Prüfvorschriften. Update Flag Service (UFS)

Transkript

1 Einführung der Gesundheitskarte Prüfvorschriften Prüfvorschriften ID Test_PVo_UFS Version: ClearCase Version: \main\25 Stand: Status: freigegeben gematik_test_pvo_ufs_v1.2.0.doc Seite 1 von 35

2 Dokumentinformationen Änderungen zur Vorversion Neuerstellung Release Referenzierung Die Referenzierung in weiteren Dokumenten der gematik erfolgt unter: [gempvo_ufs] gematik ( ): Einführung der Gesundheitskarte - Prüfvorschriften Version Dokumentenhistorie Version Stand Kap./ Seite Grund der Änderung, besondere Hinweise Bearbeitung initiale Fassung AG alle Neufassung nach Abstimmung des Testvorgehens AG A4 A A5 referenzierte Dokumente aufgenommen Klärungsbedarf zur Verbindlichkeit der Schemata in [gemsst_ufs] Einarbeitung der Hinweise aus internem Review Klärungsbedarf zur Verbindlichkeit von OCSP-Anfragen gelöst. Klärungsbedarf zur Verbindlichkeit der Schemata in [gemsst_ufs] gelöst. AG4 AG alle Neuerstellung für Release Einarbeitung der Hinweise aus AG4- Review AG entfällt entfällt alle Einarbeitung der Hinweise aus AG4- Review AG A1 A4 Einarbeitung der Hinweise aus AG4- Review (betreffen lediglich Formulierungen und Formatierungen) Nach der Neudefinierung von Rel wurde entschieden, diese Änderung nicht nachzuziehen, also weiter auf den AG4 gematik_test_pvo_ufs_v1.2.0.doc Seite 2 von 35

3 Version Stand Kap./ Seite A Grund der Änderung, besondere Hinweise aktuellen Dokumenten aufzubauen. Inhaltlich hat das keine Auswirkungen. Umstieg auf [gemsst_ufs] v1.2.0 Einarbeitung der Hinweise aus gematik- Review Bearbeitung AG freigegeben gematik IQS alle Neuerstellung für Release Bereich Test alle Einarbeitung von Kommentaren aus dem Bereich Test Anmerkung zu Positiv- und Negativ- Testfällen in Kap Einarbeitung von Kommentaren der Abteilung Fachdienste Einarbeitung von Kommentaren des Bereich Test Einarbeitung von Kommentaren aus gematik Review Bereich Test Bereich Test Bereich Test Bereich Test entfällt Template erneuert Testziele für Anforderungsgruppen hinzugefügt Testbarkeit von Anforderungen hinzugefügt und kommentiert Anforderungen priorisiert Verweise auf Testplan und mitgeltende Prüfvorschriften Einarbeitung von Kommentaren des Bereich Test Bereich Test Bereich Test freigegeben gematik alle Neuerstellung für Release R2.3.4 Bereich Test , 2.3, 2.5, , 2.5, 5.4, , 3.3, 4, 5.4, 6 Umbenennung: Statt Prüfvorschriften UFS nun Prüfvorschriften UFS Abgrenzung zu Sicherheits-Prüfungen Abgrenzung zu Betriebs- Prüfvorschriften Einarbeitung von Kommentaren aus gematik Review Bereich Test freigegeben gematik gematik_test_pvo_ufs_v1.2.0.doc Seite 3 von 35

4 Inhaltsverzeichnis Dokumentinformationen...2 Inhaltsverzeichnis Zusammenfassung Einführung Zielsetzung und Einordnung des Dokumentes Zielgruppe Geltungsbereich Arbeitsgrundlagen Abgrenzung des Dokuments Prüfmethodik und Organisation Prüfobjekt Prüfverfahren Testphasen und Verantwortlichkeit Anforderungsgruppen Anforderungen UFG_01 Verbindungsebene UFA_0101 Transport Layer Security Beschreibung der Prüfanforderung Blattanforderungen Referenzierte Prüfanforderungen Beschreibung des Prüfverfahrens Testziel UFA_0102 Trusted Component List Beschreibung der Prüfanforderung Blattanforderungen Referenzierte Prüfanforderungen Beschreibung des Prüfverfahrens Testziel UFA_0103 Domain Name System Beschreibung der Prüfanforderung Referenzierte Prüfanforderungen Beschreibung des Prüfverfahrens Testziel...18 gematik_test_pvo_ufs_v1.2.0.doc Seite 4 von 35

5 5.1.4 UFA_0104 Network Time Protocol Beschreibung der Prüfanforderung Referenzierte Prüfanforderungen Beschreibung des Prüfverfahrens Testziel UFG_02 Nachrichtenebene UFA_0201 Telematik Transport Details Beschreibung der Prüfanforderung Referenzierte Prüfanforderungen Beschreibung des Prüfverfahrens Testziel UFA_0202 UFS-spezifische TTD-Struktur Beschreibung der Prüfanforderung Blattanforderungen Beschreibung des Prüfverfahrens Testziel UFA_0206 Schnittstelle UFS Beschreibung der Prüfanforderung Blattanforderungen Beschreibung des Prüfverfahrens Testziel UFG_03 Dienstebene UFA_0301 Operation GetUpdateFlags Beschreibung der Prüfanforderung Blattanforderungen Beschreibung des Prüfverfahrens Testziel UFA_0302 Operation GetUpdateFlags - Fehlerbehandlung Beschreibung der Prüfanforderung Blattanforderungen Beschreibung des Prüfverfahrens Testziel UFG_04 Nicht-Funktionale Anforderungen UFA_0401 Zuverlässigkeit UFA_0402 Leistung Beschreibung der Prüfanforderung Blattanforderungen Beschreibung des Prüfverfahrens Testziel UFA_0403 Daten-Sicherheit UFA_0404 System-Sicherheit UFG_05 Betriebs-Funktionen UFG_06 Anforderungen an den Betrieb Risiken Statische Tests finden nicht statt...31 Anhang A...32 gematik_test_pvo_ufs_v1.2.0.doc Seite 5 von 35

6 A1 Abkürzungen...32 A2 Glossar...32 A3 Abbildungsverzeichnis...33 A4 Tabellenverzeichnis...33 A5 Referenzierte Dokumente...34 A6 Klärungsbedarf...35 gematik_test_pvo_ufs_v1.2.0.doc Seite 6 von 35

