C_12184_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML
C_12184_Anlage_V1.0.0

C_12184_Anlage

Inhaltsverzeichnis

1 Änderungsbeschreibung

Aufgrund der Erfahrungen im Umgang mit der TI-Föderation und der GesundheitsID ist es notwendig die Spezifikation zu präzisieren. Fehlende fachliche Anforderungen werden ergänzt.

2 Änderung in gemSpec_IDP_Sek

Anpassungen in Kapitel "4.1 Entity Statement des sektoralen IDP"

Es ist aufgefallen, dass aufgrund redaktioneller Anpassungen ein Fehler entstanden ist. Der Zeitraum zum erneuten Laden beträgt 12 Stunden.

Alt:

A_23132 - Regelmäßige Aktualisierung der Entity Statements bekannter Fachdienste

Der sektorale Identity Provider SOLL die Entity Statements für bekannte Fachdienste nach 2 Stunden erneut herunterladen. [<=]

Neu:

A_23132-01 - Regelmäßige Aktualisierung der Entity Statements bekannter Fachdienste

Der sektorale Identity Provider SOLL die Entity Statements für bekannte Fachdienste nach 12 Stunden erneut herunterladen. [<=]

Anpassungen in Kapitel "5.1 Funktionsmerkmale Authenticator-Modul"

A_27586 - Authenticator Modul: Widerruf von Nutzerpräferenzen

Das Authenticator-Modul eines sektoralen IDP MUSS den Nutzern die Möglichkeit zum Widerruf einer erteilten Willenserklärung zur die Freigabe seiner Daten für die Nutzung durch Fachdienste bieten.
[<=]

3 Änderung in gemSpec_IDP_FD

Neue Anforderungen an Authorization Server der TI-Föderation

A_27504 - Informationspflicht bei Änderungen der benötigten scope und redirect_uris

Anbieter von Fachdiensten DÜRFEN die Claims redirect_uris und scope in ihrem Entity Statement NICHT verändern, bevor diese über den von der gematik kommunizierten organisatorischen Prozess dem Federation Master bekannt gegeben wurden. Erst nach positiver Rückmeldung dürfen diese gemeldeten Veränderungen im Entity Statement des Fachdienstes veröffentlicht werden. [<=]

Hinweis: Der organisatorische Prozess ist der gleiche, den eine Relying Party für die Registrierung in der TI-Föderation durchlaufen muss.

A_27585 - Einschränkungen der URI-Syntax bei "redirect_uris"

Fachdienste MÜSSEN sicherstellen, das alle im Entity Statement unter dem Claim "redirect_uris"  aufgeführten URIs:

  • gültige HTTPS-URLs sind.
  • keinen query part enthalten.
  • keinen fragment part enthalten.
  • keine nutzer-spezifischen Anmeldeinformationen enthalten.
[<=]

Hinweis: Nach https://www.rfc-editor.org/rfc/rfc9110/#section-4.1 sollen Client und Server 8KByte lange URIs verarbeiten können. Bei der Wahl de redirect_uri sollte aus Kompatibilitätsgründen berücksichtigt werden, dass die redirect_uri URL-kodiert in der Aufruf-URI am Authorization Endpunktes des Fachdienst enthalten ist.

4 Änderungen in Steckbriefen

4.1 Änderungen in gemAnw_DiGA, gemAnw_PAT_GID, gemAnw_OGR

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle der Originaldokumente [gemAnw_DiGA, gemAnw_PAT_GID, gemAnw_OGR]. Alle Anforderungen der Tabelle der Originaldokumente, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.

Tabelle 1: Festlegungen zur funktionellen Eignung "Anbietererklärung"

Afo-ID
 Afo-Bezeichnung
 Quelle (Referenz)
A_27504 Informationspflicht bei Änderungen der benötigten scopes, claims und redirect_uris
 gemSpec_IDP_FD
A_27585 Einschränkungen der URI-Syntax bei "redirect_uris" gemSpec_IDP_FD

4.2 Änderungen in gemProdT_IDP-Sek

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokumente [gemProdT_IDP-Sek]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.

Tabelle 2: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID
 Afo-Bezeichnung
 Quelle (Referenz)
A_27586 Authenticator-Modul: Widerruf von Nutzerpräferenzen
 gemSpec_IDP_Sek