C_12689_Anlage

Inhaltsverzeichnis

1 Änderungsbeschreibung

Das Zertifikat C.SGD-HSM.AUT ist gemäß dem stattgegebenen C_12253 abgekündigt. Die Zertifikatstyp-OID "oid_sgd_hsm_aut" (hinterlegt unter Extension Certificatepolicies) und die technischen Rollen-OIDs "oid_sgd1_hsm" und "oid_sgd2_hsm" (hinterlegt unter Extension Admission) werden nicht mehr benötigt. Die hier refenzierten Tabellen werden entsprechend angepasst.

Hinweis:

Die Zeilen oid_zeta-policies, oid_zeta-oci, oid_ZETA-Policy-Autor, oid_ZETA-Policy-Freigeber, oid_ZETA-Policy-Leitstand und oid_cdc-p15g in "Tab_PKI_406-* OID-Festlegung technische Rolle in X.509-Zertifikaten" gehören zum Änderugseintrag C_12646. Diese werden aus organisatorischen Gründen hier mit aufgeführt, damit der Suffix der aktuellen Anforderung GS-A_4446-17 nur einmal erhöht wird.

2 Änderung in gemSpec_OID

2.1 in Kapitel 3.5.3 OID-Vergabe für den Zertifikatstyp

2.2 in Kapitel 3.5.4 OID-Vergabe für technische Rollen

2.3 in Kapitel 5 Anhang B – Nicht mehr verwendete OIDs

Gegenüber der letzten veröffentlichten Version 1.1.0 des Dokumentes wurden eine Reihe von OIDs aus dem Dokument entfernt. Diese OIDs beziehen sich auf Dienste, Anwendungen und damit verbundene technische Rollen sowie Zertifikatstypen, die für den Online-Rollout (Stufe 1) nicht relevant sind.

Im Kontext der OIDs für Policy-Dokumente betrifft dies Dokumente, die überarbeitet, gestrichen oder zusammengefasst wurden. Durch die Bindung der Dokumentenversion an eine OID sind damit für neue bzw. überarbeitete Dokumente auch neue OIDs notwendig.

Einmal zugewiesene OIDs bleiben gültig und werden vom DIMDI nicht zurückgezogen oder neu vergeben, sie können aber als "nicht mehr zu nutzen" gekennzeichnet werden.

Nachfolgend werden die nicht mehr verwendeten OIDs gelistet. Dies erlaubt es, an anderer Stelle referenzierte OIDs einfach zuzuordnen, ob sie weiterhin verwendet (Listung im Hauptdokument) oder nicht mehr verwendet (Listung im Anhang) werden.

(...)

Tabelle 3: Nicht mehr verwendete OIDs - Zertifikatstyp in X.509-Zertifikaten

OID-Referenz in anderen Dokumenten	Name des Zertifikatstyp	Zertifikatstyp-OID	Früher spezifiziert in
oid_sf_ssl	C.SF.SSL	1.2.276.0.76.4.83	[gemX.509_SD#5.7.2]
oid_sf_ssl_c	C.SF.SSL-C	1.2.276.0.76.4.84	[gemX.509_SD#5.7.2]
oid_sf_ssl_s	C.SF.SSL-S	1.2.276.0.76.4.85	[gemX.509_SD#5.7.2]
oid_sf_aut	C.SF.AUT	1.2.276.0.76.4.86	[gemX.509_SD#5.7.3]
oid_sf_enc	C.SF.ENC	1.2.276.0.76.4.87	[gemX.509_SD#5.7.5]
oid_sks_gcs	C.SKS.GCS	1.2.276.0.76.4.142	[gemPKI_SKS#4.3.7.1]
oid_sgd_hsm_aut	C.SGD-HSM.AUT	1.2.276.0.76.4.214	[gemPKI#5.11]

