A_22833 - Performance – Sektoraler Identity Provider in der Föderation – Bearbeitungszeiten unter Last

Der Anbieter des sektoralen Identity Provider MUSS die Bearbeitungszeitvorgaben unter Last aus Tab_gemSpec_Perf_sektoraler_IDP erfüllen.
Es wird davon ausgegangen, dass der sektorale Identity Provider eingeschwungen ist und z. B. Lokalisierungsanfragen lokal zwischengespeichert sind, sowie Verbindungen nicht neu ausgehandelt werden.
MA ist der Marktanteil des Anbieters gemäß [A_22225].
Im Fall der Authorization Requests zählt die Zeit von Anfrage des Authenticator-Moduls bis zum Eintreffen der Antwort nicht zur Bearbeitungszeit.

Tabelle 1: Tab_gemSpec_Perf_sektoraler_IDP: Bearbeitungszeitvorgaben

A_22825-01 - Performance - Betriebsdatenlieferung v2 - Spezifika sektoraler IDP - Operation/Duration

Der Produkttyp MUSS bei Betriebsdatenlieferungen bzgl. der Felder "operation" und "duration_in_ms" die Angaben aus der Tabelle Tab_gemSpec_Perf_Berichtsformat_sektoraler_IDP in der Spalte "$IDP-Operation" und der Spalte "$Duration" berücksichtigen.
Produkttyp: sektoraler Identity Provider 
Schnittstelle: Internet

Tabelle 2: Tab_gemSpec_Perf_Berichtsformat_sektoraler_IDP

A_22944-02 - Performance - Betriebsdatenlieferung v2 - Spezifika sek IDP - Message

Der Produkttyp sek IDP MUSS bei Betriebsdatenlieferungen bzgl. des Feldes "message" folgende spezifischen Festlegungen hinsichtlich des Formates und der Inhalte berücksichtigen.

{ "cidi": $cidi, "err": $errorcode, "ik": $gemIK }

• $cidi: <Applicationidentifier> gemäß A_24582, Datentyp Integer
• $errorcode: <Fehlercode> gemäß A_25082, Datentyp Integer
• $gemIK: <abgestimmtes IK> gemäß A_25078, Datentyp Integer

A_24582 - Präzisierung - Spezifika sek IDP - Message - Nutzung der cidi

Der Produkttyp sek IDP MUSS bei Betriebsdatenlieferungen genau die Requests in den Betriebsdaten berücksichtigen und den zugehörigen Wert für "cidi" für A_22944 berichten, bei denen es sich um:
- Anfragen von in der TI-Föderation registrierten Authorization Servern [cidi gemäß A_24339, Integer] oder
- Anfragen von Signaturdiensten (SigD) [cidi = "111114"] oder
- Anfragen von kassenindividuellen Anwendungen unter Nutzung der GesundheitsID [cidi = "111116"]
handelt.  [<=]

A_22048-01 - Performance - Betriebsdatenlieferung v2 - Spezifika IDP-Dienst - Übermittlung bei dislozierten CIs

Der Anbieter KANN die Übermittlung der Betriebsdatenlieferung in Absprache mit dem Gesamtverantwortlichen TI je Standort vollziehen, wobei diese Standorte dann eindeutig identifizierbar sein müssen, sofern das Configuration Item (CI) über mehrere Standorte verteilt ist. [<=]

A_22226 - Performance – Sektoraler Identity Provider – Bearbeitungszeit unter Last

Der Anbieter eines sektoralen Identity Provider MUSS die Bearbeitungszeitvorgaben unter Last aus Tab_gemSpec_Perf_Sek_IDP erfüllen.
Es wird davon ausgegangen, dass der sektorale Identity Provider eingeschwungen ist und z.B. Lokalisierungsanfragen lokal zwischengespeichert sind, sowie Verbindungen nicht neu ausgehandelt werden.
MA ist der Marktanteil des Anbieters gemäß [A_22225].
Im Fall der Authorization Requests zählt die Zeit von Anfrage des Authenticator-Moduls bis zum Eintreffen der Antwort nicht zur Bearbeitungszeit.

Tabelle 3: Tab_gemSpec_Perf_sek_IDP: Bearbeitungszeitvorgaben

A_22833-01 - Performance - Anbieter Sektoraler Identity Provider Kostenträger - Bearbeitungszeiten unter Last

Der Anbieter Sektoraler Identity Provider Kostenträger MUSS die Bearbeitungszeitvorgaben unter Last aus Tab_gemSpec_Perf_sektoraler_IDP erfüllen.
Es wird davon ausgegangen, dass der sektorale Identity Provider eingeschwungen ist und z. B. Lokalisierungsanfragen lokal zwischengespeichert sind, sowie Verbindungen nicht neu ausgehandelt werden.
MA ist der Marktanteil des Anbieters gemäß A_22225.
Im Fall der Authorization Requests zählt die Zeit von der Anfrage des Authenticator-Moduls bis zum Eintreffen der Antwort nicht zur Bearbeitungszeit und muss gemäß A_22944* separat als "backendduration" mitgeteilt werden.

