C_12134_Anlage_V1.0.0
Prereleases:
C_12134_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung
Um die Nutzung des IDP-Dienstes durch den NCPeH zu ermöglichen, wird in der Tabelle TAB_IDP_DIENST_0005 (A_20524-06) eine zusätzliche Spalte für SM-B Inhaber (NCPeH) eingeführt. Diese Spalte definiert die spezifischen Anforderungen für die Befüllung der Attribute in den vom IDP-Dienst ausgestellten ID Tokens.
2 Änderung in gemSpec_IDP_Dienst
A_20524-06 - Befüllen der Claims "given_name", "family_name", "organizationName", "professionOID", "idNummer", "organizationIK", "acr" und "amr"
Der Token-Endpunkt MUSS benötigte Attribute in Claims für das auszustellende ACCESS_TOKEN und das ID_TOKEN ausschließlich aus dem ihm mit dem signierten CHALLENGE_TOKEN eingereichten Authentifizierungszertifikat der Smartcard (eGK, HBA oder SMC-B) beziehen. Der Claim amr MUSS entsprechend des ursprünglich zur Authentisierung verwendeten Authentisierungsmittels belegt werden.
Der Token-Endpunkt MUSS das Attribut given_name und family_name der juristischen und natürlichen Personen sowie die Attribute organizationName,professionOID und idNummer sowie organizationIK entsprechend dem Datenformat der Informationsquelle (Zertifikat) wie folgt befüllen:
Tabelle 1: TAB_IDP_DIENST_0005 Befüllung der Attribute "given_name", "family_name", "organizationName", "professionOID" , "idNummer" und "organizationIK"
| Attribute | HBA Inhaber (Leistungserbringer) Quell-Zertifikat: C.HP.AUT |
SMC-B Inhaber (Leistungserbringerinstitution, PKV) Quell-Zertifikat: C.HCI.AUT |
SM-B Inhaber (Kostenträger) Quell-Zertifikat: C.HCI.AUT |
eGK Inhabner (Versicherte) Quell-Zertifikat: C.CH.AUT |
|---|---|---|---|---|
| given_name (Zertifikatsfeld) |
Vorname (givenName) |
Vorname des Verantwortlichen/Inhabers givenName) |
nicht belegt | Vorname (givenName) |
| family_name (Zertifikatsfeld) |
Nachname (surname) |
Nachname des Verantwortlichen/Inhabers (surname) |
nicht belegt | Nachname (surname) |
| organizationName (Zertifikatsfeld) |
leer (organizationName) |
Organisationsbezeichnung (commonName) |
Organisationsbezeichnung (commonName) |
Herausgeber (organizationName) |
| professionOID (Zertifikatsfeld) |
professionOID (Admission/professionOID) |
professionOID (Admission/professionOID) |
professionOID (Admission/professionOID) |
professionOID (Admission/professionOID) |
| idNummer (Zertifikatsfeld) |
Telematik-ID (Admission/registrationNumber) |
Telematik-ID (Admission/registrationNumber) |
8-<8-stellige eindeutige Betriebsnummer (BBNR) des GKV-SV oder eine alternative ID> (Admission/registrationNumber) |
unveränderlicher Anteil der KVNR (organizationalUnitName) |
| organizationIK (Zertifikatsfeld) |
leer | leer | leer | Anteil der IK-Nummer (organizationalUnitName) |
Tabelle 2: TAB_IDP_DIENST_0006 Befüllung der Attribute "acr" und "amr"
| Attribut | HBA Inhaber (Leistungserbringer) | SMC-B / SM-B Inhaber (Leistungserbringerinstitution und Kostenträger) | eGK Inhabner (Versicherte) | Versicherte (alternative Authentisierungsmittel) |
|---|---|---|---|---|
| amr | [„mfa“,“sc“,“pin“] | [„mfa“,“sc“,“pin“] | [„mfa“,“sc“,“pin“] | Gemäß des übertragenen Werts des Authenticator-Moduls in der Datenstruktur "Signed_Authentication_Data" |
| acr | gematik-ehealth-loa-high |
gematik-ehealth-loa-high |
gematik-ehealth-loa-high |
gematik-ehealth-loa-high |
Neu: Spalte "SM-B Inhaber (NCPeH) Quell-Zertifikat: C.HCI.AUT" eingefügt.
