C_12148_Anlage_V1.0.0
Prereleases:
C_12148_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung
Die Zertifikatsprofilen für den HBA und die SMC-B werden weiter harmonisieren. Konkret geht es bei den Änderungen um die Befüllung der extension "CRLDistributionPoints", "stateOrProvinceName" und "Admission" in den sektorspezifischen Zertifikatsprofilen.
2 Änderung in gemSpec_PKI
2.1 Kapitel 10.1 KZBV
ALT:
| Extension | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| CRLDistributionPoints {2 5 29 31} |
CDP des TSP für das betreffende Zertifikat |
1 | FALSE |
| (...) |
NEU:
A_28198 - Umsetzung Zertifikatsprofil für die SMC-B Zahnarzt (Sektor KZBV)
Der TSP-X.509 nonQES SMC-B KANN X.509-Zertifikate gemäß Tab_SMCB_KZBV_ZA* SMC-B-Zertifikate für Zahnarzt (Sektor KZBV) umsetzen. [<=]
Tab_SMCB_KZBV_ZA* SMC-B-Zertifikate für Zahnarzt (Sektor KZBV)
| Element | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| CRLDistributionPoints {2 5 29 31} |
CDP des TSP für das betreffende Zertifikat |
0-1 | FALSE |
| (...) |
2.2 Kapitel 10.2 KBV
ALT:
Tab_SMCB_KV-T SMC-B-Zertifikate für Sektoren der KBV
| Element | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| CRLDistributionPoints {2 5 29 31} |
CDP des TSP für das betreffende Zertifikat |
1 | FALSE |
| (...) |
NEU:
A_28200 - Umsetzung Zertifikatsprofil für die SMC-B Vertragsärzte und Psychotherapeuten (Sektoren KBV)
Der TSP-X.509 nonQES SMC-B KANN X.509-Zertifikate gemäß Tab_SMCB_KV-T* SMC-B-Zertifikate für Sektoren der KBV umsetzen. [<=]
Tab_SMCB_KV-T* SMC-B-Zertifikate für Sektoren der KBV
| Element | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| CRLDistributionPoints {2 5 29 31} |
CDP des TSP für das betreffende Zertifikat |
0-1 | FALSE |
| (...) |
2.3 Kapitel 10.3 DKG
Die nachfolgende Profiltabelle der DKTIG gilt für den Sektor:
- Krankenhäuser
- Vorsorge- und Rehabilitationseinrichtungen.
ALT:
Tab_SMCB_DKTIG SMC-B-Zertifikate für Sektor der DKTIG
| subject | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| stateOrProvinceName | 1 | ||
| (...) | |||
| Extension | Inhalt | Kar. | critical |
| (...) | |||
| Admission {1 3 36 8 3 3} |
admissionAuthority = {O=<von der DKG benannte attributbestätigende Stelle>,C=DE} professionItem = Beschreibung zu <oid_krankenhaus> bzw. <oid_krankenhausapotheke>bzw. <oid_institution-vorsorge-reha> gemäss [gemSpec_OID#GS-A_4443-*] professionOID = Genau eine OID <oid_krankenhaus> bzw. <oid_krankenhausapotheke>bzw. <oid_institution-vorsorge-reha> gemäss [gemSpec_OID#GS-A_4443-*] registrationNumber = siehe Tabelle Tab_SMCB_TID_DKTIG |
1 1 1 1 |
FALSE |
| (...) |
NEU:
A_28155 - Umsetzung Zertifikatsprofil für die SMC-B Krankenhaus (Sektor DKTIG)
Der TSP-X.509 nonQES SMC-B KANN X.509-Zertifikate gemäß Tab_SMCB_DKTIG* SMC-B-Zertifikate für Sektor der DKTIG umsetzen.