Tabelle 4: Tab_gemSpec_Perf_sektoraler_IDP: Bearbeitungszeitvorgaben

A_22825-02 - Performance - Betriebsdatenlieferung v2 - Spezifika Anbieter Sektoraler Identity Provider Kostenträger - Operation/Duration

Der sektorale Identity Provider MUSS bei Betriebsdatenlieferungen bzgl. der Felder "operation" und "duration_in_ms" die Angaben aus der Tabelle Tab_gemSpec_Perf_Berichtsformat_sektoraler_IDP in der Spalte "$IDP-Operation" und der Spalte "$Duration" berücksichtigen.
Schnittstelle: Internet

Tabelle 5: Tab_gemSpec_Perf_Berichtsformat_sektoraler_IDP

A_26466 - Performance - Sektoraler Identity Provider - Abbruch bei OCSP-Timeout

Der sektorale Identity Provider MUSS nach einer konfigurierbaren Wartezeit von 5000 ms auf die Antwort des OCSP oder anderen Backendsystemen den Vorgang abbrechen und diesen Abbruch gemäß [gemSpec_Perf#A_22015] und [Tab_gemSpec_Perf_Fehlercodes_IDP-Dienst] mit "OCSP_ERROR_NO_RESPONSE" protokollieren. [<=]

A_22944-03 - Performance - Betriebsdatenlieferung v2 - Spezifika Sektoraler Identity Provider - Message

Der sektorale Identity Provider MUSS bei Betriebsdatenlieferungen bzgl. des Feldes "message" folgende spezifischen Festlegungen hinsichtlich des Formates und der Inhalte berücksichtigen.

{ "cidi": $cidi, "err": $errorcode, "ik": $gemIK, "bkdur": $backendduration }

• $cidi: <Applicationidentifier> gemäß A_24582, Datentyp Integer,
• $errorcode: <Fehlercode> gemäß A_25082, Datentyp Integer,
• $gemIK: <abgestimmtes IK> gemäß A_25078, Datentyp Integer,
• $backendduration: Zeit in ms für Abfragen an OCSP oder anderen Backendsystemen, Datentyp Integer.

A_24582-01 - Performance - Betriebsdatenlieferung v2 - Spezifika Sektoraler Identity Provider - Message - Vorgabe cidi

Der sektorale Identity Provider MUSS bei Betriebsdatenlieferungen genau die Requests in den Betriebsdaten berücksichtigen und den zugehörigen Wert für "cidi" für A_22944 berichten, bei denen es sich um:

• Anfragen von in der TI-Föderation registrierten Authorization Servern [cidi gemäß A_24339, Integer] oder
  
• Anfragen von Signaturdiensten (SigD) [cidi = 111114, Integer] oder 
  
• Anfragen von kassenindividuellen Anwendungen unter Nutzung der GesundheitsID [cidi = 111116, Integer]
  

A_24339-01 - Performance - Betriebsdatenlieferung v2 - Spezifika Sektoraler Identity Provider - Aufbereitung Client-ID als cidi

Der sektorale Identity Provider MUSS einen CRC-32 Hashwert aus der Client-ID (dem iss-claim aus dem Entity Statement des Fachdienstes) erstellen, in einen Integer umwandeln und diesen Wert in den Betriebsdaten im Parameter "cidi" verwenden.
Der Parameter "cidi" ist vom Typ Integer.
Es wird empfohlen, diesen Wert zu speichern (Caching) und nicht jeweils erneut zu berechnen. [<=]

A_22957 - Performance – FedMaster – Verfügbarkeit

Der Anbieter des Federation Master MUSS sein Produkt so betreiben, dass es zur Hauptzeit und zur Nebenzeit mindestens eine Verfügbarkeit von 98,40 % hat.
Genehmigte Wartungsfenster dürfen nur in der Nebenzeit liegen und werden nicht als Ausfallzeit gewertet.
Hauptzeit des Produkttyps ist Montag bis Sonntag von 6 bis 22 Uhr, ausgenommen bundeseinheitliche Feiertage. Alle übrigen Stunden der Woche sind Nebenzeit.
[<=]

A_22957-01 - Performance - Anbieter Federation Master - Verfügbarkeit PU

Der Anbieter Federation Master MUSS folgende Verfügbarkeit in der Produktivumgebung (PU) in den festgelegten Servicezeiten einhalten:

• Hauptzeit:  98,40 %
• Nebenzeit: 98,40 %

A_27103 - Performance - Anbieter Federation Master - Verfügbarkeit RU + TU

Der Anbieter Federation Master MUSS folgende Verfügbarkeit in der Test- und Referenzumgebung (RU + TU) in den festgelegten Servicezeiten einhalten:

• Hauptzeit:  90,00 %
• Nebenzeit: 85,00 %

A_23348 - Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Freitag

Der Produkttyp MUSS folgende Servicezeiten gewährleisten:

• Hauptzeit ist Montag bis Freitag von 6 bis 22 Uhr.
• Bundeseinheitliche Feiertage und alle übrigen Stunden der Woche sind Nebenzeit.