C_12035_Anlage_V1.0.0
Prereleases:
C_12035_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung (Informativ)
Als Information wird der aktuelle Stand der Festlegung zur Telematik-ID in der Admission der QES-HBA-Zertifikate in gemSpec_PKI tabellarisch dargestellt:
| Anforderung | Afo-Titel | Afo-Empf. | Aktuelle Festlegung | Änderung (neu) |
|---|---|---|---|---|
| GS-A_4709 | Abbildung der Telematik-ID in Admission-Struktur | TSP-X.509 nonQES | Telematik-ID in HBA/SMC-B-Zertifikaten | TSP QES und TSP-X.509 nonQES als Afo-Empf. |
| GS-A_4717-02 | TI-spezifische Vorgabe zur Nutzung der Extension Admission | TSP QES / TSP-X.509 nonQES | RegistrationNumber = Opt. | RegistrationNumber =Telematik-ID des Inhabers |
| GS-A_5533-01 | Umsetzung Zertifikatsprofil C.HP.QES | TSP-X.509 QES | RegistrationNumber = Opt. | registrationNumber = Telematik-ID des Inhabers |
| A_27325 (neu) | Umsetzung Zertifikatsprofil für HBA BPtK | BPtK TSP QES / TSP-X.509 nonQES HBA |
registrationNumber = Telematik-ID des Inhabers… … für AUT und ENC zwingend, … für QES optional |
für QES auch zwingend |
| A_27325 (neu) | Umsetzung Zertifikatsprofil für HBA Apotheker | Apotheker TSP QES / TSP-X.509 nonQES HBA |
registrationNumber = Telematik-ID des Inhabers… … für AUT und ENC zwingend, … für QES optional |
für QES auch zwingend |
Der Anforderung A_27324 bzw. A_27325 werden jeweils dem Prüfverfahren "funkt. Eignung - Produkt Test/FA" im Produkttypsteckbriefs TSP X.509 QES und nonQES HBA zugeordnet.
Die Änderungen werden im Kapitel 2 detailliert beschrieben.
2 Änderung in gemSpec_PKI
2.1 in Kapitel 4.7.1 Abbildung der Telematik-ID im X.509-Zertifikat
GS-A_4709-01 - Abbildung der Telematik-ID in Admission-Struktur
TSP-X.509 QES und TSP-X.509 nonQES MÜSSEN zur Abbildung der Telematik-ID in HBA- sowie SMC-B-Zertifikaten eine Admission Extension aufnehmen, die eine oder mehrere Struktur(en) „ProfessionInfo“ und darin im Feld „registrationNumber“ die Telematik-ID enthalten muss.
[<=]
2.2 in Kapitel 4.8.3.2 Admission
GS-A_4717-03 - TI-spezifische Vorgabe zur Nutzung der Extension Admission
TSP-X.509 nonQES und TSP-X.509 QES MÜSSEN bei Verwendung der Extension Admission {1 3 36 8 3 3} die Struktur in X.509-Zertifikaten entsprechend Tab_PKI_226-* erstellen
Tabelle 17: Tab_PKI_226-* Struktur Admission
| # | ASN.1 definition | TI-spezifische Vorgaben |
|---|---|---|
| (...) | ||
| 18 | registrationNumber PrintableString(SIZE(1..128)) OPTIONAL, |
Wenn dieses optionale Feld enthalten ist, enthält es die Telematik-ID. In QES-HBA-Zertifikaten für Ärzte wird das Feld registrationNumber nicht gesetzt Das Feld wird ausschließlich in HBA-/SMC-B-Zertifikaten als verpflichtend gesetzt. Das Feld enthält die Telematik-ID gemäß Kapitel 4.7.2. |
| (...) |
2.3 in Kapitel 5.2.1.3 C.HP.QES – Qualifizierte Signatur HBA
GS-A_5533-03 - Umsetzung Zertifikatsprofil C.HP.QES
Der TSP-X.509 QES MUSS C.HP.QES gemäß Tab_PKI_270-* umsetzen.
Tabelle 30: Tab_PKI_270-* C.HP.QES Qualifizierte Signatur HBA
| (...) | Kar. | critical | |
|---|---|---|---|
| (...) | |||
| Admission {1 3 36 8 3 3} |
admissionAuthority = {O=< zuständige Registrierungsstelle gemäß sektorspezifischer Ausprägung*>,C=DE} professionItem = gemäß [gemSpec_OID#GS-A_4442-*] professionOID = gemäß [gemSpec_OID#GS-A_4442-*] registrationNumber = Telematik-ID des Inhabers Details dazu jeweils in den sektorspezifischen Profilen in Anhang C |
1 1 1 0-1 |
FALSE |
| (...) |
2.4 in Kapitel 12.3 BPtK
A_27324 - Umsetzung Zertifikatsprofil für HBA BPtK
Der TSP-X.509 QES und TSP-X.509 nonQES KÖNNEN X.509-Zertifikate für einen HBA gemäß Tab_HBA_BPtK HBA-Zertifikate (AUT, ENC, QES) für BPtK umsetzen.
