C_12309_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML
C_12309_Anlage_V1.0.0

C_12309_Anlage

Inhaltsverzeichnis

1 Änderungsbeschreibung

Wenn ein Nutzer mehrere HSM-B-Identitäten beantragt, muss für die Eingabe des Aktivierungscodes ein Kriterium haben, den passenden Aktivierungscode für die ausgewählte Identität zu ermitteln. 
Desshalb ist zu ergänzen
* dass der Brief mit dem Aktivierungscode auch die Antragsnummer und die pseudo-ICCSN enthält
* dass bei der Aufforderung zur Eingabe des Aktivierungscodes auch die Antragsnummer angezeigt wird (ICCSN ist das primäre Auswahlelement für SMC-verwaltet)

Die Anzeige des Freigabeportals wird entfernt, da dieses für den Nutzer nicht zugänglich ist.

2 Änderung in gemF-Personalisierung_HSM-B

A_23632-01 - HSM-B - Mandantenzuordnung mit Aktivierungscode

Der Highspeed-Konnektor MUSS einem vInstanz-Administrator ermöglichen eine HSM-B einem Mandanten als SM-B_Verwaltet zuzuordnen. Der Highspeed-Konnektor MUSS dabei den CN, die Auftragsnummer des TSP und ICCSN anzeigen und zur Eingabe eines Aktivierungscodes auffordern. Die Zuordnung darf nur gespeichert werden, wenn der eingegebene Aktivierungscode dem mit den Zertifikaten importierten Aktivierungscode entspricht. Der Highspeed-Konnektor MUSS bei Falscheingaben des Aktivierungscodes eine Verzögerung bis zur nächsten möglichen Eingabe des Aktivierungscodes umsetzen um Brute-Force-Angriffe zu verhindern.
Der Highspeed-Konnektor MUSS beim Löschen der Zuordnung des HSM-B als SM-B_Verwaltet auch dessen Aktivierung für diese vInstanz zurücksetzen und somit bei der erneuten Zuordnung auch erneut die Aktivierung erzwingen. [<=]

A_27615-02 - HSM-B - Informationen im Schreiben an Antragsteller zusammen mit Aktivierungscode

Der Anbieter SM-B MUSS dem identifizierten Nutzer den Aktivierungscode postalisch an die hinterlegte Betriebsstätte oder die im Rahmen des Ident-Verfahrens ermittelte postalische Anschrift senden und dabei im Schreiben oberhalb der Angabe des Aktivierungscodes Details zum bisherigen und weiteren Ablauf der Beantragung des HSM-B sowie Informationen zur Kritikalität des Vorgangs zukommen lassen und dabei mindestens die folgenden Inhalte verwenden:

  • Name des TSP bei dem das HSM-B beantragt wurde
  • pseudo-ICCSN der erzeugten Identität
  • URL des Antrags- und Freigabeportals des TSP
  • Antragsnummer der HSM-B Bestellung
  • Name des TI-Gateway-Anbieters
  • Second und First Level Domaine aus der URL des Authentisierungs-Endpunkts des TI-Gateway-Anbieters entsprechend A_25116*, mit dem Verweis, dass dort das TI-Gateway bestellt wurde (Nutzer-Portal)
  • Verweis auf die Informationen des TI-Gateway-Anbieters zur initialen Prüfung der virtuellen Konnektor-Instanz
  • Hinweis, dass der Aktivierungscode wie die PIN zu einer Karte zu behandeln ist, nicht weitergegeben werden darf und ausschließlich in der Management-Oberfläche der virtuellen Konnektorinstanz eingegeben werden darf.
  • Hinweis, dass nur bei von der gematik zugelassenen Anbietern bestellt werden darf.
Das Schreiben ist mit der gematik abzustimmen. [<=]

Hinweis: Die Second Level Domain ist bei den TI-Gateway-Anbietern jeweils für Authentisierungsendpunkt und Nutzer-Portal identisch. Nutzer kennen vermutlich nicht mehr die url von einer einmaligen Authentisierung, jedoch erkennen sie die Domain des Nutzer-Portals in dem sie das TI-Gateway bestellt und eingerichtet haben.

Im folgenden ein beispielhaftes Anschreiben:

Sehr geehrte Frau Mustermann

Sie haben bei uns eine virtuelle Institutionsidentität ("HSM-B") für die Telematikinfrastruktur (TI) des deutschen Gesundheitswesens beantragt.
Mit dieser Identität agieren Sie in der TI, sie berechtigt zur Nutzung der Anwendungen der TI und dort zum Zugriff auf medizinische Versichertendaten.
Im folgenden erhalten Sie für ihr HSM-B den Aktivierungscode. Der Aktivierungscode entspricht in etwa der PIN für eine Smartcard und muss entsprechend vertraulich behandelt werden. Geben Sie den Aktivierungscode niemals an Dritte weiter und geben Sie diesen ausschließlich in der Managementoberfläche Ihrer virtuellen Konnektor-Instanz im TI-Gateway ein.
Um zu verhindern, dass diese Identität gestohlen wird, vergewissern Sie sich bitte, dass Sie den bisherige Beantragungsprozess wie folgt durchlaufen haben:
  • Erwerb eines TI-Gateway-Zugangs bei "Best TI-Gateway GmbH" unter: https://www.best-ti-gateway.de
  • Beantragung der virtuellen Institutionsidentität bei "Best TI TSP GmbH" unter: https://www.best-ti-tsp.de
Haben Sie den Vorgang über Dritte initiert oder in einem andere Portal durchgeführt, deutet dies auf Unregelmäßigkeiten hin. Bitte setzen Sie sich in diesem Fall mit uns in Kontakt unter: 0123/4567890

Bestellen Sie TI-Dienstleistungen ausschließlich bei zugelassenen Anbietern. Die zugelassenen Anbieter finden Sie unter https://fachportal.gematik.de/zulassungs-bestaetigungsuebersichten
 
Der Aktivierungscode wird in der Management-Oberfläche Ihres virtuellen Konnektors im TI-Gateway eingegeben um das HSM-B zu aktivieren. Bitte Verwenden Sie den Aktivierungscode ausschließlich in der genannten Management-Oberfläche und ausschließlich nachdem Sie sich überzeugt haben, dass der virtuelle Konnektor unter Ihrer alleinigen Kontrolle steht (beachten Sie dazu die Informationen Ihres TI-Gateway-Anbieters).

Ihr Aktivierungscode lautet für die Identität mit der Nummer (ICCSN)  123457548739475 zur Antragsnummer 1235439876723:
123456


Mit freundlichen Grüßen,