Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik
Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik
DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeEin Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.10 [gemX.509_SMCB] X.509-Zertifikate SMC Typ BDer bisher verwendete Begriff „Organisations-ID“ wurde in Abstimmung mit den LE-Organisationenauf „Telematik-ID SMC-B“ geändert. Bezüglich der Beschreibung dieser ID wird auf weiterführendeDokumente verwiesen.Im SubjectDN wurde die „serialNumber“ als optionales Feld wieder aufgenommen. Dies wurde nunauch in den eigentlichen Profilen aufgenommen.Der Zertifikatstyp wird nun in der Extension CertificatePolicies kodiert. Die Extension AdditionalInformationwurde gestrichen.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderen Spezifikationen,die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felder im optional sind,welche Extensions wie zu verwenden sind und welche davon kritisch sind.Die Algorithmen für das AUT-Zertifikat (C.HCI.AUT) wurden seit der letzten Version angepasst!Ein Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.11 [gemPKI_KT] X.509-Zertifikate der Identitäten der eHealth-KartenterminalsIn den Abschnitten 6.3, 6.4 und 6.5 wurden Formulierungen an andere PKI-Dokumente angepasst.Die Schreibweise DF.KT ersetzt durchgängig DF_KT bzw. DF-KT.In Abschnitt 5.5 wurde ein Hinweis auf eine vereinfachte Registrierung eines TSP-SMKT eingefügt,falls der TSP bereits durch die gematik für das Ausstellen von Organisationszertifikaten registriertist.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In Abschnitt 7.2.2 wurde beim Verifizieren die Überprüfung, ob die CA Zertifikate für SM-KTs ausstellendarf, gestrichen.7.6.12 [gemPKI_SKS] PKI für das Signieren von Konfigurationsdaten und SoftwareIn den Abschnitten 4.3.2, 4.3.3 und 4.3.4 wurden Formulierungen an andere PKI-Dokumente angepasst.Abschnitt 4.5 wurde überarbeitet und bezüglich der Formulierungen ebenfalls an andere PKI-Dokumente angepasst.Die Bezeichnungen der Zertifikate, technischen Rollen und Zertifikatstypen wurden an die neuenVorgaben angepasst.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.Das Attribut givenName wurde aus dem subjectDN der Zertifikate entfernt, da der Verwendungszweckbereits über die technische Rolle erkannt wird.In Abschnitt 4.4.1.3 wurde ein Hinweis auf die Schlüsselgenerierung durch einen Dienstleister eingefügt.gematik_QS_Dokumentenlandkarte.doc Seite 38 von 49Version: 2.8.0 © gematik Stand: 12.01.2009
DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeIn Abschnitt 4.2 wurde der Passus überarbeitet, mit welcher PKI die PKI für SKS ggf. "verschmolzen"werden kann.Weiterhin wurde ergänzt, dass eine abschließende Entscheidung zur Zuordnung der PKI-Hierarchie der Signaturzertifikate noch nicht getroffen worden ist.7.6.13 [gemPKI_MON] PKI für das System und Service Level MonitoringDie zunächst in Kap. 4.3 angeführten Zertifikatsprofile werden im Dokument „Festlegungen zu denX.509-Komponentenzertifikaten der Server und (Fach-) Dienste“ [gemX.509_SD] definiert unddemzufolge hier gestrichen. In den Abschnitten 4.3.2, 4.3.3 und 4.3.4 wurden Formulierungen anandere PKI-Dokumente angepasst.Die Bezeichnungen der Zertifikate, technischen Rollen und Zertifikatstypen wurden an die neuenVorgaben angepasst.Der offene Punkt bezüglich Suspendierung der Zertifikate wurde entfernt, da diese Funktion erforderlichist.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In Anhang A2 wird jetzt verbindlich vorgegeben, dass die Zulassungsanforderungen für TSPs umdie Berücksichtigung der Vorgaben aus gemSysSLM erweitert werden.7.6.14 [gemZul_KIKon] Zulassungsverfahren für die Erstellung der krypt. ID KonnektorenIn Abschnitt 4.2.6 wurde eine Anforderung für die Weitergabe der Informationen zur Identifizierungeines Komponentenzertifikats aufgenommen.In 4.2.7 wurde der offene Punkt bezüglich des Freischaltens der Zertifikate von Anwendungskonnektorengestrichen. Hinzugefügt wurde der Passus, dass der Hersteller aktuell davon ausgehenmuss, dass auch diese Zertifikate freigeschaltet werden müssen,7.6.15 [gemZul_KISD] Registrierungsverfahren für die Erstellung der krypt. ID derServer- und (Fach-) DiensteAufnahme des Anforderungskapitels ins Dokument (3. Kapitel).Modifizierung & Ergänzung aufgrund der Festlegung der Zulassung von Fachdiensten. In der vorliegendenVersion des Dokuments wird festgelegt, dass die Registrierung einer kryptographischenIdentität eines Server- und (Fach-) Dienstes die Registrierung des Dienstbetreibers impliziert.7.6.16 [gemX.509_Kon] Festlegungen zu den Komponentenzertifikaten des KonnektorsKapitel 8 wurde für eine Überbeinstimmung mit den entsprechenden Formulierungen bei der PKIfür Zertifikate der Server- und Fachdienste ergänzt.In den Abschnitten 5.3, 5.4 und 5.5 wurden Formulierungen an andere PKI-Dokumente angepasst.