[<=]
Tab_SMCB_DKTIG* SMC-B-Zertifikate für Sektor der DKTIG
| subject | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| stateOrProvinceName | 0-1 | ||
| (...) | |||
| Extension | |||
| (...) | |||
| Admission {1 3 36 8 3 3} |
admissionAuthority = {O=<von der DKG benannte attributbestätigende Stelle>,C=DE} professionItem = Beschreibung zu <oid_krankenhaus> bzw. <oid_krankenhausapotheke>bzw. <oid_institution-vorsorge-reha> gemäss [gemSpec_OID#GS-A_4443-*] professionOID = Genau eine OID <oid_krankenhaus> bzw. <oid_krankenhausapotheke>bzw. <oid_institution-vorsorge-reha> gemäss [gemSpec_OID#GS-A_4443-*] registrationNumber = <Telematik-ID gemäß Freigabedaten der DKTIG> siehe Tabelle Tab_SMCB_TID_DKTIG |
1 1 1 1 |
FALSE |
| (...) |
(...)
Tab_SMCB_TID_DKTIG
| Präfix s. Kap 4.7.2.1 |
Separator s. Kap 4.7.2.2 |
Fortsatz s. Kap 4.7.2.3 |
|---|---|---|
|
Krankenhaus
|
SMC-B Kennzeichen +
Institutsindividuelle Kennzeichnung |
|
|
5
|
-
|
2 <gem. Freigabedaten der DKTIG>
|
2.4 Kapitel 10.4 GKV-Spitzenverband
Die nachfolgende Profiltabelle des GKV-Spitzenverbandes gilt für die SM-B KTR-AdV-Systeme der gesetzlichen Krankenkassen.
ALT:
Tab_SMB_ADV_KTR SM-B-Zertifikate für die AdV-Umgebungen der Kostenträger
| Extension | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| Admission {1 3 36 8 3 3} |
admissionAuthority : nicht gesetzt professionItem = Beschreibung zu <oid_adv_ktr> gemäss [gemSpec_OID#GS-A_4443-*] professionOID = OID < oid_adv_ktr> gemäss [gemSpec_OID#GS-A_4443-*] registrationNumber = siehe Tabelle Tab_SMB_TID_GKVSV |
0 1 1 1 |
FALSE |
| (...) |
(...)
Tab_SMB_KTR-* SM-B-Zertifikate für Mitarbeiter Kostenträger
| Extension | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| Admission {1 3 36 8 3 3} |
admissionAuthority = {O=GKV-Spitzenverband,C=DE} professionItem = Genau eine Beschreibung zu <oid_kostentraeger> bzw. <oid_epa_ktr> bzw. <oid_ombudsstelle> gemäß [gemSpec_OID#GS-A_4443-*] professionOID = Genau eine OID <oid_kostentraeger> bzw. <oid_epa_ktr> bzw. <oid_ombudsstelle> gemäß [gemSpec_OID#GS-A_4443-*] registrationNumber = siehe Tabelle Tab_SMB_TID_GKVSV |
1 1 1 1 |
|
| (...) |
*) In AUT-Zertifikaten gemäß Tab_PKI_238 ist die Kardinalität der Erweiterung ExtendedKeyUsage gleich 1, in ENC- und OSIG-Zertifikaten gemäß Tab_PKI_239 und Tab_PKI_240 ist die Kardinalität gleich 0.
Tab_SMB_TID_GKVSV Aufbau Telematik-ID in SM-B-Zertifikaten des GKV-SV
| Kartentyp | Präfix s. Kap 4.7.2.1 |
Separator s. Kap 4.7.2.2 |
Fortsatz s. Kap 4.7.2.3 |
|---|---|---|---|
| SM-B KTR |
8
(Kostenträger) |
-
|
8-stellige eindeutige Betriebsnummer (BBNR) des GKV-SV oder eine alternative ID gemäß Freigabedaten des GKV-SV |
| SM-B KTR-AdV | 7 (KTR-AdV) | - | 8-stellige eindeutige Betriebsnummer (BBNR) des GKV-SV oder eine alternative ID gemäß Freigabedaten des GKV-SV |
NEU: (siehe gelb markierte Änderungen im Zertifikatsprofil unter Admission)
A_28158 - Umsetzung Zertifikatsprofil für die SM-B KTR-AdV-Systeme der gesetzlichen Krankenkassen
Der TSP-X.509 nonQES SMC-B KANN X.509-Zertifikate für die SM-B KTR-AdV-Systeme der gesetzlichen Krankenkassen gemäß Tab_SMB_ADV_KTR* SM-B-Zertifikate für die AdV-Umgebungen der Kostenträger umsetzen. [<=]
Tab_SMB_ADV_KTR* SM-B-Zertifikate für die AdV-Umgebungen der Kostenträger
| Element |
Inhalt *) |
Kar. |
||||
| certificate |
C.HCI.AUT, C.HCI.ENC, C.HCI.OSIG |
|||||
| tbsCertificate |
||||||
| version |
siehe Kap 5.3.4 |
|||||
| serialNumber |
siehe Kap 5.3.4 |
|||||
| signature |
siehe Kap 5.3.4 |
|||||
| issuer |
siehe Kap 5.3.4 |
|||||
| validity |
siehe Kap 5.3.4 |
|||||
| subject |
||||||
| commonName |
Kurzbezeichnung der Krankenkasse gemäß Freigabedaten des GKV-SV |
1 |
||||
| title |
nicht belegt |
0 |
||||
| givenName |
nicht belegt |
0 |
||||
| surName |
nicht belegt |
0 |
||||
| serialNumber |
nicht belegt |
0 |
||||
| organizationalUnitName |
nicht belegt |
0 |
||||
| organizationName |
siehe Kap 5.3.4 |
0-1 |
||||
| streetAddress |
siehe Kap 5.3.4 |
0-1 |
||||
| postalCode |
siehe Kap 5.3.4 |
0-1 |
||||
| localityName |
siehe Kap 5.3.4 |
0-1 |
||||
| stateOrProvinceName |
nicht belegt |
0 |
||||
| countryName |
siehe Kap 5.3.4 |
1 |
||||
| andere Attribute |
0 |
|||||
| subjectPublicKeyInfo |
siehe Kap 5.3.4 |
|||||
| extensions |
critical |
|||||
| SubjectKeyIdentifier {2 5 29 14} |
siehe Kap 5.3.4 |
1 |
FALSE |
|||
| KeyUsage {2 5 29 15} |
siehe Kap 5.3.4 |
1 |
TRUE |
|||
| SubjectAltNames {2 5 29 17} |
siehe Kap 5.3.4 |
0-1 |
FALSE |
|||
| BasicConstraints {2 5 29 19} |
siehe Kap 5.3.4 |
1 |
TRUE |
|||
| CertificatePolicies {2 5 29 32} |
siehe Kap 5.3.4 |
1 |
FALSE |
|||
| CRLDistributionPoints {2 5 29 31} |
nicht belegt |
0 |
FALSE |
|||
| AuthorityInfoAccess {1 3 6 1 5 5 7 1 1} |
siehe Kap 5.3.4 |
1 |
FALSE |
|||
| AuthorityKeyIdentifier {2 5 29 35} |
siehe Kap 5.3.4 |
1 |
FALSE |
|||
| Admission {1 3 36 8 3 3} |
admissionAuthority : nicht gesetzt professionItem = Beschreibung zu <oid_adv_ktr> gemäss [gemSpec_OID#GS-A_4443-*] professionOID = OID < oid_adv_ktr> gemäss [gemSpec_OID#GS-A_4443-*] registrationNumber = siehe Tabelle Tab_SMB_TID_GKVSV <Telematik-ID gemäß Freigabedaten des GKVSV> |
0 1 1 1 |
FALSE |
|||
| ExtendedKeyUsage {2 5 29 37} |
siehe Kap 5.3.4 |
FALSE |
||||
| andere Erweiterungen |
0 |
|||||
| signatureAlgorithm |
siehe Kap 5.3.4 |
|||||
| signature |
siehe Kap 5.3.4 |
|||||
Die nachfolgende Profiltabelle des GKV-Spitzenverbandes gilt für Betriebsstätten bzw. Geschäftsstellen der gesetzlichen Krankenkassen.