A_20524-07 - Befüllen der Claims "given_name", "family_name", "organizationName", "professionOID", "idNummer", "organizationIK", "acr" und "amr"
Der Token-Endpunkt MUSS benötigte Attribute in Claims für das auszustellende ACCESS_TOKEN und das ID_TOKEN ausschließlich aus dem ihm mit dem signierten CHALLENGE_TOKEN eingereichten Authentifizierungszertifikat der Smartcard (eGK, HBA oder SMC-B) beziehen. Der Claim amr MUSS entsprechend des ursprünglich zur Authentisierung verwendeten Authentisierungsmittels belegt werden.
Der Token-Endpunkt MUSS das Attribut given_name und family_name der juristischen und natürlichen Personen sowie die Attribute organizationName,professionOID und idNummer sowie organizationIK entsprechend dem Datenformat der Informationsquelle (Zertifikat) wie folgt befüllen:
Tabelle 3: TAB_IDP_DIENST_0005 Befüllung der Attribute "given_name", "family_name", "organizationName", "professionOID" , "idNummer" und "organizationIK"
| Attribute | HBA Inhaber (Leistungserbringer) Quell-Zertifikat: C.HP.AUT |
SMC-B Inhaber (Leistungserbringer institution, PKV) Quell-Zertifikat: C.HCI.AUT |
SM-B Inhaber (Kostenträger) Quell-Zertifikat: C.HCI.AUT |
SM-B Inhaber (NCPeH) Quell-Zertifikat: C.HCI.AUT |
eGK Inhabner (Versicherte) Quell-Zertifikat: C.CH.AUT |
|---|---|---|---|---|---|
| given_name (Zertifikatsfeld) |
Vorname (givenName) |
Vorname des Verantwortlichen/Inhabers givenName) |
nicht belegt | nicht belegt | Vorname (givenName) |
| family_name (Zertifikatsfeld) |
Nachname (surname) |
Nachname des Verantwortlichen/Inhabers (surname) |
nicht belegt | nicht belegt | Nachname (surname) |
| organizationName (Zertifikatsfeld) |
leer (organizationName) |
Organisationsbezeichnung (commonName) |
Organisationsbezeichnung (commonName) |
Organisationsbezeichnung (commonName) |
Herausgeber (organizationName) |
| professionOID (Zertifikatsfeld) |
professionOID (Admission/ professionOID) |
professionOID (Admission/ professionOID) |
professionOID (Admission/ professionOID) |
professionOID (Admission/ professionOID) |
professionOID (Admission/ professionOID) |
| idNummer (Zertifikatsfeld) |
Telematik-ID (Admission/ registrationNumber) |
Telematik-ID (Admission/ registrationNumber) |
8-<8-stellige eindeutige Betriebsnummer (BBNR) des GKV-SV oder eine alternative ID> (Admission/ registrationNumber) |
Telematik-ID (Admission/ registrationNumber) |
unveränderlicher Anteil der KVNR (organizationalUnitName) |
| organizationIK (Zertifikatsfeld) |
leer | leer | leer | leer | Anteil der IK-Nummer (organizationalUnitName) |
Tabelle 4: TAB_IDP_DIENST_0006 Befüllung der Attribute "acr" und "amr"
| Attribut | HBA Inhaber (Leistungserbringer) | SMC-B / SM-B Inhaber (Leistungserbringerinstitution und Kostenträger) | eGK Inhabner (Versicherte) | Versicherte (alternative Authentisierungsmittel) |
|---|---|---|---|---|
| amr | [„mfa“,“sc“,“pin“] | [„mfa“,“sc“,“pin“] | [„mfa“,“sc“,“pin“] | Gemäß des übertragenen Werts des Authenticator-Moduls in der Datenstruktur "Signed_Authentication_Data" |
| acr | gematik-ehealth-loa-high |
gematik-ehealth-loa-high |
gematik-ehealth-loa-high |
gematik-ehealth-loa-high |