Ihre Meinung macht den Unterschied
Jetzt Feedback zum gematik Fachportal geben!

Unterstützen Sie uns dabei, das gematik Fachportal weiter zu verbessern.
Was funktioniert gut? Wo sehen Sie Optimierungsbedarf? Nehmen Sie sich einen Moment Zeit und bringen Sie Ihre Perspektive ein.

Hier geht es zur Umfrage

C_12307_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML
C_12307_Anlage_V1.0.0

C_12307_Anlage

Inhaltsverzeichnis

1 Änderungsbeschreibung

Im Rahmen einer Authentisierung des Digitalen Patientenrechnung-Fachdienstes gegenüber Clients wird eine neue technische Rollen-OID benötigt. Die Aufnahme der neuen OID hat zur Folge, dass Tab_PKI_406* angepasst werden muss. Nach der Vergabe der neuen OID durch BfArM (Bundesinstitut für Arzneimittel und Medizinprodukt) wird "XXX"  durch die konkreten Ziffer ersetzt.

2 Änderung in gemSpec_OID

2.1 in Kapitel 3.5.4 OID-Vergabe für technische Rollen

GS-A_4446-15 - OID-Festlegung für technische Rollen

Ein TSP-X.509 MUSS die technischen Rollen für die Nutzung in X.509-Zertifikaten der TI mit OIDs entsprechend der Tabelle Tab_PKI_406-* referenzieren.

