C_11972_Anlage_V1.0.0

Prereleases:

Draft_ePA_3_0_5

Nächste Änderung Vorherige Änderung C_11972_Anlage_V1.0.0

C_11972

Fehlende Authentisierung (invalAuth)

Falls bei Operationsaufruf die UserSession nicht authentisiert ist, also kein valides ID-Token, bzw. HSM-ID-Token vorliegt:

Für jede Operation der berücksichtigten Schnittstellen wird der Fehler

Requestor not authorized | 403 | invalAuth | no user session with valid ID-Token available |

hinzugefügt. Ausgenommen sind alle Operationen in I_Authorization_Service.yaml (die Operation getFHIRVZDToken enthält den Code schon):

betroffene Schnittstellen:

I_Email_Management.yaml
I_Entitlement_Management.yaml
I_Entitlement_Management_EU.yaml
I_Consent_Decision_Management.yaml
I_Device_Management_Insurant.yaml
I_Constraint_Management_Insurant.yaml
I_Tool_Convert_PDF_Insurant.yaml

betroffene IGs (Simplifier):

ePA Patient Information Service, Tabelle 5.2 (https://simplifier.net/guide/patient-information-service/Home/Interfaces/QueryAPIPatient?version=1.0.0 )
ePA Audit Event Service (Render Api). Tabelle 5.3 (https://simplifier.net/guide/audit-event-service/Home/Interfaces/RenderAPIAuditEvent?version=1.0.0 )
ePA Audit Event Service (Audit Event), Tabelle 5.3 (https://simplifier.net/guide/audit-event-service/Home/Interfaces/QueryAPIAuditEvent?version=1.0.0 )
ePA Medication Service, alle Tabellen "Antwort Status Codes" zu den Operationen (https://simplifier.net/guide/medication-service/Home?version=1.1.0 )

Fehlende Deviceregistration/ -verification (unregisteredDevice)

Falls bei einem Operationsaufruf aus einem ePA-FdV heraus kein Nachweis eines registrierten Device vorliegt:

Für jede betroffene Operation, die von einem FdV und durch andere Clients aufgerufen werden kann:

Für jede betroffene Operation, die nur durch ein FdV aufgerufen werden kann:

Änderung erfolgt für:

I_Email_Management.yaml

Nur Ergänzung der Einschränkung der Bedingungen für vorhandene 403 unregisteredDevice Fehler zu:

I_Entitlement_Management.yaml

alle Operationen der Sektion UserBlocking

I_Authorization_Service.yaml

keine Änderung. Für die Nutzung dieses Dienstes wird kein registriertes Device vorausgesetzt.

I_Entitlement_Management_EU.yaml (Release 3.1.0)

alle Operationen

I_Consent_Decision_Management.yaml

alle Operationen

I_Device_Management_Insurant.yaml

keine Änderung. Für die Nutzung dieses Dienstes wird kein registriertes Device vorausgesetzt.

Aussnahme getDeviceAttestation:

Requestor _kvnr_ is not known to the device management | 403 wird entfernt (obsolet) und

I_Constraint_Management_Insurant.yaml

alle Operationen

I_Tool_Convert_PDF_Insurant.yaml

alle Operationen

betroffene IGs (Simplifier):

ePA Audit Event Service (Render Api). Tabelle 5.3 (https://simplifier.net/guide/audit-event-service/Home/Interfaces/RenderAPIAuditEvent?version=1.0.0 )
ePA Audit Event Service (Audit Event), Tabelle 5.3 (https://simplifier.net/guide/audit-event-service/Home/Interfaces/QueryAPIAuditEvent?version=1.0.0 )
ePA Medication Service, alle Tabellen "Antwort Status Codes" zu den Operationen (https://simplifier.net/guide/medication-service/Home?version=1.1.0 )

Weitere Korrekturen zu Fehlercodes:

I_Email_Management.yaml

ersetze die Vorkommen von

durch

| Requestor is not the insurant | 403 | invalidUser ||

I_Entitlement_Management_EU.yaml (Release 3.1.0)

entferne den fehlerhaften und nicht anwendbaren Text in description:

request claims additional other _actorID_ to an existing _actorID_ (another entitlement ist already existing)

und dazugehörige Fehlerbedingung

| request claims another_actorId_ | 409 | moreThanOneActorId ||

(fehlerhafte Beschreibung)