Prerelease: Draft_CI_26_2
04.03.2026
ZIPDie Änderungsliste CI_26_2 enthält folgende Änderung:
Im Rahmen der Registrierung der Konnektoren beim VPN-Zugangsdienst werden die C.VPN.NK Zertifikate und die C.HCI.OSIG Zertifikate in einer Datenbank im Registrierungsserver gespeichert. Der VPN-Zugangsdienst prüft zyklisch die gespeicherten C.VPN.NK und der C.HCI.OSIG Zertifikate in der Datenbank auf Gültigkeit und Laufzeit. Die bei dieser Überprüfung ermittelten ungültigen Zertifikate werden aus der Datenbank entfernt. Zudem werden die zu dieser Registrierung vorhandenen IPsec-Verbindung beendet. Dadurch verliert der Konnektor die TI-Verbindung und kann auch keine neue gesicherte Verbindung etablieren.
Es gibt bis einschließlich PTV5 Konnektorprodukte, die solche Registrierungen in der Kombination ECC-basiertes C.VPN.NK Zertifikat mit RSA-basierter SMC-B-Signatur durchgeführt haben. Dadurch besteht das Risiko, dass zum Zeitpunkt der Sperrung der RSA-basierten C.HCI.OSIG Zertifikate im Rahmen der RSA2ECC Migration, diese Registrierungen durch die zyklische Prüfung im VPN-Zugangsdienste als ungültig erkannt und entsprechend der implementierten Abläufe entfernt werden.
Daher soll die zyklische Prüfung modifiziert werden, so dass die Prüfung der Zertifikate nach den Parametern Revocation-Status und zeitliche Laufzeit konfigurativ ein- und ausgeschaltet werden kann. Durch diese Schalter ist es dann möglich, die zyklische Prüfung auszusetzen, so dass Registrierungen mit einem RSA-basierten C.HCI.OSIG Zertifikat nicht aus der Registrierungsdatenbank entfernt werden.
Eine im Bedarfsfall notwendige Sperrung des TI-Zugangs wird in diesem Fall über organisatorische Maßnahmen durchgesetzt.
Bei Anmerkungen wenden Sie sich bitte bis zum 18.03.2026 an Ihren Ansprechpartner in der gematik.
Sie können direkt im Dokument an jeder Kapitelüberschrift oder AFO Ihre Anmerkungen hinterlassen. Hierdurch wird ein Github-Issue mit Ihrer Anmerkung erzeugt. Bereits eingegangene Kommentare zu diesen Dokumenten finden Sie unter dem Link: https://github.com/gemSpecComment/Draft_CI_26_2/issues