DEBUG OUTPUT: TABLE OF CONTENTS 01. ELEMENT TREE 02. RAW SOURCE TEXT 03. CHAPTERS 04. TABLE COMPOSITION DETAILS 05. MODEL ATTRIBUTES 06. MODEL IMAGES 07. MODEL TABLES 08. MODEL REQUIREMENTS 09. MODEL LINKS 10. MODEL PLACEHOLDERS 11. MODEL METADATA 12. DOKUMENT TYPE 13. ERRORS AND WARNINGS ======================================================================================================================== 01. ELEMENT TREE ======================================================================================================================== #document HTML (&94488172380664) HEAD (&94488172380848) text "\n " STYLE (&94488172381152) text "\n\n#toc_container {\n background: #f9f9f9 none repeat scroll 0 0;\n border: 1px solid #aaa;\n display: table;\n font-size: 95%;\n margin-bottom: 1em;\n padding: 20px;\n width: 100%;\n}\n\n.toc_title {\n font-weight: 700;\n text-align: center;\n}\n\n#toc_container li, #toc_container ul, #toc_container ul li{\n list-style: outside none none !important;\n}\n\nbody {\n font-family: Arial, Helvetica, sans-serif;\n font-size: 14px;\n}\n\n.target-element {\n scroll-margin-top: 60px; \n}\n\n.polarion-rte-caption-paragraph {\n scroll-margin-top: 60px; \n}\n\n/* ol {\n list-style-type: none;\n Remove default numbering\n}\n\nol > li:before {\n counter-increment: mycounter;\n content: counter(mycounter) ". ";\n}\n\nol:first-of-type {\n counter-reset: mycounter;\n} */\n\n@media print { h1, h2 { break-before: page; } }\n\n\n" text "\n " META (&94488172381584) attr charset "utf-8" text "\n " text "\n " BODY (&94488172382184) text "\n " P (&94488172382488) attr id "polarion_2" text " " BR (&94488172382968) text " " text "\n " P (&94488172383392) attr id "polarion_3" text "\n " P (&94488172383872) attr id "polarion_5" text " " BR (&94488172384352) text " " text "\n " P (&94488172384776) attr id "polarion_6" text " " BR (&94488172385256) text " " text "\n " P (&94488172385680) attr id "polarion_7" text " " SPAN (&94488172386160) attr style "font-weight: bold;text-decoration: underline;font-size: 12pt;line-height: 1.5;" text "Elektronische Gesundheitskarte und Telematikinfrastruktur" text " " text "\n " P (&94488172386880) attr id "polarion_8" text " " BR (&94488172387360) text " " text "\n " P (&94488172387784) attr id "polarion_10" text " " BR (&94488172388264) text " " text "\n " P (&94488172388688) attr id "polarion_11" text " " BR (&94488172389168) text " " text "\n " P (&94488172389592) attr id "polarion_12" attr style "text-align: center;" text " " SPAN (&94488172390248) attr style "font-weight: bold;font-size: 28pt;line-height: 1.2;" text "Certificate Policy" text " " text "\n " P (&94488172390968) attr id "polarion_13" attr style "text-align: center;" text " " SPAN (&94488172391624) attr style "font-weight: bold;font-size: 28pt;line-height: 1.2;" text "Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL" text " " text "\n " P (&94488172392344) attr id "polarion_14" text " " BR (&94488172392824) text " " text "\n " DIV (&94488172393248) attr id "polarion_editor_html_block1" attr class "polarion-dle-wiki-block" text " \n " DIV (&94488172393904) attr id "polarion_editor_html_block_content" attr contenteditable "false" text "\n " PRE (&94488172394560) attr id "polarion_editor_html_block_source" attr class "polarion-dle-wiki-block-source" attr contenteditable "false" text " " TABLE (&94488172395392) text "\n " TBODY (&94488172395696) TR (&94488172395880) text "\n " TD (&94488172396184) text "Version" text "\n " TD (&94488172396608) text "2.10.2" text "\n " text "\n " TR (&94488172397152) text "\n " TD (&94488172397456) text "Revision" text "\n " TD (&94488172397880) text "567846" text "\n " text "\n " TR (&94488172398424) text "\n " TD (&94488172398728) text "Stand" text "\n " TD (&94488172399152) text "07.12.2022" text "\n " text "\n " TR (&94488172399696) text "\n " TD (&94488172400000) text "Status" text "\n " TD (&94488172400424) text "freigegeben" text "\n " text "\n " TR (&94488172400968) text "\n " TD (&94488172401272) text "Klassifizierung" text "\n " TD (&94488172401696) text "öffentlich" text "\n " text "\n " TR (&94488172402240) text "\n " TD (&94488172402544) text "Referenzierung" text "\n " TD (&94488172402968) text "gemRL_TSL_SP_CP" text "\n " text "\n " text " \n " text "\n " P (&94488172403752) attr id "polarion_15" text "\n " H1 (&94488172404232) attr id "polarion_wiki macro name=module-workitem;params=id=betrMaintenance223-700" attr class "target-element" text "Dokumentinformationen" text "\n " P (&94488172405008) attr id "polarion_20" text "Object Identifier (OID) dieser Version des Dokumentes:" text "\n " P (&94488172405608) attr id "polarion_21" attr style "text-align: center;" text "1.2.276.0.76.4.163" text "\n " P (&94488172406384) attr id "polarion_22" text "Soll die OID in anderen Dokumenten versionsunabhängig referenziert werden, so ist die Kennung oid_policy_gem_or_cp zu verwenden. Die Ermittlung der relevanten OID ist dann über das Dokument [gemSpec_OID] möglich." text "\n " P (&94488172406984) attr id "polarion_23" text "\n " P (&94488172407464) attr id "polarion_24" text " " SPAN (&94488172407944) attr style "font-weight: bold;" text "Änderungen zur Vorversion" text " " text "\n " P (&94488172408664) attr id "polarion_25" text "Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen." text "\n " P (&94488172409264) attr id "polarion_26" text "\n " P (&94488172409744) attr id "polarion_62" text "Bitte beachten Sie die Hinweise zur Einführung der Benennungen 'WANDA Basic' und 'WANDA Smart' (siehe Dokumentenhistorie)." text "\n " P (&94488172410344) attr id "polarion_72" text "\n " P (&94488172410824) attr id "polarion_27" text " " SPAN (&94488172411304) attr style "font-weight: bold;" text "Dokumentenhistorie" text " " text "\n " TABLE (&94488172412024) attr id "polarion_wiki macro name=table;params=width=100%|uid=1" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488172412856) text " \n " TR (&94488172413160) text " \n " TH (&94488160633328) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 77px;height: 4px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Version" BR (&94488160633784) text " " text " \n " TH (&94488160634208) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 61px;height: 4px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Stand" BR (&94488160634688) text " " text " \n " TH (&94488160635112) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 73px;height: 4px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Kap./ Seite" BR (&94488160635592) text " " text " \n " TH (&94488160636016) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 366px;height: 4px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Grund der Änderung, besondere Hinweise" BR (&94488160636496) text " " text " \n " TH (&94488160636920) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 121px;height: 4px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Bearbeitung" BR (&94488160637400) text " " text " \n " text " \n " TR (&94488160637944) text " \n " TD (&94488160638248) attr style "text-align: left;vertical-align: top;width: 77px;height: 19px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.0.0" BR (&94488160638728) text " " text " \n " TD (&94488160639152) attr style "text-align: left;vertical-align: top;width: 61px;height: 19px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "02.08.17" BR (&94488160639632) text " " text " \n " TD (&94488160640056) attr style "text-align: left;vertical-align: top;width: 73px;height: 19px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488160640536) attr style "text-align: left;vertical-align: top;width: 366px;height: 19px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Überarbeitung zum Online-Produktivbetrieb (Stufe 2.1)" BR (&94488160641016) text " " text " \n " TD (&94488160641440) attr style "text-align: left;vertical-align: top;width: 121px;height: 19px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" BR (&94488160641920) text " " text " \n " text " \n " TR (&94488160642464) text " \n " TD (&94488160642768) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.1.0" BR (&94488160643248) text " " text " \n " TD (&94488160643672) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "18.12.17" BR (&94488160644152) text " " text " \n " TD (&94488160644576) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488160645056) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "freigegeben" BR (&94488160645536) text " " text " \n " TD (&94488160645960) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" BR (&94488160646440) text " " text " \n " text " \n " TR (&94488160646984) text " \n " TD (&94488160647288) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.2.0" BR (&94488160647768) text " " text " \n " TD (&94488160648192) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "07.05.18" BR (&94488160648672) text " " text " \n " TD (&94488160649096) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488160649576) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung von P15.2-15.4" BR (&94488160650056) text " " text " \n " TD (&94488160650480) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" BR (&94488160650960) text " " text " \n " text " \n " TR (&94488160651504) text " \n " TD (&94488160651808) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.3.0" text " \n " TD (&94488160652408) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "15.05.19" text " \n " TD (&94488160653008) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488160653488) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung von P18.1" BR (&94488160653968) text " " text " \n " TD (&94488160654392) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" BR (&94488160654872) text " " text " \n " text " \n " TR (&94488160655416) text " \n " TD (&94488160655720) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.4.0" text " \n " TD (&94488160656320) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "28.06.19" text " \n " TD (&94488160656920) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488160657400) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung P19.1" text " \n " TD (&94488160658000) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" text " \n " text " \n " TR (&94488160658720) text " \n " TD (&94488160659024) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.5.0" text " \n " TD (&94488160659624) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "02.03.20" text " \n " TD (&94488160660224) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488160660704) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung P21.1" text " \n " TD (&94488160661304) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" text " \n " text " \n " TR (&94488160662024) text " \n " TD (&94488160662328) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.6.0" text " \n " TD (&94488160662928) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "30.06.20" text " \n " TD (&94488160663528) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488160664008) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung P22.1" text " \n " TD (&94488160664608) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" text " \n " text " \n " TR (&94488160665328) text " \n " TD (&94488160665632) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.7.0" text " \n " TD (&94488158723184) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "18.12.20" text " \n " TD (&94488158723784) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488158724264) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung P22.4" text " \n " TD (&94488158724864) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" text " \n " text " \n " TR (&94488158725584) text " \n " TD (&94488158725888) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.8.0" text " \n " TD (&94488158726488) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "14.06.21" text " \n " TD (&94488158727088) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488158727568) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung IDP_Maintenance_21.1" text " \n " TD (&94488158728168) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" text " \n " text " \n " TR (&94488158728888) text " \n " TD (&94488158729192) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.9.0" text " \n " TD (&94488158729792) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "30.06.21" text " \n " TD (&94488158730392) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488158730872) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung gemF_gSMC-K_Laufzeitverlängerung" text " \n " TD (&94488158731472) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" text " \n " text " \n " TR (&94488158732192) text " \n " TD (&94488158732496) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.10.0" text " \n " TD (&94488158733096) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "17.12.21" text " \n " TD (&94488158733696) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "4.2.7" text " \n " TD (&94488158734296) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Konkretisierung der Sicherheitsanforderungen des Kartenherausgabeprozesses inkl. Schaffung definierter Vorgaben für die Herausgabe von Austausch- und Ersatzkarten;" BR (&94488158734776) text " " BR (&94488158735080) text " ab Release "Konnektor PTV 5.0.2: Maintenance 21.5" (Sept. 2021) führt die gematik eine stufenweise Umbenennung folgender Begriffe durch:" BR (&94488158735384) text " aus "aAdG-NetG" wird "WANDA Basic"," BR (&94488158735688) text " aus "aAdG" und "aAdG-NetG-TI" wird "WANDA Smart"" BR (&94488158735992) text " (nähere Informationen finden Sie unter " A (&94488158736296) attr href "https://fachportal.gematik.de/" attr target "_top" attr class "descriptionLink" text "https://fachportal.gematik.de/" text ")" text " \n " TD (&94488158737368) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" text " \n " text " \n " TR (&94488158738088) text " \n " TD (&94488158738392) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.10.1" text " \n " TD (&94488158738992) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "21.01.22" text " \n " TD (&94488158739592) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488158740072) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung CI_Maintenance_21.2: Im Kap. 12.4.2 wird [ALGCAT] durch SOGIS-Kryptokatalog ersetzt." text " \n " TD (&94488158740672) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " gematik" text " \n " text " \n " TR (&94488158741392) text " \n " TD (&94488158741696) attr style "text-align: left;vertical-align: top;width: 77px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "2.10.2" text " \n " TD (&94488158742296) attr style "text-align: left;vertical-align: top;width: 61px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "07.12.22" text " \n " TD (&94488158742896) attr style "text-align: left;vertical-align: top;width: 73px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488158743376) attr style "text-align: left;vertical-align: top;width: 366px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Einarbeitung CI_Maintenance_22.5: Definition weiterer Anforderungen an die eGK-Herausgabe (mit der neuen Festlegung A_23260)" text " \n " TD (&94488158743976) attr style "text-align: left;vertical-align: top;width: 121px;height: 18.3438px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "gematik" text " \n " text " \n " text " \n " text "\n " P (&94488158744936) attr id "polarion_17" text "\n " H1 (&94488158745416) attr id "polarion_wiki macro name=module-workitem;params=id=betrMaintenance223-701" attr class "target-element" text "Inhaltsverzeichnis" text "\n " DIV (&94488158746192) attr id "polarion_wiki macro name=toc" text "\n " DIV (&94488158746672) attr id "toc_container" text "\n " P (&94488158747152) attr class "toc_title" H1 (&94488158747512) P (&94488158747696) text "\n " UL (&94488158748000) text "\n " LI (&94488158748304) text "\n " DIV (&94488158748608) attr style "text-indent:10px;" text "\n " A (&94488158749088) attr href "#polarion_wiki macro name=module-workitem;params=id=betrMaintenance223-700" text "Dokumentinformationen" text "\n " text "\n " LI (&94488158749808) text "\n " DIV (&94488158750112) attr style "text-indent:10px;" text "\n " A (&94488158750592) attr href "#polarion_wiki macro name=module-workitem;params=id=betrMaintenance223-701" text "Inhaltsverzeichnis" text "\n " text "\n " LI (&94488158751312) text "\n " DIV (&94488158751616) attr style "text-indent:20px;" text "\n " A (&94488158752096) attr href "#1" text "1 Einordnung des Dokumentes" text "\n " text "\n " LI (&94488158752816) text "\n " DIV (&94488158753120) attr style "text-indent:30px;" text "\n " A (&94488158753600) attr href "#1.1" text "1.1 Zielsetzung" text "\n " text "\n " LI (&94488158754320) text "\n " DIV (&94488158754624) attr style "text-indent:30px;" text "\n " A (&94488158755104) attr href "#1.2" text "1.2 Zielgruppe" text "\n " text "\n " LI (&94488160157192) text "\n " DIV (&94488160157496) attr style "text-indent:30px;" text "\n " A (&94488160157952) attr href "#1.3" text "1.3 Geltungsbereich" text "\n " text "\n " LI (&94488160158672) text "\n " DIV (&94488160158976) attr style "text-indent:30px;" text "\n " A (&94488160159456) attr href "#1.4" text "1.4 Abgrenzung des Dokuments" text "\n " text "\n " LI (&94488160160176) text "\n " DIV (&94488160160480) attr style "text-indent:30px;" text "\n " A (&94488160160960) attr href "#1.5" text "1.5 Methodik" text "\n " text "\n " LI (&94488160161680) text "\n " DIV (&94488160161984) attr style "text-indent:20px;" text "\n " A (&94488160162464) attr href "#2" text "2 Einleitung fachlicher Teil" text "\n " text "\n " LI (&94488160163184) text "\n " DIV (&94488160163488) attr style "text-indent:30px;" text "\n " A (&94488160163968) attr href "#2.1" text "2.1 Überblick" text "\n " text "\n " LI (&94488160164688) text "\n " DIV (&94488160164992) attr style "text-indent:40px;" text "\n " A (&94488160165472) attr href "#2.1.1" text "2.1.1 Teilnehmer in der PKI" text "\n " text "\n " LI (&94488160166192) text "\n " DIV (&94488160166496) attr style "text-indent:40px;" text "\n " A (&94488160166976) attr href "#2.1.2" text "2.1.2 Ziel dieser Richtlinie" text "\n " text "\n " LI (&94488160167696) text "\n " DIV (&94488160168000) attr style "text-indent:40px;" text "\n " A (&94488160168480) attr href "#2.1.3" text "2.1.3 Rahmen dieser Richtlinie" text "\n " text "\n " LI (&94488160169200) text "\n " DIV (&94488160169504) attr style "text-indent:20px;" text "\n " A (&94488160169984) attr href "#3" text "3 Allgemeine Maßnahmen" text "\n " text "\n " LI (&94488160170704) text "\n " DIV (&94488160171008) attr style "text-indent:30px;" text "\n " A (&94488160171488) attr href "#3.1" text "3.1 Verzeichnisse" text "\n " text "\n " LI (&94488160172208) text "\n " DIV (&94488160172512) attr style "text-indent:30px;" text "\n " A (&94488160172992) attr href "#3.2" text "3.2 Veröffentlichung von Zertifikaten" text "\n " text "\n " LI (&94488160173712) text "\n " DIV (&94488160174016) attr style "text-indent:30px;" text "\n " A (&94488160174496) attr href "#3.3" text "3.3 Zeitpunkt und Häufigkeit von Veröffentlichungen" text "\n " text "\n " LI (&94488160175216) text "\n " DIV (&94488160175520) attr style "text-indent:30px;" text "\n " A (&94488160176000) attr href "#3.4" text "3.4 Zugriffskontrollen auf Verzeichnisse" text "\n " text "\n " LI (&94488160176720) text "\n " DIV (&94488160177024) attr style "text-indent:20px;" text "\n " A (&94488160177504) attr href "#4" text "4 Identifizierung und Authentifizierung" text "\n " text "\n " LI (&94488160178224) text "\n " DIV (&94488160178528) attr style "text-indent:30px;" text "\n " A (&94488160179008) attr href "#4.1" text "4.1 Namensregeln" text "\n " text "\n " LI (&94488160179728) text "\n " DIV (&94488160180032) attr style "text-indent:40px;" text "\n " A (&94488160180512) attr href "#4.1.1" text "4.1.1 Arten von Namen" text "\n " text "\n " LI (&94488160181232) text "\n " DIV (&94488160181536) attr style "text-indent:40px;" text "\n " A (&94488160182016) attr href "#4.1.2" text "4.1.2 Namensform" text "\n " text "\n " LI (&94488160182736) text "\n " DIV (&94488160183040) attr style "text-indent:40px;" text "\n " A (&94488160183520) attr href "#4.1.3" text "4.1.3 Aussagekraft von Namen" text "\n " text "\n " LI (&94488160184240) text "\n " DIV (&94488160184544) attr style "text-indent:40px;" text "\n " A (&94488160185024) attr href "#4.1.4" text "4.1.4 Notwendigkeit für aussagefähige und eindeutige Namen" text "\n " text "\n " LI (&94488160185744) text "\n " DIV (&94488160186048) attr style "text-indent:40px;" text "\n " A (&94488160186528) attr href "#4.1.5" text "4.1.5 Anonymität oder Pseudonyme von Zertifikatsnehmern" text "\n " text "\n " LI (&94488160187248) text "\n " DIV (&94488160187552) attr style "text-indent:40px;" text "\n " A (&94488160188032) attr href "#4.1.6" text "4.1.6 Regeln für die Interpretation verschiedener Namensformen" text "\n " text "\n " LI (&94488160188752) text "\n " DIV (&94488160189056) attr style "text-indent:30px;" text "\n " A (&94488160189536) attr href "#4.2" text "4.2 Überprüfung der Identität" text "\n " text "\n " LI (&94488141804848) text "\n " DIV (&94488141805152) attr style "text-indent:40px;" text "\n " A (&94488141805632) attr href "#4.2.1" text "4.2.1 Methoden zur Überprüfung bzgl. Besitz des privaten Schlüssels" text "\n " text "\n " LI (&94488141806352) text "\n " DIV (&94488141806656) attr style "text-indent:40px;" text "\n " A (&94488141807136) attr href "#4.2.2" text "4.2.2 Authentifizierung von Organisationszugehörigkeiten" text "\n " text "\n " LI (&94488141807856) text "\n " DIV (&94488141808160) attr style "text-indent:40px;" text "\n " A (&94488141808640) attr href "#4.2.3" text "4.2.3 Anforderungen zur Identifizierung und Authentifizierung des Zertifikatsantragstellers" text "\n " text "\n " LI (&94488141809360) text "\n " DIV (&94488141809664) attr style "text-indent:40px;" text "\n " A (&94488141810144) attr href "#4.2.4" text "4.2.4 Ungeprüfte Angaben zum Zertifikatsnehmer" text "\n " text "\n " LI (&94488141810864) text "\n " DIV (&94488141811168) attr style "text-indent:40px;" text "\n " A (&94488141811648) attr href "#4.2.5" text "4.2.5 Prüfung der Berechtigung zur Antragstellung" text "\n " text "\n " LI (&94488141812368) text "\n " DIV (&94488141812672) attr style "text-indent:40px;" text "\n " A (&94488141813152) attr href "#4.2.6" text "4.2.6 Kriterien für den Einsatz interoperabler Systeme" text "\n " text "\n " LI (&94488141813872) text "\n " DIV (&94488141814176) attr style "text-indent:40px;" text "\n " A (&94488141814656) attr href "#4.2.7" text "4.2.7 Sicherheit der Herausgabeprozesse für Karten sowie Personen- und Organisations-Zertifikate" text "\n " text "\n " LI (&94488141815376) text "\n " DIV (&94488141815680) attr style "text-indent:30px;" text "\n " A (&94488141816160) attr href "#4.3" text "4.3 Identifizierung und Authentifizierung von Anträgen auf Schlüsselerneuerung (Rekeying)" text "\n " text "\n " LI (&94488141816880) text "\n " DIV (&94488141817184) attr style "text-indent:40px;" text "\n " A (&94488141817664) attr href "#4.3.1" text "4.3.1 Identifizierung und Authentifizierung von routinemäßigen Anträgen zur Schlüsselerneuerung" text "\n " text "\n " LI (&94488141818384) text "\n " DIV (&94488141818688) attr style "text-indent:40px;" text "\n " A (&94488141819168) attr href "#4.3.2" text "4.3.2 Identifizierung und Authentifizierung zur Schlüsselerneuerung nach Sperrungen" text "\n " text "\n " LI (&94488141819888) text "\n " DIV (&94488141820192) attr style "text-indent:30px;" text "\n " A (&94488141820672) attr href "#4.4" text "4.4 Identifizierung und Autorisierung von Sperranträgen" text "\n " text "\n " LI (&94488141821392) text "\n " DIV (&94488141821696) attr style "text-indent:20px;" text "\n " A (&94488141822176) attr href "#5" text "5 Betriebliche Maßnahmen" text "\n " text "\n " LI (&94488141822896) text "\n " DIV (&94488141823200) attr style "text-indent:30px;" text "\n " A (&94488141823680) attr href "#5.1" text "5.1 Zertifikatsantrag durch TSP-X.509" text "\n " text "\n " LI (&94488141824400) text "\n " DIV (&94488141824704) attr style "text-indent:40px;" text "\n " A (&94488141825184) attr href "#5.1.1" text "5.1.1 Autorisierung für die Beantragung von Zertifikaten" text "\n " text "\n " LI (&94488141825904) text "\n " DIV (&94488141826208) attr style "text-indent:40px;" text "\n " A (&94488141826688) attr href "#5.1.2" text "5.1.2 Registrierungsprozess und Zuständigkeiten" text "\n " text "\n " LI (&94488141827408) text "\n " DIV (&94488141827712) attr style "text-indent:30px;" text "\n " A (&94488141828192) attr href "#5.2" text "5.2 Verarbeitung des Zertifikatsantrags" text "\n " text "\n " LI (&94488141828912) text "\n " DIV (&94488141829216) attr style "text-indent:40px;" text "\n " A (&94488141829696) attr href "#5.2.1" text "5.2.1 Durchführung der Identifizierung und Authentifizierung" text "\n " text "\n " LI (&94488141830416) text "\n " DIV (&94488141830720) attr style "text-indent:40px;" text "\n " A (&94488141831200) attr href "#5.2.2" text "5.2.2 Annahme oder Ablehnung von Zertifikatsanträgen" text "\n " text "\n " LI (&94488141831920) text "\n " DIV (&94488141832224) attr style "text-indent:40px;" text "\n " A (&94488141832704) attr href "#5.2.3" text "5.2.3 Fristen für die Bearbeitung von Zertifikatsanträgen" text "\n " text "\n " LI (&94488141833424) text "\n " DIV (&94488141833728) attr style "text-indent:30px;" text "\n " A (&94488141834208) attr href "#5.3" text "5.3 Zertifikatsausgabe" text "\n " text "\n " LI (&94488141834928) text "\n " DIV (&94488141835232) attr style "text-indent:40px;" text "\n " A (&94488141835712) attr href "#5.3.1" text "5.3.1 Ausgabe eines Zertifikats für einen nachgeordneten TSP (TSP-X.509 nonQES)" text "\n " text "\n " LI (&94488141836432) text "\n " DIV (&94488141836736) attr style "text-indent:40px;" text "\n " A (&94488156505048) attr href "#5.3.2" text "5.3.2 Erstellen eines TSP-Zertifikats (self signed Root)" text "\n " text "\n " LI (&94488156505768) text "\n " DIV (&94488156506072) attr style "text-indent:40px;" text "\n " A (&94488156506552) attr href "#5.3.3" text "5.3.3 Ausgabe eines Zertifikats für Zertifikatsnehmer (an Endnutzer)" text "\n " text "\n " LI (&94488156507272) text "\n " DIV (&94488156507576) attr style "text-indent:40px;" text "\n " A (&94488156508056) attr href "#5.3.4" text "5.3.4 Aktionen des TSP-X.509 nonQES bei der Ausgabe von Zertifikaten" text "\n " text "\n " LI (&94488156508776) text "\n " DIV (&94488156509080) attr style "text-indent:40px;" text "\n " A (&94488156509560) attr href "#5.3.5" text "5.3.5 Benachrichtigung des Zertifikatsnehmers über die Ausgabe des Zertifikats" text "\n " text "\n " LI (&94488156510280) text "\n " DIV (&94488156510584) attr style "text-indent:30px;" text "\n " A (&94488156511064) attr href "#5.4" text "5.4 Zertifikatsannahme" text "\n " text "\n " LI (&94488156511784) text "\n " DIV (&94488156512088) attr style "text-indent:40px;" text "\n " A (&94488156512568) attr href "#5.4.1" text "5.4.1 Verhalten für eine Zertifikatsannahme" text "\n " text "\n " LI (&94488156513288) text "\n " DIV (&94488156513592) attr style "text-indent:40px;" text "\n " A (&94488156514072) attr href "#5.4.2" text "5.4.2 Veröffentlichung des TSP-Zertifikats" text "\n " text "\n " LI (&94488156514792) text "\n " DIV (&94488156515096) attr style "text-indent:40px;" text "\n " A (&94488156515576) attr href "#5.4.3" text "5.4.3 Benachrichtigung anderer Zertifikatsnutzer über die Zertifikatsausgabe" text "\n " text "\n " LI (&94488156516296) text "\n " DIV (&94488156516600) attr style "text-indent:30px;" text "\n " A (&94488156517080) attr href "#5.5" text "5.5 Verwendung des Schlüsselpaars und des Zertifikats" text "\n " text "\n " LI (&94488156517800) text "\n " DIV (&94488156518104) attr style "text-indent:40px;" text "\n " A (&94488156518584) attr href "#5.5.1" text "5.5.1 Verwendung des privaten Schlüssels und des Zertifikats durch den Zertifikatsnehmer" text "\n " text "\n " LI (&94488156519304) text "\n " DIV (&94488156519608) attr style "text-indent:40px;" text "\n " A (&94488156520088) attr href "#5.5.2" text "5.5.2 Verwendung des öffentlichen Schlüssels und des Zertifikats durch Zertifikatsnutzer" text "\n " text "\n " LI (&94488156520808) text "\n " DIV (&94488156521112) attr style "text-indent:30px;" text "\n " A (&94488156521592) attr href "#5.6" text "5.6 Zertifikatserneuerung" text "\n " text "\n " LI (&94488156522312) text "\n " DIV (&94488156522616) attr style "text-indent:30px;" text "\n " A (&94488156523096) attr href "#5.7" text "5.7 Zertifizierung nach Schlüsselerneuerung" text "\n " text "\n " LI (&94488156523816) text "\n " DIV (&94488156524120) attr style "text-indent:30px;" text "\n " A (&94488156524600) attr href "#5.8" text "5.8 Zertifikatsänderung" text "\n " text "\n " LI (&94488156525320) text "\n " DIV (&94488156525624) attr style "text-indent:40px;" text "\n " A (&94488156526104) attr href "#5.8.1" text "5.8.1 Bedingungen für eine Zertifikatsänderung" text "\n " text "\n " LI (&94488156526824) text "\n " DIV (&94488156527128) attr style "text-indent:40px;" text "\n " A (&94488156527608) attr href "#5.8.2" text "5.8.2 Autorisierung einer Zertifikatsänderung" text "\n " text "\n " LI (&94488156528328) text "\n " DIV (&94488156528632) attr style "text-indent:40px;" text "\n " A (&94488156529112) attr href "#5.8.3" text "5.8.3 Bearbeitung eines Antrags auf Zertifikatsänderung" text "\n " text "\n " LI (&94488156529832) text "\n " DIV (&94488156530136) attr style "text-indent:40px;" text "\n " A (&94488156530616) attr href "#5.8.4" text "5.8.4 Benachrichtigung des Zertifikatsnehmers über die Ausgabe eines neuen Zertifikats" text "\n " text "\n " LI (&94488156531336) text "\n " DIV (&94488156531640) attr style "text-indent:40px;" text "\n " A (&94488156532120) attr href "#5.8.5" text "5.8.5 Verhalten für die Annahme einer Zertifikatsänderung" text "\n " text "\n " LI (&94488156532840) text "\n " DIV (&94488156533144) attr style "text-indent:40px;" text "\n " A (&94488156533624) attr href "#5.8.6" text "5.8.6 Veröffentlichung der Zertifikatsänderung" text "\n " text "\n " LI (&94488156534344) text "\n " DIV (&94488156534648) attr style "text-indent:40px;" text "\n " A (&94488156535128) attr href "#5.8.7" text "5.8.7 Benachrichtigung anderer Zertifikatsnutzer über die Ausgabe eines neuen Zertifikats" text "\n " text "\n " LI (&94488156535848) text "\n " DIV (&94488156536152) attr style "text-indent:40px;" text "\n " A (&94488156536632) attr href "#5.8.8" text "5.8.8 Sperrung und Suspendierung von Zertifikaten" text "\n " text "\n " LI (&94488156537352) text "\n " DIV (&94488160710760) attr style "text-indent:40px;" text "\n " A (&94488160711216) attr href "#5.8.9" text "5.8.9 Bedingungen für eine Sperrung" text "\n " text "\n " LI (&94488160711936) text "\n " DIV (&94488160712240) attr style "text-indent:40px;" text "\n " A (&94488160712720) attr href "#5.8.10" text "5.8.10 Autorisierung der Sperrung eines Endanwenderzertifikats" text "\n " text "\n " LI (&94488160713440) text "\n " DIV (&94488160713744) attr style "text-indent:40px;" text "\n " A (&94488160714224) attr href "#5.8.11" text "5.8.11 Verfahren für einen Sperrantrag" text "\n " text "\n " LI (&94488160714944) text "\n " DIV (&94488160715248) attr style "text-indent:40px;" text "\n " A (&94488160715728) attr href "#5.8.12" text "5.8.12 Fristen für einen Sperrantrag" text "\n " text "\n " LI (&94488160716448) text "\n " DIV (&94488160716752) attr style "text-indent:40px;" text "\n " A (&94488160717232) attr href "#5.8.13" text "5.8.13 Fristen/Zeitspanne für die Bearbeitung des Sperrantrags" text "\n " text "\n " LI (&94488160717952) text "\n " DIV (&94488160718256) attr style "text-indent:40px;" text "\n " A (&94488160718736) attr href "#5.8.14" text "5.8.14 Verfügbare Methoden zum Prüfen von Sperrinformationen" text "\n " text "\n " LI (&94488160719456) text "\n " DIV (&94488160719760) attr style "text-indent:40px;" text "\n " A (&94488160720240) attr href "#5.8.15" text "5.8.15 Aktualisierung und Veröffentlichung von Sperrlisten (CRL)" text "\n " text "\n " LI (&94488160720960) text "\n " DIV (&94488160721264) attr style "text-indent:40px;" text "\n " A (&94488160721744) attr href "#5.8.16" text "5.8.16 Gültigkeitsdauer von Sperrlisten (CRL)" text "\n " text "\n " LI (&94488160722464) text "\n " DIV (&94488160722768) attr style "text-indent:40px;" text "\n " A (&94488160723248) attr href "#5.8.17" text "5.8.17 Online-Verfügbarkeit von Sperrinformationen" text "\n " text "\n " LI (&94488160723968) text "\n " DIV (&94488160724272) attr style "text-indent:40px;" text "\n " A (&94488160724752) attr href "#5.8.18" text "5.8.18 Anforderungen zur Online-Prüfung von Sperrinformationen" text "\n " text "\n " LI (&94488160725472) text "\n " DIV (&94488160725776) attr style "text-indent:40px;" text "\n " A (&94488160726256) attr href "#5.8.19" text "5.8.19 Andere Formen zur Anzeige von Sperrinformationen" text "\n " text "\n " LI (&94488160726976) text "\n " DIV (&94488160727280) attr style "text-indent:40px;" text "\n " A (&94488160727760) attr href "#5.8.20" text "5.8.20 Spezielle Anforderungen bei Kompromittierung des privaten Schlüssels" text "\n " text "\n " LI (&94488160728480) text "\n " DIV (&94488160728784) attr style "text-indent:40px;" text "\n " A (&94488160729264) attr href "#5.8.21" text "5.8.21 Bedingungen für eine Suspendierung (Endanwender)" text "\n " text "\n " LI (&94488160729984) text "\n " DIV (&94488160730288) attr style "text-indent:40px;" text "\n " A (&94488160730768) attr href "#5.8.22" text "5.8.22 Autorisierung für eine Suspendierung" text "\n " text "\n " LI (&94488160731488) text "\n " DIV (&94488160731792) attr style "text-indent:40px;" text "\n " A (&94488160732272) attr href "#5.8.23" text "5.8.23 Verfahren für Anträge auf Suspendierung" text "\n " text "\n " LI (&94488160732992) text "\n " DIV (&94488160733296) attr style "text-indent:40px;" text "\n " A (&94488160733776) attr href "#5.8.24" text "5.8.24 Begrenzungen für die Dauer von Suspendierungen (Endanwender)" text "\n " text "\n " LI (&94488160734496) text "\n " DIV (&94488160734800) attr style "text-indent:30px;" text "\n " A (&94488160735280) attr href "#5.9" text "5.9 Statusabfragedienst für Zertifikate" text "\n " text "\n " LI (&94488160736000) text "\n " DIV (&94488160736304) attr style "text-indent:40px;" text "\n " A (&94488160736784) attr href "#5.9.1" text "5.9.1 Funktionsweise des Statusabfragedienstes" text "\n " text "\n " LI (&94488160737504) text "\n " DIV (&94488160737808) attr style "text-indent:40px;" text "\n " A (&94488160738288) attr href "#5.9.2" text "5.9.2 Verfügbarkeit des Statusabfragedienstes" text "\n " text "\n " LI (&94488160739008) text "\n " DIV (&94488160739312) attr style "text-indent:40px;" text "\n " A (&94488160739792) attr href "#5.9.3" text "5.9.3 Optionale Leistungen" text "\n " text "\n " LI (&94488160740512) text "\n " DIV (&94488160740816) attr style "text-indent:30px;" text "\n " A (&94488160741296) attr href "#5.10" text "5.10 Kündigung durch den Zertifikatsnehmer" text "\n " text "\n " LI (&94488160742016) text "\n " DIV (&94488160742320) attr style "text-indent:30px;" text "\n " A (&94488160742800) attr href "#5.11" text "5.11 Schlüsselhinterlegung und Wiederherstellung" text "\n " text "\n " LI (&94488144774248) text "\n " DIV (&94488144774552) attr style "text-indent:40px;" text "\n " A (&94488144775032) attr href "#5.11.1" text "5.11.1 Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung privater CA-Schlüssel" text "\n " text "\n " LI (&94488144775752) text "\n " DIV (&94488144776056) attr style "text-indent:40px;" text "\n " A (&94488144776536) attr href "#5.11.2" text "5.11.2 Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung von Sitzungsschlüsseln" text "\n " text "\n " LI (&94488144777256) text "\n " DIV (&94488144777560) attr style "text-indent:30px;" text "\n " A (&94488144778040) attr href "#5.12" text "5.12 Grundlagen für die Sicherheit der Zertifikatserstellung" text "\n " text "\n " LI (&94488144778760) text "\n " DIV (&94488144779064) attr style "text-indent:40px;" text "\n " A (&94488144779544) attr href "#5.12.1" text "5.12.1 Technische Vorgaben" text "\n " text "\n " LI (&94488144780264) text "\n " DIV (&94488144780568) attr style "text-indent:40px;" text "\n " A (&94488144781048) attr href "#5.12.2" text "5.12.2 Organisatorische Vorgaben" text "\n " text "\n " LI (&94488144781768) text "\n " DIV (&94488144782072) attr style "text-indent:40px;" text "\n " A (&94488144782552) attr href "#5.12.3" text "5.12.3 Betriebliche Vorgaben" text "\n " text "\n " LI (&94488144783272) text "\n " DIV (&94488144783576) attr style "text-indent:20px;" text "\n " A (&94488144784056) attr href "#6" text "6 Allgemeine Sicherheitsmaßnahmen" text "\n " text "\n " LI (&94488144784776) text "\n " DIV (&94488144785080) attr style "text-indent:30px;" text "\n " A (&94488144785560) attr href "#6.1" text "6.1 Bauliche Sicherheitsmaßnahmen" text "\n " text "\n " LI (&94488144786280) text "\n " DIV (&94488144786584) attr style "text-indent:30px;" text "\n " A (&94488144787064) attr href "#6.2" text "6.2 Verfahrensvorschriften" text "\n " text "\n " LI (&94488144787784) text "\n " DIV (&94488144788088) attr style "text-indent:40px;" text "\n " A (&94488144788568) attr href "#6.2.1" text "6.2.1 Rollenkonzept" text "\n " text "\n " LI (&94488144789288) text "\n " DIV (&94488144789592) attr style "text-indent:40px;" text "\n " A (&94488144790072) attr href "#6.2.2" text "6.2.2 Involvierte Mitarbeiter pro Arbeitsschritt" text "\n " text "\n " LI (&94488144790792) text "\n " DIV (&94488144791096) attr style "text-indent:40px;" text "\n " A (&94488144791576) attr href "#6.2.3" text "6.2.3 Rollenausschlüsse" text "\n " text "\n " LI (&94488144792296) text "\n " DIV (&94488144792600) attr style "text-indent:30px;" text "\n " A (&94488144793080) attr href "#6.3" text "6.3 Personalkontrolle" text "\n " text "\n " LI (&94488144793800) text "\n " DIV (&94488144794104) attr style "text-indent:40px;" text "\n " A (&94488144794584) attr href "#6.3.1" text "6.3.1 Anforderungen an Qualifikation, Erfahrung und Zuverlässigkeit" text "\n " text "\n " LI (&94488144795304) text "\n " DIV (&94488144795608) attr style "text-indent:40px;" text "\n " A (&94488144796088) attr href "#6.3.2" text "6.3.2 Methoden zur Überprüfung der Rahmenbedingungen" text "\n " text "\n " LI (&94488144796808) text "\n " DIV (&94488144797112) attr style "text-indent:40px;" text "\n " A (&94488144797592) attr href "#6.3.3" text "6.3.3 Anforderungen an Schulungen" text "\n " text "\n " LI (&94488144798312) text "\n " DIV (&94488144798616) attr style "text-indent:40px;" text "\n " A (&94488144799096) attr href "#6.3.4" text "6.3.4 Häufigkeit von Schulungen und Belehrungen" text "\n " text "\n " LI (&94488144799816) text "\n " DIV (&94488144800120) attr style "text-indent:40px;" text "\n " A (&94488144800600) attr href "#6.3.5" text "6.3.5 Häufigkeit und Folge von Job-Rotation" text "\n " text "\n " LI (&94488144801320) text "\n " DIV (&94488144801624) attr style "text-indent:40px;" text "\n " A (&94488144802104) attr href "#6.3.6" text "6.3.6 Maßnahmen bei unerlaubten Handlungen" text "\n " text "\n " LI (&94488144802824) text "\n " DIV (&94488144803128) attr style "text-indent:40px;" text "\n " A (&94488144803608) attr href "#6.3.7" text "6.3.7 Anforderungen an freie Mitarbeiter" text "\n " text "\n " LI (&94488144804328) text "\n " DIV (&94488144804632) attr style "text-indent:40px;" text "\n " A (&94488144805112) attr href "#6.3.8" text "6.3.8 Einsicht in Dokumente für Mitarbeiter" text "\n " text "\n " LI (&94488144805832) text "\n " DIV (&94488144806136) attr style "text-indent:30px;" text "\n " A (&94488144806616) attr href "#6.4" text "6.4 Überwachungsmaßnahmen" text "\n " text "\n " LI (&94488172514768) text "\n " DIV (&94488172515072) attr style "text-indent:40px;" text "\n " A (&94488172515528) attr href "#6.4.1" text "6.4.1 Arten von aufgezeichneten Ereignissen" text "\n " text "\n " LI (&94488172516248) text "\n " DIV (&94488172516552) attr style "text-indent:40px;" text "\n " A (&94488172517032) attr href "#6.4.2" text "6.4.2 Häufigkeit der Bearbeitung der Aufzeichnungen" text "\n " text "\n " LI (&94488172517752) text "\n " DIV (&94488172518056) attr style "text-indent:40px;" text "\n " A (&94488172518536) attr href "#6.4.3" text "6.4.3 Aufbewahrungszeit von Aufzeichnungen" text "\n " text "\n " LI (&94488172519256) text "\n " DIV (&94488172519560) attr style "text-indent:40px;" text "\n " A (&94488172520040) attr href "#6.4.4" text "6.4.4 Schutz der Aufzeichnungen" text "\n " text "\n " LI (&94488172520760) text "\n " DIV (&94488172521064) attr style "text-indent:40px;" text "\n " A (&94488172521544) attr href "#6.4.5" text "6.4.5 Datensicherung der Aufzeichnungen" text "\n " text "\n " LI (&94488172522264) text "\n " DIV (&94488172522568) attr style "text-indent:40px;" text "\n " A (&94488172523048) attr href "#6.4.6" text "6.4.6 Speicherung der Aufzeichnungen (intern/extern)" text "\n " text "\n " LI (&94488172523768) text "\n " DIV (&94488172524072) attr style "text-indent:40px;" text "\n " A (&94488172524552) attr href "#6.4.7" text "6.4.7 Benachrichtigung der Ereignisauslöser" text "\n " text "\n " LI (&94488172525272) text "\n " DIV (&94488172525576) attr style "text-indent:40px;" text "\n " A (&94488172526056) attr href "#6.4.8" text "6.4.8 Verwundbarkeitsabschätzungen" text "\n " text "\n " LI (&94488172526776) text "\n " DIV (&94488172527080) attr style "text-indent:30px;" text "\n " A (&94488172527560) attr href "#6.5" text "6.5 Archivierung von Aufzeichnungen" text "\n " text "\n " LI (&94488172528280) text "\n " DIV (&94488172528584) attr style "text-indent:40px;" text "\n " A (&94488172529064) attr href "#6.5.1" text "6.5.1 Arten von archivierten Aufzeichnungen" text "\n " text "\n " LI (&94488172529784) text "\n " DIV (&94488172530088) attr style "text-indent:40px;" text "\n " A (&94488172530568) attr href "#6.5.2" text "6.5.2 Aufbewahrungsfristen für archivierte Daten" text "\n " text "\n " LI (&94488172531288) text "\n " DIV (&94488172531592) attr style "text-indent:40px;" text "\n " A (&94488172532072) attr href "#6.5.3" text "6.5.3 Sicherung des Archivs" text "\n " text "\n " LI (&94488172532792) text "\n " DIV (&94488172533096) attr style "text-indent:40px;" text "\n " A (&94488172533576) attr href "#6.5.4" text "6.5.4 Datensicherung des Archivs" text "\n " text "\n " LI (&94488172534296) text "\n " DIV (&94488172534600) attr style "text-indent:40px;" text "\n " A (&94488172535080) attr href "#6.5.5" text "6.5.5 Anforderungen zum Zeitstempeln von Aufzeichnungen" text "\n " text "\n " LI (&94488172535800) text "\n " DIV (&94488172536104) attr style "text-indent:40px;" text "\n " A (&94488172536584) attr href "#6.5.6" text "6.5.6 Archivierung (intern/extern)" text "\n " text "\n " LI (&94488172537304) text "\n " DIV (&94488172537608) attr style "text-indent:40px;" text "\n " A (&94488172538088) attr href "#6.5.7" text "6.5.7 Verfahren zur Beschaffung und Verifikation von Archivinformationen" text "\n " text "\n " LI (&94488172538808) text "\n " DIV (&94488172539112) attr style "text-indent:30px;" text "\n " A (&94488172539592) attr href "#6.6" text "6.6 Schlüsselwechsel beim TSP" text "\n " text "\n " LI (&94488172540312) text "\n " DIV (&94488172540616) attr style "text-indent:30px;" text "\n " A (&94488172541096) attr href "#6.7" text "6.7 Kompromittierung und Geschäftsweiterführung" text "\n " text "\n " LI (&94488172541816) text "\n " DIV (&94488172542120) attr style "text-indent:30px;" text "\n " A (&94488172542600) attr href "#6.8" text "6.8 Schließung eines TSP oder einer Registrierungsstelle" text "\n " text "\n " LI (&94488172543320) text "\n " DIV (&94488172543624) attr style "text-indent:20px;" text "\n " A (&94488172544104) attr href "#7" text "7 Technische Sicherheitsmaßnahmen" text "\n " text "\n " LI (&94488172544824) text "\n " DIV (&94488172545128) attr style "text-indent:30px;" text "\n " A (&94488172545608) attr href "#7.1" text "7.1 Erzeugung und Installation von Schlüsselpaaren" text "\n " text "\n " LI (&94488172546328) text "\n " DIV (&94488172546632) attr style "text-indent:40px;" text "\n " A (&94488156232392) attr href "#7.1.1" text "7.1.1 Erzeugung von Schlüsselpaaren und Zertifikaten" text "\n " text "\n " LI (&94488156233088) text "\n " DIV (&94488156233392) attr style "text-indent:40px;" text "\n " A (&94488156233872) attr href "#7.1.2" text "7.1.2 Übergabe privater Schlüssel an Zertifikatsnehmer" text "\n " text "\n " LI (&94488156234592) text "\n " DIV (&94488156234896) attr style "text-indent:40px;" text "\n " A (&94488156235376) attr href "#7.1.3" text "7.1.3 Übergabe öffentlicher Schlüssel an Zertifikatsherausgeber" text "\n " text "\n " LI (&94488156236096) text "\n " DIV (&94488156236400) attr style "text-indent:40px;" text "\n " A (&94488156236880) attr href "#7.1.4" text "7.1.4 Lieferung öffentlicher Schlüssel des TSP an Zertifikatsnutzer" text "\n " text "\n " LI (&94488156237600) text "\n " DIV (&94488156237904) attr style "text-indent:40px;" text "\n " A (&94488156238384) attr href "#7.1.5" text "7.1.5 Schlüssellängen" text "\n " text "\n " LI (&94488156239104) text "\n " DIV (&94488156239408) attr style "text-indent:40px;" text "\n " A (&94488156239888) attr href "#7.1.6" text "7.1.6 Festlegung der Parameter der öffentlichen Schlüssel und Qualitätskontrolle" text "\n " text "\n " LI (&94488156240608) text "\n " DIV (&94488156240912) attr style "text-indent:40px;" text "\n " A (&94488156241392) attr href "#7.1.7" text "7.1.7 Schlüsselverwendungen" text "\n " text "\n " LI (&94488156242112) text "\n " DIV (&94488156242416) attr style "text-indent:30px;" text "\n " A (&94488156242896) attr href "#7.2" text "7.2 Sicherung des privaten Schlüssels und Anforderungen an kryptographische Module" text "\n " text "\n " LI (&94488156243616) text "\n " DIV (&94488156243920) attr style "text-indent:40px;" text "\n " A (&94488156244400) attr href "#7.2.1" text "7.2.1 Standards und Sicherheitsmaßnahmen für kryptographische Module" text "\n " text "\n " LI (&94488156245120) text "\n " DIV (&94488156245424) attr style "text-indent:40px;" text "\n " A (&94488156245904) attr href "#7.2.2" text "7.2.2 Mehrpersonen-Zugriffssicherung zu privaten Schlüsseln (n von m)" text "\n " text "\n " LI (&94488156246624) text "\n " DIV (&94488156246928) attr style "text-indent:40px;" text "\n " A (&94488156247408) attr href "#7.2.3" text "7.2.3 Hinterlegung privater Schlüssel" text "\n " text "\n " LI (&94488156248128) text "\n " DIV (&94488156248432) attr style "text-indent:40px;" text "\n " A (&94488156248912) attr href "#7.2.4" text "7.2.4 Sicherung privater Schlüssel" text "\n " text "\n " LI (&94488156249632) text "\n " DIV (&94488156249936) attr style "text-indent:40px;" text "\n " A (&94488156250416) attr href "#7.2.5" text "7.2.5 Archivierung privater Schlüssel" text "\n " text "\n " LI (&94488156251136) text "\n " DIV (&94488156251440) attr style "text-indent:40px;" text "\n " A (&94488156251920) attr href "#7.2.6" text "7.2.6 Transfer privater Schlüssel in oder aus kryptographischen Modulen" text "\n " text "\n " LI (&94488156252640) text "\n " DIV (&94488156252944) attr style "text-indent:40px;" text "\n " A (&94488156253424) attr href "#7.2.7" text "7.2.7 Speicherung privater Schlüssel in kryptographischen Modulen" text "\n " text "\n " LI (&94488156254144) text "\n " DIV (&94488156254448) attr style "text-indent:40px;" text "\n " A (&94488156254928) attr href "#7.2.8" text "7.2.8 Aktivierung privater Schlüssel" text "\n " text "\n " LI (&94488156255648) text "\n " DIV (&94488156255952) attr style "text-indent:40px;" text "\n " A (&94488156256432) attr href "#7.2.9" text "7.2.9 Deaktivierung privater Schlüssel" text "\n " text "\n " LI (&94488156257152) text "\n " DIV (&94488156257456) attr style "text-indent:40px;" text "\n " A (&94488156257936) attr href "#7.2.10" text "7.2.10 Vernichtung privater Schlüssel" text "\n " text "\n " LI (&94488156258656) text "\n " DIV (&94488156258960) attr style "text-indent:40px;" text "\n " A (&94488156259440) attr href "#7.2.11" text "7.2.11 Beurteilung kryptographischer Module" text "\n " text "\n " LI (&94488156260160) text "\n " DIV (&94488156260464) attr style "text-indent:30px;" text "\n " A (&94488156260944) attr href "#7.3" text "7.3 Andere Aspekte des Managements von Schlüsselpaaren" text "\n " text "\n " LI (&94488156261664) text "\n " DIV (&94488156261968) attr style "text-indent:40px;" text "\n " A (&94488156262448) attr href "#7.3.1" text "7.3.1 Archivierung öffentlicher Schlüssel" text "\n " text "\n " LI (&94488156263168) text "\n " DIV (&94488156263472) attr style "text-indent:40px;" text "\n " A (&94488156263952) attr href "#7.3.2" text "7.3.2 Gültigkeitsperioden von Zertifikaten und Schlüsselpaaren" text "\n " text "\n " LI (&94488156264672) text "\n " DIV (&94488156264976) attr style "text-indent:30px;" text "\n " A (&94488156265472) attr href "#7.4" text "7.4 Aktivierungsdaten" text "\n " text "\n " LI (&94488156266192) text "\n " DIV (&94488156266496) attr style "text-indent:40px;" text "\n " A (&94488156266976) attr href "#7.4.1" text "7.4.1 Aktivierungsdaten" text "\n " text "\n " LI (&94488156267696) text "\n " DIV (&94488156268000) attr style "text-indent:40px;" text "\n " A (&94488156268480) attr href "#7.4.2" text "7.4.2 Schutz von Aktivierungsdaten" text "\n " text "\n " LI (&94488156269200) text "\n " DIV (&94488156269504) attr style "text-indent:40px;" text "\n " A (&94488156269984) attr href "#7.4.3" text "7.4.3 Andere Aspekte von Aktivierungsdaten" text "\n " text "\n " LI (&94488156270704) text "\n " DIV (&94488156271008) attr style "text-indent:30px;" text "\n " A (&94488156271488) attr href "#7.5" text "7.5 Sicherheitsmaßnahmen in den Rechneranlagen" text "\n " text "\n " LI (&94488156272208) text "\n " DIV (&94488156272512) attr style "text-indent:40px;" text "\n " A (&94488156272992) attr href "#7.5.1" text "7.5.1 Spezifische technische Sicherheitsanforderungen in den Rechneranlagen" text "\n " text "\n " LI (&94488156273712) text "\n " DIV (&94488156274016) attr style "text-indent:40px;" text "\n " A (&94488156274496) attr href "#7.5.2" text "7.5.2 Beurteilung der Systemsicherheit" text "\n " text "\n " LI (&94488156275216) text "\n " DIV (&94488156275520) attr style "text-indent:30px;" text "\n " A (&94488156276000) attr href "#7.6" text "7.6 Technische Maßnahmen während des Lebenszyklus" text "\n " text "\n " LI (&94488156276720) text "\n " DIV (&94488156277024) attr style "text-indent:40px;" text "\n " A (&94488156277504) attr href "#7.6.1" text "7.6.1 Sicherheitsmaßnahmen bei der Entwicklung" text "\n " text "\n " LI (&94488156278224) text "\n " DIV (&94488156278528) attr style "text-indent:40px;" text "\n " A (&94488156279008) attr href "#7.6.2" text "7.6.2 Sicherheitsmaßnahmen beim Systemmanagement" text "\n " text "\n " LI (&94488156279728) text "\n " DIV (&94488156280032) attr style "text-indent:40px;" text "\n " A (&94488156280512) attr href "#7.6.3" text "7.6.3 Sicherheitsmaßnahmen während der Lebenszyklus" text "\n " text "\n " LI (&94488156281232) text "\n " DIV (&94488156281536) attr style "text-indent:30px;" text "\n " A (&94488156282016) attr href "#7.7" text "7.7 Sicherheitsmaßnahmen für Netze" text "\n " text "\n " LI (&94488156282736) text "\n " DIV (&94488156283040) attr style "text-indent:30px;" text "\n " A (&94488156283520) attr href "#7.8" text "7.8 Zeitstempel" text "\n " text "\n " LI (&94488156284240) text "\n " DIV (&94488156284544) attr style "text-indent:20px;" text "\n " A (&94488156285024) attr href "#8" text "8 Format der Zertifikate" text "\n " text "\n " LI (&94488156285744) text "\n " DIV (&94488156286048) attr style "text-indent:20px;" text "\n " A (&94488156286528) attr href "#9" text "9 Weitere finanzielle und rechtliche Angelegenheiten" text "\n " text "\n " LI (&94488156287248) text "\n " DIV (&94488156287552) attr style "text-indent:30px;" text "\n " A (&94488156288032) attr href "#9.1" text "9.1 Gebühren" text "\n " text "\n " LI (&94488156288752) text "\n " DIV (&94488156289056) attr style "text-indent:30px;" text "\n " A (&94488156289536) attr href "#9.2" text "9.2 Finanzielle Zuständigkeiten" text "\n " text "\n " LI (&94488156290256) text "\n " DIV (&94488156290560) attr style "text-indent:40px;" text "\n " A (&94488156291040) attr href "#9.2.1" text "9.2.1 Versicherungsdeckung" text "\n " text "\n " LI (&94488156291760) text "\n " DIV (&94488156292064) attr style "text-indent:40px;" text "\n " A (&94488156292544) attr href "#9.2.2" text "9.2.2 Andere Posten" text "\n " text "\n " LI (&94488156293264) text "\n " DIV (&94488156293568) attr style "text-indent:40px;" text "\n " A (&94488156294048) attr href "#9.2.3" text "9.2.3 Versicherung oder Gewährleistung für Endnutzer" text "\n " text "\n " LI (&94488156294768) text "\n " DIV (&94488156295072) attr style "text-indent:30px;" text "\n " A (&94488156295552) attr href "#9.3" text "9.3 Vertraulichkeitsgrad von Geschäftsdaten" text "\n " text "\n " LI (&94488156296272) text "\n " DIV (&94488156296576) attr style "text-indent:40px;" text "\n " A (&94488156297056) attr href "#9.3.1" text "9.3.1 Definition von vertraulichen Informationen" text "\n " text "\n " LI (&94488142164824) text "\n " DIV (&94488142165008) attr style "text-indent:40px;" text "\n " A (&94488142165488) attr href "#9.3.2" text "9.3.2 Informationen, die nicht zu den vertraulichen Informationen gehören" text "\n " text "\n " LI (&94488142166208) text "\n " DIV (&94488142166512) attr style "text-indent:40px;" text "\n " A (&94488142166992) attr href "#9.3.3" text "9.3.3 Zuständigkeiten für den Schutz vertraulicher Informationen" text "\n " text "\n " LI (&94488142167712) text "\n " DIV (&94488142168016) attr style "text-indent:30px;" text "\n " A (&94488142168496) attr href "#9.4" text "9.4 Datenschutz von Personendaten" text "\n " text "\n " LI (&94488142169216) text "\n " DIV (&94488142169520) attr style "text-indent:30px;" text "\n " A (&94488142170000) attr href "#9.5" text "9.5 Geistiges Eigentumsrecht" text "\n " text "\n " LI (&94488142170720) text "\n " DIV (&94488142171024) attr style "text-indent:30px;" text "\n " A (&94488142171504) attr href "#9.6" text "9.6 Zusicherungen und Garantien" text "\n " text "\n " LI (&94488142172224) text "\n " DIV (&94488142172528) attr style "text-indent:30px;" text "\n " A (&94488142173008) attr href "#9.7" text "9.7 Haftungsausschlüsse" text "\n " text "\n " LI (&94488142173728) text "\n " DIV (&94488142174032) attr style "text-indent:30px;" text "\n " A (&94488142174512) attr href "#9.8" text "9.8 Haftungsbeschränkungen" text "\n " text "\n " LI (&94488142175232) text "\n " DIV (&94488142175536) attr style "text-indent:30px;" text "\n " A (&94488142176016) attr href "#9.9" text "9.9 Schadenersatz" text "\n " text "\n " LI (&94488142176736) text "\n " DIV (&94488142177040) attr style "text-indent:30px;" text "\n " A (&94488142177520) attr href "#9.10" text "9.10 Gültigkeitsdauer und Beendigung" text "\n " text "\n " LI (&94488142178240) text "\n " DIV (&94488142178544) attr style "text-indent:30px;" text "\n " A (&94488142179024) attr href "#9.11" text "9.11 Individuelle Absprachen zwischen Vertragspartnern" text "\n " text "\n " LI (&94488142179744) text "\n " DIV (&94488142180048) attr style "text-indent:30px;" text "\n " A (&94488142180528) attr href "#9.12" text "9.12 Ergänzungen" text "\n " text "\n " LI (&94488142181248) text "\n " DIV (&94488142181552) attr style "text-indent:30px;" text "\n " A (&94488142182032) attr href "#9.13" text "9.13 Verfahren zur Schlichtung von Streitfällen" text "\n " text "\n " LI (&94488142182752) text "\n " DIV (&94488142183056) attr style "text-indent:30px;" text "\n " A (&94488142183536) attr href "#9.14" text "9.14 Zugrunde liegendes Recht" text "\n " text "\n " LI (&94488142184256) text "\n " DIV (&94488142184560) attr style "text-indent:30px;" text "\n " A (&94488142185040) attr href "#9.15" text "9.15 Einhaltung geltenden Rechts" text "\n " text "\n " LI (&94488142185760) text "\n " DIV (&94488142186064) attr style "text-indent:30px;" text "\n " A (&94488142186544) attr href "#9.16" text "9.16 Sonstige Bestimmungen" text "\n " text "\n " LI (&94488142187264) text "\n " DIV (&94488142187568) attr style "text-indent:20px;" text "\n " A (&94488142188048) attr href "#10" text "10 Anhang A – Certificate Policy für Komponentenzertifikate" text "\n " text "\n " LI (&94488142188768) text "\n " DIV (&94488142189072) attr style "text-indent:20px;" text "\n " A (&94488142189552) attr href "#11" text "11 Anhang B – Certificate Policy für Testzertifikate" text "\n " text "\n " LI (&94488142190272) text "\n " DIV (&94488142190576) attr style "text-indent:30px;" text "\n " A (&94488142191056) attr href "#11.1" text "11.1 Geltungsbereich" text "\n " text "\n " LI (&94488142191776) text "\n " DIV (&94488142192080) attr style "text-indent:30px;" text "\n " A (&94488142192560) attr href "#11.2" text "11.2 Allgemeine Maßnahmen" text "\n " text "\n " LI (&94488142193280) text "\n " DIV (&94488142193584) attr style "text-indent:40px;" text "\n " A (&94488142194064) attr href "#11.2.1" text "11.2.1 Rahmen der Policy" text "\n " text "\n " LI (&94488142194784) text "\n " DIV (&94488142195088) attr style "text-indent:40px;" text "\n " A (&94488142195568) attr href "#11.2.2" text "11.2.2 Verzeichnisse und Veröffentlichungen" text "\n " text "\n " LI (&94488142196288) text "\n " DIV (&94488142196592) attr style "text-indent:30px;" text "\n " A (&94488142197072) attr href "#11.3" text "11.3 Identifizierung und Authentifizierung" text "\n " text "\n " LI (&94488142197848) text "\n " DIV (&94488142198152) attr style "text-indent:40px;" text "\n " A (&94488142198608) attr href "#11.3.1" text "11.3.1 Namensregeln" text "\n " text "\n " LI (&94488142199328) text "\n " DIV (&94488142199632) attr style "text-indent:50px;" text "\n " A (&94488142200112) attr href "#11.3.1.1" text "11.3.1.1 Arten von Namen" text "\n " text "\n " LI (&94488142200832) text "\n " DIV (&94488142201136) attr style "text-indent:50px;" text "\n " A (&94488142201616) attr href "#11.3.1.2" text "11.3.1.2 Namensform" text "\n " text "\n " LI (&94488142202336) text "\n " DIV (&94488142202640) attr style "text-indent:50px;" text "\n " A (&94488142203120) attr href "#11.3.1.3" text "11.3.1.3 Aussagekraft von Namen" text "\n " text "\n " LI (&94488142203840) text "\n " DIV (&94488142204144) attr style "text-indent:50px;" text "\n " A (&94488142204624) attr href "#11.3.1.4" text "11.3.1.4 Notwendigkeit für aussagefähige und eindeutige Namen" text "\n " text "\n " LI (&94488142205344) text "\n " DIV (&94488142205648) attr style "text-indent:40px;" text "\n " A (&94488142206128) attr href "#11.3.2" text "11.3.2 Erstmalige Überprüfung der Identität" text "\n " text "\n " LI (&94488142206848) text "\n " DIV (&94488142207152) attr style "text-indent:50px;" text "\n " A (&94488142207632) attr href "#11.3.2.1" text "11.3.2.1 Methoden zur Überprüfung bzgl. Besitz des privaten Schlüssels" text "\n " text "\n " LI (&94488142208352) text "\n " DIV (&94488142208656) attr style "text-indent:30px;" text "\n " A (&94488142209136) attr href "#11.4" text "11.4 Betriebliche Maßnahmen" text "\n " text "\n " LI (&94488142209856) text "\n " DIV (&94488142210160) attr style "text-indent:40px;" text "\n " A (&94488142210640) attr href "#11.4.1" text "11.4.1 Zertifikatsausgabe" text "\n " text "\n " LI (&94488142211360) text "\n " DIV (&94488142211664) attr style "text-indent:40px;" text "\n " A (&94488142212144) attr href "#11.4.2" text "11.4.2 Sperrung und Suspendierung von Testzertifikaten (Endanwender)" text "\n " text "\n " LI (&94488142212864) text "\n " DIV (&94488142213168) attr style "text-indent:40px;" text "\n " A (&94488142213648) attr href "#11.4.3" text "11.4.3 Statusabfragedienst für Testzertifikate" text "\n " text "\n " LI (&94488142214368) text "\n " DIV (&94488142214672) attr style "text-indent:30px;" text "\n " A (&94488142215152) attr href "#11.5" text "11.5 Allgemeine Sicherheitsmaßnahmen" text "\n " text "\n " LI (&94488142215872) text "\n " DIV (&94488142216176) attr style "text-indent:30px;" text "\n " A (&94488142216656) attr href "#11.6" text "11.6 Technische Sicherheitsmaßnahmen" text "\n " text "\n " LI (&94488142217376) text "\n " DIV (&94488142217680) attr style "text-indent:30px;" text "\n " A (&94488142218160) attr href "#11.7" text "11.7 Formate der Zertifikate" text "\n " text "\n " LI (&94488142218880) text "\n " DIV (&94488142219184) attr style "text-indent:20px;" text "\n " A (&94488142219664) attr href "#12" text "12 Anhang C – Verzeichnisse" text "\n " text "\n " LI (&94488142220384) text "\n " DIV (&94488142220688) attr style "text-indent:30px;" text "\n " A (&94488142221168) attr href "#12.1" text "12.1 Abkürzungen" text "\n " text "\n " LI (&94488142221888) text "\n " DIV (&94488142222192) attr style "text-indent:30px;" text "\n " A (&94488142222672) attr href "#12.2" text "12.2 Glossar" text "\n " text "\n " LI (&94488142223392) text "\n " DIV (&94488142223696) attr style "text-indent:30px;" text "\n " A (&94488142224176) attr href "#12.3" text "12.3 Tabellenverzeichnis" text "\n " text "\n " LI (&94488142224896) text "\n " DIV (&94488142225200) attr style "text-indent:30px;" text "\n " A (&94488142225680) attr href "#12.4" text "12.4 Referenzierte Dokumente" text "\n " text "\n " LI (&94488142226400) text "\n " DIV (&94488142226704) attr style "text-indent:40px;" text "\n " A (&94488142227184) attr href "#12.4.1" text "12.4.1 Dokumente der gematik" text "\n " text "\n " LI (&94488142227904) text "\n " DIV (&94488142228208) attr style "text-indent:40px;" text "\n " A (&94488142228688) attr href "#12.4.2" text "12.4.2 Weitere Dokumente" text "\n " text "\n " text "\n " text "\n " P (&94488142229648) attr id "polarion_32" text " " BR (&94488142230128) text " " text "\n " H2 (&94488160075432) attr id "1" attr class "target-element" text "1 Einordnung des Dokumentes" text "\n " H3 (&94488160076184) attr id "1.1" attr class "target-element" text "1.1 Zielsetzung" text "\n " P (&94488160076960) attr id "polarion_34" text "Dieses Dokument definiert die Anforderungen an die Aussteller von nicht-qualifizierten X.509-Zertifikaten (gematik Root-CA und TSP-X.509 nonQES). Hierbei werden die Sicherheitsanforderungen hinsichtlich der Erzeugung, Verwaltung und Sperrung von Zertifikaten definiert." text "\n " P (&94488160077560) attr id "polarion_35" text "Die Dokumentenstruktur lehnt sich dabei an [RFC3647] an." text "\n " H3 (&94488160078160) attr id "1.2" attr class "target-element" text "1.2 Zielgruppe" text "\n " P (&94488160078936) attr id "polarion_36" text "Das Dokument richtet sich an die Trust Service Provider." text "\n " H3 (&94488160079536) attr id "1.3" attr class "target-element" text "1.3 Geltungsbereich" text "\n " P (&94488160080312) attr id "polarion_37" text "Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben." text "\n " P (&94488160080912) attr id "polarion_38" text "\n " P (&94488160081392) attr id "polarion_30" text " " SPAN (&94488160081872) attr style "font-weight: bold;" text "Schutzrechts-/Patentrechtshinweis" text " " text "\n " P (&94488160082592) attr id "polarion_39" text " " SPAN (&94488160083072) attr style "font-style: italic;font-size: 10pt;line-height: 1.5;" text "Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen." text " " text "\n " H3 (&94488160083792) attr id "1.4" attr class "target-element" text "1.4 Abgrenzung des Dokuments" text "\n " P (&94488160084568) attr id "polarion_40" text "Als führende Certificate Policy für HBAs gilt weiterhin die „Gemeinsame Policy für die Ausgabe der HPC“ [CP-HPC]. Einzelne übergeordnete Anforderungen zum Herausgabeprozess für HBAs sind zusätzlich in dem vorliegenden Dokument geregelt." text "\n " P (&94488160085168) attr id "polarion_41" text "Für sämtliche Zertifikate der HBA (nonQES, Pseudo-QES) in der Test- und Referenzumgebung gelten die Festlegungen dieser Certificate Policy gemäß Anhang B." text "\n " P (&94488160085768) attr id "polarion_42" text "Anforderungen an den Anbieter des TSL-Dienstes (in Vorversionen des Dokumentes als „TSL-SP“ bezeichnet) werden in der Spezifikation des TSL-Dienstes [gemSpec_TSL] beschrieben." text "\n " P (&94488160086368) attr id "polarion_43" text "Anforderungen an die Vertrauensdiensteanbieter (VDA) qualifizierter X.509-Zertifikate (TSP-X.509 QES) werden in [eIDAS] festgelegt." text "\n " P (&94488160086968) attr id "polarion_44" text "Anforderungen an die Anbieter von CV-Zertifikaten (TSP-CVC) werden in der Spezifikation des TSP CVC beschrieben [gemSpec_CVC_TSP]" text "\n " H3 (&94488160087568) attr id "1.5" attr class "target-element" text "1.5 Methodik" text "\n " P (&94488160088344) attr id "polarion_45" text "Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID und die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet." text "\n " P (&94488160088944) attr id "polarion_46" text "Sie werden im Dokument wie folgt dargestellt:" text "\n " P (&94488160089544) attr id "polarion_1" text " " SPAN (&94488160090024) attr style "font-weight: bold;" text " - " BR (&94488160090504) text " Text / Beschreibung" BR (&94488160090808) text " " SPAN (&94488160091112) attr style "font-weight: bold;" text "[" text "<=" SPAN (&94488160091712) attr style "font-weight: bold;" text "]" BR (&94488160092192) text " Dabei umfasst die Anforderung sämtliche innerhalb der Afo-ID und der Textmarke angeführten Inhalte. " text "\n " H2 (&94488160092616) attr id "2" attr class "target-element" text "2 Einleitung fachlicher Teil" text "\n " H3 (&94488160093392) attr id "2.1" attr class "target-element" text "2.1 Überblick" text "\n " P (&94488160094168) attr id "polarion_51" text "Alle an der Telematikinfrastruktur (TI) beteiligten Trustcenter, die nicht-qualifizierte X.509-Zertifikate für Aussteller oder Endbenutzer erstellen (gematik Root-CA und TSP-X.509 nonQES), müssen aus Gründen der Informationssicherheit ein Mindestsicherheitsniveau einhalten." text "\n " P (&94488160094768) attr id "polarion_52" text "Der Nachweis dieses Sicherheitsniveaus erfolgt u. a. durch die Umsetzung der Anforderungen aus dieser Richtlinie (vgl. Abschnitt 2.1.1). Zum Nachweis der Umsetzung erstellen die Anbieter ein betreiberspezifisches Sicherheitskonzept." text "\n " P (&94488160095368) attr id "polarion_53" text "Die Erfüllung der Mindestanforderungen muss gegenüber der gematik durch die Vorlage eines Sicherheitsgutachtens bestätigt werden. Das Gutachten muss die Wirksamkeit des betreiberspezifischen Sicherheitskonzepts bestätigen." text "\n " P (&94488160095968) attr id "polarion_54" text "Diese Bestätigung durch einen Gutachter und die Vorlage des Gutachtens bei der gematik stellen die Voraussetzung für die Aufnahme der gematik Root-CA oder eines TSP-X.509 nonQES in den TI-Vertrauensraum dar, der durch eine Trust-Service Status List (TSL) abgebildet wird (vgl. [gemKPT_PKI_TIP#2.3.3, 7.2.1])." text "\n " P (&94488160096568) attr id "polarion_55" text "Die Vorlage des Gutachtens ist im Regelfall im Rahmen eines Zulassungsverfahrens oder einer Abnahme relevant. Der Ablauf des Zulassungs- oder Abnahmeverfahrens wird durch das Zulassungskonzept beschrieben." text "\n " H4 (&94488160097168) attr id "2.1.1" attr class "target-element" text "2.1.1 Teilnehmer in der PKI" text "\n " P (&94488160097944) attr id "polarion_56" text "Die Definition und Abgrenzung der Teilnehmer in der PKI erfolgt im Rahmen von [gemKPT_PKI_TIP#2.7.1], [gemSpec_PKI#8.1]. Die in diesem Dokument definierten Teilnehmer werden im Rahmen dieser Richtlinie als Adressaten für Anforderungen verwendet." text "\n " H4 (&94488160098544) attr id "2.1.2" attr class "target-element" text "2.1.2 Ziel dieser Richtlinie" text "\n " P (&94488160099320) attr id "polarion_57" text "Der Prozess der Aufnahme der gematik Root-CA oder eines TSP-X.509 nonQES in die gematik-TSL orientiert sich grundsätzlich an den Wertmaßstäben" text "\n " UL (&94488160099920) attr id "polarion_58" text " \n " LI (&94488160100400) text "technische Konformität und" text " \n " LI (&94488160100824) text "angemessener und vergleichbarer Sicherheitslevel." text " \n " text "\n " P (&94488160101368) attr id "polarion_59" text "Das vorliegende Dokument adressiert vorrangig den zweiten Wertmaßstab, da die entsprechenden Vorgaben zur technischen Konformität durch andere Dokumente vorgegeben werden." text "\n " H4 (&94488160101968) attr id "2.1.3" attr class "target-element" text "2.1.3 Rahmen dieser Richtlinie" text "\n " P (&94488160102744) attr id "polarion_60" text "Diese Richtlinie trifft Vorgaben sowohl für TSPs, die als Root-Instanz (gematik Root-CA) fungieren, als auch für TSPs, die innerhalb einer Zertifizierungshierarchie nachgeordnet sind (TSP-X.509 nonQES). Für den TSP-X509 nonQES werden zudem Anforderungen bzgl. der Erstellung von Endnutzer-Zertifikaten gestellt." text "\n " P (&94488160103344) attr id "polarion_61" text " Sofern in dieser Richtlinie Anforderungen an einzelne Sicherheitsmaßnahmen nicht spezifiziert werden und nicht durch andere normative Dokumente der gematik gefordert werden, sind diese mindestens an die entsprechenden Maßnahmenkataloge " SPAN (&94488160103824) attr style "font-size: 10pt;line-height: 1.5;" text "des " text "[BSI_2020] und der internationalen Rahmenwerke [ISO27001] und [ISO27002] a" SPAN (&94488160104424) attr style "font-size: 10pt;line-height: 1.5;" text "nzulehnen." text " " text "\n " H2 (&94488160105144) attr id "3" attr class "target-element" text "3 Allgemeine Maßnahmen" text "\n " P (&94488160105920) attr id "polarion_63" text "Die Verzeichnisdienstleistungen und Veröffentlichung von Verzeichnisinformationen stehen im Verantwortungsbereich der gematik Root-CA oder eines TSP-X.509 nonQES." text "\n " H3 (&94488160106520) attr id "3.1" attr class "target-element" text "3.1 Verzeichnisse" text "\n " DIV (&94488160107296) attr id "GS-A_4173" attr severity "MUSS" attr class "target-element" text "\n " P (&94488160108248) B (&94488160108432) text "GS-A_4173 - Erbringung von Verzeichnisdienstleistungen" text "\n " P (&94488160108856) P (&94488160109040) attr style "margin-left: 0px;" SPAN (&94488160109400) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine ordnungs" SPAN (&94488160109704) text "gemäße Erbringung der Verzeichni" SPAN (&94488160110008) text "s" SPAN (&94488160110312) text "dienstleistungen im Rahmen ihres Sicher" SPAN (&94488160110616) text "heits" SPAN (&94488160110920) text "konzepts gewährleisten und sich am aktuellen Stand der Tec" SPAN (&94488160111224) text "h" SPAN (&94488160111528) text "nik orientieren." text " " B (&94488160111952) text "[<=]" P (&94488160112256) text "\n " text "\n " P (&94488160112680) attr id "polarion_65" text "Die Bereitstellung eines Zugriffs auf den Verzeichnisdienst, z. B. für die Suche nach Zertifikaten, wird ggf. durch die Fachanwendungen motiviert. Ein Zugriff auf die Verzeichnisdienste soll perspektivisch realisiert werden." text "\n " H3 (&94488160113280) attr id "3.2" attr class "target-element" text "3.2 Veröffentlichung von Zertifikaten" text "\n " DIV (&94488160114056) attr id "GS-A_4174" attr severity "MUSS" attr class "target-element" text "\n " P (&94488160114888) B (&94488160115072) text "GS-A_4174 - Veröffentlichung von CA- und Signer-Zertifikaten" text "\n " P (&94488160115496) P (&94488160115680) attr style "margin-left: 0px;" SPAN (&94488160116040) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN einer Veröf" SPAN (&94488160116344) text "fent" SPAN (&94488160116648) text "lichung ihrer Teilnahme an der TSL der TI und der Weitergabe seines Aus" SPAN (&94488160116952) text "steller" SPAN (&94488160117256) text "zer" SPAN (&94488160117560) text "tifikats, im Ra" SPAN (&94488160117864) text "h" SPAN (&94488160118168) text "men der Vorgaben der gematik, zustimmen." text " " B (&94488160118592) text "[<=]" P (&94488160118896) text "\n " text "\n " H3 (&94488160119320) attr id "3.3" attr class "target-element" text "3.3 Zeitpunkt und Häufigkeit von Veröffentlichungen" text "\n " DIV (&94488160120096) attr id "GS-A_4175" attr severity "MUSS" attr class "target-element" text "\n " P (&94488160120928) B (&94488160121112) text "GS-A_4175 - Veröffentlichungspflicht für kritische Informationen" text "\n " P (&94488160121536) P (&94488160121720) attr style "margin-left: 0px;" SPAN (&94488160122080) text "Die gematik Root-CA und TSP-X.509 nonQES MÜSSEN kritische Informati" SPAN (&94488160122384) text "o" SPAN (&94488160122688) text "nen, wie eine Betriebseinstellung oder Störungen des Betriebsablaufes, unverzüglich der gematik anzeigen. " text " " B (&94488160123112) text "[<=]" P (&94488160123416) text "\n " text "\n " DIV (&94488160123840) attr id "GS-A_4176" attr severity "MUSS" attr class "target-element" text "\n " P (&94488160124672) B (&94488160124856) text "GS-A_4176 - Mitteilungspflicht bei Änderungen" text "\n " P (&94488160125280) P (&94488160125464) attr style "margin-left: 0px;" SPAN (&94488160125824) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN rechtzeitig Än" SPAN (&94488160126128) text "de" SPAN (&94488160126432) text "rungen an der Arch" SPAN (&94488160126736) text "i" SPAN (&94488160127040) text "tektur und den organisatorischen Abläufen der PKI gegenüber der gematik bekannt geben, sofern die Sicherheit verringert oder das Außen" SPAN (&94488160127344) text "ver" SPAN (&94488160127648) text "halten verändert wird." text " " B (&94488160128072) text "[<=]" P (&94488160128376) text "\n " text "\n " H3 (&94488160128800) attr id "3.4" attr class "target-element" text "3.4 Zugriffskontrollen auf Verzeichnisse" text "\n " DIV (&94488160129576) attr id "GS-A_4177" attr severity "MUSS" attr class "target-element" text "\n " P (&94488160130408) B (&94488160130592) text "GS-A_4177 - Zugriffskontrolle auf Verzeichnisse" text "\n " P (&94488160131016) P (&94488160131200) attr style "margin-left: 0px;" SPAN (&94488160131560) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine geeignete Zugriffskontrolle auf die entsprechenden Ve" SPAN (&94488160131864) text "r" SPAN (&94488160132168) text "zeichnisse gewähr" SPAN (&94488160132472) text "leisten." text " " B (&94488160132896) text "[<=]" P (&94488160133200) text "\n " text "\n " H2 (&94488160133624) attr id "4" attr class "target-element" text "4 Identifizierung und Authentifizierung" text "\n " H3 (&94488160134400) attr id "4.1" attr class "target-element" text "4.1 Namensregeln" text "\n " H4 (&94488160135176) attr id "4.1.1" attr class "target-element" text "4.1.1 Arten von Namen" text "\n " DIV (&94488160135952) attr id "GS-A_4178" attr severity "MUSS" attr class "target-element" text "\n " P (&94488160136784) B (&94488160136968) text "GS-A_4178 - Standardkonforme Namensvergabe in Zertifikaten" text "\n " P (&94488160137392) P (&94488160137576) attr style "margin-left: 0px;" SPAN (&94488160137936) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für die Namens" SPAN (&94488160138240) text "ver" SPAN (&94488160138544) text "gabe in Zertifikaten den Standard [X.501] beachten. Die Angabe eines subject.distinguishedName ist obligatorisch. " text " " B (&94488160138968) text "[<=]" P (&94488160139272) text "\n " text "\n " DIV (&94488160139696) attr id "GS-A_4179" attr severity "SOLL" attr class "target-element" text "\n " P (&94488160140528) B (&94488142789336) text "GS-A_4179 - Format von E-Mail-Adressen in Zertifikaten" text "\n " P (&94488142789760) P (&94488142789944) attr style "margin-left: 0px;" SPAN (&94488142790280) text "Die gematik Root-CA und ein TSP-X.509 nonQES SOLLEN E-Mail-Adressen in Zer" SPAN (&94488142790584) text "ti" SPAN (&94488142790888) text "fikaten unter der X.509-Extension " SPAN (&94488142791192) attr style "font-style: italic;" text "su" SPAN (&94488142791672) attr style "font-style: italic;" text "b" SPAN (&94488142792152) attr style "font-style: italic;" text "jectAltNames" SPAN (&94488142792632) text " im Format nach [RFC822] hin" SPAN (&94488142792936) text "ter" SPAN (&94488142793240) text "legen, sofern die Angabe einer E-Mail-Adresse im jeweiligen Profil vorgesehen ist. " text " " B (&94488142793664) text "[<=]" P (&94488142793968) text "\n " text "\n " H4 (&94488142794392) attr id "4.1.2" attr class "target-element" text "4.1.2 Namensform" text "\n " DIV (&94488142795168) attr id "GS-A_4180" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142796000) B (&94488142796184) text "GS-A_4180 - Gestaltung der Struktur der Verzeichnisdienste" text "\n " P (&94488142796608) P (&94488142796792) attr style "margin-left: 0px;" SPAN (&94488142797152) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Namensform der jeweiligen Zertifikate bei der Gestaltung der Struktur der Verzeichnisdienste be" SPAN (&94488142797456) text "achten und sicherstellen, dass der Aufbau des " SPAN (&94488142797760) attr style "font-style: italic;" text "distinguishedName " SPAN (&94488142798240) text "im Feld" SPAN (&94488142798544) attr style "font-style: italic;" text " Subject" SPAN (&94488142799024) text " und die Struktur des Verzeichnisdienstes zueinander konsistent sind. " text " " B (&94488142799448) text "[<=]" P (&94488142799752) text "\n " text "\n " H4 (&94488142800176) attr id "4.1.3" attr class "target-element" text "4.1.3 Aussagekraft von Namen" text "\n " P (&94488142800952) attr id "polarion_74" text "Vorgaben für die Zertifikate der eGK und für Zertifikate der SMC sind im Dokument „Spezifikation PKI der TI-Plattform“ [gemSpec_PKI] beschrieben." text "\n " H4 (&94488142801552) attr id "4.1.4" attr class "target-element" text "4.1.4 Notwendigkeit für aussagefähige und eindeutige Namen" text "\n " DIV (&94488142802328) attr id "GS-A_4181" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142803160) B (&94488142803344) text "GS-A_4181 - Eindeutigkeit der Namensform des Zertifikatsnehmers" text "\n " P (&94488142803768) P (&94488142803952) attr style "margin-left: 0px;" SPAN (&94488142804312) text "Die ausstellende gematik Root-CA und ein ausstellender TSP-X.509 nonQES MÜSSEN bei der Vergabe von Namen (Endnutzer- oder CA-Zertifikate) die Ein" SPAN (&94488142804616) text "deutigkeit der gewählten " SPAN (&94488142804920) attr style "font-style: italic;" text "distinguishedName" SPAN (&94488142805400) text " des Zertifikatsnehmers umsetzen und sicherstellen, dass die Daten spezifikationsgemäß aufbereitet werden." text " " B (&94488142805824) text "[<=]" P (&94488142806128) text "\n " text "\n " P (&94488142806552) attr id "polarion_76" text "Siehe auch Kapitel 4.1.2. Die Integrität und Vollständigkeit der Daten liegt in der Hoheit der Herausgeber der Zertifikate." text "\n " DIV (&94488142807152) attr id "GS-A_4182" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142807984) B (&94488142808168) text "GS-A_4182 - Kennzeichnung von personen- bzw. organisationsbezogenen Zertifikaten" text "\n " P (&94488142808592) P (&94488142808776) attr style "margin-left: 0px;" SPAN (&94488142809136) text "Ein" SPAN (&94488142809440) text " " SPAN (&94488142809744) text "TSP-X.509 nonQES" SPAN (&94488142810048) text " " SPAN (&94488142810352) text "MUSS" SPAN (&94488142810656) text " personen- bzw. or" SPAN (&94488142810960) text "ga" SPAN (&94488142811264) text "nisationsbezogene Zertifikate entsprechend den Zertifikatsprofilen eindeutig als solche kenntlich machen" SPAN (&94488142811568) text "." SPAN (&94488142811872) text " " text " " B (&94488142812296) text "[<=]" P (&94488142812600) text "\n " text "\n " DIV (&94488142813024) attr id "GS-A_4183" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142813856) B (&94488142814040) text "GS-A_4183 - Kennzeichnung von maschinen-, rollenbezogenen oder pseudonymisierten (nicht personenbezogenen) Zertifikaten" text "\n " P (&94488142814464) P (&94488142814648) attr style "margin-left: 0px;" SPAN (&94488142815008) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN maschinen-, rol" SPAN (&94488142815312) text "len" SPAN (&94488142815616) text "bezogene oder pseudonymisierte (nicht personenbezogene) Zertifikate als sol" SPAN (&94488142815920) text "che kenntlich machen, um Verwechslungsfreiheit zu garantieren." text " " B (&94488142816344) text "[<=]" P (&94488142816648) text "\n " text "\n " H4 (&94488142817072) attr id "4.1.5" attr class "target-element" text "4.1.5 Anonymität oder Pseudonyme von Zertifikatsnehmern" text "\n " DIV (&94488142817848) attr id "GS-A_4184" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142818680) B (&94488142818864) text "GS-A_4184 - Eindeutigkeit von pseudonymen Zertifikaten" text "\n " P (&94488142819288) P (&94488142819472) attr style "margin-left: 0px;" SPAN (&94488142819832) text "Der Kartenherausgeber MUSS die Eindeutigkeit der pseudonymen Zertifikate sicher" SPAN (&94488142820136) text "stellen" SPAN (&94488142820440) text "." text " " B (&94488142820864) text "[<=]" P (&94488142821168) text "\n " text "\n " H4 (&94488142821592) attr id "4.1.6" attr class "target-element" text "4.1.6 Regeln für die Interpretation verschiedener Namensformen" text "\n " DIV (&94488142822384) attr id "GS-A_4185" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142823216) B (&94488142823400) text "GS-A_4185 - Unterscheidung von Zertifikaten" text "\n " P (&94488142823824) P (&94488142824008) attr style "margin-left: 0px;" SPAN (&94488142824368) text "Ein" SPAN (&94488142824672) text " TSP-X.509 nonQES" SPAN (&94488142824976) text " " SPAN (&94488142825280) text "MUSS" SPAN (&94488142825584) text " zur Unter" SPAN (&94488142825888) text "schei" SPAN (&94488142826192) text "dung von Zertifik" SPAN (&94488142826496) text "a" SPAN (&94488142826800) text "ten die Kennzeichnung des Zertifikattyps in die " SPAN (&94488142827104) text "Extension" SPAN (&94488142827408) attr style "font-style: italic;" text " certificatePolicies" SPAN (&94488142827888) text " schreiben." text " " B (&94488142828312) text "[<=]" P (&94488142828616) text "\n " text "\n " P (&94488142829040) attr id "polarion_81" text "Der Inhalt des Kennzeichens wird definiert in [gemSpec_OID#3.5.3]." text "\n " H3 (&94488142829640) attr id "4.2" attr class "target-element" text "4.2 Überprüfung der Identität" text "\n " P (&94488142830416) attr id "polarion_18" text "\n " H4 (&94488142830896) attr id "4.2.1" attr class "target-element" text "4.2.1 Methoden zur Überprüfung bzgl. Besitz des privaten Schlüssels" text "\n " DIV (&94488142831672) attr id "GS-A_4186" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142832504) B (&94488142832688) text "GS-A_4186 - Prüfung auf den Besitz des privaten Schlüssels bei dem Zertifikatsnehmer" text "\n " P (&94488142833112) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Prozesse und Vorgaben entsprechend des betreiberspezifischen Sicherheitskonzepts definieren, die eine Prüfung auf den Besitz des privaten Schlüssels bei dem Zertifikatsnehmer gewährleisten, bevor das jeweilige Zertifikat im Verzeichnisdienst freigeschaltet und veröffentlicht wird." BR (&94488142833416) text " " B (&94488142833720) text "[<=]" text "\n " text "\n " P (&94488142834264) attr id "polarion_83" text "Bei Authentisierungs- und Verschlüsselungszertifikaten der Endanwender (Versicherte) des TSP-X.509 nonQES können die bestehenden Vorgaben bezüglich der Übermittlung der Karten beibehalten werden." text "\n " DIV (&94488142834864) attr id "GS-A_4187" attr severity "SOLL" attr class "target-element" text "\n " P (&94488142835696) B (&94488142835880) text "GS-A_4187 - Nutzung bestehender SGB-Datensätze bei Registrierung für Endanwender (Versicherte)" text "\n " P (&94488142836304) text "Der TSP-X.509 nonQES (eGK) SOLL für die Registrierung der Endanwender die bestehenden Datensätze der Endanwender (Versicherte) beim Kostenträger verwenden, so wie sie im Rahmen der Vorgaben des Sozialgesetzbuches erhoben wurden." BR (&94488142836608) text " " B (&94488142836912) text "[<=]" text "\n " text "\n " P (&94488142837456) attr id "polarion_85" text "Der Kostenträger verantwortet die Korrektheit dieser Daten. Eine erneute Identifizierung der Versicherten, nur für die Erstellung von AUT- und ENC-Zertifikaten der eGK bzw. von AUT_ALT-Zertifikaten der alternativen Versichertenidentitäten , ist aufgrund der datenschutzrechtlichen Vorgaben nicht geboten." text "\n " P (&94488142838056) attr id "polarion_68" text "Diese Anforderung wird für eine Prüfkarte eGK nicht erfüllt, da sie keinem Versicherten zugeordnet werden kann." text "\n " H4 (&94488142838656) attr id "4.2.2" attr class "target-element" text "4.2.2 Authentifizierung von Organisationszugehörigkeiten" text "\n " P (&94488142839432) attr id "polarion_86" text "Keine Vorgaben" text "\n " H4 (&94488142840032) attr id "4.2.3" attr class "target-element" text "4.2.3 Anforderungen zur Identifizierung und Authentifizierung des Zertifikatsantragstellers" text "\n " DIV (&94488142840808) attr id "GS-A_4188" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142841640) B (&94488142841824) text "GS-A_4188 - Zuverlässige Identifizierung und vollständige Prüfung der Antragsdaten" text "\n " P (&94488142842248) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die technischen und organisatorischen Maßnahmen treffen, die erforderlich sind, um den Antragsteller gemäß Herausgeber-Policy zu identifizieren und den Schutz der Antragsdaten zu gewährleisten." BR (&94488142842552) text " " B (&94488142842856) text "[<=]" text "\n " text "\n " H4 (&94488142843400) attr id "4.2.4" attr class "target-element" text "4.2.4 Ungeprüfte Angaben zum Zertifikatsnehmer" text "\n " DIV (&94488142844176) attr id "GS-A_4189" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142845008) B (&94488142845192) text "GS-A_4189 - Prüfungspflicht für Person, Schlüsselpaar, Schlüsselaktivierungsdaten und Name" text "\n " P (&94488142845616) P (&94488142845800) attr style "margin-left: 0px;" SPAN (&94488142846160) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN gewährleisten, dass ungeprüfte Angaben nicht die Verbi" SPAN (&94488142846464) text "n" SPAN (&94488142846768) text "dung der Person zu Schlüsselpaar, Schlüs" SPAN (&94488142847072) text "selaktivierungsdaten und Name betre" SPAN (&94488142847376) text "f" SPAN (&94488142847680) text "fen" SPAN (&94488142847984) attr style "font-weight: bolder;" text "." text " " B (&94488142848584) text "[<=]" P (&94488142848888) text "\n " text "\n " H4 (&94488142849312) attr id "4.2.5" attr class "target-element" text "4.2.5 Prüfung der Berechtigung zur Antragstellung" text "\n " DIV (&94488142850088) attr id "GS-A_4190" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142850920) B (&94488142851104) text "GS-A_4190 - Regelung für die Berechtigung zur Antragstellung" text "\n " P (&94488142851528) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN konkrete Prüfregeln für die Berechtigung zur Antragstellung in ihrem CP (bzw. CPS) definieren und diese konsistent zu den Anforderungen der zuständigen Kartenherausgeber gestalten, sofern die Antragstellung durch diesen bzw. durch einen verantwortlichen Mitarbeiter des Kartenherausgebers erfolgt." BR (&94488142851832) text " " B (&94488142852136) text "[<=]" text "\n " text "\n " H4 (&94488142852680) attr id "4.2.6" attr class "target-element" text "4.2.6 Kriterien für den Einsatz interoperabler Systeme" text "\n " DIV (&94488142853456) attr id "GS-A_4191" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142854288) B (&94488142854472) text "GS-A_4191 - Einsatz interoperabler Systeme durch einen externen Dienstleister" text "\n " P (&94488155129832) P (&94488155130016) attr style "margin-left: 0px;" SPAN (&94488155130376) text "Die gematik Root-CA und ein TSP-X.509 nonQES " SPAN (&94488155130680) text "MÜSSEN sicherstellen, dass b" SPAN (&94488155130984) text "ei der Interoperation von Diensten, die Integritäts-, Authentizitäts- und Vertra" SPAN (&94488155131288) text "u" SPAN (&94488155131592) text "lich" SPAN (&94488155131896) text "keitsanforderungen erfüllt bleiben" SPAN (&94488155132200) attr style "font-weight: bolder;" text "." text " " B (&94488155132800) text "[<=]" P (&94488155133104) text "\n " text "\n " P (&94488155133528) attr id "polarion_33" text "Siehe auch Kapitel 5.3. Dies gilt insbesondere, wenn die Registrierung durch einen externen Dienstleister erfolgt, während andere PKI-Betriebsprozesse ganz oder teilweise im Hause der gematik Root-CA oder eines TSP-X.509 nonQES stattfinden (so kann z. B. die inkonsistente Umwandlung von deutschen Umlauten verhindert werden)." text "\n " H4 (&94488155134128) attr id "4.2.7" attr class "target-element" text "4.2.7 Sicherheit der Herausgabeprozesse für Karten sowie Personen- und Organisations-Zertifikate" text "\n " DIV (&94488155134904) attr id "A_20112-03" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155135736) B (&94488155135920) text "A_20112-03 - Sichere Identifizierung von Zertifikatsnehmern" text "\n " P (&94488155136344) SPAN (&94488155136528) attr style "font-size: 10pt;line-height: 1.5;" text "Ein Anbieter HBA und Anbieter SMC-B MUSS die Herausgabeprozesse derart gestalten, dass die Prozessschritte der Antragstellung, Identifikation, Übergabe und Aktivierung nur von eindeutig und sicher identifizierten und autorisierten Personen durchlaufen werden können. Hierbei MUSS der Anbieter sicherstellen, dass ein HBA nur vom Zertifikatsinhaber beantragt und aktiviert werden kann. Für eine SMC-B MUSS der Anbieter sicherstellen, dass durch den Herausgeber eine Prüfung der Berechtigung des Antragsstellers auf Beantragung einer SMC-B für die zugehörige Organisation erfolgt." SPAN (&94488155137008) attr id "polarion-comment:155" text " Hierbei MUSS der Anbieter sich vom Herausgeber schriftlich zusichern lassen, dass der Herausgeber eine Herausgaberichtlinie umsetzt und bei der Prüfung sicherstellt, dass eine Berechtigung zur Beantragung einer SMC-B ausschließlich durch einen Vertretungsberechtigten der Organisation erfolgte. " BR (&94488155137488) text " Als Identmedien sind " SPAN (&94488155137792) attr id "polarion-comment:156" BR (&94488155138152) text " \n " UL (&94488155138456) text "\n " LI (&94488155138760) SPAN (&94488155138944) attr style "font-size: 10pt;line-height: 1.5;" text "amtliche Lichtbildausweise gemäß PAuswG, PaßG oder AufenthG oder" text "\n " LI (&94488155139544) SPAN (&94488155139728) attr style "font-size: 10pt;line-height: 1.5;" text "international vergleichbare Dokumente zur Identitätsfeststellung, wie etwa Reisepässe nach Verordnung 2252/20041 bzw. ICAO Doc 93032 " text "\n " text "zu verwenden." BR (&94488155140448) text " " SPAN (&94488155140752) attr style "font-size: 10pt;line-height: 1.5;" text "Der Prozessschritt der Identifikation MUSS bei Antragstellung oder alternativ bei Übergabe nach A_20979-01 erfolgen. Der Identifikationsprozess MUSS derart gestaltet werden, dass typischen Angriffen, wie etwa" BR (&94488155141232) text " \n " UL (&94488155141536) text "\n " LI (&94488155141840) SPAN (&94488155142024) attr style "font-size: 10pt;line-height: 1.5;" text "Verwendung anderer, abgelaufener, gefälschter oder fremder Identmedien oder" text "\n " LI (&94488155142624) SPAN (&94488155142808) attr style "font-size: 10pt;line-height: 1.5;" text "Manipulationen von digitalen Übertragungswegen bei der Prüfung der natürlichen Person oder des Identmediums," text "\n " SPAN (&94488155143408) attr style "font-size: 10pt;line-height: 1.5;" text "von Angreifern mit hohem Angriffspotential (vgl. z.B. ISO 18045 Annex B oder vergleichbare Einstufung/Äquivalenzen) standgehalten werden kann. Bestehende Zertifizierungen von Prozessen oder Prozessbestandteilen, z.B. nach eIDAS LoA "High", BSI TR-03107-1 "Hoch", ETSI oder vergleichbar, können nachgenutzt werden. Der Einsatz derart notifizierter, zertifizierter oder von der gematik im Vorfeld zugelassener Identifikationsprozesse MUSS ausschließlich bzgl. der Integration in den Herausgabeprozess begutachtet werden. " BR (&94488155143888) text " " B (&94488155144192) text "[<=]" P (&94488155144496) text "\n " text "\n " P (&94488155144920) attr id "polarion_64" attr class "MsoNormal" text " " SPAN (&94488155145576) attr style "font-size: 10pt;line-height: 1.5;" text "Die Identifikation bei Antragstellung erfolgt stets als natürliche Person. Im Falle der SMC-B ist eine Prüfung auf Berechtigung der Antragstellung der natürlichen Person für die juristische Person gemäß Herausgaberichtlinie des Herausgebers durchzuführen." BR (&94488155146056) text " " SPAN (&94488155146360) attr style "font-size: 10pt;line-height: 1.5;" text "Die genannten Normen und Standards sind beispielhaft zur Verdeutlichung des erwarteten Angriffspotentials eines Angreifers. Das BSI empfiehlt dringend den Einsatz zertifizierter Identifikationsverfahren, gleichwohl müssen die Herausgabeprozesse nicht zertifiziert, noch zertifizierte Identifikationsverfahren eingesetzt, werden. Auf Grund des sehr hohen Schutzbedarfs der Daten, auf welche mit HBA und/oder SMC-B zugegriffen werden kann, ist davon auszugehen, dass Angreifer ein hohes Maß an Zeit und Material aufwenden und gegebenenfalls Expertenwissen aufweisen. Auch der Einsatz spezialisierter oder maßgefertigter Hardware kann nicht ausgeschlossen werden. Der Einsatz der VideoIdent-Verfahren, mit Operator oder automatische Verfahren ohne Operator, ist als Identifizierungsverfahren nicht zulässig." BR (&94488155146840) text " Vertretungsberechtigt im Sinne der Anforderung sind satzungsmäßig zur Geschäftsführung bevollmächtigte (Geschäftsführer, Prokuristen oder ähnliches) Personen (nachgewiesen durch Registerauszug oder Satzung). Vertretungsberechtigt im Sinne der Anforderung sind darüber hinaus natürliche Personen, welche eine SMC-B für sich selbst beantragen." text " " text "\n " DIV (&94488155147384) attr id "A_20971-01" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155148216) B (&94488155148400) text "A_20971-01 - Nachverfolgbarkeit beim Versand von Karten und PIN-Briefen" text "\n " P (&94488155148824) SPAN (&94488155149008) attr style "font-size: 10pt;line-height: 1.5;" text "Ein Anbieter HBA und Anbieter SMC-B " SPAN (&94488155149488) attr style "font-weight: normal;" text "MUSS" text " die Nachverfolgbarkeit beim Versand von Karten und PIN-Briefen sicherstellen. Eine bevollmächtigte Entgegenahme ist zulässig, eine bevollmächtigte Abholung beim Postdienstleister " SPAN (&94488155150088) attr style "font-weight: normal;" text "MUSS" text " ausgeschlossen werden." text " " B (&94488155150808) text "[<=]" text "\n " text "\n " P (&94488155151352) attr id "polarion_67" text " " SPAN (&94488155151832) attr style "font-size: 10pt;line-height: 1.5;" text "Nachverfolgbarkeit bedeutet unter anderem, dass die Zustellung dokumentiert und für den Versender auch nachvollziehbar ist. Eine persönliche Identifikation des Empfängers kann gegeben sein, ist jedoch nicht erforderlich, wenn der Zertifikatsinhaber bereits bei Antragstellung identifiziert wurde. Die Verwendung eines dokumentierten Einwurfs bzw. dokumentierte Übergabe von Karten und PIN-Briefen wird präferiert (z.B. Einschreiben Einwurf)." text " " text "\n " P (&94488155152552) attr id "polarion_19" text "\n " DIV (&94488155153032) attr id "A_20979-01" attr severity "KANN" attr class "target-element" text "\n " P (&94488155153864) B (&94488155154048) text "A_20979-01 - Alternative Identifikation des Antragstellers bei Übergabe" text "\n " P (&94488155154472) SPAN (&94488155154656) attr style "font-size: 10pt;line-height: 1.5;" text "Ein Anbieter HBA und ein Anbieter SMC-B DARF von der Identifikation des Antragstellers bei Antragstellung gemäß Anforderung A_20112-03 abweichen und die Identifikation des Antragstellers, unter Einhaltung der Anforderungen an eine sichere, eindeutige Identifikation des Antragstellers, ausschließlich bei der Übergabe durchführen." text " " B (&94488155155256) text "[<=]" text "\n " text "\n " P (&94488155155800) attr id "polarion_70" text " " SPAN (&94488155156280) attr style "font-size: 10pt;line-height: 1.5;" text "Es sind durch den Anbieter technische und/oder organisatorische Maßnahmen zur Unterbindung massenhafter, unberechtigter Ausgaben zu implementieren. Die Anforderungen an die Sicherheit und Eindeutigkeit der Identifikation gelten äquivalent zu Anforderung A_20112-03." text " " text "\n " DIV (&94488155157000) attr id "A_20972" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155157832) B (&94488155158016) text "A_20972 - Keine Nachsendung von Karten und PIN-Briefen" text "\n " P (&94488155158440) text "Ein Anbieter HBA und ein Anbieter SMC-B MUSS sicherstellen, dass Karten und PIN-Briefe nicht durch z.B. Nachsendeaufträge an andere Adressen, als die in der Antragstellung angegebene, übermittelt werden. " B (&94488155158744) text "[<=]" text "\n " text "\n " DIV (&94488155159288) attr id "A_20973" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155160120) B (&94488155160304) text "A_20973 - Unveränderbarkeit der Versandadresse" text "\n " P (&94488155160728) text "Ein Anbieter HBA und ein Anbieter SMC-B MUSS sicherstellen, dass während des Gesamtprozesses der Kartenherausgabe eine Veränderung der Versandadresse, welche im Rahmen der Antragstellung angegeben wurde, ausgeschlossen ist. " B (&94488155161032) text "[<=]" text "\n " text "\n " P (&94488155161576) attr id "polarion_48" text " Sollte eine Zustellung nach A_20971-01 fehlschlagen, darf der Anbieter zur Vermeidung eines Neustarts des Prozesses (inkl. Sperrung und Vernichtung der nicht zugestellten Karte) auf eine ihm bereits bekannte, verifizierte und eindeutig zum Antragsteller zugehörige Adresse ausweichen. Dies kann unter anderem die Meldeadresse (gemäß Ausweisdokument) bei HBA oder die Betriebsanschrift (z.B. Krankenhaus/Apotheke/Praxis) bei SMC-B sein. " text "\n " DIV (&94488155162176) attr id "A_21956" attr severity "KANN" attr class "target-element" text "\n " P (&94488155163064) B (&94488155163248) text "A_21956 - Beschränkung der Versandadresse" text "\n " P (&94488155163672) text "Ein Anbieter HBA und ein Anbieter SMC-B KANN in Abstimmung mit dem Kartenherausgeber die Versandadresse auf spezifische Adresstypen, wie z.B. Meldeadresse, Praxisadresse etc., beschränken. Die Verifikation der Adresse erfolgt dabei in einem zwischen Anbieter und Herausgeber abgestimmten Verfahren. " B (&94488155163976) text "[<=]" text "\n " text "\n " P (&94488155164520) attr id "polarion_66" text " Wird von der Beschränkung der Versandadresse Gebrauch gemacht, so gilt diese Beschränkung auch für das Ausweichen auf eine verifizierte Adresse gemäß A_20973." SPAN (&94488155165000) attr style "font-size: 11pt;line-height: 1.5;" text " " text "\n " DIV (&94488155165600) attr id "A_21957" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155166432) B (&94488155166616) text "A_21957 - Explizite Aktivierung" text "\n " P (&94488155167040) SPAN (&94488155167224) attr style "font-size: 10pt;line-height: 1.5;" text "Ein Anbieter HBA und ein Anbieter SMC-B MUSS sicherstellen, dass ein HBA oder eine SMC-B nur aktiviert werden kann, wenn der Empfänger Kenntnis eines Shared Secrets hat, welche ausschließlich im Antragsprozess erlangt werden kann. " text " " B (&94488155167824) text "[<=]" text "\n " text "\n " P (&94488155168368) attr id "polarion_49" text " Der Anbieter muss sicherstellen, dass das Shared Secret nicht aus anderen Daten des Antragsprozesses oder aus öffentlichen Daten errechnet oder auf andere Weise abgeleitet werden kann." SPAN (&94488155168848) attr style "font-size: 11pt;line-height: 1.5;" text " " text "\n " DIV (&94488155169448) attr id "A_20966" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155170280) B (&94488155170464) text "A_20966 - Sicherheit des Gesamtprozesses" text "\n " P (&94488155170888) text "Im Gesamtprozess der Kartenherausgabe MUSS ein Anbieter HBA und Anbieter SMC-B sicherstellen, dass private Schlüssel vor der Verwendung durch unberechtigte Dritte geschützt werden. " B (&94488155171192) text "[<=]" text "\n " text "\n " P (&94488155171736) attr id "polarion_28" text "Die abschließende Bewertung der Sicherheit des Gesamtprozesses durch das Zusammenwirken der Identifikationsverfahren in den Teil-Prozessschritten erfolgt dabei mittels eines Sicherheitsgutachtens im Rahmen der Anbieterzulassung. " text "\n " DIV (&94488155172336) attr id "A_20116-01" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155173168) B (&94488155173352) text "A_20116-01 - Sicherung eines Beantragungs-Portals" text "\n " P (&94488155173776) text "Wenn der Anbieter HBA und Anbieter SMC-B ein Online-Portal zur Beantragung, Freischaltung und Sperrung von Zertifikaten und Karten verwendet, MUSS er dieses gesichert und nach dem Stand der Technik bereitstellen. " B (&94488155174080) text "[<=]" text "\n " text "\n " DIV (&94488155174624) attr id "A_21958" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155175456) B (&94488155175640) text "A_21958 - Überschreitung des Gültigkeitsdatums einer Identifikation" text "\n " P (&94488155176064) SPAN (&94488155176248) attr style "font-size: 10pt;line-height: 1.5;" text "Eine Identifikation des Zertifikatsinhabers nach A_20112-03 MUSS spätestens nach 5 Jahren wiederholt werden. Ein Anbieter HBA und Anbieter SMC-B MUSS sicherstellen, dass eine im Feld befindliche Karte, deren Gültigkeitszeitraum die 5 Jahre nach Identifikation um mehr als 3 Monate übersteigt, entweder gesperrt oder der Zertifikatsinhaber erneut identifiziert wird." text " " B (&94488155176848) text "[<=]" text "\n " text "\n " P (&94488155177392) attr id "polarion_29" text " Insbesondere bei Ausgabe von Ersatz- und Austauschkarten, mit einer erneuten Gültigkeit von 5 Jahren, kann die Gültigkeit der Karte die Wiederholungsfrist der Identifikation übersteigen. Eine erneute Identifikation gemäß A_20112-03 ohne erneute Ausstellung bzw. Zusendung einer neuen Karte wird explizit vorgesehen. Auch bei regulären Nachfolgekarten kann eine Überschreitung des Gültigkeitszeitraums der Identifikation auftreten. " text "\n " DIV (&94488155177992) attr id "A_21478" attr severity "KANN" attr class "target-element" text "\n " P (&94488155178824) B (&94488155179008) text "A_21478 - Ausgabe von Ersatzkarten" text "\n " P (&94488155179432) SPAN (&94488155179616) attr style "font-size: 10pt;line-height: 1.5;" text "Bei Verlust, Defekt oder Kompromittierung eines HBA oder einer SMC-B DARF der Anbieter HBA oder Anbieter SMC-B eine Ersatzkarte auf Basis der ursprünglichen Antragsdaten und der ursprünglich erteilten Produktionsfreigabe und Bestätigung des Berufsgruppenattributes und somit anhand der identischen Personenstammdaten, Adressdaten und Berufsattributen ausstellen. Ein Anbieter HBA oder Anbieter SMC-B informiert den Kartenherausgeber anhand einer eindeutigen Referenz der ursprünglichen Bestellung (z.B. Vorgangsnummer oder Bestellnummer) über die Produktion der Ersatzkarte." SPAN (&94488155180096) attr id "polarion-comment:162" text " " B (&94488155180576) text "[<=]" text "\n " text "\n " P (&94488155181120) attr id "polarion_47" text " " SPAN (&94488155181600) attr style "font-size: 10pt;line-height: 1.5;" text "Ersatzkarten bezeichnet alle Karten, welche als Ersatz im Falle von Verlust, Defekt oder Kompromittierung herausgegeben werden. Ersatzkarten werden fallbasiert auf Antrag herausgegeben. " text " " text "\n " P (&94488155182320) attr id "polarion_69" text " Insbesondere bei Verlust oder Kompromittierung der ursprünglichen Karte darf der Sperrprozess des Anbieters für die ursprüngliche Karte von der Ausgabe einer Ersatzkarte nicht berührt werden, alle X.509 Zertifikate einer ersetzten Karte müssen gesperrt werden. " BR (&94488155182800) text " Die Ausgabe von mehreren Karten pro Antragstellung ist zulässig. In diesem Fall darf eine einzelne Ersatzkarte ausgegeben werden, wenn dies für eine der initial ausgegebenen Karten erforderlich ist. Ein zusammenhängender Ersatz aller Karten, welche initial beantragt und ausgegeben wurden, ist nicht erforderlich. " text "\n " DIV (&94488155183224) attr id "A_21480" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155184056) B (&94488155184240) text "A_21480 - Attribute von Ersatzkarten" text "\n " P (&94488155184664) text "Ein Anbieter HBA und Anbieter SMC-B MUSS sicherstellen, dass" SPAN (&94488155184968) attr id "polarion-comment:165" text "Ersatzkarten ausschließlich in den folgenden Antragsteller-bezogenen Attributen von der ursprünglich ausgegebenen Karte abweichen:" BR (&94488155185448) text " \n " UL (&94488155185752) text "\n " LI (&94488155186056) text "neue Referenznummer," text "\n " LI (&94488155186480) text "neue Passworte," text "\n " LI (&94488155186904) text "neue ICCSN," text "\n " LI (&94488155187328) text "neues Ausstellungsdatum," text "\n " LI (&94488155187752) SPAN (&94488155187936) attr style "font-size: 10pt;line-height: 1.5;" text "neues Ablaufdatum," text "\n " LI (&94488155188536) text "neue SubjectDN Serialnumber," text "\n " LI (&94488155188960) text "neue Seriennummern der Zertifikate," text "\n " LI (&94488155189384) text "neues Schlüsselmaterial," text "\n " LI (&94488155189808) text "neue PIN- und PUK-Werte." text "\n " text " " B (&94488155190352) text "[<=]" P (&94488155190656) text "\n " text "\n " P (&94488155191080) attr id "polarion_50" text " " SPAN (&94488155191560) attr style "font-size: 10pt;line-height: 1.5;" text "Sollte seit der Ausstellung der ursprünglichen Karte ein Wechsel der ausstellenden CA des Anbieters bzw. Änderungen der Eigenschaften der CA des Anbieters erfolgt sein, so dürfen die Zertifikate der Ersatzkarte bzgl. dieser Änderungen von der ursprünglichen Karte abweichen." text " " text "\n " DIV (&94488155192280) attr id "A_21959" attr severity "KANN" attr class "target-element" text "\n " P (&94488155193112) B (&94488155193296) text "A_21959 - Ausgabe von Austauschkarten" text "\n " P (&94488155193720) SPAN (&94488155193904) attr style "font-size: 10pt;line-height: 1.5;" text "Im Falle der Notwendigkeit des koordinierten Austausches von mehr als 500 Karten (Massenaustausch), z.B. auf Grund von kryptografischen Schwächen, DARF der Anbieter HBA und Anbieter SMC-B von den Prozessen nach A_20112-03, A_20979-01 und A_21958 abweichen und Austauschkarten herausgeben, soweit das notwendige Vorgehen mit der gematik vorab abgestimmt wurde. " text " " B (&94488155194504) text "[<=]" text "\n " text "\n " P (&94488155195048) attr id "polarion_71" text " " SPAN (&94488141723896) attr style "font-size: 10pt;line-height: 1.5;" text "Austauschkarten bezeichnen Karten, welche im Rahmen eines koordinierten Austausches für eine große Anzahl von Karteninhabern ausgegeben werden. Einzelfälle von Verlust, Beschädigung etc. werden hiervon nicht umfasst." text " " text "\n " H3 (&94488141724616) attr id "4.3" attr class "target-element" text "4.3 Identifizierung und Authentifizierung von Anträgen auf Schlüsselerneuerung (Rekeying)" text "\n " H4 (&94488141725392) attr id "4.3.1" attr class "target-element" text "4.3.1 Identifizierung und Authentifizierung von routinemäßigen Anträgen zur Schlüsselerneuerung" text "\n " DIV (&94488141726168) attr id "GS-A_4192" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141727000) B (&94488141727184) text "GS-A_4192 - Prüfung der Berechtigung zur Antragstellung auf Schlüsselerneuerung" text "\n " P (&94488141727608) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN konkrete Prüfregeln für die Berechtigung zur Antragstellung auf Schlüsselerneuerung in ihrer Certificate Policy (CP) bzw. ihrem Certification Practice Statement (CPS) definieren. " BR (&94488141727912) text " " B (&94488141728216) text "[<=]" text "\n " text "\n " H4 (&94488141728760) attr id "4.3.2" attr class "target-element" text "4.3.2 Identifizierung und Authentifizierung zur Schlüsselerneuerung nach Sperrungen" text "\n " P (&94488141729536) attr id "polarion_93" text "Siehe Abschnitt 4.2.3" text "\n " H3 (&94488141730136) attr id "4.4" attr class "target-element" text "4.4 Identifizierung und Autorisierung von Sperranträgen" text "\n " DIV (&94488141730912) attr id "GS-A_4193" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141731744) B (&94488141731928) text "GS-A_4193 - Zuverlässige Identifizierung und Autorisierung des Sperrantragstellers" text "\n " P (&94488141732352) P (&94488141732536) attr style "margin-left: 0px;" SPAN (&94488141732896) text "Die Registrierungsstellen der gematik Root-CA und eines TSP-X.509 nonQES MÜSSEN eine zuverlässige Identifizierung und A" SPAN (&94488141733200) text "u" SPAN (&94488141733504) text "torisierung des Sperr" SPAN (&94488141733808) text "antrag" SPAN (&94488141734112) text "stellers gewährleisten, die sich an den Vorgaben des betreiberspezifischen Sicher" SPAN (&94488141734416) text "heitskonzepts orie" SPAN (&94488141734720) text "n" SPAN (&94488141735024) text "tiert." text " " B (&94488141735448) text "[<=]" P (&94488141735752) text "\n " text "\n " H2 (&94488141736176) attr id "5" attr class "target-element" text "5 Betriebliche Maßnahmen" text "\n " H3 (&94488141736952) attr id "5.1" attr class "target-element" text "5.1 Zertifikatsantrag durch TSP-X.509" text "\n " DIV (&94488141737728) attr id "GS-A_4194" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141738560) B (&94488141738744) text "GS-A_4194 - Identifikation des Antragstellers und Dokumentation bei der Beantragung eines CA-Zertifikats" text "\n " P (&94488141739168) P (&94488141739352) attr style "margin-left: 0px;" SPAN (&94488141739712) text "Die gematik Root-CA MUSS sicherstellen, dass der Zertifikatsantrag eines TSP-X.509 nonQES die zweifelsfreie Identifizierung des Antragstellers unterstü" SPAN (&94488141740016) text "t" SPAN (&94488141740320) text "zt und das Ergebnis des Antragsprozesses dok" SPAN (&94488141740624) text "u" SPAN (&94488141740928) text "mentieren." text " " B (&94488141741352) text "[<=]" P (&94488141741656) text "\n " text "\n " DIV (&94488141742080) attr id "GS-A_4195" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141742912) B (&94488141743096) text "GS-A_4195 - Schriftform für Aufnahme eines Zertifikats in die TSL" text "\n " P (&94488141743520) P (&94488141743704) attr style "margin-left: 0px;" SPAN (&94488141744064) text "TSP-X.509 nonQES MÜSSEN " SPAN (&94488141744368) text "schriftlich die Aufnahme ihres " SPAN (&94488141744672) text "CA-" SPAN (&94488141744976) text "Zertifikats in " SPAN (&94488141745280) text "die" SPAN (&94488141745584) text " TSL beantragen. " text " " B (&94488141746008) text "[<=]" P (&94488141746312) text "\n " text "\n " H4 (&94488141746736) attr id "5.1.1" attr class "target-element" text "5.1.1 Autorisierung für die Beantragung von Zertifikaten" text "\n " DIV (&94488141747512) attr id "GS-A_4199" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141748344) B (&94488141748528) text "GS-A_4199 - Berechtigung für Beantragung von CA-Zertifikaten" text "\n " P (&94488141748952) P (&94488141749136) attr style "margin-left: 0px;" SPAN (&94488141749496) text "Ein TSP-X.509 nonQES MUSS festlegen, wer in seinem Namen einen Zertifikats" SPAN (&94488141749800) text "an" SPAN (&94488141750104) text "trag stellen darf und benennt diese Personen gegenüber der gematik Root-CA. " text " " B (&94488141750528) text "[<=]" P (&94488141750832) text "\n " text "\n " H4 (&94488141751256) attr id "5.1.2" attr class "target-element" text "5.1.2 Registrierungsprozess und Zuständigkeiten" text "\n " DIV (&94488141752032) attr id "GS-A_4201" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141752864) B (&94488141753048) text "GS-A_4201 - Dokumentation des Registrierungsprozesses" text "\n " P (&94488141753472) text "Die Registrierungsstellen einer gematik Root-CA und eines TSP-X.509 nonQES MÜSSEN den Registrierungsprozess dokumentieren, der die Anforderungen der Identifikation des Antragstellers erfüllt." BR (&94488141753776) text " " B (&94488141754080) text "[<=]" text "\n " text "\n " P (&94488141754624) attr id "polarion_102" text "Siehe Abschnitt 4.2." text "\n " H3 (&94488141755224) attr id "5.2" attr class "target-element" text "5.2 Verarbeitung des Zertifikatsantrags" text "\n " H4 (&94488141756000) attr id "5.2.1" attr class "target-element" text "5.2.1 Durchführung der Identifizierung und Authentifizierung" text "\n " DIV (&94488155038352) attr id "GS-A_4202" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155039184) B (&94488155039368) text "GS-A_4202 - Identifikation des Zertifikatsnehmers im Rahmen der Registrierung" text "\n " P (&94488155039792) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Zertifikatsnehmer und den Antragsteller vor der Registrierung nach einem dokumentierten Prozess gemäß Herausgeber-Policy identifizieren." BR (&94488155040096) text " " B (&94488155040400) text "[<=]" text "\n " text "\n " DIV (&94488155040944) attr id "GS-A_5083" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155041776) B (&94488155041960) text "GS-A_5083 - Zertifikatsantragstellung im Vier-Augen-Prinzip" text "\n " P (&94488155042384) P (&94488155042568) attr style "margin-left: 0px;" SPAN (&94488155042928) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die Zertifikatseingangsdaten im Vier-Augen-Prinzip entgegengenommen werden und die durchgeführten Prozessschritte bei der Antragstellung (z. B. Identifizierung und Authentifizierung von Zertifikatsantragstellern und Prüfung der Autorisierung) protokolliert werden." text " " B (&94488155043352) text "[<=]" P (&94488155043656) text "\n " text "\n " H4 (&94488155044080) attr id "5.2.2" attr class "target-element" text "5.2.2 Annahme oder Ablehnung von Zertifikatsanträgen" text "\n " DIV (&94488155044856) attr id "GS-A_4203" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155045688) B (&94488155045872) text "GS-A_4203 - Dokumentationspflichten für die Beantragung von Zertifikaten" text "\n " P (&94488155046296) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass das Vorgehen zur Annahme oder Ablehnung eines Zertifikatsantrages vollständig dokumentiert wird und eine Annahme nur für identifizierte Antragsteller mit berechtigtem Antrag erfolgen darf." BR (&94488155046600) text " " B (&94488155046904) text "[<=]" text "\n " text "\n " H4 (&94488155047448) attr id "5.2.3" attr class "target-element" text "5.2.3 Fristen für die Bearbeitung von Zertifikatsanträgen" text "\n " P (&94488155048224) attr id "polarion_107" text "Keine Vorgaben" text "\n " H3 (&94488155048824) attr id "5.3" attr class "target-element" text "5.3 Zertifikatsausgabe" text "\n " P (&94488155049600) attr id "polarion_108" text "Ausgabe- und Ausstellungsprozess für ein TSP-Zertifikat sind unmittelbar miteinander verbunden. Für Zertifikate für Zertifikatsnehmer sind dieses getrennte Prozesse." text "\n " H4 (&94488155050200) attr id "5.3.1" attr class "target-element" text "5.3.1 Ausgabe eines Zertifikats für einen nachgeordneten TSP (TSP-X.509 nonQES)" text "\n " P (&94488155050976) attr id "polarion_109" text "Die gematik Root-CA erzeugt im Rahmen ihrer Verpflichtungen, nach Vorliegen eines vollständigen und geprüften Antrags und nach erfolgter Identifizierung Zertifikate für ihre nachgeordneten TSP-X.509 nonQES." text "\n " DIV (&94488155051576) attr id "GS-A_4204" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155052408) B (&94488155052592) text "GS-A_4204 - Bearbeitung von Zertifikatsanträgen eines TSP-X.509 nonQES durch die gematik Root-CA" text "\n " P (&94488155053016) P (&94488155053200) attr style "margin-left: 0px;" SPAN (&94488155053560) text "Die gematik Root-CA MUSS bei der Bearbeitung eines durch den nachgeordneten TSP-X.509 nonQES korrekt signierten Zertifikatsantrages sicherstellen, dass" SPAN (&94488155053864) text "    " SPAN (&94488155054168) BR (&94488155054352) SPAN (&94488155054536) text "(a) der An" SPAN (&94488155054840) text "trag hinsichtlich der Vollständigkeit kontrolliert und die Integrität mit dem vorge" SPAN (&94488155055144) text "leg" SPAN (&94488155055448) text "ten öffentlichen Signaturschlüssel geprüft wird," SPAN (&94488155055752) text "    " SPAN (&94488155056056) BR (&94488155056240) SPAN (&94488155056424) text "(b) die vertretende Person des TSP-X.509 nonQES sicher authentifiziert wird; hierfür kommt alternativ ein per" SPAN (&94488155056728) text "sön" SPAN (&94488155057032) text "liches Erscheinen, das Postident-Verfahren oder eine qualifizierte Signatur in Be" SPAN (&94488155057336) text "tracht." text " " B (&94488155057760) text "[<=]" P (&94488155058064) text "\n " text "\n " DIV (&94488155058488) attr id "GS-A_4206" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155059320) B (&94488155059504) text "GS-A_4206 - Prüfung auf Korrektheit des Schlüsselpaares eines TSP-X.509 nonQES" text "\n " P (&94488155059928) P (&94488155060112) attr style "margin-left: 0px;" SPAN (&94488155060472) text "Die gematik Root-CA MUSS bei der Erzeugung von Zertifikaten für einen TSP-X.509 nonQES " SPAN (&94488155060776) text "sicherstellen, dass" SPAN (&94488155061080) text "    " SPAN (&94488155061384) BR (&94488155061568) SPAN (&94488155061752) text "(a) der dabei zertifizierte öffen" SPAN (&94488155062056) text "t" SPAN (&94488155062360) text "liche Schlüssel authen" SPAN (&94488155062664) SPAN (&94488155062848) text "tisch ist und" SPAN (&94488155063152) text "    " SPAN (&94488155063456) BR (&94488155063640) SPAN (&94488155063824) text "(b) der TSP-X.509 nonQES den zugehörigen privaten Schlüssel besitzt." text " " B (&94488155064248) text "[<=]" P (&94488155064552) text "\n " text "\n " H4 (&94488155064976) attr id "5.3.2" attr class "target-element" text "5.3.2 Erstellen eines TSP-Zertifikats (self signed Root)" text "\n " P (&94488155065752) attr id "polarion_112" text "Für die Ausgabe gelten die gleichen Sicherheitsbedingungen wie für die Ausgabe von TSP-X.509 nonQES-Zertifikaten." text "\n " H4 (&94488155066352) attr id "5.3.3" attr class "target-element" text "5.3.3 Ausgabe eines Zertifikats für Zertifikatsnehmer (an Endnutzer)" text "\n " DIV (&94488155067128) attr id "GS-A_4207" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155067960) B (&94488155068144) text "GS-A_4207 - Vorgaben für die Ausgabe von Endnutzerzertifikaten" text "\n " P (&94488155068568) P (&94488155068752) attr style "margin-left: 0px;" SPAN (&94488155069112) text "Ein TSP-X.509 nonQES MUSS die Anforderungen an die Ausgabe von Zertifikaten für Zertifikatsnehmer in seinem CPS beschre" SPAN (&94488155069416) text "i" SPAN (&94488155069720) text "ben." text " " B (&94488155070144) text "[<=]" P (&94488155070448) text "\n " text "\n " H4 (&94488155070992) attr id "5.3.4" attr class "target-element" text "5.3.4 Aktionen des TSP-X.509 nonQES bei der Ausgabe von Zertifikaten" text "\n " DIV (&94488155071744) attr id "GS-A_4208" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155072576) B (&94488155072760) text "GS-A_4208 - Ausgabe von Zertifikaten" text "\n " P (&94488155073184) P (&94488155073368) attr style "margin-left: 0px;" SPAN (&94488155073728) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass eine Ausgabe eines Zertifikats nur dann erfolgen kann, wenn der Zertifikatsantrag gültig ist." text " " B (&94488155074152) text "[<=]" P (&94488155074456) text "\n " text "\n " DIV (&94488155074880) attr id "GS-A_4209" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155075712) B (&94488155075896) text "GS-A_4209 - Sicherstellung der Verbindung von Zertifikatsnehmer und privatem Schlüssel" text "\n " P (&94488155076320) P (&94488155076504) attr style "margin-left: 0px;" SPAN (&94488155076864) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die eindeutige Verbindung von Zertifikatsnehmer und pr" SPAN (&94488155077168) text "i" SPAN (&94488155077472) text "vatem Schlüssel sicherstellen." text " " B (&94488155077896) text "[<=]" P (&94488155078200) text "\n " text "\n " DIV (&94488155078624) attr id "GS-A_4394" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155079456) B (&94488155079640) text "GS-A_4394 - Dokumentation der Zertifikatsausgabeprozesse" text "\n " P (&94488155080064) P (&94488155080248) attr style "margin-left: 0px;" SPAN (&94488155080608) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Aktionen bei den Zertifikatsausgabeprozessen und die Benachrichtigung des Zertifikatsnehmers über die Ausgabe seiner Zertifikate dokumentieren." text " " B (&94488155081032) text "[<=]" P (&94488155081336) text "\n " text "\n " DIV (&94488155081760) attr id "GS-A_4906" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155082592) B (&94488155082776) text "GS-A_4906 - Zuordnung von Schlüsseln zu Identitäten" text "\n " P (&94488155083200) P (&94488155083384) attr style "margin-left: 0px;" SPAN (&94488155083744) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass ein Schlüs" SPAN (&94488155084048) text "sel nicht zwei verschiedenen Identitäten zugeordnet wird. " text " " B (&94488155084472) text "[<=]" P (&94488155084776) text "\n " text "\n " H4 (&94488155085200) attr id "5.3.5" attr class "target-element" text "5.3.5 Benachrichtigung des Zertifikatsnehmers über die Ausgabe des Zertifikats" text "\n " DIV (&94488155085976) attr id "GS-A_4395" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155086808) B (&94488155086992) text "GS-A_4395 - Benachrichtigung des Zertifikatsnehmer" text "\n " P (&94488155087416) P (&94488155087600) attr style "margin-left: 0px;" SPAN (&94488155087960) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Zertifikats" SPAN (&94488155088264) text "nehmer über die Ausgabe seiner Zertifikate informieren. " text " " B (&94488155088688) text "[<=]" P (&94488155088992) text "\n " text "\n " H3 (&94488155089416) attr id "5.4" attr class "target-element" text "5.4 Zertifikatsannahme" text "\n " P (&94488155090192) attr id "polarion_119" text "Ein Zertifikat gilt als angenommen, wenn der gesamte Prozess für Antragstellung, Ausstellung des Zertifikats und Zertifikatsausgabe erfolgreich durchlaufen und von der gematik Root-CA oder vom TSP-X.509 nonQES geprüft ist." text "\n " H4 (&94488155090792) attr id "5.4.1" attr class "target-element" text "5.4.1 Verhalten für eine Zertifikatsannahme" text "\n " DIV (&94488155091568) attr id "GS-A_4210" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155092400) B (&94488155092584) text "GS-A_4210 - Dokumentation der Annahme eines Zertifikatsantrags und der sicheren Ausgabe des Zertifikats" text "\n " P (&94488155093008) P (&94488155093192) attr style "margin-left: 0px;" SPAN (&94488155093552) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Prozess für die sichere Ausgabe und die Bedingungen, die zu einer Annahme des Zertifikats führen, dokumentieren. " text " " B (&94488155093976) text "[<=]" P (&94488155094280) text "\n " text "\n " H4 (&94488155094704) attr id "5.4.2" attr class "target-element" text "5.4.2 Veröffentlichung des TSP-Zertifikats" text "\n " DIV (&94488155095480) attr id "GS-A_4211" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155096312) B (&94488155096496) text "GS-A_4211 - Bereitstellung von CA-Zertifikaten bei Aufnahme in die TSL" text "\n " P (&94488155096920) P (&94488155097104) attr style "margin-left: 0px;" SPAN (&94488155097464) text "Der TSP-X.509 nonQES MUSS seine CA-Zertifikate im Rahmen der Aufnahme in die TSL dem Anbieter des TSL-Dienstes zur Verfügung stellen." text " " B (&94488155097888) text "[<=]" P (&94488155098192) text "\n " text "\n " H4 (&94488155098616) attr id "5.4.3" attr class "target-element" text "5.4.3 Benachrichtigung anderer Zertifikatsnutzer über die Zertifikatsausgabe" text "\n " P (&94488155099392) attr id "polarion_122" text "Keine Vorgaben" text "\n " H3 (&94488155099992) attr id "5.5" attr class "target-element" text "5.5 Verwendung des Schlüsselpaars und des Zertifikats" text "\n " H4 (&94488155100768) attr id "5.5.1" attr class "target-element" text "5.5.1 Verwendung des privaten Schlüssels und des Zertifikats durch den Zertifikatsnehmer" text "\n " DIV (&94488155101544) attr id "GS-A_4212" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155102376) B (&94488155102560) text "GS-A_4212 - Verwendung des privaten Schlüssels durch den Zertifikatsnehmer" text "\n " P (&94488155102984) P (&94488155103168) attr style "margin-left: 0px;" SPAN (&94488160210296) text "Ein TSP-X.509 nonQES MUSS die Verantwortlichkeiten des Zertifikatsnehmers doku" SPAN (&94488160210480) text "mentieren und dem Zertifikatsnehmer mitteilen, dass der private Schlüssel nur für Anwendungen b" SPAN (&94488160210784) text "e" SPAN (&94488160211088) text "nutzt werden darf, die in Übereinstimmung mit den im End" SPAN (&94488160211392) text "nutzerzertifikat angegebenen Nutzungsarten (" SPAN (&94488160211696) attr style "font-style: italic;" text "keyUsage" SPAN (&94488160212176) text ") st" SPAN (&94488160212480) text "e" SPAN (&94488160212784) text "hen. " text " " B (&94488160213208) text "[<=]" P (&94488160213512) text "\n " text "\n " DIV (&94488160213936) attr id "GS-A_4213" attr severity "DARF NICHT" attr class "target-element" text "\n " P (&94488160214768) B (&94488160214952) text "GS-A_4213 - Zulässige Nutzungsarten" text "\n " P (&94488160215376) text "Ein TSP-X.509 nonQES DARF NICHT andere Nutzungsarten für Endbenutzerzertifikate als die nachfolgend aufgeführten unterstützen:    " BR (&94488160215680) text "(a) Authentifizierung von Benutzer- oder Anwendungsdaten (Nutzungsart " SPAN (&94488160215984) attr style "font-style: italic;" text "digitalSignature" text "),    " BR (&94488160216584) text "(b) Entschlüsselung von Benutzer- oder Anwendungsdaten oder von symmetrischen Schlüsseln, welche in dem so genannten Hybridverfahren für die Verschlüsselung solcher Daten dienen (Nutzungsarten " SPAN (&94488160216888) attr style "font-style: italic;" text "dataEncipherment" text " und " SPAN (&94488160217488) attr style "font-style: italic;" text "keyEncipherment" text " für RSA), (Nutzungsart keyAgreement für ECDSA)   " BR (&94488160218088) text "(c) Kennzeichnung der Verbindlichkeit (Nutzungsart " SPAN (&94488160218392) attr style "font-style: italic;" text "nonRepudiation" text ") einer elektronischen Signatur durch den Zertifikatsnehmer    " BR (&94488160218992) text "(d) Authentifizierung und Verschlüsselung von symmetrischen Schlüsseln für AUT- oder AUT_ALT-Zertifikate im Anwendungskontext TLS (Nutzungsarten " SPAN (&94488160219296) attr style "font-style: italic;" text "digitalSignature" text " und " SPAN (&94488160219896) attr style "font-style: italic;" text "keyEncipherment" text " für RSA), (Nutzungsart " SPAN (&94488160220496) attr style "font-style: italic;" text "digitalSignature" text " für ECDSA). " B (&94488160221096) text "[<=]" text "\n " text "\n " H4 (&94488160221640) attr id "5.5.2" attr class "target-element" text "5.5.2 Verwendung des öffentlichen Schlüssels und des Zertifikats durch Zertifikatsnutzer" text "\n " DIV (&94488160222416) attr id "GS-A_4214" attr severity "DARF NICHT" attr class "target-element" text "\n " P (&94488160223248) B (&94488160223432) text "GS-A_4214 - Veröffentlichung der öffentlichen Schlüssel durch den TSP-X.509 nonQES" text "\n " P (&94488160223856) P (&94488160224040) attr style "margin-left: 0px;" SPAN (&94488160224400) text "Der TSP-X.509 nonQES DARF NICHT den Schlüssel eines Zertifikatsnehmers ver" SPAN (&94488160224704) text "öf" SPAN (&94488160225008) text "fentlichen, sofern der Zertifikatsnehmer der Veröffentlichung nicht zugestimmt hat." text " " B (&94488160225432) text "[<=]" P (&94488160225736) text "\n " text "\n " H3 (&94488160226160) attr id "5.6" attr class "target-element" text "5.6 Zertifikatserneuerung" text "\n " P (&94488160226936) attr id "polarion_126" text "Die Erneuerung von Zertifikaten ist in der Telematikinfrastruktur nicht vorgesehen." text "\n " DIV (&94488160227536) attr id "GS-A_4348" attr severity "DARF NICHT" attr class "target-element" text "\n " P (&94488160228368) B (&94488160228552) text "GS-A_4348 - Verbot der Erneuerung von Zertifikaten" text "\n " P (&94488160228976) P (&94488160229160) attr style "margin-left: 0px;" SPAN (&94488160229520) text "Die gematik Root-CA und ein TSP-X.509 nonQES DÜRFEN NICHT Zertifikate er" SPAN (&94488160229824) text "neuern." text " " B (&94488160230248) text "[<=]" P (&94488160230552) text "\n " text "\n " H3 (&94488160230976) attr id "5.7" attr class "target-element" text "5.7 Zertifizierung nach Schlüsselerneuerung" text "\n " DIV (&94488160231752) attr id "GS-A_4215" attr severity "MUSS" attr class "target-element" text "\n " P (&94488160232584) B (&94488160232768) text "GS-A_4215 - Bedingungen für eine Zertifizierung nach Schlüsselerneuerung" text "\n " P (&94488160233192) P (&94488160233376) attr style "margin-left: 0px;" SPAN (&94488160233736) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Bedingungen be" SPAN (&94488160234040) text "schreiben, unter welchen Umständen ein neu e" SPAN (&94488160234344) text "r" SPAN (&94488160234648) text "zeugtes Schlüsselpaar zusam" SPAN (&94488160234952) text "men mit den bisherigen Nutzerdaten zertifiziert wird. Mögliche Vo" SPAN (&94488160235256) text "r" SPAN (&94488160235560) text "aus" SPAN (&94488160235864) SPAN (&94488160236048) text "setzungen sind:" SPAN (&94488160236352) text "    " SPAN (&94488160236656) BR (&94488160236840) SPAN (&94488160237024) text "a) Zertifikatsrücknahme aufgrund einer Schlüsse" SPAN (&94488160237328) text "l" SPAN (&94488160237632) text "kompromittierung," SPAN (&94488160237936) text "    " SPAN (&94488160238240) BR (&94488160238424) SPAN (&94488160238608) text "b) Abla" SPAN (&94488160238912) text "uf des bestehenden Zertifikats," SPAN (&94488160239216) text "    " SPAN (&94488160239520) BR (&94488160239704) SPAN (&94488160239888) text "c) Ablauf des Schlüssels, oder der Schlüssel" SPAN (&94488160240192) text "p" SPAN (&94488160240496) text "a" SPAN (&94488160240800) text "ra" SPAN (&94488160241104) text "meter." text " " B (&94488160241528) text "[<=]" P (&94488160241832) text "\n " text "\n " P (&94488160242256) attr id "polarion_129" text "Keine Vorgaben bestehen für die Abschnitte" text "\n " UL (&94488160242856) attr id "polarion_130" text " \n " LI (&94488160243352) text "Autorisierung von Zertifikatsanträgen für Schlüsselerneuerungen" text " \n " LI (&94488160243776) text "Bearbeitung von Zertifikatsanträgen für Schlüsselerneuerungen" text " \n " LI (&94488160244200) text "Benachrichtigung des Zertifikatsnehmers über die Ausgabe eines Nachfolgezertifikats" text " \n " LI (&94488160244624) text "Verhalten für die Annahme von Zertifikaten für Schlüsselerneuerungen" text " \n " LI (&94488160245048) text "Veröffentlichung von Zertifikaten für Schlüsselerneuerungen" text " \n " LI (&94488160245472) text "Benachrichtigung anderer Zertifikatsnehmer über die Ausgabe eines Nachfolgezertifikats" text " \n " text "\n " H3 (&94488160246016) attr id "5.8" attr class "target-element" text "5.8 Zertifikatsänderung" text "\n " H4 (&94488160246792) attr id "5.8.1" attr class "target-element" text "5.8.1 Bedingungen für eine Zertifikatsänderung" text "\n " P (&94488160247568) attr id "polarion_9" text "In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen." text "\n " H4 (&94488160248168) attr id "5.8.2" attr class "target-element" text "5.8.2 Autorisierung einer Zertifikatsänderung" text "\n " P (&94488160248944) attr id "polarion_16" text "In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen." text "\n " H4 (&94488160249544) attr id "5.8.3" attr class "target-element" text "5.8.3 Bearbeitung eines Antrags auf Zertifikatsänderung" text "\n " P (&94488160250320) attr id "polarion_133" text "In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen." text "\n " H4 (&94488160250920) attr id "5.8.4" attr class "target-element" text "5.8.4 Benachrichtigung des Zertifikatsnehmers über die Ausgabe eines neuen Zertifikats" text "\n " P (&94488160251696) attr id "polarion_134" text "In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen." text "\n " H4 (&94488160252296) attr id "5.8.5" attr class "target-element" text "5.8.5 Verhalten für die Annahme einer Zertifikatsänderung" text "\n " P (&94488160253072) attr id "polarion_135" text "In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen." text "\n " H4 (&94488160253672) attr id "5.8.6" attr class "target-element" text "5.8.6 Veröffentlichung der Zertifikatsänderung" text "\n " P (&94488160254448) attr id "polarion_136" text "In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen." text "\n " H4 (&94488160255048) attr id "5.8.7" attr class "target-element" text "5.8.7 Benachrichtigung anderer Zertifikatsnutzer über die Ausgabe eines neuen Zertifikats" text "\n " P (&94488160255824) attr id "polarion_137" text "In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen." text "\n " H4 (&94488160256424) attr id "5.8.8" attr class "target-element" text "5.8.8 Sperrung und Suspendierung von Zertifikaten" text "\n " P (&94488160257200) attr id "polarion_138" text "Suspendierungen (vorübergehende Sperrungen) von Zertifikaten werden für Endanwenderzertifikate der Typen AUT, ENC, AUTN und ENCV auf der eGK auf Grundlage des Bestandsschutzes vorgesehen. Für das optional auf der eGK befindliche QES-Zertifikat und die AUT_ALT-Zertifikate der alternativen Versichertenidentitäten ist eine Suspendierung/Desuspendierung nicht möglich (siehe auch [gemKPT_PKI_TIP# 2.9.1])." text "\n " H4 (&94488160257800) attr id "5.8.9" attr class "target-element" text "5.8.9 Bedingungen für eine Sperrung" text "\n " DIV (&94488160258576) attr id "GS-A_4218" attr severity "MUSS" attr class "target-element" text "\n " P (&94488160259408) B (&94488160259592) text "GS-A_4218 - Beschreibung der Bedingungen für die Sperrung eines Anwenderzertifikats" text "\n " P (&94488160260016) P (&94488160260200) attr style "margin-left: 0px;" SPAN (&94488160260560) text "Der TSP-X.509 nonQES MUSS Bedingungen beschreiben, unter welchen Umstän" SPAN (&94488160260864) text "den eine Sperrung eines Anwenderzertifikates durchgeführt wird. " text " " B (&94488160261288) text "[<=]" P (&94488160261592) text "\n " text "\n " DIV (&94488160262016) attr id "GS-A_4219-01" attr severity "MUSS" attr class "target-element" text "\n " P (&94488160262848) B (&94488160263032) text "GS-A_4219-01 - Sperrung von Anwenderzertifikaten" text "\n " P (&94488160263456) text "Ein TSP-X.509 nonQES MUSS für die von ihm herausgegebenen Anwenderzertifikate Sperraufträge umsetzen, unter Anwendung der Berechtigungen gemäß Tab_PKI_305 sowie nach Authentifizierung und Berechtigungsprüfung der beauftragenden Person oder Organisationseinheit." BR (&94488160263760) text " " BR (&94488160264064) text " " P (&94488160264368) attr class "polarion-rte-caption-paragraph" attr id "polarion___1" text "Tabelle " SPAN (&94488160265024) attr class "polarion-rte-caption" attr data-sequence "Tabelle" text "1" text ": Tab_PKI_305 Übersicht der PKI-spezifischen Sperrgründe" text "\n " TABLE (&94488160265920) attr style "margin-left: 0px;margin-right: auto;empty-cells: show;border-collapse: collapse;" text "\n " TBODY (&94488160266400) text "\n " TR (&94488160266704) text "\n " TD (&94488160267008) attr style "vertical-align: bottom;width: 114pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr rowspan "3" attr colspan "3" SPAN (&94488160267720) attr style "font-size: 10pt;line-height: 1.5;" text " " BR (&94488160268200) text " Sperrberechtigte" BR (&94488160268504) text " Stellen *)" BR (&94488160268808) text "\n " TD (&94488160269112) attr style "vertical-align: top;width: 289pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488160269592) attr style "vertical-align: top;width: 289pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "8" text "\n " DIV (&94488160270248) attr style "text-align: center;" text "\n " SPAN (&94488160270728) attr style "font-size: 10pt;line-height: 1.5;" text "Zertifikate der Kartenarten" text "\n " text "\n " text "\n " TR (&94488160271568) text "\n " TD (&94488160271872) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488160272352) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488160272832) attr style "text-align: center;" text "\n " SPAN (&94488160273312) attr style "font-size: 10pt;line-height: 1.5;" text " " text "\n " text "\n " TD (&94488160274032) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488160274512) attr style "text-align: center;" text "\n " SPAN (&94488160274992) attr style "font-size: 10pt;line-height: 1.5;" text "HBA" text "\n " text "\n " TD (&94488159815736) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159816192) attr style "text-align: center;" text "\n " SPAN (&94488159816672) attr style "font-size: 10pt;line-height: 1.5;" text " SMC-B" text "\n " text "\n " TD (&94488159817392) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159817872) attr style "text-align: center;" text "\n " SPAN (&94488159818352) attr style "font-size: 10pt;line-height: 1.5;" text " SM-B" text "\n " text "\n " TD (&94488159819072) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159819552) attr style "text-align: center;" text "\n " SPAN (&94488159820032) attr style "font-size: 10pt;line-height: 1.5;" text " SM-B" text "\n " text "\n " TD (&94488159820752) attr style "background-color: #E0E0E0;vertical-align: top;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159821112) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159821472) text "\n " TD (&94488159821776) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159822256) attr style "text-align: center;" text "\n " SPAN (&94488159822736) attr style "font-size: 10pt;line-height: 1.5;" text " " text "\n " text "\n " TD (&94488159823456) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159823936) attr style "text-align: center;" text "\n " SPAN (&94488159824416) attr style "font-size: 10pt;line-height: 1.5;" text " " text "\n " text "\n " text "\n " TR (&94488159825256) text "\n " TD (&94488159825560) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159825920) attr style "font-size: 10pt;line-height: 1.5;" text "Prüfkarte" BR (&94488159826400) text " eGK" text "\n " TD (&94488159826824) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159827304) attr style "text-align: center;" text "\n " SPAN (&94488159827784) attr style "font-size: 10pt;line-height: 1.5;" text "eGK" SUP (&94488159828264) text "***)" text "\n " text "\n " TD (&94488159828808) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159829288) attr style "text-align: center;" text "\n " SPAN (&94488159829768) attr style "font-size: 10pt;line-height: 1.5;" text "non-QES" text "\n " text "\n " TD (&94488159830488) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159830968) attr style "text-align: center;" text "\n " SPAN (&94488159831448) attr style "font-size: 10pt;line-height: 1.5;" text "LEI" text "\n " text "\n " TD (&94488159832168) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159832648) attr style "text-align: center;" text "\n " SPAN (&94488159833128) attr style "font-size: 10pt;line-height: 1.5;" text "ORG" text "\n " text "\n " TD (&94488159833848) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159834328) attr style "text-align: center;" text "\n " SPAN (&94488159834808) attr style "font-size: 10pt;line-height: 1.5;" text "KTR / KTR AdV" text "\n " text "\n " TD (&94488159835528) attr style "background-color: #E0E0E0;vertical-align: top;width: 36pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159836008) attr style "text-align: center;" text "\n " TD (&94488159836488) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159836968) attr style "text-align: center;" text "\n " SPAN (&94488159837448) attr style "font-size: 10pt;line-height: 1.5;" text "gSMC-K" text "\n " text "\n " TD (&94488159838168) attr style "background-color: #E0E0E0;vertical-align: middle;width: 36pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159838648) attr style "text-align: center;" text "\n " SPAN (&94488159839128) attr style "font-size: 10pt;line-height: 1.5;" text "FD, ZD" text "\n " text "\n " text "\n " TR (&94488159839968) text "\n " TD (&94488159840272) attr style "vertical-align: bottom;width: 114pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "3" SPAN (&94488159840808) attr style "font-size: 10pt;line-height: 1.5;" text "LE" BR (&94488159841288) text "\n " TD (&94488159841592) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488159842072) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159842552) attr style "text-align: center;" text "\n " SPAN (&94488159843032) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159843392) text "\n " text "\n " TD (&94488159843816) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159844296) attr style "text-align: center;" text "\n " SPAN (&94488159844776) attr style "font-size: 10pt;line-height: 1.5;" text "1a" text "\n " text "\n " TD (&94488159845496) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159845976) attr style "text-align: center;" text "\n " SPAN (&94488159846456) attr style "font-size: 10pt;line-height: 1.5;" text "1a" text "\n " text "\n " TD (&94488159847176) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159847656) attr style "text-align: center;" text "\n " SPAN (&94488159848136) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159848520) text "\n " text "\n " TD (&94488159848944) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159849424) attr style "text-align: center;" text "\n " SPAN (&94488159849904) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159850264) text "\n " text "\n " TD (&94488159850688) attr style "vertical-align: top;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488159851168) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159851648) attr style "text-align: center;" text "\n " SPAN (&94488159852128) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159852488) text "\n " text "\n " TD (&94488159852912) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159853392) attr style "text-align: center;" text "\n " SPAN (&94488159853872) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159854232) text "\n " text "\n " text "\n " TR (&94488159854776) text "\n " TD (&94488159855080) attr style "vertical-align: bottom;width: 114pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "3" SPAN (&94488159855616) attr style "font-size: 10pt;line-height: 1.5;" text "med. Institution" BR (&94488159856096) text "\n " TD (&94488159856400) attr style "vertical-align: middle;width: 36pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488159856880) attr style "vertical-align: middle;width: 36pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159857360) attr style "text-align: center;" text "\n " SPAN (&94488159857840) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159858200) text "\n " text "\n " TD (&94488159858624) attr style "vertical-align: middle;width: 36pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159859104) attr style "text-align: center;" text "\n " SPAN (&94488159859584) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159859944) text "\n " text "\n " TD (&94488159860368) attr style "vertical-align: middle;width: 36pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159860848) attr style "text-align: center;" text "\n " SPAN (&94488159861328) attr style "font-size: 10pt;line-height: 1.5;" text "1a" text "\n " text "\n " TD (&94488159862048) attr style "vertical-align: middle;width: 36pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159862528) attr style "text-align: center;" text "\n " SPAN (&94488159863008) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159863368) text "\n " text "\n " TD (&94488159863792) attr style "vertical-align: middle;width: 36pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159864272) attr style "text-align: center;" text "\n " SPAN (&94488159864752) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159865112) text "\n " text "\n " TD (&94488159865536) attr style "vertical-align: top;width: 36pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488159866016) attr style "vertical-align: middle;width: 36pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159866496) attr style "text-align: center;" text "\n " SPAN (&94488159866976) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159867336) text "\n " text "\n " TD (&94488159867760) attr style "vertical-align: middle;width: 36pt;height: 19px;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159868240) attr style "text-align: center;" text "\n " SPAN (&94488159868720) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159869080) text "\n " text "\n " text "\n " TR (&94488159869624) text "\n " TD (&94488159869928) attr style "vertical-align: bottom;width: 114pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "3" SPAN (&94488159870464) attr style "font-size: 10pt;line-height: 1.5;" text "Hersteller" BR (&94488159870944) text "\n " TD (&94488159871248) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488159871728) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159872208) attr style "text-align: center;" text "\n " SPAN (&94488159872688) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159873048) text "\n " text "\n " TD (&94488159873472) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159873952) attr style "text-align: center;" text "\n " SPAN (&94488159874432) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159874792) text "\n " text "\n " TD (&94488159875216) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159875696) attr style "text-align: center;" text "\n " SPAN (&94488159876176) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159876536) text "\n " text "\n " TD (&94488159876960) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159877440) attr style "text-align: center;" text "\n " SPAN (&94488159877920) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159878280) text "\n " text "\n " TD (&94488159878704) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488159879184) attr style "text-align: center;" text "\n " SPAN (&94488159879664) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488159880024) text "\n " text "\n " TD (&94488159880448) attr style "vertical-align: top;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488159880928) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172890240) attr style "text-align: center;" text "\n " SPAN (&94488172890720) attr style "font-size: 10pt;line-height: 1.5;" text "1b" text "\n " text "\n " TD (&94488172891440) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172891920) attr style "text-align: center;" text "\n " SPAN (&94488172892400) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172892760) text "\n " text "\n " text "\n " TR (&94488172893304) text "\n " TD (&94488172893608) attr style "vertical-align: bottom;width: 114pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "3" SPAN (&94488172894144) attr style "font-size: 10pt;line-height: 1.5;" text "Anbieter **)" BR (&94488172894624) text "\n " TD (&94488172894928) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488172895408) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172895888) attr style "text-align: center;" text "\n " SPAN (&94488172896368) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172896728) text "\n " text "\n " TD (&94488172897152) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172897632) attr style "text-align: center;" text "\n " SPAN (&94488172898112) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172898472) text "\n " text "\n " TD (&94488172898896) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172899376) attr style "text-align: center;" text "\n " SPAN (&94488172899856) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172900216) text "\n " text "\n " TD (&94488172900640) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172901120) attr style "text-align: center;" text "\n " SPAN (&94488172901600) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172901960) text "\n " text "\n " TD (&94488172902384) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172902864) attr style "text-align: center;" text "\n " SPAN (&94488172903344) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172903704) text "\n " text "\n " TD (&94488172904128) attr style "vertical-align: top;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488172904608) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172905088) attr style "text-align: center;" text "\n " SPAN (&94488172905568) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172905928) text "\n " text "\n " TD (&94488172906352) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172906832) attr style "text-align: center;" text "\n " SPAN (&94488172907312) attr style "font-size: 10pt;line-height: 1.5;" text "1b, 3" text "\n " text "\n " text "\n " TR (&94488172908152) text "\n " TD (&94488172908456) attr style "vertical-align: bottom;width: 114pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "3" text "Kartenherausgeber " SPAN (&94488172909112) attr style "font-size: 10pt;line-height: 1.5;" text "**)" text " ****)" SPAN (&94488172909712) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172910072) text "\n " TD (&94488172910376) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488172910856) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172911336) attr style "text-align: center;" text "\n " SPAN (&94488172911816) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172912176) text "\n " text "\n " TD (&94488172912600) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172913080) attr style "text-align: center;" text "\n " SPAN (&94488172913560) attr style "font-size: 10pt;line-height: 1.5;" text "2,5" text "\n " text "\n " TD (&94488172914280) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172914760) attr style "text-align: center;" text "\n " SPAN (&94488172915240) attr style "font-size: 10pt;line-height: 1.5;" text "2,5" text "\n " text "\n " TD (&94488172915960) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172916440) attr style "text-align: center;" text "\n " SPAN (&94488172916920) attr style "font-size: 10pt;line-height: 1.5;" text "2" text "\n " text "\n " TD (&94488172917640) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172918120) attr style "text-align: center;" text "\n " SPAN (&94488172918600) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172918960) text "\n " text "\n " TD (&94488172919384) attr style "vertical-align: top;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488172919864) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172920344) attr style "text-align: center;" text "\n " SPAN (&94488172920824) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488172921184) text "\n " text "\n " TD (&94488172921608) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488172922088) attr style "text-align: center;" text "\n " SPAN (&94488172922568) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155514080) text "\n " text "\n " text "\n " TR (&94488155514624) text "\n " TD (&94488155514928) attr style "vertical-align: bottom;width: 114pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "3" SPAN (&94488155515464) attr style "font-size: 10pt;line-height: 1.5;" text "Zertifikatsnehmende LEO" text " ****)" SPAN (&94488155516064) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155516424) text "\n " TD (&94488155516728) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488155517208) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155517688) attr style "text-align: center;" text "\n " SPAN (&94488155518168) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155518528) text "\n " text "\n " TD (&94488155518952) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155519432) attr style "text-align: center;" text "\n " SPAN (&94488155519912) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155520272) text "\n " text "\n " TD (&94488155520696) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155521176) attr style "text-align: center;" text "\n " SPAN (&94488155521656) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155522016) text "\n " text "\n " TD (&94488155522440) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155522920) attr style "text-align: center;" text "\n " SPAN (&94488155523400) attr style "font-size: 10pt;line-height: 1.5;" text "1a" text "\n " text "\n " TD (&94488155524120) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155524600) attr style "text-align: center;" text "\n " SPAN (&94488155525080) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155525440) text "\n " text "\n " TD (&94488155525864) attr style "vertical-align: top;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488155526344) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155526824) attr style "text-align: center;" text "\n " SPAN (&94488155527304) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155527664) text "\n " text "\n " TD (&94488155528088) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155528568) attr style "text-align: center;" text "\n " SPAN (&94488155529048) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155529408) text "\n " text "\n " text "\n " TR (&94488155529952) text "\n " TD (&94488155530256) attr style "vertical-align: bottom;width: 114pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "3" SPAN (&94488155530792) attr style "font-size: 10pt;line-height: 1.5;" text "GKV-Spitzenverband **)" BR (&94488155531272) text "\n " TD (&94488155531576) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488155532056) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155532536) attr style "text-align: center;" text "\n " SPAN (&94488155533016) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155533376) text "\n " text "\n " TD (&94488155533800) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155534280) attr style "text-align: center;" text "\n " SPAN (&94488155534760) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155535120) text "\n " text "\n " TD (&94488155535544) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155536024) attr style "text-align: center;" text "\n " SPAN (&94488155536504) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155536864) text "\n " text "\n " TD (&94488155537288) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155537768) attr style "text-align: center;" text "\n " SPAN (&94488155538248) attr style "font-size: 10pt;line-height: 1.5;" text "1a" text "\n " text "\n " TD (&94488155538968) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155539448) attr style "text-align: center;" text "\n " SPAN (&94488155539928) attr style "font-size: 10pt;line-height: 1.5;" text "2" text "\n " text "\n " TD (&94488155540648) attr style "vertical-align: top;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488155541128) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155541608) attr style "text-align: center;" text "\n " SPAN (&94488155542088) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155542448) text "\n " text "\n " TD (&94488155542872) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155543352) attr style "text-align: center;" text "\n " SPAN (&94488155543832) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155544192) text "\n " text "\n " text "\n " TR (&94488155544736) text "\n " TD (&94488155545040) attr style "vertical-align: bottom;width: 114pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "3" SPAN (&94488155545576) attr style "font-size: 10pt;line-height: 1.5;" text "KTR **)" BR (&94488155546056) text "\n " TD (&94488155546360) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488155546856) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155547336) attr style "text-align: center;" text "\n " SPAN (&94488155547816) attr style "font-size: 10pt;line-height: 1.5;" text "1a, 2" text "\n " text "\n " TD (&94488155548536) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155549016) attr style "text-align: center;" text "\n " SPAN (&94488155549496) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155549856) text "\n " text "\n " TD (&94488155550280) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155550760) attr style "text-align: center;" text "\n " SPAN (&94488155551240) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155551600) text "\n " text "\n " TD (&94488155552024) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155552504) attr style "text-align: center;" text "\n " TD (&94488155552984) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155553464) attr style "text-align: center;" text "\n " SPAN (&94488155553944) attr style "font-size: 10pt;line-height: 1.5;" text "1a" text "\n " text "\n " TD (&94488155554664) attr style "vertical-align: top;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155555144) attr style "text-align: center;" text "\n " TD (&94488155555624) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155556104) attr style "text-align: center;" text "\n " SPAN (&94488155556584) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155556944) text "\n " text "\n " TD (&94488155557368) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155557848) attr style "text-align: center;" text "\n " SPAN (&94488155558328) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155558688) text "\n " text "\n " text "\n " TR (&94488155559232) text "\n " TD (&94488155559536) attr style "vertical-align: bottom;width: 114pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" attr colspan "3" SPAN (&94488155560072) attr style "font-size: 10pt;line-height: 1.5;" text "gematik" BR (&94488155560552) text "\n " TD (&94488155560856) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488155561216) attr style "font-size: 10pt;line-height: 1.5;" text "1a" text "\n " TD (&94488155561816) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155562296) attr style "text-align: center;" text "\n " SPAN (&94488155562776) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155563136) text "\n " text "\n " TD (&94488155563560) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155564040) attr style "text-align: center;" text "\n " SPAN (&94488155564520) attr style "font-size: 10pt;line-height: 1.5;" text "3" text "\n " text "\n " TD (&94488155565240) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155565720) attr style "text-align: center;" text "\n " SPAN (&94488155566200) attr style "font-size: 10pt;line-height: 1.5;" text "3" text "\n " text "\n " TD (&94488155566920) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155567400) attr style "text-align: center;" text "\n " SPAN (&94488155567880) attr style "font-size: 10pt;line-height: 1.5;" text "3" text "\n " text "\n " TD (&94488155568600) attr style "vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " DIV (&94488155569080) attr style "text-align: center;" text "\n " SPAN (&94488155569560) attr style "font-size: 10pt;line-height: 1.5;" text "3" text "\n " text "\n " TD (&94488155570280) attr style "vertical-align: top;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text "\n " TD (&94488155570760) attr style "text-align: center;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488155571120) attr style "font-size: 10pt;line-height: 1.5;" text "1c,3" BR (&94488155571600) text "\n " TD (&94488155571904) attr style "text-align: center;vertical-align: middle;width: 36pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488155572264) attr style "font-size: 10pt;line-height: 1.5;" text "1c,3" BR (&94488155572744) text "\n " text "\n " TR (&94488155573168) text "\n " TD (&94488155573472) attr style "vertical-align: top;width: 42pt;height: 13pt;border-top: 1px solid #000000;border-bottom: 1px none #000000;border-right: 1px none #000000;border-left: 1px none #000000;" SPAN (&94488155573832) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155574192) text "\n " TD (&94488155574496) attr style "vertical-align: top;width: 42pt;height: 13pt;border-top: 1px solid #000000;border-bottom: 1px none #000000;border-right: 1px none #000000;border-left: 1px none #000000;" SPAN (&94488155574856) attr style "font-size: 10pt;line-height: 1.5;" BR (&94488155575216) text "\n " text "\n " text "\n " SPAN (&94488155575760) attr style "font-size: 10pt;line-height: 1.5;" text "1a) Jederzeit ohne Angabe von Gründen" BR (&94488155576240) text " 1b) Eventgetriggert im Rahmen eines definierten Incident-Prozesses mit den zuständigen und betroffenen Parteien    " SPAN (&94488155576544) attr style "background-color: #FFFF99;" BR (&94488155576904) text " 1c) Jederzeit ohne Angabe von Gründen für Zertifikate, die für den Produkttyp Service Monitoring erstellt wurden" BR (&94488155577208) text " 2) Wegfall oder Entzug geforderter Eigenschaften des Antragstellers gemäß Ausgabepolicy" BR (&94488155577512) text " 3) Wegfall oder Entzug geforderter Eigenschaften des TSP gemäß gematik-Zulassung" BR (&94488155577816) text " 5) Wegfall oder Entzug geforderter Eigenschaften des VDA/TSP gemäß Sektor-Zulassung" BR (&94488155578120) BR (&94488155578304) text " *) Berechtigung für organisatorische Sperrungen gilt nur für den jeweiligen Herausgeber der Zertifikate" BR (&94488155578608) text " " P (&94488155578912) attr class "polarion-rte-caption-paragraph" text "**) In herausgeberspezifischen Policies können weitere Sperrgründe definiert sein." BR (&94488163744840) text " " P (&94488163745144) attr class "polarion-rte-caption-paragraph" text "***) incl. alternative Versichertenidentitäten" BR (&94488163745600) text " ****) Wenn bei einer SM-B ORG die herausgebende LEO identisch mit der zertifikatsnehmenden LEO ist, so kann sie ihre eigenen Zertifikate jederzeit ohne Angabe von Gründen sperren. " B (&94488163745904) text "[<=]" P (&94488163746208) text "\n " text "\n " P (&94488163746632) attr id "polarion_141" text "Die Bedingungen für die Suspendierung/Desuspendierung von Anwenderzertifikaten der Typen AUT, ENC, AUTN und ENCV auf der eGK sind im Abschnitt 5.8.21 beschrieben." text "\n " P (&94488163747232) attr id "polarion_143" text "Die maximale Dauer von Suspendierungen ist aus Abschnitt 5.8.24 zu entnehmen." text "\n " DIV (&94488163747832) attr id "GS-A_4221" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163748664) B (&94488163748848) text "GS-A_4221 - Anzeige der Kompromittierung des privaten Signaturschlüssels" text "\n " P (&94488163749272) P (&94488163749456) attr style "margin-left: 0px;" SPAN (&94488163749816) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Kompromit" SPAN (&94488163750120) text "tierung ihres privaten Signaturschlüssels der gematik unve" SPAN (&94488163750424) text "r" SPAN (&94488163750728) text "züglich anzeigen." text " " B (&94488163751152) text "[<=]" P (&94488163751456) text "\n " text "\n " DIV (&94488163751880) attr id "GS-A_4222" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163752712) B (&94488163752896) text "GS-A_4222 - Beschreibung der Bedingungen für die Sperrung des Zertifikat eines TSP-X.509 nonQES" text "\n " P (&94488163753320) P (&94488163753504) attr style "margin-left: 0px;" SPAN (&94488163753864) text "Die gematik Root-CA MUSS Bedingungen beschreiben, unter welchen Umständen eine Sperrung des Zertifikats eines TSP-X.509 nonQES durchgeführt wird. " text " " B (&94488163754288) text "[<=]" P (&94488163754592) text "\n " text "\n " DIV (&94488163755016) attr id "GS-A_4223" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163755848) B (&94488163756032) text "GS-A_4223 - Obligatorische Gründe für die Sperrung des Zertifikats eines TSP-X.509 nonQES durch die gematik Root-CA" text "\n " P (&94488163756456) P (&94488163756640) attr style "margin-left: 0px;" SPAN (&94488163757000) text "Die gematik Root-CA MUSS das Zertifikat eines TSP-X.509 nonQES sperren, wenn" SPAN (&94488163757304) BR (&94488163757488) SPAN (&94488163757672) text "a) nach dem Wirksamwerden der Kündigung des Vertrages durch eine der Vertrags" SPAN (&94488163757976) text "parteien die Deaktivi" SPAN (&94488163758280) text "e" SPAN (&94488163758584) text "rung des zugehörigen privaten Schlüssels nicht gewährleistet werden kann," SPAN (&94488163758888) text "    " SPAN (&94488163759192) BR (&94488163759376) SPAN (&94488163759560) text "b) der TSP-X.509 nonQES die Sperrung seines Zertifi" SPAN (&94488163759864) text "kats beantragt, c) der geheime Signaturerstellungsschlüssel nicht mehr verfügbar ist oder ko" SPAN (&94488163760168) text "m" SPAN (&94488163760472) text "pro" SPAN (&94488163760776) text "mittiert wurde," SPAN (&94488163761080) text "    " SPAN (&94488163761384) BR (&94488163761568) SPAN (&94488163761752) text "d) das Zertifikat des TSP-X.509 nonQES Angaben enthält, die nicht oder nicht mehr gü" SPAN (&94488163762056) text "l" SPAN (&94488163762360) text "tig sind," SPAN (&94488163762664) text "    " SPAN (&94488163762968) BR (&94488163763152) SPAN (&94488163763336) text "e) erhebliche Schwächen (nach Einschätzung des BSI) eines verwendeten Kryptoalgorithmus samt zugehörigem Schlüssel b" SPAN (&94488163763640) text "e" SPAN (&94488163763944) text "kannt werden oder" SPAN (&94488163764248) text "    " SPAN (&94488163764552) BR (&94488163764736) SPAN (&94488163764920) text "f) erhebliche Schwächen (nach Einschätzung des BSI) der eingesetzten Hard- oder Software b" SPAN (&94488163765224) text "e" SPAN (&94488163765528) text "kannt werden." text " " B (&94488163765952) text "[<=]" P (&94488163766256) text "\n " text "\n " DIV (&94488163766680) attr id "GS-A_4349" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163767512) B (&94488163767696) text "GS-A_4349 - Obligatorische Gründe für die Sperrung eines selbst signierten Zertifikats eines TSP-X.509 nonQES" text "\n " P (&94488163768120) P (&94488163768304) attr style "margin-left: 0px;" SPAN (&94488163768664) text "Ein TSP-X.509 nonQES MUSS ein selbst signiertes Zertifikat der eigenen CA sper" SPAN (&94488163768968) SPAN (&94488163769152) text "ren, wenn" SPAN (&94488163769456) text "    " SPAN (&94488163769760) BR (&94488163769944) SPAN (&94488163770128) text "a) nach dem Wirksamwerden der Kündigung des Vertrages durch eine der Vertragsparteien die Deaktivi" SPAN (&94488163770432) text "e" SPAN (&94488163770736) text "rung des zugehörigen privaten Schlüssels nicht ge" SPAN (&94488163771040) text "währ" SPAN (&94488163771344) SPAN (&94488163771528) text "leistet werden kann," SPAN (&94488163771832) text "    " SPAN (&94488163772136) BR (&94488163772320) SPAN (&94488163772504) text "b) der geheime Signaturerstellungsschlüssel nicht mehr ver" SPAN (&94488163772808) text "fügbar ist oder ko" SPAN (&94488163773112) text "m" SPAN (&94488163773416) text "promittiert wurde," SPAN (&94488163773720) text "    " SPAN (&94488163774024) BR (&94488163774208) SPAN (&94488163774392) text "c) das Zertifikat des TSP-X.509 nonQES An" SPAN (&94488163774696) text "gaben enthält, die nicht oder nicht mehr gü" SPAN (&94488163775000) text "l" SPAN (&94488163775304) text "tig sind," SPAN (&94488163775608) text "    " SPAN (&94488163775912) BR (&94488163776096) SPAN (&94488163776280) text "d) erhebliche Schwächen (nach Einschätzung des BSI) eines verwendeten Kryptoalgorithmus samt zuge" SPAN (&94488163776584) text "hörigem Schlüssel b" SPAN (&94488163776888) text "e" SPAN (&94488163777192) text "kannt werden oder" SPAN (&94488163777624) text "    " SPAN (&94488163777808) BR (&94488163777992) SPAN (&94488163778176) text "e) erhebliche Schwächen (nach Ein" SPAN (&94488163778480) text "schätzung des BSI) der eingesetzten Hard- oder Software b" SPAN (&94488163778784) text "e" SPAN (&94488163779088) text "kannt werden." text " " B (&94488163779512) text "[<=]" P (&94488163779816) text "\n " text "\n " DIV (&94488163780240) attr id "GS-A_4224" attr severity "KANN" attr class "target-element" text "\n " P (&94488163781072) B (&94488163781256) text "GS-A_4224 - Optionale Gründe für die Sperrung des Zertifikats eines TSP-X.509 nonQES" text "\n " P (&94488163781680) P (&94488163781864) attr style "margin-left: 0px;" SPAN (&94488163782224) text "Die gematik Root-CA KANN das Zertifikat eines TSP-X.509 nonQES sperren, wenn der TSP-X.509 nonQES seinen vertraglichen Verpflichtungen in wesentl" SPAN (&94488163782528) text "i" SPAN (&94488163782832) text "chen Punk" SPAN (&94488163783136) text "ten nicht nachkommt." text " " B (&94488163783560) text "[<=]" P (&94488163783864) text "\n " text "\n " H4 (&94488163784288) attr id "5.8.10" attr class "target-element" text "5.8.10 Autorisierung der Sperrung eines Endanwenderzertifikats" text "\n " DIV (&94488163785064) attr id "GS-A_4225" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163785896) B (&94488163786080) text "GS-A_4225 - Festlegung eines Sperrberechtigten für Endanwenderzertifikate" text "\n " P (&94488163786504) P (&94488163786688) attr style "margin-left: 0px;" SPAN (&94488163787048) text "Der TSP-X.509 nonQES MUSS in seinem CPS beschreiben, wer Sperrberechtigter ist und sicherstellen, dass nur Sperrberechtigte eine Spe" SPAN (&94488163787352) text "r" SPAN (&94488163787656) text "rung von Endanwender" SPAN (&94488163787960) text "zertifikaten vornehmen dürfen. " text " " B (&94488163788384) text "[<=]" P (&94488163788688) text "\n " text "\n " P (&94488163789112) attr id "polarion_150" text "Grundsätzlich sind immer der Zertifikatsnehmer und der ausstellende TSP-X.509 nonQES Sperrberechtigte." text "\n " H4 (&94488163789712) attr id "5.8.11" attr class "target-element" text "5.8.11 Verfahren für einen Sperrantrag" text "\n " DIV (&94488163790488) attr id "GS-A_4226" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163791320) B (&94488163791504) text "GS-A_4226 - Verfahren für einen Sperrantrag" text "\n " P (&94488163791928) P (&94488163792112) attr style "margin-left: 0px;" SPAN (&94488163792472) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN ein Verfahren für einen Sperrantrag definieren und dokumentieren, welches folgende Schritte um" SPAN (&94488163792776) text "fasst:" SPAN (&94488163793080) text "    " SPAN (&94488163793384) BR (&94488163793568) SPAN (&94488163793752) text "(a) Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Sperrantragsteller hinreichend identifizieren und seine Sperrberechtigung ent" SPAN (&94488163794056) text "sprechend dem CPS der gematik Root-CA bzw. des TSP-X.509 nonQES legiti" SPAN (&94488163794360) text "mi" SPAN (&94488163794664) text "e" SPAN (&94488163794968) text "ren." SPAN (&94488163795272) text "    " SPAN (&94488163795576) BR (&94488163795760) SPAN (&94488163795944) text "(b) Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Sperrantragsteller auf die Kon" SPAN (&94488163796248) text "s" SPAN (&94488163796552) text "e" SPAN (&94488163796856) text "quenzen einer Sperrung hinweisen." SPAN (&94488163797160) text "    " SPAN (&94488163797464) BR (&94488163797648) SPAN (&94488163797832) text "(c) Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Zertifikatsnehmer über die Sperrung seines Zertifikats i" SPAN (&94488163798136) text "n" SPAN (&94488163798440) text "for" SPAN (&94488163798744) text "mieren." text " " B (&94488163799168) text "[<=]" P (&94488163799472) text "\n " text "\n " H4 (&94488163799896) attr id "5.8.12" attr class "target-element" text "5.8.12 Fristen für einen Sperrantrag" text "\n " DIV (&94488163800672) attr id "GS-A_4227" attr severity "SOLL" attr class "target-element" text "\n " P (&94488163801504) B (&94488163801688) text "GS-A_4227 - Dokumentation der Fristen für einen Sperrantrag" text "\n " P (&94488163802112) P (&94488163802296) attr style "margin-left: 0px;" SPAN (&94488163802656) text "Die gematik Root-CA und ein TSP-X.509 nonQES SOLLEN Fristen für einen Sperrantrag gegenüber dem Zertifikatsnehmer dokume" SPAN (&94488163802960) text "n" SPAN (&94488163803264) text "tieren." text " " B (&94488163803688) text "[<=]" P (&94488163803992) text "\n " text "\n " H4 (&94488163804416) attr id "5.8.13" attr class "target-element" text "5.8.13 Fristen/Zeitspanne für die Bearbeitung des Sperrantrags" text "\n " DIV (&94488163805192) attr id "GS-A_4228" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163806024) B (&94488163806208) text "GS-A_4228 - Unverzügliche Bearbeitung eines Sperrantrags" text "\n " P (&94488163806632) P (&94488163806816) attr style "margin-left: 0px;" SPAN (&94488163807176) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine Zertifikats" SPAN (&94488163807480) text "sperrung nach Antragstellung zu den allgemeinen Geschäftszeiten unve" SPAN (&94488163807784) text "r" SPAN (&94488163808088) text "züglich durchführen." text " " B (&94488163808512) text "[<=]" P (&94488163808816) text "\n " text "\n " DIV (&94488163809240) attr id "A_23260" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163810072) B (&94488163810408) text "A_23260 - Umsetzung der eGK-Sperrfrist" text "\n " P (&94488163810712) text "Ein TSP-X.509 nonQES eGK MUSS Anträge zur Sperrung von Zertifikaten einer elektronischen Gesundheitskarte entgegennehmen und diese binnen 60 Minuten umsetzen. " B (&94488163811016) text "[<=]" text "\n " text "\n " P (&94488163811560) attr id "polarion_77" text "\n " H4 (&94488163812040) attr id "5.8.14" attr class "target-element" text "5.8.14 Verfügbare Methoden zum Prüfen von Sperrinformationen" text "\n " DIV (&94488163812816) attr id "GS-A_4229" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163813648) B (&94488163813832) text "GS-A_4229 - Methoden zum Prüfen von Sperrinformationen" text "\n " P (&94488163814256) P (&94488163814440) attr style "margin-left: 0px;" SPAN (&94488163814800) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die verfügbaren Methoden zum Prüfen von Sperrinformationen definieren, die den Konform" SPAN (&94488163815104) text "i" SPAN (&94488163815408) text "täts" SPAN (&94488163815712) text "kriterien " SPAN (&94488163816016) text "der gematik" SPAN (&94488163816320) text " " SPAN (&94488163816624) text "entsprechen." text " " B (&94488163817048) text "[<=]" P (&94488163817352) text "\n " text "\n " H4 (&94488163817776) attr id "5.8.15" attr class "target-element" text "5.8.15 Aktualisierung und Veröffentlichung von Sperrlisten (CRL)" text "\n " P (&94488163818552) attr id "polarion_155" text "Die CRL für VPN-Zugangsdienstzertifikate wird mindestens einmal täglich aktualisiert und unmittelbar darauf im Internet zum Download bereitgestellt." text "\n " H4 (&94488163819152) attr id "5.8.16" attr class "target-element" text "5.8.16 Gültigkeitsdauer von Sperrlisten (CRL)" text "\n " P (&94488163819928) attr id "polarion_156" text "CRL für VPN-Zugangsdienstzertifikate der TI werden mit einer Gültigkeitsdauer von 7 Tagen ab Erstellungszeitpunkt ausgestellt." text "\n " H4 (&94488163820528) attr id "5.8.17" attr class "target-element" text "5.8.17 Online-Verfügbarkeit von Sperrinformationen" text "\n " DIV (&94488163821304) attr id "GS-A_4230" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163822136) B (&94488163822320) text "GS-A_4230 - Gewährleistung der Online-Verfügbarkeit von Sperrinformationen" text "\n " P (&94488163822744) P (&94488163822928) attr style "margin-left: 0px;" SPAN (&94488163823288) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Sperrinformatio" SPAN (&94488163823592) text "nen o" SPAN (&94488163823896) text "n" SPAN (&94488163824200) text "line zur Verfügung stellen und die Verfügbarkeit dieser Online-Dienstleistung im Certification Practice Statement dokume" SPAN (&94488163824504) text "n" SPAN (&94488163824808) text "tieren." text " " B (&94488163825232) text "[<=]" P (&94488163825536) text "\n " text "\n " H4 (&94488163825960) attr id "5.8.18" attr class "target-element" text "5.8.18 Anforderungen zur Online-Prüfung von Sperrinformationen" text "\n " DIV (&94488163826736) attr id "GS-A_4231" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163827568) B (&94488163827752) text "GS-A_4231 - Anforderungen zur Online-Prüfung von Sperrinformationen" text "\n " P (&94488163828176) P (&94488163828360) attr style "margin-left: 0px;" SPAN (&94488163828720) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN gegenüber den Zer" SPAN (&94488163829024) text "ti" SPAN (&94488163829328) text "fi" SPAN (&94488163829632) text "kats" SPAN (&94488163829936) text "nutzern eine B" SPAN (&94488163830240) text "e" SPAN (&94488163830544) text "schreibung des Nutzens und der Notwendigkeit einer Online-Prüfung abg" SPAN (&94488163830848) text "e" SPAN (&94488163831152) text "ben." text " " B (&94488163831576) text "[<=]" P (&94488163831880) text "\n " text "\n " H4 (&94488163832304) attr id "5.8.19" attr class "target-element" text "5.8.19 Andere Formen zur Anzeige von Sperrinformationen" text "\n " DIV (&94488163833080) attr id "GS-A_4232" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163833912) B (&94488163834096) text "GS-A_4232 - Informationspflicht der gematik Root-CA bei Sperrung der Zertifikats eines TSP-X.509 nonQES" text "\n " P (&94488163834520) P (&94488163834704) attr style "margin-left: 0px;" SPAN (&94488163835064) text "Die gematik Root-CA MUSS sicherstellen, dass die gematik unverzüglich über die Sper" SPAN (&94488163835368) text "rung des Zertifikats eines TSP-X.509 nonQES informiert wird." text " " B (&94488163835792) text "[<=]" P (&94488163836096) text "\n " text "\n " P (&94488163836520) attr id "polarion_161" text "Die gematik informiert dann die anderen TSP-X.509 nonQES (Teilnehmer der TSL) und veranlasst die unverzügliche Aktualisierung der TSL. Über weitere Maßnahmen wird im Einzelfall entschieden." text "\n " H4 (&94488163837120) attr id "5.8.20" attr class "target-element" text "5.8.20 Spezielle Anforderungen bei Kompromittierung des privaten Schlüssels" text "\n " P (&94488163837896) attr id "polarion_162" text "Keine Vorgaben" text "\n " H4 (&94488163838496) attr id "5.8.21" attr class "target-element" text "5.8.21 Bedingungen für eine Suspendierung (Endanwender)" text "\n " P (&94488163839272) attr id "polarion_163" text "Suspendierung ist in der TI nur für eGK-Zertifikate erlaubt. Diese Erlaubnis bezieht sich nicht auf die Zertifikate der alternativen Versichertenidentitäten. Siehe dazu auch [gemSpec_PKI#GS-A_4965]." text "\n " DIV (&94488163839872) attr id "GS-A_4233" attr severity "MUSS" attr class "target-element" text "\n " P (&94488163840704) B (&94488163840888) text "GS-A_4233 - Zertifikatsuspendierung für Kartenzertifikate" text "\n " P (&94488163841312) P (&94488163841496) attr style "margin-left: 0px;" SPAN (&94488163841856) text "Der zuständige Kartenherausgeber MUSS Bedingungen beschreiben, unter welchen Umständen und durch wen eine Zertifi" SPAN (&94488163842160) text "kats" SPAN (&94488163842464) text "sperrung " SPAN (&94488163842768) text "und ggf. eine Zertifikat" SPAN (&94488142233080) text "s" SPAN (&94488142233384) text "suspendierung" SPAN (&94488142233688) text " durchgeführt wird." text " " B (&94488142234112) text "[<=]" P (&94488142234416) text "\n " text "\n " DIV (&94488142234840) attr id "GS-A_4234" attr severity "KANN" attr class "target-element" text "\n " P (&94488142235648) B (&94488142235832) text "GS-A_4234 - Zusammenhang zwischen Zertifikatssperrung und -suspendierung" text "\n " P (&94488142236256) P (&94488142236440) attr style "margin-left: 0px;" SPAN (&94488142236800) text "Ein TSP-X.509 nonQES" SPAN (&94488142237104) text " " SPAN (&94488142237408) text "(eGK)" SPAN (&94488142237712) text " " SPAN (&94488142238016) text "KANN" SPAN (&94488142238320) text " eine Suspendierung anstelle einer Sperrung durch den Sperrberechtigten des Zertifikats einer eGK unterstützen, falls " SPAN (&94488142238624) text "    " SPAN (&94488142238928) BR (&94488142239112) SPAN (&94488142239296) text "a) der Ver" SPAN (&94488142239600) text "sicherte seine eGK verloren hat," SPAN (&94488142239904) text "    " SPAN (&94488142240208) BR (&94488142240392) SPAN (&94488142240576) text "b) die eGK des Versicherten en" SPAN (&94488142240880) text "t" SPAN (&94488142241184) text "wendet wurde" SPAN (&94488142241488) text "    " SPAN (&94488142241792) BR (&94488142241976) SPAN (&94488142242160) text "und in beiden Fällen eine Wiederbeschaffung der eGK mitsamt Zertifikaten möglich erscheint." text " " B (&94488142242584) text "[<=]" P (&94488142242888) text "\n " text "\n " P (&94488142243312) attr id "polarion_166" text "Siehe auch Abschnitt 5.8.23." text "\n " H4 (&94488142243912) attr id "5.8.22" attr class "target-element" text "5.8.22 Autorisierung für eine Suspendierung" text "\n " DIV (&94488142244688) attr id "GS-A_4235" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142245520) B (&94488142245704) text "GS-A_4235 - Festlegung zu Verantwortlichkeit für Suspendierung" text "\n " P (&94488142246128) P (&94488142246312) attr style "margin-left: 0px;" SPAN (&94488142246672) text "Der TSP-X.509 nonQES " SPAN (&94488142246976) text "(eGK)" SPAN (&94488142247280) text " " SPAN (&94488142247584) text "MUSS" SPAN (&94488142247888) text ", falls er Zertifikatssuspendierung unterstützt," SPAN (&94488142248192) text " in seinem CPS festlegen, dass nur Sperrberechtigte eine Suspendierung vornehmen dürfen. Grun" SPAN (&94488142248496) text "d" SPAN (&94488142248800) text "sätzlich sind immer der Zertifikats" SPAN (&94488142249104) text "nehmer und der ausstellende TSP-X.509 nonQES Sperrberec" SPAN (&94488142249408) text "h" SPAN (&94488142249712) text "tigte." text " " B (&94488142250136) text "[<=]" P (&94488142250440) text "\n " text "\n " H4 (&94488142250864) attr id "5.8.23" attr class "target-element" text "5.8.23 Verfahren für Anträge auf Suspendierung" text "\n " DIV (&94488142251640) attr id "GS-A_4236" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142252472) B (&94488142252656) text "GS-A_4236 - Verfahren für Anträge auf Suspendierung" text "\n " P (&94488142253080) P (&94488142253264) attr style "margin-left: 0px;" SPAN (&94488142253624) text "Der TSP-X.509 nonQES " SPAN (&94488142253928) text "(eGK)" SPAN (&94488142254232) text " " SPAN (&94488142254536) text "MUSS" SPAN (&94488142254840) text ", falls er Zertifikatssuspendierung unterstützt," SPAN (&94488142255144) text " in seinem CPS Verfahren für Anträge auf Sus" SPAN (&94488142255448) text "pen" SPAN (&94488142255752) text "dierung definieren; dies umfasst," SPAN (&94488142256056) BR (&94488142256240) SPAN (&94488142256424) text "a) dass der Antragsteller durch den TSP-X.509 nonQES hinreichend identifiziert werden und seine Berechtigung zur Suspen" SPAN (&94488142256728) text "dierung legitimieren" SPAN (&94488142257032) text " muss," SPAN (&94488142257336) text "    " SPAN (&94488142257640) BR (&94488142257824) SPAN (&94488142258008) text "b) dass der TSP-X.509 nonQES den Antragsteller auf die Konsequenzen einer Suspendierung hinweisen muss " SPAN (&94488142258312) text "und" SPAN (&94488142258616) text "    " SPAN (&94488142258920) BR (&94488142259104) SPAN (&94488142259288) text "c) dass der Zert" SPAN (&94488142259592) text "i" SPAN (&94488142259896) text "fikats" SPAN (&94488142260200) text "neh" SPAN (&94488142260504) text "mer über die Suspendierung seines Zertifikats informiert wird." text " " B (&94488142260928) text "[<=]" P (&94488142261232) text "\n " text "\n " H4 (&94488142261656) attr id "5.8.24" attr class "target-element" text "5.8.24 Begrenzungen für die Dauer von Suspendierungen (Endanwender)" text "\n " DIV (&94488142262432) attr id "GS-A_4237" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142263264) B (&94488142263448) text "GS-A_4237 - Festlegung zu maximaler Dauer von Suspendierungen" text "\n " P (&94488142263872) P (&94488142264056) attr style "margin-left: 0px;" SPAN (&94488142264416) text "Ein TSP-X.509 nonQES " SPAN (&94488142264720) text "(eGK)" SPAN (&94488142265024) text " " SPAN (&94488142265328) text "MUSS" SPAN (&94488142265632) text ", falls er Zertifikatssuspendierung unterstützt," SPAN (&94488142265984) text "  für Zertifikate der eGK eine durch die Kartenheraus" SPAN (&94488142266288) text "geber frei wählbare, gemeinsame Festlegung der maximalen Dauer einer Suspen" SPAN (&94488142266592) text "dierung bis zu maximal 14 Tagen unterstützen." text " " B (&94488142267016) text "[<=]" P (&94488142267320) text "\n " text "\n " P (&94488142267744) attr id "polarion_170" text "Die maximale Dauer von Suspendierungen ist auf 14 Tagen begrenzt. Ist das suspendierte Zertifikat nicht innerhalb dieser Frist wieder aktiviert worden (Desuspendierung), wird es automatisch gesperrt." text "\n " H3 (&94488142268320) attr id "5.9" attr class "target-element" text "5.9 Statusabfragedienst für Zertifikate" text "\n " H4 (&94488142269096) attr id "5.9.1" attr class "target-element" text "5.9.1 Funktionsweise des Statusabfragedienstes" text "\n " DIV (&94488142269872) attr id "GS-A_4238" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142270704) B (&94488142270888) text "GS-A_4238 - Funktionsbeschreibung des Statusabfragedienstes" text "\n " P (&94488142271312) P (&94488142271496) attr style "margin-left: 0px;" SPAN (&94488142271856) text "Ein TSP-X.509 nonQES MUSS die Funktionsweise des Statusabfragedienstes im Certification Practice Statement beschreiben, welcher den Konformitätskriterien der gematik für OCSP-Responder entspricht." text " " B (&94488142272280) text "[<=]" P (&94488142272584) text "\n " text "\n " H4 (&94488142273008) attr id "5.9.2" attr class "target-element" text "5.9.2 Verfügbarkeit des Statusabfragedienstes" text "\n " P (&94488142273784) attr id "polarion_172" text "Die Anforderungen an die Verfügbarkeit und Performance des Statusabfragedienstes eines TSP-X.509 nonQES werden in [gemSpec_Perf] beschrieben." text "\n " H4 (&94488142274384) attr id "5.9.3" attr class "target-element" text "5.9.3 Optionale Leistungen" text "\n " P (&94488142275160) attr id "polarion_173" text "Keine Vorgaben" text "\n " H3 (&94488142275760) attr id "5.10" attr class "target-element" text "5.10 Kündigung durch den Zertifikatsnehmer" text "\n " DIV (&94488142276536) attr id "GS-A_4241" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142277368) B (&94488142277552) text "GS-A_4241 - Sperrung von Zertifikaten bei Kündigung durch den Zertifikatsnehmer" text "\n " P (&94488142277976) P (&94488142278160) attr style "margin-left: 0px;" SPAN (&94488142278520) text "Der TSP-X.509 nonQES MUSS im Fall einer Kündigung durch den Zert" SPAN (&94488142278824) text "i" SPAN (&94488142279128) text "fikatsnehmer die Sperrung des Zertifikates am Ende der Kündigungsfrist durchführen." text " " B (&94488142279552) text "[<=]" P (&94488142279856) text "\n " text "\n " H3 (&94488142280280) attr id "5.11" attr class "target-element" text "5.11 Schlüsselhinterlegung und Wiederherstellung" text "\n " H4 (&94488142281056) attr id "5.11.1" attr class "target-element" text "5.11.1 Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung privater CA-Schlüssel" text "\n " DIV (&94488142281832) attr id "GS-A_5075" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142282664) B (&94488142282848) text "GS-A_5075 - Schlüsselbackup bei der gematik" text "\n " P (&94488142283272) P (&94488142283456) attr style "margin-left: 0px;" SPAN (&94488142283816) text "Der Anbieter der gematik Root-CA MUSS im Rahmen des mit dem BSI im Kontext CVC-Root-CA abgestimmten Konzepts "Verfahren zur Sicherung der CVC-Root-CA" die im Konzept definierten Mitwirkungspflichten erfüllen. Er muss im Rahmen des Konzeptes das für das Erzeugen von X.509-Sub-CA-Zertifikaten verwendete Schlüsselpaar für die Übergabe an die gematik exportieren. " text " " B (&94488142284240) text "[<=]" P (&94488142284544) text "\n " text "\n " DIV (&94488142284968) attr id "GS-A_4242" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142285800) B (&94488142285984) text "GS-A_4242 - Dokumentationspflicht für Prozesse der Schlüsselhinterlegung" text "\n " P (&94488142286408) P (&94488142286592) attr style "margin-left: 0px;" SPAN (&94488142286952) text "Im Fall einer Schlüsselhinterlegung von Root- bzw. CA-Schlüsseln MÜSSEN die gematik Root-CA und ein TSP-X.509 nonQES die Prozesse der Schlüsselhin" SPAN (&94488142287256) text "ter" SPAN (&94488142287560) text "legung, die dem betreiberspezifischen Sicherheitskonzept und dem aktuellen Stand der Technik en" SPAN (&94488142287864) text "t" SPAN (&94488142288168) text "sprechen, dokumentieren." text " " B (&94488142288592) text "[<=]" P (&94488142288896) text "\n " text "\n " DIV (&94488142289320) attr id "GS-A_4396" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142290152) B (&94488142290336) text "GS-A_4396 - Speicherung hinterlegter Root- und CA-Schlüssel" text "\n " P (&94488142290760) P (&94488142290944) attr style "margin-left: 0px;" SPAN (&94488142291304) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für die Schlüssel" SPAN (&94488142291608) text "hin" SPAN (&94488142291912) text "terlegung von Root- bzw. CA-Schlüsseln ein geeignetes HSM verwenden." text " " B (&94488142292336) text "[<=]" P (&94488142292640) text "\n " text "\n " P (&94488142293064) attr id "polarion_178" text "Anforderungen an Standards und Sicherheitsmaßnahmen für kryptographische Module sind im Abschnitt 7.2.1 enthalten." text "\n " H4 (&94488142293664) attr id "5.11.2" attr class "target-element" text "5.11.2 Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung von Sitzungsschlüsseln" text "\n " P (&94488142294440) attr id "polarion_179" text "Keine Vorgaben" text "\n " H3 (&94488142295040) attr id "5.12" attr class "target-element" text "5.12 Grundlagen für die Sicherheit der Zertifikatserstellung" text "\n " H4 (&94488142295816) attr id "5.12.1" attr class "target-element" text "5.12.1 Technische Vorgaben" text "\n " P (&94488142296592) attr id "polarion_180" text "Die technischen Vorgaben für die Erstellung von Zertifikaten wurden in dieser Version des Dokuments in den Abschnitt 7.1.1 verschoben." text "\n " H4 (&94488142297192) attr id "5.12.2" attr class "target-element" text "5.12.2 Organisatorische Vorgaben" text "\n " DIV (&94488142297968) attr id "GS-A_4245" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142298920) B (&94488142299104) text "GS-A_4245 - Anzeige von Änderung an der Gesellschafterstruktur des Betreibers" text "\n " P (&94488142299528) P (&94488142299712) attr style "margin-left: 0px;" SPAN (&94488142300072) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN jede wesentliche Änderung an ihrer Gesellschafterstruktur und jede Änderung an der Gesellschafts" SPAN (&94488142300376) text "form unverzüglich der gematik anzeigen." text " " B (&94488142300800) text "[<=]" P (&94488142301104) text "\n " text "\n " DIV (&94488142301528) attr id "GS-A_4246" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142302360) B (&94488142302544) text "GS-A_4246 - Bereitstellung aktueller Liste registrierter TSP" text "\n " P (&94488142302968) P (&94488142303152) attr style "margin-left: 0px;" SPAN (&94488142303512) text "Die gematik Root-CA MUSS zu jedem Zeitpunkt über eine aktuelle Liste der bei ihm regis" SPAN (&94488142303816) text "t" SPAN (&94488142304120) text "rierten TSP-X.509 nonQES verfügen und diese Liste initial und nach jeder erfolgten Änderung der gematik zur Verf" SPAN (&94488142304424) text "ü" SPAN (&94488142304728) text "gung stellen." text " " B (&94488142305152) text "[<=]" P (&94488142305456) text "\n " text "\n " DIV (&94488142305880) attr id "GS-A_4247" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142306712) B (&94488142306896) text "GS-A_4247 - Obligatorische Vorgaben für das Rollenkonzept" text "\n " P (&94488142307320) P (&94488142307504) attr style "margin-left: 0px;" SPAN (&94488142307864) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN das Rollenkonzept der übergeordneten Certificate Policy umsetzen und die operative Umsetzung der Vorgaben im Rahmen ihres betreiberspezifischen Sicherheitskonzepts darlegen. " text " " B (&94488142308288) text "[<=]" P (&94488142308592) text "\n " text "\n " DIV (&94488142309016) attr id "GS-A_4248" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142309848) B (&94488142310032) text "GS-A_4248 - Bereitstellung der Protokollierungsdaten" text "\n " P (&94488142310456) P (&94488142310640) attr style "margin-left: 0px;" SPAN (&94488142311000) text "Auf Antrag MÜSSEN die gematik Root-CA und ein TSP-X.509 nonQES der gematik Einblick in die revisionssichere Prot" SPAN (&94488142311304) text "o" SPAN (&94488142311608) text "kollierung der Zertifikatserzeugung im Kontext der TI gewähren." text " " B (&94488142312032) text "[<=]" P (&94488142312336) text "\n " text "\n " H4 (&94488142312760) attr id "5.12.3" attr class "target-element" text "5.12.3 Betriebliche Vorgaben" text "\n " DIV (&94488142313536) attr id "GS-A_4249" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142314368) B (&94488142314552) text "GS-A_4249 - Standort für Backup-HSM" text "\n " P (&94488142314976) P (&94488142315160) attr style "margin-left: 0px;" SPAN (&94488142315520) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN das Backup-HSM an e" SPAN (&94488142315824) text "i" SPAN (&94488142316128) text "nem sicheren Ort außerhalb des primären Standorts aufbewahren." text " " B (&94488142316552) text "[<=]" P (&94488142316856) text "\n " text "\n " DIV (&94488142317280) attr id "GS-A_4250" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142318112) B (&94488142318296) text "GS-A_4250 - Verwendung des Backup-HSM gemäß Vier-Augen-Prinzip" text "\n " P (&94488142318720) P (&94488142318904) attr style "margin-left: 0px;" SPAN (&94488142319264) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN in ihrem betreiber" SPAN (&94488142319568) text "spezifischen Sicherheitskonzept beschreiben, wie sichergestellt wird, dass ein Zugriff auf das Backup-HSM und sein Freischalten im Rahmen des Einbri" SPAN (&94488142319872) text "n" SPAN (&94488142320176) text "gens in das eigentliche Produktivsystem nur unter Wahrung des Vier-Augen-Prinzips mög" SPAN (&94488142320480) text "lich ist. " text " " B (&94488142320904) text "[<=]" P (&94488142321208) text "\n " text "\n " DIV (&94488142321632) attr id "GS-A_4251" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142322464) B (&94488142322648) text "GS-A_4251 - Backup-Konzept" text "\n " P (&94488142323072) P (&94488142323256) attr style "margin-left: 0px;" SPAN (&94488142323616) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für die im Rahmen des Betriebs benötigte Hardware, Software und den Datenbestand ein Bac" SPAN (&94488142323920) text "k" SPAN (&94488142324224) text "up-Kon" SPAN (&94488142324528) text "zept erstellen und umsetzen. " text " " B (&94488142324952) text "[<=]" P (&94488142325256) text "\n " text "\n " DIV (&94488142325680) attr id "GS-A_5123" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142326512) B (&94488142326696) text "GS-A_5123 - Verfahrensbeschreibung Datensicherung der gematik Root-CA" text "\n " P (&94488142327120) P (&94488142327304) attr style "margin-left: 0px;" SPAN (&94488142327664) text "Die gematik Root-CA MUSS eine Verfahrensbeschreibung zur Datensicherung des gematik-Root-CA-Schlüsselpaars erstellen und mit der gematik abstimmen. Die Ver" SPAN (&94488142327968) text "fahrens" SPAN (&94488142328272) text "beschreibung beinhaltet mindestens die folgenden Punkte:" P (&94488142328576) attr style "margin-left: 0px;" SPAN (&94488142328936) text "Beschreibung des zu sichernden Schlüsselmaterials" P (&94488142329240) attr style "margin-left: 0px;" SPAN (&94488142329600) text "Erzeugung " P (&94488142329904) attr style "margin-left: 0px;" SPAN (&94488142330264) text "Speicherung" P (&94488142330568) attr style "margin-left: 0px;" SPAN (&94488142330928) text "Lagerung" P (&94488142331232) attr style "margin-left: 0px;" SPAN (&94488141473592) text "(Wieder-) Einbringung" P (&94488141473896) attr style "margin-left: 0px;" SPAN (&94488141474256) text "Organisatorische Maßnahmen" P (&94488141474560) attr style "margin-left: 0px;" SPAN (&94488141474920) text "Beteiligte Rollen" P (&94488141475224) attr style "margin-left: 0px;" SPAN (&94488141475584) text "Übergabe des Schlüsselmaterials zur Datensicherung bei der gematik " text " " B (&94488141476008) text "[<=]" P (&94488141476312) text "\n " text "\n " DIV (&94488141476736) attr id "GS-A_4252" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141477568) B (&94488141477752) text "GS-A_4252 - Besetzung von Rollen und Informationspflichten" text "\n " P (&94488141478176) P (&94488141478360) attr style "margin-left: 0px;" SPAN (&94488141478720) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine Rollen" SPAN (&94488141479024) text "zu" SPAN (&94488141479328) text "ordnung nach den Vorgaben der übergreifenden Certificate Policy derart umsetzen, dass zu " SPAN (&94488141479632) text "jeder der relevanten Rollen mindestens ein verantwortl" SPAN (&94488141479936) text "i" SPAN (&94488141480240) text "cher Mitarbeiter sowie ein Stellvertreter benannt werden und die Rollenzuordnung initial und fortlaufend bei Änderungen der gematik mitgeteilt wird. " text " " B (&94488141480664) text "[<=]" P (&94488141480968) text "\n " text "\n " P (&94488141481392) attr id "polarion_190" text "Siehe Kapitel 6.2.1 und 6.2.2." text "\n " DIV (&94488141481992) attr id "GS-A_4253" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141482824) B (&94488141483008) text "GS-A_4253 - Durchgängige Verfügbarkeit spezifischer Rollen" text "\n " P (&94488141483432) P (&94488141483616) attr style "margin-left: 0px;" SPAN (&94488141483976) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine Rollenzu" SPAN (&94488141484280) text "ord" SPAN (&94488141484584) text "nung derart umsetzen, dass zu jedem Zeitpunkt der festgelegten Betriebszeit für jede der relevanten Rollen mindestens ein für diese Rolle verantwortlicher Mita" SPAN (&94488141484888) text "r" SPAN (&94488141485192) text "bei" SPAN (&94488141485496) text "ter bzw. sein Stellvertreter kurzfristig e" SPAN (&94488141485800) text "r" SPAN (&94488141486104) text "reichbar sind." SPAN (&94488141486408) attr style "font-weight: bolder;" text " " text " " B (&94488141487008) text "[<=]" P (&94488141487312) text "\n " text "\n " P (&94488141487736) attr id "polarion_192" text "Siehe Kapitel 6.2.1 und 6.2.2." text "\n " DIV (&94488141488336) attr id "GS-A_4254" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141489168) B (&94488141489352) text "GS-A_4254 - Rollenzuordnung unter Wahrung der Vier-Augen-Prinzips" text "\n " P (&94488141489776) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN bei der Zuordnung von Rollen zu Personen gewährleisten, dass eine einzelne Person nicht zwei miteinander unverträgliche Rollen ausübt und somit Zugriffe auf das HSM unter Umgehung des Vier-Augen-Prinzips für diese einzelne Person ermöglicht werden. " B (&94488141490080) text "[<=]" text "\n " text "\n " P (&94488141490624) attr id "polarion_196" text "Siehe Kapitel 6.2.2." text "\n " DIV (&94488141491224) attr id "GS-A_4255" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141492056) B (&94488141492240) text "GS-A_4255 - Nutzung des HSM im kontrollierten Bereich" text "\n " P (&94488141492664) P (&94488141492848) attr style "margin-left: 0px;" SPAN (&94488141493208) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass das zu realisierende System einschließlich der HSM in einem kontrollierten Bereich der Betriebsstätte untergebracht ist und dass der Zugang zu diesem Bereich nur für berec" SPAN (&94488141493512) text "h" SPAN (&94488141493816) text "tigte Personen möglich ist." text " " B (&94488141494240) text "[<=]" P (&94488141494544) text "\n " text "\n " P (&94488141494968) attr id "polarion_198" text "\n " DIV (&94488141495448) attr id "GS-A_4256" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141496280) B (&94488141496464) text "GS-A_4256 - Zugang zu Systemen für die Zertifikatserzeugung" text "\n " P (&94488141496888) P (&94488141497072) attr style "margin-left: 0px;" SPAN (&94488141497432) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN im Rahmen der Zugangskontrolle gewährleisten, dass den Mitarbeitern der gematik bzw. durch die gematik beauftragten Personen nach Ankündigung (ggf. in Begleitung eines Mita" SPAN (&94488141497736) text "r" SPAN (&94488141498040) text "beiters des Betreibers der gematik Root-CA oder des TSP-X.509 nonQES) Zugang zu den für die Zertifikatserzeugung im Kontext der TI-rel" SPAN (&94488141498344) text "e" SPAN (&94488141498648) text "vanten Systemen gewährt wird und genaue Regelungen (Vorlau" SPAN (&94488141498952) text "f" SPAN (&94488141499256) text "zeit für die Ankündigung, Mitteilung der berechtigten Personen) festlegen. " text " " B (&94488141499680) text "[<=]" P (&94488141499984) text "\n " text "\n " H2 (&94488141500408) attr id "6" attr class "target-element" text "6 Allgemeine Sicherheitsmaßnahmen" text "\n " DIV (&94488141501184) attr id "GS-A_4259" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141502016) B (&94488141502200) text "GS-A_4259 - Vorgaben für die informationstechnische Trennung sicherheitskritischer Bestandteile der Systemumgebung" text "\n " P (&94488141502624) P (&94488141502808) attr style "margin-left: 0px;" SPAN (&94488141503168) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherheits" SPAN (&94488141503472) text "kri" SPAN (&94488141503776) text "tische Bestandteile der Systemumgebung – wie z. B. die technischen Einrich" SPAN (&94488141504080) text "tungen der Registrierungsstelle - informat" SPAN (&94488141504384) text "i" SPAN (&94488141504688) text "onstechnisch trennen. Falls eine Online" SPAN (&94488141504992) text "ver" SPAN (&94488141505296) text "bin" SPAN (&94488141505600) text "dung zu den sicherheitskritischen Bestandteilen der Systemumgebung be" SPAN (&94488141505904) text "steht, muss durch technische Maßnahmen sichergestellt werden, dass Zugriffe auf sicher" SPAN (&94488142416624) text "heitskritische Systembestandteile unterbunden werden. " text " " B (&94488142417048) text "[<=]" P (&94488142417352) text "\n " text "\n " DIV (&94488142417776) attr id "GS-A_4260" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142418584) B (&94488142418768) text "GS-A_4260 - Manipulationsschutz veröffentlichter Daten" text "\n " P (&94488142419192) P (&94488142419376) attr style "margin-left: 0px;" SPAN (&94488142419736) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die Internetseite zur Bereitstellung der öffentlichen Schlüssel sowie der Fileserver für den Download der Dateien vor Manipulationen entsprechend dem BSI-Grundschutz-Baustein B 5.4 "Webserver" geschützt wird." text " " B (&94488142420160) text "[<=]" P (&94488142420464) text "\n " text "\n " DIV (&94488142420888) attr id "GS-A_4261" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142421720) B (&94488142421904) text "GS-A_4261 - Vorgaben zur Betriebsumgebung für sicherheitskritische Bestandteile des Systems" text "\n " P (&94488142422328) P (&94488142422512) attr style "margin-left: 0px;" SPAN (&94488142422872) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass sicherheitskritische Bestandteile des Systems in einem kontrollierten Bereich b" SPAN (&94488142423176) text "e" SPAN (&94488142423480) text "trieben werden." text " " B (&94488142423904) text "[<=]" P (&94488142424208) text "\n " text "\n " DIV (&94488142424632) attr id "GS-A_4262" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142425464) B (&94488142425648) text "GS-A_4262 - Gewährleistung des Zugangs zur Betriebsstätte" text "\n " P (&94488142426072) P (&94488142426256) attr style "margin-left: 0px;" SPAN (&94488142426616) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass Vertreter der gematik auf Antrag uneingeschränkten Z" SPAN (&94488142426920) text "u" SPAN (&94488142427224) text "gang zu den Teilen der Betriebsstätte haben, die für den B" SPAN (&94488142427528) text "e" SPAN (&94488142427832) text "trieb im Kontext der TI relevant sind." text " " B (&94488142428256) text "[<=]" P (&94488142428560) text "\n " text "\n " DIV (&94488142428984) attr id "GS-A_5084" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142429816) B (&94488142430000) text "GS-A_5084 - Zugang zu HSM-Systemen im Vier-Augen-Prinzip" text "\n " P (&94488142430424) P (&94488142430608) attr style "margin-left: 0px;" SPAN (&94488142430968) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle Zugriffe auf das HSM und die direkt zur Administration des HSM verwendeten IT-Systeme im Vier-Augen-Prinzip erfolgen." text " " B (&94488142431392) text "[<=]" P (&94488142431696) text "\n " text "\n " H3 (&94488142432120) attr id "6.1" attr class "target-element" text "6.1 Bauliche Sicherheitsmaßnahmen" text "\n " P (&94488142432896) attr id "polarion_207" text "Diese Spezifikation enthält keine darüber hinausgehenden Anforderungen." text "\n " P (&94488142433496) attr id "polarion_208" text "Diese Richtlinie enthält keine Anforderungen für die Abschnitte:" text "\n " UL (&94488142434096) attr id "polarion_209" text " \n " LI (&94488142434576) text "Lage und Gebäude" text " \n " LI (&94488142435000) text "Zugang" text " \n " LI (&94488142435424) text "Strom, Heizung und Klimaanlage" text " \n " LI (&94488142435848) text "Wassergefährdung" text " \n " LI (&94488142436272) text "Brandschutz" text " \n " LI (&94488142436696) text "Lager und Archiv" text " \n " LI (&94488142437120) text "Müllbeseitigung" text " \n " text "\n " P (&94488142437664) attr id "polarion_210" text "Anforderungen an die Notfallvorsorge werden in [gemSpec_DS_Anbieter] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen." text "\n " H3 (&94488142438264) attr id "6.2" attr class "target-element" text "6.2 Verfahrensvorschriften" text "\n " P (&94488142439040) attr id "polarion_211" text "Der Betrieb der Zertifizierungsstelle bzw. Registrierungsstelle erfolgt anhand von dokumentierten Verfahrensvorschriften im Rahmen des Sicherheitskonzepts." text "\n " H4 (&94488142439640) attr id "6.2.1" attr class "target-element" text "6.2.1 Rollenkonzept" text "\n " P (&94488142440416) attr id "polarion_212" text "Um einen ordnungsgemäßen und revisionssicheren Betrieb einer Zertifizierungsstelle zu gewährleisten, ist u. a. eine entsprechende Aufgabenverteilung und Funktionstrennung vorzunehmen." text "\n " DIV (&94488142441016) attr id "GS-A_4263" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142441848) B (&94488142442032) text "GS-A_4263 - Rollenunterscheidung im organisatorischen Konzept" text "\n " P (&94488142442456) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN in ihrem Organisationskonzept mindestens die Rollen gemäß der Tabelle Tab_PKI_301 unterscheiden. " BR (&94488142442760) text " " BR (&94488142443064) text " " P (&94488142443368) attr class "polarion-rte-caption-paragraph" attr id "polarion___2" text " Tabelle " SPAN (&94488142444024) attr data-sequence "Tabelle" attr class "polarion-rte-caption" text "2" text ": Tab_PKI_301 – Beschreibung der einzelnen Rollen " text " \n " TABLE (&94488142444920) attr style "width: 445pt;margin-left: 0px;margin-right: auto;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488142445400) text " \n " TR (&94488142445704) text " \n " TH (&94488142446008) attr style "background-color: #E0E0E0;text-align: left;vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142446368) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Rolle" BR (&94488142446848) text " " text " \n " TH (&94488142447272) attr style "background-color: #E0E0E0;text-align: left;vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142447632) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Funktion" BR (&94488142448112) text " " text " \n " TH (&94488142448536) attr style "background-color: #E0E0E0;text-align: left;vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142448896) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Kürzel" BR (&94488142449408) text " " text " \n " text " \n " TR (&94488142449952) text " \n " TD (&94488142450256) attr style "background-color: #E6E6E6;vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142450592) attr style "font-size: 10pt;line-height: 1.5;" text "Registrierungsdienst" BR (&94488142451072) text " " text " \n " TD (&94488142451496) attr style "background-color: #E6E6E6;vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142451856) attr style "font-size: 10pt;line-height: 1.5;" text "Schnittstelle zum Zertifikatsnehmer. Annahme von Zertifikatsanträgen, Prüfung der notwendigen Unterlagen und Annahme von Sperranträgen" BR (&94488142452336) text " " text " \n " TD (&94488142452760) attr style "background-color: #E6E6E6;vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488142453120) text " " text " \n " text " \n " TR (&94488142453664) text " \n " TD (&94488142453968) attr style "vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142454328) attr style "font-size: 10pt;line-height: 1.5;" text "Teilnehmerservice" BR (&94488142454808) text " " text " \n " TD (&94488142455232) attr style "vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142455592) attr style "font-size: 10pt;line-height: 1.5;" text "Entgegennahme von Zertifikatsanträgen und Sperranträgen" BR (&94488142456072) text " " SPAN (&94488142456376) attr style "font-size: 10pt;line-height: 1.5;" text "Identifizierung, Authentifizierung und Prüfung der Autorisierung der Zertifikatsnehmer" BR (&94488142456856) text " " SPAN (&94488142457160) attr style "font-size: 10pt;line-height: 1.5;" text "Verifikation der Dokumente" BR (&94488142457640) text " " SPAN (&94488142457944) attr style "font-size: 10pt;line-height: 1.5;" text "Belehrung der Zertifikatsnehmer" BR (&94488142458424) text " " text " \n " TD (&94488142458848) attr style "vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142459208) attr style "font-size: 10pt;line-height: 1.5;" text "TS" BR (&94488142459688) text " " text " \n " text " \n " TR (&94488142460232) text " \n " TD (&94488142460536) attr style "vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142460896) attr style "font-size: 10pt;line-height: 1.5;" text "Registrator" BR (&94488142461376) text " " text " \n " TD (&94488142461800) attr style "vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142462160) attr style "font-size: 10pt;line-height: 1.5;" text "Prüfung des Zertifikatsantrags hinsichtlich Vollständigkeit und Korrektheit" BR (&94488142462640) text " " SPAN (&94488142462944) attr style "font-size: 10pt;line-height: 1.5;" text "Archivierung von Dokumenten falls erforderlich" BR (&94488142463424) text " " SPAN (&94488142463728) attr style "font-size: 10pt;line-height: 1.5;" text "Freigabe, Übermittlung von Zertifikatsanträgen und Sperr-/Widerrufsanträgen an die zuständige Zertifizierungsstelle" BR (&94488142464208) text " " text " \n " TD (&94488142464632) attr style "vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142464992) attr style "font-size: 10pt;line-height: 1.5;" text "RG" BR (&94488142465472) text " " text " \n " text " \n " TR (&94488142466016) text " \n " TD (&94488142466320) attr style "background-color: #E6E6E6;vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142466680) attr style "font-size: 10pt;line-height: 1.5;" text "Zertifizierung" BR (&94488142467160) text " " text " \n " TD (&94488142467584) attr style "background-color: #E6E6E6;vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142467944) attr style "font-size: 10pt;line-height: 1.5;" text "Ausstellen von Zertifikaten und Widerrufslisten, Erzeugung und Verwahrung der TSP-Schlüssel" BR (&94488142468424) text " " text " \n " TD (&94488142468848) attr style "background-color: #E6E6E6;vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488142469208) text " " text " \n " text " \n " TR (&94488142469752) text " \n " TD (&94488142470056) attr style "vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142470416) attr style "font-size: 10pt;line-height: 1.5;" text "TSP-Mitarbeiter" BR (&94488142470896) text " " text " \n " TD (&94488142471320) attr style "vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142471680) attr style "font-size: 10pt;line-height: 1.5;" text "verantwortlich für die Anwendung und Lagerung von elektronischen Datenträgern, auf denen die privaten Schlüssel der Zertifizierungsstelle gespeichert sind" BR (&94488142472160) text " " text " \n " TD (&94488142472584) attr style "vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142472944) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1" BR (&94488142473424) text " " text " \n " text " \n " TR (&94488142473968) text " \n " TD (&94488142474272) attr style "vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142474632) attr style "font-size: 10pt;line-height: 1.5;" text "PIN-Geber" BR (&94488142475112) text " " text " \n " TD (&94488142475536) attr style "vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142475896) attr style "font-size: 10pt;line-height: 1.5;" text "Kenntnis eines Geheimnisses (z. B. Passwort) zur Anwendung der privaten Schlüssel der Zertifizierungsstelle" BR (&94488142476376) text " " text " \n " TD (&94488142476800) attr style "vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142477160) attr style "font-size: 10pt;line-height: 1.5;" text "CAO2" BR (&94488142477640) text " " text " \n " text " \n " TR (&94488142478184) text " \n " TD (&94488142478488) attr style "background-color: #E6E6E6;vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142478848) attr style "font-size: 10pt;line-height: 1.5;" text "Systembetreuung" BR (&94488142479328) text " " text " \n " TD (&94488142479752) attr style "background-color: #E6E6E6;vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142480112) attr style "font-size: 10pt;line-height: 1.5;" text "Administration der IT-Systeme und des täglichen Betriebs (Backups usw.)" BR (&94488142480592) text " " text " \n " TD (&94488142481016) attr style "background-color: #E6E6E6;vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488142481376) text " " text " \n " text " \n " TR (&94488142482072) text " \n " TD (&94488142482256) attr style "vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142482616) attr style "font-size: 10pt;line-height: 1.5;" text "System- und Netzwerk-Administrator" BR (&94488142483096) text " " text " \n " TD (&94488142483520) attr style "vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142483880) attr style "font-size: 10pt;line-height: 1.5;" text "Installation, Konfiguration, Administration und Wartung der IT- und Kommunikationssysteme. vollständige Kontrolle über die eingesetzte Hard- und Software, jedoch kein Zugriff auf und keine Kenntnis von kryptographischen Schlüsseln und deren Passwörtern für Zertifizierungsprozess, Zertifikats- und Sperrmanagement" BR (&94488142484360) text " " SPAN (&94488142484664) attr style "font-size: 10pt;line-height: 1.5;" text "ausschließliche Kenntnis der Boot- und Administrator-Passwörter der Systeme" BR (&94488142485144) text " " text " \n " TD (&94488142485568) attr style "vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142485928) attr style "font-size: 10pt;line-height: 1.5;" text "SA" BR (&94488142486408) text " " text " \n " text " \n " TR (&94488142486952) text " \n " TD (&94488142487256) attr style "vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142487616) attr style "font-size: 10pt;line-height: 1.5;" text "Systemoperator" BR (&94488142488096) text " " text " \n " TD (&94488142488520) attr style "vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142488880) attr style "font-size: 10pt;line-height: 1.5;" text "Betreuung der Anwendungen (Datensicherung und -wiederherstellung, Web-Server, Zertifikats- und Sperrmanagement)" BR (&94488142489360) text " " text " \n " TD (&94488142489784) attr style "vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142490144) attr style "font-size: 10pt;line-height: 1.5;" text "SO" BR (&94488142490624) text " " text " \n " text " \n " TR (&94488142491168) text " \n " TD (&94488142491472) attr style "background-color: #E6E6E6;vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142491832) attr style "font-size: 10pt;line-height: 1.5;" text "Überwachung des Betriebs" BR (&94488142492312) text " " text " \n " TD (&94488142492736) attr style "background-color: #E6E6E6;vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142493096) attr style "font-size: 10pt;line-height: 1.5;" text "keine Funktion im operativen Betrieb, zuständig für die Durchsetzung der in der CP, dem CPS und dem Sicherheitskonzept festgelegten Grundsätze" BR (&94488142493576) text " " text " \n " TD (&94488142494000) attr style "background-color: #E6E6E6;vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488142494360) text " " text " \n " text " \n " TR (&94488142494904) text " \n " TD (&94488142495208) attr style "vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142495568) attr style "font-size: 10pt;line-height: 1.5;" text "Revision" BR (&94488142496048) text " " text " \n " TD (&94488142496472) attr style "vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142496832) attr style "font-size: 10pt;line-height: 1.5;" text "Durchführung der betriebsinternen und externen Audits, Überwachung und Einhaltung der Datenschutzbestimmungen" BR (&94488142497312) text " " text " \n " TD (&94488142497736) attr style "vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142498096) attr style "font-size: 10pt;line-height: 1.5;" text "R" BR (&94488142498576) text " " text " \n " text " \n " TR (&94488142499120) text " \n " TD (&94488142499424) attr style "vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142499784) attr style "font-size: 10pt;line-height: 1.5;" text "Sicherheitsbeauftragter" BR (&94488142500264) text " " text " \n " TD (&94488142500688) attr style "vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142501048) attr style "font-size: 10pt;line-height: 1.5;" text "Definition und Einhaltung der Sicherheitsbestimmungen" BR (&94488142501528) text " " SPAN (&94488142501832) attr style "font-size: 10pt;line-height: 1.5;" text "Überprüfung der Mitarbeiter" BR (&94488142502312) text " " SPAN (&94488142502616) attr style "font-size: 10pt;line-height: 1.5;" text "Vergabe von Berechtigungen" BR (&94488142503096) text " " SPAN (&94488142503400) attr style "font-size: 10pt;line-height: 1.5;" text "Ansprechpartner für sicherheitsrelevante Fragen" BR (&94488142503880) text " " text " \n " TD (&94488142504304) attr style "vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142504664) attr style "font-size: 10pt;line-height: 1.5;" text "ISO" BR (&94488142505144) text " " text " \n " text " \n " TR (&94488142505688) text " \n " TD (&94488142505992) attr style "vertical-align: top;width: 135pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142506352) attr style "font-size: 10pt;line-height: 1.5;" text "Datenschutzbeauftragter" BR (&94488142506832) text " " text " \n " TD (&94488142507256) attr style "vertical-align: top;width: 261pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142507616) attr style "font-size: 10pt;line-height: 1.5;" text "Definition und Einhaltung der Datenschutzbestimmungen" BR (&94488142508096) text " " SPAN (&94488142508400) attr style "font-size: 10pt;line-height: 1.5;" text "Ansprechpartner für datenschutzrelevante Fragen" BR (&94488142508880) text " " text " \n " TD (&94488142509304) attr style "vertical-align: top;width: 49pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488142509664) attr style "font-size: 10pt;line-height: 1.5;" text "DSO" BR (&94488142510144) text " " text " \n " text " \n " text " \n " text " " BR (&94488142510928) text " " B (&94488142511232) text "[<=]" P (&94488142511536) text "\n " text "\n " P (&94488142511960) attr id "polarion_214" text "In der Tabelle 2 sind in vier Gruppen die sicherheitsrelevanten Rollen definiert, die im Rahmen des Zertifizierungsprozesses erforderlich sind. Jeder Rolle sind dabei bestimmte Tätigkeiten, Verantwortungen und Kompetenzen zugeordnet. Die vollständige oder teilweise Kenntnis von PINs und Passwörtern und die Erlaubnis zum Zugriff auf bestimmte Teile der Betriebsinfrastruktur (z. B. Sicherheitsbereiche, Tresore, abgesicherte Betriebsräume) werden anhand der Rollen vorgenommen." text "\n " P (&94488142512560) attr id "polarion_215" text " Ein Mitarbeiter kann auch in mehr als einer Rolle auftreten. Dabei ist jedoch zu beachten, dass es Rollenunverträglichkeiten (Abschnitt 6.2.3) gibt. Ebenso ist es möglich, dass Funktionen einer Rolle auf mehrere Mitarbeiter mit dieser Rolle verteilt werden." BR (&94488142513040) text " " text "\n " DIV (&94488142513464) attr id "GS-A_4264" attr severity "MUSS" attr class "target-element" text "\n " P (&94488142514296) B (&94488142514480) text "GS-A_4264 - Mitteilungspflicht für Zuordnung der Rollen" text "\n " P (&94488159938768) P (&94488159938952) attr style "margin-left: 0px;" SPAN (&94488159939288) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Belegung der Rollen mit ihren benannten Mitarbeitern der gematik mitteilen." text " " B (&94488159939712) text "[<=]" P (&94488159940016) text "\n " text "\n " H4 (&94488159940440) attr id "6.2.2" attr class "target-element" text "6.2.2 Involvierte Mitarbeiter pro Arbeitsschritt" text "\n " P (&94488159941216) attr id "polarion_218" text "In der Tabelle 3 werden die sicherheitsrelevanten Tätigkeiten beschrieben und den entsprechenden Rollen zugeordnet. Aus der Tabelle ist ebenso zu entnehmen, für welche Tätigkeiten das Vier-Augen-Prinzip eingehalten werden muss." text "\n " DIV (&94488159941816) attr id "GS-A_4265" attr severity "MUSS" attr class "target-element" text "\n " P (&94488159942648) B (&94488159942832) text "GS-A_4265 - Obligatorische Rollen für sicherheitsrelevante Tätigkeiten" text "\n " P (&94488159943256) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Rollenzuordnung sicherheitsrelevanter Tätigkeiten gemäß dem Vier-Augen-Prinzip auf der Grundlage der Tabelle Tab_PKI_302 umsetzen." BR (&94488159943560) text " " BR (&94488159943864) text " " P (&94488159944168) attr class "polarion-rte-caption-paragraph" attr id "polarion___3" text " Tabelle " SPAN (&94488159944824) attr data-sequence "Tabelle" attr class "polarion-rte-caption" text "3" text ": Tab_PKI_302 - Involvierte Mitarbeiter pro Arbeitsschritt " text " \n " TABLE (&94488159945720) attr style "width: 442pt;margin-left: 0px;margin-right: auto;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488159946200) text " \n " TR (&94488159946504) text " \n " TH (&94488159946808) attr style "background-color: #E0E0E0;text-align: left;vertical-align: top;width: 187pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159947168) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Tätigkeit" BR (&94488159947648) text " " text " \n " TH (&94488159948072) attr style "background-color: #E0E0E0;text-align: left;vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159948552) attr style "text-align: center;" text " \n " SPAN (&94488159949032) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Rollen" text " \n " text " " text " \n " TH (&94488159949872) attr style "background-color: #E0E0E0;text-align: left;vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159950352) attr style "text-align: center;" text " \n " SPAN (&94488159950832) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Vier-Augen-Prinzip" text " \n " text " " text " \n " TH (&94488159951672) attr style "background-color: #E0E0E0;text-align: left;vertical-align: top;width: 152pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159952032) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Erläuterung" BR (&94488159952512) text " " text " \n " text " \n " TR (&94488159953056) text " \n " TD (&94488159953360) attr style "vertical-align: top;width: 187pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159953720) attr style "font-size: 10pt;line-height: 1.5;" text "Annahme von Zertifikatsanträgen" BR (&94488159954200) text " " text " \n " TD (&94488159954624) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159955104) attr style "text-align: center;" text " \n " SPAN (&94488159955584) attr style "font-size: 10pt;line-height: 1.5;" text "TS" text " \n " text " " text " \n " TD (&94488159956424) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159956904) attr style "text-align: center;" text " \n " BR (&94488159957384) text " \n " text " " text " \n " TD (&94488159957928) attr style "vertical-align: top;width: 152pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488159958288) text " " text " \n " text " \n " TR (&94488159958832) text " \n " TD (&94488159959136) attr style "vertical-align: top;width: 187pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159959496) attr style "font-size: 10pt;line-height: 1.5;" text "Identifizierung und Authentifizierung von Zertifikatsnehmern" BR (&94488159959976) text " " text " \n " TD (&94488159960400) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159960880) attr style "text-align: center;" text " \n " SPAN (&94488159961360) attr style "font-size: 10pt;line-height: 1.5;" text "TS" text " \n " text " " text " \n " TD (&94488159962200) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159962680) attr style "text-align: center;" text " \n " BR (&94488159963160) text " \n " text " " text " \n " TD (&94488159963704) attr style "vertical-align: top;width: 152pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488159964064) text " " text " \n " text " \n " TR (&94488159964608) text " \n " TD (&94488159964912) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159965272) attr style "font-size: 10pt;line-height: 1.5;" text "Prüfung der Autorisierung von Zertifikatsnehmern" BR (&94488159965752) text " " text " \n " TD (&94488159966176) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159966656) attr style "text-align: center;" text " \n " SPAN (&94488159967136) attr style "font-size: 10pt;line-height: 1.5;" text "TS" text " \n " text " " text " \n " TD (&94488159967976) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159968456) attr style "text-align: center;" text " \n " BR (&94488159968936) text " \n " text " " text " \n " TD (&94488159969480) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488159969840) text " " text " \n " text " \n " TR (&94488159970384) text " \n " TD (&94488159970688) attr style "vertical-align: top;width: 187pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159971048) attr style "font-size: 10pt;line-height: 1.5;" text "Verifikation von Dokumenten" BR (&94488159971552) text " " text " \n " TD (&94488159971976) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159972456) attr style "text-align: center;" text " \n " SPAN (&94488159972936) attr style "font-size: 10pt;line-height: 1.5;" text "TS" text " \n " text " " text " \n " TD (&94488159973776) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159974256) attr style "text-align: center;" text " \n " BR (&94488159974736) text " \n " text " " text " \n " TD (&94488159975280) attr style "vertical-align: top;width: 152pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488159975640) text " " text " \n " text " \n " TR (&94488159976184) text " \n " TD (&94488159976488) attr style "vertical-align: top;width: 187pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159976848) attr style "font-size: 10pt;line-height: 1.5;" text "Belehrung von Zertifikatsnehmern" BR (&94488159977328) text " " text " \n " TD (&94488159977752) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159978232) attr style "text-align: center;" text " \n " SPAN (&94488159978712) attr style "font-size: 10pt;line-height: 1.5;" text "TS" text " \n " text " " text " \n " TD (&94488159979552) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159980032) attr style "text-align: center;" text " \n " BR (&94488159980512) text " \n " text " " text " \n " TD (&94488159981056) attr style "vertical-align: top;width: 152pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488159981416) text " " text " \n " text " \n " TR (&94488159981960) text " \n " TD (&94488159982264) attr style "vertical-align: top;width: 187pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159982624) attr style "font-size: 10pt;line-height: 1.5;" text "Prüfung des DN" BR (&94488159983104) text " " text " \n " TD (&94488159983528) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159984008) attr style "text-align: center;" text " \n " SPAN (&94488159984488) attr style "font-size: 10pt;line-height: 1.5;" text "TS" text " \n " text " " text " \n " TD (&94488159985328) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159985808) attr style "text-align: center;" text " \n " BR (&94488159986288) text " \n " text " " text " \n " TD (&94488159986832) attr style "vertical-align: top;width: 152pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488159987192) text " " text " \n " text " \n " TR (&94488159987736) text " \n " TD (&94488159988040) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159988400) attr style "font-size: 10pt;line-height: 1.5;" text "Generierung von Autorisierungsinformationen" BR (&94488159988880) text " " text " \n " TD (&94488159989304) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159989784) attr style "text-align: center;" text " \n " SPAN (&94488159990264) attr style "font-size: 10pt;line-height: 1.5;" text "TS" text " \n " text " " text " \n " TD (&94488159991104) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159991584) attr style "text-align: center;" text " \n " BR (&94488159992064) text " \n " text " " text " \n " TD (&94488159992608) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159992968) attr style "font-size: 10pt;line-height: 1.5;" text "kann auch durch CAO1 wahrgenommen werden" BR (&94488159993448) text " " text " \n " text " \n " TR (&94488159993992) text " \n " TD (&94488159994296) attr style "vertical-align: top;width: 187pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159994656) attr style "font-size: 10pt;line-height: 1.5;" text "Annahme und Prüfung von Sperranträgen" BR (&94488159995136) text " " text " \n " TD (&94488159995560) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159996040) attr style "text-align: center;" text " \n " SPAN (&94488159996520) attr style "font-size: 10pt;line-height: 1.5;" text "TS" text " \n " text " " text " \n " TD (&94488159997360) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488159997840) attr style "text-align: center;" text " \n " BR (&94488159998320) text " \n " text " " text " \n " TD (&94488159998864) attr style "vertical-align: top;width: 152pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488159999224) attr style "font-size: 10pt;line-height: 1.5;" text "TS nimmt den Sperrauftrag entgegen und prüft Autorisierungsinformation" BR (&94488159999704) text " " text " \n " text " \n " TR (&94488160000248) text " \n " TD (&94488160000552) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488160000912) attr style "font-size: 10pt;line-height: 1.5;" text "Prüfung der Anträge hinsichtlich Vollständigkeit und Korrektheit" BR (&94488160001392) text " " text " \n " TD (&94488160001816) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160002296) attr style "text-align: center;" text " \n " SPAN (&94488160002776) attr style "font-size: 10pt;line-height: 1.5;" text "RG" text " \n " text " " text " \n " TD (&94488160003616) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160004216) attr style "text-align: center;" text " \n " BR (&94488160004672) text " \n " text " " text " \n " TD (&94488160005216) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488160005576) text " " text " \n " text " \n " TR (&94488160006120) text " \n " TD (&94488160006424) attr style "vertical-align: top;width: 187pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488160006784) attr style "font-size: 10pt;line-height: 1.5;" text "Archivierung von Dokumenten sofern erforderlich" BR (&94488160007264) text " " text " \n " TD (&94488160007688) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160008168) attr style "text-align: center;" text " \n " SPAN (&94488160008648) attr style "font-size: 10pt;line-height: 1.5;" text "RG" text " \n " text " " text " \n " TD (&94488160009488) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160009968) attr style "text-align: center;" text " \n " BR (&94488160010448) text " \n " text " " text " \n " TD (&94488160010992) attr style "vertical-align: top;width: 152pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488160011352) text " " text " \n " text " \n " TR (&94488160011896) text " \n " TD (&94488160012200) attr style "vertical-align: top;width: 187pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488160012560) attr style "font-size: 10pt;line-height: 1.5;" text "Freigabe und Übermittlung von Zertifikats- und Sperranträgen an die zuständige Zertifizierungsstelle" BR (&94488160013040) text " " text " \n " TD (&94488160013464) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160013944) attr style "text-align: center;" text " \n " SPAN (&94488160014424) attr style "font-size: 10pt;line-height: 1.5;" text "RG" text " \n " text " " text " \n " TD (&94488160015264) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160015744) attr style "text-align: center;" text " \n " BR (&94488160016224) text " \n " text " " text " \n " TD (&94488160016768) attr style "vertical-align: top;width: 152pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488160017128) text " " text " \n " text " \n " TR (&94488160017672) text " \n " TD (&94488160017976) attr style "vertical-align: top;width: 187pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488160018336) attr style "font-size: 10pt;line-height: 1.5;" text "Erzeugung von Schlüsselpaaren für selbst betriebene TSPs, RAs und Datenverarbeitungssysteme" BR (&94488160018816) text " " text " \n " TD (&94488160019240) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160019720) attr style "text-align: center;" text " \n " SPAN (&94488160020200) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1, CAO2" text " \n " text " " text " \n " TD (&94488160021040) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160021520) attr style "text-align: center;" text " \n " SPAN (&94488160022000) attr style "font-size: 10pt;line-height: 1.5;" text "x" text " \n " text " " text " \n " TD (&94488160022840) attr style "vertical-align: top;width: 152pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488160023200) text " " text " \n " text " \n " TR (&94488160023744) text " \n " TD (&94488160024048) attr style "vertical-align: top;width: 187pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488160024408) attr style "font-size: 10pt;line-height: 1.5;" text "Starten von Prozessen zur Erzeugung von Schlüsselpaaren für Zertifikatsnehmer und PIN-Briefen" BR (&94488160024888) text " " text " \n " TD (&94488160025312) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160025792) attr style "text-align: center;" text " \n " SPAN (&94488160026272) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1, CAO2" text " \n " text " " text " \n " TD (&94488160027112) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160027592) attr style "text-align: center;" text " \n " SPAN (&94488160028072) attr style "font-size: 10pt;line-height: 1.5;" text "x" text " \n " text " " text " \n " TD (&94488160028912) attr style "vertical-align: top;width: 152pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488160029272) text " " text " \n " text " \n " TR (&94488160029816) text " \n " TD (&94488160030120) attr style "vertical-align: top;width: 187pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488160030480) attr style "font-size: 10pt;line-height: 1.5;" text "Zertifizierung; Starten von Prozessen zum Ausstellen von Zertifikaten und Widerrufslisten" BR (&94488160030960) text " " text " \n " TD (&94488160031384) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160031864) attr style "text-align: center;" text " \n " SPAN (&94488160032344) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1, CAO2" text " \n " text " " text " \n " TD (&94488160033184) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488160033664) attr style "text-align: center;" text " \n " SPAN (&94488160034144) attr style "font-size: 10pt;line-height: 1.5;" text "x" text " \n " text " " text " \n " TD (&94488160034984) attr style "vertical-align: top;width: 152pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488160035344) text " " text " \n " text " \n " TR (&94488160035888) text " \n " TD (&94488160036192) attr style "vertical-align: top;width: 187pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488160036552) attr style "font-size: 10pt;line-height: 1.5;" text "Übertragen von Zertifikats-Requests zum Zertifizierungsrechner" BR (&94488144883632) text " " text " \n " TD (&94488144884056) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144884512) attr style "text-align: center;" text " \n " SPAN (&94488144884992) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1" text " \n " text " " text " \n " TD (&94488144885832) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144886312) attr style "text-align: center;" text " \n " BR (&94488144886792) text " \n " text " " text " \n " TD (&94488144887336) attr style "vertical-align: top;width: 152pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488144887696) text " " text " \n " text " \n " TR (&94488144888240) text " \n " TD (&94488144888544) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144888904) attr style "font-size: 10pt;line-height: 1.5;" text "Veröffentlichen von Zertifikaten und Widerrufslisten" BR (&94488144889384) text " " text " \n " TD (&94488144889808) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144890288) attr style "text-align: center;" text " \n " SPAN (&94488144890768) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1" text " \n " text " " text " \n " TD (&94488144891608) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144892088) attr style "text-align: center;" text " \n " BR (&94488144892568) text " \n " text " " text " \n " TD (&94488144893112) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488144893472) text " " text " \n " text " \n " TR (&94488144894016) text " \n " TD (&94488144894320) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144894680) attr style "font-size: 10pt;line-height: 1.5;" text "Schlüsselhinterlegung von privaten TSP-Schlüsseln für selbst betriebene TSPs" BR (&94488144895160) text " " text " \n " TD (&94488144895584) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144896064) attr style "text-align: center;" text " \n " SPAN (&94488144896544) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1, CAO2" text " \n " text " " text " \n " TD (&94488144897384) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144897864) attr style "text-align: center;" text " \n " SPAN (&94488144898344) attr style "font-size: 10pt;line-height: 1.5;" text "x" text " \n " text " " text " \n " TD (&94488144899184) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488144899544) text " " text " \n " text " \n " TR (&94488144900088) text " \n " TD (&94488144900392) attr style "vertical-align: top;width: 187pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144900752) attr style "font-size: 10pt;line-height: 1.5;" text "Kenntnis von Boot- und Administrator-Passwörtern" BR (&94488144901232) text " " text " \n " TD (&94488144901656) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144902136) attr style "text-align: center;" text " \n " SPAN (&94488144902616) attr style "font-size: 10pt;line-height: 1.5;" text "SA" text " \n " text " " text " \n " TD (&94488144903456) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144903936) attr style "text-align: center;" text " \n " BR (&94488144904416) text " \n " text " " text " \n " TD (&94488144904960) attr style "vertical-align: top;width: 152pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488144905320) text " " text " \n " text " \n " TR (&94488144905864) text " \n " TD (&94488144906168) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144906528) attr style "font-size: 10pt;line-height: 1.5;" text "Starten und Stoppen von Prozessen (z. B. Web-Server, Datensicherung)" BR (&94488144907008) text " " text " \n " TD (&94488144907432) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144907912) attr style "text-align: center;" text " \n " SPAN (&94488144908392) attr style "font-size: 10pt;line-height: 1.5;" text "SO" text " \n " text " " text " \n " TD (&94488144909232) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144909712) attr style "text-align: center;" text " \n " BR (&94488144910192) text " \n " text " " text " \n " TD (&94488144910736) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488144911096) text " " text " \n " text " \n " TR (&94488144911640) text " \n " TD (&94488144911944) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144912304) attr style "font-size: 10pt;line-height: 1.5;" text "Datensicherung" BR (&94488144912784) text " " text " \n " TD (&94488144913208) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144913688) attr style "text-align: center;" text " \n " SPAN (&94488144914168) attr style "font-size: 10pt;line-height: 1.5;" text "SO, CAO1" text " \n " text " " text " \n " TD (&94488144915008) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144915488) attr style "text-align: center;" text " \n " BR (&94488144915968) text " \n " text " " text " \n " TD (&94488144916536) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144916896) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1 ermöglicht physikalischen Zugang" BR (&94488144917376) text " " text " \n " text " \n " TR (&94488144917920) text " \n " TD (&94488144918224) attr style "vertical-align: top;width: 187pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144918584) attr style "font-size: 10pt;line-height: 1.5;" text "Austausch von Soft- und Hardware-Komponenten für" BR (&94488144919064) text " " text " \n " TD (&94488144919488) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144919968) attr style "text-align: center;" text " \n " BR (&94488144920448) text " \n " text " " text " \n " TD (&94488144920992) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144921472) attr style "text-align: center;" text " \n " BR (&94488144921952) text " \n " text " " text " \n " TD (&94488144922496) attr style "vertical-align: top;width: 152pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488144922856) text " " text " \n " text " \n " TR (&94488144923400) text " \n " TD (&94488144923704) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144924064) attr style "font-size: 10pt;line-height: 1.5;" text "Zertifizierung" BR (&94488144924544) text " " text " \n " TD (&94488144924968) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144925448) attr style "text-align: center;" text " \n " SPAN (&94488144925928) attr style "font-size: 10pt;line-height: 1.5;" text "SA, CAO1" text " \n " text " " text " \n " TD (&94488144926768) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144927248) attr style "text-align: center;" text " \n " SPAN (&94488144927728) attr style "font-size: 10pt;line-height: 1.5;" text "x" text " \n " text " " text " \n " TD (&94488144928568) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488144928928) text " " text " \n " text " \n " TR (&94488144929472) text " \n " TD (&94488144929776) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144930136) attr style "font-size: 10pt;line-height: 1.5;" text "andere Systeme" BR (&94488144930616) text " " text " \n " TD (&94488144931040) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144931520) attr style "text-align: center;" text " \n " SPAN (&94488144932000) attr style "font-size: 10pt;line-height: 1.5;" text "SA, CAO1" text " \n " text " " text " \n " TD (&94488144932840) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144933320) attr style "text-align: center;" text " \n " BR (&94488144933800) text " \n " text " " text " \n " TD (&94488144934344) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144934704) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1 ermöglicht physikalischen Zugang" BR (&94488144935184) text " " text " \n " text " \n " TR (&94488144935728) text " \n " TD (&94488144936032) attr style "vertical-align: top;width: 187pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144936392) attr style "font-size: 10pt;line-height: 1.5;" text "Wiedereinspielung von Datensicherungen" BR (&94488144936872) text " " text " \n " TD (&94488144937296) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144937776) attr style "text-align: center;" text " \n " BR (&94488144938256) text " \n " text " " text " \n " TD (&94488144938800) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144939280) attr style "text-align: center;" text " \n " BR (&94488144939760) text " \n " text " " text " \n " TD (&94488144940304) attr style "vertical-align: top;width: 152pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488144940664) text " " text " \n " text " \n " TR (&94488144941208) text " \n " TD (&94488144941512) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144941872) attr style "font-size: 10pt;line-height: 1.5;" text "Zertifizierung" BR (&94488144942352) text " " text " \n " TD (&94488144942776) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144943256) attr style "text-align: center;" text " \n " SPAN (&94488144943736) attr style "font-size: 10pt;line-height: 1.5;" text "SA, CAO1" text " \n " text " " text " \n " TD (&94488144944576) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488144945056) attr style "text-align: center;" text " \n " SPAN (&94488144945536) attr style "font-size: 10pt;line-height: 1.5;" text "x" text " \n " text " " text " \n " TD (&94488144946376) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488144946736) text " " text " \n " text " \n " TR (&94488144947280) text " \n " TD (&94488144947584) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488144947944) attr style "font-size: 10pt;line-height: 1.5;" text "andere Systeme" BR (&94488144948424) text " " text " \n " TD (&94488144948848) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141548936) attr style "text-align: center;" text " \n " SPAN (&94488141549416) attr style "font-size: 10pt;line-height: 1.5;" text "SA, CAO1" text " \n " text " " text " \n " TD (&94488141550256) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141550736) attr style "text-align: center;" text " \n " BR (&94488141551216) text " \n " text " " text " \n " TD (&94488141551760) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141552120) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1 ermöglicht physikalischen Zugang" BR (&94488141552600) text " " text " \n " text " \n " TR (&94488141553144) text " \n " TD (&94488141553448) attr style "vertical-align: top;width: 187pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141553808) attr style "font-size: 10pt;line-height: 1.5;" text "Überprüfung von Protokolldateien" BR (&94488141554288) text " " text " \n " TD (&94488141554712) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141555192) attr style "text-align: center;" text " \n " SPAN (&94488141555672) attr style "font-size: 10pt;line-height: 1.5;" text "SA, R" text " \n " text " " text " \n " TD (&94488141556512) attr style "vertical-align: top;width: 52pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141556992) attr style "text-align: center;" text " \n " BR (&94488141557472) text " \n " text " " text " \n " TD (&94488141558016) attr style "vertical-align: top;width: 152pt;height: 19pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141558376) attr style "font-size: 10pt;line-height: 1.5;" text "Wird regelmäßig durch SA wahrgenommen, im Rahmen eines Audits durch R" BR (&94488141558856) text " " text " \n " text " \n " TR (&94488141559400) text " \n " TD (&94488141559704) attr style "vertical-align: top;width: 187pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141560064) attr style "font-size: 10pt;line-height: 1.5;" text "Audit" BR (&94488141560544) text " " text " \n " TD (&94488141560968) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141561448) attr style "text-align: center;" text " \n " SPAN (&94488141561928) attr style "font-size: 10pt;line-height: 1.5;" text "R" text " \n " text " " text " \n " TD (&94488141562768) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141563248) attr style "text-align: center;" text " \n " BR (&94488141563728) text " \n " text " " text " \n " TD (&94488141564272) attr style "vertical-align: top;width: 152pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488141564632) text " " text " \n " text " \n " TR (&94488141565176) text " \n " TD (&94488141565480) attr style "vertical-align: top;width: 187pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141565840) attr style "font-size: 10pt;line-height: 1.5;" text "Vergabe von physikalischen Berechtigungen" BR (&94488141566320) text " " text " \n " TD (&94488141566744) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141567224) attr style "text-align: center;" text " \n " SPAN (&94488141567704) attr style "font-size: 10pt;line-height: 1.5;" text "ISO" text " \n " text " " text " \n " TD (&94488141568544) attr style "vertical-align: top;width: 52pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141569024) attr style "text-align: center;" text " \n " BR (&94488141569504) text " \n " text " " text " \n " TD (&94488141570048) attr style "vertical-align: top;width: 152pt;height: 13pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488141570408) text " " text " \n " text " \n " TR (&94488141570952) text " \n " TD (&94488141571256) attr style "vertical-align: top;width: 187pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141571616) attr style "font-size: 10pt;line-height: 1.5;" text "Technische Vergabe von Berechtigungen" BR (&94488141572096) text " " text " \n " TD (&94488141572520) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141573000) attr style "text-align: center;" text " \n " SPAN (&94488141573480) attr style "font-size: 10pt;line-height: 1.5;" text "SA, ISO" text " \n " text " " text " \n " TD (&94488141574320) attr style "vertical-align: top;width: 52pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141574800) attr style "text-align: center;" text " \n " SPAN (&94488141575280) attr style "font-size: 10pt;line-height: 1.5;" text "x" text " \n " text " " text " \n " TD (&94488141576120) attr style "vertical-align: top;width: 152pt;height: 8pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141576480) attr style "font-size: 10pt;line-height: 1.5;" text "ISO überwacht" BR (&94488141576960) text " " text " \n " text " \n " TR (&94488141577504) text " \n " TD (&94488141577808) attr style "vertical-align: top;width: 187pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141578168) attr style "font-size: 10pt;line-height: 1.5;" text "Fortschreibung des Betriebs- bzw. Sicherheitskonzepts" BR (&94488141578648) text " " text " \n " TD (&94488141579072) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141579552) attr style "text-align: center;" text " \n " SPAN (&94488141580032) attr style "font-size: 10pt;line-height: 1.5;" text "ISO" text " \n " text " " text " \n " TD (&94488141580872) attr style "vertical-align: top;width: 52pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141581448) attr style "text-align: center;" text " \n " BR (&94488141581904) text " \n " text " " text " \n " TD (&94488141582448) attr style "vertical-align: top;width: 152pt;height: 14pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488141582808) text " " text " \n " text " \n " TR (&94488141583352) text " \n " TD (&94488141583656) attr style "vertical-align: top;width: 187pt;height: 3pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141584016) attr style "font-size: 10pt;line-height: 1.5;" text "Fortschreibung des Betriebs- bzw. Datenschutzkonzepts" BR (&94488141584496) text " " text " \n " TD (&94488141584920) attr style "vertical-align: top;width: 52pt;height: 3pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141585400) attr style "text-align: center;" text " \n " SPAN (&94488141585880) attr style "font-size: 10pt;line-height: 1.5;" text "DSO" text " \n " text " " text " \n " TD (&94488141586720) attr style "vertical-align: top;width: 52pt;height: 3pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" text " \n " DIV (&94488141587200) attr style "text-align: center;" text " \n " BR (&94488141587680) text " \n " text " " text " \n " TD (&94488141588224) attr style "vertical-align: top;width: 152pt;height: 3pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" BR (&94488141588584) text " " text " \n " text " \n " text " \n " text " " BR (&94488141589368) text " " B (&94488141589672) text "[<=]" P (&94488141589976) text "\n " text "\n " H4 (&94488141590400) attr id "6.2.3" attr class "target-element" text "6.2.3 Rollenausschlüsse" text "\n " DIV (&94488141591176) attr id "GS-A_4266" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141592008) B (&94488141592192) text "GS-A_4266 - Ausschluss von Rollenzuordnungen" text "\n " P (&94488141592616) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN bei der Aufteilung der Rollen auf Mitarbeiter gemäß der Tabelle Tab_PKI_303 sicherstellen, dass einer Person keine miteinander unverträglichen Rollen zugewiesen werden. In der Tabelle ist aufgeführt, welche Rollen miteinander unverträglich sind." BR (&94488141592920) text " " BR (&94488141593224) text " " P (&94488141593528) attr class "polarion-rte-caption-paragraph" attr id "polarion___4" text " Tabelle " SPAN (&94488141594184) attr data-sequence "Tabelle" attr class "polarion-rte-caption" text "4" text ": Tab_PKI_303 - Rollenausschlüsse " text " \n " TABLE (&94488141595080) attr style "margin-left: 0px;margin-right: auto;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488141595560) text " \n " TR (&94488141595864) text " \n " TH (&94488141596168) attr style "background-color: #D9D9D9;text-align: left;vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141596528) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Rolle" BR (&94488141597008) text " " text " \n " TH (&94488141597432) attr style "background-color: #D9D9D9;text-align: left;vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141597792) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Unverträglich mit" BR (&94488141598272) text " " text " \n " text " \n " TR (&94488141598816) text " \n " TD (&94488141599120) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141599480) attr style "font-size: 10pt;line-height: 1.5;" text "R - Revision" BR (&94488141599960) text " " text " \n " TD (&94488141600384) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141600744) attr style "font-size: 10pt;line-height: 1.5;" text "TS, RG, CAO1, CAO2, SA, SO" BR (&94488141601224) text " " text " \n " text " \n " TR (&94488141601768) text " \n " TD (&94488141602072) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141602432) attr style "font-size: 10pt;line-height: 1.5;" text "ISO - Sicherheitsbeauftragter" BR (&94488141602912) text " " text " \n " TD (&94488141603336) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141603696) attr style "font-size: 10pt;line-height: 1.5;" text "TS, RG, CAO1, CAO2, SA, SO" BR (&94488141604176) text " " text " \n " text " \n " TR (&94488141604720) text " \n " TD (&94488141605024) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141605384) attr style "font-size: 10pt;line-height: 1.5;" text "TS - Teilnehmerservice" BR (&94488141605864) text " " text " \n " TD (&94488141606288) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141606648) attr style "font-size: 10pt;line-height: 1.5;" text "R, ISO, SA, SO" BR (&94488141607128) text " " text " \n " text " \n " TR (&94488141607672) text " \n " TD (&94488141607976) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141608336) attr style "font-size: 10pt;line-height: 1.5;" text "RG - Registrator" BR (&94488141608816) text " " text " \n " TD (&94488141609240) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141609600) attr style "font-size: 10pt;line-height: 1.5;" text "R, ISO, SA, SO" BR (&94488141610080) text " " text " \n " text " \n " TR (&94488141610624) text " \n " TD (&94488141610928) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141611288) attr style "font-size: 10pt;line-height: 1.5;" text "SA - Systemadministrator" BR (&94488141611768) text " " text " \n " TD (&94488141612192) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141612552) attr style "font-size: 10pt;line-height: 1.5;" text "R, ISO, TS, RG, CAO1" BR (&94488141613032) text " " text " \n " text " \n " TR (&94488141613576) text " \n " TD (&94488141613880) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141614256) attr style "font-size: 10pt;line-height: 1.5;" text "SO - Systemoperator" BR (&94488141614736) text " " text " \n " TD (&94488141615160) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141615520) attr style "font-size: 10pt;line-height: 1.5;" text "R, ISO, TS, RG, CAO1" BR (&94488141616000) text " " text " \n " text " \n " TR (&94488141616544) text " \n " TD (&94488141616848) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141617208) attr style "font-size: 10pt;line-height: 1.5;" text "CAO1 TSP-Mitarbeiter" BR (&94488141617688) text " " text " \n " TD (&94488141618112) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141618472) attr style "font-size: 10pt;line-height: 1.5;" text "R, ISO, CAO2, SA, SO" BR (&94488141618952) text " " text " \n " text " \n " TR (&94488141619496) text " \n " TD (&94488141619800) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141620160) attr style "font-size: 10pt;line-height: 1.5;" text "CAO2 PIN-Geber" BR (&94488141620640) text " " text " \n " TD (&94488141621064) attr style "vertical-align: top;width: 230pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141621424) attr style "font-size: 10pt;line-height: 1.5;" text "R, ISO, CAO1" BR (&94488141621904) text " " text " \n " text " \n " text " \n " text " " BR (&94488141622688) text " " B (&94488141622992) text "[<=]" P (&94488141623296) text "\n " text "\n " DIV (&94488141623720) attr id "GS-A_4267" attr severity "MUSS" attr class "target-element" text "\n " P (&94488141624552) B (&94488141624736) text "GS-A_4267 - Rollenaufteilung auf Personengruppen" text "\n " P (&94488141625160) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für ihren Betrieb die folgende Aufteilung der Rollen auf Personengruppen gemäß der Tabelle Tab_PKI_304 wählen." BR (&94488141625464) text " " BR (&94488141625768) text " " P (&94488141626072) attr class "polarion-rte-caption-paragraph" attr id "polarion___5" text " Tabelle " SPAN (&94488141626728) attr data-sequence "Tabelle" attr class "polarion-rte-caption" text "5" text ": Tab_PKI_304 - Rollenaufteilung auf Personengruppen " text " \n " TABLE (&94488141627624) attr style "margin-left: 0px;margin-right: auto;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488141628104) text " \n " TR (&94488141628408) text " \n " TH (&94488141628712) attr style "background-color: #D9D9D9;text-align: left;vertical-align: top;width: 95pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141629072) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Personengruppe" BR (&94488141629552) text " " text " \n " TH (&94488141629976) attr style "background-color: #D9D9D9;text-align: left;vertical-align: top;width: 256pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141630336) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Aufgabengebiet" BR (&94488141630816) text " " text " \n " TH (&94488141631240) attr style "background-color: #D9D9D9;text-align: left;vertical-align: top;width: 88pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141631600) attr style "font-weight: bold;font-size: 10pt;line-height: 1.5;" text "Rollen" BR (&94488141632080) text " " text " \n " text " \n " TR (&94488141632624) text " \n " TD (&94488141632928) attr style "vertical-align: top;width: 95pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141633288) attr style "font-size: 10pt;line-height: 1.5;" text "1" BR (&94488141633768) text " " text " \n " TD (&94488141634192) attr style "vertical-align: top;width: 256pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141634552) attr style "font-size: 10pt;line-height: 1.5;" text "Überwachung des Betriebs" BR (&94488141635032) text " " text " \n " TD (&94488141635456) attr style "vertical-align: top;width: 88pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141635816) attr style "font-size: 10pt;line-height: 1.5;" text "R, ISO" BR (&94488141636296) text " " text " \n " text " \n " TR (&94488141636840) text " \n " TD (&94488141637144) attr style "vertical-align: top;width: 95pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141637504) attr style "font-size: 10pt;line-height: 1.5;" text "2" BR (&94488141637984) text " " text " \n " TD (&94488141638408) attr style "vertical-align: top;width: 256pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141638768) attr style "font-size: 10pt;line-height: 1.5;" text "Registrierungsdienst (Teilnehmerservice)" BR (&94488141639248) text " " text " \n " TD (&94488141639672) attr style "vertical-align: top;width: 88pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141640032) attr style "font-size: 10pt;line-height: 1.5;" text "TS" BR (&94488141640512) text " " text " \n " text " \n " TR (&94488141641056) text " \n " TD (&94488141641360) attr style "vertical-align: top;width: 95pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141641720) attr style "font-size: 10pt;line-height: 1.5;" text "3" BR (&94488141642200) text " " text " \n " TD (&94488141642624) attr style "vertical-align: top;width: 256pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141642984) attr style "font-size: 10pt;line-height: 1.5;" text "Registrierungsdienst (Registrator) und Zertifizierung" BR (&94488141643464) text " " text " \n " TD (&94488141643888) attr style "vertical-align: top;width: 88pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141644248) attr style "font-size: 10pt;line-height: 1.5;" text "RG, CAO1" BR (&94488141644728) text " " text " \n " text " \n " TR (&94488141645272) text " \n " TD (&94488141645576) attr style "vertical-align: top;width: 95pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488141645936) attr style "font-size: 10pt;line-height: 1.5;" text "4" BR (&94488141646416) text " " text " \n " TD (&94488158138360) attr style "vertical-align: top;width: 256pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488158138568) attr style "font-size: 10pt;line-height: 1.5;" text "Systembetreuung und PIN-Geber für Zertifizierung" BR (&94488158139048) text " " text " \n " TD (&94488158139472) attr style "vertical-align: top;width: 88pt;border: 1px solid #000000;border-top: 1px solid #000000;border-bottom: 1px solid #000000;border-right: 1px solid #000000;border-left: 1px solid #000000;" SPAN (&94488158139832) attr style "font-size: 10pt;line-height: 1.5;" text "CAO2, SA, SO" BR (&94488158140312) text " " text " \n " text " \n " text " \n " text " " BR (&94488158141096) text " " B (&94488158141400) text "[<=]" P (&94488158141704) text "\n " text "\n " H3 (&94488158142128) attr id "6.3" attr class "target-element" text "6.3 Personalkontrolle" text "\n " H4 (&94488158142904) attr id "6.3.1" attr class "target-element" text "6.3.1 Anforderungen an Qualifikation, Erfahrung und Zuverlässigkeit" text "\n " P (&94488158143680) attr id "polarion_222" text "Diese Richtlinie enthält keine Vorgaben." text "\n " H4 (&94488158144280) attr id "6.3.2" attr class "target-element" text "6.3.2 Methoden zur Überprüfung der Rahmenbedingungen" text "\n " P (&94488158145056) attr id "polarion_223" text "Siehe Abschnitt 6.3.1." text "\n " H4 (&94488158145656) attr id "6.3.3" attr class "target-element" text "6.3.3 Anforderungen an Schulungen" text "\n " P (&94488158146432) attr id "polarion_224" text "Siehe Abschnitt 6.3.1." text "\n " H4 (&94488158147032) attr id "6.3.4" attr class "target-element" text "6.3.4 Häufigkeit von Schulungen und Belehrungen" text "\n " P (&94488158147808) attr id "polarion_225" text "Siehe Abschnitt 6.3.1." text "\n " H4 (&94488158148408) attr id "6.3.5" attr class "target-element" text "6.3.5 Häufigkeit und Folge von Job-Rotation" text "\n " P (&94488158149184) attr id "polarion_226" text "Keine Vorgaben" text "\n " H4 (&94488158149784) attr id "6.3.6" attr class "target-element" text "6.3.6 Maßnahmen bei unerlaubten Handlungen" text "\n " P (&94488158150560) attr id "polarion_227" text "Diese Richtlinie enthält keine Vorgaben." text "\n " H4 (&94488158151160) attr id "6.3.7" attr class "target-element" text "6.3.7 Anforderungen an freie Mitarbeiter" text "\n " DIV (&94488158151936) attr id "GS-A_4268" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158152768) B (&94488158152952) text "GS-A_4268 - Anforderungen an den Einsatz freier Mitarbeiter" text "\n " P (&94488158153376) P (&94488158153560) attr style "margin-left: 0px;" SPAN (&94488158153920) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass freie Mitarbeiter die gleichen Sicherheitsanforderungen erfüllen, wie festangestellte Mitarbeiter." text " " B (&94488158154344) text "[<=]" P (&94488158154648) text "\n " text "\n " H4 (&94488158155072) attr id "6.3.8" attr class "target-element" text "6.3.8 Einsicht in Dokumente für Mitarbeiter" text "\n " DIV (&94488158155848) attr id "GS-A_4269" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158156680) B (&94488158156864) text "GS-A_4269 - Einsicht in Dokumente für Mitarbeiter" text "\n " P (&94488158157288) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass seine Mitarbeiter in    " BR (&94488158157592) text "a) die Zertifizierungsrichtlinie,    " BR (&94488158157896) text "b) die Erklärung zum Zertifikatsbetrieb (CPS),    " BR (&94488158158200) text "c) das betreiberspezifische Betriebskonzept,    " BR (&94488158158504) text "d) das Rollenkonzept,    " BR (&94488158158808) text "e) das betreiberspezifische Sicherheitskonzept,    " BR (&94488158159112) text "f) die Prozessbeschreibungen und Formulare für den regulären Betrieb,    " BR (&94488158159416) text "g) die Verfahrensanweisungen für den Notfall,    " BR (&94488158159720) text "h) die Dokumentation der IT-Systeme,    " BR (&94488158160024) text "i) die Bedienungsanleitungen für die eingesetzte Software und    " BR (&94488158160328) text "j) die Datenschutzerklärung Einsicht erhalten." BR (&94488158160632) text " " BR (&94488158160936) text " " B (&94488158161240) text "[<=]" text "\n " text "\n " H3 (&94488158161784) attr id "6.4" attr class "target-element" text "6.4 Überwachungsmaßnahmen" text "\n " H4 (&94488158162560) attr id "6.4.1" attr class "target-element" text "6.4.1 Arten von aufgezeichneten Ereignissen" text "\n " DIV (&94488158163336) attr id "GS-A_4270" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158164168) B (&94488158164352) text "GS-A_4270 - Aufzeichnung von technischen Ereignissen" text "\n " P (&94488158164776) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die folgenden technischen Ereignisse protokollieren:    " BR (&94488158165080) text " a) Bootvorgänge der Hardware,    " BR (&94488158165384) text " b) Installation und Konfiguration von Software,    " BR (&94488158165688) text " c) Fehlgeschlagene Login-Versuche,    " BR (&94488158165992) text " d) Durchführung von Änderungen an Zugriffsrechten,    " BR (&94488158166296) text " e) Erstellung von Schlüsseln,    " BR (&94488158166600) text " f) Erstellung von Zertifikaten,    " BR (&94488158166904) text " g) Änderung von Sperrinformationen im OCSP-Dienst " BR (&94488158167208) text " " BR (&94488158167512) text " " B (&94488158167816) text "[<=]" text "\n " text "\n " DIV (&94488158168360) attr id "GS-A_4271" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158169192) B (&94488158169376) text "GS-A_4271 - Aufzeichnung von organisatorischen Ereignissen" text "\n " P (&94488158169800) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die folgenden organisatorischen Ereignisse protokollieren:    " BR (&94488158170104) text " a) Vergabe und Entzug von Berechtigungen,    " BR (&94488158170408) text " b) Bearbeitung von Zertifikatsanträgen,    " BR (&94488158170712) text " c) Auslieferung von Zertifikaten,    " BR (&94488158171144) text " d) Veröffentlichung von Zertifikaten,    " BR (&94488158171328) text " e) Sperrung von Zertifikaten,    " BR (&94488158171632) text " f) Änderungen des betreiberspezifischen Betriebshandbuches und der korrespondierenden Richtlinien,    " BR (&94488158171936) text " g) Änderungen an Rollendefinitionen,    " BR (&94488158172240) text " h) Änderungen an Prozessbeschreibungen,    " BR (&94488158172544) text " i) Wechsel von Verantwortlichkeiten,    " BR (&94488158172848) text " j) Ausscheiden von Mitarbeitern " BR (&94488158173152) text " " BR (&94488158173456) text " " B (&94488158173760) text "[<=]" text "\n " text "\n " P (&94488158174304) attr id "polarion_4" text "Siehe auch Abschnitt 6.5.4." text "\n " H4 (&94488158174904) attr id "6.4.2" attr class "target-element" text "6.4.2 Häufigkeit der Bearbeitung der Aufzeichnungen" text "\n " P (&94488158175680) attr id "polarion_233" text "Diese Richtlinie enthält keine Vorgaben." text "\n " H4 (&94488158176280) attr id "6.4.3" attr class "target-element" text "6.4.3 Aufbewahrungszeit von Aufzeichnungen" text "\n " DIV (&94488158177056) attr id "GS-A_4272" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158177888) B (&94488158178072) text "GS-A_4272 - Aufbewahrungsfrist für sicherheitsrelevante Protokolldaten" text "\n " P (&94488158178496) P (&94488158178680) attr style "margin-left: 0px;" SPAN (&94488158179040) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherheitsrele" SPAN (&94488158179344) text "vante Protokolldaten mindestens entsprechend den g" SPAN (&94488158179648) text "e" SPAN (&94488158179952) text "setzlichen Regelungen aufbe" SPAN (&94488158180256) text "wahren. Die Aufbewahrungsdauer von Protokolld" SPAN (&94488158180560) text "a" SPAN (&94488158180864) text "ten bezüglich des Schlüs" SPAN (&94488158181168) text "sel- und Zertifikatmanagements entspricht jeweils mindestens der Gültigkeits" SPAN (&94488158181472) text "dauer aller Zert" SPAN (&94488158181776) text "i" SPAN (&94488158182080) text "fikate der gematik Root-CA oder des TSP-X.509 nonQES zuzüglich eines Jahres." text " " B (&94488158182504) text "[<=]" P (&94488158182808) text "\n " text "\n " H4 (&94488158183232) attr id "6.4.4" attr class "target-element" text "6.4.4 Schutz der Aufzeichnungen" text "\n " DIV (&94488158184008) attr id "GS-A_4273" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158184840) B (&94488158185024) text "GS-A_4273 - Schutz vor Zugriff, Löschung und Manipulation elektronischer Protokolldaten" text "\n " P (&94488158185448) P (&94488158185632) attr style "margin-left: 0px;" SPAN (&94488158185992) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass elektronische Protokolldaten trotz privilegierter Berechtigungen der System- und Netzadministratoren gegen unberechtigten Zugriff, Löschung und Manipulation dauerhaft g" SPAN (&94488158186296) text "e" SPAN (&94488158186600) text "schützt werden." text " " B (&94488158187024) text "[<=]" P (&94488158187328) text "\n " text "\n " P (&94488158187752) attr id "polarion_236" text "Durch die regelmäßige Speicherung nach Kapitel 6.4.5 können solche Daten dauerhaft geschützt werden." text "\n " H4 (&94488158188352) attr id "6.4.5" attr class "target-element" text "6.4.5 Datensicherung der Aufzeichnungen" text "\n " P (&94488158189128) attr id "polarion_237" text "Diese Richtlinie enthält keine Vorgaben." text "\n " H4 (&94488158189728) attr id "6.4.6" attr class "target-element" text "6.4.6 Speicherung der Aufzeichnungen (intern/extern)" text "\n " P (&94488158190504) attr id "polarion_238" text "Keine Vorgaben" text "\n " H4 (&94488158191104) attr id "6.4.7" attr class "target-element" text "6.4.7 Benachrichtigung der Ereignisauslöser" text "\n " P (&94488158191880) attr id "polarion_239" text "Diese Richtlinie enthält keine Vorgaben." text "\n " H4 (&94488158192480) attr id "6.4.8" attr class "target-element" text "6.4.8 Verwundbarkeitsabschätzungen" text "\n " P (&94488158193256) attr id "polarion_240" text "Diese Richtlinie enthält keine Vorgaben." text "\n " H3 (&94488158193856) attr id "6.5" attr class "target-element" text "6.5 Archivierung von Aufzeichnungen" text "\n " H4 (&94488158194632) attr id "6.5.1" attr class "target-element" text "6.5.1 Arten von archivierten Aufzeichnungen" text "\n " DIV (&94488158195408) attr id "GS-A_4274" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158196240) B (&94488158196424) text "GS-A_4274 - Archivierung von für den Zertifizierungsprozess relevanten Daten" text "\n " P (&94488158196848) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass folgende Daten, die für den Zertifizierungsprozess relevant sind, archiviert werden:" BR (&94488158197152) text " a) Zertifikatsanträge, diese enthalten persönliche Daten des Zertifikatsnehmers,    " BR (&94488158197456) text " b) alle von dem TSP ausgestellten Zertifikate,    " BR (&94488158197760) text " c) Widerrufsanträge/Widerruflisten." BR (&94488158198064) text " " BR (&94488158198368) text " " B (&94488158198672) text "[<=]" text "\n " text "\n " P (&94488158199216) attr id "polarion_242" text "Siehe Abschnitt 6.4.5." text "\n " H4 (&94488158199816) attr id "6.5.2" attr class "target-element" text "6.5.2 Aufbewahrungsfristen für archivierte Daten" text "\n " P (&94488158200592) attr id "polarion_243" text "Siehe Abschnitt 6.4.3." text "\n " H4 (&94488158201192) attr id "6.5.3" attr class "target-element" text "6.5.3 Sicherung des Archivs" text "\n " P (&94488158201968) attr id "polarion_244" text "Siehe Abschnitt 6.4.5." text "\n " H4 (&94488158202568) attr id "6.5.4" attr class "target-element" text "6.5.4 Datensicherung des Archivs" text "\n " P (&94488158203344) attr id "polarion_245" text "Siehe Abschnitt 6.4.5." text "\n " H4 (&94488145080656) attr id "6.5.5" attr class "target-element" text "6.5.5 Anforderungen zum Zeitstempeln von Aufzeichnungen" text "\n " P (&94488145081408) attr id "polarion_246" text "Keine Vorgaben" text "\n " H4 (&94488145082008) attr id "6.5.6" attr class "target-element" text "6.5.6 Archivierung (intern/extern)" text "\n " P (&94488145082784) attr id "polarion_247" text "Siehe Abschnitt 6.4.5." text "\n " H4 (&94488145083384) attr id "6.5.7" attr class "target-element" text "6.5.7 Verfahren zur Beschaffung und Verifikation von Archivinformationen" text "\n " P (&94488145084160) attr id "polarion_248" text "Siehe Abschnitt 6.4.5." text "\n " H3 (&94488145084760) attr id "6.6" attr class "target-element" text "6.6 Schlüsselwechsel beim TSP" text "\n " DIV (&94488145085536) attr id "GS-A_4275" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145086368) B (&94488145086552) text "GS-A_4275 - Dokumentationspflicht für Prozesse zum Schlüsselwechsel" text "\n " P (&94488145086976) P (&94488145087160) attr style "margin-left: 0px;" SPAN (&94488145087520) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass der Schlüsselwechsel anhand dokumentierter Prozesse erfolgt." SPAN (&94488145087824) attr style "font-weight: bolder;" text " " text " " B (&94488145088424) text "[<=]" P (&94488145088728) text "\n " text "\n " H3 (&94488145089152) attr id "6.7" attr class "target-element" text "6.7 Kompromittierung und Geschäftsweiterführung" text "\n " DIV (&94488145089928) attr id "GS-A_4276" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145090760) B (&94488145090944) text "GS-A_4276 - Aktionen und Verantwortlichkeit im Rahmen der Notfallplanung" text "\n " P (&94488145091368) P (&94488145091552) attr style "margin-left: 0px;" SPAN (&94488145091912) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN im Rahmen der Notfall" SPAN (&94488145092216) text "planung gewährleisten" SPAN (&94488145092520) text ", dass" SPAN (&94488145092824) text "    " SPAN (&94488145093128) BR (&94488145093312) SPAN (&94488145093496) text "a) für den Fall einer Kompromittierung oder e" SPAN (&94488145093800) text "i" SPAN (&94488145094104) text "nes Desasters Prozesse dokumentiert werden und" SPAN (&94488145094408) text "    " SPAN (&94488145094712) BR (&94488145094896) SPAN (&94488145095080) text "b) die Bewertung der Sicherheitslage durch den Siche" SPAN (&94488145095384) text "r" SPAN (&94488145095688) text "heitsbeauftragten vollzogen wird." text " " B (&94488145096112) text "[<=]" P (&94488145096416) text "\n " text "\n " P (&94488145096840) attr id "polarion_251" text "Die Anforderungen zur Etablierung eines Notfallmanagements bei der gematik Root-CA oder einem TSP-X.509 nonQES werden in [gemSpec_DS_Anbieter] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen." text "\n " P (&94488145097440) attr id "polarion_252" text "Diese Richtlinie enthält keine Anforderungen für die Abschnitte:" text "\n " UL (&94488145098040) attr id "polarion_253" text " \n " LI (&94488145098520) text "Rechnerressourcen-, Software- und/oder Datenkompromittierung" text " \n " LI (&94488145098944) text "Kompromittierung des privaten Schlüssels" text " \n " LI (&94488145099368) text "Möglichkeiten zur Geschäftsweiterführung nach einer Kompromittierung" text " \n " text "\n " H3 (&94488145099912) attr id "6.8" attr class "target-element" text "6.8 Schließung eines TSP oder einer Registrierungsstelle" text "\n " DIV (&94488145100688) attr id "GS-A_4277" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145101520) B (&94488145101704) text "GS-A_4277 - Anzeigepflicht bei Beendigung der Zertifizierungsdienstleistungen" text "\n " P (&94488145102128) P (&94488145102312) attr style "margin-left: 0px;" SPAN (&94488145102672) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Beendigung ihrer Zertifizierungsdienstleistungen im Kontext der TI als Prozess dokumentieren und die Beendigung der Zertifizierungsdienstleistungen der gematik anzeigen. " text " " B (&94488145103096) text "[<=]" P (&94488145103400) text "\n " text "\n " P (&94488145103824) attr id "polarion_255" text "Die zu treffenden Maßnahmen und einzuhaltenden Pflichten sind in den folgenden Anforderungen beschrieben." text "\n " DIV (&94488145104424) attr id "GS-A_4278" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145105256) B (&94488145105440) text "GS-A_4278 - Maßnahmen zur Einstellung des Zertifizierungsbetriebs" text "\n " P (&94488145105864) P (&94488145106048) attr style "margin-left: 0px;" SPAN (&94488145106408) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN folgende Aktivitäten bei der Einstellung von Zertifizierungsdienstleistungen im Kontext der TI durchführen:" SPAN (&94488145106712) text "    " SPAN (&94488145107016) BR (&94488145107200) SPAN (&94488145107384) text "a) In" SPAN (&94488145107688) text "formieren aller Zertifikatsnehmer, Registrierungsstellen und betroffenen O" SPAN (&94488145107992) text "r" SPAN (&94488145108296) text "gani" SPAN (&94488145108600) text "sationen mindestens drei Monate vor Einstellung der Täti" SPAN (&94488145108904) text "g" SPAN (&94488145109208) text "keit," SPAN (&94488145109512) text "    " SPAN (&94488145109816) BR (&94488145110000) SPAN (&94488145110184) text "b) Widerruf aller Zer" SPAN (&94488145110488) text "tifi" SPAN (&94488145110792) text "kate, sofern ein Statusauskunftsdienst per OCSP nicht aufrech" SPAN (&94488145111096) text "t" SPAN (&94488145111400) text "erhalten werden kann," SPAN (&94488145111704) text "    " SPAN (&94488145112008) BR (&94488145112192) SPAN (&94488145112376) text "c) sichere Zerstörung der privaten CA-Schlüssel." text " " B (&94488145112800) text "[<=]" P (&94488145113104) text "\n " text "\n " DIV (&94488145113560) attr id "GS-A_4279" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145114368) B (&94488145114552) text "GS-A_4279 - Fortbestand von Archiven und die Abrufmöglichkeit einer vollständigen Widerrufsliste" text "\n " P (&94488145114976) P (&94488145115160) attr style "margin-left: 0px;" SPAN (&94488145115520) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Fortbestand der Archive und die Abrufmöglichkeit einer vol" SPAN (&94488145115824) text "l" SPAN (&94488145116128) text "ständigen Dokumentation der wider" SPAN (&94488145116432) text "rufenen Zertifikate für den zugesicherten Aufbewahrungszeitraum s" SPAN (&94488145116736) text "i" SPAN (&94488145117040) text "cher" SPAN (&94488145117344) text "stellen." text " " B (&94488145117768) text "[<=]" P (&94488145118072) text "\n " text "\n " DIV (&94488145118496) attr id "GS-A_4280" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145119328) B (&94488145119512) text "GS-A_4280 - Fristen bei Einstellung des Zertifizierungsbetriebs für die gematik Root-CA" text "\n " P (&94488145119936) P (&94488145120120) attr style "margin-left: 0px;" SPAN (&94488145120480) text "Die gematik Root-CA MUSS eine Ankün" SPAN (&94488145120784) text "digungsfrist von sechs Monaten bei der Einstellung des Zertifizierungsbetriebs im Kontext der TI einhalten. " text " " B (&94488145121208) text "[<=]" P (&94488145121512) text "\n " text "\n " DIV (&94488145121936) attr id "GS-A_4281" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145122768) B (&94488145122952) text "GS-A_4281 - Fristen bei der Einstellung des Zertifizierungsbetriebs für einen TSP-X.509 nonQES" text "\n " P (&94488145123376) P (&94488145123560) attr style "margin-left: 0px;" SPAN (&94488145123920) text "Ein TSP-X.509 nonQES MUSS eine Ankündigungsfrist ohne Angabe von Gründen von drei Monaten bei der Einstellung des Zertifizierungsbetriebs im Kontext der TI einhalten." text " " B (&94488145124344) text "[<=]" P (&94488145124648) text "\n " text "\n " DIV (&94488145125072) attr id "GS-A_4282" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145125904) B (&94488145126088) text "GS-A_4282 - Erforderliche Form bei Einstellung des Zertifizierungsbetriebs" text "\n " P (&94488145126512) P (&94488145126696) attr style "margin-left: 0px;" SPAN (&94488145127056) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Einstellung des Zertifizierungsbetriebs schriftlich gegenüber der gematik ankündigen." text " " B (&94488145127480) text "[<=]" P (&94488145127784) text "\n " text "\n " DIV (&94488145128208) attr id "GS-A_4283" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145129040) B (&94488145129224) text "GS-A_4283 - Gültigkeit der Zertifikate bei Einstellung des Zertifizierungsbetriebs" text "\n " P (&94488145129648) P (&94488145129832) attr style "margin-left: 0px;" SPAN (&94488145130192) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Gültigkeits" SPAN (&94488145130496) text "dauer aller neu erstellten Zertifikate nach erfolgter Ankündigung der Einstellung des Zer" SPAN (&94488145130800) text "tifi" SPAN (&94488145131104) text "zierungsbetriebs auf den Zeitpunkt der Einstellung des Zertifizierungsbetriebs be" SPAN (&94488145131408) text "schränken. " text " " B (&94488145131832) text "[<=]" P (&94488145132136) text "\n " text "\n " DIV (&94488145132560) attr id "A_17860" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145133392) B (&94488145133576) text "A_17860 - OCSP-Statusauskunft bei Übernahme durch einen anderen TSP-X.509 nonQES" text "\n " P (&94488145134000) text "Ein TSP-X.509 nonQES MUSS im Falle der Übernahme des OCSP-Statusauskunftdienstes für einen anderen TSP-X.509 nonQES sicherstellen, dass die OCSP-Statusauskünfte der bereits im Umlauf befindlichen Zertifikate anhand der TSL-Einträge des anderen TSP-X.509 eingeholt werden können, d.h. \n " UL (&94488145134304) text " \n " LI (&94488145134608) text "von der im ServiceSupplyPoint eingetragenen OCSP-Responder-Adresse wird an den neuen OCSP-Responder weitergeleitet oder der ServiceSupplyPoint wird mit der neuen OCSP-Responder-Adresse aktualisiert (s. [gemSpec_TSL#7.3.2]) und" text " \n " LI (&94488145135032) text "das Signaturzertifikat des OCSP-Responders wird in die TSL aufgenommen (s. " SPAN (&94488145135336) attr class "polarion-rte-link" attr data-type "workItem" attr id "fake" attr data-custom-label "A_17861" attr data-item-id "ML-94651" attr data-option-id "custom" text ")." text " \n " text " " B (&94488145136936) text "[<=]" P (&94488145137240) text "\n " text "\n " H2 (&94488145137664) attr id "7" attr class "target-element" text "7 Technische Sicherheitsmaßnahmen" text "\n " H3 (&94488145138440) attr id "7.1" attr class "target-element" text "7.1 Erzeugung und Installation von Schlüsselpaaren" text "\n " H4 (&94488145139216) attr id "7.1.1" attr class "target-element" text "7.1.1 Erzeugung von Schlüsselpaaren und Zertifikaten" text "\n " DIV (&94488145139992) attr id "GS-A_4284" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145140824) B (&94488145141008) text "GS-A_4284 - Beachtung des betreiberspezifischen Sicherheitskonzepts bei der Erzeugung von Schlüsselpaaren" text "\n " P (&94488145141432) P (&94488145141616) attr style "margin-left: 0px;" SPAN (&94488145141976) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die technischen Sicherheitsmaßnahmen zur Erzeugung und Installation von Schlüs" SPAN (&94488145142280) text "se" SPAN (&94488145142584) text "l" SPAN (&94488145142888) text "paaren die Rahmenbedingungen des eigenen, betreiberspezifischen Sicher" SPAN (&94488145143192) text "heits" SPAN (&94488145143496) text "kon" SPAN (&94488145143800) text "zeptes erfüllen und sich am a" SPAN (&94488145144104) text "k" SPAN (&94488145144408) text "tuellen Stand der Technik orientieren." text " " B (&94488145144832) text "[<=]" P (&94488145145136) text "\n " text "\n " DIV (&94488145145560) attr id "GS-A_4285" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145146400) B (&94488145146584) text "GS-A_4285 - Sicherheitsniveau bei der Generierung von Signaturschlüsseln" text "\n " P (&94488145147008) P (&94488145147192) attr style "margin-left: 0px;" SPAN (&94488145147552) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN kryptographisch hinreichend sichere Signaturschlüssel in e" SPAN (&94488145147856) text "i" SPAN (&94488145148160) text "nem von einer allgemein anerkannten Evaluierungsstelle geprüften Hardwar" SPAN (&94488145148464) text "e" SPAN (&94488145148768) text "sicherheitsmodul (HSM) oder alternativ in einer Chipkarte mit vergleichbarer geforderter Zertifizierungstiefe erzeugen." text " " B (&94488145149192) text "[<=]" P (&94488145149496) text "\n " text "\n " P (&94488145149920) attr id "polarion_267" text "Die für HSM geforderte Zertifizierungstiefe wird im Abschnitt 7.2.1 definiert." text "\n " DIV (&94488145150520) attr id "GS-A_4287" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145151352) B (&94488145151536) text "GS-A_4287 - Sichere Aufbewahrung des privaten Schlüssels einer CA" text "\n " P (&94488145151960) P (&94488145152144) attr style "margin-left: 0px;" SPAN (&94488145152504) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass der private Schlüssel des Schlüsselpaars zum Signieren von Zertifikaten das HSM nicht im Klartext verlässt. " text " " B (&94488145152928) text "[<=]" P (&94488145153232) text "\n " text "\n " DIV (&94488145153656) attr id "GS-A_4288" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145154488) B (&94488145154672) text "GS-A_4288 - Verwendung eines Backup-HSM zum Im-/Export von privaten Schlüsseln" text "\n " P (&94488145155096) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN ein Backup-HSM zum sicheren Export bzw. Import von privaten Schlüsseln verwenden, wobei zu beachten ist, dass    " BR (&94488145155400) text "a) primäres HSM und Backup-HSM die gleichen Sicherheitsanforderungen erfüllen, " BR (&94488145155704) text "b) zwischen primärem HSM und Backup-HSM MUSS ein kryptographisch gesicherter Transportkanal hergestellt wird, um den privaten Schlüssel der CA aus dem primären HSM sicher zu exportieren und in das Backup-HSM zu importieren. " BR (&94488145156008) text " " B (&94488145156312) text "[<=]" text "\n " text "\n " DIV (&94488145156856) attr id "GS-A_4289" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145157688) B (&94488145157872) text "GS-A_4289 - Unterstützung des sicheren Löschen von Schlüsseln durch HSM" text "\n " P (&94488145158296) P (&94488145158480) attr style "margin-left: 0px;" SPAN (&94488145158840) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle eingesetzten HSM eine Funktion unterstützen, mit der ein vorhandenes Schlüsse" SPAN (&94488145159144) text "l" SPAN (&94488145159448) text "paar innerhalb des HSM sicher gelöscht werden kann, wobei der sichere Lösch" SPAN (&94488145159752) text "vorgang durch ein Überschreiben mit einem vorgegebenen Wert oder durch das interne dauerhafte Sperren aller Zugriffe auf den Schlüssel realisiert we" SPAN (&94488145160056) text "r" SPAN (&94488145160360) text "den kann." text " " B (&94488145160784) text "[<=]" P (&94488145161088) text "\n " text "\n " DIV (&94488145161512) attr id "GS-A_4290" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145162344) B (&94488145162528) text "GS-A_4290 - Generieren und Löschen von Schlüsselpaaren gemäß Vier-Augen-Prinzip" text "\n " P (&94488145162952) P (&94488145163136) attr style "margin-left: 0px;" SPAN (&94488145163496) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass das Generieren eines neuen Schlüsselpaares und das Löschen eines Schlü" SPAN (&94488145163800) text "s" SPAN (&94488145164104) text "sel" SPAN (&94488145164408) text "paares nur nach erfolgreicher, gemeinsamer Authentisierung " SPAN (&94488145164712) text "zweier" SPAN (&94488145165016) attr style "font-weight: bolder;" text " " SPAN (&94488145165496) text "hierfür autor" SPAN (&94488145165800) text "i" SPAN (&94488145166104) text "sierter Nutzer (Vier-Augen-Prinzip) durch das Verifizieren einer PIN oder ein gleich" SPAN (&94488145166408) text "wertiges Verfahren ausführbar sind." text " " B (&94488145166832) text "[<=]" P (&94488145167136) text "\n " text "\n " DIV (&94488145167560) attr id "GS-A_4291" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145168392) B (&94488145168576) text "GS-A_4291 - Berechnungen mit dem privaten Schlüssel gemäß Vier-Augen-Prinzip" text "\n " P (&94488145169000) P (&94488145169184) attr style "margin-left: 0px;" SPAN (&94488145169544) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle kryptographischen Berechnungen mit dem privaten Schlüssel für das Erstellen eines Zertifikats i" SPAN (&94488145169848) text "n" SPAN (&94488145170152) text "nerhalb des HSM erfolgen, wobei das HSM diese Berechnungen nur nach erfolgreicher, gemeinsamer Authentisierung " SPAN (&94488145170456) text "zweier" SPAN (&94488145170760) attr style "font-weight: bolder;" text " " SPAN (&94488145171240) text "hierfür autorisierter Nutzer (Vier-Augen-Prinzip) durch das Verifizieren einer PIN oder ein gleichartiges Verfahren durc" SPAN (&94488145171544) text "h" SPAN (&94488145171848) text "führen darf." text " " B (&94488145172272) text "[<=]" P (&94488145172576) text "\n " text "\n " DIV (&94488145173000) attr id "GS-A_4292" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145173832) B (&94488145174016) text "GS-A_4292 - Protokollierung der HSM-Nutzung" text "\n " P (&94488145174440) P (&94488145174624) attr style "margin-left: 0px;" SPAN (&94488145174984) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die Nutzung des HSM revisionssicher protokolliert wird, insbesondere welche Rolle/Person zu welchem Zeitpunkt für welche Funktion das HSM genutzt hat und für welche Profile das HSM konfigu" SPAN (&94488145175288) text "riert ist." text " " B (&94488145175712) text "[<=]" P (&94488145176016) text "\n " text "\n " DIV (&94488145176440) attr id "GS-A_4294" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145177272) B (&94488145177456) text "GS-A_4294 - Bedienung des Schlüsselgenerierungssystems" text "\n " P (&94488145177880) P (&94488145178064) attr style "margin-left: 0px;" SPAN (&94488145178424) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die Schlüsselgenerierung unter Beachtung des Vier-Augen-Prinzips erfolgt. " text " " B (&94488145178888) text "[<=]" P (&94488145179192) text "\n " text "\n " DIV (&94488145179616) attr id "GS-A_4295" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145180424) B (&94488145180608) text "GS-A_4295 - Berücksichtigung des aktuellen Erkenntnisstands bei der Generierung von Schlüsseln" text "\n " P (&94488145181032) P (&94488145181216) attr style "margin-left: 0px;" SPAN (&94488145181576) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass bei der Generierung von Schlüsseln jeweils der aktuelle Stand der Technik berück" SPAN (&94488145181880) text "sichtigt wird. " text " " B (&94488145182304) text "[<=]" P (&94488145182608) text "\n " text "\n " DIV (&94488145183032) attr id "GS-A_4296" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145183864) B (&94488145184048) text "GS-A_4296 - Anlass für den Wechsel von Schlüsselpaaren" text "\n " P (&94488145184472) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die verwendeten Schlüsselpaare auswechseln, wenn    " BR (&94488145184776) text " a) organisatorische Regelungen der gematik dies erfordern,    " BR (&94488145185080) text " b) die maximale Verwendungsdauer für ein Schlüsselpaar erreicht wurde und    " BR (&94488145185384) text " c) wenn ein aktuell verwendetes Schlüsselpaar kompromittiert wurde." BR (&94488145185688) text " " BR (&94488145185992) text " " B (&94488145186296) text "[<=]" text "\n " text "\n " P (&94488145186840) attr id "polarion_277" text "Anforderungen an Schlüsselverwaltungen finden sich in [gemSpec_DS_Anbieter#5.2], Vorgaben zur maximalen Verwendungsdauer von Schlüsseln in [gemSpec_Krypt#2]." text "\n " DIV (&94488145187440) attr id "GS-A_4297" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145188272) B (&94488145188456) text "GS-A_4297 - Behandlung einer Kompromittierung eines Schlüsselpaares" text "\n " P (&94488145188880) P (&94488145189064) attr style "margin-left: 0px;" SPAN (&94488145189424) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine Abschätzung der Auswirkungen einer Kompromittierung eines Schlüsselpa" SPAN (&94488145189728) text "a" SPAN (&94488145190032) text "res sowie die daraus folgenden Notfallprozesse in einer Risikoanalyse und Notfallplanung in einem gesonderten Dokument behandeln." text " " B (&94488145190456) text "[<=]" P (&94488145190760) text "\n " text "\n " DIV (&94488145191184) attr id "GS-A_4298" attr severity "KANN" attr class "target-element" text "\n " P (&94488145192016) B (&94488145192200) text "GS-A_4298 - Vorgehen beim Schlüsselwechsel" text "\n " P (&94488145192624) P (&94488145192808) attr style "margin-left: 0px;" SPAN (&94488145193168) text "Kommt es bei der gematik Root-CA oder einem TSP-X.509 nonQES zu einem Wechsel des Schlü" SPAN (&94488145193472) text "s" SPAN (&94488145193776) text "selpaares für das Ausstellen von Zertifikaten, KANN dieser Fall logisch behandelt werden wie das Aufse" SPAN (&94488145194080) text "t" SPAN (&94488145194384) text "zen einer neuen gematik Root-CA oder eines neuen TSP-X.509 nonQES." text " " B (&94488145194808) text "[<=]" P (&94488145195112) text "\n " text "\n " DIV (&94488145195536) attr id "GS-A_4299" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145196368) B (&94488145196552) text "GS-A_4299 - Zulassung/Abnahme und Aufnahme in den Vertrauensraum der TI" text "\n " P (&94488145196976) P (&94488145197160) attr style "margin-left: 0px;" SPAN (&94488145197520) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den öffentlichen Schlüs" SPAN (&94488145197824) text "sel ihres neuen Schlüsselpaares im Rahmen des Z" SPAN (&94488145198128) text "u" SPAN (&94488145198432) text "lassungs- oder Abnahmeverfahrens in die TSL aufnehmen lassen. " text " " B (&94488145198856) text "[<=]" P (&94488145199160) text "\n " text "\n " DIV (&94488145199584) attr id "A_17861" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145200416) B (&94488145200600) text "A_17861 - Aufnahme der OCSP- und CRL-Signerzertifikate der TI in die TSL" text "\n " P (&94488145201024) text "Ein TSP-X.509 nonQES MUSS die Signerzertifikate der von ihm innerhalb der TI betriebenen OCSP-Statusauskunftsdienste und CRL-Dienste in die TSL aufnehmen lassen (s. [gemSpec_TSL#7.3.2]). " B (&94488145201328) text "[<=]" text "\n " text "\n " DIV (&94488145201872) attr id "GS-A_4300" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145202704) B (&94488145202888) text "GS-A_4300 - Zweckbindung von Schlüsselpaaren" text "\n " P (&94488145203312) P (&94488145203496) attr style "margin-left: 0px;" SPAN (&94488145203856) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass das im Rahmen der Zulassung oder Abnahme registrierte Schlüsselpaar für die Zertifikatserzeugung verwendet wird." text " " B (&94488145204280) text "[<=]" P (&94488145204584) text "\n " text "\n " H4 (&94488145205008) attr id "7.1.2" attr class "target-element" text "7.1.2 Übergabe privater Schlüssel an Zertifikatsnehmer" text "\n " DIV (&94488145205784) attr id "GS-A_4302" attr severity "MUSS" attr class "target-element" text "\n " P (&94488145206616) B (&94488145206800) text "GS-A_4302 - Transportmedium für die Übergabe des privaten Schlüssels eines Schlüsselpaars" text "\n " P (&94488145207224) P (&94488145207408) attr style "margin-left: 0px;" SPAN (&94488145207768) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN private Schlüssel an Zertifikatsnehmer ausschließlich unter Verwendung einer evaluierten Chipkarte transportieren." text " " B (&94488145208192) text "[<=]" P (&94488145208496) text "\n " text "\n " P (&94488145208920) attr id "polarion_283" text "Dies geschieht bspw. bei der Kartenherausgabe." text "\n " H4 (&94488145209520) attr id "7.1.3" attr class "target-element" text "7.1.3 Übergabe öffentlicher Schlüssel an Zertifikatsherausgeber" text "\n " P (&94488145210296) attr id "polarion_284" text "Keine Vorgaben" text "\n " H4 (&94488145210896) attr id "7.1.4" attr class "target-element" text "7.1.4 Lieferung öffentlicher Schlüssel des TSP an Zertifikatsnutzer" text "\n " P (&94488158512656) attr id "polarion_285" text "Die Bereitstellung der CA- und Signer-Zertifikate in der TI erfolgt gemäß Vorgaben aus [gemSpec_TSL]." text "\n " P (&94488158513232) attr id "polarion_286" text "Die Bereitstellung der CA- und Signer-Zertifikate im Internet erfolgt gemäß Vorgaben aus [gemSpec_PKI] und [gemSpec_X.509_TSP]." text "\n " H4 (&94488158513832) attr id "7.1.5" attr class "target-element" text "7.1.5 Schlüssellängen" text "\n " P (&94488158514608) attr id "polarion_287" text "Die eingesetzten kryptographischen Algorithmen und deren Schlüssellängen orientieren sich an den Veröffentlichungen der Bundesnetzagentur [ALGCAT] und [gemSpec_Krypt]." text "\n " H4 (&94488158515208) attr id "7.1.6" attr class "target-element" text "7.1.6 Festlegung der Parameter der öffentlichen Schlüssel und Qualitätskontrolle" text "\n " P (&94488158515984) attr id "polarion_288" text "Keine Vorgaben" text "\n " H4 (&94488158516584) attr id "7.1.7" attr class "target-element" text "7.1.7 Schlüsselverwendungen" text "\n " DIV (&94488158517360) attr id "GS-A_4303" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158518192) B (&94488158518376) text "GS-A_4303 - Festlegung der Schlüsselverwendung (keyUsage)" text "\n " P (&94488158518800) P (&94488158518984) attr style "margin-left: 0px;" SPAN (&94488158519344) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN bei der Erzeugung von Zertifikaten die Schlüsselverwendung ang" SPAN (&94488158519648) text "e" SPAN (&94488158519952) text "ben, die den Verwendungszweck des Schlüssels und Beschränkungen im entsprechenden X.509 v3 Feld (" SPAN (&94488158520256) attr style "font-style: italic;" text "key" SPAN (&94488158520736) attr style "font-style: italic;" text "U" SPAN (&94488158521216) attr style "font-style: italic;" text "sage) " SPAN (&94488158521696) text "festlegt." text " " B (&94488158522120) text "[<=]" P (&94488158522424) text "\n " text "\n " H3 (&94488158522848) attr id "7.2" attr class "target-element" text "7.2 Sicherung des privaten Schlüssels und Anforderungen an kryptographische Module" text "\n " DIV (&94488158523624) attr id "GS-A_4304" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158524456) B (&94488158524640) text "GS-A_4304 - Speicherung und Anwendung von privaten Schlüsseln" text "\n " P (&94488158525064) P (&94488158525248) attr style "margin-left: 0px;" SPAN (&94488158525608) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN gewährlei" SPAN (&94488158525912) text "sten, dass" SPAN (&94488158526216) text "    " SPAN (&94488158526520) BR (&94488158526704) SPAN (&94488158526888) text "a) der private Schlüssel für die Erzeugung von Zertifikaten nicht auslesbar auf einem Hardware-Sicherheitsmodul (HSM) gespe" SPAN (&94488158527192) text "i" SPAN (&94488158527496) text "chert wird und" SPAN (&94488158527800) text "    " SPAN (&94488158528104) BR (&94488158528288) SPAN (&94488158528472) text "(b) nach Verwen" SPAN (&94488158528776) text "dung des privaten Schlüssels keine Artefakte der Bearbeitung im System hinter" SPAN (&94488158529080) text "lassen werden, die eine Kompromittierung des Schlüssels ermöglichen oder erleich" SPAN (&94488158529384) text "tern." text " " B (&94488158529808) text "[<=]" P (&94488158530112) text "\n " text "\n " DIV (&94488158530536) attr id "GS-A_4305" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158531368) B (&94488158531552) text "GS-A_4305 - Ordnungsgemäße Sicherung des privaten Schlüssels" text "\n " P (&94488158531976) P (&94488158532160) attr style "margin-left: 0px;" SPAN (&94488158532520) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die ordnungs" SPAN (&94488158532824) text "gemäße Sicherung des privaten Schlüssels nach dem aktuellen Stand der Tec" SPAN (&94488158533128) text "h" SPAN (&94488158533432) text "nik gewährleisten und die Anforderungen an kryptographische Module im Rahmen ihres betreiberspezifischen Sicherheitsko" SPAN (&94488158533736) text "n" SPAN (&94488158534040) text "zeptes definieren." text " " B (&94488158534464) text "[<=]" P (&94488158534768) text "\n " text "\n " DIV (&94488158535192) attr id "GS-A_4306" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158536024) B (&94488158536208) text "GS-A_4306 - Verwendung von privaten Schlüsseln" text "\n " P (&94488158536632) P (&94488158536816) attr style "margin-left: 0px;" SPAN (&94488158537176) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN" SPAN (&94488158537480) text " gewährleisten, dass" SPAN (&94488158537784) text "    " SPAN (&94488158538088) BR (&94488158538272) SPAN (&94488158538456) text "a) alle kryptographischen Berechnungen mit einem privaten Schlüssel einer CA intern in einem Hardware-Sicherheitsmodul (HSM) durchg" SPAN (&94488158538760) text "e" SPAN (&94488158539064) text "führt werden " SPAN (&94488158539368) text "und" SPAN (&94488158539672) text "    " SPAN (&94488158539976) BR (&94488158540160) SPAN (&94488158540344) text "b) private Schlüssel der gematik Root-CA oder des TSP-X.509 nonQES nicht im Klartext aus dem HSM exportiert werden. " text " " B (&94488158540768) text "[<=]" P (&94488158541072) text "\n " text "\n " DIV (&94488158541496) attr id "GS-A_4307" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158542328) B (&94488158542512) text "GS-A_4307 - Vorgaben an HSM-Funktionalität" text "\n " P (&94488158542936) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Hardware-Sicherheitsmodule (HSM) einsetzen, die mindestens Funktionen    " BR (&94488158543240) text " a) zur Generierung eines neuen Schlüsselpaares,    " BR (&94488158543544) text " b) zur Aktivierung eines Schlüsselpaares,    " BR (&94488158543848) text " c) zum (kryptographisch abgesicherten) Import eines privaten Schlüssels,    " BR (&94488158544152) text " d) zum (physikalischen) Löschen eines Schlüsselpaares,    " BR (&94488158544456) text " e) zur m von n Aktivierung und     " BR (&94488158544760) text " f) zum Erstellen eines Zertifikats mit interaktiv einzugebenden Zertifikatsdaten beinhalten. " BR (&94488158545064) text " " BR (&94488158545440) text " " B (&94488158545744) text "[<=]" text "\n " text "\n " DIV (&94488158546288) attr id "GS-A_4308" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158547096) B (&94488158547280) text "GS-A_4308 - Speicherung und Auswahl von Schlüsselpaaren im HSM" text "\n " P (&94488158547704) P (&94488158547888) attr style "margin-left: 0px;" SPAN (&94488158548248) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN ein Hardware-Sicher" SPAN (&94488158548552) text "heits" SPAN (&94488158548856) text "modul (HSM) einsetzen, das mehrere Schlüsse" SPAN (&94488158549160) text "l" SPAN (&94488158549464) text "paare speichern kann und über eine Funktion zur Aktivi" SPAN (&94488158549768) text "e" SPAN (&94488158550072) text "rung eines einzelnen, spezifischen Schlüssel" SPAN (&94488158550376) text "paares verfügt, dass nach erfolgter Auswahl zur Erzeugung von Zertifikaten verwendet wird." text " " B (&94488158550800) text "[<=]" P (&94488158551104) text "\n " text "\n " H4 (&94488158551528) attr id "7.2.1" attr class "target-element" text "7.2.1 Standards und Sicherheitsmaßnahmen für kryptographische Module" text "\n " DIV (&94488158552304) attr id "GS-A_4309" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158553136) B (&94488158553320) text "GS-A_4309 - Verwendung von zertifizierten kryptographischen Modulen" text "\n " P (&94488158553744) P (&94488158553928) attr style "margin-left: 0px;" SPAN (&94488158554288) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die verwendeten kryptographischen Module eine anerkannte standardisierte Zertifi" SPAN (&94488158554592) text "zierung besitzen." text " " B (&94488158555016) text "[<=]" P (&94488158555320) text "\n " text "\n " DIV (&94488158555744) attr id "GS-A_4310" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158556576) B (&94488158556760) text "GS-A_4310 - Vorgaben an die Prüftiefe der Evaluierung eines HSM" text "\n " P (&94488158557184) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für alle eingesetzten Hardware-Sicherheitsmodule (HSM) sicherstellen, dass diese nach einer der folgenden Kombinationen aus Evaluierungsschema und Prüftiefe oder einem äquivalenten Zertifizierungsstandard evaluiert wurden:    " BR (&94488158557488) text " a) FIPS 140-2 Level 3,     " BR (&94488158557792) text " (b) CC EAL4+ mit Prüfung gegen hohes Angriffspotenzial oder    " BR (&94488158558096) text " (c) ITSEC E3 der Stärke „hoch“. " BR (&94488158558400) text " " BR (&94488158558704) text " " B (&94488158559008) text "[<=]" text "\n " text "\n " H4 (&94488158559552) attr id "7.2.2" attr class "target-element" text "7.2.2 Mehrpersonen-Zugriffssicherung zu privaten Schlüsseln (n von m)" text "\n " P (&94488158560328) attr id "polarion_297" text "Siehe Abschnitt 6.2.2." text "\n " H4 (&94488158560928) attr id "7.2.3" attr class "target-element" text "7.2.3 Hinterlegung privater Schlüssel" text "\n " DIV (&94488158561704) attr id "GS-A_4311" attr severity "DARF NICHT" attr class "target-element" text "\n " P (&94488158562536) B (&94488158562720) text "GS-A_4311 - Hinterlegung des privaten Signaturschlüssels" text "\n " P (&94488158563144) P (&94488158563328) attr style "margin-left: 0px;" SPAN (&94488158563688) text "Die gematik Root-CA und ein TSP-X.509 nonQES DÜRFEN NICHT den privaten Schlüssel des Schlüsselpaars, das für die Signaturerstellung verwendet wird, bei Dritten hinterlegen." text " " B (&94488158564112) text "[<=]" P (&94488158564416) text "\n " text "\n " P (&94488158564840) attr id "polarion_299" text "Aufgrund der besonderen Kritikalität der gematik Root-CA ist eine Hinterlegung des privaten Schlüssels bei der gematik umgesetzt, siehe Anforderung GS-A_5075, Abschnitt 5.11.1. Die gematik gilt dabei nicht als „Dritter“ gemäß Anforderung GS-A_4311." text "\n " H4 (&94488158565440) attr id "7.2.4" attr class "target-element" text "7.2.4 Sicherung privater Schlüssel" text "\n " P (&94488158566216) attr id "polarion_300" text "Diese Richtlinie enthält keine Vorgaben." text "\n " H4 (&94488158566816) attr id "7.2.5" attr class "target-element" text "7.2.5 Archivierung privater Schlüssel" text "\n " P (&94488158567592) attr id "polarion_301" text "Siehe Abschnitt 7.2.4." text "\n " H4 (&94488158568192) attr id "7.2.6" attr class "target-element" text "7.2.6 Transfer privater Schlüssel in oder aus kryptographischen Modulen" text "\n " P (&94488158568968) attr id "polarion_302" text "Siehe Abschnitt 7.2.4." text "\n " H4 (&94488158569568) attr id "7.2.7" attr class "target-element" text "7.2.7 Speicherung privater Schlüssel in kryptographischen Modulen" text "\n " P (&94488158570344) attr id "polarion_303" text "Siehe Abschnitt 7.2.4." text "\n " H4 (&94488158570944) attr id "7.2.8" attr class "target-element" text "7.2.8 Aktivierung privater Schlüssel" text "\n " DIV (&94488158571720) attr id "GS-A_4312" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158572552) B (&94488158572736) text "GS-A_4312 - Aktivierung privater Schlüssel" text "\n " P (&94488158573160) P (&94488158573344) attr style "margin-left: 0px;" SPAN (&94488158573704) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass der private Schlüssel eines Schlüsselpaares, das zur Erstellung von Signaturen ver" SPAN (&94488158574008) text "wendet wird, durch ein Passwort bzw. eine PIN geschützt wird. " text " " B (&94488158574432) text "[<=]" P (&94488158574736) text "\n " text "\n " P (&94488158575160) attr id "polarion_305" text "Bei privaten Schlüsseln der gematik Root-CA oder eines TSP-X.509 nonQES ist eine Aktivierung nur nach dem Vier-Augen-Prinzip durch die Rollen „CAO1“ und „CAO2“ möglich." text "\n " H4 (&94488158575760) attr id "7.2.9" attr class "target-element" text "7.2.9 Deaktivierung privater Schlüssel" text "\n " DIV (&94488158576536) attr id "GS-A_4313" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158577368) B (&94488158577552) text "GS-A_4313 - Deaktivierung privater Schlüssel" text "\n " P (&94488158578104) P (&94488158578288) attr style "margin-left: 0px;" SPAN (&94488158578624) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass der private Schlüssel eines Schlüsselpaares, das zur Erstellung von Signaturen ver" SPAN (&94488158578928) text "wendet wird, nach Beendigung der Erstellung einer Signatur oder eines Signa" SPAN (&94488158579232) text "tur" SPAN (&94488158579536) text "stapels deaktiviert werden und durch technische Maßnahmen ausgeschlos" SPAN (&94488158579840) text "sen wird, dass eine weitere Verwendung ohne erneute Eingabe des Passwortes oder der PIN erfolgen kann. " text " " B (&94488158580264) text "[<=]" P (&94488158580568) text "\n " text "\n " H4 (&94488158580992) attr id "7.2.10" attr class "target-element" text "7.2.10 Vernichtung privater Schlüssel" text "\n " P (&94488158581768) attr id "polarion_307" text "Verantwortlich für die Vernichtung sind die Rollen „ISO“ und „CAO1“." text "\n " P (&94488158582368) attr id "polarion_308" text "Die Anforderungen an die Vernichtung privater Schlüssel bei der gematik Root-CA oder einem TSP-X.509 nonQES siehe unter Kap 7.1.1." text "\n " H4 (&94488158582968) attr id "7.2.11" attr class "target-element" text "7.2.11 Beurteilung kryptographischer Module" text "\n " P (&94488158583744) attr id "polarion_309" text "Siehe Abschnitt 7.2.1." text "\n " H3 (&94488158584344) attr id "7.3" attr class "target-element" text "7.3 Andere Aspekte des Managements von Schlüsselpaaren" text "\n " H4 (&94488158585120) attr id "7.3.1" attr class "target-element" text "7.3.1 Archivierung öffentlicher Schlüssel" text "\n " P (&94488158585896) attr id "polarion_310" text "Die Anforderungen an Archivierung öffentlicher Schlüssel bei der gematik Root-CA oder einem TSP-X.509 nonQES werden in [gemSpec_Sich_DS#3.7] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen." text "\n " H4 (&94488158586496) attr id "7.3.2" attr class "target-element" text "7.3.2 Gültigkeitsperioden von Zertifikaten und Schlüsselpaaren" text "\n " P (&94488158587272) attr id "polarion_311" text "Die Nutzungsdauer von Zertifikaten soll nach [gemSpec_Krypt] auf maximal 5 Jahre beschränkt werden. Diese Vorgabe wird für die Endbenutzerzertifikate umgesetzt." text "\n " P (&94488158587872) attr id "polarion_312" text "Für die CA-Zertifikate der gematik Root-CA wird davon abweichend eine maximale Gültigkeitsdauer von 10 Jahren in dieser Richtlinie festgelegt, da eine kürzere Gültigkeit die maximale Gültigkeitsdauer der in dem Gültigkeitszeitraum des CA-Zertifikats ausgestellten CA-Zertifikate für TSP-X.509 nonQES und Endbenutzerzertifikate der TSP-X.509 nonQES einschränken kann." text "\n " P (&94488158588472) attr id "polarion_313" text "Für die CA-Zertifikate der TSP-X.509 nonQES wird davon abweichend eine maximale Gültigkeitsdauer von 8 Jahren festgelegt, da eine kürzere Gültigkeit die maximale Gültigkeitsdauer der in dem Gültigkeitszeitraum des CA-Zertifikats des TSP-X.509 nonQES ausgestellten Endbenutzerzertifikate einschränken kann." text "\n " P (&94488158589072) attr id "polarion_314" text "Die Gültigkeit von CA- und Endbenutzerzertifikaten kann zudem durch die Verwendung einer TSL während des laufenden Betriebs weiter eingeschränkt werden, da die TSL in diskreten Zeitabständen aktualisiert und veröffentlicht wird. Hierdurch kann ein zu einer kürzeren Gültigkeitsdauer der Zertifikate äquivalentes Sicherheitsniveau erreicht werden." text "\n " P (&94488158589672) attr id "polarion_315" text "Die entsprechenden Rahmenbedingungen zur TSL werden in [gemKPT_PKI_TIP#6.3] beschrieben." text "\n " DIV (&94488158590272) attr id "GS-A_4350" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158591104) B (&94488158591288) text "GS-A_4350 - Maximale Gültigkeitsdauer des Zertifikats der gematik Root-CA" text "\n " P (&94488158591712) P (&94488158591896) attr style "margin-left: 0px;" SPAN (&94488158592256) text "Die gematik Root-CA MUSS die Gültigkeitsdauer des eigenen CA-Zertifikats auf maximal zehn Jahre ab der Erstellung des Zertifikats begrenzen." text " " B (&94488158592680) text "[<=]" P (&94488158592984) text "\n " text "\n " DIV (&94488158593408) attr id "GS-A_4351" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158594240) B (&94488158594424) text "GS-A_4351 - Maximale Gültigkeitsdauer des Zertifikats eines TSP-X.509 nonQES bei Erzeugung durch die gematik Root-CA" text "\n " P (&94488158594848) text "Die gematik Root-CA MUSS die Gültigkeitsdauer der CA-Zertifikate der TSP-X.509 nonQES auf maximal acht Jahre ab der Erstellung des Zertifikats begrenzen. Die Realisierung kürzerer Gültigkeitsdauern MUSS dabei auch möglich sein." BR (&94488158595152) text " " B (&94488158595456) text "[<=]" text "\n " text "\n " DIV (&94488158596000) attr id "GS-A_5468" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158596832) B (&94488158597016) text "GS-A_5468 - Planmäßige Schlüsselerneuerung der gematik Root-CA" text "\n " P (&94488158597440) P (&94488158597624) attr style "margin-left: 0px;" SPAN (&94488158597984) text "Die gematik Root-CA MUSS spätestens 2 Jahre nach der Erstellung des letzten gematik Root-CA-Zertifikates eine planmäßige Schlüsselerneuerung durchführen." text " " B (&94488158598408) text "[<=]" P (&94488158598712) text "\n " text "\n " P (&94488158599136) attr id "polarion_319" text " " SPAN (&94488158599616) attr style "font-weight: bold;font-style: italic;font-size: 10pt;line-height: 1.5;" text "Hinweis:" text " " SPAN (&94488158600216) attr style "font-style: italic;font-size: 10pt;line-height: 1.5;" text "Diese Schlüsselerneuerung beinhaltet auch die Erstellung eines neuen Root-Zertifikats. Der Schlüsselerneuerungs-Zeitraum von 2 Jahren ergibt sich aus der Differenz zwischen der maximalen Gültigkeitsdauer des Root-CA-Zertifikats (10 Jahre) und der maximalen Gültigkeitsdauer der von ihr ausgestellten Zertifikate (8 Jahre)." text " " text "\n " DIV (&94488158600936) attr id "GS-A_5469" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158601768) B (&94488158601952) text "GS-A_5469 - Verwendung des neuesten Schlüssels der gematik Root-CA" text "\n " P (&94488158602376) P (&94488158602560) attr style "margin-left: 0px;" SPAN (&94488158602920) text "Die gematik Root-CA MUSS bei der Ausstellung von Sub-CA-Zertifikaten das neueste Schlüsselpaar der jeweils festgelegten Schlüsselgeneration verwenden. " text " " B (&94488158603344) text "[<=]" P (&94488158603648) text "\n " text "\n " P (&94488158604072) attr id "polarion_321" text " " SPAN (&94488158604552) attr style "font-weight: bold;font-style: italic;font-size: 10pt;line-height: 1.5;" text "Hinweis:" text " " SPAN (&94488158605152) attr style "font-style: italic;font-size: 10pt;line-height: 1.5;" text "Eine reguläre Schlüsselerneuerung, bei dem Schlüsselalgorithmus und Schlüssellänge unverändert bleiben, wird als Wechsel der Schlüsselversion bezeichnet. Durch veränderte kryptographische Vorgaben kann der Wechsel des Schlüsselalgorithmus oder Schlüssellänge notwendig werden. Dies wird als Wechsel der Schlüsselgeneration bezeichnet. In der TI werden in einer Übergangszeit mehrere Schlüsselgenerationen (RSA und ECDSA) unterstützt. Siehe dazu auch [gemKPT_PKI_TIP#TIP1-A_6878]." text " " text "\n " DIV (&94488158605872) attr id "GS-A_4355" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158606704) B (&94488158606888) text "GS-A_4355 - Maximale Gültigkeitsdauer des Zertifikats eines TSP-X.509 nonQES bei Erzeugung durch den TSP-X.509 nonQES" text "\n " P (&94488158607312) P (&94488158607496) attr style "margin-left: 0px;" SPAN (&94488158607856) text "Der TSP-X.509 nonQES (eGK) MUSS die Gültigkeitsdauer eines selbst erzeugten (nicht durch ein Zertifikat der gematik Root-CA bestätigten) CA-Zertifikats auf maximal acht Jahre ab der Erstellung des Zertifikats begrenzen. Die Realisierung kürzerer Gültigkeitsdauern MUSS dabei auch möglich sein." text " " B (&94488158608280) text "[<=]" P (&94488158608584) text "\n " text "\n " DIV (&94488158609008) attr id "GS-A_4352" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158609840) B (&94488158610024) text "GS-A_4352 - Maximale Gültigkeitsdauer eines Endbenutzerzertifikats" text "\n " P (&94488158610448) P (&94488158610632) attr style "margin-left: 0px;" SPAN (&94488158611040) text "Ein TSP-X.509 nonQES MUSS die Gültigkeitsdauer der Endbenutzerzertifikate auf" SPAN (&94488158611344) text " maximal fünf Jahre ab der Erstellung des Zertifikats begrenzen, wobei eine Erweiterung der Gültigkeit" SPAN (&94488158611648) text "sdauer des Endbenutzerzertifikats bis zum Ende des " SPAN (&94488158611952) text "Monats, in welchem die fünf Jahre enden, zulässig ist. " SPAN (&94488158612256) text "Die Realisierung kürzerer Gültigkeitsdauern MUSS dabei auch möglich sein." text " " B (&94488158612680) text "[<=]" P (&94488158612984) text "\n " text "\n " H3 (&94488158613408) attr id "7.4" attr class "target-element" text "7.4 Aktivierungsdaten" text "\n " P (&94488158614184) attr id "polarion_324" text "Die Anforderungen an die Zuverlässigkeit von PINs werden in [gemSpec_PINPUK_TI] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen." text "\n " H4 (&94488158614784) attr id "7.4.1" attr class "target-element" text "7.4.1 Aktivierungsdaten" text "\n " DIV (&94488158615560) attr id "GS-A_4314" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158616392) B (&94488158616576) text "GS-A_4314 - Sichere Übermittlung von Aktivierungsdaten" text "\n " P (&94488158617000) P (&94488158617184) attr style "margin-left: 0px;" SPAN (&94488158617544) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN geeignete Prozesse für die sichere Übermittlung von Aktivierungsdaten definieren." text " " B (&94488158617968) text "[<=]" P (&94488158618272) text "\n " text "\n " H4 (&94488158618696) attr id "7.4.2" attr class "target-element" text "7.4.2 Schutz von Aktivierungsdaten" text "\n " P (&94488158619472) attr id "polarion_326" text "Siehe Abschnitt 6.2.1 und 6.2.2." text "\n " H4 (&94488158620072) attr id "7.4.3" attr class "target-element" text "7.4.3 Andere Aspekte von Aktivierungsdaten" text "\n " P (&94488158620848) attr id "polarion_327" text "Keine Vorgaben" text "\n " H3 (&94488158621448) attr id "7.5" attr class "target-element" text "7.5 Sicherheitsmaßnahmen in den Rechneranlagen" text "\n " H4 (&94488158622224) attr id "7.5.1" attr class "target-element" text "7.5.1 Spezifische technische Sicherheitsanforderungen in den Rechneranlagen" text "\n " DIV (&94488158623000) attr id "GS-A_4315" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158623832) B (&94488158624016) text "GS-A_4315 - Konformität zum betreiberspezifischen Sicherheitskonzept" text "\n " P (&94488158624440) P (&94488158624624) attr style "margin-left: 0px;" SPAN (&94488158624984) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle Systemkomponenten der PKI konform zu den Sicherheitsanforderungen ihres betreiberspezifischen Sicherheitskonzepts betrieben werden." text " " B (&94488158625408) text "[<=]" P (&94488158625712) text "\n " text "\n " DIV (&94488158626136) attr id "GS-A_4316" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158626968) B (&94488158627152) text "GS-A_4316 - Härtung von Betriebssystemen" text "\n " P (&94488158627576) P (&94488158627760) attr style "margin-left: 0px;" SPAN (&94488158628120) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle sicherheitsrelevanten, technischen Abläufe innerhalb der PKI auf Basis gehärteter Betriebssysteme nach [BSI_2005#B3] ausgeführt werden." text " " B (&94488158628544) text "[<=]" P (&94488158628848) text "\n " text "\n " DIV (&94488158629272) attr id "GS-A_4317" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158630104) B (&94488158630288) text "GS-A_4317 - Obligatorische Sicherheitsmaßnahmen" text "\n " P (&94488158630712) text "\n " META (&94488158631016) attr http-equiv "Content-Type" attr content "text/html; charset=UTF-8" text "\n " META (&94488158631672) attr content "HTML Tidy for Java (vers. 26 Sep 2004), see www.w3.org" attr name "generator" TITLE (&94488158632208) P (&94488158632400) SPAN (&94488158632584) text "Die gematik Root-CA und ein TSP-X.509 nonQES" text " " SPAN (&94488158633008) SPAN (&94488158633192) text "MÜSSEN Maßnahmen für die Zugriffskontrolle, die Benutzerauthentisierung und die Intrusion Detection umsetzen." SPAN (&94488158633496) BR (&94488158633680) text "" text " " B (&94488158634104) text "[<=]" P (&94488158634408) text "\n " text "\n " H4 (&94488158634832) attr id "7.5.2" attr class "target-element" text "7.5.2 Beurteilung der Systemsicherheit" text "\n " DIV (&94488158635608) attr id "GS-A_4318" attr severity "SOLL" attr class "target-element" text "\n " P (&94488158636440) B (&94488158636624) text "GS-A_4318 - Maßnahmen zur Beurteilung der Systemsicherheit" text "\n " P (&94488158637048) P (&94488158637232) attr style "margin-left: 0px;" SPAN (&94488158637592) text "Die gematik Root-CA und ein TSP-X.509 nonQES SOLLEN periodisch interne Audits zur Beurteilung der Systemsicherheit durchführen. " text " " B (&94488158638016) text "[<=]" P (&94488158638320) text "\n " text "\n " H3 (&94488158638744) attr id "7.6" attr class "target-element" text "7.6 Technische Maßnahmen während des Lebenszyklus" text "\n " H4 (&94488158639520) attr id "7.6.1" attr class "target-element" text "7.6.1 Sicherheitsmaßnahmen bei der Entwicklung" text "\n " DIV (&94488158640296) attr id "GS-A_4319" attr severity "MUSS" attr class "target-element" text "\n " P (&94488158641128) B (&94488158641312) text "GS-A_4319 - Prüfpflichten vor Nutzung neuer Software im Wirkbetrieb" text "\n " P (&94488158641736) P (&94488158641920) attr style "margin-left: 0px;" SPAN (&94488158642280) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN neue oder geänderte Software in eigener Verantwortung prüfen und abnehmen oder freigeben, bevor diese im Wirkbetrieb eingesetzt wird. " text " " B (&94488158642704) text "[<=]" P (&94488158643008) text "\n " text "\n " H4 (&94488158643432) attr id "7.6.2" attr class "target-element" text "7.6.2 Sicherheitsmaßnahmen beim Systemmanagement" text "\n " P (&94488156321280) attr id "polarion_333" text "Diese Richtlinie enthält keine Vorgaben." text "\n " H4 (&94488156321880) attr id "7.6.3" attr class "target-element" text "7.6.3 Sicherheitsmaßnahmen während der Lebenszyklus" text "\n " P (&94488156322656) attr id "polarion_334" text "Keine Vorgaben" text "\n " H3 (&94488156323256) attr id "7.7" attr class "target-element" text "7.7 Sicherheitsmaßnahmen für Netze" text "\n " P (&94488156324032) attr id "polarion_335" text "Siehe Abschnitt 7.6.2." text "\n " H3 (&94488156324632) attr id "7.8" attr class "target-element" text "7.8 Zeitstempel" text "\n " P (&94488156325408) attr id "polarion_336" text "Keine Vorgaben." text "\n " H2 (&94488156326008) attr id "8" attr class "target-element" text "8 Format der Zertifikate" text "\n " P (&94488156326784) attr id "polarion_339" text "Die Festlegung der Datenformate und Zertifikatsprofile erfolgt in [gemSpec_PKI]." text "\n " P (&94488156327384) attr id "polarion_340" text "\n " H2 (&94488156327864) attr id "9" attr class "target-element" text "9 Weitere finanzielle und rechtliche Angelegenheiten" text "\n " H3 (&94488156328640) attr id "9.1" attr class "target-element" text "9.1 Gebühren" text "\n " P (&94488156329416) attr id "polarion_342" text "Keine Vorgaben" text "\n " H3 (&94488156330016) attr id "9.2" attr class "target-element" text "9.2 Finanzielle Zuständigkeiten" text "\n " H4 (&94488156330792) attr id "9.2.1" attr class "target-element" text "9.2.1 Versicherungsdeckung" text "\n " P (&94488156331568) attr id "polarion_343" text "Keine Vorgaben" text "\n " H4 (&94488156332168) attr id "9.2.2" attr class "target-element" text "9.2.2 Andere Posten" text "\n " P (&94488156332944) attr id "polarion_344" text "Keine Vorgaben" text "\n " H4 (&94488156333544) attr id "9.2.3" attr class "target-element" text "9.2.3 Versicherung oder Gewährleistung für Endnutzer" text "\n " DIV (&94488156334320) attr id "GS-A_4321" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156335152) B (&94488156335336) text "GS-A_4321 - Bereitstellung eines Certificate Policy Disclosure Statements" text "\n " P (&94488156335760) P (&94488156335944) attr style "margin-left: 0px;" SPAN (&94488156336304) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine Versicherung oder Gewährleistung für Endnutzer in Form eines Ce" SPAN (&94488156336608) text "r" SPAN (&94488156336912) text "tificate Policy Disclosure Statements als Teil ihres Certification Practice Statements verö" SPAN (&94488156337216) text "f" SPAN (&94488156337520) text "fentlichen" SPAN (&94488156337824) attr style "font-weight: bolder;" text "." text " " B (&94488156338424) text "[<=]" P (&94488156338728) text "\n " text "\n " P (&94488156339152) attr id "polarion_346" text "Dieses dient als rechtsverbindliche Zusicherung der gematik Root-CA oder eines TSP-X.509 nonQES gegenüber dem auf das Zertifikat vertrauenden Dritten." text "\n " DIV (&94488156339752) attr id "GS-A_4322" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156340584) B (&94488156340768) text "GS-A_4322 - Zusicherung der Dienstqualität" text "\n " P (&94488156341192) P (&94488156341376) attr style "margin-left: 0px;" SPAN (&94488156341736) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN als Teilnehmer des Vertrauensraums der TI versichern, dass ihre über den Anbieter des TSL-Dienstes bereitgestellten Dienste geeignet sind, Echtheit der Herkunft und Unversehrtheit des Inhaltes zu g" SPAN (&94488156342040) text "e" SPAN (&94488156342344) text "währleisten. " text " " B (&94488156342768) text "[<=]" P (&94488156343072) text "\n " text "\n " H3 (&94488156343496) attr id "9.3" attr class "target-element" text "9.3 Vertraulichkeitsgrad von Geschäftsdaten" text "\n " DIV (&94488156344272) attr id "GS-A_4323" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156345104) B (&94488156345288) text "GS-A_4323 - Wahrung der Vertraulichkeit" text "\n " P (&94488156345712) P (&94488156345896) attr style "margin-left: 0px;" SPAN (&94488156346256) text "Die gematik Root-CA und ein TSP-X.509 nonQES als Teilnehmer des Ver" SPAN (&94488156346560) text "trauens" SPAN (&94488156346864) text "raums der TI MÜSSEN garantieren, dass die Vertraulichkeit ihnen zu" SPAN (&94488156347168) text "gänglicher, vertraulicher Dokumente Dritter gewahrt bleibt, sofern dies gefordert wird. " text " " B (&94488156347592) text "[<=]" P (&94488156347896) text "\n " text "\n " P (&94488156348320) attr id "polarion_349" text "Diese Regelung kann beispielsweise die Certification Practice Statements (CPS) der gematik Root-CA oder eines TSP-X.509 nonQES betreffen. Regelungen zur Definition und zum Umgang mit vertraulichen Dokumenten sind jeweils bilateral zwischen den betroffenen Anbietern der gematik Root-CA oder eines TSP-X.509 nonQES abzustimmen." text "\n " H4 (&94488156348920) attr id "9.3.1" attr class "target-element" text "9.3.1 Definition von vertraulichen Informationen" text "\n " P (&94488156349696) attr id "polarion_350" text "Vertrauliche Informationen sind Informationen, die lediglich im Rahmen der gematik TSL zugänglich gemacht werden und nicht für die Öffentlichkeit bestimmt sind." text "\n " H4 (&94488156350296) attr id "9.3.2" attr class "target-element" text "9.3.2 Informationen, die nicht zu den vertraulichen Informationen gehören" text "\n " P (&94488156351072) attr id "polarion_351" text "Sperrlisten gehören nicht zu den vertraulichen Informationen und werden nicht in Basis-TI (Stufe 1) unterstützt." text "\n " H4 (&94488156351672) attr id "9.3.3" attr class "target-element" text "9.3.3 Zuständigkeiten für den Schutz vertraulicher Informationen" text "\n " P (&94488156352448) attr id "polarion_352" text "Siehe Abschnitt 9.3." text "\n " H3 (&94488156353048) attr id "9.4" attr class "target-element" text "9.4 Datenschutz von Personendaten" text "\n " P (&94488156353888) attr id "polarion_353" text "Die Anforderungen an den Schutz personenbezogener Daten werden in [gemSpec_DS_Anbieter] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen." text "\n " P (&94488156354488) attr id "polarion_354" text "Dies gilt auch für die Abschnitte:" text "\n " UL (&94488156355088) attr id "polarion_355" text " \n " LI (&94488156355568) text "Datenschutzkonzept" text " \n " LI (&94488156355992) text "Personenbezogene Daten" text " \n " LI (&94488156356416) text "Nicht personenbezogene Daten" text " \n " LI (&94488156356840) text "Zuständigkeiten für den Datenschutz" text " \n " LI (&94488156357264) text "Hinweis und Einwilligung zur Nutzung persönlicher Daten" text " \n " LI (&94488156357688) text "Auskunft gemäß rechtlicher oder staatlicher Vorschriften" text " \n " LI (&94488156358112) text "Andere Bedingungen für Auskünfte" text " \n " text "\n " H3 (&94488156358656) attr id "9.5" attr class "target-element" text "9.5 Geistiges Eigentumsrecht" text "\n " P (&94488156359432) attr id "polarion_356" text "Keine Vorgaben" text "\n " H3 (&94488156360032) attr id "9.6" attr class "target-element" text "9.6 Zusicherungen und Garantien" text "\n " DIV (&94488156360808) attr id "GS-A_4324" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156361640) B (&94488156361824) text "GS-A_4324 - Zusicherung der Dienstgüte" text "\n " P (&94488156362248) P (&94488156362432) attr style "margin-left: 0px;" SPAN (&94488156362792) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine gleichbleibend hohe Güte in Datenqualität, Organisation und technischen Dien" SPAN (&94488156363096) text "s" SPAN (&94488156363400) text "ten zusichern." SPAN (&94488156363704) attr style "font-weight: bolder;" text " " text " " B (&94488156364304) text "[<=]" P (&94488156364608) text "\n " text "\n " DIV (&94488156365032) attr id "GS-A_4325" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156365864) B (&94488156366048) text "GS-A_4325 - Zweckbindung von Zertifikaten" text "\n " P (&94488156366472) P (&94488156366656) attr style "margin-left: 0px;" SPAN (&94488156367016) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Nutzer von Zertifikaten im Kontext der TI darüber informieren, dass Zertifikate der TI nicht für sachfremde Zwecke genutzt werden dürfen. " text " " B (&94488156367440) text "[<=]" P (&94488156367744) text "\n " text "\n " P (&94488156368168) attr id "polarion_359" text "Diese Richtlinie enthält keine Anforderungen für die Abschnitte:" text "\n " UL (&94488156368768) attr id "polarion_360" text " \n " LI (&94488156369248) text "Zusicherungen und Garantien" text " \n " LI (&94488156369672) text "Zusicherungen und Garantien der Registrierungsstelle" text " \n " LI (&94488156370096) text "Zusicherungen und Garantien der Zertifikatsnehmer" text " \n " LI (&94488156370520) text "Zusicherungen und Garantien anderer PKI-Teilnehmer" text " \n " text "\n " H3 (&94488156371064) attr id "9.7" attr class "target-element" text "9.7 Haftungsausschlüsse" text "\n " P (&94488156371840) attr id "polarion_361" text "Keine Vorgaben" text "\n " H3 (&94488156372440) attr id "9.8" attr class "target-element" text "9.8 Haftungsbeschränkungen" text "\n " P (&94488156373216) attr id "polarion_362" text "Keine Vorgaben" text "\n " H3 (&94488156373816) attr id "9.9" attr class "target-element" text "9.9 Schadenersatz" text "\n " P (&94488156374592) attr id "polarion_363" text "Keine Vorgaben" text "\n " H3 (&94488156375192) attr id "9.10" attr class "target-element" text "9.10 Gültigkeitsdauer und Beendigung" text "\n " DIV (&94488156375968) attr id "GS-A_4326" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156376800) B (&94488156376984) text "GS-A_4326 - Dokumentationspflicht für beschränkte Gültigkeit" text "\n " P (&94488156377408) P (&94488156377592) attr style "margin-left: 0px;" SPAN (&94488156377952) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Zeiträume doku" SPAN (&94488156378256) text "mentieren, in denen Dokumente, Prozesse oder Infrastru" SPAN (&94488156378560) text "k" SPAN (&94488156378864) text "turkomponenten ge" SPAN (&94488156379168) text "nutzt werden können, sofern diese eine zeitlich beschränkte Gültigkeit aufweisen." text " " B (&94488156379592) text "[<=]" P (&94488156379896) text "\n " text "\n " P (&94488156380320) attr id "polarion_365" text "Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen für die Abschnitte:" text "\n " UL (&94488156380920) attr id "polarion_366" text " \n " LI (&94488156381400) text "Gültigkeitsdauer" text " \n " LI (&94488156381824) text "Beendigung" text " \n " LI (&94488156382248) text "Auswirkung der Beendigung und Weiterbestehen" text " \n " text "\n " H3 (&94488156382792) attr id "9.11" attr class "target-element" text "9.11 Individuelle Absprachen zwischen Vertragspartnern" text "\n " P (&94488156383568) attr id "polarion_367" text "Keine Vorgaben" text "\n " H3 (&94488156384168) attr id "9.12" attr class "target-element" text "9.12 Ergänzungen" text "\n " DIV (&94488156384944) attr id "GS-A_4327" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156385776) B (&94488156385960) text "GS-A_4327 - Transparenz für Nachträge zum Certificate Policy Statement" text "\n " P (&94488156435568) P (&94488156435752) attr style "margin-left: 0px;" SPAN (&94488156436112) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Nachträge zum Certification Practice Statement (CPS) schriftlich ergänzen oder bei elektronischer A" SPAN (&94488156436416) text "b" SPAN (&94488156436720) text "rufbarkeit so ergänzend hinterlegen, dass sie dem Abrufenden unmittelbar als Ergänzung offe" SPAN (&94488156437024) text "n" SPAN (&94488156437328) text "sicht" SPAN (&94488156437632) text "lich werden." text " " B (&94488156438056) text "[<=]" P (&94488156438360) text "\n " text "\n " DIV (&94488156438784) attr id "GS-A_4328" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156439616) B (&94488156439800) text "GS-A_4328 - Informationspflicht bei Änderung des CPS" text "\n " P (&94488156440224) P (&94488156440408) attr style "margin-left: 0px;" SPAN (&94488156440768) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Vertragspartner über durchgeführte Änderungen an dem Certification Practice Statement (CPS) informieren." text " " B (&94488156441192) text "[<=]" P (&94488156441496) text "\n " text "\n " P (&94488156441920) attr id "polarion_370" text "Diese Richtlinie enthält keine darüber hinausgehenden Anforderungen für die Abschnitte:" text "\n " UL (&94488156442520) attr id "polarion_371" text " \n " LI (&94488156443000) text "Verfahren für Ergänzungen" text " \n " LI (&94488156443424) text "Benachrichtigungsmechanismen und -fristen" text " \n " LI (&94488156443848) text "Bedingungen für OID Änderungen" text " \n " text "\n " H3 (&94488156444392) attr id "9.13" attr class "target-element" text "9.13 Verfahren zur Schlichtung von Streitfällen" text "\n " P (&94488156445168) attr id "polarion_372" text "Keine Vorgaben" text "\n " H3 (&94488156445768) attr id "9.14" attr class "target-element" text "9.14 Zugrunde liegendes Recht" text "\n " P (&94488156446544) attr id "polarion_373" text "Es gelten die für Deutschland relevanten Rechtsnormen." text "\n " H3 (&94488156447144) attr id "9.15" attr class "target-element" text "9.15 Einhaltung geltenden Rechts" text "\n " DIV (&94488156447920) attr id "GS-A_4329" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156448752) B (&94488156448936) text "GS-A_4329 - Konformität zum geltenden Recht" text "\n " P (&94488156449360) P (&94488156449544) attr style "margin-left: 0px;" SPAN (&94488156449904) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN geltendes Recht einhalten." text " " B (&94488156450328) text "[<=]" P (&94488156450632) text "\n " text "\n " H3 (&94488156451056) attr id "9.16" attr class "target-element" text "9.16 Sonstige Bestimmungen" text "\n " P (&94488156451832) attr id "polarion_375" text "Diese Richtlinie enthält keine Anforderungen für die Abschnitte" text "\n " UL (&94488156452432) attr id "polarion_376" text " \n " LI (&94488156452912) text "Vollständigkeitserklärung" text " \n " LI (&94488156453336) text "Abgrenzungen" text " \n " LI (&94488156453760) text "Vollstreckung (Anwaltsgebühren und Rechtsmittelverzicht)" text " \n " LI (&94488156454184) text "Höhere Gewalt" text " \n " LI (&94488156454608) text "Andere Bestimmungen" text " \n " text "\n " H2 (&94488156455152) attr id "10" attr class "target-element" text "10 Anhang A – Certificate Policy für Komponentenzertifikate" text "\n " P (&94488156455928) attr id "polarion_378" text "In den folgenden Abschnitten werden die besonderen Regelungen für die gematik Root-CA und TSP-X.509 nonQES ausgeführt, die gelten, sofern es sich um Herausgeber von Komponentenzertifikaten handelt." text "\n " P (&94488156456528) attr id "polarion_379" text "Die Darstellung fokussiert auf die Abweichung, d. h. zusätzliche Anforderungen oder den Entfall von Anforderungen für die Herausgeber von Komponentenzertifikaten. Die Anforderungen in diesem Anhang gelten also ausschließlich im Zusammenhang mit den Festlegungen aus dem Hauptdokument." text "\n " P (&94488156457128) attr id "polarion_380" text "Ergänzend zu Abschnitt 5.3.4 gelten folgende Anforderungen bezogen auf die Zuordenbarkeit und Verwendung von Komponentenzertifikaten:" text "\n " DIV (&94488156457728) attr id "GS-A_4330" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156458560) B (&94488156458744) text "GS-A_4330 - Einbringung des Komponentenzertifikats" text "\n " P (&94488156459168) P (&94488156459352) attr style "margin-left: 0px;" SPAN (&94488156459712) text "Der Betreiber einer Produktinstanz oder der Hersteller eines Produkts MUSS das kor" SPAN (&94488156460016) text "rekte Einbringen des Komponentenzertifikats in die Produktinstanz sicherstellen. " text " " B (&94488156460440) text "[<=]" P (&94488156460744) text "\n " text "\n " DIV (&94488156461168) attr id "WA-A_2113" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156462000) B (&94488156462184) text "WA-A_2113 - Einbringung des Komponentenzertifikats" text "\n " P (&94488156462608) text "Der Anbieter einer" SPAN (&94488156462912) attr id "polarion-comment:150" text " WANDA Smart MUSS das korrekte Einbringen des Komponentenzertifikats in Dienste der WANDA Smart sicherstellen. " B (&94488156463392) text "[<=]" text "\n " text "\n " DIV (&94488156463936) attr id "GS-A_5020" attr severity "MUSS" attr class "target-element" text "\n " P (&94488156464768) B (&94488156464952) text "GS-A_5020 - Einbringung des Komponentenzertifikats durch den Kartenherausgeber" text "\n " P (&94488156465376) P (&94488156465560) attr style "margin-left: 0px;" SPAN (&94488156465920) text "Der Kartenherausgeber MUSS das kor" SPAN (&94488156466224) text "rekte Einbringen des X.509-Kompo" SPAN (&94488156466528) text "nenten" SPAN (&94488156466832) text "zertifikats in die Karte sicherstellen. " text " " B (&94488156467256) text "[<=]" P (&94488156467560) text "\n " text "\n " P (&94488156467984) attr id "polarion_383" text "Ergänzend zu Abschnitt 5.5.1 gelten zusätzlich folgende Anforderungen zu den Pflichten eines Antragstellers:" text "\n " DIV (&94488155619040) attr id "GS-A_4331" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155619872) B (&94488155620056) text "GS-A_4331 - Sicherstellungspflicht des Antragstellers eines Komponentenzertifikats" text "\n " P (&94488155620480) P (&94488155620664) attr style "margin-left: 0px;" SPAN (&94488155621024) text "Der Antragsteller MUSS sicherstellen, dass Zertifikatsnehmer den korrekten Um" SPAN (&94488155621328) text "gang mit dem Komponentenzertifikat gewährleisten. Die entsprechenden Verant" SPAN (&94488155621632) text "wort" SPAN (&94488155621936) text "lichkeiten MÜSSEN durch den TSP-X.509 nonQES dokumentiert und dem Betreiber/Hersteller/Herausgeber mitgeteilt werden." text " " B (&94488155622360) text "[<=]" P (&94488155622664) text "\n " text "\n " DIV (&94488155623088) attr id "GS-A_4332" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155623920) B (&94488155624104) text "GS-A_4332 - Dokumentation der Pflichten des Antragstellers eines Komponentenzertifikats" text "\n " P (&94488155624528) P (&94488155624712) attr style "margin-left: 0px;" SPAN (&94488155625072) text "Ein TSP-X.509 nonQES MUSS die Verantwortlichkeiten eines Antragstellers hin" SPAN (&94488155625376) text "sicht" SPAN (&94488155625680) text "lich des korrekten Umgangs mit den Komponentenzertifikaten durch den Zertifi" SPAN (&94488155625984) text "kats" SPAN (&94488155626288) text "nehmer doku" SPAN (&94488155626592) text "mentieren und dem Antragsteller mitteilen." text " " B (&94488155627016) text "[<=]" P (&94488155627320) text "\n " text "\n " P (&94488155627744) attr id "polarion_386" text " Ergänzend zu Abschnitt 5.6 gelten zusätzlich folgende Anforderungen hinsichtlich der Zertifikatserneuerung bei einem TSP-X.509 nonQES für Komponentenzertifikate (gSMC-K): " text "\n " DIV (&94488155628344) attr id "A_21764" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155629176) B (&94488155629360) text "A_21764 - Erneuerung von Zertifikaten der gSMC-K" text "\n " P (&94488155629784) text "Ein TSP-X.509 nonQES für Komponenten MUSS Zertifikate der gSMC-K (C.NK.VPN, C.AK.AUT und C.SAK.AUT) auf Basis des ursprünglich eingereichten CSR bzw. der zuvor ausgestellten Zertifikate erneuern können. " B (&94488155630088) text "[<=]" text "\n " text "\n " P (&94488155630632) attr id "polarion_75" text "Ergänzend zu Abschnitt 5.8.4 gelten zusätzlich folgende Anforderungen hinsichtlich der Informationspflichten eines TSP-X.509 nonQES für Komponentenzertifikate:" text "\n " DIV (&94488155631232) attr id "GS-A_4333" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155632064) B (&94488155632248) text "GS-A_4333 - Informationspflicht gegenüber Antragsteller bei Sperrung eines Komponentenzertifikats" text "\n " P (&94488155632672) P (&94488155632856) attr style "margin-left: 0px;" SPAN (&94488155633216) text "Ein TSP-X.509 nonQES MUSS den Antragsteller informieren, falls ein bereits ausge" SPAN (&94488155633520) text "stelltes Komponentenzertifikat gesperrt wird." text " " B (&94488155633944) text "[<=]" P (&94488155634248) text "\n " text "\n " P (&94488155634672) attr id "polarion_388" text "Ergänzend zu Abschnitt 5.8.9 gelten zusätzlich folgende Anforderungen zur Sperrung von Komponentenzertifikaten:" text "\n " DIV (&94488155635272) attr id "GS-A_4335" attr severity "SOLL NICHT" attr class "target-element" text "\n " P (&94488155636104) B (&94488155636288) text "GS-A_4335 - Keine Sperrung eines Zertifikats für den Produkttyp gSMC-KT" text "\n " P (&94488155636712) P (&94488155636896) attr style "margin-left: 0px;" SPAN (&94488155637256) text "Der TSP-X.509 nonQES der Komponenten-PKI SOLL NICHT die Sperrung eines Zertifikats unterstützen oder vornehmen, das für den Produkttyp gSMC-KT verwen" SPAN (&94488155637560) text "det wird." P (&94488155637864) attr style "margin-left: 0px;" SPAN (&94488155638224) text "Der TSP-X.509 nonQES der Komponenten-PKI SOLL NICHT für die von ihm au" SPAN (&94488155638528) text "s" SPAN (&94488155638832) text "gestellten X.509-Zertifikate der gSMC-KT Statusinformationen bereitstellen. " text " " B (&94488155639256) text "[<=]" P (&94488155639560) text "\n " text "\n " P (&94488155639984) attr id "polarion_390" text "Ergänzend zu Abschnitt 5.8.11 gelten zusätzlich folgende Anforderungen für den Umgang mit Sperranforderungen:" text "\n " DIV (&94488155640584) attr id "GS-A_4336" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155641416) B (&94488155641600) text "GS-A_4336 - Sperranträge der gematik für Komponentenzertifikate" text "\n " P (&94488155642024) P (&94488155642208) attr style "margin-left: 0px;" SPAN (&94488155642568) text "Ein TSP-X.509 nonQES MUSS es der gematik ermöglichen, alle Komponentenzertifikate sperren zu können, für die Statusinformationen bereitgestellt werden." text " " B (&94488155642992) text "[<=]" P (&94488155643296) text "\n " text "\n " DIV (&94488155643720) attr id "GS-A_4337" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155644552) B (&94488155644736) text "GS-A_4337 - Sonderregelung für die Sperrung von Komponentenzertifikaten" text "\n " P (&94488155645160) P (&94488155645344) attr style "margin-left: 0px;" SPAN (&94488155645704) text "E" SPAN (&94488155646008) text "in TSP-X.509 nonQES " SPAN (&94488155646312) text "MUSS" SPAN (&94488155646616) text " ein Verfahren doku" SPAN (&94488155646920) text "men" SPAN (&94488155647224) text "tieren, dass die Sperrung von Kompon" SPAN (&94488155647528) text "entenzertifikaten regelt, falls" SPAN (&94488155647832) text "    " SPAN (&94488155648136) BR (&94488155648320) SPAN (&94488155648504) text "a) die ein" SPAN (&94488155648808) text "deutige Zuordnung eines Zertifikats zu einer Produkt" SPAN (&94488155649112) text "instanz nicht mehr gegeben ist," SPAN (&94488155649416) text "    " SPAN (&94488155649720) BR (&94488155649904) SPAN (&94488155650088) text "b) sich die Verfügungsgewalt über die Produktinstanzen ändert und eine ord" SPAN (&94488155650392) text "nungs" SPAN (&94488155650696) text "gemäße Verwendung der Zertifikate nicht mehr " SPAN (&94488155651000) text "sichergestellt werden kann oder" SPAN (&94488155703672) text "    " SPAN (&94488155703856) BR (&94488155704040) SPAN (&94488155704224) text "c) die Zulassung für den Produkttyp oder die Produktinstanz, widerrufen wird, in der das Komponentenzertifikat genutzt wird." text " " B (&94488155704648) text "[<=]" P (&94488155704952) text "\n " text "\n " P (&94488155705376) attr id "polarion_393" text "Ergänzend zu Abschnitt 5.8.10 gilt zusätzlich folgende Anforderung hinsichtlich des autorisierten Personenkreises für Sperranforderungen:" text "\n " DIV (&94488155705976) attr id "GS-A_4339" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155706808) B (&94488155706992) text "GS-A_4339 - Autorisierung für die Sperrung von Komponentenzertifikaten" text "\n " P (&94488155707416) text "Ein TSP-X.509 nonQES MUSS sicherstellen, dass Sperranträge für Komponentenzertifikate nur dann umgesetzt werden, wenn die Anträge entweder von der gematik, dem jeweiligen Konnektorbetreiber oder dem jeweiligen Hersteller bzw. Anbieter gestellt werden. " BR (&94488155707720) text " " B (&94488155708024) text "[<=]" text "\n " text "\n " P (&94488155708568) attr id "polarion_395" text "Ergänzend zu Abschnitt 5.8.12 gilt zusätzlich folgende Anforderung zur Befristung von Sperranträgen:" text "\n " DIV (&94488155709168) attr id "GS-A_4340" attr severity "DARF NICHT" attr class "target-element" text "\n " P (&94488155710000) B (&94488155710184) text "GS-A_4340 - Befristung von Sperranträgen für Komponentenzertifikate" text "\n " P (&94488155710608) P (&94488155710792) attr style "margin-left: 0px;" SPAN (&94488155711152) text "Ein TSP-X.509 nonQES DARF NICHT die Einhaltung von Fristen für die Be" SPAN (&94488155711456) text "an" SPAN (&94488155711760) text "tra" SPAN (&94488155712064) text "gung einer Sperrung von Komponentenzertifikaten verlangen." text " " B (&94488155712488) text "[<=]" P (&94488155712792) text "\n " text "\n " P (&94488155713216) attr id "polarion_397" text " Ergänzend zu Abschnitt 5.9.1 gelten zusätzlich folgende Anforderungen zur Bereitstellung einer Statusprüfung für Komponentenzertifikate:" BR (&94488155713696) text " " text "\n " DIV (&94488155714120) attr id "GS-A_4341" attr severity "SOLL NICHT" attr class "target-element" text "\n " P (&94488155714952) B (&94488155715136) text "GS-A_4341 - Entfall der Verpflichtung für die Bereitstellung einer Statusprüfung bestimmter Komponentenzertifikate" text "\n " P (&94488155715560) P (&94488155715744) attr style "margin-left: 0px;" SPAN (&94488155716104) text "Ein TSP-X.509 nonQES " SPAN (&94488155716408) text "für gSMC" SPAN (&94488155716712) text " " SPAN (&94488155717016) text "SOLL NICHT einen Dienst zur Statusprüfung für die Kom" SPAN (&94488155717320) text "po" SPAN (&94488155717624) text "nentenzertifikate der Produkttypen gSMC-KT sowie die Kom" SPAN (&94488155717928) text "ponenten" SPAN (&94488155718232) text "zertifikate C.AK.AUT und C.SAK.AUT des Produkttyps Konnektor an" SPAN (&94488155718536) text "bieten. " text " " B (&94488155718960) text "[<=]" P (&94488155719264) text "\n " text "\n " P (&94488155719688) attr id "polarion_400" text "Ergänzend zu Abschnitt 5.11.1 gilt zusätzlich folgende Anforderung zur Schlüsselhinterlegung:" text "\n " DIV (&94488155720288) attr id "GS-A_4342" attr severity "DARF NICHT" attr class "target-element" text "\n " P (&94488155721120) B (&94488155721304) text "GS-A_4342 - Verbot einer Schlüsselhinterlegung für Komponentenzertifikate" text "\n " P (&94488155721728) P (&94488155721912) attr style "margin-left: 0px;" SPAN (&94488155722272) text "Ein TSP-X.509 nonQES DARF NICHT Schlüssel für Komponentenzertifikate hinter" SPAN (&94488155722576) text "legen und wiederherstellen." text " " B (&94488155723000) text "[<=]" P (&94488155723304) text "\n " text "\n " P (&94488155723728) attr id "polarion_402" text "Ergänzend zu Abschnitt 6.8 gelten zusätzlich folgende Anforderungen zu den Pflichten eines TSP-X.509 nonQES bei Einstellung des Betriebs:" text "\n " DIV (&94488155724328) attr id "GS-A_4343" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155725160) B (&94488155725344) text "GS-A_4343 - Unterstützung der Übergabe bei Schließung eines TSP-X.509 nonQES für Komponentenzertifikate" text "\n " P (&94488155725768) P (&94488155725952) attr style "margin-left: 0px;" SPAN (&94488155726312) text "Ein TSP-X.509 nonQES für Komponentenzertifikate MUSS die Übergabe und Inbe" SPAN (&94488155726616) text "trieb" SPAN (&94488155726920) text "nahme eines Statusab" SPAN (&94488155727224) text "frage" SPAN (&94488155727528) text "dienstes bei einem anderen Betreiber unterstützen, falls diese Übergabe aufgrund der Einstellung des Betriebs des TSP-X.509 nonQES erfolgt." text " " B (&94488155727952) text "[<=]" P (&94488155728256) text "\n " text "\n " DIV (&94488155728680) attr id "GS-A_4344" attr severity "DARF NICHT" attr class "target-element" text "\n " P (&94488155729512) B (&94488155729696) text "GS-A_4344 - Sperrung von Komponentenzertifikate bei Schließung eines TSP-X.509 nonQES" text "\n " P (&94488155730120) P (&94488155730304) attr style "margin-left: 0px;" SPAN (&94488155730664) text "Ein TSP-X.509 nonQES DARF NICHT bei einer Einstellung des eigenen Betriebs die Komponentenzertifikate sperren, falls die für die Statusanfragen notwendigen Daten an einen anderen TSP-X.509 nonQES ordnungsgemäß übergeben wurden." text " " B (&94488155731088) text "[<=]" P (&94488155731392) text "\n " text "\n " P (&94488155731816) attr id "polarion_405" text "Ergänzend zu Abschnitt 7.1.1 gilt zusätzlich folgende Anforderung für die Automatisierung von Zertifikatsanträgen:" text "\n " DIV (&94488155732416) attr id "GS-A_4345" attr severity "SOLL" attr class "target-element" text "\n " P (&94488155733248) B (&94488155733432) text "GS-A_4345 - Automatisierte Zertifikatsanträge für Komponentenzertifikate" text "\n " P (&94488155733856) P (&94488155734040) attr style "margin-left: 0px;" SPAN (&94488155734400) text "Der TSP-X.509 nonQES SOLL die Vorgänge für Beantragung von Komponenten" SPAN (&94488155734704) text "zer" SPAN (&94488155735008) text "tifikaten auto" SPAN (&94488155735312) text "matisieren, z. B. durch die Unterstützung eines signierten PKCS#10-Requests. " text " " B (&94488155735736) text "[<=]" P (&94488155736040) text "\n " text "\n " H2 (&94488155736576) attr id "11" attr class "target-element" text "11 Anhang B – Certificate Policy für Testzertifikate" text "\n " P (&94488155737328) attr id "polarion_408" text "In diesem Anhang werden die besonderen Regelungen für die Produkttypen gematik Root-CA und TSP-X.509 nonQES ausgeführt, die für die Ausgabe von X.509-Zertifikaten für einen Einsatz in der Referenz- oder Testumgebung anzuwenden sind. Solche Zertifikate werden im Folgenden auch als „Testzertifikate“ bezeichnet. Dementsprechend werden Bezeichnungen weiterer Daten, die ebenfalls für einen Einsatz in der Referenz- oder Testumgebung vorgesehen sind, mit dem Präfix „Test“ versehen (z.B. Testschlüssel, Test-TSL)." text "\n " P (&94488155737928) attr id "polarion_409" text "Im Unterschied zu X.509-Zertifikaten für den Einsatz in der Produktivumgebung enthalten Testzertifikate Daten von fiktiven Personen bzw. Institutionen. Aufgrund dieser Nicht-Verwendung von Daten realer Personen und Institutionen ist die vorliegende Certificate Policy für Testzertifikate auf die absolut notwendigen Maßnahmen reduziert und entspricht nicht mehr in vollem Maß der üblichen Gliederung einer Certificate Policy gemäß [RFC3647]." text "\n " H3 (&94488155738528) attr id "11.1" attr class "target-element" text "11.1 Geltungsbereich" text "\n " P (&94488155739304) attr id "polarion_410" text "Die CP für Testzertifikate gilt für alle CA- und EE-X.509-Zertifikate der Test- und Referenzumgebungen der TI (siehe auch [gemSpec_PKI#3.2.2]):" text "\n " UL (&94488155739904) attr id "polarion_411" text " \n " LI (&94488155740384) text "gematik Root-CA nonQES" text " \n " LI (&94488155740808) text "TSP-X.509 nonQES" text " \n " text "\n " P (&94488155741352) attr id "polarion_412" text "Für diese Produkttypen ist eine von der Produktivumgebung vollständig separate Test-PKI zu implementieren, welche die nachfolgend definierten Anforderungen umsetzen muss." text "\n " P (&94488155741952) attr id "polarion_413" text "Zusätzlich gilt diese CP für Testzertifikate auch für solche Zertifikate in den Test- und Referenzumgebungen, mit denen die Funktion der QES-Zertifikate des HBA getestet werden soll (siehe auch [gemSpec_PKI#3.2.3]):" text "\n " UL (&94488155742552) attr id "polarion_414" text " \n " LI (&94488155743032) text "PseudoQES-CA" text " \n " text "\n " H3 (&94488155743576) attr id "11.2" attr class "target-element" text "11.2 Allgemeine Maßnahmen" text "\n " H4 (&94488155744352) attr id "11.2.1" attr class "target-element" text "11.2.1 Rahmen der Policy" text "\n " DIV (&94488155745128) attr id "GS-A_4908" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155745960) B (&94488155746144) text "GS-A_4908 - CP-Test, Erfüllung der Certificate Policy für Testzertifikate zur Aufnahme in die Test-TSL" text "\n " P (&94488155746568) P (&94488155746752) attr style "margin-left: 0px;" SPAN (&94488155747112) text "Die gematik Root-CA" SPAN (&94488155747416) text ", ein TSP-X.509 QES" SPAN (&94488155747720) text " und ein TSP-X.509 nonQES MÜSSEN" SPAN (&94488155748024) text " die Vorgaben der Certificate Policy für Testzertifikate erfüllen, wenn das Testzertifikat (Testaus" SPAN (&94488155748328) text "steller" SPAN (&94488155748632) text "zertifikat der gematik Root-CA bzw. des TSP-X.509 nonQES) in die Test-TSL aufge" SPAN (&94488155748936) text "nommen werden soll." text " " B (&94488155749360) text "[<=]" P (&94488155749664) text "\n " text "\n " P (&94488155750088) attr id "polarion_416" text "Der organisatorische Prozess zur Aufnahme des Testausstellerzertifikats in die Test-TSL ist nicht Gegenstand der vorliegenden Certificate Policy für Testzertifikate." text "\n " H4 (&94488155750688) attr id "11.2.2" attr class "target-element" text "11.2.2 Verzeichnisse und Veröffentlichungen" text "\n " DIV (&94488155751464) attr id "GS-A_4909" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155752296) B (&94488155752480) text "GS-A_4909 - CP-Test, Erbringung von Verzeichnisdienstleistungen für Testzertifikate" text "\n " P (&94488155752904) P (&94488155753088) attr style "margin-left: 0px;" SPAN (&94488155753448) text "Die gematik Root-CA" SPAN (&94488155753752) text ", ein TSP-X.509 QES" SPAN (&94488155754056) text " und ein TSP.X.509 nonQES MÜSSEN eine ordnungsgemäße Er" SPAN (&94488155754360) text "bringung der Verzeichni" SPAN (&94488155754664) text "s" SPAN (&94488155754968) text "dienstleistungen für Testzertifikate gewährleisten und sich am aktuellen Stand der Tec" SPAN (&94488155755272) text "h" SPAN (&94488155755576) text "nik orientieren." text " " B (&94488155756000) text "[<=]" P (&94488155756304) text "\n " text "\n " DIV (&94488155756728) attr id "GS-A_4910" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155757560) B (&94488155757744) text "GS-A_4910 - CP-Test, Zugriffskontrolle auf Verzeichnisse für Testzertifikate" text "\n " P (&94488155758168) P (&94488155758352) attr style "margin-left: 0px;" SPAN (&94488155758712) text "Die gematik Root-CA" SPAN (&94488155759016) text ", ein TSP-X.509 QES" SPAN (&94488155759320) text " und ein TSP-X.509 nonQES MÜSSEN eine geeignete Zugriffs" SPAN (&94488155759624) text "kontrolle auf die Ve" SPAN (&94488155759928) text "r" SPAN (&94488155760232) text "zeichnisse für Testzertifikate gewährleisten." text " " B (&94488155760656) text "[<=]" P (&94488155760960) text "\n " text "\n " P (&94488155761384) attr id "polarion_419" text "Vergleiche hierzu auch Kapitel 3.1 und 3.4." text "\n " H3 (&94488155761984) attr id "11.3" attr class "target-element" text "11.3 Identifizierung und Authentifizierung" text "\n " H4 (&94488155762760) attr id "11.3.1" attr class "target-element" text "11.3.1 Namensregeln" text "\n " H5 (&94488155763536) attr id "11.3.1.1" attr class "target-element" text "11.3.1.1 Arten von Namen" text "\n " DIV (&94488155764312) attr id "GS-A_4911" attr severity "MUSS" attr class "target-element" text "\n " P (&94488155765144) B (&94488155765328) text "GS-A_4911 - CP-Test, Standardkonforme Namensvergabe in Testzertifikaten" text "\n " P (&94488155765752) P (&94488155765936) attr style "margin-left: 0px;" SPAN (&94488155766296) text "Die gematik Root-CA" SPAN (&94488155766600) text ", ein TSP-X.509 QES" SPAN (&94488155766904) text " und ein TSP-X.509 nonQES MÜSSEN für die Namens" SPAN (&94488155767208) text "vergabe in Testzertifikaten den Standard [X.501] beachten. Die Angabe eines " SPAN (&94488155767512) attr style "font-style: italic;" text "distingui" SPAN (&94488155767992) attr style "font-style: italic;" text "s" SPAN (&94488155768472) attr style "font-style: italic;" text "hedName" SPAN (&94488155768952) text " im Feld " SPAN (&94488172590368) attr style "font-style: italic;" text "Subject" SPAN (&94488172590824) text " ist für die Namensvergabe obligatorisch." text " " B (&94488172591248) text "[<=]" P (&94488172591552) text "\n " text "\n " DIV (&94488172591976) attr id "GS-A_4912" attr severity "SOLL" attr class "target-element" text "\n " P (&94488172592808) B (&94488172592992) text "GS-A_4912 - CP-Test, Format von E-Mail-Adressen in Testzertifikaten" text "\n " P (&94488172593416) P (&94488172593600) attr style "margin-left: 0px;" SPAN (&94488172593960) text "Ein TSP-X.509 nonQES " SPAN (&94488172594264) text "und ein TSP-X.509 QES SOLLEN" SPAN (&94488172594568) text " E-Mail-Adressen in Test" SPAN (&94488172594872) text "zertifikaten unter der X.509-Extension " SPAN (&94488172595176) attr style "font-style: italic;" text "su" SPAN (&94488172595656) attr style "font-style: italic;" text "b" SPAN (&94488172596136) attr style "font-style: italic;" text "jectAltNames" SPAN (&94488172596616) text " im Format nach" SPAN (&94488172596920) text " [RFC822] hinterlegen" SPAN (&94488172597224) text ", sofern die Angabe einer E-Mail-Adresse im jeweiligen Profil vorgesehen ist." SPAN (&94488172597528) text " " text " " B (&94488172597952) text "[<=]" P (&94488172598256) text "\n " text "\n " P (&94488172598680) attr id "polarion_422" text "Vergleiche hierzu auch Kapitel 4.1.1." text "\n " H5 (&94488172599280) attr id "11.3.1.2" attr class "target-element" text "11.3.1.2 Namensform" text "\n " DIV (&94488172600056) attr id "GS-A_4913" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172600888) B (&94488172601072) text "GS-A_4913 - CP-Test, Gestaltung der Struktur der Verzeichnisdienste" text "\n " P (&94488172601496) P (&94488172601680) attr style "margin-left: 0px;" SPAN (&94488172602040) text "Die gematik Root-CA" SPAN (&94488172602344) text ", ein TSP-X.509 QES" SPAN (&94488172602648) text " und ein TSP-X.509 nonQES MÜSSEN die Namensform der jeweiligen Testzertifikate bei der Gestaltung der Struktur der Verzeichnisdienste beachten und sicherstellen," SPAN (&94488172602952) text " dass der Aufbau des " SPAN (&94488172603256) attr style "font-style: italic;" text "distinguishedName " SPAN (&94488172603736) text "im Feld" SPAN (&94488172604040) attr style "font-style: italic;" text " Subject" SPAN (&94488172604520) text " und die Struktur des Verzeichnisdienstes zueinander konsistent sind." text " " B (&94488172604944) text "[<=]" P (&94488172605248) text "\n " text "\n " P (&94488172605672) attr id "polarion_424" text "Vergleiche hierzu auch Kapitel 4.1.2." text "\n " H5 (&94488172606272) attr id "11.3.1.3" attr class "target-element" text "11.3.1.3 Aussagekraft von Namen" text "\n " P (&94488172607048) attr id "polarion_425" text "Generelle Vorgaben an die Namensregeln und Formate sind im Dokument „Spezifikation PKI“ [gemSpec_PKI#4.1] beschrieben." text "\n " H5 (&94488172607648) attr id "11.3.1.4" attr class "target-element" text "11.3.1.4 Notwendigkeit für aussagefähige und eindeutige Namen" text "\n " DIV (&94488172608424) attr id "GS-A_4914" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172609256) B (&94488172609440) text "GS-A_4914 - CP-Test, Eindeutigkeit der Namensform des Zertifikatsnehmers" text "\n " P (&94488172609864) P (&94488172610048) attr style "margin-left: 0px;" SPAN (&94488172610408) text "Die ausstellende gematik Root-CA" SPAN (&94488172610712) text ", ein ausstellender TSP-X.509 QES" SPAN (&94488172611016) text " und ein ausstellender TSP-X.509 nonQES MÜSSEN bei der Vergabe von Namen für Testzertifikate (Endnutzer- oder Aus" SPAN (&94488172611320) text "stel" SPAN (&94488172611624) text "ler" SPAN (&94488172611928) text "zertifikate) die Eindeutigkeit der gewählten " SPAN (&94488172612232) attr style "font-style: italic;" text "distinguishedName" SPAN (&94488172612712) text " des Zertifikatsneh" SPAN (&94488172613016) text "mers umsetzen und sicherstellen, dass die Daten spezifikationsgemäß aufbereitet werden." text " " B (&94488172613440) text "[<=]" P (&94488172613744) text "\n " text "\n " DIV (&94488172614168) attr id "GS-A_4915" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172615000) B (&94488172615184) text "GS-A_4915 - CP-Test, Kein Bezug zu Echtdaten von Personen oder Organisationen" text "\n " P (&94488172615608) P (&94488172615792) attr style "margin-left: 0px;" SPAN (&94488172616152) text "Ein ausstellender TSP-X.509 nonQES " SPAN (&94488172616456) text "und ein ausstellender TSP-X.509 QES MÜSSEN" SPAN (&94488172616760) attr style "text-decoration: line-through;" text " " SPAN (&94488172617240) text "bei der Vergabe von Namen für Testzertifikate (Endnutzer- oder Ausstel" SPAN (&94488172617544) text "ler" SPAN (&94488172617848) text "zertifikate) sicherstellen, dass der Name keinen Bezug zu Echtdaten von Perso" SPAN (&94488172618152) text "nen oder Organisationen hat." text " " B (&94488172618576) text "[<=]" P (&94488172618880) text "\n " text "\n " P (&94488172619304) attr id "polarion_428" text "Die Integrität und Vollständigkeit der Daten liegt in der Hoheit der Herausgeber der Testzertifikate." text "\n " DIV (&94488172619904) attr id "GS-A_4916" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172620736) B (&94488172620920) text "GS-A_4916 - CP-Test, Kennzeichnung von personen- bzw. organisationsbezogenen Testzertifikaten" text "\n " P (&94488172621344) P (&94488172621528) attr style "margin-left: 0px;" SPAN (&94488172621888) text "Ein TSP-X.509 nonQES " SPAN (&94488172622192) text "und ein TSP-X.509 QES MÜSSEN" SPAN (&94488172622496) text " " SPAN (&94488172622800) text "personen- bzw. organi" SPAN (&94488172623152) text "sationsbezogene Testzertifikate entsprechend den Zertifikatsprofilen eindeutig als solche kenntlich machen." text " " B (&94488172623576) text "[<=]" P (&94488172623880) text "\n " text "\n " DIV (&94488172624304) attr id "GS-A_4917" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172625112) B (&94488172625296) text "GS-A_4917 - CP-Test, Kennzeichnung von maschinen-, rollenbezogenen oder pseudonymisierten (nicht personenbezogenen) Testzertifikaten" text "\n " P (&94488172625720) P (&94488172625904) attr style "margin-left: 0px;" SPAN (&94488172626264) text "Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN maschinen-, rollenbe" SPAN (&94488172626568) text "zogene oder pseudonymisierte (nicht personenbezogene) Testzertifikate als solche kenntlich machen, um Verwechslungsfreiheit zu garantieren." text " " B (&94488172626992) text "[<=]" P (&94488172627296) text "\n " text "\n " DIV (&94488172627720) attr id "GS-A_4919" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172628552) B (&94488172628736) text "GS-A_4919 - CP-Test, Testkennzeichen in Testzertifikaten" text "\n " P (&94488172629160) P (&94488172629344) attr style "margin-left: 0px;" SPAN (&94488172629704) text "Die gematik Root-CA" SPAN (&94488172630008) text ", ein TSP-X.509 QES" SPAN (&94488172630312) text " und ein TSP-X.509 nonQES MÜSSEN Testzertifikate ein" SPAN (&94488172630616) text "deutig als solche kenntlich machen." text " " B (&94488172631040) text "[<=]" P (&94488172631344) text "\n " text "\n " H4 (&94488172631768) attr id "11.3.2" attr class "target-element" text "11.3.2 Erstmalige Überprüfung der Identität" text "\n " H5 (&94488172632544) attr id "11.3.2.1" attr class "target-element" text "11.3.2.1 Methoden zur Überprüfung bzgl. Besitz des privaten Schlüssels" text "\n " DIV (&94488172633320) attr id "GS-A_4920" attr severity "KANN" attr class "target-element" text "\n " P (&94488172634152) B (&94488172634336) text "GS-A_4920 - CP-Test, Prüfung auf den Besitz des privaten Schlüssels bei dem Zertifikatsnehmer" text "\n " P (&94488172634760) P (&94488172634944) attr style "margin-left: 0px;" SPAN (&94488172635304) text "Die gematik Root-CA und ein TSP-X.509 nonQES KÖNNEN für die Ausgabe von Testzertifikaten auf Prozesse und Vorgaben, die eine Prüfung auf den B" SPAN (&94488172635608) text "e" SPAN (&94488172635912) text "sitz des privaten Schlüssels bei dem Zertifikatsnehmer gewährleisten, verzichten." text " " B (&94488172636336) text "[<=]" P (&94488172636640) text "\n " text "\n " DIV (&94488172637064) attr id "GS-A_4922" attr severity "KANN" attr class "target-element" text "\n " P (&94488172637896) B (&94488172638080) text "GS-A_4922 - CP-Test, Nutzung von Datensätzen mit frei wählbarem Inhalt" text "\n " P (&94488172638504) P (&94488172638688) attr style "margin-left: 0px;" SPAN (&94488172639048) text "Die gematik Root-CA und ein TSP-X.509 nonQES KÖNNEN zur Benennung von Zertifikatsnehmern von Testzertifikaten Datensätze mit frei wählbarem Inhalt gene" SPAN (&94488172639352) text "rieren, sofern diese den Vorgaben der gematik entsprechen und keinen Bezug zu echten Personen oder Organisationen haben." text " " B (&94488172639776) text "[<=]" P (&94488172640080) text "\n " text "\n " P (&94488172640504) attr id "polarion_434" text "Der Herausgeber des Zertifikates verantwortet die Korrektheit dieser Daten. Die Vorgaben der gematik an die Benennung von Zertifikatsnehmern sind in [gemSpec_PKI] enthalten." text "\n " H3 (&94488172641104) attr id "11.4" attr class "target-element" text "11.4 Betriebliche Maßnahmen" text "\n " H4 (&94488172641880) attr id "11.4.1" attr class "target-element" text "11.4.1 Zertifikatsausgabe" text "\n " DIV (&94488172642656) attr id "GS-A_4923" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172643488) B (&94488172643672) text "GS-A_4923 - CP-Test, Veröffentlichung von Testausstellerzertifikaten" text "\n " P (&94488172644096) P (&94488172644280) attr style "margin-left: 0px;" SPAN (&94488172644640) text "Für die Veröffentl" SPAN (&94488172644944) text "ichung von Testzertifikaten in der Test-TSL MUSS die gematik Root-CA die Test-Root-Zertifikate und ein TSP-X.509 nonQES bzw. TSP-X.509 QES die Testaus" SPAN (&94488172645248) text "steller" SPAN (&94488172645552) text "zer" SPAN (&94488172645856) text "tifikate der gematik zur Verfügung stellen." SPAN (&94488172646160) attr style "font-weight: bolder;" text " " text " " B (&94488172646760) text "[<=]" P (&94488172647064) text "\n " text "\n " DIV (&94488172647488) attr id "GS-A_4925" attr severity "DARF NICHT" attr class "target-element" text "\n " P (&94488172648320) B (&94488172648504) text "GS-A_4925 - CP-Test, Keine Verwendung von Echtdaten" text "\n " P (&94488172648928) P (&94488172649112) attr style "margin-left: 0px;" SPAN (&94488172649472) text "Die gematik Root-CA, ein TSP-X.509 QES und ein TSP-X.509 nonQES DÜRFEN NICHT Echtdaten zur Ausstellung von Testzertifikaten verwenden." text " " B (&94488172649896) text "[<=]" P (&94488172650200) text "\n " text "\n " DIV (&94488172650624) attr id "GS-A_4926" attr severity "SOLL" attr class "target-element" text "\n " P (&94488172651456) B (&94488172651640) text "GS-A_4926 - CP-Test, Policy von Testzertifikaten" text "\n " P (&94488172652064) P (&94488172652248) attr style "margin-left: 0px;" SPAN (&94488172652608) text "Die gematik Root-CA und ein TSP-X.509 nonQES SOLLEN bei der Ausgabe von Testzertifikaten unter der Certificate Policy für Testzertifikate als Policy Object Identifier den Object Identifier der gemeinsamen Zertifizierungsrichtlinie für Teilneh" SPAN (&94488172652912) text "mer der gematik-TSL eintragen." text " " B (&94488172653336) text "[<=]" P (&94488172653640) text "\n " text "\n " H4 (&94488172654064) attr id "11.4.2" attr class "target-element" text "11.4.2 Sperrung und Suspendierung von Testzertifikaten (Endanwender)" text "\n " DIV (&94488172654840) attr id "GS-A_4927" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172655816) B (&94488172656000) text "GS-A_4927 - CP-Test, Bereitstellung eines Sperrdienstes" text "\n " P (&94488172656304) P (&94488172656488) attr style "margin-left: 0px;" SPAN (&94488172656848) text "Der TSP-X.509 nonQES und der TSP-X.509 QES MÜSSEN zur Sperrung von Testzertifikaten einen Sperrdienst betreiben. Der TSP-X.509 nonQES und der TSP-X.509 QES MÜSSEN Sperrberechtigte authentisieren, eine Sperrung darf nur durch hierzu berechtigte Personen initiiert werden." text " " B (&94488172657272) text "[<=]" P (&94488172657576) text "\n " text "\n " DIV (&94488172658000) attr id "GS-A_4928" attr severity "KANN" attr class "target-element" text "\n " P (&94488172658832) B (&94488172659016) text "GS-A_4928 - CP-Test, Suspendierung und Desuspendierung von Testzertifikaten" text "\n " P (&94488172659440) P (&94488172659624) attr style "margin-left: 0px;" SPAN (&94488172659984) text "Der TSP-X.509 nonQES " SPAN (&94488172660288) text "(eGK)" SPAN (&94488172660592) text " " SPAN (&94488172660896) text "KANN Testzertifikate suspendieren und wieder freischalten sofern Zertifikate dieses Zertifikatstyps auch in der Produktivumgebung suspendiert und wieder freigeschaltet werden können." text " " B (&94488172661320) text "[<=]" P (&94488172661624) text "\n " text "\n " H4 (&94488172662048) attr id "11.4.3" attr class "target-element" text "11.4.3 Statusabfragedienst für Testzertifikate" text "\n " DIV (&94488172662824) attr id "GS-A_4929" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172663656) B (&94488172663840) text "GS-A_4929 - CP-Test, Funktionsweise des Statusabfragedienst" text "\n " P (&94488172664264) P (&94488172664448) attr style "margin-left: 0px;" SPAN (&94488172664808) text "Ein " SPAN (&94488172665112) text "TSP-X.509 nonQES und ein TSP-X.509 QES MÜSSEN den Zertifikatsnutzern Zugriff auf Statusinformatio" SPAN (&94488172665416) text "nen zu Testzertifikaten in Form eines OCSP-Responders gewähren und die Schnitt" SPAN (&94488172665720) text "stelle des Statusabfragedienstes gemäß den technischen Vorgaben der gematik für den Statusabfragedienst von Zertifikaten für den Einsatz in der Produk" SPAN (&94488172666024) text "tivumgebung gestalten." text " " B (&94488172666448) text "[<=]" P (&94488172666752) text "\n " text "\n " P (&94488172667176) attr id "polarion_441" text "Die Anforderungen an die Schnittstelle des Statusabfragedienstes sind in [gemSpec_PKI#9] enthalten." text "\n " DIV (&94488172667776) attr id "GS-A_4930" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172668608) B (&94488172668792) text "GS-A_4930 - CP-Test, Verfügbarkeit des Statusabfragedienstes" text "\n " P (&94488172669216) P (&94488172669400) attr style "margin-left: 0px;" SPAN (&94488172669760) text "Im Rahmen des Testvorhabens MÜSSEN ein TSP-X.509 nonQES und ein TSP-X.509 QES sicherstellen, dass eine Vereinbarung hinsichtlich der Verfügbarkeit des Statusabfragedienstes zwischen gematik und TSP-X.509 nonQES bzw. TSP-X.509 QES getroffen wird." text " " B (&94488172670184) text "[<=]" P (&94488172670488) text "\n " text "\n " P (&94488172670912) attr id "polarion_443" text "Für die Verfügbarkeit des Statusabfragedienstes für Testzertifikate werden keine übergreifenden Vereinbarungen getroffen." text "\n " H3 (&94488172671512) attr id "11.5" attr class "target-element" text "11.5 Allgemeine Sicherheitsmaßnahmen" text "\n " P (&94488172672288) attr id "polarion_444" text "Da die Zertifikatsnehmer von Testzertifikaten keine realen Personen oder Organisationen sind, werden keine hohen Sicherheitsanforderungen, wie sie für Zertifikate zum Einsatz in der Produktivumgebung definiert sind, gestellt." text "\n " P (&94488172672888) attr id "polarion_445" text "Um reale und aussagekräftige Testergebnisse zu erhalten, sollte sich die Testumgebung an der späteren Produktivumgebung orientieren." text "\n " H3 (&94488172673488) attr id "11.6" attr class "target-element" text "11.6 Technische Sicherheitsmaßnahmen" text "\n " DIV (&94488172674264) attr id "GS-A_4931" attr severity "SOLL" attr class "target-element" text "\n " P (&94488172675096) B (&94488172675280) text "GS-A_4931 - CP-Test, Maximale Gültigkeitsdauer von Testzertifikaten" text "\n " P (&94488172675704) P (&94488172675888) attr style "margin-left: 0px;" SPAN (&94488172676248) text "Die gematik " SPAN (&94488172676552) text "Root-CA, ein TSP-X.509 QES und ein TSP-X.509 nonQES SOLLEN die Gültigkeitsdauer eines ausgestellten Testzertifikats gemäß den Vorgaben an die Gültigkeitsdauer von Zertifikaten, die für den Einsatz in der Produktivumgebung vorgesehen und vom gleichen Typ sind, begrenzen." text " " B (&94488172676976) text "[<=]" P (&94488172677280) text "\n " text "\n " H3 (&94488172677704) attr id "11.7" attr class "target-element" text "11.7 Formate der Zertifikate" text "\n " DIV (&94488172678480) attr id "GS-A_4933" attr severity "MUSS" attr class "target-element" text "\n " P (&94488172679312) B (&94488172679496) text "GS-A_4933 - CP-Test, Zertifikatsprofile für Testzertifikate" text "\n " P (&94488172679920) P (&94488172680104) attr style "margin-left: 0px;" SPAN (&94488172680464) text "Die gematik Root-CA, ein TSP-X.509 QES und ein TSP-X.509 nonQES MÜSSEN für die Ausstellung von Testzertifikaten das Zertifikatsprofil von Zertifikaten, die für den Einsatz in der Produktivumgebung vorgesehen und vom gleichen Typ sind, verwenden." text " " B (&94488172680888) text "[<=]" P (&94488172681192) text "\n " text "\n " P (&94488172681616) attr id "polarion_448" text "Die Festlegung der Datenformate und Zertifikatsprofile erfolgt in [gemSpec_PKI]." text "\n " H2 (&94488172682216) attr id "12" attr class "target-element" text "12 Anhang C – Verzeichnisse" text "\n " H3 (&94488172682992) attr id "12.1" attr class "target-element" text "12.1 Abkürzungen" text "\n " TABLE (&94488172683768) attr id "polarion_wiki macro name=table;params=width=100%|padding=3px|uid=2" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488172684600) text " \n " TR (&94488172684904) text " \n " TH (&94488172685208) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 96px;height: 20px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172685568) attr style "font-size: 10pt;line-height: 1.5;" text "Kürzel" BR (&94488172686048) text " " text " \n " TH (&94488172686472) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 496px;height: 20px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172686832) attr style "font-size: 10pt;line-height: 1.5;" text "Erläuterung" BR (&94488172687312) text " " text " \n " text " \n " TR (&94488172687856) text " \n " TD (&94488172688160) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172688600) attr style "font-size: 10pt;line-height: 1.5;" text "CA" BR (&94488172689056) text " " text " \n " TD (&94488172689480) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172689840) attr style "font-size: 10pt;line-height: 1.5;" text "Certificate Autority" BR (&94488172690320) text " " text " \n " text " \n " TR (&94488172690864) text " \n " TD (&94488172691168) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172691528) attr style "font-size: 10pt;line-height: 1.5;" text "CP" BR (&94488172692008) text " " text " \n " TD (&94488172692432) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172692792) attr style "font-size: 10pt;line-height: 1.5;" text "Certificate Policy" BR (&94488172693272) text " " text " \n " text " \n " TR (&94488172693816) text " \n " TD (&94488172694120) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172694480) attr style "font-size: 10pt;line-height: 1.5;" text "CPS" BR (&94488172694960) text " " text " \n " TD (&94488172695384) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172695744) attr style "font-size: 10pt;line-height: 1.5;" text "Certification Practice Statement" BR (&94488172696224) text " " text " \n " text " \n " TR (&94488172696768) text " \n " TD (&94488172697072) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172697432) attr style "font-size: 10pt;line-height: 1.5;" text "CSR" BR (&94488172697912) text " " text " \n " TD (&94488172698336) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172698696) attr style "font-size: 10pt;line-height: 1.5;" text "Certificate Signing Request" BR (&94488172699176) text " " text " \n " text " \n " TR (&94488172699720) text " \n " TD (&94488172700024) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172700384) attr style "font-size: 10pt;line-height: 1.5;" text "eGK" BR (&94488172700864) text " " text " \n " TD (&94488172701288) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172701648) attr style "font-size: 10pt;line-height: 1.5;" text "Elektronische Gesundheitskarte" BR (&94488172702128) text " " text " \n " text " \n " TR (&94488172702672) text " \n " TD (&94488172702976) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172703336) attr style "font-size: 10pt;line-height: 1.5;" text "Root-CA" BR (&94488172703816) text " " text " \n " TD (&94488172704240) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172704600) attr style "font-size: 10pt;line-height: 1.5;" text "Trust-Service Provider für X.509-CA-Zertifikate" BR (&94488172705080) text " " text " \n " text " \n " TR (&94488172705624) text " \n " TD (&94488172705928) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172706288) attr style "font-size: 10pt;line-height: 1.5;" text "HSM" BR (&94488172706768) text " " text " \n " TD (&94488172707192) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172707552) attr style "font-size: 10pt;line-height: 1.5;" text "Hardware Security Module" BR (&94488172708032) text " " text " \n " text " \n " TR (&94488172708576) text " \n " TD (&94488172708880) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172709240) attr style "font-size: 10pt;line-height: 1.5;" text "OCSP" BR (&94488172709720) text " " text " \n " TD (&94488172710144) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172710504) attr style "font-size: 10pt;line-height: 1.5;" text "Online Certificate Status Protocol" BR (&94488172710984) text " " text " \n " text " \n " TR (&94488172711528) text " \n " TD (&94488172711832) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172712192) attr style "font-size: 10pt;line-height: 1.5;" text "PIN" BR (&94488172712672) text " " text " \n " TD (&94488172713096) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172713456) attr style "font-size: 10pt;line-height: 1.5;" text "Personal Identification Number" BR (&94488172713936) text " " text " \n " text " \n " TR (&94488172714480) text " \n " TD (&94488172714784) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172715144) attr style "font-size: 10pt;line-height: 1.5;" text "PKI" BR (&94488172715624) text " " text " \n " TD (&94488172716048) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172716408) attr style "font-size: 10pt;line-height: 1.5;" text "Publik Key Infrastructure" BR (&94488172716888) text " " text " \n " text " \n " TR (&94488172717432) text " \n " TD (&94488172717736) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172718096) attr style "font-size: 10pt;line-height: 1.5;" text "QES" BR (&94488172718576) text " " text " \n " TD (&94488172719000) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172719360) attr style "font-size: 10pt;line-height: 1.5;" text "Qualifizierte elektronische Signatur" BR (&94488172719840) text " " text " \n " text " \n " TR (&94488172720384) text " \n " TD (&94488172720688) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172721048) attr style "font-size: 10pt;line-height: 1.5;" text "RFC" BR (&94488172721656) text " " text " \n " TD (&94488172722080) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172722440) attr style "font-size: 10pt;line-height: 1.5;" text "Request For Comment" BR (&94488172722920) text " " text " \n " text " \n " TR (&94488172723464) text " \n " TD (&94488172723768) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172724128) attr style "font-size: 10pt;line-height: 1.5;" text "SLA" BR (&94488172724608) text " " text " \n " TD (&94488172725032) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172725392) attr style "font-size: 10pt;line-height: 1.5;" text "Service Level Agreement" BR (&94488172725872) text " " text " \n " text " \n " TR (&94488172726416) text " \n " TD (&94488172726720) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172727080) attr style "font-size: 10pt;line-height: 1.5;" text "TI" BR (&94488172727560) text " " text " \n " TD (&94488172727984) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172728344) attr style "font-size: 10pt;line-height: 1.5;" text "Telematikinfrastruktur" BR (&94488172728824) text " " text " \n " text " \n " TR (&94488172729368) text " \n " TD (&94488172729672) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172730032) attr style "font-size: 10pt;line-height: 1.5;" text "TSL" BR (&94488172730512) text " " text " \n " TD (&94488172730936) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172731296) attr style "font-size: 10pt;line-height: 1.5;" text "Trust-Service Status List" BR (&94488172731776) text " " text " \n " text " \n " TR (&94488172732320) text " \n " TD (&94488172732624) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172732984) attr style "font-size: 10pt;line-height: 1.5;" text "TSL-SP" BR (&94488172733464) text " " text " \n " TD (&94488172733888) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172734248) attr style "font-size: 10pt;line-height: 1.5;" text "Trust-Service Status List Service Provider" BR (&94488172734728) text " " text " \n " text " \n " TR (&94488172735272) text " \n " TD (&94488172735576) attr style "text-align: left;vertical-align: top;width: 96px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172735936) attr style "font-size: 10pt;line-height: 1.5;" text "TSP" BR (&94488172736416) text " " text " \n " TD (&94488172736840) attr style "text-align: left;vertical-align: top;width: 496px;height: 21px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172737200) attr style "font-size: 10pt;line-height: 1.5;" text "Trust-Service Provider" BR (&94488172737680) text " " text " \n " text " \n " TR (&94488172738224) text " \n " TD (&94488172738528) attr style "text-align: left;vertical-align: top;width: 96px;height: 38px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172738888) attr style "font-size: 10pt;line-height: 1.5;" text "TSP-X.509 nonQES" BR (&94488172739368) text " " text " \n " TD (&94488172739792) attr style "text-align: left;vertical-align: top;width: 496px;height: 38px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488172740152) attr style "font-size: 10pt;line-height: 1.5;" text "Trust-Service Provider für nicht-qualifizierte X.509-Anwenderzertifikate" BR (&94488172740632) text " " text " \n " text " \n " TR (&94488172741176) text " \n " TD (&94488172741480) attr style "text-align: left;vertical-align: top;width: 96px;height: 38px;border: 1px solid #CCCCCC;padding: 3px;" text "WANDA Basic" text " \n " TD (&94488172742080) attr style "text-align: left;vertical-align: top;width: 496px;height: 38px;border: 1px solid #CCCCCC;padding: 3px;" text "Weitere Anwendungen für den Datenaustausch ohne Nutzung der TI oder derer kryptografischen Identitäten " text " \n " text " \n " TR (&94488172742800) text " \n " TD (&94488172743104) attr style "text-align: left;vertical-align: top;width: 96px;height: 38px;border: 1px solid #CCCCCC;padding: 3px;" text "WANDA Smart" text " \n " TD (&94488172743704) attr style "text-align: left;vertical-align: top;width: 496px;height: 38px;border: 1px solid #CCCCCC;padding: 3px;" text "Weitere Anwendungen für den Datenaustausch mit Nutzung der TI oder derer kryptografischen Identitäten für eigene Anwendungszwecke" text " \n " text " \n " text " \n " text "\n " H3 (&94488172744664) attr id "12.2" attr class "target-element" text "12.2 Glossar" text "\n " P (&94488172745440) attr id "polarion_452" text "Das Glossar wird als eigenständiges Dokument, vgl. [gemGlossar] zur Verfügung gestellt." text "\n " H3 (&94488172746040) attr id "12.3" attr class "target-element" text "12.3 Tabellenverzeichnis" text "\n " DIV (&94488172746816) attr data-sequence "Tabelle" attr id "polarion_wiki macro name=tof;params=uid=1" text "\n " DIV (&94488172747472) attr id "toc_container" text "\n " P (&94488172747952) attr class "toc_title" H1 (&94488172748312) P (&94488172748496) text "\n " UL (&94488172748800) text "\n " LI (&94488172749104) A (&94488172749288) attr href "#polarion___1" text "Tabelle 1: Tab_PKI_305 Übersicht der PKI-spezifischen Sperrgründe" text "\n " LI (&94488172749888) A (&94488172750072) attr href "#polarion___2" text "Tabelle 2: Tab_PKI_301 – Beschreibung der einzelnen Rollen" text "\n " LI (&94488172750672) A (&94488172750856) attr href "#polarion___3" text "Tabelle 3: Tab_PKI_302 - Involvierte Mitarbeiter pro Arbeitsschritt" text "\n " LI (&94488172751456) A (&94488172751640) attr href "#polarion___4" text "Tabelle 4: Tab_PKI_303 - Rollenausschlüsse" text "\n " LI (&94488172752240) A (&94488172752424) attr href "#polarion___5" text "Tabelle 5: Tab_PKI_304 - Rollenaufteilung auf Personengruppen" text "\n " text "\n " text "\n " H3 (&94488172753264) attr id "12.4" attr class "target-element" text "12.4 Referenzierte Dokumente" text "\n " H4 (&94488156072984) attr id "12.4.1" attr class "target-element" text "12.4.1 Dokumente der gematik" text "\n " P (&94488156073736) attr id "polarion_453" text " Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. " BR (&94488156074216) text " " text "\n " TABLE (&94488156074640) attr id "polarion_wiki macro name=table;params=width=100%|padding=3px|uid=3" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488156075472) text " \n " TR (&94488156075776) text " \n " TH (&94488156076080) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 255px;height: 16px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156076440) attr style "font-size: 10pt;line-height: 1.5;" text "[Quelle] " BR (&94488156076920) text " " text " \n " TH (&94488156077344) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 484px;height: 16px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156077704) attr style "font-size: 10pt;line-height: 1.5;" text "Herausgeber: Titel " BR (&94488156078184) text " " text " \n " text " \n " TR (&94488156078728) text " \n " TD (&94488156079032) attr style "text-align: left;vertical-align: top;width: 255px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156079392) attr style "font-size: 10pt;line-height: 1.5;" text "[gemGlossar]" BR (&94488156079872) text " " text " \n " TD (&94488156080296) attr style "text-align: left;vertical-align: top;width: 484px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156080656) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Glossar der Telematikinfrastruktur" BR (&94488156081136) text " " text " \n " text " \n " TR (&94488156081680) text " \n " TD (&94488156081984) attr style "text-align: left;vertical-align: top;width: 255px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156082344) attr style "font-size: 10pt;line-height: 1.5;" text "[gemKPT_PKI_TIP]" BR (&94488156082824) text " " text " \n " TD (&94488156083248) attr style "text-align: left;vertical-align: top;width: 484px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156083608) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Konzept PKI der TI-Plattform" BR (&94488156084088) text " " text " \n " text " \n " TR (&94488156084632) text " \n " TD (&94488156084936) attr style "text-align: left;vertical-align: top;width: 255px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156085296) attr style "font-size: 10pt;line-height: 1.5;" text "[gemSpec_CVC_TSP]" BR (&94488156085776) text " " text " \n " TD (&94488156086200) attr style "text-align: left;vertical-align: top;width: 484px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156086560) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Spezifikation Trust Service Provider CVC" BR (&94488156087040) text " " text " \n " text " \n " TR (&94488156087584) text " \n " TD (&94488156087888) attr style "text-align: left;vertical-align: top;width: 255px;height: 56.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156088248) attr style "font-size: 10pt;line-height: 1.5;" text "[gemSpec_Krypt]" BR (&94488156088728) text " " text " \n " TD (&94488156089152) attr style "text-align: left;vertical-align: top;width: 484px;height: 56.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156089512) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Spezifikation Kryptographie" BR (&94488156089992) text " (bis Release 0.5.3: Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur)" BR (&94488156090296) text " " text " \n " text " \n " TR (&94488156090840) text " \n " TD (&94488156091144) attr style "text-align: left;vertical-align: top;width: 255px;height: 37.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156091504) attr style "font-size: 10pt;line-height: 1.5;" text "[gemSpec_OID]" BR (&94488156091984) text " " text " \n " TD (&94488156092408) attr style "text-align: left;vertical-align: top;width: 484px;height: 37.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156092768) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Spezifikation OID" BR (&94488156093248) text " (bis Release 0.5.3: Spezifikation: Festlegung von OIDs)" BR (&94488156093552) text " " text " \n " text " \n " TR (&94488156094096) text " \n " TD (&94488156094400) attr style "text-align: left;vertical-align: top;width: 255px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156094760) attr style "font-size: 10pt;line-height: 1.5;" text "[gemSpec_Perf]" BR (&94488156095240) text " " text " \n " TD (&94488156095664) attr style "text-align: left;vertical-align: top;width: 484px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156096024) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Spezifikation Performance" BR (&94488156096504) text " " text " \n " text " \n " TR (&94488156097048) text " \n " TD (&94488156097352) attr style "text-align: left;vertical-align: top;width: 255px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156097712) attr style "font-size: 10pt;line-height: 1.5;" text "[gemSpec_PKI]" BR (&94488156098192) text " " text " \n " TD (&94488156098616) attr style "text-align: left;vertical-align: top;width: 484px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156098976) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Spezifikation PKI" BR (&94488156099456) text " " text " \n " text " \n " TR (&94488156100000) text " \n " TD (&94488156100304) attr style "text-align: left;vertical-align: top;width: 255px;height: 37.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156100664) attr style "font-size: 10pt;line-height: 1.5;" text "[gemSpec_DS_Anbieter]" BR (&94488156101144) text " " text " \n " TD (&94488156101568) attr style "text-align: left;vertical-align: top;width: 484px;height: 37.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156101928) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter" BR (&94488156102408) text " " text " \n " text " \n " TR (&94488156102952) text " \n " TD (&94488156103256) attr style "text-align: left;vertical-align: top;width: 255px;height: 37.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156103616) attr style "font-size: 10pt;line-height: 1.5;" text "[gemSpec_PINPUK_TI]" BR (&94488156104096) text " " text " \n " TD (&94488156104520) attr style "text-align: left;vertical-align: top;width: 484px;height: 37.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156104880) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Übergreifende Spezifikation PIN/PUK-Policy für Smartcards der Telematikinfrastruktur" BR (&94488156105360) text " " text " \n " text " \n " TR (&94488156106008) text " \n " TD (&94488156106312) attr style "text-align: left;vertical-align: top;width: 255px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156106648) attr style "font-size: 10pt;line-height: 1.5;" text "[gemSpec_TSL]" BR (&94488156107128) text " " text " \n " TD (&94488156107552) attr style "text-align: left;vertical-align: top;width: 484px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156107912) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Spezifikation TSL-Dienst" BR (&94488156108392) text " " text " \n " text " \n " TR (&94488156108936) text " \n " TD (&94488156109240) attr style "text-align: left;vertical-align: top;width: 255px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156109600) attr style "font-size: 10pt;line-height: 1.5;" text "[gemSpec_X.509_TSP]" BR (&94488156110080) text " " text " \n " TD (&94488156110504) attr style "text-align: left;vertical-align: top;width: 484px;height: 18.3438px;border: 1px solid #CCCCCC;padding: 3px;" SPAN (&94488156110864) attr style "font-size: 10pt;line-height: 1.5;" text "gematik: Spezifikation Trust Service Provider X.509" BR (&94488156111344) text " " text " \n " text " \n " text " \n " text "\n " H4 (&94488156112128) attr id "12.4.2" attr class "target-element" text "12.4.2 Weitere Dokumente" text "\n " P (&94488156112904) attr id "polarion_73" text "\n " TABLE (&94488156113384) attr id "polarion_wiki macro name=table;params=width=100%|padding=3px|uid=1" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488156114216) text " \n " TR (&94488156114520) text " \n " TH (&94488156114824) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 167.775px;height: 19.5px;border: 1px solid #CCCCCC;padding: 3px;" text "[Quelle] " BR (&94488156115304) text " " text " \n " TH (&94488156115728) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 571.225px;height: 19.5px;border: 1px solid #CCCCCC;padding: 3px;" text "Herausgeber (Erscheinungsdatum): Titel " BR (&94488156116208) text " " text " \n " text " \n " TR (&94488156116752) text " \n " TD (&94488156117056) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 42px;border: 1px solid #CCCCCC;padding: 3px;" text "[SOG-IS-2020] " text " \n " TD (&94488156117656) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 42px;border: 1px solid #CCCCCC;padding: 3px;" text "SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms, Version 1.2, January 2020" BR (&94488156118136) text " " A (&94488156118440) attr href "https://www.sogis.eu/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.2.pdf" attr target "_blank" attr class "external-link" text "https://www.sogis.eu/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.2.pdf" text " \n " text " \n " TR (&94488156119512) text " \n " TD (&94488156119816) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 78px;border: 1px solid #CCCCCC;padding: 3px;" text "[BSI_2020]" BR (&94488156120296) text " " text " \n " TD (&94488156120720) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 78px;border: 1px solid #CCCCCC;padding: 3px;" text "BSI (2020):" BR (&94488156121200) text " Edition 2020 des IT-Grundschutz-Kompendiums " A (&94488156121504) attr href "https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.html" attr target "_top" attr class "descriptionLink" text "https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.html" text " " text " \n " text " \n " TR (&94488156122696) text " \n " TD (&94488156123000) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "[TR_3107]" text " \n " TD (&94488156123600) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "TR-03107-1 Elektronische Identitäten und Vertrauensdienste im E-Government Teil 1 " A (&94488156124080) attr href "https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1.html" attr target "_top" attr class "descriptionLink" text "https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1.html" text " " text " \n " text " \n " TR (&94488156125272) text " \n " TD (&94488156125576) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 78px;border: 1px solid #CCCCCC;padding: 3px;" text "[CP-HPC]" BR (&94488156126056) text " " text " \n " TD (&94488156126480) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 78px;border: 1px solid #CCCCCC;padding: 3px;" text "Bundesärztekammer et al (06.11.2012):" BR (&94488156126960) text " Gemeinsame Policy für die Ausgabe der HPC – Zertifikatsrichtlinie HPC" BR (&94488156127264) text " (Version 1.0.5)" BR (&94488156127568) text " " A (&94488156127872) attr href "http://www.bundesaerztekammer.de/downloads/CP_HPC_v1.0.5.pdf" attr target "_blank" attr class "descriptionLink" text "http://www.bundesaerztekammer.de/downloads/CP_HPC_v1.0.5.pdf" BR (&94488156128704) text " " text " \n " text " \n " TR (&94488156129248) text " \n " TD (&94488156129552) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 78px;border: 1px solid #CCCCCC;padding: 3px;" text "[eIDAS]" BR (&94488156130032) text " " text " \n " TD (&94488156130456) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 78px;border: 1px solid #CCCCCC;padding: 3px;" text "Verordnung (EU) Nr. 910/2014 des europäischen Parlaments und des" BR (&94488156130936) text " Rates vom 23. Juli 2014 über elektronische Identifizierung und" BR (&94488156131240) text " Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und" BR (&94488156131544) text " zur Aufhebung der Richtlinie 1999/93/EG" BR (&94488156131848) text " " text " \n " text " \n " TR (&94488156132392) text " \n " TD (&94488156132696) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 97.5px;border: 1px solid #CCCCCC;padding: 3px;" text "[eIDAS LoA]" text " \n " TD (&94488156133296) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 97.5px;border: 1px solid #CCCCCC;padding: 3px;" text "DURCHFÜHRUNGSVERORDNUNG (EU) 2015/1502 DER KOMMISSION vom 8. September 2015 zur Festlegung von Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel gemäß Artikel 8 Absatz 3 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt" text " \n " text " \n " TR (&94488156134016) text " \n " TD (&94488156134320) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "[ISO27001]" BR (&94488156134800) text " " text " \n " TD (&94488156135224) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "ISO/IEC 27001:2013" BR (&94488156135704) text " Specification for an Information Security Management System, ISO/IEC" BR (&94488156136008) text " JTC 1, Information technology, Subcommittee SC 27, IT Security techniques" BR (&94488156136312) text " " text " \n " text " \n " TR (&94488156136856) text " \n " TD (&94488156137160) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "[ISO27002]" text " \n " TD (&94488156137760) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "ISO/IEC 27002:2013" BR (&94488156138240) text " Information technology — Security techniques — Code of practice for information security controls, ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security" text " \n " text " \n " TR (&94488156138792) text " \n " TD (&94488156139096) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 39px;border: 1px solid #CCCCCC;padding: 3px;" text "[RFC822]" BR (&94488156139576) text " " text " \n " TD (&94488156140000) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 39px;border: 1px solid #CCCCCC;padding: 3px;" text "RFC 822 (August 1982): Standard for the format of ARPA internet text" BR (&94488156140480) text " messages" BR (&94488156140784) text " " text " \n " text " \n " TR (&94488156141328) text " \n " TD (&94488156141632) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "[RFC2119]" BR (&94488156142112) text " " text " \n " TD (&94488156142536) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "RFC 2119 (März 1997): Key words for use in RfCs to Indicate" BR (&94488156143016) text " Requirement Levels S. Bradner," BR (&94488156143320) text " " A (&94488156143624) attr href "http://tools.ietf.org/html/rfc2109" attr target "_top" attr class "descriptionLink" text "http://tools.ietf.org/html/rfc2109" text " " BR (&94488156144576) text " " text " \n " text " \n " TR (&94488156145120) text " \n " TD (&94488156145424) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 78px;border: 1px solid #CCCCCC;padding: 3px;" text "[RFC3647]" BR (&94488156145904) text " " text " \n " TD (&94488156146328) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 78px;border: 1px solid #CCCCCC;padding: 3px;" text "RFC 3647 (November 2003)" BR (&94488156146808) text " Internet X.509 Public Key Infrastructure Certificate Policy and Certification" BR (&94488156147112) text " Practices Framework" BR (&94488156147416) text " " A (&94488156147720) attr href "http://tools.ietf.org/html/rfc3647" attr target "_top" attr class "descriptionLink" text "http://tools.ietf.org/html/rfc3647" text " " BR (&94488156148672) text " " text " \n " text " \n " TR (&94488156149216) text " \n " TD (&94488156149520) attr style "text-align: left;vertical-align: top;width: 167.775px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "[X.501]" BR (&94488156150000) text " " text " \n " TD (&94488156150424) attr style "text-align: left;vertical-align: top;width: 571.225px;height: 58.5px;border: 1px solid #CCCCCC;padding: 3px;" text "ITU-T (2008):" BR (&94488156150904) text " Information Technology – Open Systems Interconnection – The Directory:" BR (&94488156151208) text " Models" BR (&94488156151512) text " " text " \n " text " \n " text " \n " text "\n " P (&94488156152296) attr id "polarion_31" text "\n \n" ======================================================================================================================== 02. RAW SOURCE TEXT ======================================================================================================================== #toc_container { background: #f9f9f9 none repeat scroll 0 0; border: 1px solid #aaa; display: table; font-size: 95%; margin-bottom: 1em; padding: 20px; width: 100%; } .toc_title { font-weight: 700; text-align: center; } #toc_container li, #toc_container ul, #toc_container ul li{ list-style: outside none none ! important; } body { font-family: Arial, Helvetica, sans-serif; font-size: 14px; } .target-element { scroll- margin-top: 60px; } .polarion-rte-caption-paragraph { scroll-margin-top: 60px; } /* ol { list-style- type: none; Remove default numbering } ol > li:before { counter-increment: mycounter; content: counter(mycounter) ". "; } ol:first-of-type { counter-reset: mycounter; } */ @media print { h1, h2 { break-before: page; } }

Elektronische Gesundheitskarte und Telematikinfrastruktur

Certificate Policy Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL
    Version2.10.2Revision567846Stand07.12. 2022StatusfreigegebenKlassifizierungöffentlichReferenzierunggemRL_TSL_SP_CP Dokumentinformationen Object Identifier (OID) dieser Version des Dokumentes: 1.2.276.0.76.4.163 Soll die OID in anderen Dokumenten versionsunabhängig referenziert werden, so ist die Kennung oid_policy_gem_or_cp zu verwenden. Die Ermittlung der relevanten OID ist dann über das Dokument [gemSpec_OID] möglich. Änderungen zur Vorversion Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen. Bitte beachten Sie die Hinweise zur Einführung der Benennungen 'WANDA Basic' und 'WANDA Smart' (siehe Dokumentenhistorie). Dokumentenhistorie Version
Stand
Kap./ Seite
Grund der Änderung, besondere Hinweise
Bearbeitung
2.0.0
02.08.17
Überarbeitung zum Online- Produktivbetrieb (Stufe 2.1)
gematik
2.1.0
18.12.17
freigegeben
gematik
2.2.0
07.05.18
Einarbeitung von P15.2-15.4
gematik
2.3.015.05.19Einarbeitung von P18.1
gematik
2.4.028.06.19Einarbeitung P19.1gematik2.5.002.03.20Einarbeitung P21.1gematik2.6.030.06.20Einarbeitung P22.1gematik2.7.018.12.20Einarbeitung P22. 4gematik2.8.014.06.21Einarbeitung IDP_Maintenance_21.1gematik2.9.030.06.21Einarbeitung gemF_gSMC- K_Laufzeitverlängerunggematik2.10.017.12.214.2.7Konkretisierung der Sicherheitsanforderungen des Kartenherausgabeprozesses inkl. Schaffung definierter Vorgaben für die Herausgabe von Austausch- und Ersatzkarten;

ab Release "Konnektor PTV 5.0.2: Maintenance 21.5" (Sept. 2021) führt die gematik eine stufenweise Umbenennung folgender Begriffe durch:
aus "aAdG-NetG" wird "WANDA Basic",
aus "aAdG" und "aAdG-NetG-TI" wird "WANDA Smart"
(nähere Informationen finden Sie unterhttps://fachportal.gematik.de/)gematik2.10.121.01.22Einarbeitung CI_Maintenance_21.2: Im Kap. 12.4.2 wird [ALGCAT] durch SOGIS-Kryptokatalog ersetzt. gematik2.10.207.12.22Einarbeitung CI_Maintenance_22.5: Definition weiterer Anforderungen an die eGK-Herausgabe (mit der neuen Festlegung A_23260)gematik Inhaltsverzeichnis
1 Einordnung des Dokumentes 1.1 Zielsetzung Dieses Dokument definiert die Anforderungen an die Aussteller von nicht-qualifizierten X.509-Zertifikaten (gematik Root-CA und TSP-X.509 nonQES). Hierbei werden die Sicherheitsanforderungen hinsichtlich der Erzeugung, Verwaltung und Sperrung von Zertifikaten definiert. Die Dokumentenstruktur lehnt sich dabei an [RFC3647] an. 1.2 Zielgruppe Das Dokument richtet sich an die Trust Service Provider. 1.3 Geltungsbereich Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben. Schutzrechts-/Patentrechtshinweis Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen. 1.4 Abgrenzung des Dokuments Als führende Certificate Policy für HBAs gilt weiterhin die „Gemeinsame Policy für die Ausgabe der HPC“ [CP-HPC]. Einzelne übergeordnete Anforderungen zum Herausgabeprozess für HBAs sind zusätzlich in dem vorliegenden Dokument geregelt. Für sämtliche Zertifikate der HBA (nonQES, Pseudo-QES) in der Test- und Referenzumgebung gelten die Festlegungen dieser Certificate Policy gemäß Anhang B. Anforderungen an den Anbieter des TSL-Dienstes (in Vorversionen des Dokumentes als „TSL-SP“ bezeichnet) werden in der Spezifikation des TSL-Dienstes [gemSpec_TSL] beschrieben. Anforderungen an die Vertrauensdiensteanbieter (VDA) qualifizierter X.509-Zertifikate (TSP-X. 509 QES) werden in [eIDAS] festgelegt. Anforderungen an die Anbieter von CV-Zertifikaten (TSP-CVC) werden in der Spezifikation des TSP CVC beschrieben [gemSpec_CVC_TSP] 1.5 Methodik Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID und die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet. Sie werden im Dokument wie folgt dargestellt: -
Text / Beschreibung
[<=]
Dabei umfasst die Anforderung sämtliche innerhalb der Afo- ID und der Textmarke angeführten Inhalte. 2 Einleitung fachlicher Teil 2.1 Überblick Alle an der Telematikinfrastruktur (TI) beteiligten Trustcenter, die nicht-qualifizierte X.509-Zertifikate für Aussteller oder Endbenutzer erstellen (gematik Root-CA und TSP-X.509 nonQES), müssen aus Gründen der Informationssicherheit ein Mindestsicherheitsniveau einhalten. Der Nachweis dieses Sicherheitsniveaus erfolgt u. a. durch die Umsetzung der Anforderungen aus dieser Richtlinie (vgl. Abschnitt 2.1.1). Zum Nachweis der Umsetzung erstellen die Anbieter ein betreiberspezifisches Sicherheitskonzept. Die Erfüllung der Mindestanforderungen muss gegenüber der gematik durch die Vorlage eines Sicherheitsgutachtens bestätigt werden. Das Gutachten muss die Wirksamkeit des betreiberspezifischen Sicherheitskonzepts bestätigen. Diese Bestätigung durch einen Gutachter und die Vorlage des Gutachtens bei der gematik stellen die Voraussetzung für die Aufnahme der gematik Root-CA oder eines TSP-X.509 nonQES in den TI-Vertrauensraum dar, der durch eine Trust-Service Status List (TSL) abgebildet wird (vgl. [gemKPT_PKI_TIP#2.3.3, 7.2.1]). Die Vorlage des Gutachtens ist im Regelfall im Rahmen eines Zulassungsverfahrens oder einer Abnahme relevant. Der Ablauf des Zulassungs- oder Abnahmeverfahrens wird durch das Zulassungskonzept beschrieben. 2.1.1 Teilnehmer in der PKI Die Definition und Abgrenzung der Teilnehmer in der PKI erfolgt im Rahmen von [gemKPT_PKI_TIP#2.7.1], [gemSpec_PKI#8.1]. Die in diesem Dokument definierten Teilnehmer werden im Rahmen dieser Richtlinie als Adressaten für Anforderungen verwendet. 2.1.2 Ziel dieser Richtlinie Der Prozess der Aufnahme der gematik Root-CA oder eines TSP-X.509 nonQES in die gematik-TSL orientiert sich grundsätzlich an den Wertmaßstäben technische Konformität undangemessener und vergleichbarer Sicherheitslevel. Das vorliegende Dokument adressiert vorrangig den zweiten Wertmaßstab, da die entsprechenden Vorgaben zur technischen Konformität durch andere Dokumente vorgegeben werden. 2.1.3 Rahmen dieser Richtlinie Diese Richtlinie trifft Vorgaben sowohl für TSPs, die als Root-Instanz (gematik Root-CA) fungieren, als auch für TSPs, die innerhalb einer Zertifizierungshierarchie nachgeordnet sind (TSP-X.509 nonQES). Für den TSP-X509 nonQES werden zudem Anforderungen bzgl. der Erstellung von Endnutzer-Zertifikaten gestellt. Sofern in dieser Richtlinie Anforderungen an einzelne Sicherheitsmaßnahmen nicht spezifiziert werden und nicht durch andere normative Dokumente der gematik gefordert werden, sind diese mindestens an die entsprechenden Maßnahmenkatalogedes [BSI_2020] und der internationalen Rahmenwerke [ISO27001] und [ISO27002] anzulehnen. 3 Allgemeine Maßnahmen Die Verzeichnisdienstleistungen und Veröffentlichung von Verzeichnisinformationen stehen im Verantwortungsbereich der gematik Root-CA oder eines TSP-X.509 nonQES. 3.1 Verzeichnisse GS-A_4173 - Erbringung von Verzeichnisdienstleistungen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine ordnungsgemäße Erbringung der Verzeichnisdienstleistungen im Rahmen ihres Sicherheitskonzepts gewährleisten und sich am aktuellen Stand der Technik orientieren. [<=] Die Bereitstellung eines Zugriffs auf den Verzeichnisdienst, z. B. für die Suche nach Zertifikaten, wird ggf. durch die Fachanwendungen motiviert. Ein Zugriff auf die Verzeichnisdienste soll perspektivisch realisiert werden. 3.2 Veröffentlichung von Zertifikaten GS-A_4174 - Veröffentlichung von CA- und Signer-Zertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN einer Veröffentlichung ihrer Teilnahme an der TSL der TI und der Weitergabe seines Ausstellerzertifikats, im Rahmen der Vorgaben der gematik, zustimmen. [<=] 3.3 Zeitpunkt und Häufigkeit von Veröffentlichungen GS-A_4175 - Veröffentlichungspflicht für kritische Informationen Die gematik Root-CA und TSP-X.509 nonQES MÜSSEN kritische Informationen, wie eine Betriebseinstellung oder Störungen des Betriebsablaufes, unverzüglich der gematik anzeigen. [<=] GS-A_4176 - Mitteilungspflicht bei Änderungen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN rechtzeitig Änderungen an der Architektur und den organisatorischen Abläufen der PKI gegenüber der gematik bekannt geben, sofern die Sicherheit verringert oder das Außenverhalten verändert wird. [<=] 3.4 Zugriffskontrollen auf Verzeichnisse GS-A_4177 - Zugriffskontrolle auf Verzeichnisse Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine geeignete Zugriffskontrolle auf die entsprechenden Verzeichnisse gewährleisten. [<=] 4 Identifizierung und Authentifizierung 4.1 Namensregeln 4.1.1 Arten von Namen GS-A_4178 - Standardkonforme Namensvergabe in Zertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für die Namensvergabe in Zertifikaten den Standard [X.501] beachten. Die Angabe eines subject.distinguishedName ist obligatorisch. [<=] GS-A_4179 - Format von E-Mail- Adressen in Zertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES SOLLEN E-Mail-Adressen in Zertifikaten unter der X.509-Extension subjectAltNames im Format nach [RFC822] hinterlegen, sofern die Angabe einer E-Mail-Adresse im jeweiligen Profil vorgesehen ist. [<=] 4.1.2 Namensform GS-A_4180 - Gestaltung der Struktur der Verzeichnisdienste Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Namensform der jeweiligen Zertifikate bei der Gestaltung der Struktur der Verzeichnisdienste beachten und sicherstellen, dass der Aufbau des distinguishedName im Feld Subject und die Struktur des Verzeichnisdienstes zueinander konsistent sind. [<=] 4.1.3 Aussagekraft von Namen Vorgaben für die Zertifikate der eGK und für Zertifikate der SMC sind im Dokument „Spezifikation PKI der TI-Plattform“ [gemSpec_PKI] beschrieben. 4.1.4 Notwendigkeit für aussagefähige und eindeutige Namen GS-A_4181 - Eindeutigkeit der Namensform des Zertifikatsnehmers Die ausstellende gematik Root-CA und ein ausstellender TSP-X.509 nonQES MÜSSEN bei der Vergabe von Namen (Endnutzer- oder CA-Zertifikate) die Eindeutigkeit der gewählten distinguishedName des Zertifikatsnehmers umsetzen und sicherstellen, dass die Daten spezifikationsgemäß aufbereitet werden. [<=] Siehe auch Kapitel 4.1.2. Die Integrität und Vollständigkeit der Daten liegt in der Hoheit der Herausgeber der Zertifikate. GS-A_4182 - Kennzeichnung von personen- bzw. organisationsbezogenen Zertifikaten Ein TSP-X.509 nonQES MUSS personen- bzw. organisationsbezogene Zertifikate entsprechend den Zertifikatsprofilen eindeutig als solche kenntlich machen. [<=] GS-A_4183 - Kennzeichnung von maschinen-, rollenbezogenen oder pseudonymisierten (nicht personenbezogenen) Zertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN maschinen-, rollenbezogene oder pseudonymisierte (nicht personenbezogene) Zertifikate als solche kenntlich machen, um Verwechslungsfreiheit zu garantieren. [<=] 4.1.5 Anonymität oder Pseudonyme von Zertifikatsnehmern GS-A_4184 - Eindeutigkeit von pseudonymen Zertifikaten Der Kartenherausgeber MUSS die Eindeutigkeit der pseudonymen Zertifikate sicherstellen. [<=] 4.1.6 Regeln für die Interpretation verschiedener Namensformen GS-A_4185 - Unterscheidung von Zertifikaten Ein TSP-X.509 nonQES MUSS zur Unterscheidung von Zertifikaten die Kennzeichnung des Zertifikattyps in die Extension certificatePolicies schreiben. [<=] Der Inhalt des Kennzeichens wird definiert in [gemSpec_OID#3.5.3]. 4.2 Überprüfung der Identität 4.2.1 Methoden zur Überprüfung bzgl. Besitz des privaten Schlüssels GS-A_4186 - Prüfung auf den Besitz des privaten Schlüssels bei dem Zertifikatsnehmer Die gematik Root-CA und ein TSP-X. 509 nonQES MÜSSEN Prozesse und Vorgaben entsprechend des betreiberspezifischen Sicherheitskonzepts definieren, die eine Prüfung auf den Besitz des privaten Schlüssels bei dem Zertifikatsnehmer gewährleisten, bevor das jeweilige Zertifikat im Verzeichnisdienst freigeschaltet und veröffentlicht wird.
[<=] Bei Authentisierungs- und Verschlüsselungszertifikaten der Endanwender (Versicherte) des TSP-X.509 nonQES können die bestehenden Vorgaben bezüglich der Übermittlung der Karten beibehalten werden. GS-A_4187 - Nutzung bestehender SGB-Datensätze bei Registrierung für Endanwender (Versicherte) Der TSP-X.509 nonQES (eGK) SOLL für die Registrierung der Endanwender die bestehenden Datensätze der Endanwender (Versicherte) beim Kostenträger verwenden, so wie sie im Rahmen der Vorgaben des Sozialgesetzbuches erhoben wurden.
[<=] Der Kostenträger verantwortet die Korrektheit dieser Daten. Eine erneute Identifizierung der Versicherten, nur für die Erstellung von AUT- und ENC-Zertifikaten der eGK bzw. von AUT_ALT- Zertifikaten der alternativen Versichertenidentitäten , ist aufgrund der datenschutzrechtlichen Vorgaben nicht geboten. Diese Anforderung wird für eine Prüfkarte eGK nicht erfüllt, da sie keinem Versicherten zugeordnet werden kann. 4.2.2 Authentifizierung von Organisationszugehörigkeiten Keine Vorgaben 4.2.3 Anforderungen zur Identifizierung und Authentifizierung des Zertifikatsantragstellers GS-A_4188 - Zuverlässige Identifizierung und vollständige Prüfung der Antragsdaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die technischen und organisatorischen Maßnahmen treffen, die erforderlich sind, um den Antragsteller gemäß Herausgeber-Policy zu identifizieren und den Schutz der Antragsdaten zu gewährleisten.
[<=] 4.2.4 Ungeprüfte Angaben zum Zertifikatsnehmer GS-A_4189 - Prüfungspflicht für Person, Schlüsselpaar, Schlüsselaktivierungsdaten und Name Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN gewährleisten, dass ungeprüfte Angaben nicht die Verbindung der Person zu Schlüsselpaar, Schlüsselaktivierungsdaten und Name betreffen. [<=] 4.2.5 Prüfung der Berechtigung zur Antragstellung GS-A_4190 - Regelung für die Berechtigung zur Antragstellung Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN konkrete Prüfregeln für die Berechtigung zur Antragstellung in ihrem CP (bzw. CPS) definieren und diese konsistent zu den Anforderungen der zuständigen Kartenherausgeber gestalten, sofern die Antragstellung durch diesen bzw. durch einen verantwortlichen Mitarbeiter des Kartenherausgebers erfolgt.
[<=] 4.2.6 Kriterien für den Einsatz interoperabler Systeme GS-A_4191 - Einsatz interoperabler Systeme durch einen externen Dienstleister Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass bei der Interoperation von Diensten, die Integritäts-, Authentizitäts- und Vertraulichkeitsanforderungen erfüllt bleiben. [<=] Siehe auch Kapitel 5.3. Dies gilt insbesondere, wenn die Registrierung durch einen externen Dienstleister erfolgt, während andere PKI-Betriebsprozesse ganz oder teilweise im Hause der gematik Root-CA oder eines TSP-X.509 nonQES stattfinden (so kann z. B. die inkonsistente Umwandlung von deutschen Umlauten verhindert werden). 4.2.7 Sicherheit der Herausgabeprozesse für Karten sowie Personen- und Organisations-Zertifikate A_20112-03 - Sichere Identifizierung von Zertifikatsnehmern Ein Anbieter HBA und Anbieter SMC- B MUSS die Herausgabeprozesse derart gestalten, dass die Prozessschritte der Antragstellung, Identifikation, Übergabe und Aktivierung nur von eindeutig und sicher identifizierten und autorisierten Personen durchlaufen werden können. Hierbei MUSS der Anbieter sicherstellen, dass ein HBA nur vom Zertifikatsinhaber beantragt und aktiviert werden kann. Für eine SMC-B MUSS der Anbieter sicherstellen, dass durch den Herausgeber eine Prüfung der Berechtigung des Antragsstellers auf Beantragung einer SMC-B für die zugehörige Organisation erfolgt. Hierbei MUSS der Anbieter sich vom Herausgeber schriftlich zusichern lassen, dass der Herausgeber eine Herausgaberichtlinie umsetzt und bei der Prüfung sicherstellt, dass eine Berechtigung zur Beantragung einer SMC-B ausschließlich durch einen Vertretungsberechtigten der Organisation erfolgte.
Als Identmedien sind
amtliche Lichtbildausweise gemäß PAuswG, PaßG oder AufenthG oderinternational vergleichbare Dokumente zur Identitätsfeststellung, wie etwa Reisepässe nach Verordnung 2252/20041 bzw. ICAO Doc 93032 zu verwenden.
Der Prozessschritt der Identifikation MUSS bei Antragstellung oder alternativ bei Übergabe nach A_20979-01 erfolgen. Der Identifikationsprozess MUSS derart gestaltet werden, dass typischen Angriffen, wie etwa
Verwendung anderer, abgelaufener, gefälschter oder fremder Identmedien oderManipulationen von digitalen Übertragungswegen bei der Prüfung der natürlichen Person oder des Identmediums,von Angreifern mit hohem Angriffspotential (vgl. z.B. ISO 18045 Annex B oder vergleichbare Einstufung/Äquivalenzen) standgehalten werden kann. Bestehende Zertifizierungen von Prozessen oder Prozessbestandteilen, z.B. nach eIDAS LoA "High", BSI TR-03107-1 "Hoch", ETSI oder vergleichbar, können nachgenutzt werden. Der Einsatz derart notifizierter, zertifizierter oder von der gematik im Vorfeld zugelassener Identifikationsprozesse MUSS ausschließlich bzgl. der Integration in den Herausgabeprozess begutachtet werden.
[<=] Die Identifikation bei Antragstellung erfolgt stets als natürliche Person. Im Falle der SMC-B ist eine Prüfung auf Berechtigung der Antragstellung der natürlichen Person für die juristische Person gemäß Herausgaberichtlinie des Herausgebers durchzuführen.
Die genannten Normen und Standards sind beispielhaft zur Verdeutlichung des erwarteten Angriffspotentials eines Angreifers. Das BSI empfiehlt dringend den Einsatz zertifizierter Identifikationsverfahren, gleichwohl müssen die Herausgabeprozesse nicht zertifiziert, noch zertifizierte Identifikationsverfahren eingesetzt, werden. Auf Grund des sehr hohen Schutzbedarfs der Daten, auf welche mit HBA und/oder SMC-B zugegriffen werden kann, ist davon auszugehen, dass Angreifer ein hohes Maß an Zeit und Material aufwenden und gegebenenfalls Expertenwissen aufweisen. Auch der Einsatz spezialisierter oder maßgefertigter Hardware kann nicht ausgeschlossen werden. Der Einsatz der VideoIdent-Verfahren, mit Operator oder automatische Verfahren ohne Operator, ist als Identifizierungsverfahren nicht zulässig.
Vertretungsberechtigt im Sinne der Anforderung sind satzungsmäßig zur Geschäftsführung bevollmächtigte (Geschäftsführer, Prokuristen oder ähnliches) Personen (nachgewiesen durch Registerauszug oder Satzung). Vertretungsberechtigt im Sinne der Anforderung sind darüber hinaus natürliche Personen, welche eine SMC-B für sich selbst beantragen. A_20971-01 - Nachverfolgbarkeit beim Versand von Karten und PIN- Briefen Ein Anbieter HBA und Anbieter SMC-B MUSS die Nachverfolgbarkeit beim Versand von Karten und PIN-Briefen sicherstellen. Eine bevollmächtigte Entgegenahme ist zulässig, eine bevollmächtigte Abholung beim PostdienstleisterMUSS ausgeschlossen werden. [<=] Nachverfolgbarkeit bedeutet unter anderem, dass die Zustellung dokumentiert und für den Versender auch nachvollziehbar ist. Eine persönliche Identifikation des Empfängers kann gegeben sein, ist jedoch nicht erforderlich, wenn der Zertifikatsinhaber bereits bei Antragstellung identifiziert wurde. Die Verwendung eines dokumentierten Einwurfs bzw. dokumentierte Übergabe von Karten und PIN-Briefen wird präferiert (z.B. Einschreiben Einwurf). A_20979-01 - Alternative Identifikation des Antragstellers bei Übergabe Ein Anbieter HBA und ein Anbieter SMC- B DARF von der Identifikation des Antragstellers bei Antragstellung gemäß Anforderung A_20112-03 abweichen und die Identifikation des Antragstellers, unter Einhaltung der Anforderungen an eine sichere, eindeutige Identifikation des Antragstellers, ausschließlich bei der Übergabe durchführen. [<=] Es sind durch den Anbieter technische und/oder organisatorische Maßnahmen zur Unterbindung massenhafter, unberechtigter Ausgaben zu implementieren. Die Anforderungen an die Sicherheit und Eindeutigkeit der Identifikation gelten äquivalent zu Anforderung A_20112-03. A_20972 - Keine Nachsendung von Karten und PIN-Briefen Ein Anbieter HBA und ein Anbieter SMC-B MUSS sicherstellen, dass Karten und PIN- Briefe nicht durch z.B. Nachsendeaufträge an andere Adressen, als die in der Antragstellung angegebene, übermittelt werden. [<=] A_20973 - Unveränderbarkeit der Versandadresse Ein Anbieter HBA und ein Anbieter SMC-B MUSS sicherstellen, dass während des Gesamtprozesses der Kartenherausgabe eine Veränderung der Versandadresse, welche im Rahmen der Antragstellung angegeben wurde, ausgeschlossen ist. [<=] Sollte eine Zustellung nach A_20971-01 fehlschlagen, darf der Anbieter zur Vermeidung eines Neustarts des Prozesses (inkl. Sperrung und Vernichtung der nicht zugestellten Karte) auf eine ihm bereits bekannte, verifizierte und eindeutig zum Antragsteller zugehörige Adresse ausweichen. Dies kann unter anderem die Meldeadresse (gemäß Ausweisdokument) bei HBA oder die Betriebsanschrift (z.B. Krankenhaus/Apotheke/Praxis) bei SMC-B sein. A_21956 - Beschränkung der Versandadresse Ein Anbieter HBA und ein Anbieter SMC-B KANN in Abstimmung mit dem Kartenherausgeber die Versandadresse auf spezifische Adresstypen, wie z.B. Meldeadresse, Praxisadresse etc., beschränken. Die Verifikation der Adresse erfolgt dabei in einem zwischen Anbieter und Herausgeber abgestimmten Verfahren. [<=] Wird von der Beschränkung der Versandadresse Gebrauch gemacht, so gilt diese Beschränkung auch für das Ausweichen auf eine verifizierte Adresse gemäß A_20973. A_21957 - Explizite Aktivierung Ein Anbieter HBA und ein Anbieter SMC-B MUSS sicherstellen, dass ein HBA oder eine SMC-B nur aktiviert werden kann, wenn der Empfänger Kenntnis eines Shared Secrets hat, welche ausschließlich im Antragsprozess erlangt werden kann. [<=] Der Anbieter muss sicherstellen, dass das Shared Secret nicht aus anderen Daten des Antragsprozesses oder aus öffentlichen Daten errechnet oder auf andere Weise abgeleitet werden kann. A_20966 - Sicherheit des Gesamtprozesses Im Gesamtprozess der Kartenherausgabe MUSS ein Anbieter HBA und Anbieter SMC-B sicherstellen, dass private Schlüssel vor der Verwendung durch unberechtigte Dritte geschützt werden. [<=] Die abschließende Bewertung der Sicherheit des Gesamtprozesses durch das Zusammenwirken der Identifikationsverfahren in den Teil-Prozessschritten erfolgt dabei mittels eines Sicherheitsgutachtens im Rahmen der Anbieterzulassung. A_20116-01 - Sicherung eines Beantragungs-Portals Wenn der Anbieter HBA und Anbieter SMC-B ein Online-Portal zur Beantragung, Freischaltung und Sperrung von Zertifikaten und Karten verwendet, MUSS er dieses gesichert und nach dem Stand der Technik bereitstellen. [<=] A_21958 - Überschreitung des Gültigkeitsdatums einer Identifikation Eine Identifikation des Zertifikatsinhabers nach A_20112-03 MUSS spätestens nach 5 Jahren wiederholt werden. Ein Anbieter HBA und Anbieter SMC-B MUSS sicherstellen, dass eine im Feld befindliche Karte, deren Gültigkeitszeitraum die 5 Jahre nach Identifikation um mehr als 3 Monate übersteigt, entweder gesperrt oder der Zertifikatsinhaber erneut identifiziert wird. [<=] Insbesondere bei Ausgabe von Ersatz- und Austauschkarten, mit einer erneuten Gültigkeit von 5 Jahren, kann die Gültigkeit der Karte die Wiederholungsfrist der Identifikation übersteigen. Eine erneute Identifikation gemäß A_20112-03 ohne erneute Ausstellung bzw. Zusendung einer neuen Karte wird explizit vorgesehen. Auch bei regulären Nachfolgekarten kann eine Überschreitung des Gültigkeitszeitraums der Identifikation auftreten. A_21478 - Ausgabe von Ersatzkarten Bei Verlust, Defekt oder Kompromittierung eines HBA oder einer SMC-B DARF der Anbieter HBA oder Anbieter SMC-B eine Ersatzkarte auf Basis der ursprünglichen Antragsdaten und der ursprünglich erteilten Produktionsfreigabe und Bestätigung des Berufsgruppenattributes und somit anhand der identischen Personenstammdaten, Adressdaten und Berufsattributen ausstellen. Ein Anbieter HBA oder Anbieter SMC-B informiert den Kartenherausgeber anhand einer eindeutigen Referenz der ursprünglichen Bestellung (z.B. Vorgangsnummer oder Bestellnummer) über die Produktion der Ersatzkarte. [<=] Ersatzkarten bezeichnet alle Karten, welche als Ersatz im Falle von Verlust, Defekt oder Kompromittierung herausgegeben werden. Ersatzkarten werden fallbasiert auf Antrag herausgegeben. Insbesondere bei Verlust oder Kompromittierung der ursprünglichen Karte darf der Sperrprozess des Anbieters für die ursprüngliche Karte von der Ausgabe einer Ersatzkarte nicht berührt werden, alle X.509 Zertifikate einer ersetzten Karte müssen gesperrt werden.
Die Ausgabe von mehreren Karten pro Antragstellung ist zulässig. In diesem Fall darf eine einzelne Ersatzkarte ausgegeben werden, wenn dies für eine der initial ausgegebenen Karten erforderlich ist. Ein zusammenhängender Ersatz aller Karten, welche initial beantragt und ausgegeben wurden, ist nicht erforderlich. A_21480 - Attribute von Ersatzkarten Ein Anbieter HBA und Anbieter SMC-B MUSS sicherstellen, dassErsatzkarten ausschließlich in den folgenden Antragsteller-bezogenen Attributen von der ursprünglich ausgegebenen Karte abweichen:
neue Referenznummer,neue Passworte,neue ICCSN,neues Ausstellungsdatum,neues Ablaufdatum,neue SubjectDN Serialnumber,neue Seriennummern der Zertifikate,neues Schlüsselmaterial,neue PIN- und PUK-Werte. [<=] Sollte seit der Ausstellung der ursprünglichen Karte ein Wechsel der ausstellenden CA des Anbieters bzw. Änderungen der Eigenschaften der CA des Anbieters erfolgt sein, so dürfen die Zertifikate der Ersatzkarte bzgl. dieser Änderungen von der ursprünglichen Karte abweichen. A_21959 - Ausgabe von Austauschkarten Im Falle der Notwendigkeit des koordinierten Austausches von mehr als 500 Karten (Massenaustausch), z.B. auf Grund von kryptografischen Schwächen, DARF der Anbieter HBA und Anbieter SMC-B von den Prozessen nach A_20112-03, A_20979-01 und A_21958 abweichen und Austauschkarten herausgeben, soweit das notwendige Vorgehen mit der gematik vorab abgestimmt wurde. [<=] Austauschkarten bezeichnen Karten, welche im Rahmen eines koordinierten Austausches für eine große Anzahl von Karteninhabern ausgegeben werden. Einzelfälle von Verlust, Beschädigung etc. werden hiervon nicht umfasst. 4.3 Identifizierung und Authentifizierung von Anträgen auf Schlüsselerneuerung (Rekeying) 4.3.1 Identifizierung und Authentifizierung von routinemäßigen Anträgen zur Schlüsselerneuerung GS-A_4192 - Prüfung der Berechtigung zur Antragstellung auf Schlüsselerneuerung Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN konkrete Prüfregeln für die Berechtigung zur Antragstellung auf Schlüsselerneuerung in ihrer Certificate Policy (CP) bzw. ihrem Certification Practice Statement (CPS) definieren.
[<=] 4.3.2 Identifizierung und Authentifizierung zur Schlüsselerneuerung nach Sperrungen Siehe Abschnitt 4.2.3 4.4 Identifizierung und Autorisierung von Sperranträgen GS-A_4193 - Zuverlässige Identifizierung und Autorisierung des Sperrantragstellers Die Registrierungsstellen der gematik Root-CA und eines TSP-X.509 nonQES MÜSSEN eine zuverlässige Identifizierung und Autorisierung des Sperrantragstellers gewährleisten, die sich an den Vorgaben des betreiberspezifischen Sicherheitskonzepts orientiert. [<=] 5 Betriebliche Maßnahmen 5.1 Zertifikatsantrag durch TSP-X.509 GS-A_4194 - Identifikation des Antragstellers und Dokumentation bei der Beantragung eines CA-Zertifikats Die gematik Root-CA MUSS sicherstellen, dass der Zertifikatsantrag eines TSP-X.509 nonQES die zweifelsfreie Identifizierung des Antragstellers unterstützt und das Ergebnis des Antragsprozesses dokumentieren. [<=] GS-A_4195 - Schriftform für Aufnahme eines Zertifikats in die TSL TSP-X.509 nonQES MÜSSEN schriftlich die Aufnahme ihres CA-Zertifikats in die TSL beantragen. [<=] 5.1.1 Autorisierung für die Beantragung von Zertifikaten GS-A_4199 - Berechtigung für Beantragung von CA-Zertifikaten Ein TSP-X.509 nonQES MUSS festlegen, wer in seinem Namen einen Zertifikatsantrag stellen darf und benennt diese Personen gegenüber der gematik Root-CA. [<=] 5.1.2 Registrierungsprozess und Zuständigkeiten GS-A_4201 - Dokumentation des Registrierungsprozesses Die Registrierungsstellen einer gematik Root-CA und eines TSP-X.509 nonQES MÜSSEN den Registrierungsprozess dokumentieren, der die Anforderungen der Identifikation des Antragstellers erfüllt.
[<=] Siehe Abschnitt 4.2. 5.2 Verarbeitung des Zertifikatsantrags 5.2.1 Durchführung der Identifizierung und Authentifizierung GS- A_4202 - Identifikation des Zertifikatsnehmers im Rahmen der Registrierung Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Zertifikatsnehmer und den Antragsteller vor der Registrierung nach einem dokumentierten Prozess gemäß Herausgeber-Policy identifizieren.
[<=] GS-A_5083 - Zertifikatsantragstellung im Vier-Augen-Prinzip Die gematik Root- CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die Zertifikatseingangsdaten im Vier-Augen-Prinzip entgegengenommen werden und die durchgeführten Prozessschritte bei der Antragstellung (z. B. Identifizierung und Authentifizierung von Zertifikatsantragstellern und Prüfung der Autorisierung) protokolliert werden. [<=] 5.2.2 Annahme oder Ablehnung von Zertifikatsanträgen GS-A_4203 - Dokumentationspflichten für die Beantragung von Zertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass das Vorgehen zur Annahme oder Ablehnung eines Zertifikatsantrages vollständig dokumentiert wird und eine Annahme nur für identifizierte Antragsteller mit berechtigtem Antrag erfolgen darf.
[<=] 5.2.3 Fristen für die Bearbeitung von Zertifikatsanträgen Keine Vorgaben 5.3 Zertifikatsausgabe Ausgabe- und Ausstellungsprozess für ein TSP-Zertifikat sind unmittelbar miteinander verbunden. Für Zertifikate für Zertifikatsnehmer sind dieses getrennte Prozesse. 5.3.1 Ausgabe eines Zertifikats für einen nachgeordneten TSP (TSP-X.509 nonQES) Die gematik Root-CA erzeugt im Rahmen ihrer Verpflichtungen, nach Vorliegen eines vollständigen und geprüften Antrags und nach erfolgter Identifizierung Zertifikate für ihre nachgeordneten TSP-X.509 nonQES. GS-A_4204 - Bearbeitung von Zertifikatsanträgen eines TSP-X.509 nonQES durch die gematik Root-CA Die gematik Root-CA MUSS bei der Bearbeitung eines durch den nachgeordneten TSP-X.509 nonQES korrekt signierten Zertifikatsantrages sicherstellen, dass
(a) der Antrag hinsichtlich der Vollständigkeit kontrolliert und die Integrität mit dem vorgelegten öffentlichen Signaturschlüssel geprüft wird,
(b) die vertretende Person des TSP-X.509 nonQES sicher authentifiziert wird; hierfür kommt alternativ ein persönliches Erscheinen, das Postident-Verfahren oder eine qualifizierte Signatur in Betracht. [<=] GS-A_4206 - Prüfung auf Korrektheit des Schlüsselpaares eines TSP-X.509 nonQES Die gematik Root-CA MUSS bei der Erzeugung von Zertifikaten für einen TSP-X.509 nonQES sicherstellen, dass
(a) der dabei zertifizierte öffentliche Schlüssel authentisch ist und
(b) der TSP-X.509 nonQES den zugehörigen privaten Schlüssel besitzt. [<=] 5.3.2 Erstellen eines TSP-Zertifikats (self signed Root) Für die Ausgabe gelten die gleichen Sicherheitsbedingungen wie für die Ausgabe von TSP-X.509 nonQES-Zertifikaten. 5.3.3 Ausgabe eines Zertifikats für Zertifikatsnehmer (an Endnutzer) GS-A_4207 - Vorgaben für die Ausgabe von Endnutzerzertifikaten Ein TSP-X.509 nonQES MUSS die Anforderungen an die Ausgabe von Zertifikaten für Zertifikatsnehmer in seinem CPS beschreiben. [<=] 5.3.4 Aktionen des TSP-X.509 nonQES bei der Ausgabe von Zertifikaten GS-A_4208 - Ausgabe von Zertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass eine Ausgabe eines Zertifikats nur dann erfolgen kann, wenn der Zertifikatsantrag gültig ist. [<=] GS-A_4209 - Sicherstellung der Verbindung von Zertifikatsnehmer und privatem Schlüssel Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die eindeutige Verbindung von Zertifikatsnehmer und privatem Schlüssel sicherstellen. [<=] GS-A_4394 - Dokumentation der Zertifikatsausgabeprozesse Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Aktionen bei den Zertifikatsausgabeprozessen und die Benachrichtigung des Zertifikatsnehmers über die Ausgabe seiner Zertifikate dokumentieren. [<=] GS-A_4906 - Zuordnung von Schlüsseln zu Identitäten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass ein Schlüssel nicht zwei verschiedenen Identitäten zugeordnet wird. [<=] 5.3.5 Benachrichtigung des Zertifikatsnehmers über die Ausgabe des Zertifikats GS-A_4395 - Benachrichtigung des Zertifikatsnehmer Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Zertifikatsnehmer über die Ausgabe seiner Zertifikate informieren. [<=] 5.4 Zertifikatsannahme Ein Zertifikat gilt als angenommen, wenn der gesamte Prozess für Antragstellung, Ausstellung des Zertifikats und Zertifikatsausgabe erfolgreich durchlaufen und von der gematik Root-CA oder vom TSP-X.509 nonQES geprüft ist. 5.4.1 Verhalten für eine Zertifikatsannahme GS-A_4210 - Dokumentation der Annahme eines Zertifikatsantrags und der sicheren Ausgabe des Zertifikats Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Prozess für die sichere Ausgabe und die Bedingungen, die zu einer Annahme des Zertifikats führen, dokumentieren. [<=] 5.4.2 Veröffentlichung des TSP-Zertifikats GS-A_4211 - Bereitstellung von CA-Zertifikaten bei Aufnahme in die TSL Der TSP-X.509 nonQES MUSS seine CA-Zertifikate im Rahmen der Aufnahme in die TSL dem Anbieter des TSL-Dienstes zur Verfügung stellen. [<=] 5.4.3 Benachrichtigung anderer Zertifikatsnutzer über die Zertifikatsausgabe Keine Vorgaben 5.5 Verwendung des Schlüsselpaars und des Zertifikats 5.5.1 Verwendung des privaten Schlüssels und des Zertifikats durch den Zertifikatsnehmer GS-A_4212 - Verwendung des privaten Schlüssels durch den Zertifikatsnehmer Ein TSP-X.509 nonQES MUSS die Verantwortlichkeiten des Zertifikatsnehmers dokumentieren und dem Zertifikatsnehmer mitteilen, dass der private Schlüssel nur für Anwendungen benutzt werden darf, die in Übereinstimmung mit den im Endnutzerzertifikat angegebenen Nutzungsarten (keyUsage) stehen. [<=] GS-A_4213 - Zulässige Nutzungsarten Ein TSP-X.509 nonQES DARF NICHT andere Nutzungsarten für Endbenutzerzertifikate als die nachfolgend aufgeführten unterstützen:
(a) Authentifizierung von Benutzer- oder Anwendungsdaten (Nutzungsart digitalSignature),
(b) Entschlüsselung von Benutzer- oder Anwendungsdaten oder von symmetrischen Schlüsseln, welche in dem so genannten Hybridverfahren für die Verschlüsselung solcher Daten dienen (Nutzungsarten dataEncipherment und keyEncipherment für RSA), (Nutzungsart keyAgreement für ECDSA)
(c) Kennzeichnung der Verbindlichkeit (Nutzungsart nonRepudiation) einer elektronischen Signatur durch den Zertifikatsnehmer
(d) Authentifizierung und Verschlüsselung von symmetrischen Schlüsseln für AUT- oder AUT_ALT-Zertifikate im Anwendungskontext TLS (Nutzungsarten digitalSignature undkeyEncipherment für RSA), (Nutzungsart digitalSignature für ECDSA).[<=] 5.5.2 Verwendung des öffentlichen Schlüssels und des Zertifikats durch Zertifikatsnutzer GS-A_4214 - Veröffentlichung der öffentlichen Schlüssel durch den TSP-X.509 nonQES Der TSP-X.509 nonQES DARF NICHT den Schlüssel eines Zertifikatsnehmers veröffentlichen, sofern der Zertifikatsnehmer der Veröffentlichung nicht zugestimmt hat. [<=] 5.6 Zertifikatserneuerung Die Erneuerung von Zertifikaten ist in der Telematikinfrastruktur nicht vorgesehen. GS-A_4348 - Verbot der Erneuerung von Zertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES DÜRFEN NICHT Zertifikate erneuern. [<=] 5.7 Zertifizierung nach Schlüsselerneuerung GS-A_4215 - Bedingungen für eine Zertifizierung nach Schlüsselerneuerung Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Bedingungen beschreiben, unter welchen Umständen ein neu erzeugtes Schlüsselpaar zusammen mit den bisherigen Nutzerdaten zertifiziert wird. Mögliche Voraussetzungen sind:
a) Zertifikatsrücknahme aufgrund einer Schlüsselkompromittierung,
b) Ablauf des bestehenden Zertifikats,
c) Ablauf des Schlüssels, oder der Schlüsselparameter. [<=] Keine Vorgaben bestehen für die Abschnitte Autorisierung von Zertifikatsanträgen für SchlüsselerneuerungenBearbeitung von Zertifikatsanträgen für SchlüsselerneuerungenBenachrichtigung des Zertifikatsnehmers über die Ausgabe eines NachfolgezertifikatsVerhalten für die Annahme von Zertifikaten für SchlüsselerneuerungenVeröffentlichung von Zertifikaten für SchlüsselerneuerungenBenachrichtigung anderer Zertifikatsnehmer über die Ausgabe eines Nachfolgezertifikats 5.8 Zertifikatsänderung 5.8.1 Bedingungen für eine Zertifikatsänderung In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen. 5.8.2 Autorisierung einer Zertifikatsänderung In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen. 5.8.3 Bearbeitung eines Antrags auf Zertifikatsänderung In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen. 5.8.4 Benachrichtigung des Zertifikatsnehmers über die Ausgabe eines neuen Zertifikats In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen. 5.8.5 Verhalten für die Annahme einer Zertifikatsänderung In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen. 5.8.6 Veröffentlichung der Zertifikatsänderung In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen. 5.8.7 Benachrichtigung anderer Zertifikatsnutzer über die Ausgabe eines neuen Zertifikats In der TI ist eine Zertifikatsänderung nicht vorgesehen. Die Kapitel 5.8.1 bis 5.8.7 sind hier aufgeführt um die Vorgaben aus RFC3647 zu erfüllen und die dort vorgegebene Struktur nicht zu brechen. 5.8.8 Sperrung und Suspendierung von Zertifikaten Suspendierungen (vorübergehende Sperrungen) von Zertifikaten werden für Endanwenderzertifikate der Typen AUT, ENC, AUTN und ENCV auf der eGK auf Grundlage des Bestandsschutzes vorgesehen. Für das optional auf der eGK befindliche QES-Zertifikat und die AUT_ALT-Zertifikate der alternativen Versichertenidentitäten ist eine Suspendierung/Desuspendierung nicht möglich (siehe auch [gemKPT_PKI_TIP# 2.9.1]). 5.8. 9 Bedingungen für eine Sperrung GS-A_4218 - Beschreibung der Bedingungen für die Sperrung eines Anwenderzertifikats Der TSP-X.509 nonQES MUSS Bedingungen beschreiben, unter welchen Umständen eine Sperrung eines Anwenderzertifikates durchgeführt wird. [<=] GS-A_4219-01 - Sperrung von Anwenderzertifikaten Ein TSP-X.509 nonQES MUSS für die von ihm herausgegebenen Anwenderzertifikate Sperraufträge umsetzen, unter Anwendung der Berechtigungen gemäß Tab_PKI_305 sowie nach Authentifizierung und Berechtigungsprüfung der beauftragenden Person oder Organisationseinheit.

Tabelle 1: Tab_PKI_305 Übersicht der PKI-spezifischen Sperrgründe
Sperrberechtigte
Stellen *)
Zertifikate der Kartenarten HBA SMC-B SM-B SM-B
Prüfkarte
eGK eGK***) non-QES LEI ORG KTR / KTR AdV gSMC-K FD, ZD LE

1a 1a

med. Institution

1a

Hersteller

1b
Anbieter **)

1b, 3 Kartenherausgeber **) ****)

2,5 2,5 2

Zertifikatsnehmende LEO ****)

1a

GKV-Spitzenverband **)

1a 2

KTR **)
1a, 2

1a

gematik
1a
3 3 3 3 1c,3
1c,3

1a) Jederzeit ohne Angabe von Gründen
1b) Eventgetriggert im Rahmen eines definierten Incident-Prozesses mit den zuständigen und betroffenen Parteien
1c) Jederzeit ohne Angabe von Gründen für Zertifikate, die für den Produkttyp Service Monitoring erstellt wurden
2) Wegfall oder Entzug geforderter Eigenschaften des Antragstellers gemäß Ausgabepolicy
3) Wegfall oder Entzug geforderter Eigenschaften des TSP gemäß gematik-Zulassung
5) Wegfall oder Entzug geforderter Eigenschaften des VDA/TSP gemäß Sektor-Zulassung

*) Berechtigung für organisatorische Sperrungen gilt nur für den jeweiligen Herausgeber der Zertifikate
**) In herausgeberspezifischen Policies können weitere Sperrgründe definiert sein.
***) incl. alternative Versichertenidentitäten
****) Wenn bei einer SM-B ORG die herausgebende LEO identisch mit der zertifikatsnehmenden LEO ist, so kann sie ihre eigenen Zertifikate jederzeit ohne Angabe von Gründen sperren.[ <=] Die Bedingungen für die Suspendierung/Desuspendierung von Anwenderzertifikaten der Typen AUT, ENC, AUTN und ENCV auf der eGK sind im Abschnitt 5.8.21 beschrieben. Die maximale Dauer von Suspendierungen ist aus Abschnitt 5.8.24 zu entnehmen. GS-A_4221 - Anzeige der Kompromittierung des privaten Signaturschlüssels Die gematik Root-CA und ein TSP-X. 509 nonQES MÜSSEN die Kompromittierung ihres privaten Signaturschlüssels der gematik unverzüglich anzeigen. [<=] GS- A_4222 - Beschreibung der Bedingungen für die Sperrung des Zertifikat eines TSP-X.509 nonQES Die gematik Root-CA MUSS Bedingungen beschreiben, unter welchen Umständen eine Sperrung des Zertifikats eines TSP-X.509 nonQES durchgeführt wird. [<=] GS-A_4223 - Obligatorische Gründe für die Sperrung des Zertifikats eines TSP-X.509 nonQES durch die gematik Root-CA Die gematik Root-CA MUSS das Zertifikat eines TSP-X.509 nonQES sperren, wenn
a) nach dem Wirksamwerden der Kündigung des Vertrages durch eine der Vertragsparteien die Deaktivierung des zugehörigen privaten Schlüssels nicht gewährleistet werden kann,
b) der TSP-X.509 nonQES die Sperrung seines Zertifikats beantragt, c) der geheime Signaturerstellungsschlüssel nicht mehr verfügbar ist oder kompromittiert wurde,
d) das Zertifikat des TSP-X.509 nonQES Angaben enthält, die nicht oder nicht mehr gültig sind,
e) erhebliche Schwächen (nach Einschätzung des BSI) eines verwendeten Kryptoalgorithmus samt zugehörigem Schlüssel bekannt werden oder
f) erhebliche Schwächen (nach Einschätzung des BSI) der eingesetzten Hard- oder Software bekannt werden. [<=] GS-A_4349 - Obligatorische Gründe für die Sperrung eines selbst signierten Zertifikats eines TSP-X.509 nonQES Ein TSP-X.509 nonQES MUSS ein selbst signiertes Zertifikat der eigenen CA sperren, wenn
a) nach dem Wirksamwerden der Kündigung des Vertrages durch eine der Vertragsparteien die Deaktivierung des zugehörigen privaten Schlüssels nicht gewährleistet werden kann,
b) der geheime Signaturerstellungsschlüssel nicht mehr verfügbar ist oder kompromittiert wurde,
c) das Zertifikat des TSP-X.509 nonQES Angaben enthält, die nicht oder nicht mehr gültig sind,
d) erhebliche Schwächen (nach Einschätzung des BSI) eines verwendeten Kryptoalgorithmus samt zugehörigem Schlüssel bekannt werden oder
e) erhebliche Schwächen (nach Einschätzung des BSI) der eingesetzten Hard- oder Software bekannt werden. [<=] GS-A_4224 - Optionale Gründe für die Sperrung des Zertifikats eines TSP-X.509 nonQES Die gematik Root-CA KANN das Zertifikat eines TSP-X.509 nonQES sperren, wenn der TSP-X.509 nonQES seinen vertraglichen Verpflichtungen in wesentlichen Punkten nicht nachkommt. [<=] 5.8.10 Autorisierung der Sperrung eines Endanwenderzertifikats GS-A_4225 - Festlegung eines Sperrberechtigten für Endanwenderzertifikate Der TSP-X.509 nonQES MUSS in seinem CPS beschreiben, wer Sperrberechtigter ist und sicherstellen, dass nur Sperrberechtigte eine Sperrung von Endanwenderzertifikaten vornehmen dürfen. [<=] Grundsätzlich sind immer der Zertifikatsnehmer und der ausstellende TSP-X.509 nonQES Sperrberechtigte. 5.8.11 Verfahren für einen Sperrantrag GS-A_4226 - Verfahren für einen Sperrantrag Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN ein Verfahren für einen Sperrantrag definieren und dokumentieren, welches folgende Schritte umfasst:
(a) Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Sperrantragsteller hinreichend identifizieren und seine Sperrberechtigung entsprechend dem CPS der gematik Root-CA bzw. des TSP-X.509 nonQES legitimieren.
(b) Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Sperrantragsteller auf die Konsequenzen einer Sperrung hinweisen.
(c) Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Zertifikatsnehmer über die Sperrung seines Zertifikats informieren. [<=] 5.8.12 Fristen für einen Sperrantrag GS-A_4227 - Dokumentation der Fristen für einen Sperrantrag Die gematik Root-CA und ein TSP-X.509 nonQES SOLLEN Fristen für einen Sperrantrag gegenüber dem Zertifikatsnehmer dokumentieren. [<=] 5.8.13 Fristen/Zeitspanne für die Bearbeitung des Sperrantrags GS-A_4228 - Unverzügliche Bearbeitung eines Sperrantrags Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine Zertifikatssperrung nach Antragstellung zu den allgemeinen Geschäftszeiten unverzüglich durchführen. [<=] A_23260 - Umsetzung der eGK-Sperrfrist Ein TSP-X.509 nonQES eGK MUSS Anträge zur Sperrung von Zertifikaten einer elektronischen Gesundheitskarte entgegennehmen und diese binnen 60 Minuten umsetzen. [<=] 5.8.14 Verfügbare Methoden zum Prüfen von Sperrinformationen GS-A_4229 - Methoden zum Prüfen von Sperrinformationen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die verfügbaren Methoden zum Prüfen von Sperrinformationen definieren, die den Konformitätskriterien der gematik entsprechen. [<=] 5.8.15 Aktualisierung und Veröffentlichung von Sperrlisten (CRL) Die CRL für VPN- Zugangsdienstzertifikate wird mindestens einmal täglich aktualisiert und unmittelbar darauf im Internet zum Download bereitgestellt. 5.8.16 Gültigkeitsdauer von Sperrlisten (CRL) CRL für VPN-Zugangsdienstzertifikate der TI werden mit einer Gültigkeitsdauer von 7 Tagen ab Erstellungszeitpunkt ausgestellt. 5.8.17 Online-Verfügbarkeit von Sperrinformationen GS-A_4230 - Gewährleistung der Online-Verfügbarkeit von Sperrinformationen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Sperrinformationen online zur Verfügung stellen und die Verfügbarkeit dieser Online- Dienstleistung im Certification Practice Statement dokumentieren. [<=] 5.8.18 Anforderungen zur Online-Prüfung von Sperrinformationen GS-A_4231 - Anforderungen zur Online-Prüfung von Sperrinformationen Die gematik Root-CA und ein TSP- X.509 nonQES MÜSSEN gegenüber den Zertifikatsnutzern eine Beschreibung des Nutzens und der Notwendigkeit einer Online- Prüfung abgeben. [<=] 5.8.19 Andere Formen zur Anzeige von Sperrinformationen GS-A_4232 - Informationspflicht der gematik Root-CA bei Sperrung der Zertifikats eines TSP-X.509 nonQES Die gematik Root-CA MUSS sicherstellen, dass die gematik unverzüglich über die Sperrung des Zertifikats eines TSP-X.509 nonQES informiert wird. [<=] Die gematik informiert dann die anderen TSP-X.509 nonQES (Teilnehmer der TSL) und veranlasst die unverzügliche Aktualisierung der TSL. Über weitere Maßnahmen wird im Einzelfall entschieden. 5.8.20 Spezielle Anforderungen bei Kompromittierung des privaten Schlüssels Keine Vorgaben 5.8.21 Bedingungen für eine Suspendierung (Endanwender) Suspendierung ist in der TI nur für eGK-Zertifikate erlaubt. Diese Erlaubnis bezieht sich nicht auf die Zertifikate der alternativen Versichertenidentitäten. Siehe dazu auch [gemSpec_PKI#GS-A_4965]. GS-A_4233 - Zertifikatsuspendierung für Kartenzertifikate Der zuständige Kartenherausgeber MUSS Bedingungen beschreiben, unter welchen Umständen und durch wen eine Zertifikatssperrung und ggf. eine Zertifikatssuspendierung durchgeführt wird. [<=] GS-A_4234 - Zusammenhang zwischen Zertifikatssperrung und -suspendierung Ein TSP-X.509 nonQES (eGK) KANN eine Suspendierung anstelle einer Sperrung durch den Sperrberechtigten des Zertifikats einer eGK unterstützen, falls
a) der Versicherte seine eGK verloren hat,
b) die eGK des Versicherten entwendet wurde
und in beiden Fällen eine Wiederbeschaffung der eGK mitsamt Zertifikaten möglich erscheint. [<=] Siehe auch Abschnitt 5.8.23. 5.8.22 Autorisierung für eine Suspendierung GS-A_4235 - Festlegung zu Verantwortlichkeit für Suspendierung Der TSP-X.509 nonQES (eGK) MUSS, falls er Zertifikatssuspendierung unterstützt, in seinem CPS festlegen, dass nur Sperrberechtigte eine Suspendierung vornehmen dürfen. Grundsätzlich sind immer der Zertifikatsnehmer und der ausstellende TSP-X.509 nonQES Sperrberechtigte. [<=] 5.8. 23 Verfahren für Anträge auf Suspendierung GS-A_4236 - Verfahren für Anträge auf Suspendierung Der TSP-X.509 nonQES (eGK) MUSS, falls er Zertifikatssuspendierung unterstützt, in seinem CPS Verfahren für Anträge auf Suspendierung definieren; dies umfasst,
a) dass der Antragsteller durch den TSP-X.509 nonQES hinreichend identifiziert werden und seine Berechtigung zur Suspendierung legitimieren muss,
b) dass der TSP-X.509 nonQES den Antragsteller auf die Konsequenzen einer Suspendierung hinweisen muss und
c) dass der Zertifikatsnehmer über die Suspendierung seines Zertifikats informiert wird. [<=] 5.8.24 Begrenzungen für die Dauer von Suspendierungen (Endanwender) GS-A_4237 - Festlegung zu maximaler Dauer von Suspendierungen Ein TSP-X.509 nonQES (eGK) MUSS, falls er Zertifikatssuspendierung unterstützt,  für Zertifikate der eGK eine durch die Kartenherausgeber frei wählbare, gemeinsame Festlegung der maximalen Dauer einer Suspendierung bis zu maximal 14 Tagen unterstützen. [<=] Die maximale Dauer von Suspendierungen ist auf 14 Tagen begrenzt. Ist das suspendierte Zertifikat nicht innerhalb dieser Frist wieder aktiviert worden (Desuspendierung), wird es automatisch gesperrt. 5.9 Statusabfragedienst für Zertifikate 5.9.1 Funktionsweise des Statusabfragedienstes GS-A_4238 - Funktionsbeschreibung des Statusabfragedienstes Ein TSP-X.509 nonQES MUSS die Funktionsweise des Statusabfragedienstes im Certification Practice Statement beschreiben, welcher den Konformitätskriterien der gematik für OCSP-Responder entspricht. [<=] 5.9.2 Verfügbarkeit des Statusabfragedienstes Die Anforderungen an die Verfügbarkeit und Performance des Statusabfragedienstes eines TSP-X.509 nonQES werden in [gemSpec_Perf] beschrieben. 5.9.3 Optionale Leistungen Keine Vorgaben 5.10 Kündigung durch den Zertifikatsnehmer GS- A_4241 - Sperrung von Zertifikaten bei Kündigung durch den Zertifikatsnehmer Der TSP-X.509 nonQES MUSS im Fall einer Kündigung durch den Zertifikatsnehmer die Sperrung des Zertifikates am Ende der Kündigungsfrist durchführen. [<=] 5.11 Schlüsselhinterlegung und Wiederherstellung 5.11.1 Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung privater CA-Schlüssel GS-A_5075 - Schlüsselbackup bei der gematik Der Anbieter der gematik Root-CA MUSS im Rahmen des mit dem BSI im Kontext CVC-Root-CA abgestimmten Konzepts "Verfahren zur Sicherung der CVC-Root-CA" die im Konzept definierten Mitwirkungspflichten erfüllen. Er muss im Rahmen des Konzeptes das für das Erzeugen von X.509-Sub-CA- Zertifikaten verwendete Schlüsselpaar für die Übergabe an die gematik exportieren. [<=] GS-A_4242 - Dokumentationspflicht für Prozesse der Schlüsselhinterlegung Im Fall einer Schlüsselhinterlegung von Root- bzw. CA- Schlüsseln MÜSSEN die gematik Root-CA und ein TSP-X.509 nonQES die Prozesse der Schlüsselhinterlegung, die dem betreiberspezifischen Sicherheitskonzept und dem aktuellen Stand der Technik entsprechen, dokumentieren. [<=] GS-A_4396 - Speicherung hinterlegter Root- und CA-Schlüssel Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für die Schlüsselhinterlegung von Root- bzw. CA-Schlüsseln ein geeignetes HSM verwenden. [<=] Anforderungen an Standards und Sicherheitsmaßnahmen für kryptographische Module sind im Abschnitt 7.2.1 enthalten. 5.11.2 Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung von Sitzungsschlüsseln Keine Vorgaben 5.12 Grundlagen für die Sicherheit der Zertifikatserstellung 5.12.1 Technische Vorgaben Die technischen Vorgaben für die Erstellung von Zertifikaten wurden in dieser Version des Dokuments in den Abschnitt 7.1.1 verschoben. 5.12.2 Organisatorische Vorgaben GS-A_4245 - Anzeige von Änderung an der Gesellschafterstruktur des Betreibers Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN jede wesentliche Änderung an ihrer Gesellschafterstruktur und jede Änderung an der Gesellschaftsform unverzüglich der gematik anzeigen. [<=] GS-A_4246 - Bereitstellung aktueller Liste registrierter TSP Die gematik Root-CA MUSS zu jedem Zeitpunkt über eine aktuelle Liste der bei ihm registrierten TSP-X.509 nonQES verfügen und diese Liste initial und nach jeder erfolgten Änderung der gematik zur Verfügung stellen. [<=] GS-A_4247 - Obligatorische Vorgaben für das Rollenkonzept Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN das Rollenkonzept der übergeordneten Certificate Policy umsetzen und die operative Umsetzung der Vorgaben im Rahmen ihres betreiberspezifischen Sicherheitskonzepts darlegen. [<=] GS-A_4248 - Bereitstellung der Protokollierungsdaten Auf Antrag MÜSSEN die gematik Root-CA und ein TSP-X.509 nonQES der gematik Einblick in die revisionssichere Protokollierung der Zertifikatserzeugung im Kontext der TI gewähren. [<=] 5.12.3 Betriebliche Vorgaben GS-A_4249 - Standort für Backup-HSM Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN das Backup-HSM an einem sicheren Ort außerhalb des primären Standorts aufbewahren. [<=] GS-A_4250 - Verwendung des Backup- HSM gemäß Vier-Augen-Prinzip Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN in ihrem betreiberspezifischen Sicherheitskonzept beschreiben, wie sichergestellt wird, dass ein Zugriff auf das Backup-HSM und sein Freischalten im Rahmen des Einbringens in das eigentliche Produktivsystem nur unter Wahrung des Vier-Augen-Prinzips möglich ist. [<=] GS-A_4251 - Backup-Konzept Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für die im Rahmen des Betriebs benötigte Hardware, Software und den Datenbestand ein Backup-Konzept erstellen und umsetzen. [<=] GS-A_5123 - Verfahrensbeschreibung Datensicherung der gematik Root-CA Die gematik Root-CA MUSS eine Verfahrensbeschreibung zur Datensicherung des gematik-Root-CA-Schlüsselpaars erstellen und mit der gematik abstimmen. Die Verfahrensbeschreibung beinhaltet mindestens die folgenden Punkte:Beschreibung des zu sichernden SchlüsselmaterialsErzeugung SpeicherungLagerung(Wieder-) EinbringungOrganisatorische MaßnahmenBeteiligte RollenÜbergabe des Schlüsselmaterials zur Datensicherung bei der gematik [<=] GS-A_4252 - Besetzung von Rollen und Informationspflichten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine Rollenzuordnung nach den Vorgaben der übergreifenden Certificate Policy derart umsetzen, dass zu jeder der relevanten Rollen mindestens ein verantwortlicher Mitarbeiter sowie ein Stellvertreter benannt werden und die Rollenzuordnung initial und fortlaufend bei Änderungen der gematik mitgeteilt wird. [<=] Siehe Kapitel 6.2.1 und 6.2.2. GS-A_4253 - Durchgängige Verfügbarkeit spezifischer Rollen Die gematik Root-CA und ein TSP-X. 509 nonQES MÜSSEN eine Rollenzuordnung derart umsetzen, dass zu jedem Zeitpunkt der festgelegten Betriebszeit für jede der relevanten Rollen mindestens ein für diese Rolle verantwortlicher Mitarbeiter bzw. sein Stellvertreter kurzfristig erreichbar sind. [<=] Siehe Kapitel 6.2.1 und 6.2.2. GS-A_4254 - Rollenzuordnung unter Wahrung der Vier-Augen-Prinzips Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN bei der Zuordnung von Rollen zu Personen gewährleisten, dass eine einzelne Person nicht zwei miteinander unverträgliche Rollen ausübt und somit Zugriffe auf das HSM unter Umgehung des Vier-Augen-Prinzips für diese einzelne Person ermöglicht werden. [<=] Siehe Kapitel 6.2.2. GS-A_4255 - Nutzung des HSM im kontrollierten Bereich Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass das zu realisierende System einschließlich der HSM in einem kontrollierten Bereich der Betriebsstätte untergebracht ist und dass der Zugang zu diesem Bereich nur für berechtigte Personen möglich ist. [<=] GS-A_4256 - Zugang zu Systemen für die Zertifikatserzeugung Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN im Rahmen der Zugangskontrolle gewährleisten, dass den Mitarbeitern der gematik bzw. durch die gematik beauftragten Personen nach Ankündigung (ggf. in Begleitung eines Mitarbeiters des Betreibers der gematik Root-CA oder des TSP-X.509 nonQES) Zugang zu den für die Zertifikatserzeugung im Kontext der TI-relevanten Systemen gewährt wird und genaue Regelungen (Vorlaufzeit für die Ankündigung, Mitteilung der berechtigten Personen) festlegen. [<=] 6 Allgemeine Sicherheitsmaßnahmen GS-A_4259 - Vorgaben für die informationstechnische Trennung sicherheitskritischer Bestandteile der Systemumgebung Die gematik Root- CA und ein TSP-X.509 nonQES MÜSSEN sicherheitskritische Bestandteile der Systemumgebung – wie z. B. die technischen Einrichtungen der Registrierungsstelle - informationstechnisch trennen. Falls eine Onlineverbindung zu den sicherheitskritischen Bestandteilen der Systemumgebung besteht, muss durch technische Maßnahmen sichergestellt werden, dass Zugriffe auf sicherheitskritische Systembestandteile unterbunden werden. [<=] GS-A_4260 - Manipulationsschutz veröffentlichter Daten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die Internetseite zur Bereitstellung der öffentlichen Schlüssel sowie der Fileserver für den Download der Dateien vor Manipulationen entsprechend dem BSI-Grundschutz-Baustein B 5.4 "Webserver" geschützt wird. [<=] GS-A_4261 - Vorgaben zur Betriebsumgebung für sicherheitskritische Bestandteile des Systems Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass sicherheitskritische Bestandteile des Systems in einem kontrollierten Bereich betrieben werden. [<=] GS-A_4262 - Gewährleistung des Zugangs zur Betriebsstätte Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass Vertreter der gematik auf Antrag uneingeschränkten Zugang zu den Teilen der Betriebsstätte haben, die für den Betrieb im Kontext der TI relevant sind. [<=] GS-A_5084 - Zugang zu HSM-Systemen im Vier-Augen-Prinzip Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle Zugriffe auf das HSM und die direkt zur Administration des HSM verwendeten IT-Systeme im Vier-Augen-Prinzip erfolgen. [<=] 6.1 Bauliche Sicherheitsmaßnahmen Diese Spezifikation enthält keine darüber hinausgehenden Anforderungen. Diese Richtlinie enthält keine Anforderungen für die Abschnitte: Lage und GebäudeZugangStrom, Heizung und KlimaanlageWassergefährdungBrandschutzLager und ArchivMüllbeseitigung Anforderungen an die Notfallvorsorge werden in [gemSpec_DS_Anbieter] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen. 6.2 Verfahrensvorschriften Der Betrieb der Zertifizierungsstelle bzw. Registrierungsstelle erfolgt anhand von dokumentierten Verfahrensvorschriften im Rahmen des Sicherheitskonzepts. 6. 2.1 Rollenkonzept Um einen ordnungsgemäßen und revisionssicheren Betrieb einer Zertifizierungsstelle zu gewährleisten, ist u. a. eine entsprechende Aufgabenverteilung und Funktionstrennung vorzunehmen. GS-A_4263 - Rollenunterscheidung im organisatorischen Konzept Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN in ihrem Organisationskonzept mindestens die Rollen gemäß der Tabelle Tab_PKI_301 unterscheiden.

Tabelle2: Tab_PKI_301 – Beschreibung der einzelnen Rollen Rolle
Funktion
Kürzel
Registrierungsdienst
Schnittstelle zum Zertifikatsnehmer. Annahme von Zertifikatsanträgen, Prüfung der notwendigen Unterlagen und Annahme von Sperranträgen

Teilnehmerservice
Entgegennahme von Zertifikatsanträgen und Sperranträgen
Identifizierung, Authentifizierung und Prüfung der Autorisierung der Zertifikatsnehmer
Verifikation der Dokumente
Belehrung der Zertifikatsnehmer
TS
Registrator
Prüfung des Zertifikatsantrags hinsichtlich Vollständigkeit und Korrektheit
Archivierung von Dokumenten falls erforderlich
Freigabe, Übermittlung von Zertifikatsanträgen und Sperr-/Widerrufsanträgen an die zuständige Zertifizierungsstelle
RG
Zertifizierung
Ausstellen von Zertifikaten und Widerrufslisten, Erzeugung und Verwahrung der TSP-Schlüssel

TSP-Mitarbeiter
verantwortlich für die Anwendung und Lagerung von elektronischen Datenträgern, auf denen die privaten Schlüssel der Zertifizierungsstelle gespeichert sind
CAO1
PIN- Geber
Kenntnis eines Geheimnisses (z. B. Passwort) zur Anwendung der privaten Schlüssel der Zertifizierungsstelle
CAO2
Systembetreuung
Administration der IT-Systeme und des täglichen Betriebs (Backups usw.)

System- und Netzwerk-Administrator
Installation, Konfiguration, Administration und Wartung der IT- und Kommunikationssysteme. vollständige Kontrolle über die eingesetzte Hard- und Software, jedoch kein Zugriff auf und keine Kenntnis von kryptographischen Schlüsseln und deren Passwörtern für Zertifizierungsprozess, Zertifikats- und Sperrmanagement
ausschließliche Kenntnis der Boot- und Administrator-Passwörter der Systeme
SA
Systemoperator
Betreuung der Anwendungen (Datensicherung und -wiederherstellung, Web-Server, Zertifikats- und Sperrmanagement)
SO
Überwachung des Betriebs
keine Funktion im operativen Betrieb, zuständig für die Durchsetzung der in der CP, dem CPS und dem Sicherheitskonzept festgelegten Grundsätze

Revision
Durchführung der betriebsinternen und externen Audits, Überwachung und Einhaltung der Datenschutzbestimmungen
R
Sicherheitsbeauftragter
Definition und Einhaltung der Sicherheitsbestimmungen
Überprüfung der Mitarbeiter
Vergabe von Berechtigungen
Ansprechpartner für sicherheitsrelevante Fragen
ISO
Datenschutzbeauftragter
Definition und Einhaltung der Datenschutzbestimmungen
Ansprechpartner für datenschutzrelevante Fragen
DSO

[<=] In der Tabelle 2 sind in vier Gruppen die sicherheitsrelevanten Rollen definiert, die im Rahmen des Zertifizierungsprozesses erforderlich sind. Jeder Rolle sind dabei bestimmte Tätigkeiten, Verantwortungen und Kompetenzen zugeordnet. Die vollständige oder teilweise Kenntnis von PINs und Passwörtern und die Erlaubnis zum Zugriff auf bestimmte Teile der Betriebsinfrastruktur (z. B. Sicherheitsbereiche, Tresore, abgesicherte Betriebsräume) werden anhand der Rollen vorgenommen. Ein Mitarbeiter kann auch in mehr als einer Rolle auftreten. Dabei ist jedoch zu beachten, dass es Rollenunverträglichkeiten (Abschnitt 6.2. 3) gibt. Ebenso ist es möglich, dass Funktionen einer Rolle auf mehrere Mitarbeiter mit dieser Rolle verteilt werden.
GS-A_4264 - Mitteilungspflicht für Zuordnung der Rollen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Belegung der Rollen mit ihren benannten Mitarbeitern der gematik mitteilen. [<=] 6.2.2 Involvierte Mitarbeiter pro Arbeitsschritt In der Tabelle 3 werden die sicherheitsrelevanten Tätigkeiten beschrieben und den entsprechenden Rollen zugeordnet. Aus der Tabelle ist ebenso zu entnehmen, für welche Tätigkeiten das Vier-Augen-Prinzip eingehalten werden muss. GS-A_4265 - Obligatorische Rollen für sicherheitsrelevante Tätigkeiten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Rollenzuordnung sicherheitsrelevanter Tätigkeiten gemäß dem Vier-Augen-Prinzip auf der Grundlage der Tabelle Tab_PKI_302 umsetzen.

Tabelle3: Tab_PKI_302 - Involvierte Mitarbeiter pro Arbeitsschritt Tätigkeit
Rollen Vier-Augen-Prinzip Erläuterung
Annahme von Zertifikatsanträgen
TS

Identifizierung und Authentifizierung von Zertifikatsnehmern
TS

Prüfung der Autorisierung von Zertifikatsnehmern
TS

Verifikation von Dokumenten
TS

Belehrung von Zertifikatsnehmern
TS

Prüfung des DN
TS

Generierung von Autorisierungsinformationen
TS
kann auch durch CAO1 wahrgenommen werden
Annahme und Prüfung von Sperranträgen
TS
TS nimmt den Sperrauftrag entgegen und prüft Autorisierungsinformation
Prüfung der Anträge hinsichtlich Vollständigkeit und Korrektheit
RG

Archivierung von Dokumenten sofern erforderlich
RG

Freigabe und Übermittlung von Zertifikats- und Sperranträgen an die zuständige Zertifizierungsstelle
RG

Erzeugung von Schlüsselpaaren für selbst betriebene TSPs, RAs und Datenverarbeitungssysteme
CAO1, CAO2 x
Starten von Prozessen zur Erzeugung von Schlüsselpaaren für Zertifikatsnehmer und PIN-Briefen
CAO1, CAO2 x
Zertifizierung; Starten von Prozessen zum Ausstellen von Zertifikaten und Widerrufslisten
CAO1, CAO2 x
Übertragen von Zertifikats-Requests zum Zertifizierungsrechner
CAO1

Veröffentlichen von Zertifikaten und Widerrufslisten
CAO1

Schlüsselhinterlegung von privaten TSP-Schlüsseln für selbst betriebene TSPs
CAO1, CAO2 x
Kenntnis von Boot- und Administrator-Passwörtern
SA

Starten und Stoppen von Prozessen (z. B. Web-Server, Datensicherung)
SO

Datensicherung
SO, CAO1
CAO1 ermöglicht physikalischen Zugang
Austausch von Soft- und Hardware-Komponenten für

Zertifizierung
SA, CAO1 x
andere Systeme
SA, CAO1
CAO1 ermöglicht physikalischen Zugang
Wiedereinspielung von Datensicherungen

Zertifizierung
SA, CAO1 x
andere Systeme
SA, CAO1
CAO1 ermöglicht physikalischen Zugang
Überprüfung von Protokolldateien
SA, R
Wird regelmäßig durch SA wahrgenommen, im Rahmen eines Audits durch R
Audit
R

Vergabe von physikalischen Berechtigungen
ISO

Technische Vergabe von Berechtigungen
SA, ISO x ISO überwacht
Fortschreibung des Betriebs- bzw. Sicherheitskonzepts
ISO

Fortschreibung des Betriebs- bzw. Datenschutzkonzepts
DSO

[<=] 6.2.3 Rollenausschlüsse GS-A_4266 - Ausschluss von Rollenzuordnungen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN bei der Aufteilung der Rollen auf Mitarbeiter gemäß der Tabelle Tab_PKI_303 sicherstellen, dass einer Person keine miteinander unverträglichen Rollen zugewiesen werden. In der Tabelle ist aufgeführt, welche Rollen miteinander unverträglich sind.

Tabelle4: Tab_PKI_303 - Rollenausschlüsse Rolle
Unverträglich mit
R - Revision
TS, RG, CAO1, CAO2, SA, SO
ISO - Sicherheitsbeauftragter
TS, RG, CAO1, CAO2, SA, SO
TS - Teilnehmerservice
R, ISO, SA, SO
RG - Registrator
R, ISO, SA, SO
SA - Systemadministrator
R, ISO, TS, RG, CAO1
SO - Systemoperator
R, ISO, TS, RG, CAO1
CAO1 TSP-Mitarbeiter
R, ISO, CAO2, SA, SO
CAO2 PIN-Geber
R, ISO, CAO1

[<=] GS-A_4267 - Rollenaufteilung auf Personengruppen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für ihren Betrieb die folgende Aufteilung der Rollen auf Personengruppen gemäß der Tabelle Tab_PKI_304 wählen.

Tabelle5: Tab_PKI_304 - Rollenaufteilung auf Personengruppen Personengruppe
Aufgabengebiet
Rollen
1
Überwachung des Betriebs
R, ISO
2
Registrierungsdienst (Teilnehmerservice)
TS
3
Registrierungsdienst (Registrator) und Zertifizierung
RG, CAO1
4
Systembetreuung und PIN-Geber für Zertifizierung
CAO2, SA, SO

[<=] 6.3 Personalkontrolle 6.3.1 Anforderungen an Qualifikation, Erfahrung und Zuverlässigkeit Diese Richtlinie enthält keine Vorgaben. 6.3.2 Methoden zur Überprüfung der Rahmenbedingungen Siehe Abschnitt 6.3.1. 6.3.3 Anforderungen an Schulungen Siehe Abschnitt 6.3.1. 6.3.4 Häufigkeit von Schulungen und Belehrungen Siehe Abschnitt 6.3.1. 6.3.5 Häufigkeit und Folge von Job-Rotation Keine Vorgaben 6.3.6 Maßnahmen bei unerlaubten Handlungen Diese Richtlinie enthält keine Vorgaben. 6.3.7 Anforderungen an freie Mitarbeiter GS-A_4268 - Anforderungen an den Einsatz freier Mitarbeiter Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass freie Mitarbeiter die gleichen Sicherheitsanforderungen erfüllen, wie festangestellte Mitarbeiter. [<=] 6.3.8 Einsicht in Dokumente für Mitarbeiter GS-A_4269 - Einsicht in Dokumente für Mitarbeiter Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass seine Mitarbeiter in
a) die Zertifizierungsrichtlinie,
b) die Erklärung zum Zertifikatsbetrieb (CPS),
c) das betreiberspezifische Betriebskonzept,
d) das Rollenkonzept,
e) das betreiberspezifische Sicherheitskonzept,
f) die Prozessbeschreibungen und Formulare für den regulären Betrieb,
g) die Verfahrensanweisungen für den Notfall,
h) die Dokumentation der IT-Systeme,
i) die Bedienungsanleitungen für die eingesetzte Software und
j) die Datenschutzerklärung Einsicht erhalten.

[<=] 6.4 Überwachungsmaßnahmen 6.4.1 Arten von aufgezeichneten Ereignissen GS-A_4270 - Aufzeichnung von technischen Ereignissen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die folgenden technischen Ereignisse protokollieren:
a) Bootvorgänge der Hardware,
b) Installation und Konfiguration von Software,
c) Fehlgeschlagene Login-Versuche,
d) Durchführung von Änderungen an Zugriffsrechten,
e) Erstellung von Schlüsseln,
f) Erstellung von Zertifikaten,
g) Änderung von Sperrinformationen im OCSP-Dienst

[<=] GS-A_4271 - Aufzeichnung von organisatorischen Ereignissen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die folgenden organisatorischen Ereignisse protokollieren:
a) Vergabe und Entzug von Berechtigungen,
b) Bearbeitung von Zertifikatsanträgen,
c) Auslieferung von Zertifikaten,
d) Veröffentlichung von Zertifikaten,
e) Sperrung von Zertifikaten,
f) Änderungen des betreiberspezifischen Betriebshandbuches und der korrespondierenden Richtlinien,
g) Änderungen an Rollendefinitionen,
h) Änderungen an Prozessbeschreibungen,
i) Wechsel von Verantwortlichkeiten,
j) Ausscheiden von Mitarbeitern

[<=] Siehe auch Abschnitt 6.5.4. 6.4.2 Häufigkeit der Bearbeitung der Aufzeichnungen Diese Richtlinie enthält keine Vorgaben. 6.4.3 Aufbewahrungszeit von Aufzeichnungen GS-A_4272 - Aufbewahrungsfrist für sicherheitsrelevante Protokolldaten Die gematik Root-CA und ein TSP-X. 509 nonQES MÜSSEN sicherheitsrelevante Protokolldaten mindestens entsprechend den gesetzlichen Regelungen aufbewahren. Die Aufbewahrungsdauer von Protokolldaten bezüglich des Schlüssel- und Zertifikatmanagements entspricht jeweils mindestens der Gültigkeitsdauer aller Zertifikate der gematik Root-CA oder des TSP-X.509 nonQES zuzüglich eines Jahres. [<=] 6.4.4 Schutz der Aufzeichnungen GS-A_4273 - Schutz vor Zugriff, Löschung und Manipulation elektronischer Protokolldaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass elektronische Protokolldaten trotz privilegierter Berechtigungen der System- und Netzadministratoren gegen unberechtigten Zugriff, Löschung und Manipulation dauerhaft geschützt werden. [<=] Durch die regelmäßige Speicherung nach Kapitel 6.4.5 können solche Daten dauerhaft geschützt werden. 6.4.5 Datensicherung der Aufzeichnungen Diese Richtlinie enthält keine Vorgaben. 6.4.6 Speicherung der Aufzeichnungen (intern/extern) Keine Vorgaben 6.4.7 Benachrichtigung der Ereignisauslöser Diese Richtlinie enthält keine Vorgaben. 6.4.8 Verwundbarkeitsabschätzungen Diese Richtlinie enthält keine Vorgaben. 6.5 Archivierung von Aufzeichnungen 6.5.1 Arten von archivierten Aufzeichnungen GS-A_4274 - Archivierung von für den Zertifizierungsprozess relevanten Daten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass folgende Daten, die für den Zertifizierungsprozess relevant sind, archiviert werden:
a) Zertifikatsanträge, diese enthalten persönliche Daten des Zertifikatsnehmers,
b) alle von dem TSP ausgestellten Zertifikate,
c) Widerrufsanträge/Widerruflisten.

[<=] Siehe Abschnitt 6.4.5. 6.5.2 Aufbewahrungsfristen für archivierte Daten Siehe Abschnitt 6.4.3. 6.5.3 Sicherung des Archivs Siehe Abschnitt 6.4.5. 6.5.4 Datensicherung des Archivs Siehe Abschnitt 6.4.5. 6.5.5 Anforderungen zum Zeitstempeln von Aufzeichnungen Keine Vorgaben 6.5.6 Archivierung (intern/extern) Siehe Abschnitt 6.4.5. 6.5.7 Verfahren zur Beschaffung und Verifikation von Archivinformationen Siehe Abschnitt 6.4.5. 6.6 Schlüsselwechsel beim TSP GS-A_4275 - Dokumentationspflicht für Prozesse zum Schlüsselwechsel Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass der Schlüsselwechsel anhand dokumentierter Prozesse erfolgt. [<=] 6.7 Kompromittierung und Geschäftsweiterführung GS-A_4276 - Aktionen und Verantwortlichkeit im Rahmen der Notfallplanung Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN im Rahmen der Notfallplanung gewährleisten, dass
a) für den Fall einer Kompromittierung oder eines Desasters Prozesse dokumentiert werden und
b) die Bewertung der Sicherheitslage durch den Sicherheitsbeauftragten vollzogen wird. [<=] Die Anforderungen zur Etablierung eines Notfallmanagements bei der gematik Root-CA oder einem TSP-X.509 nonQES werden in [gemSpec_DS_Anbieter] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen. Diese Richtlinie enthält keine Anforderungen für die Abschnitte: Rechnerressourcen-, Software- und/oder DatenkompromittierungKompromittierung des privaten SchlüsselsMöglichkeiten zur Geschäftsweiterführung nach einer Kompromittierung 6.8 Schließung eines TSP oder einer Registrierungsstelle GS-A_4277 - Anzeigepflicht bei Beendigung der Zertifizierungsdienstleistungen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Beendigung ihrer Zertifizierungsdienstleistungen im Kontext der TI als Prozess dokumentieren und die Beendigung der Zertifizierungsdienstleistungen der gematik anzeigen. [<=] Die zu treffenden Maßnahmen und einzuhaltenden Pflichten sind in den folgenden Anforderungen beschrieben. GS-A_4278 - Maßnahmen zur Einstellung des Zertifizierungsbetriebs Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN folgende Aktivitäten bei der Einstellung von Zertifizierungsdienstleistungen im Kontext der TI durchführen:
a) Informieren aller Zertifikatsnehmer, Registrierungsstellen und betroffenen Organisationen mindestens drei Monate vor Einstellung der Tätigkeit,
b) Widerruf aller Zertifikate, sofern ein Statusauskunftsdienst per OCSP nicht aufrechterhalten werden kann,
c) sichere Zerstörung der privaten CA-Schlüssel. [<=] GS-A_4279 - Fortbestand von Archiven und die Abrufmöglichkeit einer vollständigen Widerrufsliste Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den Fortbestand der Archive und die Abrufmöglichkeit einer vollständigen Dokumentation der widerrufenen Zertifikate für den zugesicherten Aufbewahrungszeitraum sicherstellen. [<=] GS-A_4280 - Fristen bei Einstellung des Zertifizierungsbetriebs für die gematik Root-CA Die gematik Root-CA MUSS eine Ankündigungsfrist von sechs Monaten bei der Einstellung des Zertifizierungsbetriebs im Kontext der TI einhalten. [<=] GS-A_4281 - Fristen bei der Einstellung des Zertifizierungsbetriebs für einen TSP-X.509 nonQES Ein TSP-X.509 nonQES MUSS eine Ankündigungsfrist ohne Angabe von Gründen von drei Monaten bei der Einstellung des Zertifizierungsbetriebs im Kontext der TI einhalten. [<=] GS-A_4282 - Erforderliche Form bei Einstellung des Zertifizierungsbetriebs Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Einstellung des Zertifizierungsbetriebs schriftlich gegenüber der gematik ankündigen. [<=] GS-A_4283 - Gültigkeit der Zertifikate bei Einstellung des Zertifizierungsbetriebs Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Gültigkeitsdauer aller neu erstellten Zertifikate nach erfolgter Ankündigung der Einstellung des Zertifizierungsbetriebs auf den Zeitpunkt der Einstellung des Zertifizierungsbetriebs beschränken. [<=] A_17860 - OCSP-Statusauskunft bei Übernahme durch einen anderen TSP-X.509 nonQES Ein TSP-X.509 nonQES MUSS im Falle der Übernahme des OCSP- Statusauskunftdienstes für einen anderen TSP-X.509 nonQES sicherstellen, dass die OCSP-Statusauskünfte der bereits im Umlauf befindlichen Zertifikate anhand der TSL-Einträge des anderen TSP-X.509 eingeholt werden können, d.h. von der im ServiceSupplyPoint eingetragenen OCSP-Responder-Adresse wird an den neuen OCSP-Responder weitergeleitet oder der ServiceSupplyPoint wird mit der neuen OCSP-Responder-Adresse aktualisiert (s. [gemSpec_TSL#7.3.2]) unddas Signaturzertifikat des OCSP-Responders wird in die TSL aufgenommen (s. ). [<=] 7 Technische Sicherheitsmaßnahmen 7.1 Erzeugung und Installation von Schlüsselpaaren 7.1.1 Erzeugung von Schlüsselpaaren und Zertifikaten GS-A_4284 - Beachtung des betreiberspezifischen Sicherheitskonzepts bei der Erzeugung von Schlüsselpaaren Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die technischen Sicherheitsmaßnahmen zur Erzeugung und Installation von Schlüsselpaaren die Rahmenbedingungen des eigenen, betreiberspezifischen Sicherheitskonzeptes erfüllen und sich am aktuellen Stand der Technik orientieren. [<=] GS-A_4285 - Sicherheitsniveau bei der Generierung von Signaturschlüsseln Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN kryptographisch hinreichend sichere Signaturschlüssel in einem von einer allgemein anerkannten Evaluierungsstelle geprüften Hardwaresicherheitsmodul (HSM) oder alternativ in einer Chipkarte mit vergleichbarer geforderter Zertifizierungstiefe erzeugen. [<=] Die für HSM geforderte Zertifizierungstiefe wird im Abschnitt 7.2.1 definiert. GS-A_4287 - Sichere Aufbewahrung des privaten Schlüssels einer CA Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass der private Schlüssel des Schlüsselpaars zum Signieren von Zertifikaten das HSM nicht im Klartext verlässt. [<=] GS-A_4288 - Verwendung eines Backup-HSM zum Im-/Export von privaten Schlüsseln Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN ein Backup-HSM zum sicheren Export bzw. Import von privaten Schlüsseln verwenden, wobei zu beachten ist, dass
a) primäres HSM und Backup-HSM die gleichen Sicherheitsanforderungen erfüllen,
b) zwischen primärem HSM und Backup-HSM MUSS ein kryptographisch gesicherter Transportkanal hergestellt wird, um den privaten Schlüssel der CA aus dem primären HSM sicher zu exportieren und in das Backup-HSM zu importieren.
[<=] GS-A_4289 - Unterstützung des sicheren Löschen von Schlüsseln durch HSM Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle eingesetzten HSM eine Funktion unterstützen, mit der ein vorhandenes Schlüsselpaar innerhalb des HSM sicher gelöscht werden kann, wobei der sichere Löschvorgang durch ein Überschreiben mit einem vorgegebenen Wert oder durch das interne dauerhafte Sperren aller Zugriffe auf den Schlüssel realisiert werden kann. [<=] GS-A_4290 - Generieren und Löschen von Schlüsselpaaren gemäß Vier-Augen-Prinzip Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass das Generieren eines neuen Schlüsselpaares und das Löschen eines Schlüsselpaares nur nach erfolgreicher, gemeinsamer Authentisierung zweier hierfür autorisierter Nutzer (Vier- Augen-Prinzip) durch das Verifizieren einer PIN oder ein gleichwertiges Verfahren ausführbar sind. [<=] GS-A_4291 - Berechnungen mit dem privaten Schlüssel gemäß Vier-Augen-Prinzip Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle kryptographischen Berechnungen mit dem privaten Schlüssel für das Erstellen eines Zertifikats innerhalb des HSM erfolgen, wobei das HSM diese Berechnungen nur nach erfolgreicher, gemeinsamer Authentisierung zweier hierfür autorisierter Nutzer (Vier-Augen-Prinzip) durch das Verifizieren einer PIN oder ein gleichartiges Verfahren durchführen darf. [<=] GS-A_4292 - Protokollierung der HSM-Nutzung Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die Nutzung des HSM revisionssicher protokolliert wird, insbesondere welche Rolle/Person zu welchem Zeitpunkt für welche Funktion das HSM genutzt hat und für welche Profile das HSM konfiguriert ist. [<=] GS-A_4294 - Bedienung des Schlüsselgenerierungssystems Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die Schlüsselgenerierung unter Beachtung des Vier-Augen-Prinzips erfolgt. [<=] GS-A_4295 - Berücksichtigung des aktuellen Erkenntnisstands bei der Generierung von Schlüsseln Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass bei der Generierung von Schlüsseln jeweils der aktuelle Stand der Technik berücksichtigt wird. [<=] GS-A_4296 - Anlass für den Wechsel von Schlüsselpaaren Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die verwendeten Schlüsselpaare auswechseln, wenn
a) organisatorische Regelungen der gematik dies erfordern,
b) die maximale Verwendungsdauer für ein Schlüsselpaar erreicht wurde und
c) wenn ein aktuell verwendetes Schlüsselpaar kompromittiert wurde.

[<=] Anforderungen an Schlüsselverwaltungen finden sich in [gemSpec_DS_Anbieter#5.2], Vorgaben zur maximalen Verwendungsdauer von Schlüsseln in [gemSpec_Krypt#2]. GS-A_4297 - Behandlung einer Kompromittierung eines Schlüsselpaares Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine Abschätzung der Auswirkungen einer Kompromittierung eines Schlüsselpaares sowie die daraus folgenden Notfallprozesse in einer Risikoanalyse und Notfallplanung in einem gesonderten Dokument behandeln. [<=] GS-A_4298 - Vorgehen beim Schlüsselwechsel Kommt es bei der gematik Root-CA oder einem TSP-X.509 nonQES zu einem Wechsel des Schlüsselpaares für das Ausstellen von Zertifikaten, KANN dieser Fall logisch behandelt werden wie das Aufsetzen einer neuen gematik Root-CA oder eines neuen TSP-X.509 nonQES. [<=] GS-A_4299 - Zulassung/Abnahme und Aufnahme in den Vertrauensraum der TI Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN den öffentlichen Schlüssel ihres neuen Schlüsselpaares im Rahmen des Zulassungs- oder Abnahmeverfahrens in die TSL aufnehmen lassen. [<=] A_17861 - Aufnahme der OCSP- und CRL- Signerzertifikate der TI in die TSL Ein TSP-X.509 nonQES MUSS die Signerzertifikate der von ihm innerhalb der TI betriebenen OCSP-Statusauskunftsdienste und CRL-Dienste in die TSL aufnehmen lassen (s. [gemSpec_TSL#7.3.2]). [<=] GS- A_4300 - Zweckbindung von Schlüsselpaaren Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass das im Rahmen der Zulassung oder Abnahme registrierte Schlüsselpaar für die Zertifikatserzeugung verwendet wird. [<=] 7.1.2 Übergabe privater Schlüssel an Zertifikatsnehmer GS-A_4302 - Transportmedium für die Übergabe des privaten Schlüssels eines Schlüsselpaars Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN private Schlüssel an Zertifikatsnehmer ausschließlich unter Verwendung einer evaluierten Chipkarte transportieren. [<=] Dies geschieht bspw. bei der Kartenherausgabe. 7.1.3 Übergabe öffentlicher Schlüssel an Zertifikatsherausgeber Keine Vorgaben 7.1.4 Lieferung öffentlicher Schlüssel des TSP an Zertifikatsnutzer Die Bereitstellung der CA- und Signer-Zertifikate in der TI erfolgt gemäß Vorgaben aus [gemSpec_TSL]. Die Bereitstellung der CA- und Signer-Zertifikate im Internet erfolgt gemäß Vorgaben aus [gemSpec_PKI] und [gemSpec_X.509_TSP]. 7.1.5 Schlüssellängen Die eingesetzten kryptographischen Algorithmen und deren Schlüssellängen orientieren sich an den Veröffentlichungen der Bundesnetzagentur [ALGCAT] und [gemSpec_Krypt]. 7. 1.6 Festlegung der Parameter der öffentlichen Schlüssel und Qualitätskontrolle Keine Vorgaben 7.1.7 Schlüsselverwendungen GS-A_4303 - Festlegung der Schlüsselverwendung (keyUsage) Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN bei der Erzeugung von Zertifikaten die Schlüsselverwendung angeben, die den Verwendungszweck des Schlüssels und Beschränkungen im entsprechenden X.509 v3 Feld (keyUsage) festlegt. [<=] 7.2 Sicherung des privaten Schlüssels und Anforderungen an kryptographische Module GS-A_4304 - Speicherung und Anwendung von privaten Schlüsseln Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN gewährleisten, dass
a) der private Schlüssel für die Erzeugung von Zertifikaten nicht auslesbar auf einem Hardware-Sicherheitsmodul (HSM) gespeichert wird und
(b) nach Verwendung des privaten Schlüssels keine Artefakte der Bearbeitung im System hinterlassen werden, die eine Kompromittierung des Schlüssels ermöglichen oder erleichtern. [<=] GS-A_4305 - Ordnungsgemäße Sicherung des privaten Schlüssels Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die ordnungsgemäße Sicherung des privaten Schlüssels nach dem aktuellen Stand der Technik gewährleisten und die Anforderungen an kryptographische Module im Rahmen ihres betreiberspezifischen Sicherheitskonzeptes definieren. [<=] GS-A_4306 - Verwendung von privaten Schlüsseln Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN gewährleisten, dass
a) alle kryptographischen Berechnungen mit einem privaten Schlüssel einer CA intern in einem Hardware-Sicherheitsmodul (HSM) durchgeführt werden und
b) private Schlüssel der gematik Root-CA oder des TSP-X.509 nonQES nicht im Klartext aus dem HSM exportiert werden. [<=] GS-A_4307 - Vorgaben an HSM-Funktionalität Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Hardware-Sicherheitsmodule (HSM) einsetzen, die mindestens Funktionen
a) zur Generierung eines neuen Schlüsselpaares,
b) zur Aktivierung eines Schlüsselpaares,
c) zum (kryptographisch abgesicherten) Import eines privaten Schlüssels,
d) zum (physikalischen) Löschen eines Schlüsselpaares,
e) zur m von n Aktivierung und
f) zum Erstellen eines Zertifikats mit interaktiv einzugebenden Zertifikatsdaten beinhalten.

[<=] GS-A_4308 - Speicherung und Auswahl von Schlüsselpaaren im HSM Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN ein Hardware-Sicherheitsmodul (HSM) einsetzen, das mehrere Schlüsselpaare speichern kann und über eine Funktion zur Aktivierung eines einzelnen, spezifischen Schlüsselpaares verfügt, dass nach erfolgter Auswahl zur Erzeugung von Zertifikaten verwendet wird. [<=] 7. 2.1 Standards und Sicherheitsmaßnahmen für kryptographische Module GS-A_4309 - Verwendung von zertifizierten kryptographischen Modulen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass die verwendeten kryptographischen Module eine anerkannte standardisierte Zertifizierung besitzen. [<=] GS-A_4310 - Vorgaben an die Prüftiefe der Evaluierung eines HSM Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN für alle eingesetzten Hardware- Sicherheitsmodule (HSM) sicherstellen, dass diese nach einer der folgenden Kombinationen aus Evaluierungsschema und Prüftiefe oder einem äquivalenten Zertifizierungsstandard evaluiert wurden:
a) FIPS 140-2 Level 3,
(b) CC EAL4+ mit Prüfung gegen hohes Angriffspotenzial oder
(c) ITSEC E3 der Stärke „hoch“.

