C_12004_Anlage_V1.1.0

Prereleases:

Draft_PoPP_25_2

Nächste Änderung Vorherige Änderung C_12004_Anlage_V1.1.0

C_12004_Anlage

Inhaltsverzeichnis

C_12004_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung
2 Änderung in gemSpec_Krypt
2.1.1 Anpassung für diesen Absatz und AFO in 3.3.2 "TLS-Verbindungen"
3 Änderungen in Steckbriefen
3.1 Änderungen in gemProdT_PoPP_Service_PTV

1 Änderungsbeschreibung

Für POPP Stufe 1 wird eine Ergänzung in der gemSpec_Krypt vorgenommen.
im Kapitel 3.3.2 „TLS-Verbindungen“, die die TLS-Strecken zwischen dem PoPP-Service und dem PoPP-Client bzw. PoPP-Modul betrifft.

2 Änderung in gemSpec_Krypt

2.1.1 Anpassung für diesen Absatz und AFO in 3.3.2 "TLS-Verbindungen"

Im Kapitel 3.3.2 "TLS-Verbindungen wird der Text unterhalb der Erläuterung zu A_18183 ergänzt und die Anforderung [A_24779-01] durch [A_24779-02] ersetzt.

Gleiches gilt für die Verwendung von TLS für die Anbindung von Leistungserbringernetzen an das TI-Gateway, da bei dieser VPN-Anbindung Client und Server Teil desselben Produkttyps sind (TI-Gateway-Zugangsmodul), sowie für die TLS-Verbindungen zwischen PoPP-Client bzw. -Modul zum PoPP-Service.

A_24779-02 - PoPP, TI-Gateway-Zugangsmodul und eHealth-CardLink - TLS-Cipher-Suiten

Die im Folgenden genannten Komponenten MÜSSEN ausschließlich TLS-Cipher-Suiten aus [TR-02102-2, Abschnitt 3.3.1 Tabelle 1] mit den dort vorgegebenen Domainparametern (Schlüssellänge, ECC-Kurven-Parameter etc.) verwenden bzw. bei Verwendung von TLS 1.3 die Vorgaben aus [TR-02102-2, Abschnitt 3.4] befolgen:

TI-Gateway Zugangsmodul, falls das TLS-Protokoll für die Sicherung der Datenübertragung aus dem Nutzernetzwerk zum Zugangsmodul des TI-Gateway verwendet wird,
PoPP-Service,
PoPP-Client,
PoPP-Modul,
eHealth-Cardlink, für die Verbindung der Clients eines Nutzers zum eHealth-Cardlink

[<=]

3 Änderungen in Steckbriefen

3.1 Änderungen in gemProdT_PoPP_Service_PTV

Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_PoPP_Service_PTV]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehen.

Die geänderten Anforderungen der geSpec_Krypt wirken auf den neue Produkttyp PoPP_Service.

Tabelle 1: Anforderungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

Afo-ID	Afo-Bezeichnung	Quelle (Referenz)
A_24779-02	PoPP, TI-Gateway-Zugangsmodul und eHealth-CardLink - TLS-Cipher-Suiten	gemSpec_Krypt; Kap. 3.3.2