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In den Zertifikaten für die OCSP-Responder wurden die korrekten Verweise auf gemSpec_Krypteingetragen.gematik_QS_Dokumentenlandkarte.doc Seite 39 von 49Version: 2.8.0 © gematik Stand: 12.01.2009
- Seite 3 und 4: DokumentenlandkarteReleasestand 2.3
- Seite 5 und 6: DokumentenlandkarteReleasestand 2.3
- Seite 7 und 8: DokumentenlandkarteReleasestand 2.3
- Seite 9 und 10: DokumentenlandkarteReleasestand 2.3
- Seite 11 und 12: DokumentenlandkarteReleasestand 2.3
- Seite 13 und 14: DokumentenlandkarteReleasestand 2.3
- Seite 15 und 16: DokumentenlandkarteReleasestand 2.3
- Seite 17 und 18: DokumentenlandkarteReleasestand 2.3
- Seite 19 und 20: DokumentenlandkarteReleasestand 2.3
- Seite 21 und 22: DokumentenlandkarteReleasestand 2.3
- Seite 23 und 24: DokumentenlandkarteReleasestand 2.3
- Seite 25 und 26: DokumentenlandkarteReleasestand 2.3
- Seite 27 und 28: DokumentenlandkarteReleasestand 2.3
- Seite 29 und 30: DokumentenlandkarteReleasestand 2.3
- Seite 31 und 32: DokumentenlandkarteReleasestand 2.3
- Seite 33 und 34: DokumentenlandkarteReleasestand 2.3
- Seite 35 und 36: DokumentenlandkarteReleasestand 2.3
- Seite 37: DokumentenlandkarteReleasestand 2.3
- Seite 41 und 42: DokumentenlandkarteReleasestand 2.3
- Seite 43 und 44: DokumentenlandkarteReleasestand 2.3
- Seite 45 und 46: DokumentenlandkarteReleasestand 2.3
- Seite 47 und 48: DokumentenlandkarteReleasestand 2.3
- Seite 49: DokumentenlandkarteReleasestand 2.3
<strong>Dokumentenlandkarte</strong><strong>Releasestand</strong> <strong>2.3.4</strong> – <strong>Online</strong> Feldtest 10.000Festlegung der VersionsständeEin Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.10 [gemX.509_SMCB] X.509-Zertifikate SMC Typ BDer bisher verwendete Begriff „Organisations-ID“ wurde in Abstimmung mit den LE-Organisationenauf „Telematik-ID SMC-B“ geändert. Bezüglich der Beschreibung dieser ID wird auf weiterführendeDokumente verwiesen.Im SubjectDN wurde die „serialNumber“ als optionales Feld wieder aufgenommen. Dies wurde nunauch in den eigentlichen Profilen aufgenommen.Der Zertifikatstyp wird nun in der Extension CertificatePolicies kodiert. Die Extension AdditionalInformationwurde gestrichen.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderen Spezifikationen,die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felder im optional sind,welche Extensions wie zu verwenden sind und welche davon kritisch sind.Die Algorithmen für das AUT-Zertifikat (C.HCI.AUT) wurden seit der letzten Version angepasst!Ein Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.11 [gemPKI_KT] X.509-Zertifikate der Identitäten der eHealth-KartenterminalsIn den Abschnitten 6.3, 6.4 und 6.5 wurden Formulierungen an andere PKI-Dokumente angepasst.Die Schreibweise DF.KT ersetzt durchgängig DF_KT bzw. DF-KT.In Abschnitt 5.5 wurde ein Hinweis auf eine vereinfachte Registrierung eines TSP-SMKT eingefügt,falls der TSP bereits durch die gematik für das Ausstellen von Organisationszertifikaten registriertist.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In Abschnitt 7.2.2 wurde beim Verifizieren die Überprüfung, ob die CA Zertifikate für SM-KTs ausstellendarf, gestrichen.7.6.12 [gemPKI_SKS] PKI für das Signieren von Konfigurationsdaten und SoftwareIn den Abschnitten 4.3.2, 4.3.3 und 4.3.4 wurden Formulierungen an andere PKI-Dokumente angepasst.Abschnitt 4.5 wurde überarbeitet und bezüglich der Formulierungen ebenfalls an andere PKI-Dokumente angepasst.Die Bezeichnungen der Zertifikate, technischen Rollen und Zertifikatstypen wurden an die neuenVorgaben angepasst.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.Das Attribut givenName wurde aus dem subjectDN der Zertifikate entfernt, da der Verwendungszweckbereits über die technische Rolle erkannt wird.In Abschnitt 4.4.1.3 wurde ein Hinweis auf die Schlüsselgenerierung durch einen Dienstleister eingefügt.gematik_QS_<strong>Dokumentenlandkarte</strong>.doc Seite 38 von 49Version: 2.8.0 © gematik Stand: 12.01.2009