Ihre Meinung macht den Unterschied
Jetzt Feedback zum gematik Fachportal geben!
Unterstützen Sie uns dabei, das gematik Fachportal weiter zu verbessern.
Was funktioniert gut? Wo sehen Sie Optimierungsbedarf? Nehmen Sie sich einen Moment Zeit und bringen Sie Ihre Perspektive ein.
C_12061_Anlage_V1.0.0
Prereleases:
C_12061_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung
Im Kapitel 3.5.4 gemSpec_OID wird die der Anforderung GS-A_4446-13 zugeordnete Tabelle Tab_PKI_406-* um eine Zeile, beginnend mit oid_popp-token, ergänzt. Die Anforderungs-Suffix wird auf 14 erhöht.
2 Änderung in gemSpec_OID
2.1.1 in Kapitel 3.5.4 OID-Vergabe für technische Rollen
GS-A_4446-14 - OID-Festlegung für technische Rollen
Ein TSP-X.509 MUSS die technischen Rollen für die Nutzung in X.509-Zertifikaten der TI mit OIDs entsprechend der Tabelle Tab_PKI_406-* referenzieren.
Tabelle 1: Tab_PKI_406-* OID-Festlegung technische Rolle in X.509-Zertifikaten
| OID-Referenz in anderen Dokumenten |
ProfessionItem (Beschreibung der technischen Rolle) |
ProfessionOID (OID der technischen Rolle) |
Zertifikatsprofil(e) in denen die ProfessionOID im Element Admission vorkommen darf |
|---|---|---|---|
| oid_vsdd |
Versichertenstammdatendienst |
1.2.276.0.76.4.97 |
C.FD.TLS-S |
| oid_ocsp |
Online Certificate Status Protocol |
1.2.276.0.76.4.99 |
In keinem Zertifikatsprofil verwendet. |
| oid_cms |
Card Management System |
1.2.276.0.76.4.100 |
C.FD.TLS-S |
| oid_ufs |
Update Flag Service |
1.2.276.0.76.4.101 |
C.FD.TLS-S |
| oid_ak |
Anwendungskonnektor |
1.2.276.0.76.4.103 |
C.AK.AUT |
| oid_nk |
Netzkonnektor |
1.2.276.0.76.4.104 |
C.NK.VPN |
| oid_kt |
Kartenterminal |
1.2.276.0.76.4.105 |
C.SMKT.AUT |
| oid_sak | Signaturanwendungs-komponente | 1.2.276.0.76.4.119 | C.SAK.AUT |
| oid_int_vsdm |
Intermediär VSDM |
1.2.276.0.76.4.159 |
C.FD.TLS-S, C.FD.TLS-C |
| oid_konfigdienst |
Konfigurationsdienst |
1.2.276.0.76.4.160 |
C.ZD.TLS-S |
| oid_vpnz_ti |
VPN-Zugangsdienst-TI |
1.2.276.0.76.4.161 |
C.VPNK.VPN C.ZD.TLS-S |
| oid_vpnz_sis |
VPN-Zugangsdienst-SIS |
1.2.276.0.76.4.166 |
C.VPNK.VPN-SIS |
| oid_cmfd |
Clientmodul |
1.2.276.0.76.4.174 |
C.CM.TLS-CS |
| oid_vzd_ti |
Verzeichnisdienst-TI |
1.2.276.0.76.4.171 |
C.ZD.TLS-S C.FD.SIG |
| oid_komle |
KOM-LE Fachdienst |
1.2.276.0.76.4.172 |
C.FD.TLS-S C.FD.TLS-C |
| oid_komle-recipient-emails |
KOM-LE S/MIME Attribut recipient-emails |
1.2.276.0.76.4.173 |
In keinem Zertifikatsprofil verwendet. |
| oid_stamp |
Störungsampel |
1.2.276.0.76.4.184 |
C.ZD.TLS-S |
| oid_tsl_ti |
TSL-Dienst-TI |
1.2.276.0.76.4.189 |
C.ZD.TLS-S |
| oid_wadg |
Weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung n. P. 291a Abs. 7 Satz 3 SGB V |
1.2.276.0.76.4.198 |
C.FD.TLS-S C.FD.SIG C.FD.AUT C.FD.ENC |
| oid_epa_authn |
ePA Authentisierung |
1.2.276.0.76.4.204 |
C.FD.TLS-S C.FD.SIG |
| oid_epa_authz |
ePA Autorisierung |
1.2.276.0.76.4.205 |
C.FD.TLS-S C.FD.SIG |
| oid_epa_dvw |
ePA Dokumentenverwaltung |
1.2.276.0.76.4.206 |
C.FD.TLS-S |
| oid_epa_mgmt |
ePA Management |
1.2.276.0.76.4.207 |
C.FD.TLS-S C.FD.TLS-C |
| oid_epa_recovery |
ePA automatisierter Berechtigungserhalt |
1.2.276.0.76.4.208 |
C.FD.ENC |
| oid_epa_vau |
ePA vertrauenswürdige Ausführungsumgebung |
1.2.276.0.76.4.209 |
C.FD.AUT C.FD.ENC C.FD.SIG |
| oid_vz_tsp |
Zertifikatsverzeichnis TSP X.509 |
1.2.276.0.76.4.215 |
In keinem Zertifikatsprofil verwendet. |
| oid_whk1_hsm |
HSM Wiederherstellungskomponente 1 |
1.2.276.0.76.4.216 |
In keinem Zertifikatsprofil verwendet. |
| oid_whk2_hsm |
HSM Wiederherstellungskomponente 2 |
1.2.276.0.76.4.217 |
In keinem Zertifikatsprofil verwendet. |
| oid_whk |
Wiederherstellungskomponente |
1.2.276.0.76.4.218 |
In keinem Zertifikatsprofil verwendet. |
| oid_sgd1_hsm |
HSM Schlüsselgenerierungsdienst 1 |
1.2.276.0.76.4.219 |
C.SGD-HSM.AUT |
| oid_sgd2_hsm |
HSM Schlüsselgenerierungsdienst 2 |
1.2.276.0.76.4.220 |
C.SGD-HSM.AUT |
| oid_sgd |
Schlüsselgenerierungsdienst |
1.2.276.0.76.4.221 |
C.FD.TLS-S |
| oid_erp-vau | E-Rezept vertrauenswürdige Ausführungsumgebung |
1.2.276.0.76.4.258 | C.FD.ENC C.FD.AUT |
| oid_erezept | E-Rezept | 1.2.276.0.76.4.259 | C.FD.TLS-S C.FD.SIG C.FD.OSIG C.FD.TLS-C |
| oid_idpd | IDP-Dienst | 1.2.276.0.76.4.260 | C.FD.TLS-S C.FD.SIG |
| oid_epa_logging | ePA-Aktensystem-Logging | 1.2.276.0.76.4.261 |
C.FD.SIG |
| oid_bestandsnetze | Bestandsnetze.xml Signatur | 1.2.276.0.76.4.288 | C.ZD.SIG |
| oid_epa_vst |
ePA Vertrauensstelle | 1.2.276.0.76.4.289 | C.FD.TLS-S C.FD.ENC C.FD.AUT |
| oid_epa_fdz |
ePA Forschungsdatenzentrum | 1.2.276.0.76.4.290 | C.FD.TLS-S C.FD.ENC C.FD.AUT |
| oid_tim | TI-Messenger | 1.2.276.0.76.4.294 | C.FD.SIG |
| oid_hsk | Highspeed-Konnektor | 1.2.276.0.76.4.302 | C.HSK.SIG C.HSK.ENC |
| oid_idpd_sek | sektoraler IDP | 1.2.276.0.76.4.307 | C.FD.SIG |
| oid_tigw_zugm | TI-Gateway Zugangsmodul | 1.2.276.0.76.4.309 | C.FD.OSIG C.FD.TLS-S |
| oid_zert_smb | Technische Zertifikatsausgabestelle eines Anbieters SMC-B | 1.2.276.0.76.4.310 | C.FD.TLS-C |
| oid_popp | Proof of Patient Presence (PoPP) Dienst | 1.2.276.0.76.4.293 | C.ZD.SIG |
| oid_popp-token | Token-Signatur-Identität für Proof of Patient Presence | 1.2.276.0.76.4.320 | C.ZD.SIG |
3 Änderungen in Steckbriefen
3.1 Änderungen in gemProdT_X509_TSP_nonQES_Komp
Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_X509_TSP_nonQES_Komp]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehen.
Tabelle 2: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| Afo-ID |
Afo-Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| GS-A_4446-14 |
OID-Festlegung für technische Rollen |
gemSpec_OID |