Prerelease: Draft_ZeroTrust_VSDM2_24_1

15.11.2024

ZIP

Die Neuauflage des Versichertenstammdatenmanagements (VSDM 2.0) ist die erste TI 2.0 Anwendung, die auf die Zero Trust-Architektur setzt.

Das vorliegende Spezifikationspaket beschreibt zum einen die Anforderungen an Umsetzung und Bereitstellung der ZeroTrust-Komponenten durch die gematik, als auch die Anforderungen an die VSDM 2.0 Umsetzung unter Nutzung von ZeroTrust.

Die Anforderungen für den vornehmlich durch die Primärsysteme benötigten PoPP-Service sind noch nicht Bestandteil dieses Dokumentenpaketes. Die Anforderungen an den durch den VSDM 2.0 Fachdienst benötigten PoPP-Token sind diesem Dokumentenpaket beigefügt, so dass für die VSDM 2.0 Fachdienste die benötigten technischen Spezifikationen insgesamt vorliegen.

Die Vorabveröffentlichung ZeroTrust_VSDM2_24_1 enthält die folgenden Dokumente: 

  • Zero Trust
    • Spezifikation Zero Trust
    • Anlagen-Dokumente Zero Trust (C_11982_Anlage, C_12090_Anlage)
  • VSDM2 
    • Spezifikation VSDM 2 
    • Anbietersteckbrief VSDM 2 FD
    • Produktsteckbrief VSDM 2 FD
    • Clientsystem-Schnittstelle zum VSDM 2
  • PoPP
    • Anlage-Dokument Struktur des PoPP-Token (C_12094_Anlage) 
Das Dokument C_12094_Anlage ist rein informativ und nicht Gegenstand der Kommentierung von ZeroTrust_VSDM_24.1. Es enthält lediglich geplante Festlegungen zur Struktur des POPP-Token und einen Ausschnitt aus der zugehörigen Schnittstellen-Definition (I_PoPP_Token_Generation.yaml).

Die Kommentierung des PoPP-Token erfolgt zu einem späteren Zeitpunkt im Rahmen der Kommentierung der PoPP-Service-Spezifikation. 
Die Teststrategie der gematik für die TI 2.0 Anwendungen befindet sich aktuell in Vorbereitung. Das daraus abzuleitende konkrete Testkonzept für VSDM 2.0 und die daraus resultierenden Anforderungen an die VSDM Umsetzung sind dadurch noch nicht Bestandteil der Vorveröffentlichung. 

Die Spezifikation Zero Trust (gemSpec_Zero_Trust) stellt die Weiterentwicklung des Dokuments gemF_ZeroTrust (siehe https://gemspec.gematik.de/prereleases/Draft_Zero-Trust_1_0_1/ vom 07.06.2024) dar. 

Zusätzlich finden Sie unter den folgenden Links die GitHub-Dateien:  Zusätzlich finden Sie unter dem folgenden Link noch die simplifier-Dateien:  Die Steckbriefe und die änderungsmarkierte Version von der Spezifikation Zero Trust finden Sie in dem oben verlinkten ZIP-Container. 
Alle Prereleases