Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeVersion Stand Grund der Änderung, besondere Hinweise Bearbeitung1.3.0 11.08.08 freigegeben gematik25.08.08 SRQs 0765, 0776, 0777, 0783, 0787 ergänzen QM1.4.0 25.08.08 freigegeben gematik08.09.08 SRQs 0786, 0784 und 0796 ergänzen, 0633 zurückgezogen QM1.5.0 08.09.08 freigegeben gematik11.09.08 Anpassung Dokumentenversionen (nach Festlegung durchdas BMG), SRQs 0790, 0791, 0792, 0793, 0794, 0795, 0806,0807 und 0808 ergänzen2.0.0 19.09.08 freigegeben gematik25.09.08 SRQs 0811 und 0812 ergänzen QM2.1.0 29.09.08 freigegeben gematik13.10.08 SRQs 0802, 0804, 0859 und 0860 ergänzen QM2.2.0 13.10.08 freigegeben gematik24.10.08 SRQs 0892, 0893, 0894 ergänzen, Anpassung DokumentenversionKonnektorspezifikation2.3.0 27.10.08 freigegeben gematik06.11.08 SRQs 901, 902, 907, 909, 0916 QM2.4.0 10.11.08 freigegeben gematik27.11.08 SRQs 0934 bis 0942 ergänzen QM03.12.08 Aktualisierung der Konfiguration der Fachanwendungen QM05.12.08 Dokumentenversion [gemSpec_Kon], SRQs 0917, 0918,0919, 0920, 0924, 0925, 0926, 0928, 0952, Schemaanpassung2.5.0 08.12.08 freigegeben gematik15.12.08 SRQs 0954, 0956, 0958, 0965, 0966, 0967, 0971, 0975 ergänzen,Anpassung der Schemata2.6.0 19.12.08 freigegeben gematik08.01.09 FAQ 0032, neues Kapitel 3 „FAQ“ QM2.7.0 12.01.09 freigegeben gematikQMQMQMQMgematik_QS_Dokumentenlandkarte.doc Seite 3 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeInhaltsverzeichnisDokumentinformationen.......................................................................................2Inhaltsverzeichnis..................................................................................................41 Dokumente für Release 2 – Feldtestphase...................................................62 Specification Related Questions.................................................................142.1 Neue SRQ....................................................................................................................142.2 Ungültig gewordene SRQ...........................................................................................163 Frequently Asked Questions........................................................................173.1 Neue FAQ....................................................................................................................174 Schemata und WSDL-Dateien......................................................................184.1 Übersicht der gültigen Stände....................................................................................185 Festlegungen zu den Komponenten............................................................215.1 Version der elektronischen Gesundheitskarte (eGK)................................................216 Übersicht der gültigen Dokumentenversionen der Releasestände 2.x.y.227 Änderungen zur Vorversion.........................................................................257.1 Fachanwendungen......................................................................................................257.1.1 [gemFK_VSDM] Fachkonzept VSDM.......................................................................257.1.2 [gemFA_VSDM] Facharchitektur VSDM..................................................................257.1.3 [gemFK_VODM] Fachkonzept VODM......................................................................257.1.4 [gemFA_VODM] Facharchitektur VODM..................................................................257.1.5 [gemFK_NFDM] Fachkonzept NFDM.......................................................................267.1.6 [gemFA_NFDM] Facharchitektur NFDM...................................................................267.1.7 [gemFK_MWK_LE] Fachkonzept Mehrwertkommunikation Leistungserbringer ........267.1.8 [gemFA_MWK_LE] Facharchitektur Mehrwertkommunikation Leistungserbringer ....277.1.9 [gemFA_MWD4] Facharchitektur Mehrwertanwendungen Typ 4..............................277.2 Architektur und übergreifende Dokumente...............................................................277.2.1 [gemGesArch] Gesamtarchitektur............................................................................277.2.2 [gemSpec_Krypt] Verwendung kryptographischer Algorithmen in derTelematikinfrastruktur...........................................................................................................287.2.3 [gemSPec_TTD] Spezifikation TelematikTransport-Details......................................287.2.4 [gemSpec_Ticket] Spezifikation Ticketservice..........................................................297.2.5 [gemSpec_Vers] Spezifikation von Versionsnummern in Schnittstellenspezifikationenund Software-Komponenten.................................................................................................297.3 Datenschutz und Datensicherheit..............................................................................297.3.1 [gemSiKo] Übergreifendes Sicherheitskonzept ........................................................297.3.2 [gemDaKo] Übergreifendes Datenschutzkonzept.....................................................307.3.3 [gemSiKo_DK] Spezifisches Sicherheitskonzept für dezentrale Komponenten.........307.4 eGK – elektronische Gesundheitskarte.....................................................................30gematik_QS_Dokumentenlandkarte.doc Seite 4 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände7.4.1 [gemSpec_eGK_P1] Spezifikation der eGK Teil 1....................................................307.4.2 [gemSpec_eGK_P2] Spezifikation der eGK Teil 2....................................................317.4.3 [gemSpec_eGK_P3] Spezifikation der eGK Teil 3....................................................327.4.4 [gemSpec_SMC-K] Spezifikation der SMC-K...........................................................327.4.5 [gemSpec_RFID] Sepzifikation der SMC-RFID........................................................337.4.6 [gemSpec_SMC_OPT] Gemeinsame optische Merkmale der SMC..........................337.4.7 [gemSpec_TID] Spezifikation des Aufbaus der Telematik-ID für HBA und SMC.......337.4.8 [gemSpec_MK] Spezifikation für Musterkarten und Testkarten.................................347.4.9 [gemeGK_Fach] Speicherstrukturen der eGK für Gesundheitsanwendungen...........347.5 Kartenmanagement.....................................................................................................347.5.1 [gemPers] Übergabeschnittstelle für die Produktion der eGK...................................347.5.2 [gemPersKrypt] Personalisierung kryptographischer Daten der eGK........................347.5.3 [gemFK_CMSPIN] Beschreibung der PIN- und PUK-Verfahren für die eGK.............357.5.4 [gemFK_CMSeGK] FK Kartenmanagement.............................................................357.5.5 [gemFA_CMSeGK] FA Kartenmanagement.............................................................357.5.6 [gemSST_CCS] Schnittstellenspezifikationen CCS..................................................357.5.7 [gemSST_UFS] Schnittstellenspezifikationen UFS...................................................357.6 PKI und Zertifikate......................................................................................................357.6.1 [gemVerZert_TI] Verwendung von Zertifikaten in der Telematikinfrastruktur.............357.6.2 [gemSpec_OID] Spezifikation: Festlegung von OIDs................................................367.6.3 [gemPKI-CVCGK] PKI für CV-Zertifikate Grobkonzept.............................................367.6.4 [gemPKI_Reg] Registrierung CVC-CA der zweiten Ebene.......................................367.6.5 [gemFK_X.509] X.509-Zertifikate: Grobkonzept.......................................................377.6.6 [gemTSL_SP_CP] Certificate Policy........................................................................377.6.7 [gemPKI_VerzD] Verzeichnisdienstkonzept.............................................................377.6.8 [gemX.509_TCL] Registrierungsanforderungen TCL................................................377.6.9 [gemX.509_eGK] X.509-Zertifikate der Versicherten................................................377.6.10 [gemX.509_SMCB] X.509-Zertifikate SMC Typ B.....................................................387.6.11 [gemPKI_KT] X.509-Zertifikate der Identitäten der eHealth-Kartenterminals.............387.6.12 [gemPKI_SKS] PKI für das Signieren von Konfigurationsdaten und Software...........387.6.13 [gemPKI_MON] PKI für das System und Service Level Monitoring...........................397.6.14 [gemZul_KIKon] Zulassungsverfahren für die Erstellung der krypt. ID Konnektoren..397.6.15 [gemZul_KISD] Registrierungsverfahren für die Erstellung der krypt. ID der Serverund(Fach-) Dienste..............................................................................................................397.6.16 [gemX.509_Kon] Festlegungen zu den Komponentenzertifikaten des Konnektors....397.6.17 [gemX.509_SD] Festlegungen zu den Komponentenzertifikaten der Server- und(Fach-) Dienste.....................................................................................................................407.7 Dezentrale Komponenten...........................................................................................417.7.1 [gemSpec_Kon] Konnektorspezifikation...................................................................417.7.2 [gemSpec_KT] Spezifikation eHealth-Kartenterminal...............................................427.8 Netzwerk- und Infrastrukturdienste............................................................................437.8.1 [gemNTP] Zeitdienst................................................................................................438 Konfiguration der Fachanwendungen.........................................................44Anhang: Graphische Darstellung der Dokumentenlandkarte…….……………………………….……49gematik_QS_Dokumentenlandkarte.doc Seite 5 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 Dokumente für Release 2 – FeldtestphaseDie folgenden Tabellen geben die aktualisierten Versionen der Dokumentefür Funktionsabschnitt 2 (VSD Online)der „Verordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte“ inder Fassung der Bekanntmachung vom 5. Oktober 2006 (Bundesgesetzblatt I (2006) vom10.10.2006, Seite 2199 ff.) entsprechend dem Release 2 der gematik wieder.Das Symbol < in Spalte 1 bedeutet, dass mit dem Dokument WSDL- und XSD-Schemadateienzur Verfügung gestellt werden. Diese Schemadateien werden in einem gemeinsamen Verzeichnisin gepackter Form zum Download bereitgestellt. Sollte eine SRQ zu Änderungen an bestehendenSchemata führen, so sind diese bereits in den gleichzeitig veröffentlichten Schemata berücksichtigt,eine Anpassung aufgrund der Beschreibung der SRQ ist somit nicht erforderlich.Eine farbige (gelbe) Hinterlegung von Version (Spalte 2) und Stand (Spalte 3) bedeutet, dass essich um eine aktualisierte Version des Dokumentes handelt.Die Angaben in Spalte 4 verweisen auf die Referenzierung, unter der in den übrigen gematik-Ergebnistypen auf das jeweilige Dokument verwiesen wird.Der Hinweis „§6 RVO“ in Spalte 5 weist darauf hin, dass das Dokument derzeit dem Benehmensherstellungsverfahrennach §6 der RVO vom 05.10.2006 unterliegt, erst danach erfolgt die Feststellungdurch das BMG mit der Freigabe zur Veröffentlichung. Änderungen gegenüber dem vorliegendenStand sind daher nicht auszuschließen. Die in Klammern eingetragene Version ist dabeidiejenige, die mit dem vorliegenden Stand der Dokumentenlandkarte 2.3.4 informativ bereitgestelltwird. Mit der Verfügbarkeit der freigegebenen Version wird der Hinweis auf das §6-Verfahren unddie dazu eingereichte Versionsnummer entfernt.Der Hinweis „NEU“ in Spalte 5 verweist auf Dokumente, die mit der vorliegenden Landkarte zuRelease 2.3.4 erstmalig veröffentlicht wurden.Die Gesamtkonfiguration aller XML-Dateien ist in Kapitel 3 dargestellt. Im Wesentlichen handelt essich dabei um die die Schnittstellen beschreibenden XML-Schema- und WSDL-Dateien.Eine Übersicht aller veröffentlichten Dokumentenversionen für Release 2 (Historie) ist inKapitel 4 zu finden. Diese Übersicht ermöglicht die Versionszuordnung zu bestimmten Releaseständen.Die wesentlichen Änderungen zu den Vorversionen der einzelnen Dokumente sind in Kapitel 7beschrieben. Diese Zusammenstellung erlaubt einen ersten Überblick auf die vorgenommenenAnpassungen, erhebt jedoch keinen Anspruch auf Vollständigkeit.In Kapitel 8 sind Fachanwendungen als Bezugskonfigurationen mit ihren Abhängigkeiten von einzelnenKonfigurationseinheiten (Interfaces, Komponenten, Spezifikationen, Policies etc.) definiert.Falls ergänzende Hinweise oder Korrekturen zu einem Dokument notwendig werden, so werdendiese in Specification Related Questions (SRQ) erfasst. Diese SRQs werden releasebezogenveröffentlicht und stehen jeweils im Bezug zu genau einem Dokument. Alle gültigen SRQ einesReleases sind in der folgenden Übersicht den betreffenden Dokumenten zugeordnet.Eine Grafik in Form einer Dokumentenlandkarte ist im Anhang beigefügt. Die dort farbig hinterlegtenDokumente sind Bestandteil der Veröffentlichungen der gematik. Auf eine graphische Darstellungder SRQ wird aus Übersichtsgründen verzichtet!gematik_QS_Dokumentenlandkarte.doc Seite 6 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 2 3 4 5TitelFachanwendungenFachkonzept Versichertenstammdatenmanagement(VSDM)SRQ_0808 Fehlerhafter KapitelverweisFacharchitektur Versichertenstammdatenmanagement(VSDM)

