der gSMC-KT in dem als ID-000-Format verbleibenden Ausschnitt linksbündig und um 90° nach links gedreht

  • in einer ersten Zeile die Kennzeichnung der Generation („G 2“ oder „G2.1“), gefolgt von „-“ und „KT“,

  • in der zweiten Zeile die ersten zehn Ziffern der ICCSN,

  • in der dritten Zeile die letzten zehn Ziffern der ICCSN.

aufgedruckt werden.

Für die Bedruckung MUSS eine nichtproportionale Schriftart (z.B. Courier) in einer Größe verwendet werden, die den zur Verfügung stehenden Platz optimal ausnutzt.

Der Bereich, in dem der Chip der Karte positioniert ist, DARF NICHT bedruckt werden.

[<=]


13 Anhang A - Verzeichnisse

13.1 Abkürzungen

Kürzel
 Erläuterung
AUT
 Authentifizierung
BSI
 Bundesamt für die Sicherheit in der Informationstechnik
BÄK
 Bundesärztekammer
BCD
 Binär kodierte Dezimalzahl
CA
 Certification Authority (jetzt TSP genannt)
CVC
 Card Verifiable Certificate
DF
 Dedicated File
EF
 Elementary File
ELC
 Elliptic Curve Cryptography, Kryptographie mittels elliptischer Kurven
eGK
 elektronische Gesundheitskarte
EHIC
 Europäische Krankenversichertenkarte
ENC
 Verschlüsselung (Encryption)
HBA
 Heilberufsausweis
IIN
 Issuer Identification Number, Kennung des Kartenanbieters
IK
 Institutionskennzeichen: Ordnungsbegriff für Teilnehmer am Telematikprozess
KT
 Kostenträger
KVNR
 Krankenversichertennummer
MF
 Master File
OID
 Object Identifier
OCSP
 Online Certificate Status Protocol
PIN
 Persönliche Identifikationsnummer
PuK
 Public Key (öffentlicher Schlüssel)
PUK
 Pin Unblocking Key
PrK
 Private Key (privater Schlüssel)
RU/TU
 Referenz-,bzw. Test-Umgebung der Telematikinfrastruktur
SMC-B
 Security Module Card
gSMC-K
 Security Module Card des Konnektors
gSMC-KT
 Security Module Card des Kartenterminals
TSP
 Trusted Service Provider (früher CA genannt)
XML
 Universelle Datenbeschreibungssprache (Extensible Markup Language)
ZDA
 Zertifizierungsdiensteanbieter

13.2 Glossar

Das Glossar wird als eigenständiges Dokument zur Verfügung gestellt.

13.3 Abbildungsverzeichnis

13.4 Tabellenverzeichnis

13.5 Referenzierte Dokumente

13.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert, Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument passende jeweils gültige Versionsnummer entnehmen Sie bitte der aktuellsten, auf der Internetseite der gematik veröffentlichten Dokumentenlandkarte, in der die vorliegende Version aufgeführt wird.


[Quelle]
 Herausgeber (Erscheinungsdatum): Titel
[gemSpec_COS]
 gematik: Spezifikation des Card Operating System (COS(Generation 2)
[gemSpec_COS_G2.1]
 gematik: Spezifikation des Card Operating System (COS) (Generation 2.1)
[gemSpec_eGK_ObjSys]
 gematik: Spezifikation der elektronischen Gesundheitskarte eGK-Objektsystem für eGK der Generation 2
[gemSpec_eGK_ObjSys_G2.1]
 gematik: Spezifikation der elektronischen Gesundheitskarte eGK-Objektsystem für eGK der Generation 2.1
[gemSpec_eGK_OPT]
 gematik: Spezifikation der elektronischen Gesundheitskarte Äußere Gestaltung für eGK der Generation 2
[gemSpec_HBA_ObjSys]
 gematik: Spezifikation HBA Objektsystem (Generation 2)
[gemSpec_HBA_ObjSys_G2.1]
 gematik: Spezifikation HBA Objektsystem (Generation 2)
[gemSpec_SMC-B_ObjSys]
 gematik: Spezifikation SMC-B Objektsystem (Generation 2)
[gemSpec_SMC-B_ObjSys_G2.1]
 gematik: Spezifikation SMC-B Objektsystem (Generation 2.1)
[gemSpec_gSMC-K_ObjSys]
 gematik: Spezifikation der gSMC-K Objektsystem (Generation 2)
[gemSpec_gSMC-K_ObjSys_G2.1]
 Noch nicht veröffentlicht
[gemSpec_gSMC-KT_ObjSys]
 gematik: Spezifikation der gSMC-KT Objektsystem (Generation 2)
[gemSpec_gSMC-KT_ObjSys_G2.1]
 gematik: Spezifikation der gSMC-KT Objektsystem (Generation 2.1)
[gemSpec_OID]
 gematik: Spezifikation OID
[gemSpec_PKI]
 gematik: Spezifikation PKI
[gemSpec_SMC_OPT]
 gematik: Gemeinsame optische Merkmale der SMC
[gemSpec_Karten_Fach_TIP]
 gematik: Befüllvorschriften für die Plattformanteile der Karten der TI
[gemSpec_Karten_Fach_TIP_G2.1]
 gematik: Befüllvorschriften für die Plattformanteile der Karten der TI der Generation G2.1
[TK-DÜS-Schema]
 gematik. XML-Schemas zur Übermittlung der Personalisierungsdaten für Testkarten GE, bestehend aus gematik_TK_Auftrag.xsd, gematik_TK_Typen.xsd und gematik_TK_Keys.xsd.
[Schlüsselgenerierung]
 gematik: Hier Verweis auf noch zu erstellendes Dokument zu den Schlüsseln
[gemSpec_TLK_COS_G2]
 gematik: Spezifikation der Testlaborkarte COS/Objektsysteme