A_24912-01 - Umsetzung Zertifikatsprofil für die SM-B KTR GKV
Der TSP-X.509 nonQES SMC-B KANN X.509-Zertifikate für eine SM-B Kostenträger gemäß Tab_SMB_KTR-* SM-B-Zertifikate für Mitarbeiter Kostenträger umsetzen.
Tabelle 1 : Tab_SMB_KTR-* SM-B-Zertifikate für Mitarbeiter Kostenträger
| Element |
Inhalt |
Kar. |
||||
|---|---|---|---|---|---|---|
| certificate |
C.HCI.AUT, C.HCI.ENC, C.HCI.OSIG |
|||||
| tbsCertificate |
||||||
| version |
siehe Kap 5.3.4 |
|||||
| serialNumber |
siehe Kap 5.3.4 |
|||||
| signature |
siehe Kap 5.3.4 |
|||||
| issuer |
siehe Kap 5.3.4 |
|||||
| validity |
siehe Kap 5.3.4 |
|||||
| subject |
||||||
| commonName |
Kurzbezeichnung der Krankenkasse gemäß Freigabedaten des GKV-SV |
1 |
||||
| title |
nicht belegt |
0 |
||||
| givenName |
nicht belegt |
0 |
||||
| surName |
nicht belegt |
0 |
||||
| serialNumber |
TI-weit eindeutiger Identifier der Karte in der Form: <TSP-ID>.<ICCSN> (<TSP-ID> gemäß Tab_PKI_109 Werte für das Präfix <TSP-ID>) |
1 |
||||
| organizationalUnitName |
nicht belegt |
0 |
||||
| organizationName |
8-stellige eindeutige Betriebsnummer (BBNR) der Krankenkassenhauptverwaltung gemäß Freigabedaten des GKV-SV oder gemäß Kapitel 5.3.4 |
1 |
||||
| streetAddress |
Straßenanschrift und Hausnummer des Krankenkassenhauptsitzes gemäß Freigabedaten des GKV-SV |
1 |
||||
| postalCode |
Postleitzahl des Krankenkassenhauptsitzes gemäß Freigabedaten des GKV-SV (Deutsche PLZ werden 5-stellig abgebildet) |
1 |
||||
| localityName |
Stadt des Krankenkassenhauptsitzes gemäß Freigabedaten des GKV-SV |
1 |
||||
| stateOrProvinceName |
nicht belegt |
0 |
||||
| countryName |
siehe Kap 5.3.4 |
|||||
| andere Attribute |
siehe Kap 5.3.4 |
|||||
| subjectPublicKeyInfo |
siehe Kap 5.3.4 |
|||||
| extensions |
critical |
|||||
| SubjectKeyIdentifier {2 5 29 14} |
siehe Kap 5.3.4 |
FALSE |
||||
| KeyUsage {2 5 29 15} |
siehe Kap 5.3.4 |
TRUE |
||||
| SubjectAltNames {2 5 29 17} |
otherName (s. Tab_PKI_228) type-id= {2 5 4 3}; value=ggf. überlange Bezeichnung der Krankenkasse oder Ergänzungen |
0-1 |
FALSE |
|||
| BasicConstraints {2 5 29 19} |
siehe Kap 5.3.4 |
TRUE |
||||
| CertificatePolicies {2 5 29 32} |
siehe Kap 5.3.4 |
FALSE |
||||
| CRLDistributionPoints {2 5 29 31} |
nicht belegt |
0 |
FALSE |
|||
| AuthorityInfoAccess {1 3 6 1 5 5 7 1 1} |
siehe Kap 5.3.4 |