Zuordnung des Produkttypsteckbriefs TSP X.509 QES und nonQES HBA mit dem Prüfverfahren "funkt. Eignung - Produkt Test/FA" zur Afo
Tabelle 132: Tab_HBA_BPtK* HBA-Zertifikate (AUT, ENC, QES) für BPtK
| (...) | Kar. | critical | |
|---|---|---|---|
| (...) | |||
| Admission {1 3 36 8 3 3} |
admissionAuthority = {O=<zuständige Landespsychotherapeutenkammer>,C=DE} Eine oder zwei professionInfo-Elemente bestehend aus: professionItem = „Psychotherapeut/-in" oder professionItem = „Psychologische/-r Psychotherapeut/-in“ und/oder professionItem = „Kinder- und Jugendlichenpsychotherapeut/-in“ professionOID = <oid_psychotherapeut> oder professionOID = <oid_ps_psychotherapeut> und/oder professionOID = <oid_kuj_psychotherapeut> (siehe gemSpec_OID#GS-A_4442-*) registrationNumber = Telematik-ID des Inhabers … für AUT und ENC zwingend, … für QES optional (Diese muss dann in mindestens einem professionInfo-Element aufgeführt sein) |
1 1-2 1 1 |
FALSE |
| (...) |
2.5 in Kapitel 12.4 Apothekerschaft
A_27325 - Umsetzung Zertifikatsprofil für HBA Apotheker
Der TSP-X.509 QES und TSP-X.509 nonQES KANN X.509-Zertifikate für einen HBA gemäß Tab_HBA_APO HBA-Zertifikate (AUT, ENC, QES) für Apotheker umsetzen.
Zuordnung des Produkttypsteckbriefs TSP X.509 QES und nonQES HBA mit dem Prüfverfahren "funkt. Eignung - Produkt Test/FA" zur Afo
Tabelle 133: Tab_HBA_APO* HBA-Zertifikate (AUT, ENC, QES) für Apotheker
| (...) | Kar. | critical | |
|---|---|---|---|
| (...) | |||
| Admission {1 3 36 8 3 3} |
admissionAuthority = (O= <Apothekerkammer Bezeichnung>, C=DE) oder {O=<gematik GmbH)>,C=DE} oder {O=<gematik GmbH)>,C=DE} professionItem = Genau eine Beschreibung zu <oid_apotheker> bzw. <oid_apothekerassistent> bzw. <oid_pharmazieingenieur> bzw. <oid_apothekenassistent>. gemäß [gemSpec_OID#GS-A_4442-*] professionOID = Genau eine OID der Berufsgruppe <oid_apotheker> bzw. <oid_apothekerassistent> bzw. <oid_pharmazieingenieur> bzw. <oid_apothekenassistent> gemäß [gemSpec_OID#GS-A_4442-*] registrationNumber = Telematik-ID des Inhabers … für AUT und ENC zwingend, … für QES optional (Diese muss dann in mindestens einem professionInfo-Element aufgeführt sein) |
1 1 1 1 |
FALSE |
| (...) |
3 Änderungen in Steckbriefen
Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_...]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.
3.1 Änderungen in gemProdT_X509_TSP_QES
Tabelle 1: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| Afo-ID |
Afo-Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| GS-A_4709-01 |
Abbildung der Telematik-ID in Admission-Struktur |
gemSpec_PKI |
| GS-A_5533-03 | Umsetzung Zertifikatsprofil C.HP.QES | gemSpec_PKI |
| A_27324 | Umsetzung Zertifikatsprofil für HBA BPtK | gemSpec_PKI |
| A_27325 | Umsetzung Zertifikatsprofil für HBA Apotheker | gemSpec_PKI |
3.2 Änderungen in gemProdT_X509_TSP_nonQES_HBA und gemProdT_X509_TSP_nonQES_SMC-B
Tabelle 2: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| Afo-ID |
Afo-Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| GS-A_4717-03 |
TI-spezifische Vorgabe zur Nutzung der Extension Admission |
gemSpec_PKI |
| A_27324 | Umsetzung Zertifikatsprofil für HBA BPtK | gemSpec_PKI |
| A_27325 | Umsetzung Zertifikatsprofil für HBA Apotheker | gemSpec_PKI |