Errata zu Release Online-Produktivbetrieb (Stufe 2) Erprobung und Produktivbetrieb. Release

Transkript

1 Elektronische Gesundheitskarte und Telematikinfrastruktur Errata zu Release Online-Produktivbetrieb (Stufe 2) Erprobung und Produktivbetrieb führt zu Release Version: Stand: Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gemerrata_r ] gemerrata_r xlsx gematik - öffentlich Seite 1 von 3

2 Betroffene Produkttypen Neue Produkttypversion gemprodt_hba_objsys_g gemprodt_cvc_tsp gemanbt_smc-b (ZID) gemanbt_smc-b (ZIS) gemerrata_r xlsx gematik - öffentlich Seite 2 von 3

3 Details ID Dokument Quelle Dokument und/oder Kapitel C_6652 gemkpt_pki gemspec_pki gemspec_tsp_cvc Beschreibung der Änderung Anpassungen an Afos; TUCs, Tabellen, Korrekturen von Änderung betroffene Dokumente CV-Zertifikat mit Rolle 0 für KTR-AdV Der ADV-Server nutzt ein zusätzliches CV-Zertifikat des Profil 0 um vor der eigentlichen Freischaltung der Karte zu verifizieren, das die PIN korrekt eingegeben wurde. Dieses Zertifikat wird hiermit konkret spezifiziert. Zusätzlich werden Festlegungen für das X.509-Profil der KTR-AdV ergänzt. C_6653 gemspec_ktr-adv KTR-AdV: Kein TLS Session Resumtion und Renegotiation Aus fachlicher Sicht besteht keine Notwendigkeit zur Unterstützung von TLS Session Resumtion und Renegotiation. Zur Minimierung von Testaufwänden im Zulassungsverfahren wird daher auf diese Funktionen verzichtet werden. siehe C_6652_Anlage Ergänzend zu "AdV-A_ TLS-Verbindung zwischen AdV-Server und AdV-App" wird die folgende Afo aufgenommen: A_ Kein TLS Session Resumtion und Renegotiation Die KTR-AdV DARF im Rahmen der TLS-Verbindung zwischen AdV-App und AdV-Server die Renegotiation und Session-Resumption NICHT unterstützen. <= Prüfverfahren: funktionale Eignung "Produkttest/Produktübergreifender Test" spezifisch für die AdV-App sicherheitstechnische Eignung "Sicherheitsgutachten" spezifisch für den AdV-Server gemkpt_pki gemspec_pki gemspec_tsp_cvc gemprodt_cvc_tsp gemprodt_x509_tsp_nonqes_sm C-B gemanbt_smc-b gemspec_ktr-adv C_6654 gemspec_hba_objsys,gem Spec_SMC-B_ObjSys HPC.CS.R2048, Personalisierung der RSA-CVC-Objekte mit Leerwerten ab dem HPC.AUTR_CVC.R2 Ab dem ist die Verwendung von G1-CVC-Zertifikaten gemäß 048, gemspec_krypt und BSI-TR nicht mehr gestattet. Für HBA und SMC-B der CA_SMC.CS:R2048, Generation G2 muss festgelegt werden, mit welchen Daten die vorhandenen SMC.AUTR_CVC.R Container für diese Schlüssel und Zertifikate befüllt werden müssen siehe C_6654_Anlage gemspec_hba_objsys, gemprodt_hba, gemspec_smc-b_objsys, gemprodt_smc-b C_6657 gemspec_hba_objsys_g2. 1 AFO A_15220 und A_15222 Korrektur der Zugriffsregeln für die kontaktlose Schnittstelle siehe C_6657_Anlage Die Zugriffsregeln der Zertifikatsobjekte EF.C.HP.SIG.R2048 und EF.C.HP.SIG.E256 für das Kommando Read Binary für die kontaktlose Schnittstelle sind nicht eindeutig, bzw. nicht korrekt dargestellt. C_6658 gemspec_egk_opt AFO A_15205 Klarstellung Positionierung ElektroG-Kennzeichnung Die Positionsbeschreibung für die Platzierung des ElektroG-Kennzeichens der Anforderung A_15205 ist nicht konsistent mit der Darstellung in Abbildung Abb_eGKOPT_6. In der Anforderung A_15205 wird der letzte Punkt der Aufzählung wie folgt geändert: Alt: "das Symbol linksbündig das Maß 80,80 mm vom linken Kartenrand einhält." gemspec_hba_objsys_g2.1 gemprodt_hba_objsys_g2.1 gemspec_egk_opt gemprodt_egk_persval gemprodt_egk_persval_g2.1 Neu: "die senkrechte Symbolmittellinie das Maß 83,10 mm vom linken Kartenrand einhält." gemerrata_r xlsx gematik öffentlich Seite 3 von 3

