Änderungen in gemSpec_Aktensystem_ePAfueralle

2.1 Aktensystem- und Service-Lokalisierung

Die Lokalisierung der Services der ePA für alle für ePA-Clients, die über das zentrale Netz der TI auf die Anwendung zugreifen, erfolgt über DNS Service Discovery an  mittels der übergreifenden Domäne epa4all.de. Da nicht gesteuert werden kann, welchen DNS ein ePA-Client verwendet, kann diese Domäne sowohl im Internet als auch im DNS der TI aufgelöst werden und verweist immer auf IP-Adressen der TI. Für die verschiedenen Umgebungen der TI werden third-level Domänen eingerichtet: .ref (RU1), .dev (RU2), .test (TU) und .prod (PU).

Ein ePA-Client aus der TI kennt die FQDNs der ePA-Aktensysteme (diese werden hier fest definiert, vgl. A_24592-*). Das Vorgehen der festvorgegebenen FQDNs ist analog zum E-Rezept-Vorgehen.

Das Ein ePA-FdV kennt den FQDN seines ePA-Aktensystems und erhält die Information über die dort verwendeten Service-Endpunkte über den Abruf einer Konfigurationsdatei unter /.well-known. In dieser Datei sind die verschiedenen Pfade zu den Endpunkten hinterlegt.

Jedes ePA-FdV ruft an seinem ePA-Aktensystem auch eine Liste aus allen Namen der verschiedenen Kostenträger und den zuständigen FQDN ab, damit diese im Falle einer Vertretung genutzt werden können, um das entsprechende Aktensystem zu finden.

ALT:

A_24592 - Anbieter ePA-Aktensystem -Registrierung an übergreifender ePA-Domäne

Der Anbieter des ePA-Aktensystems MUSS seine Hosts und IP-Adressen für Services, die über das zentrale Netz der TI angeboten werden, in der übergreifenden ePA-Domäne epa4all.de für die Sub-Domänen .ref (RU1), .dev (RU2), .test (TU) und .prod (PU) registrieren. Dies sind

[<=]

NEU:

A_24592-01 - Anbieter ePA-Aktensystem -Registrierung an übergreifender ePA-Domäne

Der Anbieter des ePA-Aktensystems MUSS seine Hosts und IP-Adressen für Services, die über das zentrale Netz der TI angeboten werden, in der übergreifenden ePA-Domäne epa4all.de für die Sub-Domänen ref (RU1), dev (RU2), test (TU) und prod (PU) unter folgend aufgeführten DNS-Namen (FQDN) registrieren. Diese sind

  1. Host und IP-Adressen für den Endpunkt I_Information_Service und der Services in der VAU:
    epa-as-<ePA-Anbieter-Zahl>.<Umgebung>.epa4all.de.
  2. Host und IP-Adressen für den Endpunkt I_Information_Service_Accounts:
    epa-asisa-<ePA-Anbieter-Zahl>.<Umgebung>.epa4all.de.
Dabei MUSS die "ePA-Anbieter-Zahl" die Nummerierung des ePA-Aktensystemsanbieters sein. Initial bestimmt die alphabetische Ordnung die Reihenfolge. Beispiel: Initial gibt es zwei Anbieter: A und B. Dann gehört A die ePA-Anbieter-Zahl die 1 und B die 2. Sollte ein Anbieter hinzukommen erhält dieser die kleinstmögliche noch unbelegte natürliche Zahl als "ePA-Anbieter-Zahl".
[<=]

Beispiele der Dienstlokalisierung

PU :
Aktensystem 1
_epa._tcp.prod.epa4all.de    SRV   10 443 epa-hst1.prod.epa4all.de
_epa._tcp.prod.epa4all.de    TXT   “txtvers=1“ "epa=/epa/" "info=/info/"
epa-hst1.prod.epa4all.de A 100.102.x1.y1

_accounts._tcp.prod.epa4all.de    SRV   10 443 accounts-hst1.prod.epa4all.de
_accounts._tcp.prod.epa4all.de    TXT   “txtvers=1“ "accounts=/accounts/"
accounts-hst1.prod.epa4all.de A 100.102.x1.y2
 
Aktensystem 2
_epa._tcp.prod.epa4all.de    SRV   10 443 epa-hst2.prod.epa4all.de
_epa._tcp.prod.epa4all.de    TXT   “txtvers=1“ "epa=/epa/" "info=/info/"
epa-hst2.prod.epa4all.de A 100.102.x2.y1

_accounts._tcp.prod.epa4all.de    SRV   10 443 accounts-hst2.prod.epa4all.de
_accounts._tcp.prod.epa4all.de    TXT   “txtvers=1“ "accounts=/accounts/"
accounts-hst2.prod.epa4all.de A 100.102.x2.y2

TU :
Aktensystem 1
_epa._tcp.test.epa4all.de    SRV   10 443 epa-hst1.test.epa4all.de
_epa._tcp.test.epa4all.de    TXT   “txtvers=1“ "epa=/epa/" "info=/info/"
epa-hst1.test.epa4all.de A 172.30.x1.y1

...

PU :
Aktensystem A

epa-as-1.prod.epa4all.de A 100.102.x1.x2
ggf. ... weitere IP-Adressen für epa-as-1-1.prod.epa4all.de (DNS-Round-Robin) ...
epa-asisa-1.prod.epa4all.de A 100.102.x3.x4
 
Aktensystem B

epa-as-2.prod.epa4all.de A 100.102.x5.x6
epa-asisa-2.prod.epa4all.de A 100.102.x7.x8

TU :
Aktensystem 1
epa-as-1.test.epa4all.de A 172.30.x9.x10

...

D. h. ein ePA-Client aus der TI (Primärsystem) kennt die für ihn zwei relevanten FQDNs (PU: epa-as-1.prod.epa4all.de und epa-as-2.prod.epa4all.de) und verwendet diese um die beiden Aktensystem zu kontaktieren. Eine dynamisch konfigurierbare Anzahl der Anbieter in einem Primärsystem wird aktuell nicht in der Spezifikation gefordert.

A_14128-04 - Anbieter ePA-Aktensystem - Resource Records FQDN ePA

Der Anbieter des ePA-Aktensystems MUSS in seinen Nameservern im Internet den FQDN des Aktensystems für das ePA-FdV auflösen.
[<=]

ALT:

A_22688-02 - Anbieter ePA-Aktensystem, Konfiguration Schnittstellen über /.well-known/

Der Anbieter des ePA-Aktensystems MUSS an seinen Access Gateway des Versicherten über den URL-Pfadnamen (bwz. die Datei) /.well-known/epa-configuration.json eine JSON-Repräsentation aller Pfade zu seinen Komponenten verfügbar machen.
D. h. der Aufrufende (ePA-FdV) MUSS wenn er diesen Pfad per HTTP-GET abfragt ein JSON-Objekt (also Content-Type "application/json") vom Access Gateway des Versicherten erhalten der Art

{
    "version" : "<Produkttypversion des Aktensystems im Format[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}>",
    "epa"   : "/epa/",
    "sgd1"  : "<pfad_Schlüsselgenerierungsdienst_typ1>",
    "sgd2"  : "<pfad_Schlüsselgenerierungsdienst_typ2>",
    ....
} [<=]

NEU:

A_22688-03 - Anbieter ePA-Aktensystem, Konfiguration Schnittstellen über /.well-known/

Der Anbieter des ePA-Aktensystems MUSS an seinen Access Gateway des Versicherten über den URL-Pfadnamen (bzw. die Datei) /.well-known/epa-configuration.json eine JSON-Repräsentation aller Pfade zu seinen Komponenten verfügbar machen.
D. h. der Aufrufende (ePA-FdV) MUSS wenn er diesen Pfad per HTTP-GET abfragt ein JSON-Objekt (also Content-Type "application/json") vom Access Gateway des Versicherten erhalten der Art

{
    "version" : "<Produkttypversion des Aktensystems im Format[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}>",
    "sgd1"  : "<pfad_Schlüsselgenerierungsdienst_typ1>",
    "sgd2"  : "<pfad_Schlüsselgenerierungsdienst_typ2>",
    ....
} [<=]

A_22687 - Aktensystem, Konfiguration Schnittstellen über /.well-known/

Das ePA-Aktensystem MUSS sicherstellen, dass dem Anbieter des ePA-Aktensystems die technische Möglichkeit bereitgestellt wird A_22688-* umzusetzen. [<=]

ALT:

A_17969-05 - Anbieter ePA-Aktensystem - Schnittstellenadressierung

Der Anbieter des ePA-Aktensystems MUSS alle nach außen angebotenen Dienste unter den folgenden URLs zur Verfügung stellen und eingehende SOAP- und REST-Nachrichten entsprechend verarbeiten:

[<=]

NEU:

A_17969-06 - Anbieter ePA-Aktensystem - Schnittstellenadressierung

Der Anbieter des ePA-Aktensystems MUSS alle nach außen angebotenen Dienste gemäß der ePA-OpenAPI-Spezifikationen ([I_Information_Service] etc.) an seinen ePA-spezifischen HTTPS-Schnittstellen anbieten (insbesondere mit den in den ePA-OpenAPI-Spezifikationen aufgeführten Pfadnamen). Falls die Operationen innerhalb einer ePA-VAU liegt, so gilt der Pfadname der ePA-OpenAPI-Spezifikation für den inneren HTTP-Request (übertragen innerhalb eines VAU-Kanals).

Ein ePA-Client verwendet, falls die Operation innerhalb einer VAU liegt gemäß [gemSpec_Krypt#A_24428-*] den Pfadnamen /VAU für die Initiierung eines VAU-Kanals. Beim Aufbau des VAU-Kanals gibt das Aktensystem den für den VAU-Kanal weiter zu verwendenden Pfadnamen vor [gemSpec_Krypt#A_24608]. Innerhalb des VAU-Kanals, d. h. für innere HTTP-Request, MÜSSEN die Pfadnamen der ePA-OpenAPI-Spezifikationen umgesetzt werden. Für Schnittstellen, die außerhalb einer VAU liegen, gelten ebenfalls die jeweilige ePA-OpenAPI-Spezifikation mit den dort aufgeführten Pfadnamen. [<=]

A_24801 - Aktensystem, Liste von FQDN im Internet

Das ePA-Aktensystem MUSS dem ePA-FdV eine Liste aller Kostenträger und der FQDN, unter der deren ePA-Aktensystem im Internet erreichbar ist, bereitstellen. Die Liste setzt sich zusammen aus den selbst verwalteten Kostenträgern und den über I_Information_Service_Accounts bezogenen Teillisten der anderen ePA-Aktensysteme. [<=]