C_12588_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML
C_12588_Anlage_V1.0.0

C_12588 - gemSpec_Perf Anpassungen

Vorabinformation zum Änderungseintrag:
Folgende Änderungen sind Bestandteil des Änderungseintrages:
  • Umbenennung der "client_id" im Kontext TI-User-Agent in "product_id"
Die Nummerierung der Kapitel entspricht nicht der Nummerierung aus den referenzierenden Dokumenten, da diese durch die Formatierung automatisch erzeugt wird. Dies wird bei der Einarbeitung der Änderungen entsprechend beachtet.

Hinweise zur Lesart:
Text, der zur Erklärung der Änderung dient - wird nicht mit eingearbeitet/übernommen.
Text, der neu ist oder aktualisiert wurde.
Text, der entfernt wird.

Inhaltsverzeichnis

1 Leistungsanforderungen an die Produkttypen der TI

Das Kapitel "5.4 User-Agent" in der gemSpec_Perf wird umbenannt in "5.4 TI-User-Agent". 

1.1 TI-User-Agent

Dieses Kapitel hält die zusammengefassten Vorgaben rund um das http-Header Feld TI-User-Agent auf der Seite des eingesetzten, zugelassenen Dienstes der TI. Die Vorgaben sind notwendig, um aufrufende Softwaresysteme eindeutig mit den angegebenen Metainformationen zu klassifizieren. Dadurch wird es explizit zu keiner Zeit möglich, den einzelnen Aufrufer (z.B. Leistungserbringende) zu identifizieren.

Die Vorgaben helfen dabei, dass eine Klassifikation der eingesetzten Clientsysteme hinsichtlich des Verhaltens an den Fachdiensten der TI regelmäßig und fehlerfrei stattfinden kann. Gleichzeitig werden durch den eingeschränkten Lösungsraum weniger Freiräume für Angriffsvektoren geschaffen.

Hinweis: Gemäß RFC9110 ist im http-Header ein User-Agent einzutragen. Dieser RFC-User-Agent enthält z.B. Angaben zum Betriebssystem oder zum Browser und ist nicht zu verwechseln mit dem hier definierten TI-User-Agent. Dieser (TI-User-Agent) MUSS deshalb als zusätzlicher Parameter im http-Header eingetragen werden und NICHT im User-Agent-Parameter gem. RFC9110. 

Es wird eine neue Version der Anforderung A_27783 erstellt und die Client-ID in product_id umbenannt.

A_27783-01 - User-Agent - Senden eines User-Agents (Zentrale Dienste der TI)

Der Produkttyp MUSS in allen HTTP-Requests an die in "Tab_gemSpec_Perf_UserAgent_Dienste" aufgeführten Schnittstellen der Produkttypen ein zusätzliches Header-Feld namens "TI-User-Agent" im Format <Client-ID>/<Version> <product_id>/<version> erstellen und wie folgt befüllen:

  • <Client-ID><product_id>: Alphanumerische Zeichen a-z,A-Z,0-9, sowie dem Trennzeichen "-" mit Länge von 3 bis 20 Zeichen → vergeben durch die gematik
  • <version>: Numerische Zeichen 0-9, sowie dem Trennzeichen "." und "-" mit Länge von 5 bis 15 Zeichen → Produktversion gem. gemSpec_OM::Tab_ProdIdentZ
Beispiel: "CLIENTID1234567890AB/2.1.12-45" "PRODUCTID1234567890U/2.1.12-45"

Tabelle 1: Tab_gemSpec_Perf_UserAgent_Dienste

PDT-ID Produkttyp Schnittstellen
PDT02 TSP X.509 QES I_OCSP_Status_Information
PDT03 TSP X.509 nonQES - eGK I_OCSP_Status_Information
PDT04 TSL-Dienst I_OCSP_Status_Information
I_BNetzA_VL_Download
I_TSL_Download
PDT22 gematik-Root-CA I_OCSP_Status_Information
PDT36 TSP X.509 nonQES - HBA I_OCSP_Status_Information
PDT37 TSP X.509 nonQES - Komponenten I_OCSP_Status_Information
I_CRL_Download
PDT38 TSP X.509 nonQES - SMC-B I_OCSP_Status_Information

Hinweis zur <product_id>: Entspricht der ehemaligen <Client-ID> bzw. <client_id>.
[<=]

Es wird eine neue Version der Anforderung A_27784 erstellt und die Client-ID in product_id umbenannt.

A_27784-01 - User-Agent - Senden eines User-Agents (Clientsysteme)

Das Clientsystem (z.B. FdV) MUSS in allen HTTP-Requests an Dienste der TI ein zusätzliches Header-Feld namens "TI-User-Agent" im Format <Client-ID>/<Version> <product_id>/<version> erstellen und wie folgt befüllen:

  • <Client-ID><product_id>: Alphanumerische Zeichen a-z,A-Z,0-9, sowie dem Trennzeichen "-" mit Länge von 3 bis 20 Zeichen → vergeben durch die gematik
  • <version>: Alphanumerische Zeichen a-z,A-Z,0-9, sowie dem Trennzeichen "." und "-" mit Länge von 3 bis 20 Zeichen → vergeben durch Clientsystem
Die Versionsnummer MUSS eindeutig sein und geändert werden, wenn es eine Änderung am Clientsystem gibt. Es ist empfohlen, dass das Format der Versionsnummer dabei dem grundlegenden Aufbau der TI-Versionsnummern gemäß [gemSpec_OM#GS-A_3695] entspricht.

Beispiel: "CLIENTID1234567890AB/2.1.12-45" "PRODUCTID1234567890U/2.1.12-45"

Hinweis zur <product_id>: Entspricht der ehemaligen <Client-ID> bzw. <client_id>. [<=]

Es wird eine neue Version der Anforderung A_26183-01 erstellt und die Client-ID in product_id umbenannt.

A_26183-02 - User-Agent - Format

Der Produkttyp, welcher gem. [A_26182-*] das HTTP Header-Feld "TI-User-Agent" erkennt, MUSS dieses ausschließlich in folgendem Format akzeptieren:

<Client-ID>/<Version> <product_id>/<version>

  • <Client-ID><product_id>: Alphanumerische Zeichen a-z,A-Z,0-9, sowie dem Trennzeichen "-" mit Länge von 3 bis 20 Zeichen
  • <version>: Alphanumerische Zeichen a-z,A-Z,0-9, sowie dem Trennzeichen "." und "-" mit Länge von 3 bis 20 Zeichen
Hinweis zur <product_id>: Entspricht der ehemaligen <Client-ID> bzw. <client_id>.
[<=]