4 C_6652_Anlage Änderungsbedarf Folgend ist der Änderungsbedarf für [gemkpt_pki_tip], [gemspec_pki] und [gemspec_cvc_tsp] bezüglich Ausstellung von CV-Zertifikaten mit dem Zugriffsprofil Null (CHA.0) für KTR-AdV sowie für die Ergänzung des X.509-Profil der KTR-AdV aufgeführt. gemkpt_pki_tip CV-Zertifikate für Karten in der TI Zertifikate für Card-to-Card-Authentisierung und Autorisierung zwischen egk und SMC-B, HBA sowie KTR-AdV (CV-Rollenzertifikate) Zertifikate für Card-to-Card-Authentisierung und Autorisierung für gerätespezifische Funktionen (gsmc-k, gsmc-kt, SMC-B, HBA CV- Gerätezertifikate) Kartenausgeber Tabelle 1: Tab_PKI_107 Übersicht der PKI-spezifischen Sperrgründe Sperrberechtigte Stellen *) HBA HBA SMC- B Zertifikate der Kartenarten SMC- B SMC- B SMC- B Prüfkarte egk egk QES non- QES LEI ORG KTR KTR- AdV gsmc- K FD, ZD LE 1a 1a 1a med. Institution 1a Hersteller 1b Anbieter **) 1b, 3 Herausgebende **) LEO 2,5 2,5 2,5 2 Zertifikatsnehmende LEO GKV-Spitzenverband **) 1a 2 2 KTR **) 1a, 1a 1a 2 C_6652_Anlage.docx Seite 1 von 7 Version: gematik öffentlich Stand:

5 C_6652_Anlage 2 gematik 1a c,3 1c,3 BNetzA 4 3) Wegfall oder Entzug geforderter Eigenschaften des TSP gemäß gematik-zulassung Herausgeber der SMC-B Für den jeweiligen Betriebserlaubnisinhaber zuständige Apothekerkammer. GKV-Spitzenverband: Betriebsstätten bzw. Geschäftsstellen der Kostenträger (gesetzlich). Kostenträger für AdV in Umgebungen in ihrem Auftrag der Kostenträger AdV-Umgebung (@home) 5.1 Funktion von CV-Zertifikaten Gemäß den derzeit definierten Anwendungen ist folgende Zuordnung dieser Zertifikatsarten auf die in der TI vorhandenen konkreten Chipkarten bindend: egks enthalten nur CV-Rollenzertifikate. gsmc-ks und gsmc-kts enthalten nur CV-Gerätezertifikate. HBAs und SMC-Bs enthalten sowohl CV-Rollenzertifikate als auch CV- Geräte-Zertifikate. Die KTR-AdV enthält zusätzlich zur SM-B ein zweites CV-Rollenzertifikat. gemspec_pki Rollenauthentisierung A_ Zugriffsprofil einer KTR-AdV Der Kartenherausgeber für SM-B KTR-AdV MUSS sicherstellen, dass die CV-Rollenzertifikate für eine KTR-AdV jeweils das Zugriffsprofil CHA.1 bzw. CHA.0 gemäß Tab_PKI_254 besitzen. [<=] C_6652_Anlage.docx Seite 2 von 7 Version: gematik öffentlich Stand:

6 C_6652_Anlage Tabelle 50: Tab_PKI_254 Zugriffsprofile für eine Rollenauthentisierung Zugriffs -profil Kartentyp Beschreibung fachlicher Akteur Fachliche Rolle Qualifizierend e Stelle professionite m OID-Referenz 0 CHA.0 egk Versicherter Versicherter keine Qualifizierung CHA.0 KTR-AdV KTR-AdV Versicherter gesetzliche Krankenkasse Versicherte/-r AdV- Umgebung bei Kostenträger oid_versicherter oid_adv_ktr 1 CHA.1 SMC B KTR-AdV KTR-AdV Versicherter GKV-SV gesetzliche Krankenkasse AdV- Umgebung bei Kostenträger oid_adv_ktr Certificate Holder Reference (CHR) Tabelle 54: Tab_PKI_258 Aufbau CHR CV-Zertifikat für Länge CHR Inhalt CVC-CA 8 Bytes CAR zu dem Schlüsselpaar Chipkarte 12 Bytes 'xx xx' ICCSN der Chipkarte Zertifikat CHR Anforderung für CHR egk C.eGK.AUT_CVC.E ICCSN Card-G2-A_2363 HBA C.HPC.AUTR_CVC.R ICCSN Card-G2-A_3385 C.HPC.AUTR_CVC.E ICCSN Card-G2-A_3386 C.HPC.AUTD_SUK_CVC.E ICCSN Card-G2-A_3387 SMC-B C.SMC.AUTR_CVC.R ICCSN Card-G2-A_3388 C.SMC.AUTR_CVC.E ICCSN Card-G2-A_3389 C.SMC.AUTD RPE_CVC.E ICCSN Card-G2-A_3390 gsmc-k C.SMC.AUT_CVC.E ICCSN Card-G2-A_3328 C.SMC.AUT_CVC.E ICCSN Card-G2-A_3331 C.SAK.AUTD_CVC.E A ICCSN Card-G2-A_2638 C.SAK.AUTD_CVC.E F ICCSN Card-G2-A_2640 gsmc-kt C.SMC.AUTD_RPS_CVC.E A ICCSN Card-G2-A_2500 C:SMS.AUTD_RPS_CVC.E F ICCSN Card-G2-A_2502 KTR-AdV C.SMC.AUTR_CVC.E ICCSN - Hinweis: Die ICCSN der KTR-AdV entspricht der ICCSN der verwendeten SM-B KTR- AdV. C_6652_Anlage.docx Seite 3 von 7 Version: gematik öffentlich Stand:

7 C_6652_Anlage Flagliste mit Berechtigungen in CV-Zertifikaten für ELC-Schlüssel Tabelle 77: Tab_PKI_919 Sub-CA-Flaglisten nach Kartentyp (G2) und Zugriffsprofilen Kartentyp / Geräte- Zugriffsprofil Rollen- Zugriffsprofil Sub-CA CHAT-Wert / Flagliste für ein bestimmtes Zugriffsprofil egk CHA KTR-AdV CHA.1 & CHA.0 80AE1ACDC1DC04 gsmc-k / CHA AdV-Umgebung beim im Auftrag der Kostenträger Tabelle 120: Tab_SMCB_ADV_KTR SMC-B-Zertifikate für die AdV-Umgebung beim im Auftrag der Kostenträger Element Inhalt *) Kar. certificate tbscertificate version siehe Kap serialnumber siehe Kap signature siehe Kap issuer siehe Kap validity siehe Kap subject commonname C.HCI.AUT, C.HCI.ENC, C.HCI.OSIG Gemäß Freigabe-/Antrags-Daten des GKV-SV Herausgebende Krankenkasse title nicht belegt 0 givenname nicht belegt 0 surname nicht belegt 0 serialnumber nicht belegt 0 organizationalunitname nicht belegt 0 organizationname nicht belegt siehe Kap streetaddress nicht belegt siehe Kap postalcode nicht belegt siehe Kap localityname nicht belegt siehe Kap stateorprovincename nicht belegt 0 countryname siehe Kap andere Attribute 0 subjectpublickeyinfo siehe Kap C_6652_Anlage.docx Seite 4 von 7 Version: gematik öffentlich Stand:

8 C_6652_Anlage Element Inhalt *) Kar. extensions SubjectKeyIdentifier { } KeyUsage { } SubjectAltNames { } BasicConstraints { } CertificatePolicies { } CRLDistributionPoints { } AuthorityInfoAccess { } AuthorityKeyIdentifier { } Admission { } ExtendedKeyUsage { } critical siehe Kap FALSE siehe Kap TRUE nicht belegt siehe Kap FALSE siehe Kap TRUE siehe Kap FALSE nicht belegt 0 FALSE siehe Kap FALSE siehe Kap FALSE admissionauthority : nicht gesetzt professionitem = Beschreibung zu <oid_adv_ktr> gemäss [gemspec_oid#gs-a_4443] professionoid = OID < oid_adv_ktr> gemäss [gemspec_oid#gs-a_4443] registrationnumber = Telematik-ID der Institution siehe Kap andere Erweiterungen 0 signaturealgorithm siehe Kap signature siehe Kap FALSE FALSE C_6652_Anlage.docx Seite 5 von 7 Version: gematik öffentlich Stand:

9 C_6652_Anlage gemspec_cvc_tsp 4.5 Zusammenspiel Kartenherausgeber, CVC-CA und Kartenpersonalisierer A_ Bezug des CV-Zertifikats mit dem Zugriffsprofil Null für SM-B KTR-AdV Ein zugelassener TSP-CVC SMC-B KANN mit seiner registrierten CVC-CA gemäß [gemspec_pki#tab_pki_919] CV-Zertifikate mit dem Rollenprofil CHA.0 für eine KTR- AdV ausstellen. <= Für die Etablierung eines Trusted Channel zu einer egk mittels einer Card-to-Card- Authentisierung benötigt die KTR-AdV zusätzlich ein CV-Zertifkat mit dem Rollenprofil CHA.0. Ein zugelassener TSP-CVC kann benötigte CV-Zertifikate mit dem Rollenprofil CHA.0 für eine KTR-AdV bereitstellen Schutzbedarfsfeststellung TIP1-A_2593 Schützenswerte Objekte des TSP-CVC Die folgenden sicherheitsrelevanten bzw. sensitiven Objekte MÜSSEN durch den TSP- CVC als schützenswerte Objekte im Sicherheitskonzept des TSP-CVC berücksichtigt werden: (a) Privater Schlüssel der CVC-CA, (b) Öffentlicher Schlüssel der CVC-CA, (c) Öffentlicher Schlüssel der CVC-Root-CA, (d) Öffentlicher Schlüssel einer egk zur Rollenauthentisierung, (e) Öffentlicher Schlüssel eines HBA, bzw. eines Sicherheitsmoduls vom Typ B bzw. der KTR-AdV zur Rollenauthentisierung, (f) Öffentlicher Schlüssel eines HBA, eines Sicherheitsmoduls vom Typ B bzw. einer gerätebezogenen SMC zur Authentisierung mit Geräte-Profilen, (g) Zertifikatsantrag für CVC-CA-Zertifikat, (h) Zertifikatsantrag für ein CV-Zertifikat einer Chipkarte bzw. der KTR-AdV, <= Protokollierung TIP1-A_2628 Protokollierung durch den TSP-CVC - Ereignisse Die Arbeit des TSP-CVC MUSS revisionssicher protokolliert werden. Mindestens die folgenden Ereignisse MÜSSEN durch den TSP-CVC protokolliert werden: (1) Generierung eines neuen Schlüsselpaares im HSM, (2) Löschung eines privaten Schlüssels im HSM, (3) Export des privaten Schlüssels, C_6652_Anlage.docx Seite 6 von 7 Version: gematik öffentlich Stand:

10 C_6652_Anlage (4) Import des privaten Schlüssels, (5) Sperrung der Zugriffe auf einen privaten Schlüssel im HSM, (6) Erzeugen eines CV-Zertifikats mit einem Profil ungleich 0 (CV-Zertifikat für einen HBA, ein Sicherheitsmodul vom Typ B oder ein gerätebezogenes Sicherheitsmodul), (7) Erzeugen einer Menge von CV-Zertifikaten mit Profil 0 (CV-Zertifikat für eine egk oder die KTR-AdV) <= Änderung Anbieter-/Produkttypsteckbriefe TIP1-A_2628: Die geänderte Anforderung gilt im Kontext von [gemprodt_cvc_tsp] und [gemanbt_smc-b] TIP1-A_2593: Die geänderte Anforderung gilt im Kontext von [gemprodt_cvc_tsp] und [gemanbt_smc-b] GS-A_4630: Die geänderte Anforderung gilt im Kontext von [gemprodt_cvc_tsp] GS-A_4600 / GS-A_4601 und GS-A_4602: Die geänderten Anforderungen gelten im Kontext von [gemprodt_x509_tsp_nonqes_smc-b] A_16178: Neu in [gemprodt_cvc_tsp#3.2.2 Sicherheitsgutachten] [gemanbt_smc-b#3.2.1 Sicherheitsgutachten] A_16179: Neu in [gemprodt_cvc_tsp#3.1.1 Produkttest/Produktübergreifender Test] C_6652_Anlage.docx Seite 7 von 7 Version: gematik öffentlich Stand:

