C_12401_Anlage_V1.0.0

Prereleases:

Draft_CI_25_5

Nächste Änderung Vorherige Änderung C_12401_Anlage_V1.0.0

C_12401_Anlage: Optimierung Anforderungslage Schutzbedarf an Prüfverfahren Sicherheitseignung

Inhaltsverzeichnis

C_12401_Anlage: Optimierung Anforderungslage Schutzbedarf an Prüfverfahren Sicherheitseignung
1 Änderungsbeschreibung
2 Änderung in gemSpec_CVC_TSP
2.1.1 Kapitel 4.6.1 Schutzbedarfsfeststellung
3 Änderung in gemSpec_X.509_TSP
3.1 Kapitel 5.3 Schutzbedarfsfeststellung
4 Änderungen in Steckbriefen
4.1 Änderungen in gemAnbT_HBA, gemAnbT_CVC_TSP_eGK, gemProdT_CVC_TSP und gemAnbT_SMC-B
4.2 Änderungen in gemProdT_gematik_Root_CA
4.3 Änderungen in gemProdT_X509_TSP_HBA, gemProdT_X509_TSP_SMC-B, gemProdT_X509_TSP_eGK, gemProdT_X509_TSP_Komp, gemProdT_X509_QES, gemAnbT_HBA, gemAnbT_X.509_TSP_eGK und gemAnbT_SMC-B

1 Änderungsbeschreibung

Die Sicherheitsanforderungen an den Schutzbedarf aus der Spezifikation gem_CVC_TSP bzw. gemSpec_X.509_TSP basierten auf dem übergreifenden Sicherheitskonzept der Telematikinfrastruktur (gematik_DS_Sicherheitskonzept) und der sicherheitsgutachten-relevante Richtlinie zur Prüfung der Sicherheitseignung (gemRL_PruefSichEig_DS). Diese Dokumenten sind aktuell nicht mehr relevant bzw. öffentlich verfügbar.
Diese Sicherheitsanforderungen werden deshalb aus den genannten Spezifikationen ersatzlos entfernt, da diese seit längerer Zeit durch die Gutachter strenggenommen nicht mehr prüfbar sind.

2 Änderung in gemSpec_CVC_TSP

2.1.1 Kapitel 4.6.1 Schutzbedarfsfeststellung

Die folgenden Anforderungen werden ersatzlos aus der Spezifikation gestrichen:

TIP1-A_2594 - Vorgaben zum Schutzbedarf durch die gematik

Der TSP-CVC MUSS die Vorgaben der gematik hinsichtlich der Einstufung des Schutzbedarfs gemäß dem Ergebnis der Schutzbedarfsfeststellung der TI berücksichtigen. Weiterhin MUSS er für die Definition spezifischer Einstufungen die Vorgaben für die Methode zur Schutzbedarfsfeststellung in der TI anwenden.

[<=]

TIP1-A_2595 - Spezifische Erhöhung des Schutzbedarfs ist zulässig

Die Einstufung des Schutzbedarfs KANN durch den TSP-CVC spezifisch erhöht werden.

[<=]

TIP1-A_2596 - Schutzbedarf darf nicht erniedrigt werden

Eine niedrigere Einstufung des Schutzbedarfs DARF durch den TSP-CVC NICHT vorgenommen werden.

[<=]

3 Änderung in gemSpec_X.509_TSP

3.1 Kapitel 5.3 Schutzbedarfsfeststellung

Die folgenden Anforderungen werden ersatzlos aus der Spezifikation gestrichen:

TIP1-A_3549 - Vorgaben zum Schutzbedarf durch die gematik

TSP-X.509 QES und TSP-X.509 nonQES MÜSSEN die Vorgaben der gematik hinsichtlich der Einstufung des Schutzbedarfs gemäß dem Ergebnis der Schutzbedarfsfeststellung der TI berücksichtigen.

[<=]

TIP1-A_3550 - Spezifische Erhöhung des Schutzbedarfs ist zulässig

Der TSP-X.509 KANN die durch die gematik festgelegte Einstufung des Schutzbedarfs spezifisch erhöhen.

[<=]

TIP1-A_3881 - Schutzbedarf darf nicht verringert werden

Der TSP-X.509 DARF die durch die gematik festgelegte Einstufung des Schutzbedarfs NICHT verringern.

[<=]

4 Änderungen in Steckbriefen

4.1 Änderungen in gemAnbT_HBA, gemAnbT_CVC_TSP_eGK, gemProdT_CVC_TSP und gemAnbT_SMC-B

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemAnbT_HBA_PTV, gemAnbT_CVC_TSP_eGK_PTV, gemProdT_CVC_TSP_PTV und gemAnbT_SMC-B_PTV]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.

Tabelle 1: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID	Afo-Bezeichnung	Quelle (Referenz)
TIP1-A_2594	Vorgaben zum Schutzbedarf durch die gematik	gemSpec_CVC_TSP
TIP1-A_2595	Spezifische Erhöhung des Schutzbedarfs ist zulässig	gemSpec_CVC_TSP
TIP1-A_2596	Schutzbedarf darf nicht erniedrigt werden	gemSpec_CVC_TSP

4.2 Änderungen in gemProdT_gematik_Root_CA

Anmerkung: Die Anforderung der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_gematik_Root_CA_PTV ]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.

Tabelle 2: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID	Afo-Bezeichnung	Quelle (Referenz)
TIP1-A_3881	Schutzbedarf darf nicht verringert werden	gemSpec_X.509_TSP

4.3 Änderungen in gemProdT_X509_TSP_HBA, gemProdT_X509_TSP_SMC-B, gemProdT_X509_TSP_eGK, gemProdT_X509_TSP_Komp, gemProdT_X509_QES, gemAnbT_HBA, gemAnbT_X.509_TSP_eGK und gemAnbT_SMC-B

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_X509_TSP_nonQES_HBA_PTV, gemProdT_X509_TSP_nonQES_

SMC-B_PTV, gemProdT_X509_TSP_nonQES

_eGK_PTV, gemProdT_X509_TSP_nonQES

_Komp_PTV, gemProdT_X509_QES_PTV, gemAnbT_HBA_PTV, gemAnbT_X.509_TSP_eGK_PTV und gemAnbT_SMC-B_PTV]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.

Tabelle 3: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID	Afo-Bezeichnung	Quelle (Referenz)
TIP1-A_3549	Vorgaben zum Schutzbedarf durch die gematik	gemSpec_X.509_TSP
TIP1-A_3550	Spezifische Erhöhung des Schutzbedarfs ist zulässig	gemSpec_X.509_TSP
TIP1-A_3881	Schutzbedarf darf nicht verringert werden	gemSpec_X.509_TSP