Dokumentenlandkarte Releasestand 2.3.4 Ã¢Â€Â“ Online ... - Gematik

Weitere Magazine

Empfehlungen

Info

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeAnpassung der SSL-Prüfung in Kap. 11.7.6.2 [gemSpec_OID] Spezifikation: Festlegung von OIDsZur Einführung der elektronischen Gesundheitskarte werden Dokumente verschiedenster Art erstellt.Dazu gehören z.B. Konzepte, Architekturbeschreibungen und Spezifikationen. Dabei müssengesetzliche Vorgaben eingehalten und umgesetzt werden: Beim Zugriff auf medizinische Daten derVersicherten dürfen nur bestimmte, u. a. im Gesetz festgelegte Akteure Zugriff auf definierte Datenhaben. Daher müssen Festlegungen getroffen werden, die eine eindeutige Identifikation des jeweiligenAkteurstyps erlauben. Im Allgemeinen erfolgt diese Festlegung in den X.509-Zertifikaten derjeweiligen Karte.Um das Finden von Dokumenten und die Identifikation von Akteuren zu erleichtern, werden denjeweiligen Objekten sogenannte Object Identifier (OID) zugewiesen. Diese sind von technischenSystemen leicht und eindeutig auswertbar.Im vorliegenden Dokument wird beschrieben, für welche Objekte im Rahmen des deutschen GesundheitswesensOIDs vergeben sind. Die entsprechenden Werte sind normativ zu verwenden.7.6.3 [gemPKI-CVCGK] PKI für CV-Zertifikate GrobkonzeptFolgende Änderungen/Ergänzungen wurden vorgenommen:• Das Beispiel bezüglich der Zugriffsprofile in 4.1.1 wurde an die neuen Regelungen beider Verteilung der Zugriffsprofile auf die Kartentypen angepasst.• In Abschnitt 4.2.5 wurde die Anforderung aufgenommen, um den Gebrauch derSchlüssel beim Ablauf ihrer Gültigkeit zu verhindern.7.6.4 [gemPKI_Reg] Registrierung CVC-CA der zweiten EbeneFolgende Änderungen wurden in dieser Version gegenüber der Version 1.6.0 für R2K durchgeführt:• Verteilung der Zugriffsprofile für das Authentisieren einer Funktionseinheit auf die verschiedenenKartentypen wurde in A.3.2 an die neuen Regelungen angepasst.• In Abschnitt 7.3.1 wurden die Hinweise auf die OID für das CHA-Attribut gestrichen.• In den Abschnitten 4.5.3, 4.5.7, 4.5.8 und 4.8.5 wurden Hinweise auf das Gültigkeitsendebei Chipkarten und Schlüsselpaaren eingefügt.• Aussagen über die Zuständigkeiten der Karteninhaber SMC-K und SMC-RFID wurdenangepasst.• Festlegung, dass beide CV-Zertifikate der SMC-RFID aus einer CA kommen müssen,in 4.5.4 hinzugefügt.Folgende Änderungen wurden zuvor in der Version 1.6.0 gegenüber der Version 1.5.0 für R2.3.3durchgeführt:• Anhang A.3 wurde bezüglich der Begrifflichkeit ("Authentisierung einer Funktionseinheit"statt "Authentisierung eines Gerätes") und der Verteilung der Zugriffsprofile aufdie verschiedenen Arten von Chipkarten überarbeitet.• Abschnitt 4.4 wurde bezüglich der Begrifflichkeit ("Authentisierung einer Funktionseinheit"statt "Authentisierung eines Gerätes") überarbeitetgematik_QS_Dokumentenlandkarte.doc Seite 36 von 49Version: 2.8.0 © gematik Stand: 12.01.2009
DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der Versionsstände7.6.5 [gemFK_X.509] X.509-Zertifikate: GrobkonzeptEs handelt sich um ein überarbeitetes Dokument nach Einarbeitung der Ergebnisse aus dem Vorkommentierungsverfahrenund Anpassung an den aktuellen Stand der Festlegungen.7.6.6 [gemTSL_SP_CP] Certificate PolicyDie OID für diese Policy wurde nun im Zuge der OID-Vereinheitlichung mit dem DIMDI festgelegtund im Dokument entsprechend angepasst.Hinsichtlich der Festlegung zur Pseudonymbildung bei den Versichertenzertifikaten wird nicht mehrauf [gemSiKo] verwiesen, da die konkreten Festlegungen nun wieder im Dokument[gemX.509_eGK] getroffen werden.Die Hinweise zur Codierung des Zertifikatstyps wurden aufgrund der Änderungen angepasst.7.6.7 [gemPKI_VerzD] VerzeichnisdienstkonzeptEs wurden die Kommentare des Kostenträgerreviewboard eingearbeitet, insbesondere die zusätzlichenInformationen zum Anhang A und zur Dauer der Speicherung der Prüfinformation gesperrteroder abgelaufener Zertifikate.Bezüglich der unterschiedlichen Gültigkeitsmodelle wurde ein klärender Hinweis eingearbeitet undder Link zur Seite der BAEK ergänzt.Festlegungen, die an anderer Stelle der Dokumente zur Einführung der Gesundheitskarte getroffenwerden, werden nicht mehr wiederholt sondern lediglich referenziert (siehe Abschnitt 4.3 zumOCSP-Responder).Redaktionell wurde der ehemalige Anhang B jetzt als Anhang A eingeordnet.7.6.8 [gemX.509_TCL] Registrierungsanforderungen TCLDas Dokument wurde hinsichtlich der Änderungen im Verfahren der Festlegungen und Registrierungender Identitäten der Kartenterminals angepasst.7.6.9 [gemX.509_eGK] X.509-Zertifikate der VersichertenVorgaben zur Umsetzung bzgl. der Bildung der pseudonymisierten Versichertenidentität wurdennun wieder in das Dokument aufgenommen.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderen Spezifikationen,die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felder im optional sind,welche Extensions wie zu verwenden sind und welche davon kritisch sind. Die Bildung und Unterscheidungder beiden OU-Felder wurde deutlicher beschrieben.Aufgrund der Anforderung der Gesamtarchitektur „Zertifikate zur Authentisierung von Akteuren inder Telematikinfrastruktur MÜSSEN eine Kennung für die durch das Zertifikat bestätigte Rolle enthalten“(A_01209) wurde entschieden, neben der dazu notwendigen Zertifikatskennzeichnung auchdie Rolle selbst, analog zu den Zertifikaten der SMC-B und den Komponentenzertifikaten, in dieExtension „Admission“ einzutragen.Der Zertifikatstyp wird nun in der Extension CertificatePolicies kodiert. Die Extension AdditionalInformationwurde gestrichen.Der Verweis auf die kryptographischen Algorithmen in [gemSpec_Krypt] wurde hinsichtlich derbeiden Verschlüsselungszertifikate korrigiertgematik_QS_Dokumentenlandkarte.doc Seite 37 von 49Version: 2.8.0 © gematik Stand: 12.01.2009
Seite 3 und 4: DokumentenlandkarteReleasestand 2.3
Seite 35: DokumentenlandkarteReleasestand 2.3
Seite 49: DokumentenlandkarteReleasestand 2.3

Dokumentenlandkarte Releasestand 2.3.4 Ã¢Â€Â“ Online ... - Gematik

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?