7 1 Zusammenfassung Für die Komponenten in der Telematikinfrastruktur des Gesundheitswesens ergeben sich besonders hohe Anforderungen an Zuverlässigkeit, Sicherheit und Datenschutz. Zur Sicherstellung dieser Anforderungen hat die gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh (im Folgenden gematik bezeichnet), ein Zulassungsverfahren entwickelt und Prüfprozesse definiert sowie eine zentrale Testplattform installiert. Der bündelt im Rahmen des Versichertenstammdatenmanagement (VSDM) und des Card Management System (CMS) den ggf. vorliegenden Aktualisierungsbedarf mehrerer Dienste (Fachdienste und Kartenmanagementsystem) und zeigt diesen an. Für den Fall, dass ein Dienst ein Update auf einer elektronischen Gesundheitskarte (egk) durchführen möchte, hinterlegt der Dienst diese Information an für diese egk zentraler Stelle und setzt ein Update Flag im UFS. Dadurch entfällt der Aufwand, den Aktualisierungsbedarf einer egk bei verschiedenen Diensten explizit abzufragen, es reicht eine Abfrage beim UFS. Das vorliegende Dokument definiert Prüfvorschriften für den Test des Prüfobjekts Update Flag Service (UFS) für die Testphase Vorbereitung des Feldtests auf Basis der für Release festgelegten Anforderungen und des Testplans für die genannte Testphase. Diese Prüfvorschriften, welche im weiteren Verlauf in Testspezifikationen und damit in die Testfallbeschreibungen umzusetzen sind, legen die Prüfverantwortung der gematik fest. Die zu testenden Anforderungen werden in Anforderungsgruppen zusammengefasst. Für die Anforderungen sind eine ID, Name, zugrunde liegende Anforderungstexte aus den vorliegenden Fachkonzepten, Facharchitekturen oder Spezifikationen, Anforderungsbeschreibung und Prüfziel benannt. gematik_test_pvo_ufs_v1.2.0.doc Seite 7 von 35

8 2 Einführung 2.1 Zielsetzung und Einordnung des Dokumentes Prüfvorschriften sind Teil des Zulassungsverfahrens für die Einbindung in die Telematikinfrastruktur des Gesundheitswesens (TI). Prüfvorschriften werden, nach Maßgabe des übergreifenden Testplans, für die einzelnen zu testenden Komponenten/Systeme erstellt. Sie geben informativ die Festlegungen der gültigen Spezifikationen (siehe referenzierte Dokumente im Anhang) für das Prüfobjekt wieder, fassen sie informativ in Prüfanforderungen zusammen und formulieren verbindliche Prüfziele*. Diese sind Grundlage für die Testspezifikation, d. h. aus ihnen werden in weiteren Schritten konkrete Testfälle/Prüfschritte abgeleitet. Das Prüfobjekt ** wird im Auftrag eines Kostenträgers entwikkelt und in dessen Namen und unter dessen Hoheit betrieben. Gegenüber der Telematikinfrastruktur bietet es über eine definierte Schnittstelle bestimmte Services an. Diese gegenüber der TI angebotenen Services bilden den Fachdienst. Die diesen Prüfvorschriften zugrunde liegenden Dokumente stellen Anforderungen sowohl an diese Services (d. h. den Fachdienst) als auch an den Betrieb der Komponente, die diese Services erbringt. Die Anforderungen an den Fachdienst werden in diesem Dokument gesammelt und strukturiert wiedergegeben, um die daraus abgeleiteten Prüfvorschriften zu begründen. Das vorliegende Dokument definiert Prüfvorschriften für das Prüfobjekt (Fachdienst) für die Testphase Vorbereitung des R2-Feldtests auf Basis der für Release festgelegten Anforderungen und des Testplans für die genannte Testphase. 2.2 Zielgruppe Hauptzielgruppe der Prüfvorschriften sind Tester, die daraus eine Testspezifikation entwickeln. Zielgruppe sind auch die Arbeitsgruppen der gematik. Sie finden in den Prüfvorschriften alle relevanten und testbaren Anforderungen an das Prüfobjekt zusammengefasst. Mögliche Zielgruppe sind Entwickler und Betreiber des Prüfobjekts, denen die Zusammenfassung der relevanten und testbaren Anforderungen an das Prüfobjekt sowie die Aufstellung der Prüfziele helfen. * Die Wiedergabe der Anforderungen (als Zitat oder Verweis) sowie ihre Zusammenfassung stellen keine normative Festlegung dar. Die normative Festlegung erfolgt jeweils durch das wiedergegebene Dokument. ** Mit das Prüfobjekt ist dabei immer gemeint das Prüfobjekt Instanz eines Fachdienstes. gematik_test_pvo_ufs_v1.2.0.doc Seite 8 von 35

9 2.3 Geltungsbereich Diese Prüfvorschriften gelten für den Test des Prüfobjekts im Projektabschnitt Vorbereitung des R2-Feldtests (Dokumentenstand Release 2.3.4) und sind maßgebliche Grundlage für alle am Zulassungsprozess Beteiligten (die mit dem Zulassungsprozess betrauten Mitarbeiter der gematik, externe Prüfstellen, Sicherheitsgutachter sowie Hersteller). Die Prüfvorschriften treffen verbindliche Aussagen zu Prüfzielen und Prüfverantwortung. 2.4 Arbeitsgrundlagen Basis dieser Prüfvorschriften sind die veröffentlichen Spezifikationsdokumente der gematik gemäß [gemdoklk_r2.3.4]. Mitgeltende Dokumente sind: Testpläne [gemtpl_kompschnitttest] und [gemtpl_systest] Übergreifende Prüfvorschriften [gempvo_tls], [gempvo_pki_client], [gempvo_ttd], [gempvo_nd], [gempvo_zd] Die referenzierten Dokumente sind in Anhang A4 aufgeführt. Specification Related Questions (SRQs) zu den zu Grunde liegenden Dokumenten, die die Blattanforderungen an das Prüfobjekt ändern, resultieren in einer neuen Version dieser Prüfvorschriften und werden wie reguläre Dokumente referenziert. 2.5 Abgrenzung des Dokuments Das Prüfobjekt ist die Fachdienst-Schnittstelle, nicht die Komponente, die diese Schnittstelle bereitstellt. Insbesondere, wenn diese Komponente wesentlich mehr beinhaltet als die über diese Schnittstelle bereitgestellten Services, ist zu betonen, dass die über diese Services hinausgehenden Bestandteile nicht zum Prüfobjekt gehören. Nicht Gegenstand dieses Dokuments ist die sicherheitstechnische und datenschutzrechtliche Eignung des Fachdiensts. Für die Prüfung der unabhängigen Begutachtung der Sicherheit der Anwendung werden separate Vorschriften erstellt. Nicht Gegenstand dieses Dokuments sind die Festlegungen der o. a. Testpläne. Diese enthalten Angaben zu Nicht Gegenstand dieses Dokuments sind die Festlegungen des Testplans [gemtpl_kompschnitttest]. Dieser enthält Angaben zu den Testzielen, der Einordnung der Testarten, Qualitätskriterien und Prüfmerkmalen, gematik_test_pvo_ufs_v1.2.0.doc Seite 9 von 35

10 den Fehlerklassen und Fehlerprioritäten, zu Eingangs- und Ausgangskriterien wie auch Entscheidungskriterien zur Testdurchführung, zu Rollen und Verantwortlichkeiten, einzusetzenden Testwerkzeugen und Testumgebungen, sowie zu Zeitplan und Risiken. Nicht Inhalt der vorliegenden Prüfvorschriften sind einige Anforderungen, die nicht spezifisch für das Prüfobjekt sind und in separaten Prüfvorschriften abgedeckt werden, siehe 2.4 Arbeitsgrundlagen. Diese Prüfvorschriften gelten für den Test des Prüfobjekts im Projektabschnitt Vorbereitung des R2-Feldtests (Dokumentenstand Release 2.3.4) und sind maßgebliche Grundlage für alle am Zulassungsprozess Beteiligten (die mit dem Zulassungsprozess betrauten Mitarbeiter der gematik, externe Prüfstellen, Sicherheitsgutachter sowie Hersteller). Die Prüfvorschriften treffen verbindliche Aussagen zu Prüfzielen und Prüfverantwortung. ArbeitsgrundlagenNicht Inhalt der vorliegenden Prüfvorschriften sind darüber hinaus Anforderungen an den Fachdienst und seinen Betreiber, die das Monitoring und den Betrieb betreffen. Für diese Aspekte werden separate Prüfvorschriften erstellt und zu gegebener Zeit veröffentlicht werden. Jedoch Inhalt der vorliegenden Prüfvorschriften sind bis zum Zeitpunkt dieser Veröffentlichungen diesbezügliche Anforderungen, soweit sie bisher schon erfasst wurden. Nicht Grundlage der vorliegenden Prüfvorschriften sind Service Level Agreements und ähnliche Dokumente, die individuell für jeden Betreiber eines Fachdienstes vereinbart werden. Nichtsdestotrotz finden diese Vereinbarungen selbstverständlich Eingang in die Spezifikation von Testfällen. Nicht Gegenstand dieses Dokumentes sind darüber hinaus die Festlegung des allgemeinen Zulassungsverfahrens für den Fachdienst, die Spezifikation von konkreten Testfällen, Prüfschritten, Checklisten bzw. Formularen auf Basis der Prüfvorschriften. Diese Themen werden in separaten Dokumenten beschrieben. gematik_test_pvo_ufs_v1.2.0.doc Seite 10 von 35

11 3 Prüfmethodik und Organisation 3.1 Prüfobjekt Der bündelt im Rahmen des Versichertenstammdatenmanagement (VSDM) und des Card Management System (CMS) den ggf. vorliegenden Aktualisierungsbedarf mehrerer Dienste (Fachdienste und Kartenmanagementsystem) und zeigt diesen an. Für den Fall, dass ein Dienst ein Update auf einer elektronischen Gesundheitskarte (egk) durchführen möchte, hinterlegt der Dienst diese Information an für diese egk zentraler Stelle und setzt ein Update Flag im UFS. Dadurch entfällt der Aufwand, den Aktualisierungsbedarf einer egk bei verschiedenen Diensten explizit abzufragen, es reicht eine Abfrage über die Schnittstelle des UFS. Der an dieser Schnittstelle zur TI exponierte d. h. der über diese Schnittstelle einer Instanz eines UFS erbrachte Service ist Gegenstand dieser Prüfvorschriften. 3.2 Prüfverfahren Details zu den eingesetzten Prüfverfahren und der Testumgebung werden im Testplan [gemtpl_kompschnitttest] in Kapitel 3.4 "Anzuwendende Testentwurfsverfahren und Testmethoden" beschrieben. Die Festlegung von Testfällen und -daten erfolgt in der Testspezifikation, als Mittel des Erreichens der hier definierten Prüfziele. Dabei findet immer eine Betrachtung von positiven und negativen Testfällen statt. In diesem Dokument, d. h. für die Prüfvorschriften, findet diese Unterscheidung nur dann statt, wenn sie schon hier sinnvoll erscheint. 3.3 Testphasen und Verantwortlichkeit Tabelle 1nennt, basierend auf [gemtpl_kompschnitttest] und [gemtpl_systest], die vorgesehenen Testphasen. Tabelle 1: Überblick über die Testphasen und Verantwortlichkeiten Testphase Umfang der Prüfung Verantwortliche Org. 1 Komponententest Im Rahmen der Komponententests werden funktionale Aspekte (inkl. funktionaler Sicherheit) in der Labortestumgebung geprüft. - bzw. zukünftig Komponententestumgebung gematik 2 Komponentenleistungstest Im Rahmen der Komponententests finden auch Leistungstests statt (Lastverhalten (Lasttest), Antwortzeit- und Durchsatzverhalgematik gematik_test_pvo_ufs_v1.2.0.doc Seite 11 von 35

12 Testphase Umfang der Prüfung Verantwortliche Org. ten (Performanztest), Verhalten in Abhängigkeit von Datenmengen (Massentest) sowie Verhalten bei Überlast (Stresstest). 3 Schnittstellentest Im Rahmen der Schnittstellentests sind die zur Telematikinfrastruktur exponierten Schnittstellen Testgegenstand. Dies sind z.b. VSDD, CMS, UFS, VODD. 4 System- Funktionstest 5 System- Interoperabilitätstest 6 System- Leistungstest 7 System- Sicherheitstest Ziel des Tests ist es, nachzuweisen, dass der Aufbau / die Konfiguration der Komponente in der Wirkumgebung keine Auswirkungen auf funktionale Eigenschaften hat, die bereits in den Komponenten- bzw. Schnittstellentests überprüft wurden. In diesem Sinne ein Regressionstest, es sei denn die Funktion wird erstmalig bereitgestellt. Im Rahmen des Interoperabilitätstests werden für ausgewählte Kombinationen der in der Wirkumgebung aufgebauten Komponenten die Fähigkeit zum verlässlichen Datenaustausch und die Zusammenarbeit der aufgebauten Teilsysteme gegen die Prüfanforderungen der entsprechenden Prüfvorschriften überprüft. Die Leistungstests gliedern sich in die Überprüfung nicht-funktionaler Qualitätsmerkmale wie Lastverhalten (Lasttest), Antwortzeitund Durchsatzverhalten (Performanztest), Verhalten in Abhängigkeit von Datenmengen (Massentest) sowie Verhalten bei Überlast (Stresstest). Im Rahmen der Sicherheitstests erfolgt eine Überprüfung der geforderten Sicherheitsmaßnahmen in der Wirkumgebung. Dies umfasst den Test des Systemverhaltens bei gezielten Systemabbrüchen und provozierten Ausfällen von Netzknoten. Darüber hinaus wird die Abwehr unerlaubter Eingriffe ins Netz getestet 8 Gesamtsystemtest Im Rahmen des Gesamtsystemtests wird das Systemverhalten des Gesamtsystems unter Einbeziehung aller relevanten Komponenten getestet. 8 Physikalische Tests Die Materialprüfung beinhaltet die physikalischen Tests der Komponente. Der Nachweis, dass die geforderten Eigenschaften erfüllt werden, kann durch Herstellererklärungen und durch Prüfungsnachweise akkreditierter Testlabore belegt werden. gematik gematik gematik gematik gematik gematik Externe Prüfstellen gematik_test_pvo_ufs_v1.2.0.doc Seite 12 von 35

13 4 Anforderungsgruppen Zur Strukturierung der Anforderungen werden generelle und spezielle Anforderungen an das Prüfobjekt in Form von Anforderungsgruppen identifiziert. Zu jeder dieser Anforderungsgruppen werden dann im Kap 5 die detaillierten Prüfvorschriften (Anforderungen) abgeleitet. Zu jeder Anforderungsgruppe wird in Tabelle 2 das Testziel ausgegeben. Unter dem Testziel für eine Anforderungsgruppe ist dabei die durch die Tests der einzelnen Anforderungen zu verifizierende, zusammenfassende Bedingung zu verstehen. Identifizierung von Anforderungsgruppen: Abbildung 1: Anforderungsgruppen Die Anforderungsgruppen werden durch eine Kennung identifiziert (Prüfobjektkürzel UF + G + _laufende Nummer). Tabelle 2: Definition der Anforderungsgruppen Anford.- gruppe Bezeichnung Testziel UFG_01 Verbindungsebene Nachweis der Erfüllung der Anforderungen an die protokollbasierte Verbindung auf OSI Schicht 4 zwischen TI und Fachdienst. UFG_02 Nachrichtenebene Nachweis der Erfüllung der Anforderungen betreffs der Telematik Transport Details sowie der Syntax der Dienstschnittstellen, d. h. der Kommunikationsebene innerhalb der Telematikinfrastruktur, also zwischen Konnektor und Fachdienst. UFG_03 Dienstebene Nachweis der Erbringung der spezifizierten Funktionalität der Dienstschnittstellen. Dies weitet die Betrachtung aus auf die Grenzen der Telematikinfrastruktur, d. h. den Konnektor und den Fachdienst. gematik_test_pvo_ufs_v1.2.0.doc Seite 13 von 35

14 Anford.- gruppe Bezeichnung Testziel UFG_04 Nicht-Funktionale Anforderungen Nachweis der Erfüllung der nicht-funktionalen Anforderungen. UFG_05 Betriebs-Funktionen Nachweis der Erfüllung der der Gewährleistung des Betriebs dienenden Anforderungen an die Softwarekomponente UFS. UFG_06 Anforderungen an den Betrieb Nachweis der Erfüllung der Anforderungen an den Betreiber des UFS. Zu jeder Anforderungsgruppe wird nachfolgend eindeutig festgelegt, in welcher Testphase bzw. in welchen Testphasen die Tests durchzuführen sind. Tabelle 3: Testphasen der Anforderungsgruppen Anford.- gruppe Bezeichnung UFG_01 Verbindungsebene X X UFG_02 Nachrichtenebene X X Komponententest Komponentenleistungstest Schnittstellentest System-Funktionstest System-Interoperabilitätstest System-Leistungstest System-Sicherheitstest Gesamtsystemtest UFG_03 Dienstebene X X X X UFG_04 Nicht-Funktionale Anforderungen X UFG_05 Betriebs-Funktionen gematik_test_pvo_ufs_v1.2.0.doc Seite 14 von 35

15 5 Anforderungen Dieses Kapitel beinhaltet alle Anforderungsgruppen und deren zugehörige Anforderungen. Je Anforderungsgruppe (Unterkapitel 5.n) werden zur Übersicht alle testbaren und nicht testbaren Anforderungen aufgeführt sowie für testbare Anforderungen in den Unterkapiteln 5.n.m folgende Informationen festgelegt: Bezeichnung der Prüfanforderung gemäß o. a. Namenskonvention Beschreibung der Prüfanforderung Benennung der dadurch abgedeckten Blattanforderungen mit AFo-ID*, Titel, Zitat** sowie Quellenreferenz (ggf. mit Kapitelnummer) alternativ oder zusätzlich Referenzen auf mitgeltende Prüfvorschriften Beschreibung der vorgesehenen Prüfverfahren Testziel (wann gilt die Prüfung als erfolgreich) Die Anforderungen werden durch eine Kennung identifiziert: Abbildung 2: Anforderungs-Kennung 5.1 UFG_01 Verbindungsebene Der Fachdienst muss aus der Telematikinfrastruktur über gesicherte Verbindungen erreichbar sein. * AFo-ID ist die gematik-weite Anforderungs-ID. Ist eine solche nicht vergeben, wird eine Testinterne ID verwendet. ** Zitate werden den zugrundeliegenden Spezifikationen wortwörtlich entnommen. Teilweise handelt es sich lediglich um Satzfragmente. Etwaige Fehler werden dabei mit übernommen. Insbesondere (aber nicht ausschließlich) von Abbildungen und Tabellen werden regelmäßig nur die Beschriftungen oder textuelle Verweise zitiert. Dies ist zu interpretieren wie folgt: Die Vorgaben aus Dokument x Tabelle y MÜSSEN umgesetzt werden. bzw. analog für Abbildungen. gematik_test_pvo_ufs_v1.2.0.doc Seite 15 von 35

16 Die Erfüllung dieser Anforderungen wird im Schnittstellentest geprüft. Nachfolgend werden für die Anforderungsgruppe UFG_01 alle Prüfanforderungen aufgeführt. Die folgende Auflistung beinhaltet alle testbaren Anforderungen. Tabelle 4: testbare Anforderungen UFG_01 Verbindungsebene Anforderung Bezeichnung Wichtigkeit UFA_0101 Transport Layer Security Hoch UFA_0102 Trusted Component List Hoch UFA_0103 Domain Name System Hoch UFA_0104 Network Time Protocol Hoch Alle testbaren Anforderungen sind nachfolgend detailliert beschrieben UFA_0101 Transport Layer Security Beschreibung der Prüfanforderung Der Web Service darf ausschließlich HTTPS-Anfragen der Telematikinfrastruktur entgegennehmen Blattanforderungen Tabelle 5: Blattanforderung für CMA_0101 Transport Layer Security Referenzierte Prüfanforderungen Die Prüfanforderung bezieht sich auf nachfolgende Prüfanforderungen aus anderen Prüfvorschriften: Tabelle 6: Prüfanforderung für UFA_0101 Transport Layer Security Prüfvorschrift [gempvo_tls] [gempvo_tls] [gempvo_tls] Abschnitt TSG_01 - Konfigurationen TLS/SSL Server TSA_ Beidseitige Authentifizierung TSA_ Zulässige Cipher Suiten für TLS/SSL Verbindungen mit mittleren Schutzbedarf Beschreibung des Prüfverfahrens Automatisierte Tests auf Transportschicht mit definierten Zertifikaten, teilweise Präparierung des Prüfobjekts gematik_test_pvo_ufs_v1.2.0.doc Seite 16 von 35

17 Testziel Nachweis, dass der Server ausschließlich erlaubte Anfragen akzeptiert und nicht erlaubte abweist. Erlaubt sind lediglich Anfragen eines BROKER, wobei sich beide Seiten per TLS gegenseitig authentifizieren. Details beschreiben die Prüfvorschriften zu SSL/TLS UFA_0102 Trusted Component List Beschreibung der Prüfanforderung Zur Validierung von TLS-Zertifikaten muss der Web Service auf eine TCL zurückgreifen. Diese muss korrekt eingebracht und aktualisiert werden Blattanforderungen Tabelle 7: Blattanforderungen für UFA_0102 Trusted Component List Referenzierte Prüfanforderungen Die Prüfanforderung bezieht sich auf nachfolgende Prüfanforderungen aus anderen Prüfvorschriften: Tabelle 8: Prüfanforderungen für UFA_0102 Trusted Component List Prüfvorschrift [gempvo_pki_client] Abschnitt PCG_01 - Einspielen einer TSL/TCL Beschreibung des Prüfverfahrens Automatisierte und manuelle Tests auf Transportschicht, teilweise Präparierung des Prüfobjekts Testziel Nachweis, dass der Server die TCL wie spezifiziert importiert, aktualisiert und auswertet. Details beschreiben die Prüfvorschriften zu PKI Client Basisdiensten UFA_0103 Domain Name System Beschreibung der Prüfanforderung Der Fachdienst muss den Namensdienst der Telematikinfrastruktur benutzen Referenzierte Prüfanforderungen Die Prüfanforderung bezieht sich auf nachfolgende Prüfanforderungen aus anderen Prüfvorschriften: gematik_test_pvo_ufs_v1.2.0.doc Seite 17 von 35

