Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik
Teilen Einbetten Melden
ePaper herunterladen

Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik

Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik Dokumentenlandkarte Releasestand 2.3.4 – Online ... - Gematik

gematik.de
10.07.2015 Aufrufe

DokumentenlandkarteReleasestand 2.3.4Online Feldtest 10.000Festlegung der Versionsstände• Anpassungen für die Verwendung der SMC-A (bei Verwendung einer SMC-A erfolgenNachrichtensignaturen beim Brokeraufruf und eGK-Datenzugriffsaudit mit Hilfe der autorisierendenSMC-B)• Umsetzung der Vorgaben zur L2TP-Authentisierung und DNS-Auflösung gemäß derSpezifikation zum TI-Netzwerk• Erweiterung des Kapitels 4.1.5.1.1 zum Ex- und Import von Konnektorkonfigurationsdaten(zuvor: Pairinggeheimnis bzw. Pairinginformation)• Anpassungen an den Signaturpolicies und am Zertifikatsdienst bezüglich Prüfung qualifizierterZertifikate• Anpassungen an den Signatur-Operationen und TUCs bezüglich Versionierung derSignaturpolicies (Möglichkeit, dass mit älteren Versionen der Policies signierte Dokumenteauch gegen neuere Versionen erfolgreich verifiziert werden können, falls siederen Anforderungen genügen.)• Ersetzen der Details zum Prüfen von Zertifikaten durch Verweise auf die entsprechendenPKI-Dokumente• Anpassungen des Konfigurationsaktualisierungsdiensts• Darstellung des Informationsmodells des Konnektors und Beschreibung der Zugriffsrechtesowie Berücksichtigung der Zugriffsrechte in den betroffenen Operationen undTUCs• Verbot des transparenten Kanals zur Karte• Aufnahme SAK-Identität• Transport-PIN-Änderung wieder erst bei erster Nutzung einer PIN-geschützten Funktion7.7.2 [gemSpec_KT] Spezifikation eHealth-KartenterminalÄnderungen zur Vorversion 2.6.0 aus Release R2.3.3• Festlegungen zur optionalen Unterstützung des Auslösens einer digitalen Signaturmittels RFID-Token (Komfortsignatur) wurden getroffen (Kapitel 3.5.17).• Die maximale Länge der Displaymessage für den Befehl SICCT REQUEST ICC wurdeauf 48 Zeichen angehoben (Kapitel 4.7.4).• Die Anforderungen an die Passwörter zur Sicherung der Managementschnittstellewur-den überarbeitet (Kapitel 3.6.6.2).• Festlegungen zur Aktivierung des sicheren PIN-Modus sowie zur Anzeige der Remote-PINwurden getroffen (Kapitel 3.6.5).• Festlegungen zur Art und zum Aufbringung des Prüfzeichens (Kapitel 3.5.11.2) undder MAC-Adresse des Kartenterminals (Kapitel 3.5.11.1) wurden getroffen.• Die Maßnahmen zur Sicherung der Managementschnittstelle wurden festgeschrieben(Kapitel 3.6.6).• Es wurde ein Hinweis zur Desinfektionsfähigkeit von Kartenterminals aufgenommen(Ka-pitel 3.5.18).gematik_QS_Dokumentenlandkarte.doc Seite 42 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