13.5.2 Weitere Dokumente

[Quelle]
 Herausgeber (Erscheinungsdatum): Titel
[RFC2119]
 RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels S. Bradner,
http://tools.ietf.org/html/rfc2119
[BAEK_HBA_Cert]
 Bundesärztekammer
Zertifikatsprofile für X.509 Basiszertifikate, V2.3.2
[BAEK_HBA_Attr]
 Bundesärztekammer
Zertifikatsprofile für X.509 Attributzertifikate, V2.3.2
[EMV-Book2]
 EMV
Integrated Circuit Card Specifications for Payment Systems, Book 2
V 4.3 November 2011



14 Anhang B - Festlegungen

14.1 Festlegungen für die IK des Kostenträgers für die eGK-Testkarten

Card-G2-A_3813 - Regel zur Bildung der IK des Kostenträgers für eGK-Testkarten

Die IK des Kostenträgers hat neun Stellen, von denen acht eine semantische Bedeutung haben und die 9. Ziffer eine Prüfziffer ist. Die IK MUSS den Vorgaben in Tab_TK_006 entsprechen.


Tabelle 7: Tab_TK_006 Festlegungen für die IK des Kostenträgers

Klassifikation

Die Stellen 1 und 2 bezeichnen die Art der Institution oder die Personengruppe

Regionalbereich

Die Stellen 3 und 4 bezeichnen den Regionalbereich

Seriennummer

Die Stellen 5 bis 8 enthalten die Seriennummer. Die Seriennummern sind grundsätzlich frei verwendbar, sofern nicht Seriennummern-Kontingente festgelegt sind

Prüfziffer

Die Stelle 9 enthält die aus den Stellen 3 – 8 errechnete Prüfziffer (also ohne Einbeziehung der Klassifikation). Die Prüfziffer wird mit dem Modulo-10-Verfahren und den Faktoren 2-1-2-1-2-1 berechnet. Aus dem Produkt von Ziffer und Faktor wird jeweils die Quersumme berechnet. Die Quersummen werden addiert; der aus der dabei erhaltenen Summe mit der Funktion Modulo 10 gebildete Wert ist die Prüfziffer. Ein Beispiel zeigt Tab_TK_009.


Tabelle 8: Tab_TK_009 Berechnung der Prüfziffer der IK-Nummer für die Testkarten GE

Stelle

1

2

3

4

5

6

7

8

9

IK ohne Prüfziffer

1

0

4

9

4

0

0

0

 

Faktor

 

 

2

1

2

1

2

1

 

Ergebnis Zahl x Faktor

 

 

8

9

8

0

0

0

 

Quersummen

 

 

8

9

8

0

0

0

 

Summe Quersummen (SQ)

 

 

 

 

 

 

 

 

25

Prüfziffer (Modulo 10 von SQ)

 

 

 

 

 

 

 

 

5

IK des Kostenträgers

(veränderlicher Anteil der KVNR)

1

0

4

9

4

0

0

0

5


[<=]

14.2 Festlegungen zur Issuer Identification Number (IIN) des Kartenherausgebers für die eGK-Testkarten

Card-G2-A_2844 - Issuer Identification Number für die eGK-Testkarten des Herausgebers gematik

Als Issuer Identification Number für die Testkarten MUSS der für die gematik vergebene Wert 80 276 88311 verwendet werden.