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 2 3 4 5TitelVerwendung kryptographischer Algorithmen in derTelematikinfrastrukturSRQ_0965 Verwendung von RSA OAEP mitSHA-1 oder SHA-256SRQ_0958 Referenz für XML DSIG und XMLENCSRQ_0893 OID als Algorithmen Identifier fürRSASRQ_0892 Referenz für ISO10126 PaddingvomReferenz1.4.0 10.07.08 [gemSpec_Krypt]08.12.08 SRQ_096501.12.08 SRQ_095816.10.08 SRQ_089316.10.08 SRQ_0892Spezifikation TelematikTransport-Details < 1.6.0 27.06.08 [gemSpec_TTD]SRQ_0926 Fehlercode DiskrepanzSRQ_0783 Broker Auswertung ObjektTicketsSRQ_0771 Reihenfolge Hop-Einträge in TTD-Nachrichten10.11.08 SRQ_092618.08.08 SRQ_078322.07.08 SRQ_0771Spezifikation Ticketservice < 1.4.0 29.08.08 [gemSpec_Ticket]Spezifikation Fehlerbehandlung < 1.3.0 18.12.07 [gemSpec_FM]SRQ_0925 KomponententypenAnforderungen an die Komponenten zur Unterstützungder Wartungs- und ÄnderungsprozesseSpezifikation von Versionsnummern in Schnittstellenspezifikationenund Software-Komponenten

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 2 3 4 5TitelSRQ_0794 MSE_Set_Wertebereich_P1SRQ_0793 ReferenzpunktzahlSRQ_0792 Anzahl_Oktette_signInput9796SRQ_0791 Initialisierung EntschlüsselungSRQ_0790 Korrektur Verweise auf record-NumberSRQ_0784 Versteckte RecordsSRQ_0781 SM Padding Case 1 APDUSRQ_0780 Sicherheitszustände beim VerzeichniswechselDie Spezifikation der elektronischen GesundheitskarteTeil 2: Grundlegende ApplikationenSRQ_0942 Verwendung Security EnvironmentSRQ_0941 Kodierung TransportschutzPIN.QESSRQ_0940 Deaktivierung NotfalldatenSRQ_0939 Short FileIdentifier EF.C.CH.QESSRQ_0938 geänderte PIN-InitialisierungSRQ_0937 Fehler in EF.DIR Record 1SRQ_0936 Verwendung AuthentifizierungsschlüsselCH.AUT und CH.AUTNSRQ_0935 Inhalt von EF.VersionSRQ_0924 EingangsanforderungenDie Spezifikation der elektronischen GesundheitskarteTeil 3: Äußere GestaltungSRQ_0975 EingangsanforderungenSRQ_0934 Braille SchriftvomReferenz04.09.08 SRQ_079404.09.08 SRQ_079304.09.08 SRQ_079204.09.08 SRQ_079104.09.08 SRQ_079020.08.08 SRQ_078401.08.08 SRQ_078101.08.08 SRQ_07802.2.1 19.06.08 [gemSpec_eGK_P2]06.11.08 SRQ_094207.11.08 SRQ_094106.11.08 SRQ_094006.11.08 SRQ_093906.11.08 SRQ_093805.11.08 SRQ_093722.09.08 SRQ_093607.11.08 SRQ_093506.11.08 SRQ_09242.2.0 02.07.08 [gem-Spec_eGK-P3]11.12.08 SRQ_097522.10.08 SRQ_0934Spezifikation der SMC-K 1.1.1 26.08.08 [gemSpec_SMC-K]Spezifikation der SMC–RFID 1.1.0 20.08.08 [gemSpec_SMC–RFID]Gemeinsame optische Merkmale der SMC 1.0.0 22.08.08 [gemSpec-_SMC_OPT]Spezifikation des Aufbaus der Telematik-ID für HBAund SMCSpezifikation für Musterkarten und Testkarten (eGK,HBA, SMC)1.0.0 22.08.08 [gemSpec_TID]2.7.1 22.08.08 [gemSpec_MK]VersionAnmerkungengematik_QS_Dokumentenlandkarte.doc Seite 9 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 2 3 4 5TitelvomReferenzSpezifikation für Testlaborkarten (eGK, HBA, SMC) 2.0.0 15.05.07 [gemSpec_TLK]Speicherstrukturen der eGK für GesundheitsanwendungenSRQ_0971 Versionsangaben ContainerEF.VersionSRQ_0956 Aufbau TestkennzeichenKartenmanagementCMS – Übergabeschnittstelle für die Produktion dereGK

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 2 3 4 5TitelPKI für CV-Zertifikate: Registrierung einer CVC-CAder zweiten EbeneSRQ 0954 Anpassung Ausstellung von CV-ZertifikatenvomReferenz1.7.0 27.06.08 [gemPKI_Reg]01.12.08 SRQ_0954PKI für die X.509-Zertifikate Grobkonzept 1.3.0 18.06.08 [gemFK_X.509]PKI – Festlegung einer einheitlichen X.509-Zertifikatsinfrastruktur für die Telematik im GesundheitswesenFestlegungen zu den Notationen von Schlüsseln undZertifikaten kryptographischer ObjektePKI für X.509-Zertifikate: Registrierung eines TrustService ProviderPKI – Certificate Policy – Gemeinsame Zertifizierungs-Richtliniefür Teilnehmer der gematik-TSL zurHerausgabe von X.509-ENC/AUT/OSIG-ZertifikatenPKI für X.509-Zertifikate: Verzeichnisdienstkonzeptder gematik Bridge CAPKI für X.509-Zertifikate: Konzept und Registrierungsanforderungender Trusted Component List(TCL)PKI – Festlegungen zu den X.509-Zertifikaten derVersichertenFestlegungen zu den X.509-Zertifikaten der SMCTyp BPKI für X.509-Zertifikate der Identitäten der eHealth-Kartenterminals (Lastenheft)PKI für das Signieren von Konfigurationsdaten undSoftware (Lastenheft)PKI für das System und Service Level Monitoring(Lastenheft)Zulassungsverfahren für die Erstellung der kryptographischenIdentität von KonnektorenRegistrierungsverfahren für die kryptographischeIdentität von Servern und (Fach-) DienstenFestlegungen zu den X.509-Komponentenzertifikatendes KonnektorsFestlegungen zu den X.509-Komponentenzertifikatender Server- und (Fach-)DiensteSRQ_0804 Allgemeine ZertifikatseigenschaftenSRQ_0802 Vertrauensanker der TSL/TCLDezentrale Komponenten1.0.0 15.12.05 [gemX.509_TSL]1.0.0 17.03.08 [gemP-KI_Nota]1.2.0 19.03.08 [gemX.509_TSP]1.3.0 16.06.08 [gemTSL_SP_CP]1.2.0 15.07.08 [gemP-KI_VerzD]1.3.0 27.06.08 [gemX.509_TCL]1.5.0 12.06.08 [gemX.509_eGK]1.4.0 27.06.08 [gemX.509_SMCB]1.1.0 12.06.08 [gemPKI_KT]1.1.0 01.07.08 [gemP-KI_SKS]1.2.0 30.06.08 [gemP-KI_MON]1.3.0 01.07.08 [gem-Zul_KiKon]1.2.0 01.07.08 [gem-Zul_KISD]1.3.0 15.07.08 [gemX.509_Kon]1.3.0 03.07.08 [gemX.509_SD]15.09.08 SRQ_080415.09.08 SRQ_0802VersionAnmerkungengematik_QS_Dokumentenlandkarte.doc Seite 11 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 2 3 4 5TitelKonnektorspezifikation

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 2 3 4 5TitelSRQ_0647 AuditMessageSRQ_0646 SDSAbbildungAuditServiceSRQ_0639 Anonymisierte SOAP Request inder Response der TrustedS-SchnittstelleSRQ_0638 Audit Service FehlercodesvomReferenz06.08.07 SRQ_064720.08.07 SRQ_064609.08.07 SRQ_063909.08.07 SRQ_0638System und Service Level Monitoring < 1.3.1 09.01.08 [gemSysSLM]SRQ_0782 Änderung Betriebsnachrichten,Korrektur DatumsformatSRQ_0758 Fehlerkorrektur MPLS-MessungSRQ_0756 Korrektur der Sicherheit der BrokerProbeSRQ_0748 PKI Erstellungsdienst ProbeSpezifikation Infrastrukturkomponenten: Registrierungsdienst(SDS)SRQ_0733 SDS AuthentisierungSpezifikation Infrastrukturkomponenten: NamensdienstSRQ_0786 DomainnameSRQ_0770 Erweiterung Tabelle 11 und 1408.08.08 SRQ_078216.06.08 SRQ_075812.06.08 SRQ_075630.04.08 SRQ_07481.1.0 04.05.07 [gemRegD]07.02.08 SRQ_07331.3.0 25.03.08 [gemNamD]26.08.08 SRQ_078615.07.08 SRQ_0770Spezifikation Infrastrukturkomponenten: Zeitdienst 1.3.0 20.06.08 [gemNTP]Mitgeltende Dokumente anderer OrganisationenSICCT Secure Interoperable ChipCard Terminal(TeleTrusT Deutschland eV)1.20 19.11.07 [SICCT]Errata Sheet zur SICCT-Spezifikation 1.3 14.03.08 [SICCT-ErSh]Heilberufsausweis und Security Module Card, Teil 1:Kommandos, Algorithmen und Funktionen der Betriebssystemplattform(BÄK, KBV et al.)Heilberufsausweis und Security Module Card, Teil 2:HBA – Anwendungen und Funktionen (BÄK, KBV etal.)Heilberufsausweis und Security Module Card, Teil 3:SMC – Anwendungen und Funktionen (BÄK, KBV etal.)2.3.0 04.07.08 [HBA-P1]2.3.0 04.07.08 [HBA-P2]2.3.0 04.07.08 [HBA-P3]VersionAnmerkungengematik_QS_Dokumentenlandkarte.doc Seite 13 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände2 Specification Related Questions2.1 Neue SRQNachfolgende SRQ werden mit Wirkung vom 19.12.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0954 [gemPKI_Reg] 1.7.0SRQ_0956 [gemeGK_Fach] 1.7.0SRQ_0958 [gemSpec_Krypt] 1.5.0SRQ_0965 [gemSpec_Krypt] 1.5.0SRQ_0966 [gemFA_VSDM] 2.6.0SRQ_0967 [gemFA_VODM] 1.5.1SRQ_0971 [gemeGK_Fach] 1.7.0SRQ_0975 [gemSpec_eGK_P3] 2.2.0Nachfolgende SRQ werden mit Wirkung vom 08.12.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0903 [gemFA_VSDM] 2.6.0SRQ_0917 [gemSpec_OID] 1.0.0SRQ_0918 [gemFA_CMSeGK] 1.6.0SRQ_0919 [gemFA_CMSeGK] 1.6.0SRQ_0920 [gemFA_CMSeGK] 1.6.0SRQ_0924 [gemSpec_eGK_P2] 2.2.1SRQ_0925 [gemSpec_FM] 1.3.0SRQ_0926 [gemSpec_TTD] 1.6.0SRQ_0928 [gemFA_VODM] 1.5.1SRQ_0934 [gemSpec_eGK_P3] 2.2.0SRQ_0935 [gemSpec_eGK_P2] 2.2.1SRQ_0936 [gemSpec_eGK_P2] 2.2.1SRQ_0937 [gemSpec_eGK_P2] 2.2.1SRQ_0938 [gemSpec_eGK_P2] 2.2.1SRQ_0939 [gemSpec_eGK_P2] 2.2.1SRQ_0940 [gemSpec_eGK_P2] 2.2.1SRQ_0941 [gemSpec_eGK_P2] 2.2.1SRQ_0942 [gemSpec_eGK_P2] 2.2.1SRQ_0952 [gemSpec_KT] 2.6.2Nachfolgende SRQ werden mit Wirkung vom 10.11.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0901 [gemFA_VSDM] 2.6.0SRQ_0902 [gemFA_VSDM] 2.6.0SRQ_0907 [gemSST_UFS] 1.6.0SRQ_0909 [gemSSt_CCS] 1.6.0SRQ_0916 [gemFA_VODM] 1.5.1gematik_QS_Dokumentenlandkarte.doc Seite 14 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeNachfolgende SRQ werden mit Wirkung vom 27.10.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0892 [gemSpec_Krypt] 1.4.0SRQ_0893 [gemSpec_Krypt] 1.4.0SRQ_0894 [gemSpec_KT] 2.6.2Nachfolgende SRQ werden mit Wirkung vom 13.10.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0802 [gemVerw_Zert_TI] 1.2.0SRQ_0804 [gemX.509_SD] 1.3.0SRQ_0859 [gemSpec_KT] 2.6.2SRQ_0860 [gemVerw_Zert_TI] 1.2.0Nachfolgende SRQ werden mit Wirkung vom 29.09.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0811 [gemSpec_eGK_P1] 2.2.2SRQ_0812 [gemSpec_eGK_P1] 2.2.2Nachfolgende SRQ werden mit Wirkung vom 19.09.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0789 [gemFK_VODM] 2.6.0SRQ_0790 [gemSpec_eGK_P1] 2.2.1SRQ_0791 [gemSpec_eGK_P1] 2.2.1SRQ_0792 [gemSpec_eGK_P1] 2.2.1SRQ_0793 [gemSpec_eGK_P1] 2.2.1SRQ_0794 [gemSpec_eGK_P1] 2.2.1SRQ_0795 [gemSpec_eGK_P1] 2.2.1SRQ_0806 [gemFA_NFDM] 1.7.0SRQ_0807 [gemFA_MWK_LE] 1.0.0SRQ_0808 [gemFK_VSDM] 2.8.1Nachfolgende SRQ werden mit Wirkung vom 08.09.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0784 [gemSpec_eGK_P1] 2.2.1SRQ_0786 [gemNamD] 1.3.0SRQ_0796 [gemFA_VSDM] 2.6.0Nachfolgende SRQ werden mit Wirkung vom 25.08.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0787 [gemSpec_KT] 2.6.0SRQ_0783 [gemTTD] 1.6.0SRQ_0777 [gemGesArch] 1.4.0SRQ_0776 [gemSpec_Kon] 2.8.0SRQ_0765 [gemNWSich] 1.2.0Nachfolgende SRQ werden mit Wirkung vom 11.08.