11 Anlage zu C_6654 Grund der Änderung: Ab dem ist die Verwendung von G1-CVC-Zertifikaten gemäß [gemspec_krypt] und BSI-TR nicht mehr gestattet. Die notwendigen RSA-CVC-Zertifikate des HBA und der SMC-B zum Freischalten von egk G1+ dürfen ab diesem Zeitpunkt nicht mehr durch die TSP ausgestellt werden. SMC-B und HBA der Generation G2.1 werden erst nach diesem Datum zugelassen und enthalten keine Container für diese Schlüssel und Zertifikate, sind also funktional zur Freischaltung der egk G1+ nicht geeignet. Eine Personalisierung der Schlüssel und RSA- CVC-Zertifikate entfällt daher grundsätzlich. SMC-B und HBA der Generation G2 enthalten die Container für die Schlüssel und Zertifikate zur Freischaltung der egk G1+. Eine Personalisierung dieser Container ist daher notwendig, erfolgt jedoch zukünftig mit Leerwerten. Die hier dargestellte Änderung legt fest, wie die betroffenen Container des HBA und der SMC-B der Generation G2 ab dem in der Personalisierung befüllt werden müssen. gemspec_hba_objsys wird wie folgt geändert: Card-G2-A_ K_Personalisierung: Personalisierte Attribute von MF / EF.C.HPC.AUTR_CVC.R2048 Bei der Personalisierung von EF.C.HPC.AUTR_CVC.R2048 MÜSSEN die in Tab_HBA_ObjSys_092 angegebenen Attribute mit den dort angegebenen Inhalten personalisiert werden. Tabelle 15: Tab_HBA_ObjSys_092 Personalisierte Attribute von MF / EF.C.HPC.AUTR_CVC.R2048 Attribute Wert Bemerkung positionlogicalendoffile Oktett = 341 Oktett bis C.HPC.AUTR_CVC.R2048 passend zu dem privaten Schlüssel in PrK.HPC.AUTR_CVC.R2048 [gemspec_pki] siehe [gemspec_cos] bis positionlogicalendoffile 0 oder 01 55, passend zur Personalisierung des Attributs unbefüllt oder vollständig [<=] Card-G2-A_ K_Personalisierung: Personalisierte Attribute von MF / EF.C.CA_HPC.CS.R2048 Bei der Personalisierung von EF.C.CA_HPC.CS.R2048 MÜSSEN die in Tab_HBA_ObjSys_089 angegebenen Attribute mit den dort angegebenen Inhalten personalisiert werden. Tabelle 11: Tab_HBA_ObjSys_089 Personalisierte Attribute von MF / EF.C.CA_HPC.CS.R2048 C_6654_Anlage.docx Seite 1 von 4 Version: gematik öffentlich Stand:

12 Anlage zu C_6654 Attribute Wert Bemerkung positionlogicalendoffile 01 4B Oktett = 331 Oktett bis C.CA_HPC.CS.R2048 gemäß [gemspec_pki] bis positionlogicalendoffile 0 oder 01 4B, passend zur Personalisierung des Attributs unbefüllt Option_Erstellung _von_testkarten [<= oder vollständig C.CA_HPC.CS.R2048 gemäß [gemspec_pki] aus Test-CVC-CA Details siehe [gemspec_tk#3.1.2] Card-G2-A_ K_Personalisierung: Personalisierte Attribute von MF / PrK.HPC.AUTR_CVC.R2048 Bei der Personalisierung von PrK.HPC.AUTR_CVC.R2048 MÜSSEN die in Tab_HBA_ObjSys_098 angegebenen Attribute mit den dort angegebenen Inhalten personalisiert werden. Tabelle 23: Tab_HBA_ObjSys_098 Personalisierte Attribute von MF / PrK.HPC.AUTR_CVC.R2048 Attribute Wert Bemerkung privatekey Moduluslänge 2048 Bit wird personalisiert bis keyavailable True bis privatekey Moduluslänge 2048 Bit Herstellerspezifisch nicht nutzbar (z.b. mit Zufallswerten) keyavailable Wildcard, passend zum Attribut privatekey [<=] C_6654_Anlage.docx Seite 2 von 4 Version: gematik öffentlich Stand:

