C_11872_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML
C_11872_Anlage_V1.0.0

C_11872_Anlage

1 Änderungsbeschreibung

Die Kodierung der Attribute in X.509-Zertifikaten ist gemäß GS-A_4714-01 - Tab_PKI_229-* aus [gemSpec_PKI] vorgegeben. Für die X.509-Zertifikate des HBA und der SMC-B ist das Länderkennzeichen "DE" aktuell verpflichtend.

Der vorliegende Änderungseintrag passt diese normative Vorgabe an, um auch andere Länderkennzeichnungen in den Zertifikaten zu ermöglichen. Das Länderkennzeichen im Zertifikat muss dem Länderkennzeichen in der Adresse des Inhabers (HBA) bzw. dem Länderkennzeichen in der Adresse der Organisation/Institution (SMC-B) entsprechen.

2 Änderung in gemSpec_PKI

2.1 in Kapitel 5.2.1.1 C.HP.AUT - Authentisierung HBA

GS-A_5531-02 - Umsetzung Zertifikatsprofil C.HP.AUT
Der TSP-X.509 nonQES MUSS C.HP.AUT gemäß Tab_PKI_268-* umsetzen.

Tabelle 28: Tab_PKI_268-* C.HP.AUT Authentisierung HBA

Element Inhalt *) Kar. critical
(...)
countryName DELänderkennzeichen entsprechend Adresse des Inhabers 1
(...)

2.2 in Kapitel 5.2.1.2 C.HP.ENC - Verschlüsselung HBA

GS-A_5532-02 - Umsetzung Zertifikatsprofil C.HP.ENC
Der TSP-X.509 nonQES MUSS C.HP.ENC gemäß Tab_PKI_269-* umsetzen.

Tabelle 29: Tab_PKI_269-* C.HP.ENC Verschlüsselung HBA

Element Inhalt *) Kar. critical
(...)
countryName DELänderkennzeichen entsprechend Adresse des Inhabers 1
(...)

2.3 in Kapitel 5.2.1.3 C.HP.QES - Authentisierung HBA

GS-A_5533-02 - Umsetzung Zertifikatsprofil C.HP.QES
Der TSP-X.509 QES MUSS C.HP.QES gemäß Tab_PKI_270-* umsetzen.

Tabelle 30: Tab_PKI_270-* C.HP.QES Qualifizierte Signatur HBA

Element Inhalt *) Kar. critical
(...)
countryName DELänderkennzeichen entsprechend Adresse des Inhabers 1
(...)

2.4 in Kapitel 5.2.1.3 C.HCI.AUT - Authentisierung SMC-B

GS-A_4600-01 - Umsetzung Zertifikatsprofil C.HCI.AUT
Der TSP-X.509 nonQES MUSS C.HCI.AUT gemäß Tab_PKI_238-* umsetzen. 

Tabelle 31: Tab_PKI_238-* C.HCI.AUT Authentisierung SMC-B

Element Inhalt *) Kar. critical
(...)
countryName DELänderkennzeichen entsprechend Adresse der Organisation/Institution 1
(...)

2.5 in Kapitel 5.2.1.3 C.HCI.ENC - Verschlüsselung SMC-B

GS-A_4601-01 - Umsetzung Zertifikatsprofil C.HCI.ENC
Der TSP-X.509 nonQES MUSS C.HCI.ENC gemäß Tab Tab_PKI_239-* umsetzen.

Tabelle 32: Tab_PKI_239-* C.HCI.ENC Verschlüsselung SMC-B

Element Inhalt *) Kar. critical
(...)
countryName DELänderkennzeichen entsprechend Adresse der Organisation/Institution 1
(...)

2.6 in Kapitel 5.2.1.3 C.HCI.OSIG - Signatur SMC-B

GS-A_4602-01Umsetzung Zertifikatsprofil C.HCI.OSIG
Der TSP-X.509 nonQES MUSS C.HCI.OSIG gemäß Tab_PKI_240-* umsetzen.  

Tabelle 33: Tab_PKI_240-* C.HCI.OSIG Signatur SMC-B

Element Inhalt *) Kar. critical
(...)
countryName DELänderkennzeichen entsprechend Adresse der Organisation/Institution 1
(...)

3 Änderungen in Steckbriefen

3.1 Änderungen in gemProdT_X509_TSP_nonQES_HBA, gemProdT_X509_TSP_QES, gemProdT_X509_TSP_nonQES_SMC-B

Tabelle 1: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID
 Afo-Bezeichnung
 Quelle (Referenz) / Steckbrief
GS-A_5531-02
 Umsetzung Zertifikatsprofil C.HP.AUT
 gemSpec_PKI / gemProdT_X509_TSP_nonQES_HBA
GS-A_5532-02  Umsetzung Zertifikatsprofil C.HP.ENC gemSpec_PKI / gemProdT_X509_TSP_nonQES_HBA
GS-A_5533-02 - Umsetzung Zertifikatsprofil C.HP.QES gemSpec_PKI / gemProdT_X509_TSP_QES
GS-A_4600-01 Umsetzung Zertifikatsprofil C.HCI.AUT gemSpec_PKI / gemProdT_X509_TSP_nonQES_SMC-B
GS-A_4601-01 Umsetzung Zertifikatsprofil C.HCI.ENC gemSpec_PKI / gemProdT_X509_TSP_nonQES_SMC-B
GS-A_4602-01 Umsetzung Zertifikatsprofil C.HCI.OSIG gemSpec_PKI / gemProdT_X509_TSP_nonQES_SMC-B

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_...]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehen.