2. Informationsveranstaltung Konnektor - Gematik
2. Informationsveranstaltung Konnektor - Gematik 2. Informationsveranstaltung Konnektor - Gematik
2. Informationsveranstaltung Konnektor Arbeitsstand im Projekt Online-Rollout Stufe 1 gematik - Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH Friedrichstraße 136 10117 Berlin 06.06.2012 - öffentlich
- Seite 2 und 3: Kommunikation/Verantwortlichkeiten
- Seite 4 und 5: Verteilsicht und Netzanbindung (1/2
- Seite 6 und 7: Bevorzugte Internetanbindung • De
- Seite 8 und 9: Agenda Ausgewählte Themen der lauf
- Seite 10 und 11: Identifikation von Produkten der TI
- Seite 12 und 13: Struktur und Inhalte für die Ident
- Seite 14 und 15: KSR: Festlegungen (1/2) • Der Kon
- Seite 16 und 17: KSR: Bereitstellung von Firmwareupd
- Seite 18 und 19: KSR: Struktur Firmwareupdate-Pakete
- Seite 20 und 21: KSR: Struktur Administrationsinform
- Seite 22 und 23: Agenda Ausgewählte Themen der lauf
- Seite 24 und 25: Agenda Ausgewählte Themen der lauf
- Seite 26 und 27: SMC- und HSM-Nutzung -Lösung (1/2)
<strong>2.</strong> <strong>Informationsveranstaltung</strong> <strong>Konnektor</strong><br />
Arbeitsstand im Projekt Online-Rollout Stufe 1<br />
gematik - Gesellschaft für<br />
Telematikanwendungen der<br />
Gesundheitskarte mbH<br />
Friedrichstraße 136<br />
10117 Berlin<br />
06.06.2012 - öffentlich
Kommunikation/Verantwortlichkeiten<br />
Kommunikation:<br />
Leiter des Vergabeverfahren –Alexander Beyer<br />
Ansprechpartner für alle Fragen zum Vergabeverfahren und dessen Inhalte<br />
Kommunikationskanal: vergabestelle@gematik.de<br />
Industriepartnermanagement –Frank Bublys<br />
Ansprechpartner für alle Fragen der Industrie, die nicht das<br />
Vergabeverfahren betreffen<br />
Kommunikationskanal: industriepartnermanagement@gematik.de<br />
Verantwortlichkeiten:<br />
Fachliche Verantwortung<br />
in der gematik<br />
–Michael Bartkowiak (Basis-TI) &<br />
Dr. Christian Ummerle (VSDM)<br />
21.06.2012 | ©gematik GmbH - öffentlich | 2/ 27
Agenda<br />
Ausgewählte Themen der laufenden Spezifikationsarbeiten<br />
<strong>Konnektor</strong><br />
• Netzanbindung und Internetnutzung<br />
• Identifikation von Produkten der TI<br />
• Konfigurations- und Software Repository (KSR)<br />
• Mandantenfähigkeit<br />
• SMC- und HSM-Nutzung<br />
- Mehrfache SMC-B und SMC-K zur Lastverteilung<br />
- Unterstützung von HSMs (B und K)<br />
21.06.2012 | ©gematik GmbH - öffentlich | 3/ 27
Verteilsicht und Netzanbindung (1/2)<br />
Variante 1)<br />
der <strong>Konnektor</strong><br />
wird in Reihe<br />
geschaltet<br />
• Bevorzugt für kleine Einrichtungen und Neuinstallationen<br />
• WAN-Anschluss in Form eines InternetAccessGateway (IAG)<br />
ausschließlich durch <strong>Konnektor</strong> erreichbar<br />
• <strong>Konnektor</strong> bildet den sicheren Netzabschluss<br />
• Internetnutzung ausschließlich über SIS (siehe Folgefolien)<br />
21.06.2012 | ©gematik GmbH - öffentlich | 4/ 27
Verteilsicht und Netzanbindung (2/2)<br />
Variante 2)<br />
der <strong>Konnektor</strong><br />
wird parallel<br />
geschaltet<br />
Var. 2a<br />
• <strong>Konnektor</strong> ist Default Gateway für Client<br />
• Anfragen mit für den <strong>Konnektor</strong> nicht direkt bedienbaren Routen<br />
werden mit ICMP-Redirect ( IAG) beantwortet<br />
Var. 2b<br />
• Bisheriges Internet-Access-Gateway ist Default Gateway für Client<br />
• Routen in die TI und KVSafeNet über <strong>Konnektor</strong> müssen im Netz<br />
propagiert werden (statisch oder dynamisch)<br />
Die Varianten 2a und 2b können gemischt betrieben werden.<br />
Variante 2 erfordert insgesamt eine höhere Expertise des LAN-Betreibers<br />
21.06.2012 | ©gematik GmbH - öffentlich | 5/ 27
Bevorzugte Internetanbindung<br />
• Der Zugangsnetzprovider (ZGNP) MUSS „Secure Internet<br />
Services“ (SIS) zur Verfügung stellen<br />
• Genaue Sicherheitsleistungen SIS werden noch definiert<br />
• Transport des Internet-Traffics durch den <strong>Konnektor</strong> über ein<br />
separates VPN<br />
• Buchung von SIS für Leistungserbringer optional<br />
21.06.2012 | ©gematik GmbH - öffentlich | 6/ 27
Zusammenhang Verteilsicht und Internetnutzung<br />
• Verteilsicht Variante 1<br />
• Internetnutzung ausschließlich über SIS<br />
• Verteilsicht Variante 2<br />
• Für 2a Internetnutzung wahlweise über SIS oder IAG<br />
• Für 2b Internetnutzung ausschließlich IAG<br />
• Die Varianten 2a und 2b können auch gemischt betrieben<br />
werden (Unterschied lediglich clientseitig)<br />
• Bestehende VPN-Intranets mit statischen Adressen können<br />
mit 2a und 2b weiterbetrieben werden<br />
21.06.2012 | ©gematik GmbH - öffentlich | 7/ 27
Agenda<br />
Ausgewählte Themen der laufenden Spezifikationsarbeiten<br />
<strong>Konnektor</strong><br />
• Netzanbindung und Internetnutzung<br />
• Identifikation von Produkten der TI<br />
• Konfigurations- und Software Repository (KSR)<br />
• Mandantenfähigkeit<br />
• SMC- und HSM-Nutzung<br />
- Mehrfache SMC-B und SMC-K zur Lastverteilung<br />
- Unterstützung von HSMs (B und K)<br />
21.06.2012 | ©gematik GmbH - öffentlich | 8/ 27
Identifikation von Produkten der TI (1/3)<br />
• Ziele<br />
1. Eindeutige Identifikation gematik Spezifikationsgrundlage (Produkttyp)<br />
<strong>2.</strong> Eindeutige Zuordnung von Produkten zu Produkttypen<br />
3. Eindeutige Identifikation des Produkts für alle Produktinstanzen<br />
innerhalb der TI<br />
- durch eine Produktidentifikation, die technisch (durch Systeme) und<br />
- organisatorisch (durch Akteure der TI) nutzbar ist<br />
• Zielerreichung wird verbindlich in der TI genutzt für:<br />
• Zulassung<br />
• Abnahme<br />
• Konfigurations- und Software Repository (KSR)<br />
• Betrieb (ITIL)<br />
• Selbstauskunft von Produktinstanzen<br />
• …<br />
21.06.2012 | ©gematik GmbH - öffentlich | 9/ 27
Identifikation von Produkten der TI (2/3)<br />
Attribute für die Identifikation von Produkten<br />
1. Spezifikationsgrundlage für Produkte<br />
• Produkttyp<br />
• Produkttypversion<br />
<strong>2.</strong> Produktidentifikation<br />
• HerstellerID/AnbieterID<br />
eindeutige Identifikation von Hersteller/Anbieter in der TI durch eine ID<br />
• ProduktID<br />
eindeutige Identifikation des Produkts innerhalb eines Anbieters bzw.<br />
Herstellers durch eine ID<br />
• Produktversion<br />
- dezentrale TI (ohne Karten):<br />
- Hardware-Version<br />
- Firmware-Version<br />
- zentrale TI (und Karten): nur eine Version<br />
21.06.2012 | ©gematik GmbH - öffentlich | 10 / 27
Identifikation von Produkten der TI (3/3)<br />
Attribute für die Identifikation von Produkten<br />
3. Zusätzliche Attribute<br />
• Hersteller/Anbieter (z.B. Firmenname)<br />
• Produktname (aus Marketingsicht)<br />
- Freie Gestaltung durch Hersteller bzw. Anbieter.<br />
- Es wird empfohlen, den Produktnamen an die ProduktID zu koppeln.<br />
21.06.2012 | ©gematik GmbH - öffentlich | 11 / 27
Struktur und Inhalte für die Identifikation von Produkten<br />
Verantwortlich für die Struktur: gematik<br />
Attribut zur Identifikation von<br />
Produkten 1<br />
Zuständig Inhalt<br />
Struktur<br />
1.<br />
Produkttyp<br />
Produkttypversion<br />
gematik<br />
gematik<br />
String<br />
X.Y.Z<br />
HerstellerID/AnbieterID<br />
gematik<br />
String[3]<br />
ProduktID<br />
Hersteller/Anbieter<br />
String[8]<br />
<strong>2.</strong><br />
Produktversion (dezentrale TI)<br />
Firmwareversion (dezentrale TI)<br />
Hersteller/Anbieter<br />
Hersteller/Anbieter<br />
Kombinierte Darstellung<br />
„Firmwareversion:Hardwareversion“<br />
FW-Version: X1.Y1.Z1<br />
Hardwareversion (dezentrale TI)<br />
Hersteller/Anbieter<br />
HW-Version 2 : X<strong>2.</strong>Y<strong>2.</strong>Z2<br />
Produktversion (zentrale TI)<br />
Hersteller/Anbieter<br />
X.Y.Z[-P]<br />
3.<br />
Hersteller/Anbieter<br />
Produktname<br />
Hersteller/Anbieter<br />
Hersteller/Anbieter<br />
String<br />
String<br />
1)<br />
Darstellungsform für Spezifikationsgrundlage + Produktidentifikation:<br />
Produkttyp;Produkttypversion;HerstellerID/AnbieterID;ProduktID;Produktversion<br />
2)<br />
HW-Version nur für <strong>Konnektor</strong>, Mobiles Kartenterminal und eHealth-Kartenterminal.<br />
Für Karten Version der Form X.Y.Z (wie Produktversion der zentralen TI)<br />
21.06.2012 | ©gematik GmbH - öffentlich | 12 / 27
Agenda<br />
Ausgewählte Themen der laufenden Spezifikationsarbeiten<br />
<strong>Konnektor</strong><br />
• Netzanbindung und Internetnutzung<br />
• Identifikation von Produkten der TI<br />
• Konfigurations- und Software Repository (KSR)<br />
• Mandantenfähigkeit<br />
• SMC- und HSM-Nutzung<br />
- Mehrfache SMC-B und SMC-K zur Lastverteilung<br />
- Unterstützung von HSMs (B und K)<br />
21.06.2012 | ©gematik GmbH - öffentlich | 13 / 27
KSR: Festlegungen (1/2)<br />
• Der Konfigurationsdienst ist zentraler Bereitstellungspunkt in<br />
der TI für Firmwareupdates von <strong>Konnektor</strong>en und eHealth-<br />
Kartenterminals.<br />
• Firmwareupdates müssen verpflichtend im Konfigurationsdienst<br />
bereitgestellt werden.<br />
• Auch die Aktualisierung der eHealth-KTs wird durch den<br />
<strong>Konnektor</strong> verwaltet. <strong>Konnektor</strong> führt Download der<br />
Firmwareupdates für sich selbst und die verwalteten<br />
Kartenterminals durch.<br />
• <strong>Konnektor</strong> muss Auto-Download unterstützen und darf kein<br />
Auto-Update anbieten. Lokaler Administrator des<br />
Leistungserbringers löst Aktualisierungen immer manuell aus.<br />
Auto-Download kann durch den Admin konfiguriert werden.<br />
• Aktualisierungen unter Verwendung einer lokalen Datenquelle<br />
müssen ebenfalls möglich sein.<br />
21.06.2012 | ©gematik GmbH - öffentlich | 14 / 27
KSR: Festlegungen (2/2)<br />
• Es gibt nur einen Typ von Firmwareupdate-Paketen:<br />
• Patches werden nicht gesondert betrachtet<br />
• Keine separaten Konfigurationsdaten-Updates<br />
• Keine herstellerübergreifenden Konfigurationsdaten für<br />
Online-Rollout (Stufe1)<br />
• Konzept der Firmware-Gruppen muss von <strong>Konnektor</strong> und<br />
KT mandatorisch umgesetzt werden.<br />
Der Konfigurationsdienst bietet nur FW-Versionen der<br />
aktuell unterstützten FW-Gruppe zum Download an.<br />
• <strong>Konnektor</strong> muss Downgrade auf frühere FW-Version im<br />
Rahmen der aktuellen Firmware-Gruppe unterstützen.<br />
21.06.2012 | ©gematik GmbH - öffentlich | 15 / 27
KSR: Bereitstellung von Firmwareupdates<br />
• <strong>Konnektor</strong>- und KT-Hersteller müssen Firmwareupdate-Pakete<br />
und Information über Firmware-Gruppen an Konfigurationsdienstanbieter<br />
liefern.<br />
• gematik gibt Format der Pakete vor<br />
• Schnittstelle des Konfigurationsdienstes zum Befüllen wird von<br />
Konfigurationsdienstanbieter vorgegeben (soll über Internet<br />
erreichbar sein)<br />
• Lieferung der FW-Gruppen-Information kann zusammen mit<br />
einem FW-Update-Paket oder separat erfolgen.<br />
• Separate Lieferung von FW-Gruppen-Information sinnvoll wenn<br />
bestimmte FW-Version nicht mehr unterstützt werden soll.<br />
• <strong>Konnektor</strong>hersteller muss Firmwareupdate-Pakete und FW-<br />
Gruppen-Informationen in Abstimmung mit Konfigurationsdienstanbieter<br />
mit Integritäts- und Authentizitätsschutz<br />
versehen.<br />
• Konfigurationsdienst muss Integrität und Authentizität der<br />
gelieferten Pakete prüfen.<br />
21.06.2012 | ©gematik GmbH - öffentlich | 16 / 27
KSR: Interaktionen des lokalen Administrators<br />
• Admin muss Entscheidung treffen über zu installierende<br />
Firmwareversionen des <strong>Konnektor</strong>s und der Kartenterminals<br />
• Admin nimmt dazu Einsicht in Releasenotes und<br />
Dokumentationsfiles der FW-Update-Pakete<br />
• Admin kann FW-Update sofort ausführen oder auf einen<br />
Zeitpunkt in der Zukunft terminieren<br />
21.06.2012 | ©gematik GmbH - öffentlich | 17 / 27
KSR: Struktur Firmwareupdate-Pakete<br />
• Ein Firmwareupdate-Paket enthält:<br />
• Administrationsinformationen<br />
• Firmwaredateien<br />
• Dokumentationsdateien<br />
21.06.2012 | ©gematik GmbH - öffentlich | 18 / 27
KSR: Struktur Firmware-Gruppen-Information<br />
• Die Firmware-Gruppen-Info enthält:<br />
• Produktidentifikation<br />
• Version der aktuellen Firmware-Gruppe<br />
• Release Notes der FW-Gruppe, einschließlich eventueller<br />
Abhängigkeiten der FW-Versionen untereinander<br />
• Liste der FW-Versionen der aktuellen FW-Gruppe<br />
21.06.2012 | ©gematik GmbH - öffentlich | 19 / 27
KSR: Struktur Administrationsinformation<br />
Die Admin-Informationen<br />
enthalten:<br />
• Hardware-Identifikation<br />
• Version der Firmware<br />
• Staging-Kennzeichen<br />
(Test, Erprobung,<br />
Produktiv)<br />
• Release Notes<br />
• Deployment-Information<br />
(Start- und<br />
Ablaufdatum)<br />
• Namen der im FW-<br />
Update-Paket gelieferten<br />
Firmware- und<br />
Dokumentationsdateien<br />
mit Kurzbeschreibung<br />
21.06.2012 | ©gematik GmbH - öffentlich | 20 / 27
KSR: Schnittstelle <strong>Konnektor</strong> – Konfigurationsdienst<br />
Abfrage verfügbarer Update-Pakete<br />
I_KSRS_Download::list_Updates (SOAP)<br />
Download eines Updatepakets<br />
HTTP GET<br />
Input: {URL}<br />
21.06.2012 | ©gematik GmbH - öffentlich | 21 / 27
Agenda<br />
Ausgewählte Themen der laufenden Spezifikationsarbeiten<br />
<strong>Konnektor</strong><br />
• Netzanbindung und Internetnutzung<br />
• Identifikation von Produkten der TI<br />
• Konfigurations- und Software Repository (KSR)<br />
• Mandantenfähigkeit<br />
• SMC- und HSM-Nutzung<br />
- Mehrfache SMC-B und SMC-K zur Lastverteilung<br />
- Unterstützung von HSMs (B und K)<br />
21.06.2012 | ©gematik GmbH - öffentlich | 22 / 27
Mandantenfähigkeit<br />
Definition<br />
• Als Mandant wird eine Institution oder Organisationseinheit einer<br />
Institution angesehen, etwa eine Berufsausübungsgemeinschaft<br />
(ehemals Gemeinschaftspraxis), welche eine wirtschaftliche Einheit<br />
darstellt.<br />
• Ein Anwendungskonnektor ist mandantenfähig, wenn er mehrere<br />
Institutionsidentitäten handhaben kann und entsprechende<br />
Zuordnungen von Ressourcen zu Mandanten unterstützt.<br />
• Bei der Umsetzung der Mandantenfähigkeit ist mandantenspezifische<br />
Trennung von Ressourcen und Daten absolut notwendig.<br />
Änderung im Online-Rollout Stufe 1:<br />
• Verpflichtende Unterstützung der Multi-Mandantenfähigkeit<br />
• Ein gemeinsamer Service Endpoint für alle Mandanten.<br />
Identifizierung des aufrufenden Mandanten erfolgt ausschließlich mittels<br />
MandantID im Aufrufkontext.<br />
21.06.2012 | ©gematik GmbH - öffentlich | 23 / 27
Agenda<br />
Ausgewählte Themen der laufenden Spezifikationsarbeiten<br />
<strong>Konnektor</strong><br />
• Netzanbindung und Internetnutzung<br />
• Identifikation von Produkten der TI<br />
• Konfigurations- und Software Repository (KSR)<br />
• Mandantenfähigkeit<br />
• SMC- und HSM-Nutzung<br />
- Mehrfache SMC-B und SMC-K zur Lastverteilung<br />
- Unterstützung von HSMs (B und K)<br />
21.06.2012 | ©gematik GmbH - öffentlich | 24 / 27
SMC- und HSM-Nutzung -Lastproblem<br />
• Lastproblem<br />
• SMC-K<br />
- C2C zum Aufbau Trusted Channel zu HBA für und während<br />
Stapelsignaturvorgang (pro LE)<br />
- Alle Stapel aller LEs laufen über diese Karte<br />
- Nur 3 logische Kanäle = max. 3 gleichzeitige Stapel<br />
• SMC-B<br />
- C2C zur Freischaltung eGK<br />
- Voraussichtlich zumindest alle VSDM-Freischaltvorgänge der<br />
eGK laufen über diese Karte<br />
• SMCs verarbeiten anstehende Operation strikt seriell<br />
Potentielle Bildung von Warteschlangen bei parallelen<br />
User-Operationen an der <strong>Konnektor</strong>-Schnittstelle<br />
21.06.2012 | ©gematik GmbH - öffentlich | 25 / 27
SMC- und HSM-Nutzung –Lösung (1/2)<br />
• Lösungsvariante für kleinere und mittlere Einrichtungen<br />
• Anzahl logischer Kanäle der SMC-K wird erhöht<br />
• Einsatz multipler SMC-Ks und SMC-Bs<br />
• <strong>Konnektor</strong> besitzt bis zu drei interne SMC-Ks<br />
• Organisation besitzt multiple SMC-Bs<br />
• Verwaltung im <strong>Konnektor</strong><br />
- Mandanten-SMC-Bs als logische Karten definiert<br />
- Reale SMC-Bs werden fix einer logischen zugeordnet<br />
- Für X.509-Identitäten jeweils eine führende Karte<br />
- CVC-Operationen werden auf die verfügbaren Karten verteilt<br />
- Nur für SMC-K:<br />
Auch Nutzung der X.509-Identitäten kann verteilt werden<br />
21.06.2012 | ©gematik GmbH - öffentlich | 26 / 27
SMC- und HSM-Nutzung –Lösung (2/2)<br />
• Lösungsvariante für größere und große Einrichtungen<br />
• Einsatz von HSMs als Ersatz für SMC-K und / oder SMC-B<br />
• HSMs und SMCs können gemischt betrieben werden<br />
• Bauart HSM voraussichtlich netzgebunden mit<br />
Interaktionselementen (Display und PinPad)<br />
• HSM mit hoher Anzahl logischer Kanäle<br />
• Verwaltung im <strong>Konnektor</strong><br />
- HSM-K–Nutzung im <strong>Konnektor</strong> ist herstellerspezifisch<br />
- HSM-Bs müssen transparent in die Karten- und<br />
Kartenterminalverwaltung sowie den Systeminformationsdienst<br />
eingebracht werden<br />
- HSM-B wird hinsichtlich Mandantenzuordnungen und<br />
Zugriffsregeln identisch zu SMC-B interpretiert und verwendet<br />
- HSM-B verhält sich für den <strong>Konnektor</strong>-Nutzer wie eine SMC-B<br />
21.06.2012 | ©gematik GmbH - öffentlich | 27 / 27