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0782 [gemSysSLM] 1.3.1SRQ_0781 [gemSpec_eGK_P1] 2.2.1SRQ_0780 [gemSpec_eGK_P1] 2.2.1gematik_QS_Dokumentenlandkarte.doc Seite 15 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeSRQ-ID Bezugsdokument VersionSRQ_0779 [gemPers] 1.6.0Nachfolgende SRQ werden mit Wirkung vom 04.08.2008 neu in das Release 2.3.4 aufgenommen:SRQ-ID Bezugsdokument VersionSRQ_0774 [gemSysSLM] 1.3.1Nachfolgende SRQ wurden am 28.07.2008 in Release 2.3.4 veröffentlicht:SRQ-ID Bezugsdokument VersionSRQ_0772 [gemBroker] 1.1.0SRQ_0771 [gemSpec_TTD] 1.6.0SRQ_0770 [gemNamD] 1.3.0Die folgenden SRQ wurden im Rahmen der Entwicklung der Industriekomponenten zu Audit, Brokerund SDS verbindlich festgelegt für das Release 2.3.4:SRQ-ID Bezugsdokument VersionSRQ_0749 [gemBroker] 1.1.0SRQ_0734 [gemBroker] 1.1.0SRQ_0733 [gemRegD] 1.1.0SRQ_0731 [gemBroker] 1.1.0SRQ_0727 [gemBroker] 1.1.0SRQ_0714 [gemBroker] 1.1.0SRQ_0713 [gemBroker] 1.1.0SRQ_0712 [gemBroker] 1.1.0SRQ_0711 [gemBroker] 1.1.0SRQ_0710 [gemBroker] 1.1.0SRQ_0709 [gemBroker] 1.1.0SRQ_0704 [gemBroker] 1.1.0SRQ_0683 [gemBroker] 1.1.0SRQ_0682 [gemBroker] 1.1.0SRQ_0681 [gemBroker] 1.1.0SRQ_0680 [gemBroker] 1.1.0SRQ_0647 [gemBroker] 1.1.0SRQ_0646 [gemBroker] 1.1.0SRQ_0639 [gemBroker] 1.1.0SRQ_0638 [gemBroker] 1.1.0SRQ_0633 [gemBroker] 1.1.02.2 Ungültig gewordene SRQDas nachfolgende SRQ gilt nicht in Release 2.3.4:SRQ-ID Bezugsdokument VersionSRQ_0769 [gemFA_NFDM] 1.5.0SRQ_0633 [gemBroker] 1.1.0SRQ_0774 [gemSysSLM] 1.3.1SRQ_0752 [gemSysSLM] 1.3.1gematik_QS_Dokumentenlandkarte.doc Seite 16 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände3 Frequently Asked Questions3.1 Neue FAQDie nachfolgende FAQ wurde am 12.01.2009 veröffentlicht:FAQ-ID Bezugsdokument VersionFAQ_0032 [gemFA_VSDMM] 2.6.0gematik_QS_Dokumentenlandkarte.doc Seite 17 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände4 Schemata und WSDL-DateienHinweis: Sofern in Spalte 3 mehrere Versionsnummern genannt werden, bedeutet dieses, dass zuder erstgenannten aktuellen Version auch Vorversionen verarbeitet werden müssen (deprecated).Die im Folgenden aufgelisteten Vorversionen einzelner Schemata müssen nicht Bestandteil desAuslieferungsstandes zum vorliegenden Release sein, sondern können auch in Vorgänger-Releases enthalten sein.Zugunsten der Übersichtlichkeit sind im aktuellen Release nicht mehr geltende Versionsstände ausder Tabelle vollständig entfernt worden und nicht mit der üblichen Löschmarkierung ausgezeichnet.4.1 Übersicht der gültigen Stände1 2 3 4 5ZuordnungFachanwendungenSchemata / WSDLName-Space-VersionVersionFachdaten fa\nfds\NotfalldatenPayload.xsd v5.0 5.0.0Kartenmanagementfa\nfds\UC_NotfalldatenXML.xsd v5.0 5.0.0fa\vods\eVerordnungPayload.xsd v7.0 7.0.0fa\vods\UC_eDispensierungXML.xsd v7.0 7.0.0fa\vods\UC_eVerordnungXML.xsd v7.0 7.0.0fa\vsds\UC_AllgemeineVersicherungsdatenXML.xsd v5.1 5.1.0fa\vsds\UC_GeschuetzteVersichertendatenXML.xsd v5.1 5.1.0fa\vsds\UC_PersoenlicheVersichertendatenXML.xsd v5.1 5.1.0Anmerkungenfa\vsds\UC_TestkennzeichenXML.xsd v2.0 2.0.0 SRQ 0966fa\mwkle\MWKLE.xsd v2.0 2.0.0cm\cam\CmCamServiceRequest.xsd v2.0 2.0.0cm\cam\CmCamServiceResponse.xsd v2.0 2.0.0cm\cc\CmCcCommon.xsd v2.0 2.0.0cm\cc\CmCcServiceRequest.xsd v2.0 2.0.0cm\cc\CmCcServiceResponse.xsd v2.0 2.0.0cm\common\CmCommon.xsd v2.0 2.0.0cm\pers\gematik_Keys.xsd v5.2 5.2.0cm\pers\gematik_PersoA.xsd v5.2 5.2.0cm\pers\gematik_PersoR.xsd v5.2 5.2.0cm\pers\gematik_Typen.xsd v5.2 5.2.0gematik_QS_Dokumentenlandkarte.doc Seite 18 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 2 3 4 5ZuordnungSchemata / WSDLDezentrale KomponentenAnmerkungenKonnektorschnittstelleName-Space-VersionVersioncm\uf\CmUfServiceRequest.xsd v2.0 2.0.0cm\uf\CmUfServiceResponse.xsd v2.0 2.0.0conn\card\CardService.wsdl v6.0 6.0.0conn\card\CardService.xsd v6.0 6.0.0conn\card\CardServiceCommon.xsd v1.0 1.0.0conn\cardevent\CardEvents.xsd v5.0 5.0.0conn\cardupdate\CardUpdateService.wsdl v5.0 5.0.0conn\cardupdate\CardUpdateService.xsd v5.0 5.0.0conn\cert\CertificateService.wsdl v4.1 4.1.0conn\cert\CertificateService.xsd v4.1 4.1.0conn\cert\CertificateServiceCommon.xsd v1.0 1.0.0conn\common\ConnectorCommon.xsd v4.0 4.0.0conn\common\ConnectorCommonErrors.xsd v2.0 2.0.1conn\common\steps\CommonSteps.xsd v2.0 2.0.1conn\crypt\EncryptionService.wsdl v4.0 4.0.0conn\crypt\EncryptionService.xsd v4.0 4.0.0conn\event\EventService.wsdl v4.0 4.0.1conn\event\EventService.xsd v4.0 4.0.1conn\mwd\MWDService.wsdl v1.0 1.0.0conn\mwd\MWDService.xsd v1.0 1.0.0conn\nfds\NFDService.wsdl v4.0 4.0.0conn\nfds\NFDService.xsd v4.0 4.0.0conn\sd\ServiceDirectory.xsd v2.0 2.0.0conn\sig\SignatureService.wsdl v5.0 5.0.0conn\sig\SignatureService.xsd v5.0 5.0.0conn\sig\SignatureFormatCommon.xsd v1.0 1.0.0conn\sig\SignatureFormatDetached.xsd v1.0 1.0.0conn\valid\SchemaValidationService.xsd v2.0 2.0.2conn\vods\VODService.wsdl v7.0 7.0.0conn\vods\VODService.xsd v7.0 7.0.0conn\vsds\KvkService.wsdl v3.2 3.2.0conn\vsds\KvkService.xsd v3.2 3.2.0conn\vsds\TTNService.wsdl v2.0 2.0.0 SRQ 0966gematik_QS_Dokumentenlandkarte.doc Seite 19 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände1 2 3 4 5ZuordnungSchemata / WSDLName-Space-VersionVersionconn\vsds\TTNService.xsd v2.0 2.0.0 SRQ 0966conn\vsds\VSDService.wsdl v5.0 5.0.0conn\vsds\VSDService.xsd v5.0 5.0.0Netzwerk- und InfrastrukturdiensteSystem undServiceLevel Mgmt.AuditServicesysman\sysmans\SysmanService.wsdl v5.0 5.0.0sysman\sysmans\SysmanService.xsd v5.0 5.0.0audit\audits\AuditMessage.xsd v1.0 1.0.0Broker bro\bros\BrokerSequences.xsd v1.0 1.0.0Architektur und übergreifende DokumenteExterne Schematatel\Error\TelematikError.xsd v2.0 2.0.0tel\Ticket\Ticket.xsd v3.0 3.0.0tel\Transport\TelematikTransport.wsdl v2.0 2.0.0tel\Transport\TelematikTransport.xsd v2.0 2.0.0tel\Transport\TelematikPolicy.xml v2.0 2.0.0int\version\ComponentVersion.xsd v1.0 1.0.0int\version\HealthCareServiceVersions.xsd v1.0 1.0.0int\version\InterfaceVersions.xsd v1.0 1.0.0xenc-schema.xsdxmldsig-core-schema.xsdXMLSchema.xsdoasis-200401-wss-wssecurity-utility-1.0.xsdhttp://www.w3.org/2001/04/xmlenc#http://www.w3.org/2000/09/xmldsig#http://www.w3.org/2001/XMLSchema,version 1.0Anmerkungenhttp://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsdoasis-200401-wss-wssecurity-secext-1.0.xsd http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsdSOAP/1.1 envelopehttp://schemas.xmlsoap.org/soap/envelope/gematik_QS_Dokumentenlandkarte.doc Seite 20 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände5 Festlegungen zu den Komponenten5.1 Version der elektronischen Gesundheitskarte (eGK)Mit Umsetzung der in dieser Dokumentenlandkarte im Kapitel 1 veröffentlichten Dokumente undSRQ zu• gemSpec_eGK_P1,• gemSpec_eGK_P2 sowie• gemeGK_Fachergeben sich für EF.Version die folgenden Werte der Rekordinhalte:a. Der Inhalt von Rekord 1 wird durch ´003 000 0000´ ersetzt.b. Der Inhalt von Rekord 2 wird durch ´003 000 0000´ ersetzt.c. Der Inhalt von Rekord 3 wird durch ´003 000 0001´ ersetzt.d. Der Inhalt von Rekord 4 bleibt unverändert auf ´000 000 0000´.gematik_QS_Dokumentenlandkarte.doc Seite 21 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände6 Übersicht der gültigen Dokumentenversionen der Releasestände 2.x.yDokumentenkürzelDokumentBereicRel. 2.3Feldtest 10.000h 1 2.3.1 2.3.2 2.3.3 2.3.4[gemBroker] Spezifikation der Broker Services 1.1.0 1.1.0 1.1.0 1.1.0[gemDaKo] Übergreifendes Datenschutzkonzept der Telematikinfrastruktur 1.0.0 i.V.[gemeGK_Fach] Speicherstrukturen der eGK für Gesundheitsanwendungen 1.3.0 1.4.0 1.6.0 1.7.0[gemFA_CMSeGK] CMS - Kartenmanagement eGK Facharchitektur 1.3.0 1.4.0 1.5.0 1.6.0[gemFA_MWD4] Facharchitektur Mehrwertanwendungen Typ 4 1.0.0[gemFA_MWK_LE] Facharchitektur Mehrwertanwendung, Mehrwertkommunikation Leistungserbringer 1.0.0[gemFA_NFDM] Facharchitektur Daten für die Notfallversorgung (NFDM) 1.3.0 1.4.0 1.5.0 1.7.0[gemFA_VODM] Facharchitektur Verordnungsdatenmanagement (VODM) 1.2.0 1.3.0 1.4.0 1.5.1[gemFA_VSDM] Facharchitektur Versichertenstammdatenmanagement (VSDM) 2.2.0 2.3.0 2.5.0 2.6.0[gemFK_CMSeGK] CMS - Kartenmanagement eGK Fachkonzept 1.1.0 1.1.0 1.2.0 1.3.0[gemFK_CMSeGK_Nutz] CMS - Technische Nutzbarkeit der eGK 1.0.0 1.0.0 1.0.0 1.0.0[gemFK_CMSPIN] CMS - Beschreibung der zulässigen PIN- und PUK-Verfahren für die eGK 1.0.0 1.1.0 1.2.0 1.3.0[gemFK_MWK_LE] Fachkonzept Mehrwertanwendung, Mehrwertkommunikation Leistungserbringer 1.0.0[gemFK_NFDM] Fachkonzept Daten für die Notfallversorgung (NFDM) 1.3.0 1.3.0 1.3.0 1.5.0[gemFK_VODM] Fachkonzept Verordnungsdatenmanagement (VODM) 2.2.0 2.4.0 2.5.0 2.6.0[gemFK_VSDM] Fachkonzept Versichertenstammdatenmanagement (VSDM) 2.4.0 2.6.1 2.7.0 2.8.1[gemFK_X.509] PKI für die X.509-Zertifikate Grobkonzept 1.2.0 1.2.0 1.2.0 1.3.0[gemGA_Wartg]Anforderungen an die Komponenten zur Unterstützung der Wartungs- und Änderungsprozesse1.0.0 1.0.0 1.0.0 1.0.0[gemGesArch] Gesamtarchitektur 1.0.0 1.1.0 1.3.0 1.5.0[gemLast_MobKT Mobiles Kartenterminal (mit Mini-AK) Lastenheft - - 1.1.0[gemNamD] Spezifikation Infrastrukturkomponenten: Namensdienst 1.1.0 1.2.0 1.3.0 1.3.0[gemNet] Netzwerkspezifikation 1.4.0 1.5.0 1.5.0 1.5.0[gemNTP] Spezifikation Infrastrukturkomponenten: Zeitdienst 1.2.0 1.2.0 1.2.0 1.3.0[gemNWSich] Spezifikation Netzwerksicherheit 1.1.0 1.1.0 1.1.0 1.1.0[gemPers] CMS - Übergabeschnittstelle für die Produktion der eGK 1.3.0 1.4.0 1.5.0 1.6.0[gemPersKrypt] CMS - Personalisierung kryptographischer Daten der eGK 1.0.0 1.0.0 1.0.0 1.1.0[gemPKI_CVCGK] PKI für CV-Zertifikate: Grobkonzept 1.2.0 1.2.0 1.4.0 1.5.01Die Spalte Bereich ordnet das Dokument den Dokumentenbereichen Fachanwendungen, Architektur und übergreifende Dokumente, eGK, Kartenmanagement, PKI und Zertifikate, NetzwerkundInfrastrukturdienste zu. Die Farben entsprechen denen in der Dokumentenlandkarte.gematik_QS_Dokumentenlandkarte.doc Seite 22 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeDokumentenkürzelDokumentBereicRel. 2.3Feldtest 10.000h 1 2.3.1 2.3.2 2.3.3 2.3.4[gemPKI_KT] PKI für X.509-Zertifikate der Identitäten der eHealth-Kartenterminals (Lastenheft) - 1.0.0 1.0.0 1.1.0[gemPKI_Mon] PKI für das System und Service Level Monitoring (Lastenheft) - 1.0.0 1.1.0 1.2.0[gemPKI_Reg] PKI für CV-Zertifikate: Registrierung einer CVC-CA der zweiten Ebene 1.4.0 1.4.0 1.5.0 1.7.0[gemPKI_SKS] PKI für das Signieren von Konfigurationsdaten und Software (Lastenheft) - 1.0.0 1.0.0 1.1.0[gemPKI_VerzD] PKI für X.509-Zertifikate: Verzeichnisdienstkonzept der gematik Bridge CA 1.0.0 1.1.0 1.1.0 1.2.0[gemPolicy] Richtlinie für den Betrieb der Gesundheitstelematik (Policy) 1.0.0 1.0.0 1.0.0 1.0.0[gemRegD] Spezifikation Infrastrukturkomponenten: Registrierungsdienst (SDS) 1.1.0 1.1.0 1.1.0 1.1.0[gemSiKo] Übergreifendes Sicherheitskonzept der Telematikinfrastruktur 2.0.0 2.1.0 2.2.0 2.4.0[gemSiKo_DK] Sicherheitskonzept für dezentrale Komponenten 1.0.0 i.V.[gemSpec_eGK_P1] Die Spezifikation der elektronischen Gesundheitskarte Teil 1: Spezifikation der elektrischen1.2.0 2.0.0 2.2.0 2.2.2Schnittstelle[gemSpec_eGK_P2] Die Spezifikation der elektronischen Gesundheitskarte Teil 2: Grundlegende Applikationen1.5.1 2.1.0 2.2.0 2.2.1[gemSpec_eGK_P3] Die Spezifikation der elektronischen Gesundheitskarte Teil 3: Äußere Gestaltung 1.4.0 2.1.0 2.1.0 2.2.0[gemSpec_FM] Spezifikation Fehlerbehandlung 1.2.0 1.3.0 1.3.0 1.3.0[gemSpec_Kon] Konnektorspezifikation 2.2.0 2.4.0 2.6.0 2.10.0[gemSpec_Krypt] Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 1.0.0 1.1.0 1.3.0 1.4.0[gemSpec_KT] Spezifikation eHealth-Kartenterminal 2.2.0 2.4.0 2.6.0 2.6.2[gemSpec_MK] Spezifikation für Musterkarten und Testkarten (eGK, HBA, SMC) 2.1.0 2.5.0 2.6.0 2.7.1[gemSpec_MobKT] Mobiles Kartenterminal - Ausbaustufe 1 - - 1.0.0[gemSpec_SMC_opt] Gemeinsame optische Merkmale der SMC 1.0.0[gemSpec_SMC-K] Spezifikation der SMC-K - - 0.9.0 1.1.1[gemSpec_SMC-RFID] Spezifikation der SMC-RFID 1.1.0[gemSpec_Ticket] Spezifikation Ticketservice 1.1.0 1.2.0 1.2.0 1.4.0[gemSpec_TID] Spezifikation der Telematik-ID für HBA und SMC 1.0.0[gemSpec_TLK] Spezifikation für Testlaborkarten (eGK, HBA, SMC) 2.0.0 2.0.0 2.0.0 2.0.0[gemSpec_TTD] Spezifikation TelematikTransport-Details 1.3.0 1.4.0 1.5.0 1.6.0[gemSpec_VersNr] Spezifikation von Versionsnummern in Schnittstellenspezifikationen und Software-1.1.0 1.1.0 1.1.0 1.2.0Komponenten[gemSSt_CAMS] CMS - Kartenmanagement eGK Schnittstellenspezifikation Card Application Management1.3.0 - - -Service[gemSSt_CCS] CMS - Kartenmanagement eGK Schnittstellenspezifikation Card Communication Service 1.3.0 1.4.0 1.5.0 1.6.0[gemSSt_UFS] CMS - Kartenmanagement eGK Schnittstellenspezifikation Update Flag Service 1.3.0 1.4.0 1.5.0 1.6.0[gemSysSLM] System und Service Level Monitoring 1.2.0 1.3.0 1.3.1 1.3.1[gemTSL_SP_CP] PKI - Certificate Policy - Gemeinsame Zertifizierungs-Richtlinie für Teilnehmer der gematik-TSL1.1.0 1.2.0 1.2.0 1.3.0zur Herausgabe von X.509-ENC/AUT/OSIG-Zertifikaten[gemX.509_eGK] Festlegungen zu den X.509-Zertifikaten des Versicherten 1.3.0 1.4.0 1.4.0 1.5.0gematik_QS_Dokumentenlandkarte.doc Seite 23 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeDokumentenkürzelDokumentBereicRel. 2.3Feldtest 10.000h 1 2.3.1 2.3.2 2.3.3 2.3.4[gemX.509_Kon] Festlegungen zu den X.509-Komponentenzertifikaten des Konnektors 1.0.0 1.1.0 1.2.0 1.3.0[gemX.509_SD] Festlegungen zu den X.509-Komponentenzertifikaten der Server- und (Fach-) Dienste 1.0.0 1.1.0 1.2.0 1.3.0[gemX.509_SMCB] Festlegung zu den X.509-Zertifikaten der SMC Typ B 1.0.0 1.2.0 1.3.0 1.4.0[gemX.509_TCL] PKI für X.509-Zertifikate: Konzeption und Registrierungsanforderungen der Trusted1.0.0 1.1.0 1.2.0 1.3.0Component List (TCL)[gemX.509_TSL]PKI - Festlegung einer einheitlichen X.509-Zertifikatsinfrastruktur für die Telematik im1.0.0 1.0.0 1.0.0 1.0.0Gesundheitswesen[gemX.509_TSP] PKI für X.509-Zertifikate: Registrierung eines Trust Service Provider 1.0.0 1.1.0 1.2.0 1.2.0[gemZul_KiKon] Zulassungsverfahren für die Erstellung der kryptographischen Identität von Konnektoren 1.0.0 1.1.0 1.2.0 1.3.0[gemZul_KISD]Zulassungsverfahren für die Erstellung der kryptographischen Identität von Servern und- 1.0.0 1.2.0 1.3.0(Fach-)Diensten[HBA-P1]Heilberufsausweis und Security Module Card, Teil 1: Kommandos, Algorithmen und2.1.1 2.x.x 2.x.x 2.3.0Funktionen der Betriebssystemplattform (BÄK, KBV et al.)[HBA-P2]Heilberufsausweis und Security Module Card, Teil 2: HBA – Anwendungen und Funktionen2.1.1 2.x.x 2.x.x 2.3.0(BÄK, KBV et al.)[HBA-P3]Heilberufsausweis und Security Module Card, Teil 3: SMC – Anwendungen und Funktionen2.1.1 2.x.x 2.x.x 2.3.0(BÄK, KBV et al.)[SICCT] SICCT Secure Interoperable Card Terminal 1.20 1.20 1.20 1.20gemVerw_Zert_TI Verwendung von Zertifikaten in der Telematikinfrastruktur - 1.0.0 1.1.0 1.2.0gematik_QS_Dokumentenlandkarte.doc Seite 24 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände7 Änderungen zur Vorversion7.1 Fachanwendungen7.1.1 [gemFK_VSDM] Fachkonzept VSDMNeu aufgeführt werden die Akteure "Mitarbeiter medizinische Institution zur eGK-Anwenderunterstützung" und "Verwaltungsmitarbeiter Institution", ebenso der Anwendungsfall zumAnzeigen des Testkennzeichens und die Datenbeschreibung des Testkennzeichens. Aktualisierungder Schlüsseltabelle WOP. Das WOP-Kennzeichen wurde auf "optional" gesetzt. Der Anwendungsfallzum Anzeigen der ungeschützten VSD (ohne Authentisierung) wird über das Roll outRelease hinaus gültig und wurde in das Kap. 4 und 5 aufgenommen. Der Anforderungslevel derQuittung zur Aktualisierungsanfrage wurde geändert. Die "Annahme" zu den Versichertenrechtenwurde in Anforderungen überführt. Die Schüsseltabelle Zusatzinfo PKV wurde erweitert.7.1.2 [gemFA_VSDM] Facharchitektur VSDMDas Dokument beinhaltet eine neue Schnittstelle für das Lesen des Testkennzeichens (TTN), einenneuen technischen Use Case (Lesen VSD ohne Authentisierung) und einen neuen Anhang mitBeispielkommandosequenzen (Anhang G).Außerdem beinhaltet das Dokument neue fachliche Akteure (Verwaltungsmitarbeiter Institution,Mitarbeiter medizinische Institution zur eGK-Anwenderunterstützung).Und schließlich wurden Änderungen im Datenmodell vorgenommen: Kardinalität des WOP-Kennzeichens auf "optional" gesetzt, die Annotation zum Feld Zusatzinformationen_PKV erweitert,um die zusätzlichen Werte in der Schlüsseltabelle zu beschreiben.7.1.3 [gemFK_VODM] Fachkonzept VODMMit der neuen Version wurden folgende Änderungen am Infomodell und der Datensatzbeschreibungvorgenommen:• Entfernen des Attributs „Währung“ aus der Klasse „Kosten“• Ergänzen der Formatangabe EUR-Cent im Attribut „Betrag“ der Klasse „Kosten“Außerdem wurde der Change Request aufgrund von AR-0477 (Profil 9) eingearbeitet. Dazu wurdenein neuer Akteur und zwei zusätzliche Anwendungsfälle in den betreffenden Kapiteln eingefügt.7.1.4 [gemFA_VODM] Facharchitektur VODMDie eGK-Anwenderunterstützung wurde spezifiziert.Signaturprüfung beim Einstellen der eVerordnungen in die TI aus TUC_VO_02 und 03 entfernt.Die Nutzung der SMC-A ist gemäß der aktuellen Konnektorspezifikation auch auf Online Use Caseserweitert worden.Anpassung bzgl. des Systemverhalten bei Überschreiten der TTD-Vorgaben für SOAPNachrichtengematik_QS_Dokumentenlandkarte.doc Seite 25 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsständebei Verordnungen.Der SRQ 0769 wurde eingearbeitet.7.1.5 [gemFK_NFDM] Fachkonzept NFDMDie Akteure Apotheker, Mitarbeiter Apotheke und Psychotherapeut wurden für den Zugriff auf dieNotfalldaten mit Autorisierung (z. B. durch PIN-Eingabe) aufgenommen.Der Akteur Mitarbeiter Rettungswesen und Mitarbeiter medizinische Institution wurde für denZugriff auf die Notfalldaten ohne Autorisierung aufgenommen.Der Hinweis auf die Berechtigung der Mitarbeiter medizinische Institution und Mitarbeiter Apothekezum Dokumentieren der Einwilligung auf der Karte, wurde in den Anwendungsfällen UC_135 undUC_136 aufgenommen.Die Datensatzbeschreibung wurde überarbeitet und um Angaben zum Versicherten, um die Erklärungzur Organspende und den Zeitpunkt der letzten Aktualisierung der Notfalldaten erweitert.Das mobile Einsatzszenario der eGK wurde berücksichtigt.7.1.6 [gemFA_NFDM] Facharchitektur NFDMErweiterung um die Daten der „Erklärung zur Organspende“.Neue Akteure (Apotheker, Mitarbeiter Rettungswesen, Psychotherapeut) eingefügt und die Rechtematrixangepasst.7.1.7 [gemFK_MWK_LE] Fachkonzept Mehrwertkommunikation LeistungserbringerDas Fachkonzept beschreibt die grundlegenden Anforderungen an das Verfahren zum sicherenInformationsaustausch im Rahmen der Mehrwertkommunikation Leistungserbringer (MWK_LE)über die Telematikinfrastruktur.Die zu unterstützenden Anwendungsfälle der Ärzte, Apotheker, Mitarbeiter medizinische Institution,Mitarbeiter Apotheke und Psychotherapeuten werden auf Basis definierter Anforderungen in diesemFachkonzept beschrieben. Es bildet zugleich die Grundlage für die technische Umsetzung derFachanwendung, die über die Facharchitektur abgebildet wird.Das Fachkonzept beschreibt dabei prototypisch und anhand des Beispiels eines Arztbriefes denAustausch von Dokumenten (Medizinische Daten Objekte = MDO) zwischen den genannten fachlichenAkteuren im deutschen Gesundheitswesen unter Nutzung der Telematikinfrastruktur. Da dieserInformationsaustausch außerhalb der in der „Verordnung über Testmaßnahmen für die Einführungder elektronischen Gesundheitskarte“ vom 05.10.2006 [RVO2006] beschriebenen Anwendungenstattfindet, handelt es sich dabei um eine Mehrwertanwendung. Beschrieben werden dieAnwendungsfälle zum vorübergehenden Bereitstellen und Abrufen von Dokumenten vom Mehrwertdienstin der Telematikinfrastruktur.Der Austausch von Informationen (z.B. Behandlungsdaten und Befunde im Arztbrief) zwischenLeistungserbringern über die Telematikinfrastruktur ermöglicht, am Beispiel des Arztbriefes, dieschnelle und sichere Kommunikation zwischen weiter- oder mitbehandelnden Ärzten über wichtigeBehandlungsdaten und Befunde. Durch diese Kommunikation der Leistungserbringer wird einezeitnahe fachgerechte Weiterbehandlung von Versicherten auf der Grundlage zuverlässig übermittelterInformationen unterstützt.gematik_QS_Dokumentenlandkarte.doc Seite 26 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände7.1.8 [gemFA_MWK_LE] Facharchitektur Mehrwertkommunikation LeistungserbringerDieses Dokument spezifiziert die Umsetzung der fachlichen Kommunikation von Leistungserbringern(LE) über die Telematikinfrastruktur. Zur technischen Umsetzung wurde auf die Möglichkeitzurückgegriffen, über den Konnektor Mehrwertfachdienste aufzurufen.Um den fachlichen Rahmen abzugrenzen, wurde die Kommunikation auf das Senden und Abholenvon XML- Dokumenten und hier spezialisiert von CDA2-konformen Arztbriefen eingeschränkt. Inder jetzigen Stufe wird nur die gerichtete Kommunikation von einem LE an einen anderen LE betrachtet.Das Dokument ist in zwei grobe Abschnitte unterteilt.Der erste informative Abschnitt beschreibt den fachlichen Mehrwertfachdienst MWKLE und dieNutzung der Mehrwertdienstschnittstelle zum Adressieren der Mehrwertfachfunktionen.Ein zweiter Abschnitt geht auf die prototypische Umsetzung des Versendens von VHitG-konformenArztbriefen ein. Hier werden Aussagen zur Modellierung des Arztbriefes getroffen und es wird aufrelevante Beschreibungen in externen Dokumenten verwiesen.7.1.9 [gemFA_MWD4] Facharchitektur Mehrwertanwendungen Typ 4Neben gesetzlich vorgesehenen Anwendungen sind weitere, nicht gesetzlich geregelte (oder zumindestnicht in Bezug auf die Telematikinfrastruktur geregelte) Anwendungen, so genannteMehrwertanwendungen, geplant, die die Telematikinfrastruktur nutzen.Eine Mehrwertanwendung im Sinne der Telematikinfrastruktur ist eine Fachapplikation, die für mindestenseine Nutzergruppe der Telematikinfrastruktur einen – wie auch immer gearteten – Nutzwertdarstellt, selbst nicht Teil der durch §291a SGB V festgelegten Anwendungen der Telematikinfrastruktursind und Teile der Telematikinfrastruktur (Karten, dezentrale oder zentrale Komponenten)nutzt.Bei Mehrwertanwendungen Typ 4 handelt es sich um Mehrwertanwendungen, die analog zu gesetzlichgeregelten Anwendungen Dienste in der Service Provider Tier anbieten und alle technischeMechanismen der Telematikinfrastruktur nachnutzen können.In diesem Dokument werden die Rahmenbedingungen für Mehrwertanwendungen Typ 4 definiert.7.2 Architektur und übergreifende Dokumente7.2.1 [gemGesArch] GesamtarchitekturDie vorliegende Version der Gesamtarchitektur weist gegenüber der veröffentlichtenVorgängerversion die folgenden Änderungen auf:• Anforderung zur Autorisierung des Online-Zugangs für den Konnektor.• Vorstellung der Typisierung von Mehrwertdiensten und Darstellung derunterstützenden Funktionen für die Anwendung „MehrwertkommunikationLeistungserbringer“.• Für Mehrwertanwendungen (z.B. Mehrwertkommunikation Leistungserbeinger)können Leistungserbringer als Dateneigentümer von Fachdaten agieren.gematik_QS_Dokumentenlandkarte.doc Seite 27 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände• Erweiterung des „Trusted Viewer“ zu einem „Extended Trusted Viewer“, um dem FaktRechnung zu tragen, das weitergehende Anforderungen durch diese Komponenteumzusetzen sind.7.2.2 [gemSpec_Krypt] Verwendung kryptographischer Algorithmen in der TelematikinfrastrukturDie Änderungen zur letzten freigegebenen Version betreffen:Aufnahme der stärkeren Algorithmen für QESAufnahme der Karteterminal Managementschnittstelle als Anwendungsszenario für Abschnitt 6.4.2TLS/SSL KontextKlarstellung zur Verwendung von Algorithmen außerhalb der spezifizierten ZeiträumeAnpassung der OCSP-Responder-Algorithmen für alle ZertifikatstypenEinschränkung der Zulässigkeit von SHA1 und RSA1024 bis Ende 2010 für SSL- und IPSec-ZertifkateAufnahme von Algorithmen für CRLs für VPN-Konzentrator-ZertifikateAnpassung der Anforderungen an Zufallszahlengeneratoren an die neuen Anforderungen der TRAufnahme der optionalen DH-Gruppe 14 für IKEV1Anpassen der Ciphersuites und entfernen der Anforderung an DHE Keyexchange für TLS-Verbindungen mit normalem SchutzbedarfAufnahme eines neuen Abschnitts zu Message Authentication Code (MAC)Aufnahme der Verbindung Broker – Konnektor in die Liste der Verbindungen mit erhöhtem Schutzbedarf7.2.3 [gemSPec_TTD] Spezifikation TelematikTransport-DetailsEs sind in diesem Release nur eine Anzahl kleinerer Änderungen zur Klarstellung erfolgt. Mit Hinblickauf eine Abwärtskompatibilität zur Vorversion des Dokumentes sind keine Änderungen vorgenommenworden, die die Änderung einer technischen Umsetzung erfordern.Im Einzelnen sind folgende Punkte geändert worden:• Klarstellung, dass für die Bereitstellung der SOAP-Operationen nur eine URL-Endpoint vorgesehen ist.• Die Inhalte aus Anhang A3 wurden größtenteils als Bestandteil des Sicherheitskonzeptes[gemSiKo] aufgenommen und aus diesem Dokument entfernt. Im Rahmen derÜbernahme wurden editorische Anpassungen vorgenommen, die sich allerdings nichtauf die Implementierung auswirken.• Klarstellung, dass bei einem gematik Fault nur das spezifizierte Fehlerelement vorhandensein darf und keine zusätzlichen (Debugging) Informationen. Dies ist bereitsdurch die Sicherheitsanforderungen definiert.• Transformation der ObjektId zum Zwecke des Transports ist nun in einem eigenenKapitel normativ definiert und kann von anderen Spezifikationen referenziert werden.gematik_QS_Dokumentenlandkarte.doc Seite 28 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände• In der Dokumentenschnittstelle ist die Angabe der Interface Version durch Facharchitekturennicht mehr zulässig. Hier sind Änderungen in [gemSpec_VersNr] berücksichtigtworden.• Bei der Verwendung von Elementen (Abschnitt 5) wurden im Hinblick auf die perspektivischeNutzung von TTD in anderen Kontexten als nur zwischen Konnektor, Brokerund Fachdienst die Formulierungen angepasst. Hier wird nunmehr vom Ersteller, Absender,Intermediär und Empfänger anstatt von Konnektor, Broker und Fachdienstgesprochen.7.2.4 [gemSpec_Ticket] Spezifikation TicketserviceEs sind Mechanismen und Strukturen definiert, um eine versichertenunabhängige Kommunikationund Datenhaltung zu ermöglichen.Eine Konsolidierung der Anforderungen wurde durchgeführt, dabei sind Anforderungen mit temporärvergebenen Anforderungsbezeichnern ersetzt worden durch Anforderungen, die unter einerAFO-ID im Anforderungsmanagement registriert sind.Neben redaktionellen Änderungen wurden folgende Änderungen vorgenommen:• Anpassung der Kardinalität des Elementes ACI wurde auf 0..1• Anpassung der Erläuterung des Scopes von Rel. 2, warum ServiceTickets in Rel. 2noch nicht umgesetzt werden• Aufnahme der Anforderung A_02360 (Notwendigkeit zur regelmäßigen Anpassungder kryptographischen Algorithmen7.2.5 [gemSpec_Vers] Spezifikation von Versionsnummern in Schnittstellenspezifikationenund Software-KomponentenInhaltlich neu hinzugefügt wurde die Forderung nach Versionsnummern für alle von der gematikspezifizierten Komponenten und Services. Dazu wurde das Kapitel 8 vollständig überarbeitet. DieAnforderungen zu Versionen von Fachanwendungen werden um die oben genannte allgemeineForderung und Definition von entsprechenden Versionsnummern ergänzt.Es ist in Kapitel 4 eine Übersicht über alle zu versionierenden Artefakte erstellt worden.Komplett neu erarbeitet wurde Anhang 5.Redaktionell wurde der bisherige Anhang C jetzt als Anhang B eingeordnet.7.3 Datenschutz und Datensicherheit7.3.1 [gemSiKo] Übergreifendes SicherheitskonzeptDas Kapitel 6 – Berechtigungsmodell – wurde vollständig überarbeitet. Es beschreibt den Prozesszur Modellierung von Berechtigungen und erlaubten Informationsflüssen in den Dokumenten dergematik. Insbesondere werden die zugelassenen Informationsflussmuster definiert. Es enthältnormative Vorgaben u.a. für Fachkonzepte und Facharchitekturen.Die Datenschutzanforderungen aus Anhang B wurden ins Datenschutzkonzept verschoben.Die Berechtigungsrichtlinien in Anhang D sind unverändert aus der Vorversion übernommen worden.Es wurde jedoch ein informativer Teil hinzugefügt, der die Berechtigungsdokumentation ent-gematik_QS_Dokumentenlandkarte.doc Seite 29 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsständesprechend des geänderten Kapitels 6 beschreibt. Außerdem enthält Anhang D zusätzlich die normativeListe der OIDs für Rollen und Organisationen.Die Anforderungen an die spezifischen Sicherheitskonzepte für Systeme (z.B. "dezentrale Komponenten","mobile Komponenten") wurden aufgenommen.Der Teil Risikomanagement ist aus dem Kap. 8 Sicherheitsmanagement in das neue Kapitel Risikomanagementausgegliedert worden. Sicherheitsanforderungen wurden seit der Vorversion teilweisenoch klarer formuliert bzw. sind hinzugekommen.7.3.2 [gemDaKo] Übergreifendes DatenschutzkonzeptErstmalig veröffentlicht wird das Datenschutzkonzept der Gesundheitstelematik. Die gematik hatfür die Telematikinfrastruktur im Gesundheitswesen nach §291b Abs.1 Satz 2 SGB V die Interessenvon Patientinnen und Patienten zu wahren und die Einhaltung der Vorschriften zum Schutzpersonenbezogener Daten sicherzustellen. Zur Umsetzung dieser gesetzlichen Aufgabe stellt dasübergreifende Datenschutzkonzept die Grundsätze und die Datenschutzstrategie der gematik darund beschreibt die einzusetzenden datenschutzfördernden Techniken für alle Fachanwendungenund Fachdienste in der Telematikinfrastruktur sowie den Zusammenhang zwischen einzelnen Verfahrenund Architekturdomänen.7.3.3 [gemSiKo_DK] Spezifisches Sicherheitskonzept für dezentrale KomponentenDas Dokument ist in Vorbereitung. Es stellt das spezifische Sicherheitskonzept für die dezentralenKomponenten Netzkonnektor, Anwendungskonnektor einschließlich Signaturanwendungskomponenteund Trusted Viewer sowie für das eHealth-Kartenterminal dar.Ziel ist es, die Überlegungen des übergreifenden Sicherheitskonzepts für diese Komponenten zukonkretisieren, um die Hersteller bei der Entwicklung der Produkte unterstützen und den Autorender Protection Profiles Hinweise über die Sicherheitsarchitektur der gematik zu geben.7.4 eGK – elektronische Gesundheitskarte7.4.1 [gemSpec_eGK_P1] Spezifikation der eGK Teil 1Vorgenommen wurden neben redaktionellen Änderungen einzelne Klarstellungen. Diese Versionunterscheidet sich in folgenden Punkten von der Version 2.2.0:Anforderungsnummern vom Schema "automatische Nummerierung gemäß (N…)" umgestellt auf"manuelle sechsstellige Nummerierung gemäß (N…)". Die manuell vergebenen Nummern werdensich auch in Zukunft nie ändern.Zu jeder Anforderung präzisiert, welche Komponente primär von der Anforderung betroffen istAnforderung (N12) = (N001200) geändert, Aussagen zur Qualität des Zufallszahlengeneratorsentfernt.(N83) = (N008300) hinsichtlich der Festlegungen zur Parität von 3TDES Schlüsseln präzisiert.(N203) = (N020300) und (N204) = (N020400) so geändert, dass statt fünf Ordnerebenen nur vierOrdnerebenen verpflichtend zu unterstützen sind.(N226) = (N022600) editorisch verbessert, so dass klarer wird, wann das COS Antwortdaten verschlüsseltund wann nicht.gematik_QS_Dokumentenlandkarte.doc Seite 30 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände(N269)d = (N0269)d präzisiert, bezieht sich nur auf die APDUs, die auch den Konventionen ausKapitel 12.7 entsprechenIn (N270) = (N027000) eine Anforderung hinzugefügt.(480)a.ii = (N0480)a.2 hinzugefügtKodierung von P2 in Tabelle 67 und Tabelle 77 korrigiertHinweise zur Bearbeitungsreihenfolge für CHANGE REFERENCE DATA und RESET RETRYCOUNTER eingefügt, siehe Hinweis (70): und Hinweis (77):(N876) = (N087600) um eine Anforderung an die Bitlänge von M1 erweitert.(N879) = (N087900) um eine Anforderung an die Gesamtlänge erweitert.(N978) = (N097800) leicht modifiziert, Text ist nun allgemeingültigerFolgende Anforderungen aufgeteilt in Anforderungen an die eGK und Anforderungen an andereKomponenten:1. (N009700) = (N97)2. (N025600) = (N256)3. (N026900) = (N269)4. (N027000) = (N270)5. (N104800) = (N1048)(N174) = (N017400) korrigiert; wie bereits in Generation 0 ist es nun möglich, SE-spezifisch anzugeben,welche Algorithmen ein privates Schlüsselobjekt unterstützt.Inkonsistenz zwischen diesem Dokument und [gemSpec_eGK_P2] bezüglich Leer–PIN_1 beseitigt,Details dazu in Kapitel 15.6.1.4(N050200), (N052500) und (N054500) präzisiert, implizite Behandlung der durch offset gekennzeichnetenStelle ist nun explizitLänge des Signaturinputs wird beschränkt, dies hat Auswirkungen auf (N086200)d, (N087300),(N087700), (N119300), (N122500)Kapitel 12.9 zu Command Chaining ergänztInkonsistenz zwischen Tabelle 173 und Formel unterhalb von (N1095)=(N109500) beseitigt =>maximal erreichbare Punktzahl wurde verringert, deshalb auch Anforderung in (N109700) angepasst.7.4.2 [gemSpec_eGK_P2] Spezifikation der eGK Teil 2Diese Version unterscheidet sich in folgenden Punkten von der Version 2.2.0:• Anforderungsnummern vom Schema "automatische Nummerierung gemäß (N…)"wurden umgestellt auf "manuelle Nummerierung gemäß (N99…)". Die manuell vergebenenNummern werden sich auch in Zukunft nie ändern.Der Zusammenhang zwischen alter und neuer Nummer ist wie folgt:(Nx) (N990000 + 100x), Beispiel: (N17) (N991700)• Zu jeder Anforderung wurde präzisiert, welche Komponente primär von der Anforderungbetroffen ist, siehe dazu auch Kapitel 2.6.4gematik_QS_Dokumentenlandkarte.doc Seite 31 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände• Abbildung 2, EF-Bezeichnungen korrigiert, Rezept durch Verordnung ersetzt• Kapitel 6.2.7 und 6.2.8: Aussagen zu Zugriffsregeln von PIN.CH und PIN.home fürCHANGE REFERENCE DATA modifiziert.• Tabelle 23, EF.GVD, Leserecht für Rolle C.7 nur nach PIN.CH Eingabe• EF.TTN alphabetisch korrekt einsortiert in Kapitel 6.3• Tabelle 34: Zugriffsregel ERASE RECORD korrigiert• Tabelle 64 komplett überarbeitet• Ab Kapitel 7.2 ff auf Basis von Kommentaren der T7 Gruppe überarbeitet• Inkonsistenzen zwischen [gemSpec_eGK_P1] und diesem Dokument bezüglich Leer–PIN_1 beseitigt, Details in den Kapiteln 6.2.7 und 6.2.8• Forderung nach CHANGE REFERENCE DATA mit P1=1 aus Tabelle 49 entfernt, Seiteneffekt:Auch Hinweis (75): entfernt.• Nachladeoptionen für DF.QES reduziert7.4.3 [gemSpec_eGK_P3] Spezifikation der eGK Teil 3• Die sich aus der Kommentierung der Version 2.1.0 ergebenden Änderungen wurdeneingearbeitet.• In Kapitel 2.5 wurde ein Verweis ohne Bezug durch Text ersetzt.• Die Bilder 6 (Folgekartenkennzeichnung angepasst) und 11 (Vorname in Groß- undKleinschreibung) wurden korrigiert.7.4.4 [gemSpec_SMC-K] Spezifikation der SMC-KFolgende Änderungen wurden gegenüber der Version 0.9.0 vorgenommen:• Die Applikation DF.Sicherheitsanker in Kapitel 8.6 ist nun optional• Anforderungsnummern vom Schema "automatische Nummerierung gemäß (N…)"wurden umgestellt auf "manuelle sechsstellige Nummerierung gemäß (N…)".• Zu jeder Anforderung wurde präzisiert, welche Komponente primär von der Anforderungbetroffen ist.• Attribut CHA für Vorstellungsobjekte wurde ergänzt, daraus ergeben sich folgendeÄnderungen:• Neue Anforderung (N019855)• Neues Kapitel 5.3.6• Neue Anforderung (N031540)b.5• Präzisierung zum Wert keyId in Kapitel 5.3.11.1• Vereinbarung von Introductionkeys setzt keinen Sicherheitszustand, siehe(N031923)b und (N031923)c.gematik_QS_Dokumentenlandkarte.doc Seite 32 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände• Werte für P1 und P2 in Tabelle 9 korrigiert, Beschreibung entsprechend angepasst• Trailerwert für NoKeyReference in Tabelle 7 und Tabelle 12 korrigiert• Rekord 1 in EF.DIR korrigiert, siehe Tabelle 25• Wegen [IKEv1] und [TLS] folgende Schlüsselverwendung angepasst:• Tabelle 31 PrK.AK.AUT• Tabelle 35 PrK.NK.VPN.R1024S1• Tabelle 36 PrK.NK.VPN.R2048S256• X509 Identität der SAK im Kapitel 8.5 hinzugefügt• Schlüsselsuche korrigiert• Kapitel 9 mit Hinweisen zur optischen Gestaltung und Zulassung hinzugefügt.• Kapitel 8.6 eingefügt, DF.Sicherheitsanker• Kapitel 5.3.18 GET RANDOM hinzugefügt• Kapitel 8.5.5 / MF / DF.SAK / PrK.SAK.SIG hinzugefügt• Editorische Korrekturen7.4.5 [gemSpec_RFID] Sepzifikation der SMC-RFIDEs handelt sich um ein neues Dokument. Die technische Richtlinie [TR–03115] beschreibt die Abläufebei der Erstellung einer Komfortsignatur. Demnach wird die Komfortsignatur etwa dadurchausgelöst, dass der Signaturanwendungskomponente (SAK) ein Token präsentiert wird (technischgesehen authetisiert sich das Token gegenüber der SAK). [TR–03115] beschreibt dieses Token alskontaktlose Chipkarte.Dieses Dokument enthält aufbauend auf [gemSpec_SMC–K] die vollständige technische Spezifikationdes Betriebssystems einer SMC–RFID sowie die Konfiguration des Dateisystems. Dabeiwird zunächst das Betriebssystem beschrieben. Anschließend wird die Anwendung dargestellt.7.4.6 [gemSpec_SMC_OPT] Gemeinsame optische Merkmale der SMCEs handelt sich um ein neues Dokument. Die Security Module Card (SMC) wird von verschiedenenSektoren herausgegeben. Grundsätzlich liegt dabei die optische Gestaltung in der Verantwortungder jeweiligen Sektoren. Bestimmte Anwendungsfälle (z. B. Support) bedingen Angaben, die aufder SMC aufgedruckt sind. Dabei bietet eine einheitliche Gestaltung bestimmter Angaben Vorteile.Die Herausgeber dieses Dokumentes befürworten solch eine einheitliche Gestaltung.Dieses Dokument beschreibt die von den Herausgebern dieses Dokuments gemeinsam beschlossenenVorgaben für einheitliche Gestaltungsmerkmale der SMC.7.4.7 [gemSpec_TID] Spezifikation des Aufbaus der Telematik-ID für HBA undSMCEs handelt sich um ein neues Dokument. Die Telematik-ID wird als Attribut in die X.509-Zertifikateder HPC und der SMC aufgenommen ([HPC-P2] und [HPC-P3]). Die Vergabe einer Telematik-IDregelt jeder Sektor für sich intern. Dabei muss sichergestellt werden, dass zwei Stellen, die eineTelematik-ID vergeben, kollisionsfrei arbeiten können. Dieses Dokument beschreibt, wie dies fürgematik_QS_Dokumentenlandkarte.doc Seite 33 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsständedie Sektoren der Herausgeber gesichert wird. Außerdem muss jeder Sektor sicherstellen, dass dieTelematik-ID innerhalb seines Sektors eindeutig ist.Es wurden Anforderungen an den Formfaktor für die SMCs eingefügt.Es wurden auf der Basis von Kommentaren Hinweise auf Referenzen und kleinere editorielle Änderungeneingefügt. Außerdem wurde die Kassenärztliche Bundesvereinigung als Herausgeberorganisationhinzugefügt.7.4.8 [gemSpec_MK] Spezifikation für Musterkarten und TestkartenDie Darstellung der File-Strukturen von eGK, HBA und SMC ist aus den aktuellen Versionen derjeweiligen Spezifikationen übernommen worden.Die Vorgaben für PIN und PUK wurden präzisiert.Die Hinweise auf CRLDistributionPoints wurden gestrichen.Die Vorgaben für die Speicherung der OID für den Zertifikatstyp (Certificate Policies) sind übernommen.Es wurde für alle Zertifikate der Musterkarten eine einheitliche Policy-OID eingetragen.Es wurden die Anforderungen für das Zertifikat C.SMKT.AUT aufgenommen.Die Informationen für DF.KT bei der SMC und DF.Sicherheitsanker (Struktur und Inhalte) wurdenim Kapitel über die SMC-K eingefügtDie konkreten Festlegungen für Schlüssellängen bei X.509-Zertifikaten wurden durch den Hinweisauf [gemSpecKrypt] ersetzt.7.4.9 [gemeGK_Fach] Speicherstrukturen der eGK für Gesundheitsanwendungen• Korrektur der Default-Belegung des Feldes Data-Object-ID im Kap. 6.1• Anpassung Testkennzeichen7.5 Kartenmanagement7.5.1 [gemPers] Übergabeschnittstelle für die Produktion der eGKDiverse Typ-Elemente wurden angepasst und mit dem zugehörigen Schema abgeglichen.7.5.2 [gemPersKrypt] Personalisierung kryptographischer Daten der eGKKapitel 3 wurde für die Aufnahme der Anforderungen vorbereitet.Abgrenzung zur QES wurde verdeutlicht.Unterscheidung der Kartengenerationen G0, G1 und G2 wurde aufgenommen.Referenzen auf gemSpec_Krypt und gemSiko wurden eingefügt.Konkrete Angaben zu kryptographischen Algorithmen wurden entfernt. Stattdessen wurden entsprechendeReferenzen auf [gemSpec_Krypt] eingefügt.gematik_QS_Dokumentenlandkarte.doc Seite 34 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeDie Abkürzung CAMS wurde durchgängig ersetzt in CMS. Dies betrifft unter anderem die SchlüsselSK.CMS und SK.VSDDCMS und weitere kryptografische Daten.7.5.3 [gemFK_CMSPIN] Beschreibung der PIN- und PUK-Verfahren für die eGKDa dieses Dokument informativ ist und keine Anforderungen definieren kann, sind aus dem Kapitel3 die Anforderungen herausgenommen worden.Die Referenzierung auf die zugrunde liegenden Dokumente wurde vervollständigt.Die eingegangenen Kommentare sind eingearbeitet.7.5.4 [gemFK_CMSeGK] FK KartenmanagementIn Abschnitt 4.6 wurden die Schlüssel SK.CAMS und SK.VSDDCAMS in SK.CMS undSK.VSDDCMS umbenannt.Redaktionelle Änderungen wurden bezüglich der Referenzierungen (Anhang A4) vorgenommen.7.5.5 [gemFA_CMSeGK] FA KartenmanagementGegenüber der Version 1.5.0 wurden folgende Änderungen eingepflegt:• Klarstellung zur Signatur der Responsenachricht in Tabelle 14 Anwendungsfall übergreifendeParameter• Benennung SK.CAMS zu SK.CMS geändert• Einfügen von einem Kapitel mit einer Übersicht über die verwendeten Versionen gemäß[gemSpec_VersNr].Redaktionell wurde die Referenzierungstabelle (Anhang F.5) überarbeitet.7.5.6 [gemSST_CCS] Schnittstellenspezifikationen CCSAnhang A wurde formal überarbeitet. Inhaltlich haben sich keine Änderungen ergeben.7.5.7 [gemSST_UFS] Schnittstellenspezifikationen UFSAnhang A wurde formal überarbeitet. Inhaltlich haben sich keine Änderungen ergeben.7.6 PKI und Zertifikate7.6.1 [gemVerZert_TI] Verwendung von Zertifikaten in der TelematikinfrastrukturAnpassung des Speicherorts für den Zertifikatstyp von AdditionalInformation nach CertificatePolicies.Anpassung des Use Case zur Ermittlung des Zertifikatstyps.Die Zertifikatsprüfung wird um das Eingangsdatum Referenzzeitpunkt erweitert.Aufnahme der QES-Prüfung in Kap. 12.gematik_QS_Dokumentenlandkarte.doc Seite 35 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeAnpassung der SSL-Prüfung in Kap. 11.7.6.2 [gemSpec_OID] Spezifikation: Festlegung von OIDsZur Einführung der elektronischen Gesundheitskarte werden Dokumente verschiedenster Art erstellt.Dazu gehören z.B. Konzepte, Architekturbeschreibungen und Spezifikationen. Dabei müssengesetzliche Vorgaben eingehalten und umgesetzt werden: Beim Zugriff auf medizinische Daten derVersicherten dürfen nur bestimmte, u. a. im Gesetz festgelegte Akteure Zugriff auf definierte Datenhaben. Daher müssen Festlegungen getroffen werden, die eine eindeutige Identifikation des jeweiligenAkteurstyps erlauben. Im Allgemeinen erfolgt diese Festlegung in den X.509-Zertifikaten derjeweiligen Karte.Um das Finden von Dokumenten und die Identifikation von Akteuren zu erleichtern, werden denjeweiligen Objekten sogenannte Object Identifier (OID) zugewiesen. Diese sind von technischenSystemen leicht und eindeutig auswertbar.Im vorliegenden Dokument wird beschrieben, für welche Objekte im Rahmen des deutschen GesundheitswesensOIDs vergeben sind. Die entsprechenden Werte sind normativ zu verwenden.7.6.3 [gemPKI-CVCGK] PKI für CV-Zertifikate GrobkonzeptFolgende Änderungen/Ergänzungen wurden vorgenommen:• Das Beispiel bezüglich der Zugriffsprofile in 4.1.1 wurde an die neuen Regelungen beider Verteilung der Zugriffsprofile auf die Kartentypen angepasst.• In Abschnitt 4.2.5 wurde die Anforderung aufgenommen, um den Gebrauch derSchlüssel beim Ablauf ihrer Gültigkeit zu verhindern.7.6.4 [gemPKI_Reg] Registrierung CVC-CA der zweiten EbeneFolgende Änderungen wurden in dieser Version gegenüber der Version 1.6.0 für R2K durchgeführt:• Verteilung der Zugriffsprofile für das Authentisieren einer Funktionseinheit auf die verschiedenenKartentypen wurde in A.3.2 an die neuen Regelungen angepasst.• In Abschnitt 7.3.1 wurden die Hinweise auf die OID für das CHA-Attribut gestrichen.• In den Abschnitten 4.5.3, 4.5.7, 4.5.8 und 4.8.5 wurden Hinweise auf das Gültigkeitsendebei Chipkarten und Schlüsselpaaren eingefügt.• Aussagen über die Zuständigkeiten der Karteninhaber SMC-K und SMC-RFID wurdenangepasst.• Festlegung, dass beide CV-Zertifikate der SMC-RFID aus einer CA kommen müssen,in 4.5.4 hinzugefügt.Folgende Änderungen wurden zuvor in der Version 1.6.0 gegenüber der Version 1.5.0 für R2.3.3durchgeführt:• Anhang A.3 wurde bezüglich der Begrifflichkeit ("Authentisierung einer Funktionseinheit"statt "Authentisierung eines Gerätes") und der Verteilung der Zugriffsprofile aufdie verschiedenen Arten von Chipkarten überarbeitet.• Abschnitt 4.4 wurde bezüglich der Begrifflichkeit ("Authentisierung einer Funktionseinheit"statt "Authentisierung eines Gerätes") überarbeitetgematik_QS_Dokumentenlandkarte.doc Seite 36 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände7.6.5 [gemFK_X.509] X.509-Zertifikate: GrobkonzeptEs handelt sich um ein überarbeitetes Dokument nach Einarbeitung der Ergebnisse aus dem Vorkommentierungsverfahrenund Anpassung an den aktuellen Stand der Festlegungen.7.6.6 [gemTSL_SP_CP] Certificate PolicyDie OID für diese Policy wurde nun im Zuge der OID-Vereinheitlichung mit dem DIMDI festgelegtund im Dokument entsprechend angepasst.Hinsichtlich der Festlegung zur Pseudonymbildung bei den Versichertenzertifikaten wird nicht mehrauf [gemSiKo] verwiesen, da die konkreten Festlegungen nun wieder im Dokument[gemX.509_eGK] getroffen werden.Die Hinweise zur Codierung des Zertifikatstyps wurden aufgrund der Änderungen angepasst.7.6.7 [gemPKI_VerzD] VerzeichnisdienstkonzeptEs wurden die Kommentare des Kostenträgerreviewboard eingearbeitet, insbesondere die zusätzlichenInformationen zum Anhang A und zur Dauer der Speicherung der Prüfinformation gesperrteroder abgelaufener Zertifikate.Bezüglich der unterschiedlichen Gültigkeitsmodelle wurde ein klärender Hinweis eingearbeitet undder Link zur Seite der BAEK ergänzt.Festlegungen, die an anderer Stelle der Dokumente zur Einführung der Gesundheitskarte getroffenwerden, werden nicht mehr wiederholt sondern lediglich referenziert (siehe Abschnitt 4.3 zumOCSP-Responder).Redaktionell wurde der ehemalige Anhang B jetzt als Anhang A eingeordnet.7.6.8 [gemX.509_TCL] Registrierungsanforderungen TCLDas Dokument wurde hinsichtlich der Änderungen im Verfahren der Festlegungen und Registrierungender Identitäten der Kartenterminals angepasst.7.6.9 [gemX.509_eGK] X.509-Zertifikate der VersichertenVorgaben zur Umsetzung bzgl. der Bildung der pseudonymisierten Versichertenidentität wurdennun wieder in das Dokument aufgenommen.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderen Spezifikationen,die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felder im optional sind,welche Extensions wie zu verwenden sind und welche davon kritisch sind. Die Bildung und Unterscheidungder beiden OU-Felder wurde deutlicher beschrieben.Aufgrund der Anforderung der Gesamtarchitektur „Zertifikate zur Authentisierung von Akteuren inder Telematikinfrastruktur MÜSSEN eine Kennung für die durch das Zertifikat bestätigte Rolle enthalten“(A_01209) wurde entschieden, neben der dazu notwendigen Zertifikatskennzeichnung auchdie Rolle selbst, analog zu den Zertifikaten der SMC-B und den Komponentenzertifikaten, in dieExtension „Admission“ einzutragen.Der Zertifikatstyp wird nun in der Extension CertificatePolicies kodiert. Die Extension AdditionalInformationwurde gestrichen.Der Verweis auf die kryptographischen Algorithmen in [gemSpec_Krypt] wurde hinsichtlich derbeiden Verschlüsselungszertifikate korrigiertgematik_QS_Dokumentenlandkarte.doc Seite 37 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeEin Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.10 [gemX.509_SMCB] X.509-Zertifikate SMC Typ BDer bisher verwendete Begriff „Organisations-ID“ wurde in Abstimmung mit den LE-Organisationenauf „Telematik-ID SMC-B“ geändert. Bezüglich der Beschreibung dieser ID wird auf weiterführendeDokumente verwiesen.Im SubjectDN wurde die „serialNumber“ als optionales Feld wieder aufgenommen. Dies wurde nunauch in den eigentlichen Profilen aufgenommen.Der Zertifikatstyp wird nun in der Extension CertificatePolicies kodiert. Die Extension AdditionalInformationwurde gestrichen.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderen Spezifikationen,die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felder im optional sind,welche Extensions wie zu verwenden sind und welche davon kritisch sind.Die Algorithmen für das AUT-Zertifikat (C.HCI.AUT) wurden seit der letzten Version angepasst!Ein Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.11 [gemPKI_KT] X.509-Zertifikate der Identitäten der eHealth-KartenterminalsIn den Abschnitten 6.3, 6.4 und 6.5 wurden Formulierungen an andere PKI-Dokumente angepasst.Die Schreibweise DF.KT ersetzt durchgängig DF_KT bzw. DF-KT.In Abschnitt 5.5 wurde ein Hinweis auf eine vereinfachte Registrierung eines TSP-SMKT eingefügt,falls der TSP bereits durch die gematik für das Ausstellen von Organisationszertifikaten registriertist.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In Abschnitt 7.2.2 wurde beim Verifizieren die Überprüfung, ob die CA Zertifikate für SM-KTs ausstellendarf, gestrichen.7.6.12 [gemPKI_SKS] PKI für das Signieren von Konfigurationsdaten und SoftwareIn den Abschnitten 4.3.2, 4.3.3 und 4.3.4 wurden Formulierungen an andere PKI-Dokumente angepasst.Abschnitt 4.5 wurde überarbeitet und bezüglich der Formulierungen ebenfalls an andere PKI-Dokumente angepasst.Die Bezeichnungen der Zertifikate, technischen Rollen und Zertifikatstypen wurden an die neuenVorgaben angepasst.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.Das Attribut givenName wurde aus dem subjectDN der Zertifikate entfernt, da der Verwendungszweckbereits über die technische Rolle erkannt wird.In Abschnitt 4.4.1.3 wurde ein Hinweis auf die Schlüsselgenerierung durch einen Dienstleister eingefügt.gematik_QS_Dokumentenlandkarte.doc Seite 38 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeIn Abschnitt 4.2 wurde der Passus überarbeitet, mit welcher PKI die PKI für SKS ggf. "verschmolzen"werden kann.Weiterhin wurde ergänzt, dass eine abschließende Entscheidung zur Zuordnung der PKI-Hierarchie der Signaturzertifikate noch nicht getroffen worden ist.7.6.13 [gemPKI_MON] PKI für das System und Service Level MonitoringDie zunächst in Kap. 4.3 angeführten Zertifikatsprofile werden im Dokument „Festlegungen zu denX.509-Komponentenzertifikaten der Server und (Fach-) Dienste“ [gemX.509_SD] definiert unddemzufolge hier gestrichen. In den Abschnitten 4.3.2, 4.3.3 und 4.3.4 wurden Formulierungen anandere PKI-Dokumente angepasst.Die Bezeichnungen der Zertifikate, technischen Rollen und Zertifikatstypen wurden an die neuenVorgaben angepasst.Der offene Punkt bezüglich Suspendierung der Zertifikate wurde entfernt, da diese Funktion erforderlichist.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In Anhang A2 wird jetzt verbindlich vorgegeben, dass die Zulassungsanforderungen für TSPs umdie Berücksichtigung der Vorgaben aus gemSysSLM erweitert werden.7.6.14 [gemZul_KIKon] Zulassungsverfahren für die Erstellung der krypt. ID KonnektorenIn Abschnitt 4.2.6 wurde eine Anforderung für die Weitergabe der Informationen zur Identifizierungeines Komponentenzertifikats aufgenommen.In 4.2.7 wurde der offene Punkt bezüglich des Freischaltens der Zertifikate von Anwendungskonnektorengestrichen. Hinzugefügt wurde der Passus, dass der Hersteller aktuell davon ausgehenmuss, dass auch diese Zertifikate freigeschaltet werden müssen,7.6.15 [gemZul_KISD] Registrierungsverfahren für die Erstellung der krypt. ID derServer- und (Fach-) DiensteAufnahme des Anforderungskapitels ins Dokument (3. Kapitel).Modifizierung & Ergänzung aufgrund der Festlegung der Zulassung von Fachdiensten. In der vorliegendenVersion des Dokuments wird festgelegt, dass die Registrierung einer kryptographischenIdentität eines Server- und (Fach-) Dienstes die Registrierung des Dienstbetreibers impliziert.7.6.16 [gemX.509_Kon] Festlegungen zu den Komponentenzertifikaten des KonnektorsKapitel 8 wurde für eine Überbeinstimmung mit den entsprechenden Formulierungen bei der PKIfür Zertifikate der Server- und Fachdienste ergänzt.In den Abschnitten 5.3, 5.4 und 5.5 wurden Formulierungen an andere PKI-Dokumente angepasst.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In den Zertifikaten für die OCSP-Responder wurden die korrekten Verweise auf gemSpec_Krypteingetragen.gematik_QS_Dokumentenlandkarte.doc Seite 39 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeAnforderungen an eine Sperr-Hotline wurden in Abschnitt 4.4 aufgenommen.In Abschnitt 4.4 wurden weitere Verantwortlichkeiten für den Konnektorhersteller und die den Konnektorbetreibende Organisation aufgenommen.Anmerkung zum Freischalten der Zertifikate für Anwendungskonnektoren in Abschnitt 7.6 aufgenommen.Die Schlüsselworte für Netzkonnektor und Anwendungskonnektor wurden an die aktuelle Schlüsselworttabelleangepasst.Zu der Identität des Netzkonnektors können jetzt zwei Schlüsselpaare (mit verschiedenen Schlüssellängen)und entsprechend ggf. auch zwei X.509-Zertifikate existieren.Für die Policy-Ergänzungen in Kapitel 9 wurde eine eigene OID vergeben, sowie Formulierungenhinsichtlich der Verwendung von Schlüsselworten präzisiert.Kapitel 10 wurde bzgl. der Betriebsumgebungen präzisiert.Es wurden die Vorgaben für das Zertifikat der Signaturanwendungskomponente ergänzt.Die Bereitstellung von OCSP-Diensten für Signaturanwendungskomponentenzertifikate und Anwendungskonnektorzertifikatewurde als optional definiert.In Bezug auf die Suspendierung wurde der Bezug zum Siko präzisiert.7.6.17 [gemX.509_SD] Festlegungen zu den Komponentenzertifikaten der Serverund(Fach-) DiensteDie detaillierte Ablaufbeschreibung der Registrierungs- und Zulassungsvorgänge wurde gestrichen,da sie nicht zum Scope des Dokuments gehört. Stattdessen wurden Verweise auf weiterführendeDokumente eingefügt.Bzgl. der Prüfung des FQDN wurde in Abschnitt 5.1 eine Präzisierung hinsichtlich EinbeziehungSDS eingefügt.Zertifikate hinsichtlich Datenerhalts wurden entfernt.Für das Sperrlisten-Format wurde ein Link auf die Formate in [COMMON-PKI] eingefügt.Zu der Identität des VPN-Konzentrators können jetzt zwei Schlüsselpaare (mit verschiedenenSchlüssellängen) und dann ggf. auch zwei X.509-Zertifikate existieren.Im SubjectDN der Zertifikate wurden die Felder für Service-Typ und Verwendungszweck auf „optional“gesetzt, da diese Informationen bereits in den Extensions codiert sind.Die in 5.3 geforderte Schutzbedarfsfeststellung in Bezug auf Kennzeichnung des Zertifikatstyps imZertifikat ist entfallen.In den Ausführungen zu den Erweiterungen betreffs Rolle und Zertifikatstyp wurden Präzisierungenbzgl. der einzutragenden OIDs eingefügt.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderen Spezifikationen,die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felder optional sind, welcheExtensions wie zu verwenden sind und welche davon kritisch sind. Dabei wurden auch einigeKorrekturen vorgenommen, Die Algorithmenvorgaben zu CA- und OCSP-Zertifikaten richten sichnun nach den jeweiligen EE-Zertifikaten.Das Kapitel 7 mit den Erweiterungen zum Verzeichnisdienstkonzept wurde präzisiert und mit dementsprechenden Abschnitt in [gemX.509_Kon] konsolidiert.gematik_QS_Dokumentenlandkarte.doc Seite 40 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeFür die Policy-Ergänzungen wurde eine eigene OID vergeben, Formulierungen hinsichtlich derVerwendung von Schlüsselworten präzisiert sowie bei der Beschreibung der Bedingungen derSuspendierung auf die relevanten Abschnitte des Sicherheitskonzeptes verwiesen. Die Referenzierungauf [gemTSL_SP_CP] wurde redaktionell umgestellt.Kapitel 9 wurde bzgl. der Betriebsumgebungen präzisiert.7.7 Dezentrale Komponenten7.7.1 [gemSpec_Kon] KonnektorspezifikationGegenüber der Version 2.8.0 wurde die Spezifikation in folgenden Punkten erweitert bzw. umgearbeitet:• Einarbeitung von Ergebnissen der Vorkommentierung• Unterstützung von eGK der Generation 0• Um eine begriffliche Verwechslung mit dem transparenten Kanal zur Karte zu vermeiden,wurde die Formulierung "Transparenter Kanal" im Kontext der Kommunikation inMehrwertdienstnetze aus der Spezifikation entfernt. Eine inhaltliche Änderung zu dieserMehrwertdienst-Kommunikation fand nicht statt.• Ergänzung des TUC_KON_021 „PIN entsperren“.Gegenüber der Version 2.6.0 wurde die Spezifikation in folgenden Punkten erweitert bzw. umgearbeitet:• Durchführung von Komfortsignaturen gemäß TR 03115.Dazu wurde ein neues Kapitel Fehler! Verweisquelle konnte nicht gefunden werden. zur Einführungin die Begriffe der Stapel- und Komfortsignatur erstellt. Die wesentlichen technischen Detailswerden im Kapitel 4.1.3.4.1 (Trusted Viewer) und 4.1.3.4.3 (Komfortsignatur) erläutert. ImKapitel Fehler! Verweisquelle konnte nicht gefunden werden. wurden folgende neuen TechnischenUse Cases definiert:• TUC_KON_062 „Komfortsignaturmodus für die Kartensitzung setzen“• TUC_KON_063 „Komfortsignaturmodus für die Kartensitzung verlassen“• TUC_KON_064 „Komfortmerkmal deregistrieren“• TUC_KON_065 „Signaturvoraussetzungen prüfen“• TUC_KON_066 „Zu signierende Dokumente anzeigen“• TUC_KON_067 „Signatur autorisieren“• TUC_KON_068 „Signaturen erstellen“• TUC_KON_069 „Komfortmerkmal registrieren“Es waren Anpassungen an den TUCs 005, 011 und 012 notwendig und es wurden neue Operationenzur Verwaltung der PIN des RFID-Token eingeführt.• Neuer Dienst und TUC für MWD Typ 4 im Rahmen von Mehrwertkommunikation Leistungserbringergematik_QS_Dokumentenlandkarte.doc Seite 41 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände• Anpassungen für die Verwendung der SMC-A (bei Verwendung einer SMC-A erfolgenNachrichtensignaturen beim Brokeraufruf und eGK-Datenzugriffsaudit mit Hilfe der autorisierendenSMC-B)• Umsetzung der Vorgaben zur L2TP-Authentisierung und DNS-Auflösung gemäß derSpezifikation zum TI-Netzwerk• Erweiterung des Kapitels 4.1.5.1.1 zum Ex- und Import von Konnektorkonfigurationsdaten(zuvor: Pairinggeheimnis bzw. Pairinginformation)• Anpassungen an den Signaturpolicies und am Zertifikatsdienst bezüglich Prüfung qualifizierterZertifikate• Anpassungen an den Signatur-Operationen und TUCs bezüglich Versionierung derSignaturpolicies (Möglichkeit, dass mit älteren Versionen der Policies signierte Dokumenteauch gegen neuere Versionen erfolgreich verifiziert werden können, falls siederen Anforderungen genügen.)• Ersetzen der Details zum Prüfen von Zertifikaten durch Verweise auf die entsprechendenPKI-Dokumente• Anpassungen des Konfigurationsaktualisierungsdiensts• Darstellung des Informationsmodells des Konnektors und Beschreibung der Zugriffsrechtesowie Berücksichtigung der Zugriffsrechte in den betroffenen Operationen undTUCs• Verbot des transparenten Kanals zur Karte• Aufnahme SAK-Identität• Transport-PIN-Änderung wieder erst bei erster Nutzung einer PIN-geschützten Funktion7.7.2 [gemSpec_KT] Spezifikation eHealth-KartenterminalÄnderungen zur Vorversion 2.6.0 aus Release R2.3.3• Festlegungen zur optionalen Unterstützung des Auslösens einer digitalen Signaturmittels RFID-Token (Komfortsignatur) wurden getroffen (Kapitel 3.5.17).• Die maximale Länge der Displaymessage für den Befehl SICCT REQUEST ICC wurdeauf 48 Zeichen angehoben (Kapitel 4.7.4).• Die Anforderungen an die Passwörter zur Sicherung der Managementschnittstellewur-den überarbeitet (Kapitel 3.6.6.2).• Festlegungen zur Aktivierung des sicheren PIN-Modus sowie zur Anzeige der Remote-PINwurden getroffen (Kapitel 3.6.5).• Festlegungen zur Art und zum Aufbringung des Prüfzeichens (Kapitel 3.5.11.2) undder MAC-Adresse des Kartenterminals (Kapitel 3.5.11.1) wurden getroffen.• Die Maßnahmen zur Sicherung der Managementschnittstelle wurden festgeschrieben(Kapitel 3.6.6).• Es wurde ein Hinweis zur Desinfektionsfähigkeit von Kartenterminals aufgenommen(Ka-pitel 3.5.18).gematik_QS_Dokumentenlandkarte.doc Seite 42 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände• Unschärfen in der Beschreibung der Pairing-Kommandos wurden beseitigt (Kapitel4.7.2.1).• Die Festlegungen zum Auslieferungszustand (Kapitel 4.13) wurden ergänzt.• Ergänzungen zu den Kommandos PERFORM VERIFICATION und MODIFY VERIFI-CA-TION DATA (Kapitel 4.7.5 und 4.7.6) aufgenommen.• Vorgaben zur Verwendung eines Zufallszahlengenerators wurden in Kapitel 3.6.9 aufge-nommen.• Es wurde ein eindeutiger Schlüsselname für das Shared Secret aufgenommen.7.8 Netzwerk- und Infrastrukturdienste7.8.1 [gemNTP] ZeitdienstAnforderungen an die Verfügbarkeiten und SLA für den Zeitdienst wurden bislang in diesem Dokumentgenannt, da bis dato keine einheitlichen Vorgaben existieren. Diese Daten werden imRahmen von Betriebsvereinbarungen definiert und sind somit nicht mehr Bestandteil dieses Dokumentes.Die Definition der Anzahl von Serversystemen im Stratum 1 und Stratum 2 Bereich in dieser Spezifikationwird ergänzt um das Wort „mindestens“. So soll herausgestellt werden, dass es einem Bieter/Betreiberdurchaus gestattet ist, die genannte Mindestanzahl an Serversystemen zu überschreiten,aber niemals zu unterschreiten.Im Rahmen der gematik-internen Tests zum Zeitdienst wurde festgestellt, dass die durch das ISCveröffentlichten stabilen NTP-Versionen (stable releases) bis einschließlich ntp-4.2.4p2 in Kombinationmit Linux Kerneln kleiner Version 2.6.19 Fehler bei der Zeitsynchronisation reproduzierbarverursachen. Stabile NTP-Versionen kleiner 4.2.4p0 können weiterhin trotz korrekter Kompilierungsparameterkeine Timingstatistiken erzeugen. Die genannten Fehler sind in der aktuellen Version4.2.4p3 ff behoben. Eine entsprechende Einsatzempfehlung dieser Version wird eingefügt.In den bisherigen Versionen dieses Dokumentes werden die Anbieter und Betreiber von Servicesin der Telematikinfrastruktur bereits gehalten, Rechnersysteme und Komponenten mit den zentralenZeitservern der Stratum 2 Ebene zu synchronisieren.Rückfragen von Betreibern als auch Tickets führen allerdings zu dem Schluss, dass die bisherigenDefinitionen noch nicht eindeutig genug waren. Zur weiteren Verdeutlichung, welcher Betreibersich wie zu synchronisieren hat, werden Ergänzungen vorgenommen.Aus redaktionellen Gründen wurde des bisherige Anhang A7 als Anhang A eingeordnet, die Verzeichnissefinden sich jetzt in Anhang B.gematik_QS_Dokumentenlandkarte.doc Seite 43 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände8 Konfiguration der FachanwendungenIn diesem Kapitel sind Fachanwendungen als Bezugskonfigurationen mit ihren Abhängigkeiten voneinzelnen Konfigurationseinheiten (Interfaces, Komponenten, Spezifikationen, Policies etc.) definiert.Die Festlegung der Versionsnummern erfolgt gemäß [gemSpec_VersNr].Nur in dieser Konfiguration, also nur in der hier definierten Konstellation der Versionen von verwendetenDiensten und Komponenten ist es möglich, eine Fachanwendung korrekt, gemäß desdurch diese Dokumentenlandkarte repräsentierten Spezifikationsstandes zu konstruieren.[gemSpec_Ticket] Spezifikation TicketserviceDefiniertTicket-Dienstversion(Service-Version)3.0.0[gemSpec_TTD] Spezifikation TelematikTransport-DetailsDefiniertInterface-Version 2.0.0[gemSpec_Kon] KonnektorspezifikationDefiniertKomponentenversion 2.10.0[gemFA_MWD4] Facharchitektur Mehrwertanwendungen Typ 4DefiniertFachanwendungsversion 1.0.0Abhängig vonTelematik Transport DetailsDokumentenversion 1.6.0Interface-Version 2.0.0Ticket-ServiceDokumentenversion 1.4.0Service-Version 3.0.0KonnektorKomponentenversion 2.9.1Dokumentenversion 2.9.1gematik_QS_Dokumentenlandkarte.doc Seite 44 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände[gemFA_MWK_LE] Facharchitektur Mehrwertanwendung,Mehrwertkommunikation Leistungserbringer (MWKLE)DefiniertFachanwendungsversion 1.0.0Abhängig vonFacharchitektur Mehrwertanwendungen Typ 4Dokumentenversion 1.0.0Fachanwendungsversion 1.0.0KonnektorKomponentenversion 2.9.1Dokumentenversion 2.9.1Signatur-Policy für Mehrwertanwendungen, allgemeine detached Signatur LeistungserbringerSignatur LeistungserbringerIdentifikationGültige Versionenhttp://ws.gematik.de/sigpolicy/detached/lehttp://ws.gematik.de/sigpolicy/detached/le/v1.0[gemFA_NFDM] Facharchitektur Daten für die Notfallversorgung (NFDM)DefiniertFachanwendungsversion 5.0.0Konnektordienstversion 4.0.0Abhängig vonSignatur-Policy für NFDMArztsignaturIdentifikationGültige Versionenhttp://ws.gematik.de/sigpolicy/nfd/arzthttp://ws.gematik.de/sigpolicy/nfd/arzt/v1.0eGKeGK-Version[gemSpec_eGK_P1] und [gemSpec_eGK_P2] jeweils ab Dokumentenversion2.0.0 (Generation 1)[gemeGK_ Fach] Dokumentenversion 1.7.0[gemFA_VODM] Facharchitektur Verordnungsdatenmanagement (VODM)DefiniertFachanwendungsversion 9.0.1Fachdienstversion 7.0.1Konnektordienstversion 7.0.1Abhängig vongematik_QS_Dokumentenlandkarte.doc Seite 45 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeTelematik Transport DetailsDokumentenversion 1.6.0Interface-Version 2.0.0Ticket-ServiceDokumentenversion 1.4.0Service-Version 3.0.0KonnektorKomponentenversion 2.9.1Dokumentenversion 2.9.1Signatur-Policy für VODMArztsignaturIdentifikationGültige VersionenApothekersignaturIdentifikationGültige VersioneneGKeGK-Versionhttp://ws.gematik.de/sigpolicy/vod/arzthttp://ws.gematik.de/sigpolicy/vod/arzt/v1.0http://ws.gematik.de/sigpolicy/vod/apohttp://ws.gematik.de/sigpolicy/vod/apo/v1.0[gemSpec_eGK_P1] und [gemSpec_eGK_P2] jeweils ab Dokumentenversion2.0.0 (Generation 1)[gemeGK_ Fach] Dokumentenversion 1.7.0[gemFA_VSDM] Facharchitektur Versichertenstammdatenmanagement (VSDM)DefiniertFachanwendungsversion 6.0.0Fachdienstversion 2.6.0Konnektordienstversion 4.0.0Abhängig vonTelematik Transport DetailsDokumentenversion 1.6.0Interface-Version 2.0.0Ticket-ServiceDokumentenversion 1.4.0Service-Version 3.0.0KonnektorKomponentenversion 2.9.1Dokumentenversion 2.9.1gematik_QS_Dokumentenlandkarte.doc Seite 46 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeeGKeGK-Version[gemSpec_eGK_P1] und [gemSpec_eGK_P2] jeweils ab Dokumentenversion2.0.0 (Generation 1)[gemeGK_ Fach] Dokumentenversion 1.7.0[gemFA_CMSeGK] Kartenmanagement eGK FacharchitekturDefiniertFachanwendungsversion 1.6.0Fachdienstversion 1.6.0Abhängig vonTelematik Transport DetailsDokumentenversion 1.6.0Interface-Version 2.0.0KonnektorKomponentenversion 2.9.1Dokumentenversion 2.9.1Card Communication Service (CCS)Service-Version 2.0.0Dokumentenversion 1.6.0Update Flag Service (UFS)Service-Version 2.0.0Dokumentenversion 1.6.0eGKeGK-Version[gemSpec_eGK_P1] und [gemSpec_eGK_P2] jeweils ab Dokumentenversion2.0.0 (Generation 1)[gemeGK_ Fach] Dokumentenversion 1.7.0[gemSSt_CCS] Kartenmanagement eGK Schnittstellenspezifikation Card Communication ServiceDefiniertCCS-Version(Service-Version)2.0.0Abhängig vonTelematik Transport DetailsDokumentenversion 1.6.0Interface-Version 2.0.0KonnektorKomponentenversion 2.9.1gematik_QS_Dokumentenlandkarte.doc Seite 47 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeDokumentenversion 2.9.1eGKeGK-Version[gemSpec_eGK_P1] und [gemSpec_eGK_P2] jeweils ab Dokumentenversion2.0.0 (Generation 1)[gemeGK_ Fach] Dokumentenversion 1.7.0[gemSSt_UFS] Kartenmanagement eGK Schnittstellenspezifikation Update Flag ServiceDefiniertUFS-Version(Service-Version)2.0.0Abhängig vonTelematik Transport DetailsDokumentenversion 1.6.0Interface-Version 2.0.0KonnektorKomponentenversion 2.9.1Dokumentenversion 2.9.1eGKeGK-Version[gemSpec_eGK_P1] und [gemSpec_eGK_P2] jeweils ab Dokumentenversion2.0.0 (Generation 1)[gemeGK_ Fach] Dokumentenversion 1.7.0gematik_QS_Dokumentenlandkarte.doc Seite 48 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeRelease 2.3.4 -VSD – Online - Feldtestgematik: Stand: 27.10.08Anforderungen an den BetriebSicherheitsanforderungenArchitekturanforderungenUnterstützung der TestregionenRichtlinie für den Betrieb derGesundheitstelematikV1.0.0Übergreifendes SicherheitskonzeptÜbergreifendes DatenschutzkonzeptSicherheitskonzept für dezentraleKomponentenV2.4.0V0.9.0V0.9.0GesamtarchitekturAnforderungen zur Unterstützungder Wartungs- und Änderungsproz.V1.5.0V1.0.0Gesamtkonzept TestverfahrenRichtlinie Feldtest 10.000SchulungskonzeptV1.1.0V2.0.0V2.0.0FachanwendungenFachkonzepteSpezifikation eHealth-KartenterminalVersichertenstammdatenmanagement(VSDM)Verordnungsdatenmanagement(VODM)Daten für die Notfallversorgung(NFDM)Mehrwertkommunikation LEFachkonzepteKartenmanagement der eGKTechnische Nutzbarkeit der eGKBeschreibung der PIN- und PUK-Verfahren für die eGKPKI für CV-ZertifikateGrobkonzeptRegistrierung einer CVC-CA derzweiten EbenePKI für X.509-ZertifikateGrobkonzeptFestlegung zu den Notationen vonSchlüsseln und Zertf.krypt. ObjekteFestlegung einer einheitlichenX.509-ZertifikatsinfrastrukturRegistrierung eines Trust ServiceProvider (TSP)Certificate Policy – GemeinsameZertifizierungs-Richtlinie fürTeilnehmer der gematik-TSL…VerzeichnisdienstkonzeptKonzeption u. Registrierungsanforderungenfür die TCLX.509-Zertifikate der SMC Typ BSignieren von Konfigurationsdatenund SoftwareSystem und Service LevelMonitoringZulassungs/Registrierungsverfahrenfür die Erstellung derkryptographischen IdentitätoooKonnektoreHealth KTServer und FachdiensteV2.8.1V2.6.0V1.5.0V1.0.0V1.3.0V1.0.0V1.3.0V1.5.0V1.7.0V1.3.0V1.0.0V1.0.0V1.2.0V1.3.0V1.2.0V1.3.0V1.5.0V1.1.0V1.2.0V1.3.0V1.1.0V1.2.0FacharchitekturVerw. von Zertifikaten in der TIFestlegung von OIDsFestlegungen zu den X.509-Zertifikatender VersichertenFestlegungen zu den X.509-Komponentenzertifikateno Konnektoro Server und FachdiensteVersichertenstammdatenmanagement(VSDM)Verordnungsdatenmanagement(VODM)Daten für die Notfallversorgung(NFDM) OfflineMehrwertkommunikation LEMehrwertanwendungen Typ 4FacharchitekturSpeicherstrukturen der eGKKartenmanagement eGKFacharchitektur Kartenmanagem.eGK Schnittstellenspez. CardCommunication Service CCSeGK Schnittstellenspez. UFSÜbergabeschnittstelle für dieProduktion der eGKPersonalisierung kryptographischerDaten der eGKDie Spezifikation der eGKTeil 1: Kommandos, Algorithmenund Funktionen derBetriebssystemplattformTeil 2: Anwendungen undanwendungsspezifische StrukturenTeil 3: Äußere GestaltungX.509- und CV-ZertifikateSpezifikationenV2.6.0V1.5.1V1.7.0V1.0.0V1.0.0V1.7.0V1.6.0V1.6.0V1.6.0V1.6.0V1.1.0V2.2.2V2.2.1V2.2.0V1.2.0V1.0.0V1.5.0V1.3.0V1.3.0ArchitekturfestlegungenVerwendung kryptographischerAlgorithmen in der TISpezifikation FehlerbehandlungSpezifikation TelematikTransport-DetailsSpezifikation TicketserviceSpezifikation Versionsnummernin Schnittstellen und SoftwareKonnektorKonnektorspezifikationInfrastrukturdiensteNetzwerkspezifikationNetzwerksicherheitBroker-ServiceRegistrierungsdienst (SDS)Namens-/ LokalisierungsdienstZeitdienstSytem und Service LevelMonitoringSICCT-KartenterminalSpezifikationErrata Sheet zur SICCT Spec.eHealth KartenterminalHBA, SMCSpezifikation Teil 1-3Spezifikation der SMC-KSpezifikation der SMC-RFIDGem. opt. Merkmale der SMCSpezifikation Aufbau derTelematik ID HBA und SMCV2.10.0V2.6.2V1.4.0V1.3.0V1.6.0V1.4.0V1.2.0V1.5.0V1.1.0V1.1.0V1.1.0V1.3.0V1.3.0V1.3.1V1.20V1.3V2.3.0V1.1.1V1.1.0V1.0.0V1.0.0BetriebskonzeptTest/BetriebDezentrale MusterumgebungInfrastrukturdiensteZulassungskonzeptPrüfvorschriftenTestspezifikationKonnektor 2.10.0ZulassungskonzeptPrüfvorschriftvorschriftenTestspezifikationeHealth Kartenterminal 2.6.2ZulassungskonzeptPrüfvorschriftenTestspezifikationHBA, SMCZulassungskonzeptPrüfvorschriftenTestspezifikationeGK V2.2.2ZulassungskonzeptPrüfvorschriftenTestspezifikationSpezifikation Musterkarten undTestkartenSpezifikation für TestlaborkartenV1.1.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0V1.0.0Musterkarten, Testlabor- und TestkartenV2.7.1V2.0.0gematik_QS_Dokumentenlandkarte.doc Version: 2.8.0 © gematik Stand: 12.01.2009 Seite 49 von 49