Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik

DokumentenlandkarteReleasestand 2.3.4 – Online Feldtest 10.000Festlegung der VersionsständeAnforderungen an eine Sperr-Hotline wurden in Abschnitt 4.4 aufgenommen.In Abschnitt 4.4 wurden weitere Verantwortlichkeiten für den Konnektorhersteller und die den Konnektorbetreibende Organisation aufgenommen.Anmerkung zum Freischalten der Zertifikate für Anwendungskonnektoren in Abschnitt 7.6 aufgenommen.Die Schlüsselworte für Netzkonnektor und Anwendungskonnektor wurden an die aktuelle Schlüsselworttabelleangepasst.Zu der Identität des Netzkonnektors können jetzt zwei Schlüsselpaare (mit verschiedenen Schlüssellängen)und entsprechend ggf. auch zwei X.509-Zertifikate existieren.Für die Policy-Ergänzungen in Kapitel 9 wurde eine eigene OID vergeben, sowie Formulierungenhinsichtlich der Verwendung von Schlüsselworten präzisiert.Kapitel 10 wurde bzgl. der Betriebsumgebungen präzisiert.Es wurden die Vorgaben für das Zertifikat der Signaturanwendungskomponente ergänzt.Die Bereitstellung von OCSP-Diensten für Signaturanwendungskomponentenzertifikate und Anwendungskonnektorzertifikatewurde als optional definiert.In Bezug auf die Suspendierung wurde der Bezug zum Siko präzisiert.7.6.17 [gemX.509_SD] Festlegungen zu den Komponentenzertifikaten der Serverund(Fach-) DiensteDie detaillierte Ablaufbeschreibung der Registrierungs- und Zulassungsvorgänge wurde gestrichen,da sie nicht zum Scope des Dokuments gehört. Stattdessen wurden Verweise auf weiterführendeDokumente eingefügt.Bzgl. der Prüfung des FQDN wurde in Abschnitt 5.1 eine Präzisierung hinsichtlich EinbeziehungSDS eingefügt.Zertifikate hinsichtlich Datenerhalts wurden entfernt.Für das Sperrlisten-Format wurde ein Link auf die Formate in [COMMON-PKI] eingefügt.Zu der Identität des VPN-Konzentrators können jetzt zwei Schlüsselpaare (mit verschiedenenSchlüssellängen) und dann ggf. auch zwei X.509-Zertifikate existieren.Im SubjectDN der Zertifikate wurden die Felder für Service-Typ und Verwendungszweck auf „optional“gesetzt, da diese Informationen bereits in den Extensions codiert sind.Die in 5.3 geforderte Schutzbedarfsfeststellung in Bezug auf Kennzeichnung des Zertifikatstyps imZertifikat ist entfallen.In den Ausführungen zu den Erweiterungen betreffs Rolle und Zertifikatstyp wurden Präzisierungenbzgl. der einzutragenden OIDs eingefügt.In den Zertifikatsdefinitionen und -profilen wurde (auch zur Angleichung mit den anderen Spezifikationen,die Zertifikatsprofile enthalten) deutlicher gekennzeichnet, welche Felder optional sind, welcheExtensions wie zu verwenden sind und welche davon kritisch sind. Dabei wurden auch einigeKorrekturen vorgenommen, Die Algorithmenvorgaben zu CA- und OCSP-Zertifikaten richten sichnun nach den jeweiligen EE-Zertifikaten.Das Kapitel 7 mit den Erweiterungen zum Verzeichnisdienstkonzept wurde präzisiert und mit dementsprechenden Abschnitt in [gemX.509_Kon] konsolidiert.gematik_QS_Dokumentenlandkarte.doc Seite 40 von 49Version: 2.8.0 © gematik Stand: 12.01.2009