DokumentenlandkarteReleasestand 2.3.4Online Feldtest 10.000Festlegung der Versionsstände• Unschärfen in der Beschreibung der Pairing-Kommandos wurden beseitigt (Kapitel4.7.2.1).• Die Festlegungen zum Auslieferungszustand (Kapitel 4.13) wurden ergänzt.• Ergänzungen zu den Kommandos PERFORM VERIFICATION und MODIFY VERIFI-CA-TION DATA (Kapitel 4.7.5 und 4.7.6) aufgenommen.• Vorgaben zur Verwendung eines Zufallszahlengenerators wurden in Kapitel 3.6.9 aufge-nommen.• Es wurde ein eindeutiger Schlüsselname für das Shared Secret aufgenommen.7.8 Netzwerk- und Infrastrukturdienste7.8.1 [gemNTP] ZeitdienstAnforderungen an die Verfügbarkeiten und SLA für den Zeitdienst wurden bislang in diesem Dokumentgenannt, da bis dato keine einheitlichen Vorgaben existieren. Diese Daten werden imRahmen von Betriebsvereinbarungen definiert und sind somit nicht mehr Bestandteil dieses Dokumentes.Die Definition der Anzahl von Serversystemen im Stratum 1 und Stratum 2 Bereich in dieser Spezifikationwird ergänzt um das Wort „mindestens“. So soll herausgestellt werden, dass es einem Bieter/Betreiberdurchaus gestattet ist, die genannte Mindestanzahl an Serversystemen zu überschreiten,aber niemals zu unterschreiten.Im Rahmen der gematik-internen Tests zum Zeitdienst wurde festgestellt, dass die durch das ISCveröffentlichten stabilen NTP-Versionen (stable releases) bis einschließlich ntp-4.2.4p2 in Kombinationmit Linux Kerneln kleiner Version 2.6.19 Fehler bei der Zeitsynchronisation reproduzierbarverursachen. Stabile NTP-Versionen kleiner 4.2.4p0 können weiterhin trotz korrekter Kompilierungsparameterkeine Timingstatistiken erzeugen. Die genannten Fehler sind in der aktuellen Version4.2.4p3 ff behoben. Eine entsprechende Einsatzempfehlung dieser Version wird eingefügt.In den bisherigen Versionen dieses Dokumentes werden die Anbieter und Betreiber von Servicesin der Telematikinfrastruktur bereits gehalten, Rechnersysteme und Komponenten mit den zentralenZeitservern der Stratum 2 Ebene zu synchronisieren.Rückfragen von Betreibern als auch Tickets führen allerdings zu dem Schluss, dass die bisherigenDefinitionen noch nicht eindeutig genug waren. Zur weiteren Verdeutlichung, welcher Betreibersich wie zu synchronisieren hat, werden Ergänzungen vorgenommen.Aus redaktionellen Gründen wurde des bisherige Anhang A7 als Anhang A eingeordnet, die Verzeichnissefinden sich jetzt in Anhang B.gematik_QS_Dokumentenlandkarte.doc Seite 43 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

<strong>Dokumentenlandkarte</strong><strong>Releasestand</strong> <strong>2.3.4</strong> – <strong>Online</strong> Feldtest 10.000Festlegung der Versionsstände• Unschärfen in der Beschreibung der Pairing-Kommandos wurden beseitigt (Kapitel4.7.2.1).• Die Festlegungen zum Auslieferungszustand (Kapitel 4.13) wurden ergänzt.• Ergänzungen zu den Kommandos PERFORM VERIFICATION und MODIFY VERIFI-CA-TION DATA (Kapitel 4.7.5 und 4.7.6) aufgenommen.• Vorgaben zur Verwendung eines Zufallszahlengenerators wurden in Kapitel 3.6.9 aufge-nommen.• Es wurde ein eindeutiger Schlüsselname für das Shared Secret aufgenommen.7.8 Netzwerk- und Infrastrukturdienste7.8.1 [gemNTP] ZeitdienstAnforderungen an die Verfügbarkeiten und SLA für den Zeitdienst wurden bislang in diesem Dokumentgenannt, da bis dato keine einheitlichen Vorgaben existieren. Diese Daten werden imRahmen von Betriebsvereinbarungen definiert und sind somit nicht mehr Bestandteil dieses Dokumentes.Die Definition der Anzahl von Serversystemen im Stratum 1 und Stratum 2 Bereich in dieser Spezifikationwird ergänzt um das Wort „mindestens“. So soll herausgestellt werden, dass es einem Bieter/Betreiberdurchaus gestattet ist, die genannte Mindestanzahl an Serversystemen zu überschreiten,aber niemals zu unterschreiten.Im Rahmen der gematik-internen Tests zum Zeitdienst wurde festgestellt, dass die durch das ISCveröffentlichten stabilen NTP-Versionen (stable releases) bis einschließlich ntp-4.2.4p2 in Kombinationmit Linux Kerneln kleiner Version 2.6.19 Fehler bei der Zeitsynchronisation reproduzierbarverursachen. Stabile NTP-Versionen kleiner 4.2.4p0 können weiterhin trotz korrekter Kompilierungsparameterkeine Timingstatistiken erzeugen. Die genannten Fehler sind in der aktuellen Version4.2.4p3 ff behoben. Eine entsprechende Einsatzempfehlung dieser Version wird eingefügt.In den bisherigen Versionen dieses Dokumentes werden die Anbieter und Betreiber von Servicesin der Telematikinfrastruktur bereits gehalten, Rechnersysteme und Komponenten mit den zentralenZeitservern der Stratum 2 Ebene zu synchronisieren.Rückfragen von Betreibern als auch Tickets führen allerdings zu dem Schluss, dass die bisherigenDefinitionen noch nicht eindeutig genug waren. Zur weiteren Verdeutlichung, welcher Betreibersich wie zu synchronisieren hat, werden Ergänzungen vorgenommen.Aus redaktionellen Gründen wurde des bisherige Anhang A7 als Anhang A eingeordnet, die Verzeichnissefinden sich jetzt in Anhang B.gematik_QS_<strong>Dokumentenlandkarte</strong>.doc Seite 43 von 49Version: 2.8.0 © gematik Stand: 12.01.2009

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!