[<=]

Card-G2-A_3814 - Issuer Identification für die eGK-Testkarten weiterer Herausgeber

Ein Kartenherausgeber MUSS als Issuer Identification Number seine von gs1-germany vergebene Herausgebernummer verwenden. Die ersten beiden Stellen des Issuer Identifiers (6. und 7. Stelle der IIN) MÜSSEN auf 88 gesetzt werden.

[<=]

Anmerkung: Ein IIN kann über GS1-Germany (www.gs1-germany.de) bezogen werden.

14.3 Festlegungen zur KVNR für die eGK-Testkarten

Card-G2-A_2845 - Regel zur Bildung des unveränderlichen Teils der KVNR der eGK-Testkarten

Die unveränderlichen Anteile der KVNR der eGK-Testkarten MÜSSEN folgenden Vorgaben entsprechen:

1 Buchstabe (A-Z),

8 Ziffern (0-9) und

1 Prüfziffer (0-9).

Der Buchstabe und die 8 Ziffern sind für jede Person eindeutig zu vergeben.

Die Prüfziffer wird mit dem Modulo-10-Verfahren und den Faktoren 1-2-1-2-1-2-1-2-1-2 berechnet. Der Buchstabe wird dabei durch eine zweistellige Zahl ersetzt, das A mit 01, das B mit 02, …, und das Z mit 26. Aus dem Produkt von Ziffer und Faktor wird jeweils die Quersumme berechnet. Die Quersummen werden addiert; der aus der dabei erhaltenen Summe mit der Funktion Modulo 10 gebildete Wert ist die Prüfziffer. Ein Beispiel zeigt Tab_TK_010.

Tabelle 9: Tab_TK_010 Berechnung der Prüfziffer des unveränderlichen Teils der KVNR

Stelle

 

1

2

3

4

5

6

7

8

9

10

KVNR ohne Prüfziffer

 

A

0

0

0

5

0

0

0

1

 

Umsetzen Buchstabe-Zahl

0

1

0

0

0

5

0

0

0

1

 

Faktor

1

2

1

2

1

2

1

2

1

2

 

Ergebnis Zahl x Faktor

0

2

0

0

0

10

0

0

0

2

 

Quersummen

0

2

0

0

0

1

0

0

0

2

 

Summe Quersummen

 

 

 

 

 

 

 

 

 

 

5

Prüfziffer (Modulo 10)

 

 

 

 

 

 

 

 

 

 

5

KVNR mit Prüfziffer

 

A

0

0

0

5

0

0

0

1

5


[<=]

Card-G2-A_2846 - gleiche aufeinander folgende Ziffern in der KVNR der eGK-Testkarten

Die eGK-Testkarten DÜRFEN KVNR mit mehr als drei gleichen und aufeinanderfolgenden Ziffern NICHT enthalten.

[<=]

14.4 Festlegungen zur ICCSN

Card-G2-A_3815 - Kodierung der ICCSN für die Testkarten

Die ICCSN der Testkarten MUSS für Testkarten der Generation G2.0 gemäß [gemSpec_Karten_Fach_TIP] und für Testkarten der Generation G2.1 gemäß [gemSpec_Karten_Fach_TIP_G2.1] gebildet werden.

[<=]

14.5 Aus JC importierte AFOs, die aus vorheriger Version des Dokumentes stammen

Card-G2-A_2689 - Festlegung Schlüssellänge für CVC (Testkarten GE)

Die Schlüssellänge für CV-Zertifikate für ELC-Kryptographie MUSS gemäß [gemSpec_COS] auf 256 bit festgelegt werden. [<=]

Card-G2-A_2697 - Vertrauensanker PuK.CMS_YYY.AUT_CVC.XXXX für Testkarten GE

Die zur gegenseitigen Authentifizierung mit asymmetrischen Verfahren zwischen der jeweiligen Karte und dem zugehörenden CMS benötigten öffentlichen Schlüssel PuK.CMS_YYY.AUT_CVC.E256 (YYY aus der Menge {eGK, HBA, gSMC-KT, KONN, SMC-B} MÜSSEN von der gematik zur Verfügung gestellt werden. Für Testkarten werden keine kartenindividuellen Schlüssel erstellt; die Schlüssel sind für alle Testkarten gleich. [<=]