Tabelle 4: Nicht mehr verwendete OIDs - technische Rolle in X.509-Zertifikaten

OID-Referenz in anderen Dokumenten	ProfessionItem (Beschreibung der technischen Rolle)	ProfessionOID (OID der technischen Rolle)	Früher festgelegt in
oid_broker	Broker	1.2.276.0.76.4.88	[gemGesArch#AnhB1]
oid_broker_anonym	Broker Anonymisierungsdienst	1.2.276.0.76.4.89	[gemGesArch#AnhB1]
oid_vpnk	VPN-Konzentrator	1.2.276.0.76.4.90	[gemGesArch#AnhB1]
oid_vpnk_ti	VPN-Konzentrator-TI	1.2.276.0.76.4.91	[gemGesArch#AnhB1]
oid_vpnk_mwdn	VPN-Konzentrator-Mehrwertdienstenetz	1.2.276.0.76.4.92	[gemGesArch#AnhB1]
oid_trusted	Trusted Service	1.2.276.0.76.4.93	[gemGesArch#AnhB1]
oid_audit	Audit Service	1.2.276.0.76.4.94	[gemGesArch#AnhB1]
oid_sds	Service Directory Service	1.2.276.0.76.4.95	[gemGesArch#AnhB1]
oid_vodd	Verordnungsdatendienst	1.2.276.0.76.4.96	[gemGesArch#AnhB1]
oid_amdd	Dienst für die Daten zur Prüfung der Arzneimitteltherapiesicherheit	1.2.276.0.76.4.98
oid_mgmtss	Management Schnittstelle	1.2.276.0.76.4.106	[gemGesArch#AnhB1]
oid_ths	Treuhand-Service für Datenerhalt	1.2.276.0.76.4.107	[gemGesArch#AnhB1]
oid_krs	Krypto-Service	1.2.276.0.76.4.108	[gemGesArch#AnhB1]
oid_pfdd	Patientenfachdatendienst	1.2.276.0.76.4.109
oid_gcs	Gematik Code Signing	1.2.276.0.76.4.110	[gemGesArch#AnhB1]
oid_btmdd	Betäubungsmitteldatendienst	1.2.276.0.76.4.111
oid_mon_vpnk_ti	Probe-Client VPN-Konzentrator TI	1.2.276.0.76.4.114	[gemGesArch#AnhB1]
oid_mon_vpnk_mwd	Probe-Client VPN-Konzentrator Mehrwertdienste	1.2.276.0.76.4.115	[gemGesArch#AnhB1]
oid_mon_sds	Probe-Client SDS	1.2.276.0.76.4.116	[gemGesArch#AnhB1]
oid_mon_audit	Probe-Client Audit service	1.2.276.0.76.4.117	[gemGesArch#AnhB1]
oid_mon_brokerws	Web-Service-Simulator	1.2.276.0.76.4.118	[gemGesArch#AnhB1]
oid_mwdd	Mehrwertfachdienst	1.2.276.0.76.4.141	[gemGesArch#AnhB1]
oid_sgd1	HSM Schlüsselgenerierungsdienst 1	1.2.276.0.76.4.219	C.SGD-HSM.AUT
oid_sgd2	HSM Schlüsselgenerierungsdienst 2	1.2.276.0.76.4.220	C.SGD-HSM.AUT

(...)

3 Änderungen in Steckbriefen

3.1 Änderungen in gemProdT_X509_nonQES_Komp

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_X509_TSP_nonQES_Komp]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.

Tabelle 5: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID	Afo-Bezeichnung	Quelle (Referenz)
GSA-A_4446-18	OID-Festlegung für technische Rollen	gemSpec:OID

3.2 Änderungen in gemProdT_X509_TSP_QES, gemProdT_X509_TSP_nonQES_eGK, gemProdT_X509_TSP_nonQES_HBA, gemProdT_X509_TSP_nonQES_SMC-B

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_X509_TSP_QES, gemProdT_X509_TSP_nonQES_eGK, gemProdT_X509_TSP_nonQES_HBA, gemProdT_X509_TSP_nonQES_SMC-B]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.

Tabelle 6: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID	Afo-Bezeichnung	Quelle (Referenz)
GS-A_4445-10	OID-Festlegung für Zertifikatstypen	gemSpec:OID