Tabelle 1: Tab_PKI_406-* OID-Festlegung technische Rolle in X.509-Zertifikaten

OID-Referenz in anderen Dokumenten
 ProfessionItem
(Beschreibung der technischen Rolle)
 ProfessionOID
(OID der technischen Rolle)
 Zertifikatsprofil(e) in denen die ProfessionOID
im Element Admission vorkommen darf
oid_vsdd
 Versichertenstammdatendienst
 1.2.276.0.76.4.97
 C.FD.TLS-S
oid_ocsp
 Online Certificate Status Protocol
 1.2.276.0.76.4.99
 In keinem Zertifikatsprofil verwendet.
oid_cms
 Card Management System
 1.2.276.0.76.4.100
 C.FD.TLS-S
oid_ufs
 Update Flag Service
 1.2.276.0.76.4.101
 C.FD.TLS-S
oid_ak
 Anwendungskonnektor
 1.2.276.0.76.4.103
 C.AK.AUT
oid_nk
 Netzkonnektor
 1.2.276.0.76.4.104
 C.NK.VPN
oid_kt
 Kartenterminal
 1.2.276.0.76.4.105
 C.SMKT.AUT
oid_sak Signaturanwendungskomponente 1.2.276.0.76.4.119 C.SAK.AUT
oid_int_vsdm
 Intermediär VSDM
 1.2.276.0.76.4.159
 C.FD.TLS-S,
C.FD.TLS-C
oid_konfigdienst
 Konfigurationsdienst
 1.2.276.0.76.4.160
 C.ZD.TLS-S
oid_vpnz_ti
 VPN-Zugangsdienst-TI
 1.2.276.0.76.4.161
 C.VPNK.VPN
C.ZD.TLS-S
oid_vpnz_sis
 VPN-Zugangsdienst-SIS
 1.2.276.0.76.4.166
 C.VPNK.VPN-SIS
oid_cmfd
 Clientmodul
 1.2.276.0.76.4.174
 C.CM.TLS-CS
oid_vzd_ti
 Verzeichnisdienst-TI
 1.2.276.0.76.4.171
 C.ZD.TLS-S
C.FD.SIG
oid_komle
 KOM-LE Fachdienst
 1.2.276.0.76.4.172
 C.FD.TLS-S
C.FD.TLS-C
oid_komle-recipient-emails
 KOM-LE S/MIME Attribut recipient-emails
 1.2.276.0.76.4.173
 In keinem Zertifikatsprofil verwendet.
oid_stamp
 Störungsampel
Hinweis: Wird auch für BDE (Betriebsdatenerfassung) verwendet
 1.2.276.0.76.4.184
 C.ZD.TLS-S
oid_tsl_ti
 TSL-Dienst-TI
 1.2.276.0.76.4.189
 C.ZD.TLS-S
oid_wadg
 Weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung n. P. 291a Abs. 7 Satz 3 SGB V
 1.2.276.0.76.4.198
 C.FD.TLS-S
C.FD.SIG
C.FD.AUT
C.FD.ENC
oid_epa_authn
 ePA Authentisierung
 1.2.276.0.76.4.204
 C.FD.TLS-S
C.FD.SIG
oid_epa_authz
 ePA Autorisierung
 1.2.276.0.76.4.205
 C.FD.TLS-S
C.FD.SIG
oid_epa_dvw
 ePA Dokumentenverwaltung
 1.2.276.0.76.4.206
 C.FD.TLS-S
oid_epa_mgmt
 ePA Management
 1.2.276.0.76.4.207
 C.FD.TLS-S
C.FD.TLS-C
oid_epa_recovery
 ePA automatisierter Berechtigungserhalt
 1.2.276.0.76.4.208
 C.FD.ENC
oid_epa_vau
 ePA vertrauenswürdige Ausführungsumgebung
 1.2.276.0.76.4.209
 C.FD.AUT
C.FD.ENC
C.FD.SIG
oid_vz_tsp
 Zertifikatsverzeichnis TSP X.509
 1.2.276.0.76.4.215
 In keinem Zertifikatsprofil verwendet.
oid_whk1_hsm
 HSM Wiederherstellungskomponente 1
 1.2.276.0.76.4.216
 In keinem Zertifikatsprofil verwendet.
oid_whk2_hsm
 HSM Wiederherstellungskomponente 2
 1.2.276.0.76.4.217
 In keinem Zertifikatsprofil verwendet.
oid_whk
 Wiederherstellungskomponente
 1.2.276.0.76.4.218
 In keinem Zertifikatsprofil verwendet.
oid_sgd1_hsm
 HSM Schlüsselgenerierungsdienst 1
 1.2.276.0.76.4.219
 C.SGD-HSM.AUT
oid_sgd2_hsm
 HSM Schlüsselgenerierungsdienst 2
 1.2.276.0.76.4.220
 C.SGD-HSM.AUT
oid_sgd
 Schlüsselgenerierungsdienst
 1.2.276.0.76.4.221
 C.FD.TLS-S
oid_erp-vau E-Rezept vertrauenswürdige Ausführungsumgebung
 1.2.276.0.76.4.258 C.FD.ENC
C.FD.AUT
oid_erezept E-Rezept 1.2.276.0.76.4.259 C.FD.TLS-S
C.FD.SIG
C.FD.OSIG
C.FD.TLS-C
oid_idpd IDP-Dienst 1.2.276.0.76.4.260 C.FD.TLS-S
C.FD.SIG
oid_epa_logging ePA-Aktensystem-Logging 1.2.276.0.76.4.261
 C.FD.SIG
oid_bestandsnetze Bestandsnetze.xml Signatur 1.2.276.0.76.4.288 C.ZD.SIG
oid_epa_vst
 ePA Vertrauensstelle 1.2.276.0.76.4.289 C.FD.TLS-S
C.FD.ENC
C.FD.AUT
oid_epa_fdz 
 ePA Forschungsdatenzentrum 1.2.276.0.76.4.290 C.FD.TLS-S
C.FD.ENC
C.FD.AUT
oid_tim TI-Messenger 1.2.276.0.76.4.294 C.FD.SIG
oid_hsk Highspeed-Konnektor 1.2.276.0.76.4.302 C.HSK.SIG
C.HSK.ENC 
oid_idpd_sek sektoraler IDP 1.2.276.0.76.4.307 C.FD.SIG
oid_tigw_zugm TI-Gateway Zugangsmodul 1.2.276.0.76.4.309 C.FD.OSIG
C.FD.TLS-S
oid_zert_smb Technische Zertifikatsausgabestelle eines Anbieters SMC-B 1.2.276.0.76.4.310 C.FD.TLS-C
oid_popp Proof of Patient Presence (PoPP) Dienst 1.2.276.0.76.4.293 C.ZD.SIG
oid_popp-token Token-Signatur-Identität für Proof of Patient Presence 1.2.276.0.76.4.320 C.ZD.SIG
oid_pki-ver PKI Change Verifikation 1.2.276.0.76.4.322 C.GEM.VER
oid_dipag-vau Digitale Patientenrechnung vertrauenswürdige Ausführungsumgebung 1.2.276.0.76.4.323 C.FD.AUT
[<=]

3 Änderungen in Steckbriefen

3.1 Änderungen in gemProdT_X509_TSP_nonQES_Komp

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_X509_TSP_nonQES_Komp]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.

Tabelle 2: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID
 Afo-Bezeichnung
 Quelle (Referenz)
GS-A_4446-15 OID-Festlegung für technische Rollen
 gemSpec_OID