FALSE |
||||
| AuthorityKeyIdentifier {2 5 29 35} |
siehe Kap 5.3.4 |
FALSE |
||||
| Admission {1 3 36 8 3 3} |
admissionAuthority = {O=GKV-Spitzenverband,C=DE} professionItem = Genau eine Beschreibung zu <oid_kostentraeger> bzw. <oid_epa_ktr> bzw. <oid_ombudsstelle> gemäß [gemSpec_OID#GS-A_4443-*] professionOID = Genau eine OID <oid_kostentraeger> bzw. <oid_epa_ktr> bzw. <oid_ombudsstelle> gemäß [gemSpec_OID#GS-A_4443-*] registrationNumber = siehe Tabelle Tab_SMB_TID_GKVSV <Telematik-ID gemäß Freigabedaten des GKVSV> |
1 1 1 1 |
FALSE |
|||
| ExtendedKeyUsage {2 5 29 37} |
siehe Kap 5.3.4 |
*) |
FALSE |
|||
| andere Erweiterungen |
0 |
|||||
| signatureAlgorithm |
siehe Kap 5.3.4 |
|||||
| signature |
siehe Kap 5.3.4 |
|||||
*) In AUT-Zertifikaten gemäß Tab_PKI_238 ist die Kardinalität der Erweiterung ExtendedKeyUsage gleich 1, in ENC- und OSIG-Zertifikaten gemäß Tab_PKI_239 und Tab_PKI_240 ist die Kardinalität gleich 0.
Tabelle 2: Tab_SMB_TID_GKVSV Aufbau Telematik-ID in SM-B-Zertifikaten des GKV-SV
| Kartentyp | Präfix s. Kap 4.7.2.1 |
Separator s. Kap 4.7.2.2 |
Fortsatz s. Kap 4.7.2.3 |
|---|---|---|---|
| SM-B KTR |
8
(Kostenträger) |
-
|
8-stellige eindeutige Betriebsnummer (BBNR) des GKV-SV oder eine alternative ID gemäß Freigabedaten des GKV-SV |
| SM-B KTR-AdV | 7 (KTR-AdV) | - | 8-stellige eindeutige Betriebsnummer (BBNR) des GKV-SV oder eine alternative ID gemäß Freigabedaten des GKV-SV |
2.5 Kapitel 10.5 Apothekerschaft
ALT:
Tab_SMCB_APO SMC-B-Zertifikate für Apotheker
| Extension | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| stateOrProvinceName |
Bundesland des Institut-Standortes |
1 | FALSE |
| (...) |
(...)
Tab_SMCB_TID_APO Aufbau Telematik-ID in SMC-B-Zertifikaten der Apotheker
| Präfix |
Separator
|
Fortsatz |
Weiterer Fortsatz |
|---|---|---|---|
|
3 (Apothekerschaft)
|
-
|
2 (SMC)
|
gem. Freigabedaten der Apothekerkammer
|
| 9 (gematik) | - | 2 (SMC) | gem. Freigabedaten der gematik |
NEU:
A_28156 - Umsetzung Zertifikatsprofil für die SMC-B Apotheker
Der TSP-X.509 nonQES SMC-B KANN X.509-Zertifikate gemäß Tab_SMCB_APO* SMC-B-Zertifikate für Apotheker umsetzen.
[<=]
Tab_SMCB_APO* SMC-B-Zertifikate für Apotheker
| Extension | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| stateOrProvinceName |
Bundesland des Institut-Standortes |
0-1 | FALSE |
| (...) |
(...)
