Prerelease: Draft_CI_25_2

15.04.2025

Zur Prüfung und Erstellung qualifizierter Zertifikate gemäß eIDAS-Verordnung wird in Deutschland gemäß Vertrauensdienstegesetz (VDG) die Vertrauensliste der Bundesnetzagentur (BNetzA-VL) verwendet. Die technischen Vorgaben und Rahmenbedingungen für Vertrauenslisten der EU wurden bisher durch den Implementation Act CID 2015/1505 rechtskräftig und verweisen dabei als technische Basis auf den Standard ETSI TS 119 612 in der Version 2.1.1 (von 07/2015). Für Mai 2025 wurde von der EU-Kommission eine Aktualisierung des Implementation Act angekündigt, wodurch als technische Grundlage für die Vertrauenslisten nun die Version 2.3.1 des ETSI-Standards Verwendung finden wird.
 
Auch die QES-Signaturen und -Zertifikate in der Telematikinfrastruktur (TI) unterliegen diesen technischen Regelungen und müssen verpflichtend eingehalten werden.
 
Da die Erstellung und Bereitstellung der BNetzA-VL durch die Bundesnetzagentur erfolgt und dabei von der EU-Kommission bereitgestellte Tools verwendet werden, wird nach Inkrafttreten des aktualisierten Implementation Act der aktualisierte Standard ETSI TS 119 612 v.2.3.1 (von 11/2024) bei der nächsten Veröffentlichung der BNetzA-VL sofort zum Einsatz kommen.
 
Eine Berücksichtigung des neuen Standards ist für alle Produkttypen der TI zwingend notwendig, die QES-Zertifikate prüfen. Ggf. sind dafür Produkt-Anpassungen vorzunehmen.
 
Die gematik beschreibt in der gemSpec_PKI mit TUC_PKI_036 (GS-A_5484-01), wie QES-prüfende Systeme die BNetzA-VL aktualisieren müssen. In TUC_PKI_030 (GS-A_4750-02) ist geregelt, wie diese Systeme Prüfungen von QES-Zertifikaten durchführen müssen. Dabei wird jeweils auf den zu verwendenden ETSI-Standard verwiesen. Aufgrund der oben beschriebenen Veränderungen werden entsprechende Anpassungen an den Spezifikationen mit Hinweisen auf den neueren Standard ETSI TS 119 612 v.2.3.1 (von 11/2024) vorgenommen.

Bei Nicht-Umsetzung dieses Änderungseintrages besteht die Gefahr, dass die QES-prüfenden Systeme in einen Zustand kommen, bei dem sie nicht mehr QES-Sigaturen prüfen oder erzeugen können. Damit wäre beispielsweise die Verarbeitung von E-Rezepte stark beeinträchtigt.

Jetzt neu: gemSpecComment.
Sie können direkt im Dokument an jeder Kapitelüberschrift oder AFO Ihre Anmerkungen hinterlassen. Klicken Sie einfach auf die einzelne Sprechblase vor einer Überschrift oder einer AFO, um einen GitHub-Issue zu erstellen. Die Referenz und der Backlink sind bereits für Sie vorbefüllt.
Wir laden Sie herzlich ein, Ihre Anmerkungen zu unserem Dokument zu teilen.
Bereits eingegangene Kommentare zu diesem Dokument finden Sie unter dem Link: https://github.com/gemSpecComment/Draft_CI_25_2/issues  
Hinweise:
1) Bitte beachten Sie, dass hierfür ein GitHub-Account erforderlich ist;
2) dieser Prozess befindet sich derzeit in einem Testbetrieb / Proof of Concept.