18 Tabelle 9: Prüfanforderung für UFA_0103 Domain Name System Prüfvorschrift [gempvo_nd] Abschnitt NDA_ Portnummern Beschreibung des Prüfverfahrens Automatisierte Funktionalitätstests Testziel Nachweis, dass der Server den Namensdienst der Telematikinfrastruktur benutzt. Details beschreiben die Prüfvorschriften zum Namensdienst UFA_0104 Network Time Protocol Beschreibung der Prüfanforderung Der Fachdienst muss den Zeitdienst der Telematikinfrastruktur benutzen Referenzierte Prüfanforderungen Die Prüfanforderung bezieht sich auf nachfolgende Prüfanforderungen aus anderen Prüfvorschriften: Tabelle 10: Prüfanforderungen für UFA_0104 Network Time Protocol Prüfvorschrift [gempvo_zd] [gempvo_zd] [gempvo_zd] [gempvo_zd] Abschnitt ZTA_ NTPv4 Prozess- und Konfigurationskontrolle ZTA_ Zeitzonen ZTA_ Netzwerkanbindung ZTA_ Synchronisationsrhythmus Beschreibung des Prüfverfahrens Automatisierte Funktionalitätstests Testziel Nachweis, dass der Server den Zeitdienst der Telematikinfrastruktur benutzt. Details beschreiben die Prüfvorschriften zum Zeitdienst. gematik_test_pvo_ufs_v1.2.0.doc Seite 18 von 35

19 5.2 UFG_02 Nachrichtenebene Der Fachdienst muss konform mit den Telematik Transport Details und der Dienstschnittstelle sein. Nachfolgend werden für die Anforderungsgruppe UFG_02 alle Prüfanforderungen aufgeführt. Die folgende Auflistung beinhaltet alle testbaren Anforderungen. Tabelle 11: testbare Anforderungen UFG_02 Nachrichtenebene Anforderung Bezeichnung Wichtigkeit UFA_0201 Telematik Transport Details Hoch UFA_0202 UFS-spezifische TTD-Struktur Hoch UFA_0206 Schnittstelle UFS Hoch Alle testbaren Anforderungen sind nachfolgend detailliert beschrieben UFA_0201 Telematik Transport Details Beschreibung der Prüfanforderung Der Fachdienst muss konform mit den Telematik Transport Details sein, wie sie insbesondere in [gemspec_ttd] allgemeingültig spezifiziert sind. Details beschreiben die Prüfvorschriften zu Telematik Transport Details Referenzierte Prüfanforderungen Die Prüfanforderung bezieht sich auf nachfolgende Prüfanforderungen aus anderen Prüfvorschriften: Tabelle 12: Prüfanforderungen für UFA_0201 Telematik Transport Details Prüfvorschrift [gempvo_ttd] [gempvo_ttd] [gempvo_ttd] [gempvo_ttd] [gempvo_ttd] [gempvo_ttd] [gempvo_ttd] Abschnitt TTG_01 - Telematiknachrichten Erstellen und Versenden TTG_06 - Responses Erstellen und Versenden TTG_08 - Fehlermeldungen Erstellen und Versenden TTG_09 - Telematiknachrichten Empfangen TTG_10 - Sicherheitsprüfungen Durchführen TTG_13 - Telematiknachrichten Verarbeiten TTG_14 - Requests Verarbeiten gematik_test_pvo_ufs_v1.2.0.doc Seite 19 von 35

20 Beschreibung des Prüfverfahrens Automatisierte SOAP Requests und Schema-Validierung sowie Auswertung der SOAP Response Testziel Nachweis der Konformität des Fachdienstes mit den spezifizierten Merkmalen der Telematik Transport Details. Das heißt, korrekt formatierte Requests müssen verarbeitet, falsch formatierte Requests zurückgewiesen werden. Responses müssen ihrerseits korrekt formatiert sein. Details beschreiben die Prüfvorschriften zu Telematik Transport Details. Soweit in [gempvo_ttd] nichts anderes vereinbart ist, werden im Rahmen des Tests die Lebensdauer auf 300 s und die Vorlaufzeit auf 120 s festgelegt UFA_0202 UFS-spezifische TTD-Struktur Beschreibung der Prüfanforderung Der Fachdienst muss die dienstspezifischen Elemente der Telematik Transport Details entsprechend den Spezifikationen verwenden Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 13: Blattanforderungen für UFA_0202 UFS-spezifische TTD-Struktur Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] ARCH ARCH TTD-Merkmale des Request GetUpdateFlags Tabelle 16: Parameter zur Bildung des SOAP- Calls GetUpdateFlags TTD-Merkmale der Response GetUpdateFlags Tabelle 17: Parameter zur Bildung der SOAP- Response zu GetUpdateFlags [gem- FA_CMSeGK#6.5.2] [gem- FA_CMSeGK#6.5.3] Beschreibung des Prüfverfahrens Automatisierte SOAP Requests und Auswertung der SOAP Response Testziel Nachweis der Konformität des Fachdienstes mit den UFS-spezifischen Merkmalen der Telematik Transport Details. Diese Merkmale werden in den oben referenzierten Spezifikationen genannt. Das Testziel ist für jedes einzelne so beschriebene Merkmal zu erreichen. gematik_test_pvo_ufs_v1.2.0.doc Seite 20 von 35

21 5.2.3 UFA_0206 Schnittstelle UFS Beschreibung der Prüfanforderung Der Fachdienst muss konform mit der Dienstschnittstelle sein Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 14: Blattanforderungen für UFA_0206 Schnittstelle UFS Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] SPEC SPEC SPEC SPEC AF-ÄndTI Verbindlichkeit von [Schemas] Die Request- und Response-Elemente der von den Diensten implementierten Operationen MÜSSEN mit den definierten Schemata konform sein. Request gemäß [Schemas] Abbildung 1 GetUpdateFlags Response gemäß [Schemas] Abbildung 2 GetUpdateFlagsResponse Fehlermeldungen In den nachfolgenden Tabellen sind alle Fehler enthalten, die bei der Verarbeitung im Rahmen des TelematikTransports auftreten können. Prüfung der Versionskennung bei Nachrichten Alle Komponenten, die versionierte Schnittstellen implementieren, MÜSSEN eingehende Nachrichten auf Konformität mit der oder den zulässigen und kompatiblen Versionen prüfen. Bei Nicht- Konformität MUSS eine Fehlermeldung generiert werden und die Nachricht DARF NICHT verarbeitet werden. [gemsst_ufs#3] [gemsst_ufs#4.1.1] [gemsst_ufs#4.1.2] [gemspec_ttd#anha4] [gemga_wartg#anhb1] gematik_test_pvo_ufs_v1.2.0.doc Seite 21 von 35

