Dokumentenlandkarte Releasestand 2.3.4 Ã¢Â€Â“ Online ... - Gematik

Weitere Magazine

Empfehlungen

Info

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände• Erweiterung des „Trusted Viewer“ zu einem „Extended Trusted Viewer“, um dem FaktRechnung zu tragen, das weitergehende Anforderungen durch diese Komponenteumzusetzen sind.7.2.2 [gemSpec_Krypt] Verwendung kryptographischer Algorithmen in der TelematikinfrastrukturDie Änderungen zur letzten freigegebenen Version betreffen:Aufnahme der stärkeren Algorithmen für QESAufnahme der Karteterminal Managementschnittstelle als Anwendungsszenario für Abschnitt 6.4.2TLS/SSL KontextKlarstellung zur Verwendung von Algorithmen außerhalb der spezifizierten ZeiträumeAnpassung der OCSP-Responder-Algorithmen für alle ZertifikatstypenEinschränkung der Zulässigkeit von SHA1 und RSA1024 bis Ende 2010 für SSL- und IPSec-ZertifkateAufnahme von Algorithmen für CRLs für VPN-Konzentrator-ZertifikateAnpassung der Anforderungen an Zufallszahlengeneratoren an die neuen Anforderungen der TRAufnahme der optionalen DH-Gruppe 14 für IKEV1Anpassen der Ciphersuites und entfernen der Anforderung an DHE Keyexchange für TLS-Verbindungen mit normalem SchutzbedarfAufnahme eines neuen Abschnitts zu Message Authentication Code (MAC)Aufnahme der Verbindung Broker – Konnektor in die Liste der Verbindungen mit erhöhtem Schutzbedarf7.2.3 [gemSPec_TTD] Spezifikation TelematikTransport-DetailsEs sind in diesem Release nur eine Anzahl kleinerer Änderungen zur Klarstellung erfolgt. Mit Hinblickauf eine Abwärtskompatibilität zur Vorversion des Dokumentes sind keine Änderungen vorgenommenworden, die die Änderung einer technischen Umsetzung erfordern.Im Einzelnen sind folgende Punkte geändert worden:• Klarstellung, dass für die Bereitstellung der SOAP-Operationen nur eine URL-Endpoint vorgesehen ist.• Die Inhalte aus Anhang A3 wurden größtenteils als Bestandteil des Sicherheitskonzeptes[gemSiKo] aufgenommen und aus diesem Dokument entfernt. Im Rahmen derÜbernahme wurden editorische Anpassungen vorgenommen, die sich allerdings nichtauf die Implementierung auswirken.• Klarstellung, dass bei einem gematik Fault nur das spezifizierte Fehlerelement vorhandensein darf und keine zusätzlichen (Debugging) Informationen. Dies ist bereitsdurch die Sicherheitsanforderungen definiert.• Transformation der ObjektId zum Zwecke des Transports ist nun in einem eigenenKapitel normativ definiert und kann von anderen Spezifikationen referenziert werden.gematik_QS_Dokumentenlandkarte.doc Seite 28 von 49Version: 2.8.0 © gematik Stand: 12.01.2009
DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände• In der Dokumentenschnittstelle ist die Angabe der Interface Version durch Facharchitekturennicht mehr zulässig. Hier sind Änderungen in [gemSpec_VersNr] berücksichtigtworden.• Bei der Verwendung von Elementen (Abschnitt 5) wurden im Hinblick auf die perspektivischeNutzung von TTD in anderen Kontexten als nur zwischen Konnektor, Brokerund Fachdienst die Formulierungen angepasst. Hier wird nunmehr vom Ersteller, Absender,Intermediär und Empfänger anstatt von Konnektor, Broker und Fachdienstgesprochen.7.2.4 [gemSpec_Ticket] Spezifikation TicketserviceEs sind Mechanismen und Strukturen definiert, um eine versichertenunabhängige Kommunikationund Datenhaltung zu ermöglichen.Eine Konsolidierung der Anforderungen wurde durchgeführt, dabei sind Anforderungen mit temporärvergebenen Anforderungsbezeichnern ersetzt worden durch Anforderungen, die unter einerAFO-ID im Anforderungsmanagement registriert sind.Neben redaktionellen Änderungen wurden folgende Änderungen vorgenommen:• Anpassung der Kardinalität des Elementes ACI wurde auf 0..1• Anpassung der Erläuterung des Scopes von Rel. 2, warum ServiceTickets in Rel. 2noch nicht umgesetzt werden• Aufnahme der Anforderung A_02360 (Notwendigkeit zur regelmäßigen Anpassungder kryptographischen Algorithmen7.2.5 [gemSpec_Vers] Spezifikation von Versionsnummern in Schnittstellenspezifikationenund Software-KomponentenInhaltlich neu hinzugefügt wurde die Forderung nach Versionsnummern für alle von der gematikspezifizierten Komponenten und Services. Dazu wurde das Kapitel 8 vollständig überarbeitet. DieAnforderungen zu Versionen von Fachanwendungen werden um die oben genannte allgemeineForderung und Definition von entsprechenden Versionsnummern ergänzt.Es ist in Kapitel 4 eine Übersicht über alle zu versionierenden Artefakte erstellt worden.Komplett neu erarbeitet wurde Anhang 5.Redaktionell wurde der bisherige Anhang C jetzt als Anhang B eingeordnet.7.3 Datenschutz und Datensicherheit7.3.1 [gemSiKo] Übergreifendes SicherheitskonzeptDas Kapitel 6 – Berechtigungsmodell – wurde vollständig überarbeitet. Es beschreibt den Prozesszur Modellierung von Berechtigungen und erlaubten Informationsflüssen in den Dokumenten dergematik. Insbesondere werden die zugelassenen Informationsflussmuster definiert. Es enthältnormative Vorgaben u.a. für Fachkonzepte und Facharchitekturen.Die Datenschutzanforderungen aus Anhang B wurden ins Datenschutzkonzept verschoben.Die Berechtigungsrichtlinien in Anhang D sind unverändert aus der Vorversion übernommen worden.Es wurde jedoch ein informativer Teil hinzugefügt, der die Berechtigungsdokumentation ent-gematik_QS_Dokumentenlandkarte.doc Seite 29 von 49Version: 2.8.0 © gematik Stand: 12.01.2009
Seite 3 und 4: DokumentenlandkarteReleasestand 2.3
Seite 27: DokumentenlandkarteReleasestand 2.3
Seite 49: DokumentenlandkarteReleasestand 2.3

Dokumentenlandkarte Releasestand 2.3.4 Ã¢Â€Â“ Online ... - Gematik

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?