Tab_SMCB_TID_APO Aufbau Telematik-ID in SMC-B-Zertifikaten der Apotheker
| Präfix |
Separator
|
Fortsatz |
Weiterer Fortsatz |
|---|---|---|---|
|
3 (Apothekerschaft)
|
-
|
2 (SMC)
|
gem. Freigabedaten der Apothekerkammer
|
| 9 (gematik) | - | 2 (SMC) | gem. Freigabedaten der gematik |
2.6 Kapitel 10.6 SMC-B-ORG
ALT:
Tab_SMCB_ORG_Ausprägungen* - Generisches Zertifikatsprofil für die SMC-B-ORG
| Extension | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| CRLDistributionPoints {2 5 29 31} |
siehe Kap. 5.3.4 CDP des TSP für das betreffende Zertifikat |
1 | FALSE |
| (...) |
NEU:
A_28201 - Umsetzung Zertifikatsprofil für die SMC-B ORG
Der TSP-X.509 nonQES SMC-B KANN X.509-Zertifikate gemäß Tab_SMCB_ORG_Ausprägungen* - Generisches Zertifikatsprofil für die SMC-B-ORG umsetzen.
[<=]
Tab_SMCB_ORG_Ausprägungen* - Generisches Zertifikatsprofil für die SMC-B-ORG
| Extension | Inhalt | Kar. | critical |
|---|---|---|---|
| (...) | |||
| CRLDistributionPoints {2 5 29 31} |
siehe Kap. 5.3.4 CDP des TSP für das betreffende Zertifikat |
0-1 | FALSE |
| (...) |
2.7 Kapitel 12.2 BZÄK
ALT:
Tab_HBA_BZÄK HBA-Zertifikate (AUT, ENC, QES) für BZÄK
| Extension |
Inhalt |
Kar. |
critical |
| (…) |
|
|
|
| CRLDistributionPoints {2 5 29 31} |
CDP der ausstellenden CA … … für AUT und ENC zwingend, … für QES optional |
1 0-1 |
FALSE |
| (…) |
|
|
|
NEU:
A_28202 - Umsetzung Zertifikatsprofil für den HBA Zahnarzt
Der TSP-X.509 nonQES und TSP-X.509 QES KÖNNEN X.509-Zertifikate Tab_HBA_BZÄK* HBA-Zertifikate (AUT, ENC, QES) für BZÄK umsetzen. [<=]
Tab_HBA_BZÄK* HBA-Zertifikate (AUT, ENC, QES) für BZÄK
| Extension |
Inhalt |
Kar. |
critical |
| (…) |
|
|
|
| CRLDistributionPoints {2 5 29 31} |
CDP der ausstellenden CA … … für AUT und ENC zwingend, … für QES optional CDP des TSP für das betreffende Zertifikat |
1 0-1 0-1 |
FALSE |
| (…) |
|
|
|
3 Änderungen in Steckbriefen
Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_X509_TSP_nonQES_SMC-B und gemProdT_X509_TSP_nonQES_HBA]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.
3.1 Änderungen in gemProdT_X509_TSP_nonQES_SMC-B
Tabelle 3: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| Afo-ID |
Afo-Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| A_28155 |
Umsetzung Zertifikatsprofil für die SMC-B Krankenhaus (Sektor DKTIG) |
gemSpec-PKI |
| A_28156 | Umsetzung Zertifikatsprofil für SMC-B-Zertifikate für Apotheker | gemSpec-PKI |
| A_28158 | Umsetzung Zertifikatsprofil für SMC-B-Zertifikate für die SM-B KTR-AdV-Systeme der gesetzlichen Krankenkassen | gemSpec-PKI |
| A_24912-01 | Umsetzung Zertifikatsprofil für die SM-B KTR GKV | gemSpec-PKI |
| A_28198 | Umsetzung Zertifikatsprofil für die SMC-B Zahnarzt (Sektor KZBV) | gemSpec-PKI |
| A_28200 | Umsetzung Zertifikatsprofil für die SMC-B Vertragsärzte und Psychotherapeuten (Sektoren KBV) | gemSpec-PKI |
| A_28201 | Umsetzung Zertifikatsprofil für die SMC-B ORG | gemSpec-PKI |
3.2 Änderungen in gemProdT_X509_TSP_nonQES_HBA
Tabelle 4: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| Afo-ID |
Afo-Bezeichnung |
Quelle (Referenz) |
|---|---|---|
| A_28202 | Umsetzung Zertifikatsprofil für den HBA Zahnarzt |
gemSpec-PKI |