22 Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] SPEC Mapping von Fehlercodes Aus diesem Grund MUSS zwischen den lokal protokollierten Fehlern und den an einen Aufrufer gemeldeten Fehlern unterschieden werden. In den nachfolgenden Tabellen sind alle Fehler enthalten, die bei der Verarbeitung im Rahmen des TelematikTransports auftreten können. Falls für den aufgetretenen Fehler eine abweichende allgemeine Meldung versandt werden muss, so wird gemäß [gemspec_fm] in der Spalte Abbildung durch die Fehlermeldung angegeben, die an den Aufrufer gemeldet werden muss. Falls in der Spalte Abbildung durch kein Eintrag vorhanden ist, so kann der angegebene Fehler direkt transportiert werden. [gemspec_ttd#anha4] Beschreibung des Prüfverfahrens Automatisierte SOAP Requests und Schema-Validierung der TTD-Payload Testziel Nachweis der Konformität des Fachdienstes mit der Dienstschnittstelle. Das heißt, gemäß o. a. Spezifikationen korrekt formatierte Requests müssen verarbeitet und falsch formatierte Requests zurückgewiesen werden. Responses müssen korrekt formatiert sein. (Eine inhaltliche Prüfung findet in UFG_03 - Dienstebene statt.) 5.3 UFG_03 Dienstebene Der Update Flag Service muss die spezifizierten Dienste erbringen. Nachfolgend werden für die Anforderungsgruppe UFG_03 alle Prüfanforderungen aufgeführt. Die folgende Auflistung beinhaltet alle testbaren Anforderungen. Tabelle 15: testbare Anforderungen UFG_03 Dienstebene Anforderung Bezeichnung Wichtigkeit UFA_0301 Operation GetUpdateFlags Hoch UFA_0302 Operation GetUpdateFlags - Fehlerbehandlung Hoch Nachfolgend erfolgt die Ausgabe aller nichttestbaren Anforderungen. Hierbei werden zusätzliche Informationen über die Nichttestbarkeit der Anforderungen mit ausgegeben. Tabelle 16: nichttestbare Anforderungen UFG_03 Dienstebene gematik_test_pvo_ufs_v1.2.0.doc Seite 22 von 35

23 Anforderung Beschreibung der Anforderung Kommentar UFA_0303 UFA_0304 Operation SetUpdateFlag Die Operation SetUpdateFlag ist informativ vorgeschrieben. Sie muss und darf nicht von der Telematikinfrastruktur aus erreichbar sein. Jedoch muss sie angeboten werden, um Update Flags zu setzen. Operation DeleteUpdateFlag Die Operation DeleteUpdateFlag ist informativ vorgeschrieben. Sie muss und darf nicht von der Telematikinfrastruktur aus erreichbar sein. Jedoch muss sie angeboten werden, um Update Flags zu löschen. Informative Anforderung. Der Nachweis des Vorhandenseins der Funktion wird im Rahmen von Tests des VSDD auf der Fachebene (Use Case VSD abrufen) gesucht. Der Nachweis der Nichterreichbarkeit über die TI wird in UFA_0202 gesucht. Informative Anforderung. Der Nachweis des Vorhandenseins der Funktion wird im Rahmen von Tests des VSDD auf der Fachebene (Use Case VSD abrufen) gesucht. Der Nachweis der Nichterreichbarkeit über die TI wird in UFA_0202 gesucht. Alle testbaren Anforderungen sind nachfolgend detailliert beschrieben UFA_0301 Operation GetUpdateFlags Beschreibung der Prüfanforderung Der Fachdienst muss UpdateFlags für verschiedene Fachdienste liefern. Zu einer gegebenen ICCSN muss eine Liste mit Update Flags und/oder Quittungen geliefert werden. Diese Informationen werden in mehreren Elementen der Antwort erwartet Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 17: Blattanforderungen für UFA_0301 Operation GetUpdateFlags Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] ARCH A_04217 Ausnahmsweise Zulassung gesperrter egk- Zertifikate (UFS) Es MUSS auch dann durchgeführt werden können, wenn das AUTN X.509-Zertifikat der egk im OCSP-Responder bereits (vorübergehend) gesperrt und/oder das Ablaufdatum des Zertifikates bereits überschritten wurde. Quittung der Aktualisierungsanfrage durch UFS oder VSDD UFS oder VSDD SOLLEN eine Quittung als Nachweis der Aktualisierungsabfrage erzeugen. Die Quittung wird erzeugt durch: > den UFS wenn keine Aktualisierung erforderlich ist [gemfa_cmsegk#6.5] [gemfa_vsdm#anhd] gematik_test_pvo_ufs_v1.2.0.doc Seite 23 von 35

24 Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] > den VSDD wenn eine Aktualisierung durchgeführt wurde. SPEC SPEC SPEC SPEC SPEC SPEC SPEC SPEC SPEC Identifikation eines Update Flag Ein vorhandenes Update Flag MUSS eindeutig über das Tupel (ICCSN, Service-Localization, Update-Identifier) identifiziert werden können. Element Iccsn Das Element Iccsn ist das Suchkriterium, für das alle zugehörigen Update Flags ausgelesen werden sollen. GetUpdateFlagsResponse Response liefert eine Liste aller Update Flags zu einer bestimmten ICCSN Element UpdateFlag Das Element UpdateFlag beinhaltet alle Eigenschaften eines Update Flags, das zu einer bestimmten ICCSN zugeordnet ist. Element ServiceReceipt Mit dem Element ServiceReceipt KANN eine Fachdienst-spezifische Quittung mitgeliefert werden. Element ServiceLocalization (innerhalb Service- Receipt) Das Element ServiceLocalization (Service- Localization) gibt an, zu welchem Fachdienst die Quittung gehört. Hier wird das gleiche Element verwendet wie in Element ServiceLocalization Mit dem Element ServiceLocalization wird angegeben, bei welchem Fachdienst ein zugehöriger Vorgang angestoßen werden soll. Die Unterelemente von ServiceLocalization MÜSSEN die gleichen Werte besitzen, mit denen der Fachdienst im Service Directory Service (SDS) registriert ist. Element UpdateId Das Element UpdateId ist ein Identifier (Update- Identifier), mit dem mehrere Update Flags unterschieden werden können, die zur gleichen ICCSN gehören und die gleiche Service-Localization besitzen. Element UpdatePriority Das Element UpdatePriority (Update-Priorität) gibt an, ob der zum Update Flag zugehörige Vorgang zwingend angestoßen werden muss (MANDATORY) oder ob der Anstoß optional ist [gemsst_ufs#4] [gemsst_ufs# ] [gemsst_ufs#4.1.2] [gemsst_ufs# ] [gemsst_ufs# ] [gemsst_ufs# ] [gemsst_ufs# ] [gemsst_ufs# ] [gemsst_ufs# ] gematik_test_pvo_ufs_v1.2.0.doc Seite 24 von 35

25 Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] (OPTIONAL). SPEC SPEC Element ShortDescription Das Element ShortDescription enthält einen kurzen Text, der den vom Fachdienst durchzuführenden Vorgang beschreibt. Element Receipt Dieses Element beinhaltet die eigentliche Quittung als eine Base64Binary-kodierte Folge von Bytes. Der weitere Inhalt der Quittung ist im entsprechenden Fachkonzept des Service definiert. [gemsst_ufs# ] [gemsst_ufs# ] Beschreibung des Prüfverfahrens Automatisierte SOAP Requests und Auswertung der SOAP Response inkl. Payload Testziel Nachweis, dass zuvor durch Fachdienste gesetzte UpdateFlags abgeholt werden können. Kombinationen von UpdateFlags aller an der Gesundheitstelematik teilnehmenden Diensttypen sind zu testen. Kombinationen von MANDATORY und OPTIONAL Update- Flags sowie Quittungen sind zu testen. (Anzahl und Ausprägung möglicher Kombinationen sind teilweise Hersteller-spezifisch.) Vergleich der Daten in den o. a. Elementen der Response mit Erwartungswerten. (Diese werden in den Testfällen spezifiziert.) UFA_0302 Operation GetUpdateFlags - Fehlerbehandlung Beschreibung der Prüfanforderung Der Fachdienst muss auf jegliche Fehlerfälle in definierter Art und Weise reagieren Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 18: Blattanforderungen für UFA_0302 Operation GetUpdateFlags - Fehlerbehandlung Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] SPEC Error 11100: Die von der egk erstellte Nachrichtensignatur passt nicht zur angegebenen ICCSN. Die innerhalb von GetUpdateFlags angegebene ICCSN passt nicht zu einer von der egk erstellten und mit der Nachricht mitgelieferten Signatur bzw. dem zugehörigen Zertifikat, d. h. die Signatur wurde nicht mit der dieser ICCSN zugeordneten Chipkarte erstellt. [gemsst_ufs# ] gematik_test_pvo_ufs_v1.2.0.doc Seite 25 von 35

26 Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] SPEC SPEC SPEC Error 11101: Für die egk mit der angegebenen ICCSN ist der aufgerufene Dienst nicht zuständig. Für die egk mit der angegebenen ICCSN ist dieser UFS nicht zuständig. Es MUSS die in der ICCSN enthaltene Issuer Identification Number (IIN) geprüft werden. Bei falscher IIN MUSS das Error-Element angegeben werden. Eine IIN ist dann falsch, wenn sie nicht den/die Issuer (Kartenherausgeber) bezeichnet, für den/die dieser UFS betrieben wird. Eine darüber hinausgehende Überprüfung der ICCSN und Angabe des Error-Elementes bei unbekannter ICCSN ist optional, um auch (einfache) UFS-Implementierungen zu ermöglichen, bei denen der UFS nur genau diejenigen ICCSN kennt, für die Update-Flags existieren. Error 11999: Ein nicht spezifizierter Fehler ist aufgetreten, zu dem weitere Details im Dienst protokolliert worden sind. Der aufgetretene Fehler ist keinem spezifizierten Fehler-Code zuzuordnen. Weitere Details zum Fehler sind vom Dienst protokolliert worden. Verbindlichkeit von [gemspec FM] Ein Fehlerzustand MUSS mit dem Element Error gemäß Spezifikation [gemspec_fm] anstelle des Elementes GetUpdateFlagsResponse übermittelt werden. [gemsst_ufs# ] [gemsst_ufs# ] [gemsst_ufs# ] Beschreibung des Prüfverfahrens Automatisierte SOAP Requests und Auswertung der SOAP Response inkl. Payload Testziel Nachweis, dass Fehlerfälle korrekt kommuniziert werden. Zu erwartende Fehlerfälle sind in Tabelle 1 in [gemsst_ufs] benannt. 5.4 UFG_04 Nicht-Funktionale Anforderungen Der Update Flag Service muss die erwarteten Funktionen mit spezifizierter Zuverlässigkeit und mit spezifizierter Leistung erbringen. Zudem muss er wartbar sein. Der UFS an sich - d. h. die Software des Fachdienstes - muss Vorkehrungen aufweisen, die einen solchen Betrieb ermöglichen. (Anforderungen an den Betreiber sind in den Betriebs- Prüfvorschriften und Sicherheits-Richtlinien thematisiert.) Diese Prüfvorschriften beschränken sich auf Anforderungen, die spezifisch für den Betrieb in der Telematikinfrastruktur sind. gematik_test_pvo_ufs_v1.2.0.doc Seite 26 von 35

27 Die Erfüllung dieser Anforderungen ist in Audits, Funktionstests bei einer Migration oder dedizierten Performance- und Sicherheitstests nachzuweisen. Anforderungen bzgl. Handhabung, Benutzbarkeit, Übertragbarkeit an den UFS sind aus Sicht der Gesundheitstelematik nicht relevant. Nachfolgend werden für die Anforderungsgruppe UFG_04 alle Prüfanforderungen aufgeführt. Die folgende Auflistung beinhaltet alle testbaren Anforderungen. Tabelle 19: testbare Anforderungen UFG_04 Nicht-Funktionale Anforderungen Anforderung Bezeichnung Wichtigkeit UFA_0402 Leistung Hoch Nachfolgend erfolgt die Ausgabe aller nichttestbaren Anforderungen. Hierbei werden zusätzliche Informationen über die Nichttestbarkeit der Anforderungen mit ausgegeben. Tabelle 20: nichttestbare Anforderungen UFG_04 Nicht-Funktionale Anforderungen Anforderung Beschreibung der Anforderung Kommentar UFA_0401 UFA_0403 Zuverlässigkeit Für den UFS an sich sind keine Anforderungen definiert. Der UFS ist fachlich in VSDM und CMS eingebunden. Es gilt daher die Gesamtmenge der Anforderungen aus VSDM und CMS. Eine Anforderung nach 100% Korrektheit wird angenommen. Der UFS muss die Zuverlässigkeits- Anforderungen im Rahmen des VSDM erfüllen. Diese sehen eine durchgängige Verfügbarkeit (24/7) vor. Für das CMS sind keinerlei derartigen Anforderungen explizit definiert. Wartbarkeit Da die den Update Flag Service benutzenden Prozesse und der UFS selbst langfristig betrieben werden, ergeben sich Anforderungen zur Wartbarkeit. Der UFS muss auf Änderungen vorbereitet sein. Insbesondere Änderungen von Schnittstellen sind absehbar. Der UFS muss Vorkehrungen anbieten, die die Lifecycles von Schnittstellen unterstützen. Die Zuverlässigkeit des Fachdienstes ist nicht testbar, nur beobachtbar. Ziele und Beobachtung werden über Service Level Agreements geregelt. Statische Tests finden nicht statt, da keine Vereinbarungen zur Lieferung von Dokumenten mit den Herstellern getroffen sind. Anforderungen ergeben sich aus [gemga_wartg]. Gefordert werden Vorkehrungen zur Aktualisierung von Versionen von Schnittstellen und Schemata, zu deren Parallelbetrieb und Abwärtskompatibilität. Statische Tests dieser Vorkehrungen finden nicht statt. Funktionstests sind nicht möglich, da parallel geltende Schnittstellen in Release 2 nicht vorliegen. Alle testbaren Anforderungen sind nachfolgend detailliert beschrieben. gematik_test_pvo_ufs_v1.2.0.doc Seite 27 von 35