Card-G2-A_2698 - Bereitstellung symmetrischer Schlüssel für die Testkarten GE

Die zur gegenseitigen Authentifizierung mit symmetrischen Schlüsseln benötigten Secret Keys SK.CMS.AES128, SK.CMS.AES256, SK.CUP.AES128 (nicht für eGK-Testkarten), SK.CUP.AES256 (nicht für eGK-Testkarten), SK.VSD.AES128 (nur für eGK-Testkarten FD) und SK.VSD.AES256 (nur für eGK-Testkarten FD), werden von der gematik zur Verfügung gestellt. Für Testkarten werden keine kartenindividuellen Schlüssel aus Master Keys abgeleitet; die Schlüssel sind für alle Testkarten gleich. [<=]

Card-G2-A_2705 - Wert für den Issuer Identifier für die eGK-Testkarten GE

Als Wert für den Issuer Identifier MUSS der für die gematik als Herausgeber der Testkarten in Tab_TK_008 angegebene Wert verwendet werden. [<=]

Card-G2-A_2709 - Schlüssellänge in DF.ESIGN für die eGK-Testkarten GE

Als Schlüssellänge für die zu den jeweiligen X.509-Zertifikaten in DF.ESIGN gehörenden Schlüssel MÜSSEN die in der Spezifikation [gemSpec_eGK_ObjSys#5.5] festgelegten Werte verwendet werden. [<=]

Card-G2-A_2710 - Gültigkeitsdauer der X.509-Zertifikate für die eGK-Testkarten GE

Um das Verhalten der Systeme bei abgelaufenen X.509-Zertifikaten in DF.ESIGN testen zu können, MÜSSEN als Gültigkeitszeitraum folgende Werte eingetragen werden: 1. bei 50% der Karten eine Woche 2. Bei 50% der Karten 5 Jahre ab Herstelldatum [<=]

Card-G2-A_2711 - Identische Gültigkeitsdauer für alle X.509-Zertifikate für die eGK-Testkarten GE

Alle Zertifikate einer Karte (ENC, ENCV, AUT, AUTN, Pseudo-QES) MÜSSEN dieselbe Gültigkeitsdauer haben. [<=]

Card-G2-A_2713 - Eintrag von "AuthorityInfoAccess" in X.509-Zertifikate in DF-ESIGN für die eGK-Testkarten GE

Der Wert für "AuthorityInfoAccess" des OCSP-Responders MUSS in das entsprechende Datenfeld der X.509-Zertifikate in DF.ESIGN eingetragen werden. [<=]

Card-G2-A_2715 - Anlegen von DF.QES für die eGK-Testkarten GE

Das DF.QES MUSS vom Testkartenhersteller mit den in [gemSpec_eGK_ObjSys#5.1] angegebenen EFs, mit den definierten Security- und Access-Conditions und einem Zertifikat sowie einem Schlüsselpaar für eine Pseudo-QES angelegt werden. [<=]

Card-G2-A_2716 - Personalisierung des X.509-Zertifikats in DF.QES für die eGK-Testkarten GE

Die zur Personalisierung der QES-Zertifikate notwendigen Daten MÜSSEN vom Testkartenhersteller aus den von der gematik gelieferten Datensätzen im spezifizierten Umfang extrahiert und an die jeweilige CA zur Erstellung von Zertifikaten für die Pseudo-QES übertragen werden. [<=]

Card-G2-A_2717 - Erzeugung der X.509-Zertifikate für DF.QES für die eGK-Testkarten GE

Das Zertifikat für die optionale Pseudo-QES MUSS von der jeweiligen CA in dem in [gemSpec_PKI] vorgegebenen Format für die Pseudo-QES erstellt werden. [<=]

Card-G2-A_2718 - Schlüssellänge in DF.QES für die eGK-Testkarten GE

Als Schlüssellänge für den zur Pseudo-QES gehörenden Schlüssel MUSS der in der Spezifikation [gemSpec_eGK_ObjSys#5.1] festgelegte Wert verwendet werden. [<=]

Card-G2-A_2719 - OCSP-Responder für X.509-Zertifikate in DF-QES für die eGK-Testkarten GE

Der jeweilige TSP MUSS für die von seiner CA gelieferten Zertifikate einen OCSP-Responder bereitstellen, von dem die Gültigkeitsinformation zu den Zertifikaten online abgerufen werden kann. [<=]

Card-G2-A_2720 - Eintrag von "AuthorityInfoAccess" in X.509-Zertifikate in DF-QES für die eGK-Testkarten GE

Der Wert für "AuthorityInfoAccess" MUSS in das entsprechende Datenfeld der X.509-Zertifikate in DF.QES eingetragen werden. [<=]

Card-G2-A_2721 - Lieferung der X.509-Zertifikate für DF.QES für die eGK-Testkarten GE

Die Zertifikate für die Pseudo-QES MÜSSEN von der jeweiligen CA an den Testkartenhersteller geliefert werden. [<=]

Card-G2-A_2737 - Datenlieferung durch die gematik für eGK-Testkarten GE

Die gematik MUSS folgende Daten für die Produktion von eGK-Testkarten an den Kartenhersteller liefern: - Auftragsformular mit den für alle Karten geltenden Daten: - Stückzahl - Datensätze für die eGK-Testkarten in dem vereinbarten Format. - Datensätze mit den AES-Schlüsselpaaren SK.CMS.ENC.AES128, SK.CMS.MAC.AES128, SK.VSDCMS.ENC.AES128, SK.VSDCMS.MAC.AES128, SK.VSD.ENC.AES128 und SK.VSD.MAC.AES128 - Datensätze mit den AES-Schlüsselpaaren SK.CMS.ENC.AES256, SK.CMS.MAC.AES256, SK.VSDCMS.ENC.AES256, SK.VSDCMS.MAC.AES256, SK.VSD.ENC.AES256 und SK.VSD.MAC.AES256 - Datensatz mit den öffentlichen Schlüsseln gemäß Kapitel 3.2.1 und 3.2.2, falls nicht schon vorhanden. - Datensatz mit dem öffentlichen CV-Schlüssel gemäß 3.2.2, falls nicht schon vorhanden. [<=]

Card-G2-A_2738 - Lieferung der eGK-Testkarten GE durch den Kartenhersteller

Die eGK-Testkarten MÜSSEN vom Kartenhersteller an die gematik geschickt werden. Sie werden dort getestet, erfasst und anschließend weiter versendet. [<=]

Card-G2-A_2744 - Schlüssellänge in DF.ESIGN für die HBA-Testkarten GE

Als Schlüssellänge für die zugehörenden Schlüssel MÜSSEN die in der Spezifikation [gemSpec_HBA_ObjSys#4.6.2] festgelegten Werte verwendet werden. [<=]

Card-G2-A_2745 - Gültigkeitsdauer der X.509-Zertifikate für die HBA-Testkarten GE

Um das Verhalten der Systeme bei abgelaufenen X.509-Zertifikaten testen zu können, MÜSSEN als Gültigkeitszeitraum folgende Werte eingetragen werden: 1. bei 50% der Karten eine Woche 2. bei 50% der Karten 5 Jahre ab Herstelldatum [<=]

Card-G2-A_2746 - Identische Gültigkeitsdauer für alle X.509-Zertifikate für die HBA-Testkarten GE

Alle X.509-Zertifikate einer Karte (ENC, AUT, Pseudo-QES) MÜSSEN dieselbe Gültigkeitsdauer haben. [<=]

Card-G2-A_2748 - Eintrag von "AuthorityInfoAccess" in X.509-Zertifikate in DF-ESIGN für die HBA-Testkarten GE

Der Wert für "AuthorityInfoAccess" des OCSP-Responders MUSS in das entsprechende Datenfeld der X.509-Zertifikate in DF.ESIGN eingetragen werden. [<=]

Card-G2-A_2750 - Anlegen von DF.QES für die HBA-Testkarten GE

Das DF.QES MUSS vom Testkartenhersteller mit den in [gemSpec_HBA_ObjSys#4.5.2] angegebenen EFs, mit den definierten Security- und Access-Conditions und einem Zertifikat sowie einem Schlüsselpaar für eine Pseudo-QES angelegt werden. [<=]

Card-G2-A_2753 - Schlüssellänge in DF.QES für die HBA-Testkarten GE

Als Schlüssellänge für den zur Pseudo-QES gehörenden Schlüssel MUSS der in der Spezifikation [gemSpec_HBA_ObjSys#4.5.2] festgelegte Wert verwendet werden. [<=]

Card-G2-A_2755 - Eintrag von "AuthorityInfoAccess" in X.509-Zertifikate in DF-QES für die HBA-Testkarten GE

Der Wert für "AuthorityInfoAccess" MUSS in das entsprechende Datenfeld der X.509-Zertifikate in DF.QES eingetragen werden. [<=]

Card-G2-A_2772 - Quelle für Daten zum Karteninhaber und zum Profil für die HBA-Testkarten GE

Die Daten zum Heilberufler und zum zugehörigen Profil (Arzt = Profil 2 A, Zahnarzt = Profil 2 ZA, Apotheker = Profil 3, Psychotherapeut = Profil 4) MÜSSEN dem jeweils verwendeten Datensatz entnommen werden. [<=]

Card-G2-A_2776 - Datenlieferung durch die gematik für die HBA-Testkarten GE

Die gematik MUSS folgende Daten für die Produktion von HBA-Testkarten an den Kartenhersteller liefern: - Auftragsformular mit den für alle Karten geltenden Daten - Stückzahl - Datensätze für die HBA-Testkarten in dem vereinbarten Format. - Datensatz mit dem AES-Schlüsselpaar SK.CMS.ENC.AES128 und SK.CMS.MAC.AES128, falls nicht schon vorhanden. - Datensatz mit dem AES-Schlüsselpaar SK.CMS.ENC.AES256, SK.CMS.MAC.AES256, falls nicht schon vorhanden. - Datensatz mit dem öffentlichen CV-Schlüssel gemäß 3.2.2, falls nicht schon vorhanden. [<=]

Card-G2-A_2777 - Lieferung der HBA-Testkarten GE durch den Kartenhersteller

Die HBA-Testkarten MÜSSEN vom Kartenhersteller an die gematik geschickt werden. Sie werden dort getestet, erfasst und anschließend weiter versendet. [<=]

Card-G2-A_2783 - Schlüssellänge in DF.ESIGN für die SMC-B-Testkarten GE

Als Schlüssellänge für die zugehörenden Schlüssel MÜSSEN die in der Spezifikation [gem_SMC-B_ObjSys#4.7.1] festgelegten Werte verwendet werden. [<=]

Card-G2-A_2784 - Gültigkeitsdauer der X.509-Zertifikate für die SMC-B-Testkarten GE

Um das Verhalten der Systeme bei abgelaufenen X.509-Zertifikaten testen zu können, MÜSSEN als Gültigkeitszeitraum folgende Werte eingetragen werden: 1. bei 50% der Karten eine Woche 2. bei 50% der Karten 5 Jahre ab Herstelldatum [<=]

Card-G2-A_2785 - Identische Gültigkeitsdauer für alle X.509-Zertifikate für die SMC-B-Testkarten GE

Alle X.509-Zertifikate einer Karte MÜSSEN dieselbe Gültigkeitsdauer haben. [<=]

Card-G2-A_2787 - Eintrag von "AuthorityInfoAccess" in X.509-Zertifikate in DF-ESIGN für die SMC-B-Testkarten GE

Der Wert für "AuthorityInfoAccess" des OCSP-Responders MUSS in das entsprechende Datenfeld der X.509-Zertifikate in DF.ESIGN eingetragen werden. [<=]

Card-G2-A_2805 - Kartenvorderseite des ID-000-Bereiches der SMC-B-Testkarten GE

Auf der Vorderseite MUSS, sofern nicht die Produktionskennzeichnung entsprechend Card-G2-A_3518 aufgedruckt wird, in dem als ID-000-Format verbleibenden Ausschnitt gemäß Abb_TK_016 in Verdana True Type 6 pt in der ersten Zeile G 2 aufgedruckt werden. Die zweite Zeile MUSS in diesem Fall den Schriftzug „SMC-B“, gefolgt von einem Doppelpunkt, einem Leerzeichen und der Profilnummer, enthalten. Zeile 3 MUSS mit dem Wort „Test“ bedruckt werden. [<=]

Card-G2-A_2808 - Datenlieferung durch die gematik für die SMC-B-Testkarten GE

Die gematik MUSS folgende Daten für die Produktion von SMC-B-Testkarten an den Kartenhersteller liefern: - Auftragsformular mit den für alle Karten geltenden Daten: - Stückzahl - Datensätze mit Testinstitutionsdaten für die SMC-B-Testkarten in dem vereinbarten Format. - Datensatz mit dem AES-Schlüsselpaar SK.CMS.ENC.AES128 und SK.CMS.MAC.AES128, falls nicht schon vorhanden. - Datensatz mit dem AES-Schlüsselpaar SK.CMS.ENC.AES256, SK.CMS.MAC.AES256, falls nicht schon vorhanden. - Datensatz mit dem öffentlichen CV-Schlüssel gemäß 3.2.2, falls nicht schon vorhanden. [<=]

Card-G2-A_2809 - Lieferung der SMC-B-Testkarten GE durch den Kartenhersteller

Die SMC-B-Testkarten MÜSSEN vom Kartenhersteller an die gematik geschickt werden. Sie werden dort getestet, erfasst und anschließend weiter versendet. [<=]

Card-G2-A_2815 - Schlüssellängen für die gSMC-K-Testkarten GE

Als Schlüssellänge für die zugehörenden Schlüssel MÜSSEN die in der Spezifikation [gemSpec_gSMC-K_ObjSys] festgelegten Werte verwendet werden. [<=]

Card-G2-A_2816 - Gültigkeitsdauer der X.509-Zertifikate für die gSMC-K-Testkarten GE

Um das Verhalten der Systeme bei abgelaufenen X.509-Zertifikaten testen zu können, MÜSSEN als Gültigkeitszeitraum folgende Werte eingetragen werden: 1. bei 50% der Karten eine Woche 2. bei 50% der Karten 5 Jahre ab Herstelldatum [<=]

Card-G2-A_2817 - Identische Gültigkeitsdauer für alle X.509-Zertifikate für die gSMC-K-Testkarten GE

Alle X.509-Zertifikate einer Karte MÜSSEN dieselbe Gültigkeitsdauer haben. [<=]

Card-G2-A_2820 - Eintrag von "AuthorityInfoAccess" in X.509-Zertifikate für die gSMC-K-Testkarten GE

Der Wert für "AuthorityInfoAccess" des OCSP-Responders MUSS in das entsprechende Datenfeld der X.509-Zertifikate eingetragen werden. [<=]

Card-G2-A_2824 - Kartenvorderseite des ID-000-Bereiches der gSMC-K-Testkarten GE

Auf der Vorderseite MUSS, sofern nicht die Produktionskennzeichnung entsprechend Card-G2-A_3519 aufgedruckt wird, gemäß Abb_TK_017 in dem als ID-000-Format verbleibenden Ausschnitt in Verdana True Type 6 pt in der ersten Zeile G 2 aufgedruckt werden. Die zweite Zeile MUSS in diesem Fall den Schriftzug „gSMC-K:“ enthalten. Zeile 3 MUSS mit dem Wort „Test“ bedruckt werden. [<=]

Card-G2-A_2826 - Datenlieferung durch die gematik für die gSMC-K-Testkarten GE

Die gematik MUSS folgende Daten für die Produktion von gSMC-K-Testkarten an den Kartenhersteller liefern: - Auftragsformular mit den für alle Karten geltenden Daten - Stückzahl - Datensätze für die gSMC-K-Testkarten in dem vereinbarten Format. - Datensatz mit dem AES-Schlüsselpaar SK.CMS.ENC.AES128 und SK.CMS.MAC.AES128, falls nicht schon vorhanden. - Datensatz mit dem AES-Schlüsselpaar SK.CMS.ENC.AES256, SK.CMS.MAC.AES256, falls nicht schon vorhanden. - Datensatz mit dem öffentlichen CV-Schlüssel gemäß 3.2.2, falls nicht schon vorhanden. - Datensatz mit den Kennummern, die auf die Rückseite des ID-000-Ausschnitts gedruckt werden müssen. [<=]

Card-G2-A_2827 - Lieferung der gSMC-K-Testkarten GE durch den Kartenhersteller

Die gSMC-K-Testkarten MÜSSEN vom Kartenhersteller an die gematik geschickt werden. Sie werden dort getestet, erfasst und anschließend weiter versendet. [<=]

Card-G2-A_2831 - Schlüssellänge für die gSMC-KT-Testkarten GE

Als Schlüssellänge für die zugehörenden Schlüssel MÜSSEN die in der Spezifikation [gemSpec_gSMC-KT_ObjSys] festgelegten Werte verwendet werden. [<=]

Card-G2-A_2832 - Gültigkeitsdauer der X.509-Zertifikate für die gSMC-KT-Testkarten GE

Um das Verhalten der Systeme bei abgelaufenen X.509-Zertifikaten testen zu können, MÜSSEN als Gültigkeitszeitraum folgende Werte eingetragen werden: 1. bei 50% der Karten eine Woche 2. bei 50% der Karten 5 Jahre ab Herstelldatum [<=]

Card-G2-A_2833 - Identische Gültigkeitsdauer für alle X.509-Zertifikate für die gSMC-KT-Testkarten GE

Alle X.509-Zertifikate einer Karte MÜSSEN dieselbe Gültigkeitsdauer haben. [<=]

Card-G2-A_2838 - Kartenvorderseite des ID-000-Bereiches der gSMC-KT-Testkarten GE

Auf der Vorderseite der gSMC-KT-Testkarten MUSS, sofern nicht die Produktionskennzeichnung entsprechend Card-G2-A_3520 aufgedruckt wird, gemäß Abb_TK_018 in dem als ID-000-Format verbleibenden Ausschnitt in Verdana True Type 6 pt in der ersten Zeile G 2 aufgedruckt werden. Die zweite Zeile MUSS in diesem Fall den Schriftzug „gSMC-KT:“ enthalten. Zeile 3 MUSS mit dem Wort „Test“ bedruckt werden. (Ausnahme Produktionskennzeichnung, Card-G2-A_3520) [<=]

Card-G2-A_2840 - Datenlieferung durch die gematik für die gSMC-KT-Testkarten GE

Die gematik MUSS folgende Daten für die Produktion von SMC-KT-Testkarten an den Kartenhersteller liefern: - Auftragsformular mit den für alle Karten geltenden Daten. - Stückzahl - Datensätze für die gSMC-KT-Testkarten in dem vereinbarten Format. - Datensatz mit dem AES-Schlüsselpaar SK.CMS.ENC.AES128 und SK.CMS.MAC.AES128, falls nicht schon vorhanden. - Datensatz mit dem AES-Schlüsselpaar SK.CMS.ENC.AES256, SK.CMS.MAC.AES256, falls nicht schon vorhanden. - Datensatz mit dem öffentlichen CV-Schlüssel gemäß 3.2.2, falls nicht schon vorhanden. [<=]

Card-G2-A_2841 - Lieferung der gSMC-KT-Testkarten GE durch den Kartenhersteller

Die gSMC-KT-Testkarten MÜSSEN vom Kartenhersteller an die gematik geschickt werden. Sie werden dort getestet, erfasst und anschließend weiter versendet. [<=]

Card-G2-A_2842 - Festlegung der IK für die Testkarten GE

Für die Testkarten MUSS die von der gematik bereitgestellte IK verwendet werden. [<=]

Card-G2-A_2843 - IIN des Kartenherausgebers für die Testkarten GE

Die Issuer Identification Number MUSS gemäß [gemSpec_eGK_ObjSys], wie in Tab_TK_007 angegeben, gebildet werden. Tabelle 8: Tab_TK_007 Issuer Identification Number [<=]

Card-G2-A_2847 - Bereitstellung der KVNR für die Testkarten GE

Die KVNR für die eGK-Testkarten, die nach dieser Spezifikation erstellt werden, MÜSSEN von der gematik entsprechend den angegebenen Regeln erstellt und mit den jeweiligen Datensätzen an den Testkartenhersteller übermittelt werden. [<=]

Card-G2-A_2848 - Vorgaben zur Bildung der ICCSN für die Testkarten GE

Um eine leichtere Zuordnung von Testkarten zu erlauben, MÜSSEN bestimmte Stellen der ICCSN entsprechend kodiert werden. Die Kodierung der Stellen 1 bis 10 ist bereits in den vorhandenen Spezifikationen festgelegt und MUSS gemäß Anhang B4 erfolgen (siehe auch Tabelle 4). Die Kodierung für die Stellen 11 bis 20 der ICCSN für Testkarten ist eine Zählnummer, die von der gematik festgelegt ist. Die ICCSNs werden von der gematik generiert und mit den jeweiligen Datensätzen an den Testkartenhersteller übermittelt. Tabelle 11: Tab_TK_008 Kodierung der ICCSN für die Testkarten GE [<=]

Card-G2-A_2878 - Vorgaben für die PIN.QES für die eGK-Testkarten GE

Bei 50 % der eGK-Testkarten MUSS PIN.QES einheitlich auf den Wert 123456 gesetzt werden. Bei 50% der eGK-Testkarten MUSS PIN.QES mit dem in der Spezifikation zugelassenen Transport-PIN-Verfahren (Transport-PIN 5-stellig) kodiert werden. Die Transport-PIN MUSS für diese Karten auf den Wert 54321 gesetzt werden. [<=]

Card-G2-A_2879 - Vorgaben für die PIN.QES für die HBA-Testkarten GE

Bei 50 % der HBA-Testkarten MUSS PIN.QES einheitlich auf den Wert 123456 gesetzt werden. Bei 50% der HBA-Testkarten MUSS PIN.CH mit dem in der Spezifikation zugelassenen Transport-PIN-Verfahren (Transport-PIN 5-stellig) kodiert werden. Die Transport-PIN MUSS für diese Karten auf den Wert 54321 gesetzt werden. [<=]

Card-G2-A_3474 - Wert für CAN für eGK-Testkarten GE

Die für das PACE-Protokoll gefordert 6-stellige Ziffernfolge CAN MUSS bei den eGK-Testkarten GE einheitlich auf den Wert 123123 gesetzt werden. [<=]

Card-G2-A_3476 - Wert für CAN für HBA-Testkarten GE

Die für das PACE-Protokoll gefordert 6-stellige Ziffernfolge CAN MUSS bei den HBA-Testkarten GE einheitlich auf den Wert 123123 gesetzt werden. [<=]