Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik
Teilen Einbetten Melden
ePaper herunterladen

Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik

Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik

gematik.de
10.07.2015 Aufrufe

DokumentenlandkarteReleasestand 2.3.4Online Feldtest 10.000Festlegung der VersionsständeEin Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.10 [gemX.509_SMCB] X.509-Zertifikate SMC Typ BDer bisher verwendete Begriff „Organisations-ID“ wurde in Abstimmung mit den LE-Organisationenauf „Telematik-ID SMC-B“ geändert. Bezüglich der Beschreibung dieser ID wird auf weiterführendeDokumente verwiesen.Im SubjectDN wurde die „serialNumber“ als optionales Feld wieder aufgenommen. Dies wurde nunauch in den eigentlichen Profilen aufgenommen.Der Zertifikatstyp wird nun in der Extension CertificatePolicies kodiert. Die Extension AdditionalInformationwurde gestrichen.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderen Spezifikationen,die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felder im optional sind,welche Extensions wie zu verwenden sind und welche davon kritisch sind.Die Algorithmen für das AUT-Zertifikat (C.HCI.AUT) wurden seit der letzten Version angepasst!Ein Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.11 [gemPKI_KT] X.509-Zertifikate der Identitäten der eHealth-KartenterminalsIn den Abschnitten 6.3, 6.4 und 6.5 wurden Formulierungen an andere PKI-Dokumente angepasst.Die Schreibweise DF.KT ersetzt durchgängig DF_KT bzw. DF-KT.In Abschnitt 5.5 wurde ein Hinweis auf eine vereinfachte Registrierung eines TSP-SMKT eingefügt,falls der TSP bereits durch die gematik für das Ausstellen von Organisationszertifikaten registriertist.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In Abschnitt 7.2.2 wurde beim Verifizieren die Überprüfung, ob die CA Zertifikate für SM-KTs ausstellendarf, gestrichen.7.6.12 [gemPKI_SKS] PKI für das Signieren von Konfigurationsdaten und SoftwareIn den Abschnitten 4.3.2, 4.3.3 und 4.3.4 wurden Formulierungen an andere PKI-Dokumente angepasst.Abschnitt 4.5 wurde überarbeitet und bezüglich der Formulierungen ebenfalls an andere PKI-Dokumente angepasst.Die Bezeichnungen der Zertifikate, technischen Rollen und Zertifikatstypen wurden an die neuenVorgaben angepasst.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.Das Attribut givenName wurde aus dem subjectDN der Zertifikate entfernt, da der Verwendungszweckbereits über die technische Rolle erkannt wird.In Abschnitt 4.4.1.3 wurde ein Hinweis auf die Schlüsselgenerierung durch einen Dienstleister eingefügt.gematik_QS_Dokumentenlandkarte.doc Seite 38 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4Online Feldtest 10.000Festlegung der VersionsständeIn Abschnitt 4.2 wurde der Passus überarbeitet, mit welcher PKI die PKI für SKS ggf. "verschmolzen"werden kann.Weiterhin wurde ergänzt, dass eine abschließende Entscheidung zur Zuordnung der PKI-Hierarchie der Signaturzertifikate noch nicht getroffen worden ist.7.6.13 [gemPKI_MON] PKI für das System und Service Level MonitoringDie zunächst in Kap. 4.3 angeführten Zertifikatsprofile werden im Dokument „Festlegungen zu denX.509-Komponentenzertifikaten der Server und (Fach-) Dienste“ [gemX.509_SD] definiert unddemzufolge hier gestrichen. In den Abschnitten 4.3.2, 4.3.3 und 4.3.4 wurden Formulierungen anandere PKI-Dokumente angepasst.Die Bezeichnungen der Zertifikate, technischen Rollen und Zertifikatstypen wurden an die neuenVorgaben angepasst.Der offene Punkt bezüglich Suspendierung der Zertifikate wurde entfernt, da diese Funktion erforderlichist.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In Anhang A2 wird jetzt verbindlich vorgegeben, dass die Zulassungsanforderungen für TSPs umdie Berücksichtigung der Vorgaben aus gemSysSLM erweitert werden.7.6.14 [gemZul_KIKon] Zulassungsverfahren für die Erstellung der krypt. ID KonnektorenIn Abschnitt 4.2.6 wurde eine Anforderung für die Weitergabe der Informationen zur Identifizierungeines Komponentenzertifikats aufgenommen.In 4.2.7 wurde der offene Punkt bezüglich des Freischaltens der Zertifikate von Anwendungskonnektorengestrichen. Hinzugefügt wurde der Passus, dass der Hersteller aktuell davon ausgehenmuss, dass auch diese Zertifikate freigeschaltet werden müssen,7.6.15 [gemZul_KISD] Registrierungsverfahren für die Erstellung der krypt. ID derServer- und (Fach-) DiensteAufnahme des Anforderungskapitels ins Dokument (3. Kapitel).Modifizierung & Ergänzung aufgrund der Festlegung der Zulassung von Fachdiensten. In der vorliegendenVersion des Dokuments wird festgelegt, dass die Registrierung einer kryptographischenIdentität eines Server- und (Fach-) Dienstes die Registrierung des Dienstbetreibers impliziert.7.6.16 [gemX.509_Kon] Festlegungen zu den Komponentenzertifikaten des KonnektorsKapitel 8 wurde für eine Überbeinstimmung mit den entsprechenden Formulierungen bei der PKIfür Zertifikate der Server- und Fachdienste ergänzt.In den Abschnitten 5.3, 5.4 und 5.5 wurden Formulierungen an andere PKI-Dokumente angepasst.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In den Zertifikaten für die OCSP-Responder wurden die korrekten Verweise auf gemSpec_Krypteingetragen.gematik_QS_Dokumentenlandkarte.doc Seite 39 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