28 5.4.1 UFA_0401 Zuverlässigkeit Tabelle 21: Blattanforderung für UFA_0401 Zuverlässigkeit UFA_0402 Leistung Beschreibung der Prüfanforderung Für den UFS an sich sind keine Anforderungen definiert. Der UFS ist fachlich in VSDM und CMS eingebunden. Es gilt daher die Gesamtmenge der Anforderungen aus VSDM und CMS. Der UFS muss die Leistungs-Anforderungen im Rahmen des VSDM erfüllen. Für das CMS sind keinerlei derartigen Anforderungen explizit definiert. (Zwar muss ein UFS nicht für alle Versicherten zur Verfügung stehen, sondern nur für diejenigen des Betreibers, jedoch finden sich hierzu keine Angaben in den Mengengerüsten. Zudem ist nicht auszuschließen, dass mehrere Betreiber sich zusammenschließen, so dass am Ende doch nur einige wenige oder gar nur ein UFS die gesamte Last schultern muss.) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 22: Blattanforderungen für UFA_0402 Leistung Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] KONZ KONZ Antwortzeiten Tabelle 12: Ideale und maximale Antwortzeiten Last Tabelle 11: Häufigkeiten der Zugriffe auf den VSDD [gemfk_vsdm#7.2.6] [gemfk_vsdm#7.2.5] Beschreibung des Prüfverfahrens Leistungstests Testziel Nachweis von Vorkehrungen zur Unterstützung der Beantwortung von gleichzeitigen Requests in weniger als einer Sekunde (maximal). Nachweis, dass auch unter Volllast alle Anforderungen eingehalten werden. Genaueres wird über Service Level Agreements geregelt. gematik_test_pvo_ufs_v1.2.0.doc Seite 28 von 35

29 5.4.3 UFA_0403 Daten-Sicherheit Tabelle 23: Blattanforderungen für UFA_0403 Daten-Sicherheit UFA_0404 System-Sicherheit 5.5 UFG_05 Betriebs-Funktionen Der Update Flag Service muss der Gewährleistung des Betriebs dienende Anforderungen erfüllen. Der UFS an sich d. h. die Software des Fachdienstes muss Vorkehrungen aufweisen, die den Betrieb ermöglichen. (Anforderungen an den Betreiber sind in den Betriebs-Prüfvorschriften thematisiert.) Diese Prüfvorschriften beschränken sich auf Anforderungen, die spezifisch für den Betrieb in der Telematikinfrastruktur sind. Diese Anforderungen sind normativ, ihre Erfüllung kann jedoch nur durch den Betreiber geprüft werden; durch die gematik sind sie nicht testbar. Auch statische Tests finden nicht statt, da keine Vereinbarungen zur Lieferung von Dokumenten mit den Herstellern getroffen sind. Daher werden keine Testziele definiert. Jedoch findet im Rahmen anderer Testfälle indirekt eine nicht umfassende Prüfung statt, d. h. die für Vorbereitung, Durchführung und Auswertung anderer Testfälle notwendigen Betriebs-Funktionen können genau dafür ihre Funktionalität nachweisen. Die Anforderungsgruppe UFG_05 beinhaltet keine testbaren Anforderungen. Nachfolgend erfolgt für die Anforderungsgruppe UFG_05 die Ausgabe aller nichttestbaren Anforderungen. Hierbei werden zusätzliche Informationen über die Nichttestbarkeit der Anforderungen mit ausgegeben. Tabelle 24: nichttestbare Anforderungen UFG_05 Betriebs-Funktionen Anforderung Beschreibung der Anforderung Kommentar UFA_0501 Konfiguration Bestimmte Eigenschaften des Fachdienstes Update Flag Service müssen so implementiert sein, dass sie vor Inbetriebnahmen oder während des Betriebs der Komponente variabel veränderbar sind, nämlich TLS-Zertifikat, beidseitige TLS-Authentifizierung, verwendbare Kryptomechanismen, initiale OCSP Responder-Adresse, initiale TCL (bzw. Download-Adresse), CA-Zertifikat, Benutzer, Log-Level, Log-Orte, Log- Aufbewahrungsdauer, ICCSN- Nummernkreise, Lokalisierungsinformationen, Nachrichten-Vorlaufzeit, Nachrichten-Lebensdauer. Fehlerhafte Konfigurationsparameter dürfen nicht zugelassen werden. Siehe Beschreibung der Anforderungsgruppe. Funktionen und Prozesse in Bezug auf die Konfiguration des Fachdienstes werden im Rahmen der Betriebsaudits zur Betreiber- Zulassung überprüft. Betriebs- Prüfvorschriften werden erstellt. gematik_test_pvo_ufs_v1.2.0.doc Seite 29 von 35

30 Anforderung Beschreibung der Anforderung Kommentar UFA_0502 UFA_0503 UFA_0504 Monitoring Für Zwecke des Monitoring muss der Update Flag Service keine zusätzlichen Schnittstellen anbieten, da dafür explizit die fachlichen Schnittstellen verwendet werden sollen. Die durch das Monitoring zusätzlich erzeugte Last ist marginal. Vgl. UFG_ Ergebnisse des Monitoring müssen über eine dedizierte Schnittstelle bereitgestellt werden. Dem Betrieb müssen außerdem Abfragen von Versionsnummern ermöglicht werden. Logging Der Update Flag Service muss bestimmte Ereignisse protokollieren (Logging). An das Logging sind Anforderungen gestellt. Fehlerbehandlung Der Update Flag Service muss Fehler erkennen und protokollieren. Fehlerfälle werden durch Negativtests im Rahmen von UFG_01-03 provoziert. Die Bereitstellung der Protokolle (auf Anfrage) ist möglich, so dass für den Testzeitraum die vollständige Protokollierung von Fehlern geprüft wird. Siehe Beschreibung der Anforderungsgruppe. Funktionen und Prozesse in Bezug auf das Monitoring des Fachdienstes werden im Rahmen der Betriebsaudits zur Betreiber- Zulassung überprüft. Monitoring- Prüfvorschriften werden erstellt. Siehe Beschreibung der Anforderungsgruppe. Das Logging wird durch den Hersteller oder Betreiber des Fachdienstes überprüft. Siehe Beschreibung der Anforderungsgruppe. Funktionen und Prozesse in Bezug auf die Fehlerbehandlung durch den Fachdienst werden im Rahmen der Betriebsaudits zur Betreiber-Zulassung überprüft. Betriebs- Prüfvorschriften werden erstellt. 5.6 UFG_06 Anforderungen an den Betrieb gematik_test_pvo_ufs_v1.2.0.doc Seite 30 von 35

31 6 Risiken Soweit aus den zuvor festgelegten Prüfvorschriften Risiken erkennbar sind, werden sie hier aufgeführt. Für Risiken, die sich aus dem gewählten Testvorgehen ergeben, sei auf [gemtpl_kompschnitttest] und [gemtpl_systest] hingewiesen. 6.1 Statische Tests finden nicht statt Da statische Tests nicht stattfinden können, fallen eventuell mangelhaft erfüllte Anforderungen an die Wartbarkeit ggf. erst im Produktionsbetrieb auf. Wahrscheinlichkeit: mittel Auswirkung: niedrig (Parallel geltende Schnittstellen liegen in Release 2 nicht vor.) Mitigation 1 : Keine 1 Maßnahmen zur Begrenzung des Risikos bzw. zur Reduzierung negativer Auswirkungen. gematik_test_pvo_ufs_v1.2.0.doc Seite 31 von 35