C_11992_Anlage_V1.0.0
Prereleases:
C_11992_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung
Die Spezifikation für den Intermediaer-VSDM ist längere Zeit nicht mehr aktualisiert worden.
Daher werden mit diesem Änderungseintrag eine Vielzahl von Anpassungen und Korrekturen in der Spezifikation gebündelt . Das Ziel ist es die Anforderungslage für den Intermediär auf einen aktuellen Stand zu bringen.
2 Änderung in gemSpec_Intermediaer_VSDM
---------------------------------------------------------------------------------------------------------------------------------------
2.1 Änderung-1
2.1.1 Funktionale Ergänzungen
2.1.2 Logging
Durch die Umstellung auf BDEv2 für den Intermediaer ist das nachfolgende Kapitel obsolet und entfällt.
2.1.2.1 Performanceprotokoll
Die Protokolleinträge im Performance-Protokoll enthalten mindestens die in Tab_INTM_VSDM_05 aufgezählten Felder und müssen geeignet sein, um die tatsächlichen Ausführungszeiten des Intermediärs VSDM mit den Vorgaben in 4.3 zu vergleichen. Dabei muss beachtet werden, dass die Protokolleinträge für die Generierung im [gemRL_Betr_TI] beschriebenen Performance-Reports ausreichend sind. Die Bearbeitungszeiten können aggregiert erfasst werden. Der Grad der Aggregation soll konfigurierbar sein. Für eine Analyse muss es auf Anfrage möglich sein, die Bearbeitungszeiten für Request-Response-Zyklen einzeln zu erfassen. [VSDM-A_2356] [VSDM-A_2357]
Tabelle 1: Tab_INTM_VSDM_05 – Felder im Performanceprotokoll
| Feld |
Beschreibung |
|---|---|
| Vorgangsnummer |
Zeichenkette zur Korrelation des Eintrags mit den Protokolleinträgen der anderen Intermediär Protokolle |
| Vorgangdetails |
Der Inhalt des Feldes ist durch den Hersteller festzulegen, muss aber geeignet sein, um die Performancevorgaben in 4.3 zu verifizieren. |
| Startzeitpunkt |
Bei Einzelerfassung: Startzeitpunkt der Ausführung Bei aggregierter Erfassung: Startzeitpunkt des Erfassungszeitraumes |
| Bearbeitungszeit |
Bei Einzelerfassung: Bearbeitungszeit eines Request-Response-Zyklus in ms Bei aggregierter Erfassung: Summe der Bearbeitungszeiten im Erfassungszeitraum in ms |
| Anzahl |
Bei Einzelerfassung: 1 Bei aggregierter Erfassung: Anzahl der summierten Bearbeitungszeiten |
Das Performanceprotokoll darf keine personenbezogenen Daten enthalten. [VSDM-A_2747]
Die im Kapitel Performanceprotokoll referenzierten Anforderungen entfallen und werden abgekündigt.
2.1.3 Anhang B
2.1.3.1 Eingangsanforderungen
Tabelle 2: Eingangsanforderungen mit Nachweis der Abdeckung
| AFO-ID |
Quelle |
Beschreibung |
Umgesetzt durch |
|---|---|---|---|
| GS-A_2062 |
StGB, § 203, Absatz 1 [gemÜK_DS_TI] |
Die TI MUSS gewährleisten, dass durch ihren Einsatz der uneingeschränkte Schutz der Schweigepflicht der Heil- und Gesundheitsberufe in der TI gewährleistet werden kann. |
VSDM-A_2747 VSDM-A_2748-01 VSDM-A_2940-01 |
| GS-A_2063 |
StGB, § 203, Absatz 1 [gemÜK_DS_TI] |
Die TI MUSS gewährleisten, dass durch ihren Einsatz das Vertrauensverhältnis zwischen Arzt und Patienten in der TI gewährleistet werden kann. |
VSDM-A_2747 VSDM-A_2748-01 VSDM-A_2940-01 |
| GS-A_2130 |
BDSG, § 3a [gemÜK_DS_TI] |
Die TI MUSS sicherstellen, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten in der TI nur entsprechend ihrer Erforderlichkeit erfolgt. |
VSDM-A_2747 |
| GS-A_2136 |
BDSG, § 3a [gemÜK_DS_TI] |
Die TI MUSS sicherstellen, dass bei der Erzeugung von Protokolldaten das Ziel der Datensparsamkeit berücksichtigt wird. |
VSDM-A_2747 |
| GS-A_2223 |
[gemÜK_DS_TI] |
Die TI MUSS sicherstellen, dass das Datenschutz-Schutzziel der Zweckbindung in der gesamten TI im gesamten Lebenszyklus berücksichtigt wird. |
VSDM-A_2747 VSDM-A_2748-01 VSDM-A_2761 VSDM-A_2940-01 |
| GS-A_4550 |
[gemSpec_OM] |
Produkttypen KÖNNEN ein PerformanceLog implementieren. |
VSDM-A_2356 VSDM-A_2357 |
| VSDM-A_2126 |
[gemSysL_VSDM] |
Der Intermediär VSDM MUSS Log-Einträge zur Analyse von Abläufen, Performance und Fehlerzuständen schreiben. |
VSDM-A_2356 VSDM-A_2357 VSDM-A_2358 VSDM-A_2359 VSDM-A_2673 VSDM-A_2704 VSDM-A_2942 VSDM-A_2943 |
Die folgenden Anforderungen entfallen.
2.1.4 Ausgangsanforderungen
VSDM-A_2356 - Intermediär VSDM: Performanceprotokoll mit Feldern schreiben
Der Intermediär VSDM SOLL ein Performanceprotokoll schreiben, dass die in Tabelle Tab_INTM_VSDM_05 genannten Felder pro Protokolleintrag enthält.
VSDM-A_2357 - Intermediär VSDM: Performanceprotokoll für Performancevorgaben schreiben
Der Intermediär VSDM MUSS ein Performanceprotokoll schreiben, dass geeignet ist, um die Performancevorgaben bezüglich der Ausführungszeit des Intermediärs VSDM zu überprüfen.
VSDM-A_2747 - Intermediär VSDM: keine personenbezogenen Daten im Performanceprotokoll
Der Intermediär VSDM DARF NICHT personenbezogene Daten im Performanceprotokoll speichern.
In Tabelle Tab_INTM_VSDM_10 – Allgemeine Konfigurationsparameter wird die letzte Zeile mit Bezug zum Performanceprotokoll gestrichen.
2.1.5 Funktionale Ergänzungen
2.1.5.1 Konfiguration
2.1.5.1.1 Konfiguierbare Parameter abhängig von der Umgebung
Tabelle 3: Tab_INTM_VSDM_10 – Allgemeine Konfigurationsparameter [VSDM-A_2350]
| Parameter |
Beschreibung |
|---|---|
| OCSP Timeout |
Zeitraum bevor die Anfrage an einen OCSP-Responder wegen Zeitüberschreitung abgebrochen wird |
| OCSP GracePeriod |
Legt bei der Verwendung von gecachten OCSP-Antworten den maximal zulässigen Zeitraum fest, den die Systemzeit der prüfenden Komponente noch nach dem Zeitpunkt der OCSP-Antwort liegen darf |
| Vertrauensraum (TSL) |
Die TSL aus der die vertrauenswürdigen CA-Zertifikate für die Zertifikatsprüfung bei dem Verbindungsaufbau zu den Fachmodulen und Fachdiensten ermittelt werden. |
| TSL-Ankerzertifikat |
Das X.509-Zertifikat, welches für die Validierung des Signaturzertifikats der TSL verwendet wird. Dieser Konfigurationsparameter umfasst alle Angaben die notwendig sind, um das Zertifikat zu nutzen (z.B. Dateiname, Alias und Passwort). |
| TSL Update Intervall |
Die max. Dauer, nach der der Intermediär spätestens versucht eine neue TSL runterzuladen. |
| Loglevel Ablaufprotokoll |
Gibt die Mindestschwere zu protokollierender Einträge im Ablaufprotokoll an: Info, Warning, Error, Critical, Fatal, Off |
| Loglevel Fehlerprotokoll |
Gibt die Mindestschwere zu protokollierender Einträge im Fehlerprotokoll an: Info, Warning, Error, Critical, Fatal, Off |
| Loglevel Performanceprotokoll |
Gibt an, ob das Performance-Protokoll geführt werden soll. Default-Wert: False |
2.2 Änderung-2
Der Intermediär muss als Protokoll zur Lokalisierung DNS-Service-Discovery (DNS-SD) nutzen. Der Nameserver liefert in seiner Antwort einen TTL-Wert mit, der die Zeitdauer für die Speicherung im lokalen DNS-Cache festlegt
Der folgende Informative Text entfällt.
2.2.1 Ermittlung der Fachdienst URL
Falls da ein Lokalisierungsdienst für die Lokalisierung verwendet wird, müssen die Ergebnisse einer erfolgreichen Lokalisierung für einen konfigurierbaren Zeitraum in einem Cache zwischengespeichert werden. Damit wird die Häufigkeit der Anfragen an den Lokalisierungsdienst reduziert. [VSDM-A_2349]
2.2.2 Anhang B
Die folgende Tabelle wird wie folgt bereinigt.
2.2.2.1 Eingangsanforderungen
Tabelle 4: Eingangsanforderungen mit Nachweis der Abdeckung
| AFO-ID | Quelle | Beschreibung | Umgesetzt durch |
|---|---|---|---|
| VSDM-A_2144 | [gemSysL_VSDM] | Der Intermediär VSDM KANN zur Lokalisierung der Fachdienste den Servicetype, die Provider-Kennung und die Schnittstellenversion zur Verwendung an der Schnittstelle I_DNS_Service_Localization ermitteln. | VSDM-A_2348 VSDM-A_2349 VSDM-A_2712 |
Die folgende Anforderung entfällt
2.2.2.2 Ausgangsanforderungen
VSDM-A_2349 - Intermediär VSDM: Lokalisierungsinformation zwischenspeichern
Der Intermediär VSDM MUSS das Ergebnis einer erfolgreichen Lokalisierung für einen konfigurierbaren Zeitraum zwischenspeichern um die Häufigkeit der Anfragen an den Verzeichnisdienst zu reduzieren.
2.3 Änderung-3
Sowohl in gemSpec_SST_VSDM mit "Tab_SST_VSDM_65 – Zulässige Rollen bei Prüfung des Fachmodul Client-Zertifikats [VSDM-A_2228]" als auch in gemSpec_Intermediär_VSDM mit "Empfohlene Default-Konfiguration für die Fachmodul Zertifikatsprüfung" gibt es zwei Tabellen, die entsprechende Zertifikats-Rollen listen.
Zur Vereinfachung wird in gemSpec_Intermediär_VSDM auf die Tabelle "Empfohlene Default-Konfiguration für die Fachmodul Zertifikatsprüfung" in gemSpec_SST_VSDM referenziert
Der folgende Tabelle wird wie folgt angepasst.
2.3.1 Anhang C
2.3.1.1 Default Werte der Konfiguration für mehr Flexibilität
Tabelle 5: Empfohlene Default-Konfiguration für die Fachmodul Zertifikatsprüfung
| Parameter |
Defaultwert (siehe auch [gemSpec_OID] für Werte) |
|---|---|
| Admissions |
siehe gemSpec_SST_VSDM#Tab_SST_VSDM_65 – Zulässige Rollen bei Prüfung des Fachmodul Client-Zertifikats [VSDM-A_2228-*] |
| KeyUsages |
digitalSignature |
| ExtendedKeyUsages |
clientAuth (1.3.6.1.5.5.7.3.2) |
2.4 Änderung-4
Der informative Text zur Protokollierung in der Produktivumgebung wird konkretisiert. Die Anforderung zur Aktivierung bzw. Deaktivierung der Protokollierung wird durch das Entfernen der Aufzählung optimiert. Zudem wird eine Anforderung zur Mitwirkung bei der Fehleranalyse aufgenommen. Diese neue Anforderung wird durch einen zugehörigen informativen Text erläutert.
2.4.1 Ausgangsanforderungen
Die nachfolgende Anforderung wird angepasst.
VSDM-A_2704-01 - Intermediär VSDM: De-/Aktivieren der Protokollierung
Der Intermediär VSDM MUSS das Aktivieren und Deaktivieren der einzelnen Protokolle (Ablauf, Performance, Fehler) ermöglichen.
[<=]
In diesem Kapitel wird die folgende neue Anforderung aufgenommen.
A_26817 - Intermediär VSDM: Erstellung aussagekräftiger Protokolldateien
Der Intermediär VSDM MUSS sicherstellen, dass generierte Protokolldateien zur Fehleranalyse aussagekräftige Informationen enthalten. [<=]
Der nachfolgende informativen Text zum Logging wird angepasst und ergänzt.
2.4.2 Logging
Für den Produktivbetrieb soll das Schreiben grundsätzlich deaktiviert sein. [VSDM-A_2669] [VSDM-A_2704]
Im Produktivbetrieb ist das Schreiben von Protokolldateien für betriebliche Belange und zur Diagnostik möglich. Es müssen die Vorgaben zum Datenschutz eingehalten sowie die Verhältnismäßigkeit der Protokollierungsstufen beachtet werden. [VSDM-A_2669] [VSDM-A_2704-*]
Der Anbieter Intermediär VSDM muss im Rahmen seiner Mitwirkungspflichten aussagekräftige Protokolldateien generieren und zur Verfügung stellt. Denn die Protokolldateien bilden die Basis einer effektiven Diagnostik bei der Fehleranalyse [A_26817].
Anpassung der Referenzen.
2.4.3 Eingangsanforderungen
Tabelle 6: Eingangsanforderungen mit Nachweis der Abdeckung
| AFO-ID | Quelle | Beschreibung | Umgesetzt durch |
|---|---|---|---|
| VSDM-A_2126 | [gemSysL_VSDM] | Der Intermediär VSDM MUSS Log-Einträge zur Analyse von Abläufen, Performance und Fehlerzuständen schreiben. | VSDM-A_2356 VSDM-A_2357 VSDM-A_2358 VSDM-A_2359 VSDM-A_2673 VSDM-A_2704-* VSDM-A_2942 VSDM-A_2943 A_26817 |
2.5 Änderung-5
2.5.1 Fehlerbehandlung
Die Tabelle Tab_INTM_VSDM_07 am des informativen Textes wird wie folgt bereinigt. Der Auslöser für einen Fehlercode in Zeile 5 wird auf TLS Fehler im Alert Protokoll vom Typ "fatal" konkretisiert. Als HTTP-Fehlercode wird eine bei der IANA nicht zugewiesene Zahl verwendet.
Tab_INTM_VSDM_07 – HTTP-Fehlercodes Intermediär
| Auslöser |
HTTP-Fehlercode |
|---|---|
| Wenn die URL nicht der erwarteten Syntax entspricht und die Ermittlung der Parameter zur Lokalisierung fehlschlägt |
400 |
| Wenn die Adresse des entsprechenden Fachdienstes nicht ermittelt werden kann |
502 |
| Wenn der Fachdienst-Endpunkt ausgefallen ist |
503 |
| Wenn der Fachdienst nicht in der erwarteten Zeit antwortet |
504 |
| Wenn keine Verbindung zum Fachdienst besteht, weil z.B. das Netzwerk unterbrochen ist oder beim Verbindungsaufbau zum Fachdienst ein TLS bezogener Fehler auftritt Wenn in der TLS-Kommunikation inklusive TLS-Handshake im Alert Protokoll "AlertLevel=fatal " gemäß [RFC 8446#6.2] signalisiert werden. |
502 oder 504 550 |
| Wenn der Fehler keinem der oben beschriebenen auslösenden Fehlern entspricht |
siehe [HTTP1.1] |
2.6 Änderung-6
2.6.1 Lokalisierungsinformation des Intermediärs
Der informativen Text wird um den nachfolgenden Satz ergänzt, der auf die Servicelokalisierung für den Intermdiär VSDM durch den Highspeed-Konnektoren eingeht.
Der Anbieter Intermediär VSDM, der den Intermediär für Highspeed-Konnektoren im Eigenbetrieb bereitstellt, muss einen SRV und TXT Resource Record mit dem Bezeichner <SRVNAME_INT_VSDM>.hsk.intermediaer.telematik im DNS eintragen [A_23958].