<strong>Dokumentenlandkarte</strong><strong>Releasestand</strong> <strong>2.3.4</strong> – <strong>Online</strong> Feldtest 10.000Festlegung der VersionsständeEin Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.10 [gemX.509_SMCB] X.509-Zertifikate SMC Typ BDer bisher verwendete Begriff „Organisations-ID“ wurde in Abstimmung mit den LE-Organisationenauf „Telematik-ID SMC-B“ geändert. Bezüglich der Beschreibung dieser ID wird auf weiterführendeDokumente verwiesen.Im SubjectDN wurde die „serialNumber“ als optionales Feld wieder aufgenommen. Dies wurde nunauch in den eigentlichen Profilen aufgenommen.Der Zertifikatstyp wird nun in der Extension CertificatePolicies kodiert. Die Extension AdditionalInformationwurde gestrichen.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderen Spezifikationen,die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felder im optional sind,welche Extensions wie zu verwenden sind und welche davon kritisch sind.Die Algorithmen für das AUT-Zertifikat (C.HCI.AUT) wurden seit der letzten Version angepasst!Ein Abschnitt über die Trennung der Betriebsumgebungen wurde hinzugefügt.7.6.11 [gemPKI_KT] X.509-Zertifikate der Identitäten der eHealth-KartenterminalsIn den Abschnitten 6.3, 6.4 und 6.5 wurden Formulierungen an andere PKI-Dokumente angepasst.Die Schreibweise DF.KT ersetzt durchgängig DF_KT bzw. DF-KT.In Abschnitt 5.5 wurde ein Hinweis auf eine vereinfachte Registrierung eines TSP-SMKT eingefügt,falls der TSP bereits durch die gematik für das Ausstellen von Organisationszertifikaten registriertist.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.In Abschnitt 7.2.2 wurde beim Verifizieren die Überprüfung, ob die CA Zertifikate für SM-KTs ausstellendarf, gestrichen.7.6.12 [gemPKI_SKS] PKI für das Signieren von Konfigurationsdaten und SoftwareIn den Abschnitten 4.3.2, 4.3.3 und 4.3.4 wurden Formulierungen an andere PKI-Dokumente angepasst.Abschnitt 4.5 wurde überarbeitet und bezüglich der Formulierungen ebenfalls an andere PKI-Dokumente angepasst.Die Bezeichnungen der Zertifikate, technischen Rollen und Zertifikatstypen wurden an die neuenVorgaben angepasst.Der Zertifikatstyp wird nun in der Extension CertificatePolicy kodiert. Die Extension AdditionalInformationwurde gestrichen.Das Attribut givenName wurde aus dem subjectDN der Zertifikate entfernt, da der Verwendungszweckbereits über die technische Rolle erkannt wird.In Abschnitt 4.4.1.3 wurde ein Hinweis auf die Schlüsselgenerierung durch einen Dienstleister eingefügt.gematik_QS_<strong>Dokumentenlandkarte</strong>.doc Seite 38 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!