13 Anlage zu C_6654 gemspec_smc-b_objsys wird wie folgt geändert: Card-G2-A_ K_Personalisierung: Personalisierte Attribute von MF / EF.C.SMC.AUTR_CVC.R2048 Bei der Personalisierung von EF.C.SMC.AUTR_CVC.R2048 MÜSSEN die in Tab_SMC- B_ObjSys_071 angegebenen Attribute mit den dort angegebenen Inhalten personalisiert werden. Tabelle 14: Tab_SMC-B_ObjSys_071 Personalisierte Attribute von MF / EF.C.SMC.AUTR_CVC.R2048 Attribute Wert Bemerkung positionlogicalendoffile 0155 Oktett = 341 Oktett bis C.SMC.AUTR_CVC.R2048 gemäß bis [gemspec_pki] passend zu dem privaten Schlüssel in PrK.SMC.AUTR_CVC.R2048 positionlogicalendoffile 0 oder 01 55, passend zur Personalisierung des Attributs unbefüllt oder vollständig positionlogicalendoffile Ausprägung_ORG Ausprägung_ORG [<=] Wildcard 0 oder 01 55, passend zur Personalisierung des Attributs Leer oder unbefüllt oder vollständig Entsprechend dem Verfahren des Personalisierers und dem Attribut Entsprechend dem Verfahren des Personalisierers und passend zu positionlogicalendoffile Card-G2-A_ K_Personalisierung: Personalisierte Attribute von MF / EF.C.CA_SMC.CS.R2048 Bei der Personalisierung von EF.C.CA_SMC.CS.R2048 MÜSSEN die in Tab_SMC- B_ObjSys_068 angegebenen Attribute mit den dort angegebenen Inhalten personalisiert werden. Tabelle 10: Tab_SMC-B_ObjSys_068 Personalisierte Attribute von MF / EF.C.CA_SMC.CS.R2048 Attribute Wert Bemerkung positionlogicalendoffile 01 4B Oktett = 331 Oktett bis C.CA_SMC.CS.R2048 gemäß bis [gemspec_pki] positionlogicalendoffile 0 oder 01 4B, passend zur Personalisierung des Attributs unbefüllt oder vollständig positionlogicalendoffile Ausprägung_ORG Wildcard 0 oder 01 4B, passend zur Personalisierung des Attributs Entsprechend dem Verfahren des Personalisierers und C_6654_Anlage.docx Seite 3 von 4 Version: gematik öffentlich Stand:

14 Anlage zu C_6654 Ausprägung_ORG Option_Erstellung _von_testkarten [<=] Leer oder unbefüllt oder vollständig C.CA_SMC.CS.R2048 gemäß [gemspec_pki] aus Test-CVC-CA dem Attribut Entsprechend dem Verfahren des Personalisierers und dem Wert von positionlogicalendoffile Details siehe [gemspec_tk#3.1.2] Card-G2-A_ K_Personalisierung: Personalisierte Attribute von MF / PrK.SMC.AUTR_CVC.R2048 Bei der Personalisierung von PrK.SMC.AUTR_CVC.R2048 MÜSSEN die in Tab_SMC- B_ObjSys_077 angegebenen Attribute mit den dort angegebenen Inhalten personalisiert werden. Tabelle 23: Tab_SMC-B_ObjSys_077 Personalisierte Attribute von MF / PrK.SMC.AUTR_CVC.R2048 Attribute Wert Bemerkung privatekey Moduluslänge 2048 Bit bis keyavailable True bis privatekey Ausprägung_ORG keyavailable Ausprägung_ORG privatekey Moduluslänge 2048 Bit Herstellerspezifisch nicht nutzbar (z.b. mit Zufallswerten) False, ggf. True Wildcard, passend zum Attribut privatekey Ausprägung _ORG Moduluslänge 2048 Bit Herstellerspezifisch nicht nutzbar (z.b. mit Zufallswerten) keyavailable Wildcard, passend zum Attribut privatekey [<=] Entsprechend dem Verfahren des Personalisierers Entsprechend dem Verfahren des Personalisierers C_6654_Anlage.docx Seite 4 von 4 Version: gematik öffentlich Stand:

15 Anlage zu C_6657 Grund der Änderung: Die Zugriffsregeln der Objekte EF.C.HP.SIG.R2048 und EF.C.HP.SIG.E256 für die kontaktlose Schnittstelle sind nicht korrekt dargestellt und nicht eindeutig interpretierbar. Das Dokument gemspec_hba_objsys_g2.1 wird daher wie folgt geändert: Tab_HBA_ObjSys_130 initialisierte Attribute von MF / DF.ESIGN / EF.C.HP.SIG.R2048 und Tab_HBA_ObjSys_131 Initialisierte Attribute von MF / DF.ESIGN / EF.C.HP.SIG.E256 DELETE READ BINARY SET LOIGCAL EOF WRITE BINARY READ BINARY AUT_CMS OR AUT_CUP AUT_PACE OR AUT_CMS OR AUT_CUP C_6657_Anlage.docx Seite 1 von 1 Version: gematik öffentlich Stand: