C_12053_Anlage_V1.0.0

Prereleases:

Draft_CI_24_4

PDF HTML Excel XML

Nächste Änderung Vorherige Änderung C_12053_Anlage_V1.0.0

C_12053_Anlage

Inhaltsverzeichnis

C_12053_Anlage
1 Änderungsbeschreibung
2 Änderung in gemSpec_PKI
2.1 in Kapitel 5.2.1.1 C.HP.AUT - Authentisierung HBA
2.2 in Kapitel 5.2.1.2 C.HP.ENC - Verschlüsselung HBA
2.3 in Kapitel 5.2.1.3 C.HP.QES - Authentisierung HBA
2.4 in Kapitel 9.1.1 Schnittstelle I_OCSP_Status_Information
3 Änderungen in Steckbriefen
3.1 Änderungen in gemProdT_X509_TSP_nonQES_HBA, gemSpec_PKI/gemProdT_X509_TSP_QES

1 Änderungsbeschreibung

1. Thema (Kapitel 2.1, 2.2 und 2.3)

Manche HBA-Inhaber haben Ausweisdokumente ohne Vornamen ausgestellt bekommen. Dies ist gesetzlich zulässig und die Ident-Verfahren laufen auch erfolgreich. Der Vorname auf den HBA-Zertifikatsprofilen (AUT, ENC, QES) wird im Zertifikatsprofil des HBA auf optional gesetzt.

2. Thema (Kapitel 2.4)

Nach der Bereitstellung von Statusinformationen zu X,509-Zertifikaten der eGK im Internet gemäß GS-A_5053-01 wird der Hinweis nun entfernt.

2 Änderung in gemSpec_PKI

2.1 in Kapitel 5.2.1.1 C.HP.AUT - Authentisierung HBA

GS-A_5531-02 - Umsetzung Zertifikatsprofil C.HP.AUT
Der TSP-X.509 nonQES MUSS C.HP.AUT gemäß Tab_PKI_268-* umsetzen.

Tabelle 28: Tab_PKI_268-* C.HP.AUT Authentisierung HBA

Element	Inhalt *)	Kar.
(...)
givenName **)	Vornamen des Inhabers	0-1
(...)

2.2 in Kapitel 5.2.1.2 C.HP.ENC - Verschlüsselung HBA

GS-A_5532-02 - Umsetzung Zertifikatsprofil C.HP.ENC
Der TSP-X.509 nonQES MUSS C.HP.ENC gemäß Tab_PKI_269-* umsetzen.

Tabelle 29: Tab_PKI_269-* C.HP.ENC Verschlüsselung HBA

Element	Inhalt *)	Kar.
(...)
givenName **)	Vornamen des Inhabers	0-1
(...)

2.3 in Kapitel 5.2.1.3 C.HP.QES - Authentisierung HBA

GS-A_5533-02 - Umsetzung Zertifikatsprofil C.HP.QES
Der TSP-X.509 QES MUSS C.HP.QES gemäß Tab_PKI_270-* umsetzen.

Tabelle 30: Tab_PKI_270-* C.HP.QES Qualifizierte Signatur HBA

Element	Inhalt *)	Kar.
(...)
givenName **)	Vornamen des Inhabers	0-1
(...)

2.4 in Kapitel 9.1.1 Schnittstelle I_OCSP_Status_Information

(...)

GS-A_5053-01 - TI-Zertifikatstypen im Internet

Der TSP-X.509 nonQES MUSS Zertifikatsstatusinformationen zu den ausgestellten X.509-Zertifikaten im Internet bereitstellen.
[<=]

Hinweis: Für einen TSP-X.509 nonQES eGK ist es in Abstimmung mit der gematik bis maximal 06/2020 zulässig, noch keine Zertifikatsstatusinformationen im Internet bereitzustellen.

3 Änderungen in Steckbriefen

3.1 Änderungen in gemProdT_X509_TSP_nonQES_HBA, gemSpec_PKI/gemProdT_X509_TSP_QES

Tabelle 1: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID	Afo-Bezeichnung	Quelle (Referenz)
GS-A_5531-02	Umsetzung Zertifikatsprofil C.HP.AUT	gemSpec_PKI/gemProdT_X509_TSP_nonQES_HBA
GS-A_5532-02	Umsetzung Zertifikatsprofil C.HP.ENC	gemSpec_PKI/gemProdT_X509_TSP_nonQES_HBA
GS-A_5533-02	Umsetzung Zertifikatsprofil C.HP.QES	gemSpec_PKI/gemProdT_X509_TSP_QES

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_...]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehen.