C_12061_Anlage_V1.0.0
Prereleases:
C_12061_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung
Im Kapitel 3.5.4 gemSpec_OID wird die der Anforderung GS-A_4446-13 zugeordnete Tabelle Tab_PKI_406-* um eine Zeile, beginnend mit oid_popp-token, ergänzt. Die Anforderungs-Suffix wird auf 14 erhöht.
2 Änderung in gemSpec_OID
2.1.1 in Kapitel 3.5.4 OID-Vergabe für technische Rollen
GS-A_4446-14 - OID-Festlegung für technische Rollen
Ein TSP-X.509 MUSS die technischen Rollen für die Nutzung in X.509-Zertifikaten der TI mit OIDs entsprechend der Tabelle Tab_PKI_406-* referenzieren.
Tabelle 1: Tab_PKI_406-* OID-Festlegung technische Rolle in X.509-Zertifikaten
| OID-Referenz in anderen Dokumenten |
ProfessionItem (Beschreibung der technischen Rolle) |
ProfessionOID (OID der technischen Rolle) |
Zertifikatsprofil(e) in denen die ProfessionOID im Element Admission vorkommen darf |
|---|---|---|---|
| oid_vsdd |
Versichertenstammdatendienst |
1.2.276.0.76.4.97 |
C.FD.TLS-S |
| oid_ocsp |
Online Certificate Status Protocol |
1.2.276.0.76.4.99 |
In keinem Zertifikatsprofil verwendet. |
| oid_cms |
Card Management System |
1.2.276.0.76.4.100 |
C.FD.TLS-S |
| oid_ufs |
Update Flag Service |
1.2.276.0.76.4.101 |
C.FD.TLS-S |
| oid_ak |
Anwendungskonnektor |
1.2.276.0.76.4.103 |
C.AK.AUT |
| oid_nk |
Netzkonnektor |
1.2.276.0.76.4.104 |
C.NK.VPN |
| oid_kt |
Kartenterminal |
1.2.276.0.76.4.105 |
C.SMKT.AUT |
| oid_sak | Signaturanwendungs-komponente | 1.2.276.0.76.4.119 | C.SAK.AUT |
| oid_int_vsdm |
Intermediär VSDM |
1.2.276.0.76.4.159 |
C.FD.TLS-S, C.FD.TLS-C |
| oid_konfigdienst |
Konfigurationsdienst |
1.2.276.0.76.4.160 |
C.ZD.TLS-S |
| oid_vpnz_ti |
VPN-Zugangsdienst-TI |
1.2.276.0.76.4.161 |
C.VPNK.VPN C.ZD.TLS-S |
| oid_vpnz_sis |
VPN-Zugangsdienst-SIS |
1.2.276.0.76.4.166 |
C.VPNK.VPN-SIS |
| oid_cmfd |
Clientmodul |
1.2.276.0.76.4.174 |
C.CM.TLS-CS |
| oid_vzd_ti |
Verzeichnisdienst-TI |
1.2.276.0.76.4.171 |
C.ZD.TLS-S C.FD.SIG |
| oid_komle |
KOM-LE Fachdienst |
1.2.276.0.76.4.172 |
C.FD.TLS-S C.FD.TLS-C |
| oid_komle-recipient-emails |
KOM-LE S/MIME Attribut recipient-emails |
1.2.276.0.76.4.173 |
In keinem Zertifikatsprofil verwendet. |
| oid_stamp |
Störungsampel |
1.2.276.0.76.4.184 |
C.ZD.TLS-S |
| oid_tsl_ti |
TSL-Dienst-TI |
1.2.276.0.76.4.189 |
C.ZD.TLS-S |
| oid_wadg |
Weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung n. P. 291a Abs. 7 Satz 3 SGB V |
1.2.276.0.76.4.198 |
C.FD.TLS-S C.FD.SIG C.FD.AUT C.FD.ENC |
| oid_epa_authn |
ePA Authentisierung |
1.2.276.0.76.4.204 |
C.FD.TLS-S C.FD.SIG |
| oid_epa_authz |
ePA Autorisierung |
1.2.276.0.76.4.205 |
C.FD.TLS-S C.FD.SIG |
| oid_epa_dvw |
ePA Dokumentenverwaltung |
1.2.276.0.76.4.206 |
C.FD.TLS-S |
| oid_epa_mgmt |
ePA Management |
1.2.276.0.76.4.207 |
C.FD.TLS-S C.FD.TLS-C |
| oid_epa_recovery |
ePA automatisierter Berechtigungserhalt |
1.2.276.0.76.4.208 |
C.FD.ENC |
| oid_epa_vau |
ePA vertrauenswürdige Ausführungsumgebung |
1.2.276.0.76.4.209 |
C.FD.AUT C.FD.ENC C.FD.SIG |
| oid_vz_tsp |
Zertifikatsverzeichnis TSP X.509 |
1.2.276.0.76.4.215 |
In keinem Zertifikatsprofil verwendet. |
| oid_whk1_hsm |
HSM Wiederherstellungskomponente 1 |
1.2.276.0.76.4.216 |
In keinem Zertifikatsprofil verwendet. |
| oid_whk2_hsm |
HSM Wiederherstellungskomponente 2 |
1.2.276.0.76.4.217 |
In keinem Zertifikatsprofil verwendet. |
| oid_whk |
Wiederherstellungskomponente |
1.2.276.0.76.4.218 |
In keinem Zertifikatsprofil verwendet. |
| oid_sgd1_hsm |
HSM Schlüsselgenerierungsdienst 1 |
1.2.276.0.76.4.219 |
C.SGD-HSM.AUT |
| oid_sgd2_hsm |
HSM Schlüsselgenerierungsdienst 2 |
1.2.276.0.76.4.220 |
C.SGD-HSM.AUT |
| oid_sgd |
Schlüsselgenerierungsdienst |
1.2.276.0.76.4.221 |
C.FD.TLS-S |
| oid_erp-vau | E-Rezept vertrauenswürdige Ausführungsumgebung |
1.2.276.0.76.4.258 | C.FD.ENC C.FD.AUT |
| oid_erezept | E-Rezept | 1.2.276.0.76.4.259 | C.FD.TLS-S C.FD.SIG C.FD.OSIG C.FD.TLS-C |
| oid_idpd | IDP-Dienst | 1.2.276.0.76.4.260 | C.FD.TLS-S C.FD.SIG |
| oid_epa_logging | ePA-Aktensystem-Logging | 1.2.276.0.76.4.261 |
C.FD.SIG |
| oid_bestandsnetze | Bestandsnetze.xml Signatur | 1.2.276.0.76.4.288 | C.ZD.SIG |
| oid_epa_vst |
ePA Vertrauensstelle | 1.2.276.0.76.4.289 | C.FD.TLS-S C.FD.ENC C.FD.AUT |
| oid_epa_fdz |
ePA Forschungsdatenzentrum | 1.2.276.0.76.4.290 | C.FD.TLS-S C.FD.ENC C.FD.AUT |
| oid_tim | TI-Messenger | 1.2.276.0.76.4.294 | C.FD.SIG |
| oid_hsk | Highspeed-Konnektor | 1.2.276.0.76.4.302 | C.HSK.SIG C.HSK.ENC |
| oid_idpd_sek | sektoraler IDP | 1.2.276.0.76.4.307 | C.FD.SIG |
| oid_tigw_zugm | TI-Gateway Zugangsmodul | 1.2.276.0.76.4.309 | C.FD.OSIG C.FD.TLS-S |
| oid_zert_smb | Technische Zertifikatsausgabestelle eines Anbieters SMC-B | 1.2.276.0.76.4.310 | C.FD.TLS-C |
| oid_popp | Proof of Patient Presence (PoPP) Dienst | 1.2.276.0.76.4.293 | C.ZD.SIG |
| oid_popp-token | Token-Signatur-Identität für Proof of Patient Presence | 1.2.276.0.76.4.320 | C.ZD.SIG |
3 Änderungen in Steckbriefen
3.1 Änderungen in gemProdT_X509_TSP_nonQES_Komp
Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_X509_TSP_nonQES_Komp]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehen.
Tabelle 2: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| Afo-ID |
Afo-Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| GS-A_4446-14 |
OID-Festlegung für technische Rollen |
gemSpec_OID |