C_12115_Anlage_V1.0.0
Prereleases:
C_12115_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung
Zur Verlängerung der Lebensdauer von Konnektoren wurde im Jahre 2022 das Feature "Laufzeitverlängerung gSMC-K" spezifiziert. Dazu wurde die Verlängerung von gSMC-K-Zertifikaten um 3 Jahre für den TSP für Komponenten spezifiziert und im Jahre 2023 beim AZPD veranlasst für Konnektoren mit gSMC-K-Zertifikaten, die bis zum Jahresende 2020 ausgegeben wurden.
Dieses Feature wird nun auf Konnektoren erweitert, deren Zertifikate in den Jahren 2021 und 2022 ausgegeben wurden.
Für die bereits auf den Downloadpunkten bereitgestellte Konnektor-Zertifikatspakete mit verlängerten gSMC-K-Zertifikaten werden diese ausgetauscht und durch nochmals verlängerte Zertifikate ersetzt. Damit soll eine erneute Laufzeitverlängerung (zusätzliche Verlängerungspakete und erneute Installation) aufwandstechnisch für Hersteller und gematik vermieden werden und die bereits zur Verfügung gestellten und noch nicht automatisch installierten Verlängerungspakete durch neue ersetzt werden.
Damit werden nun Konnektoren abhängig vom Erstellungsjahr ihrer Zertifikate verlängert:
Erstellungsjahr in 2020: Verlängerung bis Ende 2027
Erstellungsjahr in 2021: Verlängerung bis Ende 2028
Erstellungsjahr in 2022: Verlängerung 30.11.2029 (Laufzeitende der entsprechenden RSA-CA)
Die Änderungen beschreiben die Anpassungen für den TSP für Komponenten (TSP X.509 und TSP CVC), die sich durch die neuen Daten ergeben und sind damit Basis der erneuten Beauftragung der gSMC-K Zertifikatsverlängerung.
1.1 Änderungen in gemSpec_X.509_TSP
1.1.1 (Kap. 6.6) Erneuerung von Zertifikaten der gSMC-K
Die Anforderung A_21765-02 ersetzt die A_21765-01:
Alte Afo:
A_21765-01 - Erneuerung von gSMC-K-Zertifikaten: Zeitliche Vorgabe
Ein TSP-X.509 nonQES für Komponenten MUSS zur Erneuerung von Zertifikaten der gSMC-K (C.NK.VPN, C.AK.AUT und C.SAK.AUT) den Erneuerungsprozess auf Antrag der gematik einleiten und dabei alle gSMC-K Zertifikate erneuern, die vor dem 01.01.2021 ausgegeben wurden. Das Laufzeitende der erneuerten Zertifikate MUSS jeweils auf 31.12.2025 gesetzt werden.
[<=]
Neue Afo:
A_21765-02 - Erneuerung von gSMC-K-Zertifikaten: Zeitliche Vorgabe
Ein TSP-X.509 nonQES für Komponenten MUSS zur Erneuerung von Zertifikaten der gSMC-K (C.NK.VPN, C.AK.AUT und C.SAK.AUT) den Erneuerungsprozess auf Antrag der gematik einleiten. Dazu MÜSSEN alle Zertifikate der gSMC-K erneuert werden, wenn die Zertifikate der Karte in den Jahren 2020, 2021 oder 2022 ausgegeben wurden. Als Laufzeitende MUSS je nach Ausgabejahr der zu erneuernden Zertifikate das folgende Laufzeitende-Datum gesetzt werden:
- Zertifikate ausgegeben in 2020: Laufzeitende wird auf 31.12.2027 gesetzt.
- Zertifikate ausgegeben in 2021: Laufzeitende wird auf 31.12.2028 gesetzt.
- Zertifikate ausgegeben in 2022: Laufzeitende wird auf 29.11.2029 gesetzt.
Zur Info bzgl. A_21765-02: Das Laufzeitende-Datum für Zertifikate, die in 2022 ausgegeben wurden fällt nicht auf ein Jahresende. Das liegt daran, dass die zugrundeliegende RSA-CA ein Laufzeitende zum 30.11.2029 hat und keine CA-Zertifikats-Schlüsselerneuerung mehr durchgeführt werden sollte.
Die Anforderung A_21770-01 ersetzt die A_21770:
Alte Afo:
A_21770 - Erneuerung von gSMC-K-Zertifikaten: ZIP-Datei und Ablage
Ein TSP-X.509 nonQES für Komponenten MUSS alle erneuerten Zertifikate einer gSMC-K mit den entsprechenden in A_21769 und A_21775 definierten Dateien in einer gepackten Datei als ZIP zur Verfügung stellen. Jede ZIP-Datei enthält im Dateinamen die ICCSN der gSMC-K, exemplarisch mit <ICCSN>.zip
Alle ZIP-Dateien müssen nebeneinander an folgenden Downloadpunkten (getrennt nach Umgebung) bereitgestellt werden.
