Prerelease: Draft_IDP_25_2
11.03.2025
ZIPDie Änderungsliste IDP_25_2 enthält folgende Änderungen:
C_12178
Nach Rückmeldungen der Hersteller der sektoralen IDP ist eine genauere Abgrenzung der Anforderungen an das Desktop-Client Authenticator-Modul von den Anforderungen an das Authenticator-Modul für Smartphones notwendig.
C_12182
Derzeit wird im Claim "amr" im ID Token bei einigen Konstellationen ein Wert mitgegeben, der eigentlich keiner Autorisierungsmethode entspricht.
So wird im Fall der Einwilligung des Nutzers zur Absenkung des Vertrauensniveaus und bei einer Authentifizierung über einen biometrischen Faktor "amr=urn:telematik:auth:mEW" (für "mit Einwilligung") gesetzt. Für ein SSO wird dann "amr=urn:telematik:auth:sso" gesetzt.
Ein Fachdienst erhält in diesen Fällen keine Information zur eigentlichen Autorisierungsmethode.
Eine Änderung hin zur Anpassung an den OIDC-Standard ist notwendig.
C_12184
Aufgrund der Erfahrungen im Umgang mit der TI-Föderation und der GesundheitsID ist es notwendig die Spezifikation zu präzisieren. Fehlende fachliche Anforderungen werden ergänzt.
C_12186
Derzeit sind wenige allgemeine Anforderungen an ein SSO für ePA-FdV spezifiziert. Implementierungsvarianten sind als Beispiel im Anhang der gemSpec_IDP_Sek dargestellt. Inzwischen wurden Details der Umsetzung abgestimmt, diese Details müssen sich prüfbaren Anforderungen widerspiegeln.
Bei Anmerkungen wenden Sie sich bitte bis zum 25.03.2025 an Ihren Ansprechpartner in der gematik.
Jetzt neu: gemSpecComment.
Sie können direkt im Dokument an jeder Kapitelüberschrift oder AFO Ihre Anmerkungen hinterlassen. Klicken Sie einfach auf die einzelne Sprechblase vor einer Überschrift oder einer AFO, um einen GitHub-Issue zu erstellen. Die Referenz und der Backlink sind bereits für Sie vorbefüllt.
Wir laden Sie herzlich ein, Ihre Anmerkungen zu unserem Dokument zu teilen.