[<=] 7.2.2 Mehrpersonen-Zugriffssicherung zu privaten Schlüsseln (n von m) Siehe Abschnitt 6.2.2. 7.2.3 Hinterlegung privater Schlüssel GS-A_4311 - Hinterlegung des privaten Signaturschlüssels Die gematik Root-CA und ein TSP-X.509 nonQES DÜRFEN NICHT den privaten Schlüssel des Schlüsselpaars, das für die Signaturerstellung verwendet wird, bei Dritten hinterlegen. [<=] Aufgrund der besonderen Kritikalität der gematik Root-CA ist eine Hinterlegung des privaten Schlüssels bei der gematik umgesetzt, siehe Anforderung GS-A_5075, Abschnitt 5.11.1. Die gematik gilt dabei nicht als „Dritter“ gemäß Anforderung GS-A_4311. 7.2.4 Sicherung privater Schlüssel Diese Richtlinie enthält keine Vorgaben. 7.2.5 Archivierung privater Schlüssel Siehe Abschnitt 7.2.4. 7.2.6 Transfer privater Schlüssel in oder aus kryptographischen Modulen Siehe Abschnitt 7.2.4. 7.2.7 Speicherung privater Schlüssel in kryptographischen Modulen Siehe Abschnitt 7.2.4. 7.2.8 Aktivierung privater Schlüssel GS-A_4312 - Aktivierung privater Schlüssel Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass der private Schlüssel eines Schlüsselpaares, das zur Erstellung von Signaturen verwendet wird, durch ein Passwort bzw. eine PIN geschützt wird. [<=] Bei privaten Schlüsseln der gematik Root-CA oder eines TSP- X.509 nonQES ist eine Aktivierung nur nach dem Vier-Augen-Prinzip durch die Rollen „CAO1“ und „CAO2“ möglich. 7.2.9 Deaktivierung privater Schlüssel GS-A_4313 - Deaktivierung privater Schlüssel Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass der private Schlüssel eines Schlüsselpaares, das zur Erstellung von Signaturen verwendet wird, nach Beendigung der Erstellung einer Signatur oder eines Signaturstapels deaktiviert werden und durch technische Maßnahmen ausgeschlossen wird, dass eine weitere Verwendung ohne erneute Eingabe des Passwortes oder der PIN erfolgen kann. [<=] 7.2.10 Vernichtung privater Schlüssel Verantwortlich für die Vernichtung sind die Rollen „ISO“ und „CAO1“. Die Anforderungen an die Vernichtung privater Schlüssel bei der gematik Root-CA oder einem TSP-X.509 nonQES siehe unter Kap 7.1.1. 7.2.11 Beurteilung kryptographischer Module Siehe Abschnitt 7.2.1. 7.3 Andere Aspekte des Managements von Schlüsselpaaren 7.3.1 Archivierung öffentlicher Schlüssel Die Anforderungen an Archivierung öffentlicher Schlüssel bei der gematik Root-CA oder einem TSP-X.509 nonQES werden in [gemSpec_Sich_DS#3.7] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen. 7.3.2 Gültigkeitsperioden von Zertifikaten und Schlüsselpaaren Die Nutzungsdauer von Zertifikaten soll nach [gemSpec_Krypt] auf maximal 5 Jahre beschränkt werden. Diese Vorgabe wird für die Endbenutzerzertifikate umgesetzt. Für die CA-Zertifikate der gematik Root-CA wird davon abweichend eine maximale Gültigkeitsdauer von 10 Jahren in dieser Richtlinie festgelegt, da eine kürzere Gültigkeit die maximale Gültigkeitsdauer der in dem Gültigkeitszeitraum des CA-Zertifikats ausgestellten CA-Zertifikate für TSP-X.509 nonQES und Endbenutzerzertifikate der TSP-X.509 nonQES einschränken kann. Für die CA-Zertifikate der TSP-X.509 nonQES wird davon abweichend eine maximale Gültigkeitsdauer von 8 Jahren festgelegt, da eine kürzere Gültigkeit die maximale Gültigkeitsdauer der in dem Gültigkeitszeitraum des CA-Zertifikats des TSP-X.509 nonQES ausgestellten Endbenutzerzertifikate einschränken kann. Die Gültigkeit von CA- und Endbenutzerzertifikaten kann zudem durch die Verwendung einer TSL während des laufenden Betriebs weiter eingeschränkt werden, da die TSL in diskreten Zeitabständen aktualisiert und veröffentlicht wird. Hierdurch kann ein zu einer kürzeren Gültigkeitsdauer der Zertifikate äquivalentes Sicherheitsniveau erreicht werden. Die entsprechenden Rahmenbedingungen zur TSL werden in [gemKPT_PKI_TIP#6.3] beschrieben. GS-A_4350 - Maximale Gültigkeitsdauer des Zertifikats der gematik Root-CA Die gematik Root-CA MUSS die Gültigkeitsdauer des eigenen CA-Zertifikats auf maximal zehn Jahre ab der Erstellung des Zertifikats begrenzen. [<=] GS- A_4351 - Maximale Gültigkeitsdauer des Zertifikats eines TSP-X.509 nonQES bei Erzeugung durch die gematik Root-CA Die gematik Root-CA MUSS die Gültigkeitsdauer der CA-Zertifikate der TSP-X.509 nonQES auf maximal acht Jahre ab der Erstellung des Zertifikats begrenzen. Die Realisierung kürzerer Gültigkeitsdauern MUSS dabei auch möglich sein.
[<=] GS-A_5468 - Planmäßige Schlüsselerneuerung der gematik Root-CA Die gematik Root-CA MUSS spätestens 2 Jahre nach der Erstellung des letzten gematik Root-CA-Zertifikates eine planmäßige Schlüsselerneuerung durchführen. [<=] Hinweis: Diese Schlüsselerneuerung beinhaltet auch die Erstellung eines neuen Root-Zertifikats. Der Schlüsselerneuerungs-Zeitraum von 2 Jahren ergibt sich aus der Differenz zwischen der maximalen Gültigkeitsdauer des Root-CA-Zertifikats (10 Jahre) und der maximalen Gültigkeitsdauer der von ihr ausgestellten Zertifikate (8 Jahre). GS-A_5469 - Verwendung des neuesten Schlüssels der gematik Root-CA Die gematik Root-CA MUSS bei der Ausstellung von Sub-CA-Zertifikaten das neueste Schlüsselpaar der jeweils festgelegten Schlüsselgeneration verwenden. [<=] Hinweis: Eine reguläre Schlüsselerneuerung, bei dem Schlüsselalgorithmus und Schlüssellänge unverändert bleiben, wird als Wechsel der Schlüsselversion bezeichnet. Durch veränderte kryptographische Vorgaben kann der Wechsel des Schlüsselalgorithmus oder Schlüssellänge notwendig werden. Dies wird als Wechsel der Schlüsselgeneration bezeichnet. In der TI werden in einer Übergangszeit mehrere Schlüsselgenerationen (RSA und ECDSA) unterstützt. Siehe dazu auch [gemKPT_PKI_TIP#TIP1-A_6878]. GS-A_4355 - Maximale Gültigkeitsdauer des Zertifikats eines TSP-X.509 nonQES bei Erzeugung durch den TSP-X.509 nonQES Der TSP-X.509 nonQES (eGK) MUSS die Gültigkeitsdauer eines selbst erzeugten (nicht durch ein Zertifikat der gematik Root-CA bestätigten) CA- Zertifikats auf maximal acht Jahre ab der Erstellung des Zertifikats begrenzen. Die Realisierung kürzerer Gültigkeitsdauern MUSS dabei auch möglich sein. [<=] GS-A_4352 - Maximale Gültigkeitsdauer eines Endbenutzerzertifikats Ein TSP-X.509 nonQES MUSS die Gültigkeitsdauer der Endbenutzerzertifikate auf maximal fünf Jahre ab der Erstellung des Zertifikats begrenzen, wobei eine Erweiterung der Gültigkeitsdauer des Endbenutzerzertifikats bis zum Ende des Monats, in welchem die fünf Jahre enden, zulässig ist. Die Realisierung kürzerer Gültigkeitsdauern MUSS dabei auch möglich sein. [<=] 7.4 Aktivierungsdaten Die Anforderungen an die Zuverlässigkeit von PINs werden in [gemSpec_PINPUK_TI] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen. 7.4.1 Aktivierungsdaten GS-A_4314 - Sichere Übermittlung von Aktivierungsdaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN geeignete Prozesse für die sichere Übermittlung von Aktivierungsdaten definieren. [<=] 7.4.2 Schutz von Aktivierungsdaten Siehe Abschnitt 6.2.1 und 6.2.2. 7.4.3 Andere Aspekte von Aktivierungsdaten Keine Vorgaben 7.5 Sicherheitsmaßnahmen in den Rechneranlagen 7.5.1 Spezifische technische Sicherheitsanforderungen in den Rechneranlagen GS-A_4315 - Konformität zum betreiberspezifischen Sicherheitskonzept Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle Systemkomponenten der PKI konform zu den Sicherheitsanforderungen ihres betreiberspezifischen Sicherheitskonzepts betrieben werden. [<=] GS- A_4316 - Härtung von Betriebssystemen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN sicherstellen, dass alle sicherheitsrelevanten, technischen Abläufe innerhalb der PKI auf Basis gehärteter Betriebssysteme nach [BSI_2005#B3] ausgeführt werden. [<=] GS-A_4317 - Obligatorische Sicherheitsmaßnahmen Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Maßnahmen für die Zugriffskontrolle, die Benutzerauthentisierung und die Intrusion Detection umsetzen.
[<=] 7.5.2 Beurteilung der Systemsicherheit GS-A_4318 - Maßnahmen zur Beurteilung der Systemsicherheit Die gematik Root-CA und ein TSP-X.509 nonQES SOLLEN periodisch interne Audits zur Beurteilung der Systemsicherheit durchführen. [<=] 7.6 Technische Maßnahmen während des Lebenszyklus 7.6.1 Sicherheitsmaßnahmen bei der Entwicklung GS-A_4319 - Prüfpflichten vor Nutzung neuer Software im Wirkbetrieb Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN neue oder geänderte Software in eigener Verantwortung prüfen und abnehmen oder freigeben, bevor diese im Wirkbetrieb eingesetzt wird. [<=] 7.6.2 Sicherheitsmaßnahmen beim Systemmanagement Diese Richtlinie enthält keine Vorgaben. 7.6.3 Sicherheitsmaßnahmen während der Lebenszyklus Keine Vorgaben 7.7 Sicherheitsmaßnahmen für Netze Siehe Abschnitt 7.6.2. 7.8 Zeitstempel Keine Vorgaben. 8 Format der Zertifikate Die Festlegung der Datenformate und Zertifikatsprofile erfolgt in [gemSpec_PKI]. 9 Weitere finanzielle und rechtliche Angelegenheiten 9.1 Gebühren Keine Vorgaben 9.2 Finanzielle Zuständigkeiten 9.2.1 Versicherungsdeckung Keine Vorgaben 9.2.2 Andere Posten Keine Vorgaben 9.2.3 Versicherung oder Gewährleistung für Endnutzer GS-A_4321 - Bereitstellung eines Certificate Policy Disclosure Statements Die gematik Root-CA und ein TSP-X. 509 nonQES MÜSSEN eine Versicherung oder Gewährleistung für Endnutzer in Form eines Certificate Policy Disclosure Statements als Teil ihres Certification Practice Statements veröffentlichen. [<=] Dieses dient als rechtsverbindliche Zusicherung der gematik Root-CA oder eines TSP-X.509 nonQES gegenüber dem auf das Zertifikat vertrauenden Dritten. GS- A_4322 - Zusicherung der Dienstqualität Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN als Teilnehmer des Vertrauensraums der TI versichern, dass ihre über den Anbieter des TSL-Dienstes bereitgestellten Dienste geeignet sind, Echtheit der Herkunft und Unversehrtheit des Inhaltes zu gewährleisten. [<=] 9.3 Vertraulichkeitsgrad von Geschäftsdaten GS-A_4323 - Wahrung der Vertraulichkeit Die gematik Root-CA und ein TSP-X.509 nonQES als Teilnehmer des Vertrauensraums der TI MÜSSEN garantieren, dass die Vertraulichkeit ihnen zugänglicher, vertraulicher Dokumente Dritter gewahrt bleibt, sofern dies gefordert wird. [<=] Diese Regelung kann beispielsweise die Certification Practice Statements (CPS) der gematik Root-CA oder eines TSP-X.509 nonQES betreffen. Regelungen zur Definition und zum Umgang mit vertraulichen Dokumenten sind jeweils bilateral zwischen den betroffenen Anbietern der gematik Root-CA oder eines TSP-X.509 nonQES abzustimmen. 9.3.1 Definition von vertraulichen Informationen Vertrauliche Informationen sind Informationen, die lediglich im Rahmen der gematik TSL zugänglich gemacht werden und nicht für die Öffentlichkeit bestimmt sind. 9.3.2 Informationen, die nicht zu den vertraulichen Informationen gehören Sperrlisten gehören nicht zu den vertraulichen Informationen und werden nicht in Basis-TI (Stufe 1) unterstützt. 9.3.3 Zuständigkeiten für den Schutz vertraulicher Informationen Siehe Abschnitt 9.3. 9.4 Datenschutz von Personendaten Die Anforderungen an den Schutz personenbezogener Daten werden in [gemSpec_DS_Anbieter] beschrieben. Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen. Dies gilt auch für die Abschnitte: DatenschutzkonzeptPersonenbezogene DatenNicht personenbezogene DatenZuständigkeiten für den DatenschutzHinweis und Einwilligung zur Nutzung persönlicher DatenAuskunft gemäß rechtlicher oder staatlicher VorschriftenAndere Bedingungen für Auskünfte 9.5 Geistiges Eigentumsrecht Keine Vorgaben 9.6 Zusicherungen und Garantien GS-A_4324 - Zusicherung der Dienstgüte Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN eine gleichbleibend hohe Güte in Datenqualität, Organisation und technischen Diensten zusichern. [<=] GS-A_4325 - Zweckbindung von Zertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Nutzer von Zertifikaten im Kontext der TI darüber informieren, dass Zertifikate der TI nicht für sachfremde Zwecke genutzt werden dürfen. [<=] Diese Richtlinie enthält keine Anforderungen für die Abschnitte: Zusicherungen und GarantienZusicherungen und Garantien der RegistrierungsstelleZusicherungen und Garantien der ZertifikatsnehmerZusicherungen und Garantien anderer PKI-Teilnehmer 9.7 Haftungsausschlüsse Keine Vorgaben 9.8 Haftungsbeschränkungen Keine Vorgaben 9.9 Schadenersatz Keine Vorgaben 9.10 Gültigkeitsdauer und Beendigung GS- A_4326 - Dokumentationspflicht für beschränkte Gültigkeit Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN die Zeiträume dokumentieren, in denen Dokumente, Prozesse oder Infrastrukturkomponenten genutzt werden können, sofern diese eine zeitlich beschränkte Gültigkeit aufweisen. [<=] Diese Richtlinie enthält keine darüber hinaus gehenden Anforderungen für die Abschnitte: GültigkeitsdauerBeendigungAuswirkung der Beendigung und Weiterbestehen 9.11 Individuelle Absprachen zwischen Vertragspartnern Keine Vorgaben 9.12 Ergänzungen GS-A_4327 - Transparenz für Nachträge zum Certificate Policy Statement Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Nachträge zum Certification Practice Statement (CPS) schriftlich ergänzen oder bei elektronischer Abrufbarkeit so ergänzend hinterlegen, dass sie dem Abrufenden unmittelbar als Ergänzung offensichtlich werden. [<=] GS-A_4328 - Informationspflicht bei Änderung des CPS Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN Vertragspartner über durchgeführte Änderungen an dem Certification Practice Statement (CPS) informieren. [<=] Diese Richtlinie enthält keine darüber hinausgehenden Anforderungen für die Abschnitte: Verfahren für ErgänzungenBenachrichtigungsmechanismen und -fristenBedingungen für OID Änderungen 9.13 Verfahren zur Schlichtung von Streitfällen Keine Vorgaben 9.14 Zugrunde liegendes Recht Es gelten die für Deutschland relevanten Rechtsnormen. 9.15 Einhaltung geltenden Rechts GS-A_4329 - Konformität zum geltenden Recht Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN geltendes Recht einhalten. [<=] 9.16 Sonstige Bestimmungen Diese Richtlinie enthält keine Anforderungen für die Abschnitte VollständigkeitserklärungAbgrenzungenVollstreckung (Anwaltsgebühren und Rechtsmittelverzicht)Höhere GewaltAndere Bestimmungen 10 Anhang A – Certificate Policy für Komponentenzertifikate In den folgenden Abschnitten werden die besonderen Regelungen für die gematik Root-CA und TSP-X. 509 nonQES ausgeführt, die gelten, sofern es sich um Herausgeber von Komponentenzertifikaten handelt. Die Darstellung fokussiert auf die Abweichung, d. h. zusätzliche Anforderungen oder den Entfall von Anforderungen für die Herausgeber von Komponentenzertifikaten. Die Anforderungen in diesem Anhang gelten also ausschließlich im Zusammenhang mit den Festlegungen aus dem Hauptdokument. Ergänzend zu Abschnitt 5.3.4 gelten folgende Anforderungen bezogen auf die Zuordenbarkeit und Verwendung von Komponentenzertifikaten: GS-A_4330 - Einbringung des Komponentenzertifikats Der Betreiber einer Produktinstanz oder der Hersteller eines Produkts MUSS das korrekte Einbringen des Komponentenzertifikats in die Produktinstanz sicherstellen. [<=] WA-A_2113 - Einbringung des Komponentenzertifikats Der Anbieter einer WANDA Smart MUSS das korrekte Einbringen des Komponentenzertifikats in Dienste der WANDA Smart sicherstellen.[<=] GS-A_5020 - Einbringung des Komponentenzertifikats durch den Kartenherausgeber Der Kartenherausgeber MUSS das korrekte Einbringen des X.509-Komponentenzertifikats in die Karte sicherstellen. [<=] Ergänzend zu Abschnitt 5. 5.1 gelten zusätzlich folgende Anforderungen zu den Pflichten eines Antragstellers: GS-A_4331 - Sicherstellungspflicht des Antragstellers eines Komponentenzertifikats Der Antragsteller MUSS sicherstellen, dass Zertifikatsnehmer den korrekten Umgang mit dem Komponentenzertifikat gewährleisten. Die entsprechenden Verantwortlichkeiten MÜSSEN durch den TSP-X.509 nonQES dokumentiert und dem Betreiber/Hersteller/Herausgeber mitgeteilt werden. [<=] GS-A_4332 - Dokumentation der Pflichten des Antragstellers eines Komponentenzertifikats Ein TSP-X.509 nonQES MUSS die Verantwortlichkeiten eines Antragstellers hinsichtlich des korrekten Umgangs mit den Komponentenzertifikaten durch den Zertifikatsnehmer dokumentieren und dem Antragsteller mitteilen. [<=] Ergänzend zu Abschnitt 5.6 gelten zusätzlich folgende Anforderungen hinsichtlich der Zertifikatserneuerung bei einem TSP-X.509 nonQES für Komponentenzertifikate (gSMC-K): A_21764 - Erneuerung von Zertifikaten der gSMC-K Ein TSP-X.509 nonQES für Komponenten MUSS Zertifikate der gSMC-K (C.NK.VPN, C.AK. AUT und C.SAK.AUT) auf Basis des ursprünglich eingereichten CSR bzw. der zuvor ausgestellten Zertifikate erneuern können. [<=] Ergänzend zu Abschnitt 5.8.4 gelten zusätzlich folgende Anforderungen hinsichtlich der Informationspflichten eines TSP-X.509 nonQES für Komponentenzertifikate: GS-A_4333 - Informationspflicht gegenüber Antragsteller bei Sperrung eines Komponentenzertifikats Ein TSP-X.509 nonQES MUSS den Antragsteller informieren, falls ein bereits ausgestelltes Komponentenzertifikat gesperrt wird. [<=] Ergänzend zu Abschnitt 5.8.9 gelten zusätzlich folgende Anforderungen zur Sperrung von Komponentenzertifikaten: GS-A_4335 - Keine Sperrung eines Zertifikats für den Produkttyp gSMC-KT Der TSP-X.509 nonQES der Komponenten-PKI SOLL NICHT die Sperrung eines Zertifikats unterstützen oder vornehmen, das für den Produkttyp gSMC-KT verwendet wird.Der TSP-X.509 nonQES der Komponenten-PKI SOLL NICHT für die von ihm ausgestellten X.509-Zertifikate der gSMC-KT Statusinformationen bereitstellen. [<=] Ergänzend zu Abschnitt 5.8.11 gelten zusätzlich folgende Anforderungen für den Umgang mit Sperranforderungen: GS-A_4336 - Sperranträge der gematik für Komponentenzertifikate Ein TSP-X.509 nonQES MUSS es der gematik ermöglichen, alle Komponentenzertifikate sperren zu können, für die Statusinformationen bereitgestellt werden. [<=] GS-A_4337 - Sonderregelung für die Sperrung von Komponentenzertifikaten Ein TSP-X.509 nonQES MUSS ein Verfahren dokumentieren, dass die Sperrung von Komponentenzertifikaten regelt, falls
a) die eindeutige Zuordnung eines Zertifikats zu einer Produktinstanz nicht mehr gegeben ist,
b) sich die Verfügungsgewalt über die Produktinstanzen ändert und eine ordnungsgemäße Verwendung der Zertifikate nicht mehr sichergestellt werden kann oder
c) die Zulassung für den Produkttyp oder die Produktinstanz, widerrufen wird, in der das Komponentenzertifikat genutzt wird. [<=] Ergänzend zu Abschnitt 5.8.10 gilt zusätzlich folgende Anforderung hinsichtlich des autorisierten Personenkreises für Sperranforderungen: GS-A_4339 - Autorisierung für die Sperrung von Komponentenzertifikaten Ein TSP-X.509 nonQES MUSS sicherstellen, dass Sperranträge für Komponentenzertifikate nur dann umgesetzt werden, wenn die Anträge entweder von der gematik, dem jeweiligen Konnektorbetreiber oder dem jeweiligen Hersteller bzw. Anbieter gestellt werden.
[<=] Ergänzend zu Abschnitt 5.8.12 gilt zusätzlich folgende Anforderung zur Befristung von Sperranträgen: GS-A_4340 - Befristung von Sperranträgen für Komponentenzertifikate Ein TSP-X.509 nonQES DARF NICHT die Einhaltung von Fristen für die Beantragung einer Sperrung von Komponentenzertifikaten verlangen. [<=] Ergänzend zu Abschnitt 5.9.1 gelten zusätzlich folgende Anforderungen zur Bereitstellung einer Statusprüfung für Komponentenzertifikate:
GS-A_4341 - Entfall der Verpflichtung für die Bereitstellung einer Statusprüfung bestimmter Komponentenzertifikate Ein TSP-X.509 nonQES für gSMC SOLL NICHT einen Dienst zur Statusprüfung für die Komponentenzertifikate der Produkttypen gSMC-KT sowie die Komponentenzertifikate C.AK. AUT und C.SAK.AUT des Produkttyps Konnektor anbieten. [<=] Ergänzend zu Abschnitt 5.11.1 gilt zusätzlich folgende Anforderung zur Schlüsselhinterlegung: GS-A_4342 - Verbot einer Schlüsselhinterlegung für Komponentenzertifikate Ein TSP-X.509 nonQES DARF NICHT Schlüssel für Komponentenzertifikate hinterlegen und wiederherstellen. [<=] Ergänzend zu Abschnitt 6.8 gelten zusätzlich folgende Anforderungen zu den Pflichten eines TSP-X.509 nonQES bei Einstellung des Betriebs: GS-A_4343 - Unterstützung der Übergabe bei Schließung eines TSP-X.509 nonQES für Komponentenzertifikate Ein TSP-X.509 nonQES für Komponentenzertifikate MUSS die Übergabe und Inbetriebnahme eines Statusabfragedienstes bei einem anderen Betreiber unterstützen, falls diese Übergabe aufgrund der Einstellung des Betriebs des TSP-X.509 nonQES erfolgt. [<=] GS-A_4344 - Sperrung von Komponentenzertifikate bei Schließung eines TSP-X.509 nonQES Ein TSP-X.509 nonQES DARF NICHT bei einer Einstellung des eigenen Betriebs die Komponentenzertifikate sperren, falls die für die Statusanfragen notwendigen Daten an einen anderen TSP-X.509 nonQES ordnungsgemäß übergeben wurden. [<=] Ergänzend zu Abschnitt 7.1.1 gilt zusätzlich folgende Anforderung für die Automatisierung von Zertifikatsanträgen: GS-A_4345 - Automatisierte Zertifikatsanträge für Komponentenzertifikate Der TSP-X.509 nonQES SOLL die Vorgänge für Beantragung von Komponentenzertifikaten automatisieren, z. B. durch die Unterstützung eines signierten PKCS#10-Requests. [<=] 11 Anhang B – Certificate Policy für Testzertifikate In diesem Anhang werden die besonderen Regelungen für die Produkttypen gematik Root-CA und TSP-X.509 nonQES ausgeführt, die für die Ausgabe von X.509-Zertifikaten für einen Einsatz in der Referenz- oder Testumgebung anzuwenden sind. Solche Zertifikate werden im Folgenden auch als „Testzertifikate“ bezeichnet. Dementsprechend werden Bezeichnungen weiterer Daten, die ebenfalls für einen Einsatz in der Referenz- oder Testumgebung vorgesehen sind, mit dem Präfix „Test“ versehen (z.B. Testschlüssel, Test-TSL). Im Unterschied zu X.509- Zertifikaten für den Einsatz in der Produktivumgebung enthalten Testzertifikate Daten von fiktiven Personen bzw. Institutionen. Aufgrund dieser Nicht-Verwendung von Daten realer Personen und Institutionen ist die vorliegende Certificate Policy für Testzertifikate auf die absolut notwendigen Maßnahmen reduziert und entspricht nicht mehr in vollem Maß der üblichen Gliederung einer Certificate Policy gemäß [RFC3647]. 11.1 Geltungsbereich Die CP für Testzertifikate gilt für alle CA- und EE-X.509-Zertifikate der Test- und Referenzumgebungen der TI (siehe auch [gemSpec_PKI#3.2.2]): gematik Root-CA nonQESTSP-X.509 nonQES Für diese Produkttypen ist eine von der Produktivumgebung vollständig separate Test-PKI zu implementieren, welche die nachfolgend definierten Anforderungen umsetzen muss. Zusätzlich gilt diese CP für Testzertifikate auch für solche Zertifikate in den Test- und Referenzumgebungen, mit denen die Funktion der QES-Zertifikate des HBA getestet werden soll (siehe auch [gemSpec_PKI#3.2.3]): PseudoQES-CA 11.2 Allgemeine Maßnahmen 11.2.1 Rahmen der Policy GS-A_4908 - CP-Test, Erfüllung der Certificate Policy für Testzertifikate zur Aufnahme in die Test-TSL Die gematik Root-CA, ein TSP-X.509 QES und ein TSP-X.509 nonQES MÜSSEN die Vorgaben der Certificate Policy für Testzertifikate erfüllen, wenn das Testzertifikat (Testausstellerzertifikat der gematik Root-CA bzw. des TSP-X.509 nonQES) in die Test-TSL aufgenommen werden soll. [<=] Der organisatorische Prozess zur Aufnahme des Testausstellerzertifikats in die Test-TSL ist nicht Gegenstand der vorliegenden Certificate Policy für Testzertifikate. 11.2.2 Verzeichnisse und Veröffentlichungen GS-A_4909 - CP-Test, Erbringung von Verzeichnisdienstleistungen für Testzertifikate Die gematik Root-CA, ein TSP-X.509 QES und ein TSP.X.509 nonQES MÜSSEN eine ordnungsgemäße Erbringung der Verzeichnisdienstleistungen für Testzertifikate gewährleisten und sich am aktuellen Stand der Technik orientieren. [ <=] GS-A_4910 - CP-Test, Zugriffskontrolle auf Verzeichnisse für Testzertifikate Die gematik Root-CA, ein TSP-X.509 QES und ein TSP-X.509 nonQES MÜSSEN eine geeignete Zugriffskontrolle auf die Verzeichnisse für Testzertifikate gewährleisten. [<=] Vergleiche hierzu auch Kapitel 3.1 und 3.4. 11.3 Identifizierung und Authentifizierung 11.3.1 Namensregeln 11.3.1.1 Arten von Namen GS-A_4911 - CP-Test, Standardkonforme Namensvergabe in Testzertifikaten Die gematik Root-CA, ein TSP-X.509 QES und ein TSP-X.509 nonQES MÜSSEN für die Namensvergabe in Testzertifikaten den Standard [X.501] beachten. Die Angabe eines distinguishedName im FeldSubject ist für die Namensvergabe obligatorisch. [ <=] GS-A_4912 - CP-Test, Format von E-Mail-Adressen in Testzertifikaten Ein TSP-X.509 nonQES und ein TSP-X.509 QES SOLLEN E-Mail-Adressen in Testzertifikaten unter der X.509-Extension subjectAltNames im Format nach [RFC822] hinterlegen, sofern die Angabe einer E-Mail-Adresse im jeweiligen Profil vorgesehen ist. [<=] Vergleiche hierzu auch Kapitel 4.1.1. 11.3.1.2 Namensform GS-A_4913 - CP-Test, Gestaltung der Struktur der Verzeichnisdienste Die gematik Root- CA, ein TSP-X.509 QES und ein TSP-X.509 nonQES MÜSSEN die Namensform der jeweiligen Testzertifikate bei der Gestaltung der Struktur der Verzeichnisdienste beachten und sicherstellen, dass der Aufbau desdistinguishedName im Feld Subject und die Struktur des Verzeichnisdienstes zueinander konsistent sind. [<=] Vergleiche hierzu auch Kapitel 4.1.2. 11.3.1.3 Aussagekraft von Namen Generelle Vorgaben an die Namensregeln und Formate sind im Dokument „Spezifikation PKI“ [gemSpec_PKI#4.1] beschrieben. 11.3.1.4 Notwendigkeit für aussagefähige und eindeutige Namen GS-A_4914 - CP-Test, Eindeutigkeit der Namensform des Zertifikatsnehmers Die ausstellende gematik Root-CA, ein ausstellender TSP-X.509 QES und ein ausstellender TSP-X.509 nonQES MÜSSEN bei der Vergabe von Namen für Testzertifikate (Endnutzer- oder Ausstellerzertifikate) die Eindeutigkeit der gewählten distinguishedName des Zertifikatsnehmers umsetzen und sicherstellen, dass die Daten spezifikationsgemäß aufbereitet werden. [<=] GS-A_4915 - CP-Test, Kein Bezug zu Echtdaten von Personen oder Organisationen Ein ausstellender TSP-X.509 nonQES und ein ausstellender TSP-X.509 QES MÜSSEN bei der Vergabe von Namen für Testzertifikate (Endnutzer- oder Ausstellerzertifikate) sicherstellen, dass der Name keinen Bezug zu Echtdaten von Personen oder Organisationen hat. [<=] Die Integrität und Vollständigkeit der Daten liegt in der Hoheit der Herausgeber der Testzertifikate. GS-A_4916 - CP-Test, Kennzeichnung von personen- bzw. organisationsbezogenen Testzertifikaten Ein TSP-X.509 nonQES und ein TSP-X.509 QES MÜSSEN personen- bzw. organisationsbezogene Testzertifikate entsprechend den Zertifikatsprofilen eindeutig als solche kenntlich machen. [<=] GS-A_4917 - CP-Test, Kennzeichnung von maschinen-, rollenbezogenen oder pseudonymisierten (nicht personenbezogenen) Testzertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES MÜSSEN maschinen-, rollenbezogene oder pseudonymisierte (nicht personenbezogene) Testzertifikate als solche kenntlich machen, um Verwechslungsfreiheit zu garantieren. [<=] GS-A_4919 - CP-Test, Testkennzeichen in Testzertifikaten Die gematik Root-CA, ein TSP-X.509 QES und ein TSP-X.509 nonQES MÜSSEN Testzertifikate eindeutig als solche kenntlich machen. [<=] 11.3.2 Erstmalige Überprüfung der Identität 11.3.2.1 Methoden zur Überprüfung bzgl. Besitz des privaten Schlüssels GS-A_4920 - CP-Test, Prüfung auf den Besitz des privaten Schlüssels bei dem Zertifikatsnehmer Die gematik Root-CA und ein TSP-X.509 nonQES KÖNNEN für die Ausgabe von Testzertifikaten auf Prozesse und Vorgaben, die eine Prüfung auf den Besitz des privaten Schlüssels bei dem Zertifikatsnehmer gewährleisten, verzichten. [<=] GS-A_4922 - CP-Test, Nutzung von Datensätzen mit frei wählbarem Inhalt Die gematik Root-CA und ein TSP-X.509 nonQES KÖNNEN zur Benennung von Zertifikatsnehmern von Testzertifikaten Datensätze mit frei wählbarem Inhalt generieren, sofern diese den Vorgaben der gematik entsprechen und keinen Bezug zu echten Personen oder Organisationen haben. [<=] Der Herausgeber des Zertifikates verantwortet die Korrektheit dieser Daten. Die Vorgaben der gematik an die Benennung von Zertifikatsnehmern sind in [gemSpec_PKI] enthalten. 11.4 Betriebliche Maßnahmen 11.4.1 Zertifikatsausgabe GS-A_4923 - CP-Test, Veröffentlichung von Testausstellerzertifikaten Für die Veröffentlichung von Testzertifikaten in der Test-TSL MUSS die gematik Root-CA die Test-Root-Zertifikate und ein TSP-X.509 nonQES bzw. TSP-X.509 QES die Testausstellerzertifikate der gematik zur Verfügung stellen. [<=] GS-A_4925 - CP-Test, Keine Verwendung von Echtdaten Die gematik Root-CA, ein TSP-X. 509 QES und ein TSP-X.509 nonQES DÜRFEN NICHT Echtdaten zur Ausstellung von Testzertifikaten verwenden. [<=] GS-A_4926 - CP-Test, Policy von Testzertifikaten Die gematik Root-CA und ein TSP-X.509 nonQES SOLLEN bei der Ausgabe von Testzertifikaten unter der Certificate Policy für Testzertifikate als Policy Object Identifier den Object Identifier der gemeinsamen Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL eintragen. [<=] 11.4.2 Sperrung und Suspendierung von Testzertifikaten (Endanwender) GS-A_4927 - CP-Test, Bereitstellung eines Sperrdienstes Der TSP-X.509 nonQES und der TSP-X.509 QES MÜSSEN zur Sperrung von Testzertifikaten einen Sperrdienst betreiben. Der TSP-X.509 nonQES und der TSP-X. 509 QES MÜSSEN Sperrberechtigte authentisieren, eine Sperrung darf nur durch hierzu berechtigte Personen initiiert werden. [<=] GS-A_4928 - CP-Test, Suspendierung und Desuspendierung von Testzertifikaten Der TSP-X.509 nonQES (eGK) KANN Testzertifikate suspendieren und wieder freischalten sofern Zertifikate dieses Zertifikatstyps auch in der Produktivumgebung suspendiert und wieder freigeschaltet werden können. [<=] 11.4.3 Statusabfragedienst für Testzertifikate GS-A_4929 - CP-Test, Funktionsweise des Statusabfragedienst Ein TSP-X.509 nonQES und ein TSP-X.509 QES MÜSSEN den Zertifikatsnutzern Zugriff auf Statusinformationen zu Testzertifikaten in Form eines OCSP-Responders gewähren und die Schnittstelle des Statusabfragedienstes gemäß den technischen Vorgaben der gematik für den Statusabfragedienst von Zertifikaten für den Einsatz in der Produktivumgebung gestalten. [<=] Die Anforderungen an die Schnittstelle des Statusabfragedienstes sind in [gemSpec_PKI#9] enthalten. GS-A_4930 - CP-Test, Verfügbarkeit des Statusabfragedienstes Im Rahmen des Testvorhabens MÜSSEN ein TSP-X.509 nonQES und ein TSP-X.509 QES sicherstellen, dass eine Vereinbarung hinsichtlich der Verfügbarkeit des Statusabfragedienstes zwischen gematik und TSP-X.509 nonQES bzw. TSP-X.509 QES getroffen wird. [<=] Für die Verfügbarkeit des Statusabfragedienstes für Testzertifikate werden keine übergreifenden Vereinbarungen getroffen. 11.5 Allgemeine Sicherheitsmaßnahmen Da die Zertifikatsnehmer von Testzertifikaten keine realen Personen oder Organisationen sind, werden keine hohen Sicherheitsanforderungen, wie sie für Zertifikate zum Einsatz in der Produktivumgebung definiert sind, gestellt. Um reale und aussagekräftige Testergebnisse zu erhalten, sollte sich die Testumgebung an der späteren Produktivumgebung orientieren. 11.6 Technische Sicherheitsmaßnahmen GS- A_4931 - CP-Test, Maximale Gültigkeitsdauer von Testzertifikaten Die gematik Root-CA, ein TSP-X.509 QES und ein TSP-X. 509 nonQES SOLLEN die Gültigkeitsdauer eines ausgestellten Testzertifikats gemäß den Vorgaben an die Gültigkeitsdauer von Zertifikaten, die für den Einsatz in der Produktivumgebung vorgesehen und vom gleichen Typ sind, begrenzen. [<=] 11. 7 Formate der Zertifikate GS-A_4933 - CP-Test, Zertifikatsprofile für Testzertifikate Die gematik Root-CA, ein TSP-X.509 QES und ein TSP-X.509 nonQES MÜSSEN für die Ausstellung von Testzertifikaten das Zertifikatsprofil von Zertifikaten, die für den Einsatz in der Produktivumgebung vorgesehen und vom gleichen Typ sind, verwenden. [<=] Die Festlegung der Datenformate und Zertifikatsprofile erfolgt in [gemSpec_PKI]. 12 Anhang C – Verzeichnisse 12.1 Abkürzungen Kürzel
Erläuterung
CA
Certificate Autority
CP
Certificate Policy
CPS
Certification Practice Statement
CSR
Certificate Signing Request
eGK
Elektronische Gesundheitskarte
Root-CA
Trust-Service Provider für X.509- CA-Zertifikate
HSM
Hardware Security Module
OCSP
Online Certificate Status Protocol
PIN
Personal Identification Number
PKI
Publik Key Infrastructure
QES
Qualifizierte elektronische Signatur
RFC
Request For Comment
SLA
Service Level Agreement
TI
Telematikinfrastruktur
TSL
Trust-Service Status List
TSL-SP
Trust-Service Status List Service Provider
TSP
Trust-Service Provider
TSP-X.509 nonQES
Trust-Service Provider für nicht-qualifizierte X.509-Anwenderzertifikate
WANDA BasicWeitere Anwendungen für den Datenaustausch ohne Nutzung der TI oder derer kryptografischen Identitäten WANDA SmartWeitere Anwendungen für den Datenaustausch mit Nutzung der TI oder derer kryptografischen Identitäten für eigene Anwendungszwecke 12.2 Glossar Das Glossar wird als eigenständiges Dokument, vgl. [gemGlossar] zur Verfügung gestellt. 12.3 Tabellenverzeichnis 12.4 Referenzierte Dokumente 12.4.1 Dokumente der gematik Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur.
[Quelle]
Herausgeber: Titel
[gemGlossar]
gematik: Glossar der Telematikinfrastruktur
[gemKPT_PKI_TIP]
gematik: Konzept PKI der TI-Plattform
[gemSpec_CVC_TSP]
gematik: Spezifikation Trust Service Provider CVC
[gemSpec_Krypt]
gematik: Spezifikation Kryptographie
(bis Release 0.5.3: Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur)
[gemSpec_OID]
gematik: Spezifikation OID
(bis Release 0.5.3: Spezifikation: Festlegung von OIDs)
[gemSpec_Perf]
gematik: Spezifikation Performance
[gemSpec_PKI]
gematik: Spezifikation PKI
[gemSpec_DS_Anbieter]
gematik: Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter
[gemSpec_PINPUK_TI]
gematik: Übergreifende Spezifikation PIN/PUK-Policy für Smartcards der Telematikinfrastruktur
[gemSpec_TSL]
gematik: Spezifikation TSL-Dienst
[gemSpec_X.509_TSP]
gematik: Spezifikation Trust Service Provider X.509
12.4.2 Weitere Dokumente [Quelle]
Herausgeber (Erscheinungsdatum): Titel
[SOG-IS-2020] SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms, Version 1.2, January 2020
https://www.sogis. eu/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.2.pdf[BSI_2020]
BSI (2020):
Edition 2020 des IT- Grundschutz-Kompendiumshttps://www.bsi.bund. de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.html [TR_3107]TR-03107-1 Elektronische Identitäten und Vertrauensdienste im E-Government Teil 1 https://www.bsi.bund. de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1.html [CP-HPC]
Bundesärztekammer et al (06.11.2012):
Gemeinsame Policy für die Ausgabe der HPC – Zertifikatsrichtlinie HPC
(Version 1.0.5)
http: //www.bundesaerztekammer.de/downloads/CP_HPC_v1.0.5.pdf
[eIDAS]
Verordnung (EU) Nr. 910/2014 des europäischen Parlaments und des
Rates vom 23. Juli 2014 über elektronische Identifizierung und
Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und
zur Aufhebung der Richtlinie 1999/93/EG
[eIDAS LoA] DURCHFÜHRUNGSVERORDNUNG (EU) 2015/1502 DER KOMMISSION vom 8. September 2015 zur Festlegung von Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel gemäß Artikel 8 Absatz 3 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt[ISO27001]
ISO/IEC 27001:2013
Specification for an Information Security Management System, ISO/IEC
JTC 1, Information technology, Subcommittee SC 27, IT Security techniques
[ISO27002]ISO/IEC 27002:2013
Information technology — Security techniques — Code of practice for information security controls, ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security[RFC822]
RFC 822 (August 1982): Standard for the format of ARPA internet text
messages
[RFC2119]
RFC 2119 (März 1997): Key words for use in RfCs to Indicate
Requirement Levels S. Bradner,
http://tools.ietf.org/html/rfc2109
[RFC3647]
RFC 3647 (November 2003)
Internet X.509 Public Key Infrastructure Certificate Policy and Certification
Practices Framework
http://tools.ietf.org/html/rfc3647
[X.501]
ITU-T (2008):
Information Technology – Open Systems Interconnection – The Directory:
Models
======================================================================================================================== 03. CHAPTERS ======================================================================================================================== Dokumentinformationen (&94488172404232) Inhaltsverzeichnis (&94488158745416) 1 Einordnung des Dokumentes (&94488160075432) 1.1 Zielsetzung (&94488160076184) 1.2 Zielgruppe (&94488160078160) 1.3 Geltungsbereich (&94488160079536) 1.4 Abgrenzung des Dokuments (&94488160083792) 1.5 Methodik (&94488160087568) 2 Einleitung fachlicher Teil (&94488160092616) 2.1 Überblick (&94488160093392) 2.1.1 Teilnehmer in der PKI (&94488160097168) 2.1.2 Ziel dieser Richtlinie (&94488160098544) 2.1.3 Rahmen dieser Richtlinie (&94488160101968) 3 Allgemeine Maßnahmen (&94488160105144) 3.1 Verzeichnisse (&94488160106520) 3.2 Veröffentlichung von Zertifikaten (&94488160113280) 3.3 Zeitpunkt und Häufigkeit von Veröffentlichungen (&94488160119320) 3.4 Zugriffskontrollen auf Verzeichnisse (&94488160128800) 4 Identifizierung und Authentifizierung (&94488160133624) 4.1 Namensregeln (&94488160134400) 4.1.1 Arten von Namen (&94488160135176) 4.1.2 Namensform (&94488142794392) 4.1.3 Aussagekraft von Namen (&94488142800176) 4.1.4 Notwendigkeit für aussagefähige und eindeutige Namen (&94488142801552) 4.1.5 Anonymität oder Pseudonyme von Zertifikatsnehmern (&94488142817072) 4.1.6 Regeln für die Interpretation verschiedener Namensformen (&94488142821592) 4.2 Überprüfung der Identität (&94488142829640) 4.2.1 Methoden zur Überprüfung bzgl. Besitz des privaten Schlüssels (&94488142830896) 4.2.2 Authentifizierung von Organisationszugehörigkeiten (&94488142838656) 4.2.3 Anforderungen zur Identifizierung und Authentifizierung des Zertifikatsantragstellers (&94488142840032) 4.2.4 Ungeprüfte Angaben zum Zertifikatsnehmer (&94488142843400) 4.2.5 Prüfung der Berechtigung zur Antragstellung (&94488142849312) 4.2.6 Kriterien für den Einsatz interoperabler Systeme (&94488142852680) 4.2.7 Sicherheit der Herausgabeprozesse für Karten sowie Personen- und Organisations-Zertifikate (&94488155134128) 4.3 Identifizierung und Authentifizierung von Anträgen auf Schlüsselerneuerung (Rekeying) (&94488141724616) 4.3.1 Identifizierung und Authentifizierung von routinemäßigen Anträgen zur Schlüsselerneuerung (&94488141725392) 4.3.2 Identifizierung und Authentifizierung zur Schlüsselerneuerung nach Sperrungen (&94488141728760) 4.4 Identifizierung und Autorisierung von Sperranträgen (&94488141730136) 5 Betriebliche Maßnahmen (&94488141736176) 5.1 Zertifikatsantrag durch TSP-X.509 (&94488141736952) 5.1.1 Autorisierung für die Beantragung von Zertifikaten (&94488141746736) 5.1.2 Registrierungsprozess und Zuständigkeiten (&94488141751256) 5.2 Verarbeitung des Zertifikatsantrags (&94488141755224) 5.2.1 Durchführung der Identifizierung und Authentifizierung (&94488141756000) 5.2.2 Annahme oder Ablehnung von Zertifikatsanträgen (&94488155044080) 5.2.3 Fristen für die Bearbeitung von Zertifikatsanträgen (&94488155047448) 5.3 Zertifikatsausgabe (&94488155048824) 5.3.1 Ausgabe eines Zertifikats für einen nachgeordneten TSP (TSP-X.509 nonQES) (&94488155050200) 5.3.2 Erstellen eines TSP-Zertifikats (self signed Root) (&94488155064976) 5.3.3 Ausgabe eines Zertifikats für Zertifikatsnehmer (an Endnutzer) (&94488155066352) 5.3.4 Aktionen des TSP-X.509 nonQES bei der Ausgabe von Zertifikaten (&94488155070992) 5.3.5 Benachrichtigung des Zertifikatsnehmers über die Ausgabe des Zertifikats (&94488155085200) 5.4 Zertifikatsannahme (&94488155089416) 5.4.1 Verhalten für eine Zertifikatsannahme (&94488155090792) 5.4.2 Veröffentlichung des TSP-Zertifikats (&94488155094704) 5.4.3 Benachrichtigung anderer Zertifikatsnutzer über die Zertifikatsausgabe (&94488155098616) 5.5 Verwendung des Schlüsselpaars und des Zertifikats (&94488155099992) 5.5.1 Verwendung des privaten Schlüssels und des Zertifikats durch den Zertifikatsnehmer (&94488155100768) 5.5.2 Verwendung des öffentlichen Schlüssels und des Zertifikats durch Zertifikatsnutzer (&94488160221640) 5.6 Zertifikatserneuerung (&94488160226160) 5.7 Zertifizierung nach Schlüsselerneuerung (&94488160230976) 5.8 Zertifikatsänderung (&94488160246016) 5.8.1 Bedingungen für eine Zertifikatsänderung (&94488160246792) 5.8.2 Autorisierung einer Zertifikatsänderung (&94488160248168) 5.8.3 Bearbeitung eines Antrags auf Zertifikatsänderung (&94488160249544) 5.8.4 Benachrichtigung des Zertifikatsnehmers über die Ausgabe eines neuen Zertifikats (&94488160250920) 5.8.5 Verhalten für die Annahme einer Zertifikatsänderung (&94488160252296) 5.8.6 Veröffentlichung der Zertifikatsänderung (&94488160253672) 5.8.7 Benachrichtigung anderer Zertifikatsnutzer über die Ausgabe eines neuen Zertifikats (&94488160255048) 5.8.8 Sperrung und Suspendierung von Zertifikaten (&94488160256424) 5.8.9 Bedingungen für eine Sperrung (&94488160257800) 5.8.10 Autorisierung der Sperrung eines Endanwenderzertifikats (&94488163784288) 5.8.11 Verfahren für einen Sperrantrag (&94488163789712) 5.8.12 Fristen für einen Sperrantrag (&94488163799896) 5.8.13 Fristen/Zeitspanne für die Bearbeitung des Sperrantrags (&94488163804416) 5.8.14 Verfügbare Methoden zum Prüfen von Sperrinformationen (&94488163812040) 5.8.15 Aktualisierung und Veröffentlichung von Sperrlisten (CRL) (&94488163817776) 5.8.16 Gültigkeitsdauer von Sperrlisten (CRL) (&94488163819152) 5.8.17 Online-Verfügbarkeit von Sperrinformationen (&94488163820528) 5.8.18 Anforderungen zur Online-Prüfung von Sperrinformationen (&94488163825960) 5.8.19 Andere Formen zur Anzeige von Sperrinformationen (&94488163832304) 5.8.20 Spezielle Anforderungen bei Kompromittierung des privaten Schlüssels (&94488163837120) 5.8.21 Bedingungen für eine Suspendierung (Endanwender) (&94488163838496) 5.8.22 Autorisierung für eine Suspendierung (&94488142243912) 5.8.23 Verfahren für Anträge auf Suspendierung (&94488142250864) 5.8.24 Begrenzungen für die Dauer von Suspendierungen (Endanwender) (&94488142261656) 5.9 Statusabfragedienst für Zertifikate (&94488142268320) 5.9.1 Funktionsweise des Statusabfragedienstes (&94488142269096) 5.9.2 Verfügbarkeit des Statusabfragedienstes (&94488142273008) 5.9.3 Optionale Leistungen (&94488142274384) 5.10 Kündigung durch den Zertifikatsnehmer (&94488142275760) 5.11 Schlüsselhinterlegung und Wiederherstellung (&94488142280280) 5.11.1 Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung privater CA-Schlüssel (&94488142281056) 5.11.2 Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung von Sitzungsschlüsseln (&94488142293664) 5.12 Grundlagen für die Sicherheit der Zertifikatserstellung (&94488142295040) 5.12.1 Technische Vorgaben (&94488142295816) 5.12.2 Organisatorische Vorgaben (&94488142297192) 5.12.3 Betriebliche Vorgaben (&94488142312760) 6 Allgemeine Sicherheitsmaßnahmen (&94488141500408) 6.1 Bauliche Sicherheitsmaßnahmen (&94488142432120) 6.2 Verfahrensvorschriften (&94488142438264) 6.2.1 Rollenkonzept (&94488142439640) 6.2.2 Involvierte Mitarbeiter pro Arbeitsschritt (&94488159940440) 6.2.3 Rollenausschlüsse (&94488141590400) 6.3 Personalkontrolle (&94488158142128) 6.3.1 Anforderungen an Qualifikation, Erfahrung und Zuverlässigkeit (&94488158142904) 6.3.2 Methoden zur Überprüfung der Rahmenbedingungen (&94488158144280) 6.3.3 Anforderungen an Schulungen (&94488158145656) 6.3.4 Häufigkeit von Schulungen und Belehrungen (&94488158147032) 6.3.5 Häufigkeit und Folge von Job-Rotation (&94488158148408) 6.3.6 Maßnahmen bei unerlaubten Handlungen (&94488158149784) 6.3.7 Anforderungen an freie Mitarbeiter (&94488158151160) 6.3.8 Einsicht in Dokumente für Mitarbeiter (&94488158155072) 6.4 Überwachungsmaßnahmen (&94488158161784) 6.4.1 Arten von aufgezeichneten Ereignissen (&94488158162560) 6.4.2 Häufigkeit der Bearbeitung der Aufzeichnungen (&94488158174904) 6.4.3 Aufbewahrungszeit von Aufzeichnungen (&94488158176280) 6.4.4 Schutz der Aufzeichnungen (&94488158183232) 6.4.5 Datensicherung der Aufzeichnungen (&94488158188352) 6.4.6 Speicherung der Aufzeichnungen (intern/extern) (&94488158189728) 6.4.7 Benachrichtigung der Ereignisauslöser (&94488158191104) 6.4.8 Verwundbarkeitsabschätzungen (&94488158192480) 6.5 Archivierung von Aufzeichnungen (&94488158193856) 6.5.1 Arten von archivierten Aufzeichnungen (&94488158194632) 6.5.2 Aufbewahrungsfristen für archivierte Daten (&94488158199816) 6.5.3 Sicherung des Archivs (&94488158201192) 6.5.4 Datensicherung des Archivs (&94488158202568) 6.5.5 Anforderungen zum Zeitstempeln von Aufzeichnungen (&94488145080656) 6.5.6 Archivierung (intern/extern) (&94488145082008) 6.5.7 Verfahren zur Beschaffung und Verifikation von Archivinformationen (&94488145083384) 6.6 Schlüsselwechsel beim TSP (&94488145084760) 6.7 Kompromittierung und Geschäftsweiterführung (&94488145089152) 6.8 Schließung eines TSP oder einer Registrierungsstelle (&94488145099912) 7 Technische Sicherheitsmaßnahmen (&94488145137664) 7.1 Erzeugung und Installation von Schlüsselpaaren (&94488145138440) 7.1.1 Erzeugung von Schlüsselpaaren und Zertifikaten (&94488145139216) 7.1.2 Übergabe privater Schlüssel an Zertifikatsnehmer (&94488145205008) 7.1.3 Übergabe öffentlicher Schlüssel an Zertifikatsherausgeber (&94488145209520) 7.1.4 Lieferung öffentlicher Schlüssel des TSP an Zertifikatsnutzer (&94488145210896) 7.1.5 Schlüssellängen (&94488158513832) 7.1.6 Festlegung der Parameter der öffentlichen Schlüssel und Qualitätskontrolle (&94488158515208) 7.1.7 Schlüsselverwendungen (&94488158516584) 7.2 Sicherung des privaten Schlüssels und Anforderungen an kryptographische Module (&94488158522848) 7.2.1 Standards und Sicherheitsmaßnahmen für kryptographische Module (&94488158551528) 7.2.2 Mehrpersonen-Zugriffssicherung zu privaten Schlüsseln (n von m) (&94488158559552) 7.2.3 Hinterlegung privater Schlüssel (&94488158560928) 7.2.4 Sicherung privater Schlüssel (&94488158565440) 7.2.5 Archivierung privater Schlüssel (&94488158566816) 7.2.6 Transfer privater Schlüssel in oder aus kryptographischen Modulen (&94488158568192) 7.2.7 Speicherung privater Schlüssel in kryptographischen Modulen (&94488158569568) 7.2.8 Aktivierung privater Schlüssel (&94488158570944) 7.2.9 Deaktivierung privater Schlüssel (&94488158575760) 7.2.10 Vernichtung privater Schlüssel (&94488158580992) 7.2.11 Beurteilung kryptographischer Module (&94488158582968) 7.3 Andere Aspekte des Managements von Schlüsselpaaren (&94488158584344) 7.3.1 Archivierung öffentlicher Schlüssel (&94488158585120) 7.3.2 Gültigkeitsperioden von Zertifikaten und Schlüsselpaaren (&94488158586496) 7.4 Aktivierungsdaten (&94488158613408) 7.4.1 Aktivierungsdaten (&94488158614784) 7.4.2 Schutz von Aktivierungsdaten (&94488158618696) 7.4.3 Andere Aspekte von Aktivierungsdaten (&94488158620072) 7.5 Sicherheitsmaßnahmen in den Rechneranlagen (&94488158621448) 7.5.1 Spezifische technische Sicherheitsanforderungen in den Rechneranlagen (&94488158622224) 7.5.2 Beurteilung der Systemsicherheit (&94488158634832) 7.6 Technische Maßnahmen während des Lebenszyklus (&94488158638744) 7.6.1 Sicherheitsmaßnahmen bei der Entwicklung (&94488158639520) 7.6.2 Sicherheitsmaßnahmen beim Systemmanagement (&94488158643432) 7.6.3 Sicherheitsmaßnahmen während der Lebenszyklus (&94488156321880) 7.7 Sicherheitsmaßnahmen für Netze (&94488156323256) 7.8 Zeitstempel (&94488156324632) 8 Format der Zertifikate (&94488156326008) 9 Weitere finanzielle und rechtliche Angelegenheiten (&94488156327864) 9.1 Gebühren (&94488156328640) 9.2 Finanzielle Zuständigkeiten (&94488156330016) 9.2.1 Versicherungsdeckung (&94488156330792) 9.2.2 Andere Posten (&94488156332168) 9.2.3 Versicherung oder Gewährleistung für Endnutzer (&94488156333544) 9.3 Vertraulichkeitsgrad von Geschäftsdaten (&94488156343496) 9.3.1 Definition von vertraulichen Informationen (&94488156348920) 9.3.2 Informationen, die nicht zu den vertraulichen Informationen gehören (&94488156350296) 9.3.3 Zuständigkeiten für den Schutz vertraulicher Informationen (&94488156351672) 9.4 Datenschutz von Personendaten (&94488156353048) 9.5 Geistiges Eigentumsrecht (&94488156358656) 9.6 Zusicherungen und Garantien (&94488156360032) 9.7 Haftungsausschlüsse (&94488156371064) 9.8 Haftungsbeschränkungen (&94488156372440) 9.9 Schadenersatz (&94488156373816) 9.10 Gültigkeitsdauer und Beendigung (&94488156375192) 9.11 Individuelle Absprachen zwischen Vertragspartnern (&94488156382792) 9.12 Ergänzungen (&94488156384168) 9.13 Verfahren zur Schlichtung von Streitfällen (&94488156444392) 9.14 Zugrunde liegendes Recht (&94488156445768) 9.15 Einhaltung geltenden Rechts (&94488156447144) 9.16 Sonstige Bestimmungen (&94488156451056) 10 Anhang A – Certificate Policy für Komponentenzertifikate (&94488156455152) 11 Anhang B – Certificate Policy für Testzertifikate (&94488155736576) 11.1 Geltungsbereich (&94488155738528) 11.2 Allgemeine Maßnahmen (&94488155743576) 11.2.1 Rahmen der Policy (&94488155744352) 11.2.2 Verzeichnisse und Veröffentlichungen (&94488155750688) 11.3 Identifizierung und Authentifizierung (&94488155761984) 11.3.1 Namensregeln (&94488155762760) 11.3.1.1 Arten von Namen (&94488155763536) 11.3.1.2 Namensform (&94488172599280) 11.3.1.3 Aussagekraft von Namen (&94488172606272) 11.3.1.4 Notwendigkeit für aussagefähige und eindeutige Namen (&94488172607648) 11.3.2 Erstmalige Überprüfung der Identität (&94488172631768) 11.3.2.1 Methoden zur Überprüfung bzgl. Besitz des privaten Schlüssels (&94488172632544) 11.4 Betriebliche Maßnahmen (&94488172641104) 11.4.1 Zertifikatsausgabe (&94488172641880) 11.4.2 Sperrung und Suspendierung von Testzertifikaten (Endanwender) (&94488172654064) 11.4.3 Statusabfragedienst für Testzertifikate (&94488172662048) 11.5 Allgemeine Sicherheitsmaßnahmen (&94488172671512) 11.6 Technische Sicherheitsmaßnahmen (&94488172673488) 11.7 Formate der Zertifikate (&94488172677704) 12 Anhang C – Verzeichnisse (&94488172682216) 12.1 Abkürzungen (&94488172682992) 12.2 Glossar (&94488172744664) 12.3 Tabellenverzeichnis (&94488172746040) 12.4 Referenzierte Dokumente (&94488172753264) 12.4.1 Dokumente der gematik (&94488156072984) 12.4.2 Weitere Dokumente (&94488156112128) ======================================================================================================================== 04. TABLE COMPOSITION DETAILS ======================================================================================================================== TABLE WITH NO TITLE (&94488172395392) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| TABLE WITH NO TITLE (&94488172412024) ___________________ ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| Tabelle 1: Tab_PKI_305 Übersicht der PKI-spezifischen Sperrgründe (&94488160265920) _______________________________________________ ROW: | |___|_______________________________| ROW: |___| |___|___|___|___|___|___|___|___| ROW: |___|___________|___|___|___|___|___|___|___|___| ROW: |___________|___|___|___|___|___|___|___|___|___| ROW: |___________|___|___|___|___|___|___|___|___|___| ROW: |___________|___|___|___|___|___|___|___|___|___| ROW: |___________|___|___|___|___|___|___|___|___|___| ROW: |___________|___|___|___|___|___|___|___|___|___| ROW: |___________|___|___|___|___|___|___|___|___|___| ROW: |___________|___|___|___|___|___|___|___|___|___| ROW: |___________|___|___|___|___|___|___|___|___|___| ROW: |___________|___|___|___|___|___|___|___|___|___| ROW: |___|___| Tabelle 2: Tab_PKI_301 – Beschreibung der einzelnen Rollen (&94488142444920) ___________ ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| Tabelle 3: Tab_PKI_302 - Involvierte Mitarbeiter pro Arbeitsschritt (&94488159945720) _______________ ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| ROW: |___|___|___|___| Tabelle 4: Tab_PKI_303 - Rollenausschlüsse (&94488141595080) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| Tabelle 5: Tab_PKI_304 - Rollenaufteilung auf Personengruppen (&94488141627624) ___________ ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| TABLE WITH NO TITLE (&94488172683768) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| TABLE WITH NO TITLE (&94488156074640) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| TABLE WITH NO TITLE (&94488156113384) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ======================================================================================================================== 05. MODEL ATTRIBUTES ======================================================================================================================== charset: utf-8 class: MsoNormal class: descriptionLink class: external-link class: polarion-Document-table class: polarion-dle-wiki-block class: polarion-dle-wiki-block-source class: polarion-rte-caption class: polarion-rte-caption-paragraph class: polarion-rte-link class: target-element colspan: 3 colspan: 8 content: HTML Tidy for Java (vers. 26 Sep 2004), see www.w3.org content: text/html; charset=UTF-8 contenteditable: false data-custom-label: A_17861 data-item-id: ML-94651 data-option-id: custom data-sequence: Tabelle data-type: workItem href: http://tools.ietf.org/html/rfc2109 href: http://tools.ietf.org/html/rfc3647 href: http://www.bundesaerztekammer.de/downloads/CP_HPC_v1.0.5.pdf href: https://fachportal.gematik.de/ href: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.html href: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1.html href: https://www.sogis.eu/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.2.pdf http-equiv: Content-Type id: 1 id: 1.1 id: 1.2 id: 1.3 id: 1.4 id: 1.5 id: 10 id: 11 id: 11.1 id: 11.2 id: 11.2.1 id: 11.2.2 id: 11.3 id: 11.3.1 id: 11.3.1.1 id: 11.3.1.2 id: 11.3.1.3 id: 11.3.1.4 id: 11.3.2 id: 11.3.2.1 id: 11.4 id: 11.4.1 id: 11.4.2 id: 11.4.3 id: 11.5 id: 11.6 id: 11.7 id: 12 id: 12.1 id: 12.2 id: 12.3 id: 12.4 id: 12.4.1 id: 12.4.2 id: 2 id: 2.1 id: 2.1.1 id: 2.1.2 id: 2.1.3 id: 3 id: 3.1 id: 3.2 id: 3.3 id: 3.4 id: 4 id: 4.1 id: 4.1.1 id: 4.1.2 id: 4.1.3 id: 4.1.4 id: 4.1.5 id: 4.1.6 id: 4.2 id: 4.2.1 id: 4.2.2 id: 4.2.3 id: 4.2.4 id: 4.2.5 id: 4.2.6 id: 4.2.7 id: 4.3 id: 4.3.1 id: 4.3.2 id: 4.4 id: 5 id: 5.1 id: 5.1.1 id: 5.1.2 id: 5.10 id: 5.11 id: 5.11.1 id: 5.11.2 id: 5.12 id: 5.12.1 id: 5.12.2 id: 5.12.3 id: 5.2 id: 5.2.1 id: 5.2.2 id: 5.2.3 id: 5.3 id: 5.3.1 id: 5.3.2 id: 5.3.3 id: 5.3.4 id: 5.3.5 id: 5.4 id: 5.4.1 id: 5.4.2 id: 5.4.3 id: 5.5 id: 5.5.1 id: 5.5.2 id: 5.6 id: 5.7 id: 5.8 id: 5.8.1 id: 5.8.10 id: 5.8.11 id: 5.8.12 id: 5.8.13 id: 5.8.14 id: 5.8.15 id: 5.8.16 id: 5.8.17 id: 5.8.18 id: 5.8.19 id: 5.8.2 id: 5.8.20 id: 5.8.21 id: 5.8.22 id: 5.8.23 id: 5.8.24 id: 5.8.3 id: 5.8.4 id: 5.8.5 id: 5.8.6 id: 5.8.7 id: 5.8.8 id: 5.8.9 id: 5.9 id: 5.9.1 id: 5.9.2 id: 5.9.3 id: 6 id: 6.1 id: 6.2 id: 6.2.1 id: 6.2.2 id: 6.2.3 id: 6.3 id: 6.3.1 id: 6.3.2 id: 6.3.3 id: 6.3.4 id: 6.3.5 id: 6.3.6 id: 6.3.7 id: 6.3.8 id: 6.4 id: 6.4.1 id: 6.4.2 id: 6.4.3 id: 6.4.4 id: 6.4.5 id: 6.4.6 id: 6.4.7 id: 6.4.8 id: 6.5 id: 6.5.1 id: 6.5.2 id: 6.5.3 id: 6.5.4 id: 6.5.5 id: 6.5.6 id: 6.5.7 id: 6.6 id: 6.7 id: 6.8 id: 7 id: 7.1 id: 7.1.1 id: 7.1.2 id: 7.1.3 id: 7.1.4 id: 7.1.5 id: 7.1.6 id: 7.1.7 id: 7.2 id: 7.2.1 id: 7.2.10 id: 7.2.11 id: 7.2.2 id: 7.2.3 id: 7.2.4 id: 7.2.5 id: 7.2.6 id: 7.2.7 id: 7.2.8 id: 7.2.9 id: 7.3 id: 7.3.1 id: 7.3.2 id: 7.4 id: 7.4.1 id: 7.4.2 id: 7.4.3 id: 7.5 id: 7.5.1 id: 7.5.2 id: 7.6 id: 7.6.1 id: 7.6.2 id: 7.6.3 id: 7.7 id: 7.8 id: 8 id: 9 id: 9.1 id: 9.10 id: 9.11 id: 9.12 id: 9.13 id: 9.14 id: 9.15 id: 9.16 id: 9.2 id: 9.2.1 id: 9.2.2 id: 9.2.3 id: 9.3 id: 9.3.1 id: 9.3.2 id: 9.3.3 id: 9.4 id: 9.5 id: 9.6 id: 9.7 id: 9.8 id: 9.9 id: A_17860 id: A_17861 id: A_20112-03 id: A_20116-01 id: A_20966 id: A_20971-01 id: A_20972 id: A_20973 id: A_20979-01 id: A_21478 id: A_21480 id: A_21764 id: A_21956 id: A_21957 id: A_21958 id: A_21959 id: A_23260 id: GS-A_4173 id: GS-A_4174 id: GS-A_4175 id: GS-A_4176 id: GS-A_4177 id: GS-A_4178 id: GS-A_4179 id: GS-A_4180 id: GS-A_4181 id: GS-A_4182 id: GS-A_4183 id: GS-A_4184 id: GS-A_4185 id: GS-A_4186 id: GS-A_4187 id: GS-A_4188 id: GS-A_4189 id: GS-A_4190 id: GS-A_4191 id: GS-A_4192 id: GS-A_4193 id: GS-A_4194 id: GS-A_4195 id: GS-A_4199 id: GS-A_4201 id: GS-A_4202 id: GS-A_4203 id: GS-A_4204 id: GS-A_4206 id: GS-A_4207 id: GS-A_4208 id: GS-A_4209 id: GS-A_4210 id: GS-A_4211 id: GS-A_4212 id: GS-A_4213 id: GS-A_4214 id: GS-A_4215 id: GS-A_4218 id: GS-A_4219-01 id: GS-A_4221 id: GS-A_4222 id: GS-A_4223 id: GS-A_4224 id: GS-A_4225 id: GS-A_4226 id: GS-A_4227 id: GS-A_4228 id: GS-A_4229 id: GS-A_4230 id: GS-A_4231 id: GS-A_4232 id: GS-A_4233 id: GS-A_4234 id: GS-A_4235 id: GS-A_4236 id: GS-A_4237 id: GS-A_4238 id: GS-A_4241 id: GS-A_4242 id: GS-A_4245 id: GS-A_4246 id: GS-A_4247 id: GS-A_4248 id: GS-A_4249 id: GS-A_4250 id: GS-A_4251 id: GS-A_4252 id: GS-A_4253 id: GS-A_4254 id: GS-A_4255 id: GS-A_4256 id: GS-A_4259 id: GS-A_4260 id: GS-A_4261 id: GS-A_4262 id: GS-A_4263 id: GS-A_4264 id: GS-A_4265 id: GS-A_4266 id: GS-A_4267 id: GS-A_4268 id: GS-A_4269 id: GS-A_4270 id: GS-A_4271 id: GS-A_4272 id: GS-A_4273 id: GS-A_4274 id: GS-A_4275 id: GS-A_4276 id: GS-A_4277 id: GS-A_4278 id: GS-A_4279 id: GS-A_4280 id: GS-A_4281 id: GS-A_4282 id: GS-A_4283 id: GS-A_4284 id: GS-A_4285 id: GS-A_4287 id: GS-A_4288 id: GS-A_4289 id: GS-A_4290 id: GS-A_4291 id: GS-A_4292 id: GS-A_4294 id: GS-A_4295 id: GS-A_4296 id: GS-A_4297 id: GS-A_4298 id: GS-A_4299 id: GS-A_4300 id: GS-A_4302 id: GS-A_4303 id: GS-A_4304 id: GS-A_4305 id: GS-A_4306 id: GS-A_4307 id: GS-A_4308 id: GS-A_4309 id: GS-A_4310 id: GS-A_4311 id: GS-A_4312 id: GS-A_4313 id: GS-A_4314 id: GS-A_4315 id: GS-A_4316 id: GS-A_4317 id: GS-A_4318 id: GS-A_4319 id: GS-A_4321 id: GS-A_4322 id: GS-A_4323 id: GS-A_4324 id: GS-A_4325 id: GS-A_4326 id: GS-A_4327 id: GS-A_4328 id: GS-A_4329 id: GS-A_4330 id: GS-A_4331 id: GS-A_4332 id: GS-A_4333 id: GS-A_4335 id: GS-A_4336 id: GS-A_4337 id: GS-A_4339 id: GS-A_4340 id: GS-A_4341 id: GS-A_4342 id: GS-A_4343 id: GS-A_4344 id: GS-A_4345 id: GS-A_4348 id: GS-A_4349 id: GS-A_4350 id: GS-A_4351 id: GS-A_4352 id: GS-A_4355 id: GS-A_4394 id: GS-A_4395 id: GS-A_4396 id: GS-A_4906 id: GS-A_4908 id: GS-A_4909 id: GS-A_4910 id: GS-A_4911 id: GS-A_4912 id: GS-A_4913 id: GS-A_4914 id: GS-A_4915 id: GS-A_4916 id: GS-A_4917 id: GS-A_4919 id: GS-A_4920 id: GS-A_4922 id: GS-A_4923 id: GS-A_4925 id: GS-A_4926 id: GS-A_4927 id: GS-A_4928 id: GS-A_4929 id: GS-A_4930 id: GS-A_4931 id: GS-A_4933 id: GS-A_5020 id: GS-A_5075 id: GS-A_5083 id: GS-A_5084 id: GS-A_5123 id: GS-A_5468 id: GS-A_5469 id: WA-A_2113 id: fake id: polarion-comment:150 id: polarion-comment:155 id: polarion-comment:156 id: polarion-comment:162 id: polarion-comment:165 id: polarion_1 id: polarion_10 id: polarion_102 id: polarion_107 id: polarion_108 id: polarion_109 id: polarion_11 id: polarion_112 id: polarion_119 id: polarion_12 id: polarion_122 id: polarion_126 id: polarion_129 id: polarion_13 id: polarion_130 id: polarion_133 id: polarion_134 id: polarion_135 id: polarion_136 id: polarion_137 id: polarion_138 id: polarion_14 id: polarion_141 id: polarion_143 id: polarion_15 id: polarion_150 id: polarion_155 id: polarion_156 id: polarion_16 id: polarion_161 id: polarion_162 id: polarion_163 id: polarion_166 id: polarion_17 id: polarion_170 id: polarion_172 id: polarion_173 id: polarion_178 id: polarion_179 id: polarion_18 id: polarion_180 id: polarion_19 id: polarion_190 id: polarion_192 id: polarion_196 id: polarion_198 id: polarion_2 id: polarion_20 id: polarion_207 id: polarion_208 id: polarion_209 id: polarion_21 id: polarion_210 id: polarion_211 id: polarion_212 id: polarion_214 id: polarion_215 id: polarion_218 id: polarion_22 id: polarion_222 id: polarion_223 id: polarion_224 id: polarion_225 id: polarion_226 id: polarion_227 id: polarion_23 id: polarion_233 id: polarion_236 id: polarion_237 id: polarion_238 id: polarion_239 id: polarion_24 id: polarion_240 id: polarion_242 id: polarion_243 id: polarion_244 id: polarion_245 id: polarion_246 id: polarion_247 id: polarion_248 id: polarion_25 id: polarion_251 id: polarion_252 id: polarion_253 id: polarion_255 id: polarion_26 id: polarion_267 id: polarion_27 id: polarion_277 id: polarion_28 id: polarion_283 id: polarion_284 id: polarion_285 id: polarion_286 id: polarion_287 id: polarion_288 id: polarion_29 id: polarion_297 id: polarion_299 id: polarion_3 id: polarion_30 id: polarion_300 id: polarion_301 id: polarion_302 id: polarion_303 id: polarion_305 id: polarion_307 id: polarion_308 id: polarion_309 id: polarion_31 id: polarion_310 id: polarion_311 id: polarion_312 id: polarion_313 id: polarion_314 id: polarion_315 id: polarion_319 id: polarion_32 id: polarion_321 id: polarion_324 id: polarion_326 id: polarion_327 id: polarion_33 id: polarion_333 id: polarion_334 id: polarion_335 id: polarion_336 id: polarion_339 id: polarion_34 id: polarion_340 id: polarion_342 id: polarion_343 id: polarion_344 id: polarion_346 id: polarion_349 id: polarion_35 id: polarion_350 id: polarion_351 id: polarion_352 id: polarion_353 id: polarion_354 id: polarion_355 id: polarion_356 id: polarion_359 id: polarion_36 id: polarion_360 id: polarion_361 id: polarion_362 id: polarion_363 id: polarion_365 id: polarion_366 id: polarion_367 id: polarion_37 id: polarion_370 id: polarion_371 id: polarion_372 id: polarion_373 id: polarion_375 id: polarion_376 id: polarion_378 id: polarion_379 id: polarion_38 id: polarion_380 id: polarion_383 id: polarion_386 id: polarion_388 id: polarion_39 id: polarion_390 id: polarion_393 id: polarion_395 id: polarion_397 id: polarion_4 id: polarion_40 id: polarion_400 id: polarion_402 id: polarion_405 id: polarion_408 id: polarion_409 id: polarion_41 id: polarion_410 id: polarion_411 id: polarion_412 id: polarion_413 id: polarion_414 id: polarion_416 id: polarion_419 id: polarion_42 id: polarion_422 id: polarion_424 id: polarion_425 id: polarion_428 id: polarion_43 id: polarion_434 id: polarion_44 id: polarion_441 id: polarion_443 id: polarion_444 id: polarion_445 id: polarion_448 id: polarion_45 id: polarion_452 id: polarion_453 id: polarion_46 id: polarion_47 id: polarion_48 id: polarion_49 id: polarion_5 id: polarion_50 id: polarion_51 id: polarion_52 id: polarion_53 id: polarion_54 id: polarion_55 id: polarion_56 id: polarion_57 id: polarion_58 id: polarion_59 id: polarion_6 id: polarion_60 id: polarion_61 id: polarion_62 id: polarion_63 id: polarion_64 id: polarion_65 id: polarion_66 id: polarion_67 id: polarion_68 id: polarion_69 id: polarion_7 id: polarion_70 id: polarion_71 id: polarion_72 id: polarion_73 id: polarion_74 id: polarion_75 id: polarion_76 id: polarion_77 id: polarion_8 id: polarion_81 id: polarion_83 id: polarion_85 id: polarion_86 id: polarion_9 id: polarion_93 id: polarion___1 id: polarion___2 id: polarion___3 id: polarion___4 id: polarion___5 id: polarion_editor_html_block1 id: polarion_editor_html_block_content id: polarion_editor_html_block_source id: polarion_wiki macro name=module-workitem;params=id=betrMaintenance223-700 id: polarion_wiki macro name=module-workitem;params=id=betrMaintenance223-701 id: polarion_wiki macro name=table;params=width=100%|padding=3px|uid=1 id: polarion_wiki macro name=table;params=width=100%|padding=3px|uid=2 id: polarion_wiki macro name=table;params=width=100%|padding=3px|uid=3 id: polarion_wiki macro name=table;params=width=100%|uid=1 id: polarion_wiki macro name=toc id: polarion_wiki macro name=tof;params=uid=1 id: toc_container name: generator rowspan: 3 severity: DARF NICHT severity: KANN severity: MUSS severity: SOLL severity: SOLL NICHT style/background-color: #D9D9D9 style/background-color: #E0E0E0 style/background-color: #E6E6E6 style/background-color: #F0F0F0 style/background-color: #FFFF99 style/border-bottom: 1px none #000000 style/border-bottom: 1px solid #000000 style/border-bottom: 1px solid #CCCCCC style/border-collapse: collapse style/border-left: 1px none #000000 style/border-left: 1px solid #000000 style/border-left: 1px solid #CCCCCC style/border-right: 1px none #000000 style/border-right: 1px solid #000000 style/border-right: 1px solid #CCCCCC style/border-top: 1px solid #000000 style/border-top: 1px solid #CCCCCC style/border: 1px solid #000000 style/border: 1px solid #CCCCCC style/empty-cells: show style/font-size: 10pt style/font-size: 11pt style/font-size: 12pt style/font-size: 28pt style/font-style: italic style/font-weight: bold style/font-weight: bolder style/font-weight: normal style/height: 13pt style/height: 14pt style/height: 16px style/height: 18.3438px style/height: 19.5px style/height: 19pt style/height: 19px style/height: 20px style/height: 21px style/height: 37.3438px style/height: 38px style/height: 39px style/height: 3pt style/height: 42px style/height: 4px style/height: 56.3438px style/height: 58.5px style/height: 78px style/height: 8pt style/height: 97.5px style/line-height: 1.2 style/line-height: 1.5 style/margin-left: 0px style/margin-left: auto style/margin-right: auto style/padding: 3px style/padding: 5px style/text-align: center style/text-align: left style/text-decoration: line-through style/text-decoration: underline style/vertical-align: bottom style/vertical-align: middle style/vertical-align: top style/width: 100% style/width: 114pt style/width: 121px style/width: 135pt style/width: 152pt style/width: 167.775px style/width: 187pt style/width: 230pt style/width: 255px style/width: 256pt style/width: 261pt style/width: 289pt style/width: 366px style/width: 36pt style/width: 42pt style/width: 442pt style/width: 445pt style/width: 484px style/width: 496px style/width: 49pt style/width: 52pt style/width: 571.225px style/width: 61px style/width: 73px style/width: 77px style/width: 88pt style/width: 95pt style/width: 96px style: "font-family: monospace, monospace" style: "font-weight: bold" style: "vertical-align:super; font-size: 70%" style: font-family: monospace, monospace style: font-weight: bold style: vertical-align:super; font-size: 70% target: _blank target: _top ======================================================================================================================== 06. MODEL IMAGES ======================================================================================================================== ======================================================================================================================== 07. MODEL TABLES ======================================================================================================================== (&00000000)(&94488172395392) (&00000000)(&94488172412024) (&94488160264368)(&94488160265920) Tabelle 1: Tab_PKI_305 Übersicht der PKI-spezifischen Sperrgründe (&94488142443368)(&94488142444920) Tabelle 2: Tab_PKI_301 – Beschreibung der einzelnen Rollen (&94488159944168)(&94488159945720) Tabelle 3: Tab_PKI_302 - Involvierte Mitarbeiter pro Arbeitsschritt (&94488141593528)(&94488141595080) Tabelle 4: Tab_PKI_303 - Rollenausschlüsse (&94488141626072)(&94488141627624) Tabelle 5: Tab_PKI_304 - Rollenaufteilung auf Personengruppen (&00000000)(&94488172683768) (&00000000)(&94488156074640) (&00000000)(&94488156113384) ======================================================================================================================== 08. MODEL REQUIREMENTS ======================================================================================================================== (&94488160107296)(&94488160111952) GS-A_4173 (&94488160114056)(&94488160118592) GS-A_4174 (&94488160120096)(&94488160123112) GS-A_4175 (&94488160123840)(&94488160128072) GS-A_4176 (&94488160129576)(&94488160132896) GS-A_4177 (&94488160135952)(&94488160138968) GS-A_4178 (&94488160139696)(&94488142793664) GS-A_4179 (&94488142795168)(&94488142799448) GS-A_4180 (&94488142802328)(&94488142805824) GS-A_4181 (&94488142807152)(&94488142812296) GS-A_4182 (&94488142813024)(&94488142816344) GS-A_4183 (&94488142817848)(&94488142820864) GS-A_4184 (&94488142822384)(&94488142828312) GS-A_4185 (&94488142831672)(&94488142833720) GS-A_4186 (&94488142834864)(&94488142836912) GS-A_4187 (&94488142840808)(&94488142842856) GS-A_4188 (&94488142844176)(&94488142848584) GS-A_4189 (&94488142850088)(&94488142852136) GS-A_4190 (&94488142853456)(&94488155132800) GS-A_4191 (&94488155134904)(&94488155144192) A_20112-03 (&94488155147384)(&94488155150808) A_20971-01 (&94488155153032)(&94488155155256) A_20979-01 (&94488155157000)(&94488155158744) A_20972 (&94488155159288)(&94488155161032) A_20973 (&94488155162176)(&94488155163976) A_21956 (&94488155165600)(&94488155167824) A_21957 (&94488155169448)(&94488155171192) A_20966 (&94488155172336)(&94488155174080) A_20116-01 (&94488155174624)(&94488155176848) A_21958 (&94488155177992)(&94488155180576) A_21478 (&94488155183224)(&94488155190352) A_21480 (&94488155192280)(&94488155194504) A_21959 (&94488141726168)(&94488141728216) GS-A_4192 (&94488141730912)(&94488141735448) GS-A_4193 (&94488141737728)(&94488141741352) GS-A_4194 (&94488141742080)(&94488141746008) GS-A_4195 (&94488141747512)(&94488141750528) GS-A_4199 (&94488141752032)(&94488141754080) GS-A_4201 (&94488155038352)(&94488155040400) GS-A_4202 (&94488155040944)(&94488155043352) GS-A_5083 (&94488155044856)(&94488155046904) GS-A_4203 (&94488155051576)(&94488155057760) GS-A_4204 (&94488155058488)(&94488155064248) GS-A_4206 (&94488155067128)(&94488155070144) GS-A_4207 (&94488155071744)(&94488155074152) GS-A_4208 (&94488155074880)(&94488155077896) GS-A_4209 (&94488155078624)(&94488155081032) GS-A_4394 (&94488155081760)(&94488155084472) GS-A_4906 (&94488155085976)(&94488155088688) GS-A_4395 (&94488155091568)(&94488155093976) GS-A_4210 (&94488155095480)(&94488155097888) GS-A_4211 (&94488155101544)(&94488160213208) GS-A_4212 (&94488160213936)(&94488160221096) GS-A_4213 (&94488160222416)(&94488160225432) GS-A_4214 (&94488160227536)(&94488160230248) GS-A_4348 (&94488160231752)(&94488160241528) GS-A_4215 (&94488160258576)(&94488160261288) GS-A_4218 (&94488160262016)(&94488163745904) GS-A_4219-01 (&94488163747832)(&94488163751152) GS-A_4221 (&94488163751880)(&94488163754288) GS-A_4222 (&94488163755016)(&94488163765952) GS-A_4223 (&94488163766680)(&94488163779512) GS-A_4349 (&94488163780240)(&94488163783560) GS-A_4224 (&94488163785064)(&94488163788384) GS-A_4225 (&94488163790488)(&94488163799168) GS-A_4226 (&94488163800672)(&94488163803688) GS-A_4227 (&94488163805192)(&94488163808512) GS-A_4228 (&94488163809240)(&94488163811016) A_23260 (&94488163812816)(&94488163817048) GS-A_4229 (&94488163821304)(&94488163825232) GS-A_4230 (&94488163826736)(&94488163831576) GS-A_4231 (&94488163833080)(&94488163835792) GS-A_4232 (&94488163839872)(&94488142234112) GS-A_4233 (&94488142234840)(&94488142242584) GS-A_4234 (&94488142244688)(&94488142250136) GS-A_4235 (&94488142251640)(&94488142260928) GS-A_4236 (&94488142262432)(&94488142267016) GS-A_4237 (&94488142269872)(&94488142272280) GS-A_4238 (&94488142276536)(&94488142279552) GS-A_4241 (&94488142281832)(&94488142284240) GS-A_5075 (&94488142284968)(&94488142288592) GS-A_4242 (&94488142289320)(&94488142292336) GS-A_4396 (&94488142297968)(&94488142300800) GS-A_4245 (&94488142301528)(&94488142305152) GS-A_4246 (&94488142305880)(&94488142308288) GS-A_4247 (&94488142309016)(&94488142312032) GS-A_4248 (&94488142313536)(&94488142316552) GS-A_4249 (&94488142317280)(&94488142320904) GS-A_4250 (&94488142321632)(&94488142324952) GS-A_4251 (&94488142325680)(&94488141476008) GS-A_5123 (&94488141476736)(&94488141480664) GS-A_4252 (&94488141481992)(&94488141487008) GS-A_4253 (&94488141488336)(&94488141490080) GS-A_4254 (&94488141491224)(&94488141494240) GS-A_4255 (&94488141495448)(&94488141499680) GS-A_4256 (&94488141501184)(&94488142417048) GS-A_4259 (&94488142417776)(&94488142420160) GS-A_4260 (&94488142420888)(&94488142423904) GS-A_4261 (&94488142424632)(&94488142428256) GS-A_4262 (&94488142428984)(&94488142431392) GS-A_5084 (&94488142441016)(&94488142511232) GS-A_4263 (&94488142513464)(&94488159939712) GS-A_4264 (&94488159941816)(&94488141589672) GS-A_4265 (&94488141591176)(&94488141622992) GS-A_4266 (&94488141623720)(&94488158141400) GS-A_4267 (&94488158151936)(&94488158154344) GS-A_4268 (&94488158155848)(&94488158161240) GS-A_4269 (&94488158163336)(&94488158167816) GS-A_4270 (&94488158168360)(&94488158173760) GS-A_4271 (&94488158177056)(&94488158182504) GS-A_4272 (&94488158184008)(&94488158187024) GS-A_4273 (&94488158195408)(&94488158198672) GS-A_4274 (&94488145085536)(&94488145088424) GS-A_4275 (&94488145089928)(&94488145096112) GS-A_4276 (&94488145100688)(&94488145103096) GS-A_4277 (&94488145104424)(&94488145112800) GS-A_4278 (&94488145113560)(&94488145117768) GS-A_4279 (&94488145118496)(&94488145121208) GS-A_4280 (&94488145121936)(&94488145124344) GS-A_4281 (&94488145125072)(&94488145127480) GS-A_4282 (&94488145128208)(&94488145131832) GS-A_4283 (&94488145132560)(&94488145136936) A_17860 (&94488145139992)(&94488145144832) GS-A_4284 (&94488145145560)(&94488145149192) GS-A_4285 (&94488145150520)(&94488145152928) GS-A_4287 (&94488145153656)(&94488145156312) GS-A_4288 (&94488145156856)(&94488145160784) GS-A_4289 (&94488145161512)(&94488145166832) GS-A_4290 (&94488145167560)(&94488145172272) GS-A_4291 (&94488145173000)(&94488145175712) GS-A_4292 (&94488145176440)(&94488145178888) GS-A_4294 (&94488145179616)(&94488145182304) GS-A_4295 (&94488145183032)(&94488145186296) GS-A_4296 (&94488145187440)(&94488145190456) GS-A_4297 (&94488145191184)(&94488145194808) GS-A_4298 (&94488145195536)(&94488145198856) GS-A_4299 (&94488145199584)(&94488145201328) A_17861 (&94488145201872)(&94488145204280) GS-A_4300 (&94488145205784)(&94488145208192) GS-A_4302 (&94488158517360)(&94488158522120) GS-A_4303 (&94488158523624)(&94488158529808) GS-A_4304 (&94488158530536)(&94488158534464) GS-A_4305 (&94488158535192)(&94488158540768) GS-A_4306 (&94488158541496)(&94488158545744) GS-A_4307 (&94488158546288)(&94488158550800) GS-A_4308 (&94488158552304)(&94488158555016) GS-A_4309 (&94488158555744)(&94488158559008) GS-A_4310 (&94488158561704)(&94488158564112) GS-A_4311 (&94488158571720)(&94488158574432) GS-A_4312 (&94488158576536)(&94488158580264) GS-A_4313 (&94488158590272)(&94488158592680) GS-A_4350 (&94488158593408)(&94488158595456) GS-A_4351 (&94488158596000)(&94488158598408) GS-A_5468 (&94488158600936)(&94488158603344) GS-A_5469 (&94488158605872)(&94488158608280) GS-A_4355 (&94488158609008)(&94488158612680) GS-A_4352 (&94488158615560)(&94488158617968) GS-A_4314 (&94488158623000)(&94488158625408) GS-A_4315 (&94488158626136)(&94488158628544) GS-A_4316 (&94488158629272)(&94488158634104) GS-A_4317 (&94488158635608)(&94488158638016) GS-A_4318 (&94488158640296)(&94488158642704) GS-A_4319 (&94488156334320)(&94488156338424) GS-A_4321 (&94488156339752)(&94488156342768) GS-A_4322 (&94488156344272)(&94488156347592) GS-A_4323 (&94488156360808)(&94488156364304) GS-A_4324 (&94488156365032)(&94488156367440) GS-A_4325 (&94488156375968)(&94488156379592) GS-A_4326 (&94488156384944)(&94488156438056) GS-A_4327 (&94488156438784)(&94488156441192) GS-A_4328 (&94488156447920)(&94488156450328) GS-A_4329 (&94488156457728)(&94488156460440) GS-A_4330 (&94488156461168)(&94488156463392) WA-A_2113 (&94488156463936)(&94488156467256) GS-A_5020 (&94488155619040)(&94488155622360) GS-A_4331 (&94488155623088)(&94488155627016) GS-A_4332 (&94488155628344)(&94488155630088) A_21764 (&94488155631232)(&94488155633944) GS-A_4333 (&94488155635272)(&94488155639256) GS-A_4335 (&94488155640584)(&94488155642992) GS-A_4336 (&94488155643720)(&94488155704648) GS-A_4337 (&94488155705976)(&94488155708024) GS-A_4339 (&94488155709168)(&94488155712488) GS-A_4340 (&94488155714120)(&94488155718960) GS-A_4341 (&94488155720288)(&94488155723000) GS-A_4342 (&94488155724328)(&94488155727952) GS-A_4343 (&94488155728680)(&94488155731088) GS-A_4344 (&94488155732416)(&94488155735736) GS-A_4345 (&94488155745128)(&94488155749360) GS-A_4908 (&94488155751464)(&94488155756000) GS-A_4909 (&94488155756728)(&94488155760656) GS-A_4910 (&94488155764312)(&94488172591248) GS-A_4911 (&94488172591976)(&94488172597952) GS-A_4912 (&94488172600056)(&94488172604944) GS-A_4913 (&94488172608424)(&94488172613440) GS-A_4914 (&94488172614168)(&94488172618576) GS-A_4915 (&94488172619904)(&94488172623576) GS-A_4916 (&94488172624304)(&94488172626992) GS-A_4917 (&94488172627720)(&94488172631040) GS-A_4919 (&94488172633320)(&94488172636336) GS-A_4920 (&94488172637064)(&94488172639776) GS-A_4922 (&94488172642656)(&94488172646760) GS-A_4923 (&94488172647488)(&94488172649896) GS-A_4925 (&94488172650624)(&94488172653336) GS-A_4926 (&94488172654840)(&94488172657272) GS-A_4927 (&94488172658000)(&94488172661320) GS-A_4928 (&94488172662824)(&94488172666448) GS-A_4929 (&94488172667776)(&94488172670184) GS-A_4930 (&94488172674264)(&94488172676976) GS-A_4931 (&94488172678480)(&94488172680888) GS-A_4933 ======================================================================================================================== 09. MODEL LINKS ======================================================================================================================== [http://tools.ietf.org/html/rfc2109]: http://tools.ietf.org/html/rfc2109 [http://tools.ietf.org/html/rfc3647]: http://tools.ietf.org/html/rfc3647 [http://www.bundesaerztekammer.de/downloads/CP_HPC_v1.0.5.pdf]: http://www.bundesaerztekammer.de/downloads/CP_HPC_v1.0.5.pdf [https://fachportal.gematik.de/]: https://fachportal.gematik.de/ [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.html]: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.html [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1.html]: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1.html [https://www.sogis.eu/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.2.pdf]: https://www.sogis.eu/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.2.pdf ======================================================================================================================== 10. MODEL PLACEHOLDERS ======================================================================================================================== Table of contents: (&94488158745416) List of tables: (&94488172746040) List of images: empty ======================================================================================================================== 11. MODEL METADATA ======================================================================================================================== Klassifizierung = öffentlich Referenzierung = gemRL_TSL_SP_CP Revision = 567846 Stand = 07.12.2022 Status = freigegeben Version = 2.10.2 ======================================================================================================================== 12. DOKUMENT TYPE ======================================================================================================================== Richtlinie ======================================================================================================================== 13. ERRORS AND WARNINGS ========================================================================================================================