- PU: http://download.tsl.telematik/gsmck_neu/
- RU: http://download-ref.tsl.telematik-test/gsmck_neu/
- TU: http://download-test.tsl.telematik-test/gsmck_neu/
[<=]
Neue Afo:
A_21770-01 - Erneuerung von gSMC-K-Zertifikaten: ZIP-Datei und Ablage
Ein TSP-X.509 nonQES für Komponenten MUSS alle erneuerten Zertifikate einer gSMC-K mit den entsprechenden in A_21769 und A_21775 definierten Dateien in einer gepackten Datei als ZIP zur Verfügung stellen. Jede ZIP-Datei enthält im Dateinamen die ICCSN der gSMC-K, exemplarisch mit <ICCSN>.zip
Alle ZIP-Dateien müssen nebeneinander an folgenden Downloadpunkten (getrennt nach Umgebung) bereitgestellt werden.
- PU: http://download.tsl.telematik/gsmck_neu/
- RU: http://download-ref.tsl.telematik-test/gsmck_neu/
- TU: http://download-test.tsl.telematik-test/gsmck_neu/
Bereits auf den Downloadpunkten existierende Dateien gleichen Namens MÜSSEN durch die neuen überschrieben werden
[<=]
1.2 Änderungen in gemSpec_CVC_TSP
1.2.1 (Kap. 5.2) Erneuerung von CV-Zertifikaten der gSMC-K
Die Anforderung A_21774-02 ersetzt die A_21774-01:
Alte Afo:
A_21774-01 - Erneuerung von CV-Zertifikaten der gSMC-K: Profile, CHR und CXD
Ein TSP-CVC für Komponenten MUSS bei der Erneuerung der CV-Zertifikate der gSMC-K (C.SMC.AUT_CVC und C.SAK.AUTD_CVC) dieselben Zugriffsprofile (0 und 51) und vor allem denselben CHR (inkl. ICCSN-Bezug) verwenden. Als Certificate Expiration Date (CXD) MUSS dabei der 31.12.2025 angesetzt werden.
[<=]
Neue Afo:
A_21774-02 - Erneuerung von CV-Zertifikaten der gSMC-K: Profile, CHR und CXD
Ein TSP-CVC für Komponenten MUSS bei der Erneuerung der CV-Zertifikate der gSMC-K (C.SMC.AUT_CVC und C.SAK.AUTD_CVC) dieselben Zugriffsprofile (0 und 51) und vor allem denselben CHR (inkl. ICCSN-Bezug) verwenden. Als Certificate Expiration Date (CXD) MUSS je nach Ausgabejahr der zu erneuernden Zertifikate das folgende Laufzeitende-Datum gesetzt werden:
- Zertifikate ausgegeben in 2020: Laufzeitende wird auf 31.12.2027 gesetzt.
- Zertifikate ausgegeben in 2021: Laufzeitende wird auf 31.12.2028 gesetzt.
- Zertifikate ausgegeben in 2022: Laufzeitende wird auf 30.11.2029 gesetzt.
2 Änderungen in Steckbriefen
2.1 Änderungen in gemProdT_X509_TSP_nonQES_Komp
Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.
Tabelle 1: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| Afo-ID |
Afo-Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| A_21765-01 | Erneuerung von gSMC-K-Zertifikaten: Zeitliche Vorgabe |
gemSpec_X.509_TSP |
| A_21765-02 | Erneuerung von gSMC-K-Zertifikaten: Zeitliche Vorgabe | gemSpec_X.509_TSP |
| A_21770 | Erneuerung von gSMC-K-Zertifikaten: ZIP-Datei und Ablage | gemSpec_X.509_TSP |
| A_21770-01 | Erneuerung von gSMC-K-Zertifikaten: ZIP-Datei und Ablage | gemSpec_X.509_TSP |
2.2 Änderungen in gemProdT_CVC_TSP
Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.
Tabelle 2: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| Afo-ID |
Afo-Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| A_21774-01 | Erneuerung von CV-Zertifikaten der gSMC-K: Profile, CHR und CXD |
gemSpec_CVC_TSP |
| A_21774-02 | Erneuerung von CV-Zertifikaten der gSMC-K: Profile, CHR und CXD | gemSpec_CVC_TSP |