Prüfvorschrift Validierung. egk Generation1

Transkript

1 Einführung der Gesundheitskarte Prüfvorschrift Validierung der Personalisierungsdaten Version: Revision: \main\1 Stand: Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gempvo_egk_val_g1] gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 1 von 64

2 Dokumentinformationen Änderungen zur Vorversion Vollständige Überarbeitung des Kapitels 5.4 auf Basis des Gesellschafterbeschlusses vom zur Anpassung der optischen Prüfungen. Im Rahmen der internen Qualitätssicherungsmaßnahmen wurden für die Prüfanforderung PVA_0409 redaktionelle Korrekturen vorgenommen. Diese haben keine inhaltlichen Änderungen des aktuellen Verfahrens zur Folge. Aufgrund der Abstimmung mit dem GKV-SV vom wurde in Kap. 3.2 die Definition der Testkarten Typ1 aus der Konzeptskizze [Konz_PersVali] konkretisiert. Änderungen zur Vorversion sind farbig hinterlegt. Dokumentenhistorie Version Stand Kap./ Seite Grund der Änderung, besondere Hinweise Bearbeitung Ersterstellung PA Anpassung an [gemtko_egk_val] nach Review PA Fehlerkorrekturen PA Doppelter Testfall gelöscht PA Modifikationen gemäß WS vom SKI Bearbeitung gemäß Reviewplan und WS- Ergebnis PA zur Freigabe empfohlen QM Anpassungen nach Änderungen in der Testspezifikation PA Freigabe Alle Prüfanforderungen auf Basis der [Konz_PersVali] geändert TST Einarbeitung Review TST Alle Korrektur von Referenzen TST freigegeben gematik Anhang A3 Änderungen der Referenzen TST freigegeben gematik , A3 Referenzen modifiziert gemäß R TST freigegeben gematik Optionale Anforderung Braille angepasst TST gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 2 von 64

3 Version Stand Kap./ Seite Grund der Änderung, besondere Hinweise Bearbeitung Umgang mit Toleranzen bei optischer Prüfung zur Freigabe empfohlen QM freigegeben gematik Kap 4, 5.4 Ergänzende Korrektur in Kap 4. Vollständige Überarbeitung des Kapitels 5.4 auf Basis des Beschlusses der 35. Gesellschafterversammlung zur Anpassung der optischen Prüfungen freigegeben gematik redaktionelle Anpassungen gematik TST gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 3 von 64

4 Inhaltsverzeichnis Dokumentinformationen...2 Inhaltsverzeichnis Zusammenfassung Einführung Zielsetzung und Einordnung des Dokumentes Zielgruppe Geltungsbereich Arbeitsgrundlagen Abgrenzung des Dokuments Besondere Prüfkriterien Prüfmethodik und Organisation Prüfobjekt Prüfverfahren Testphasen und Verantwortlichkeit Anforderungsgruppen Anforderungen PVG_01 Vergleich Personalisierungsdaten PVA_0101 EF-Inhalt: MF / EF.GDO PVA_0103 EF-Inhalt: DF.HCA / EF.PD PVA_0104 EF-Inhalt: DF.HCA / EF.VD PVA_0114 EF-Inhalt: MF / EF.VERSION PVA_0122 Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC PVA_0127 Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS PVA_0128 Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS PVA_0129 Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC PVA_0130 Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT PVA_0132 Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC PVG_02 Datenstruktur PVA_0201 Tag/Längen Prüfung: MF / EF.ATR (DS_2001) PVA_0202 Tag/Längen Prüfung: MF / EF.C.CA_eGK.CS (DS_2002) PVA_0203 Tag/Längen Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2003) PVA_0204 Tag/Längen Prüfung: MF / EF.DIR (DS_2004)...27 gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 4 von 64

5 5.2.5 PVA_0205 Tag/Längen Prüfung: MF / EF.GDO (DS_2005) PVA_0206 Tag/Längen Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2006) PVA_0207 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2007) PVA_0209 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2009) PVA_0215 Datenkodierung: Prüfung: MF / EF.ATR (DS_2101) PVA_0216 Datenkodierung: Prüfung: MF / EF.C.CA_eGK.CS (DS_2102) PVA_0217 Datenkodierung: Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2103) PVA_0218 Datenkodierung: Prüfung: MF / EF.DIR (DS_2104) PVA_0219 Datenkodierung: Prüfung: MF / EF.GDO (DS_2105) PVA_0220 Datenkodierung: Prüfung: MF / EF.Version (DS_2106) PVA_0226 Datenkodierung: Prüfung: DF.HCA / EF.PD (DS_2112) PVA_0229 Datenkodierung: Prüfung: DF.HCA / EF.StatusVD (DS_2115) PVA_0231 Datenkodierung: Prüfung: DF.HCA / EF.VD (DS_2117) PVA_0235 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2121) PVA_0237 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2123) PVA_0240 Datenkodierung: Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2126) PVG_03 Chipinhalt mit Kartenaufdruck PVA_0301 ML-Chk: Prüfung: Textzeile 1-2: Titel, Vorname, Namenszusatz/Vorsatzwort, Familienname(CK_3001) PVA_0302 ML-Chk: Prüfung: Textzeile 3: Kartenherausgeber (optional) (CK_3002) PVA_0303 ML-Chk: Prüfung: Textzeile 4: Institutionskennzeichen, Versichertennummer (CK_3003) PVA_0304 Chk-EHIC: Prüfung: Textzeile 1 (F3): Name (CK_3101) PVA_0305 Chk-EHIC: Prüfung: Textzeile 2 (F4+5): Vornamen, Geburtsdatum (CK_3102) PVA_0306 Chk-EHIC: Prüfung: Textzeile 3 (F6+7): Persönliche Kennnummer, Kennnummer des Trägers (CK_3103) PVA_0307 Chk-EHIC: Prüfung: Textzeile 4 (F8+9): Kennnummer der Karte, Ablaufdatum (CK_3104) PVG_04 Optische Sichtprüfung PVA_0401 Stand/Bemaßung VS: Feld 1: Kartenlogo Leonardo (OS_4001) PVA_0402 Stand/Bemaßung VS: Feld 2: Schriftzug "Gesundheitskarte" (OS_4002) PVA_0403 Stand/Bemaßung VS: Feld 3: Lichtbild (OS_4003) PVA_0404 Stand/Bemaßung VS: Feld 4: Braille und BSI-Zertifikat (OS_4004) PVA_0405 Stand/Bemaßung VS: Feld 5: Beschriftung (OS_4005) PVA_0406 Stand/Bemaßung VS: Feld 6: Logo des Kostenträgers (OS_4006) PVA_0407 Inhaltsprüfung: Vorderseite Feld 3: Lichtbild (OS_4101) PVA_0408 Layoutprüfung: Vorderseite Feld 5: Beschriftung (4 Zeilen) (OS_4102)...42 gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 5 von 64

6 5.4.9 PVA_0409 Layoutprüfung und Inhaltsprüfung: Rückseite (EHIC) Felder 3-9 (optional) (OS_4103) PVA_0410 Prüfung Standardvorlage: Feld 1: Kartenlogo Leonardo (OS_4201) PVA_0411 Prüfung Standardvorlage: Feld 2: Schriftzug Gesundheitskarte (OS_4202) PVA_0412 Prüfung Standardvorlage: Feld 4: Braille und BSI-Zertifikat (OS_4203) PVA_0413 Prüfung Standardvorlage: Feld 5: Legenden "Versicherung" und "Versichertennummer" (OS_4204) PVA_0414 Stand/Bemaßung EHIC: Vordrucktyp (OS_4301) PVA_0415 Stand/Bemaßung EHIC: Kartenname (OS_4302) PVA_0416 Stand/Bemaßung EHIC: Freie (nationale) Fläche (OS_4303) PVA_0417 Stand/Bemaßung EHIC: EU-Emblem mit Feld 2 (OS_4304) PVA_0418 Stand/Bemaßung EHIC: Datenfeld (OS_4305) PVA_0419 Prüfung Standardvorlage EHIC: Hintergrundfarben (OS_4401) PVA_0420 Prüfung Standardvorlage EHIC: Europäisches Emblem (OS_4402) PVA_0421 Prüfung Standardvorlage EHIC: Datenfelder 3-9 (OS_4403) PVA_0422 Prüfung Standardvorlage EHIC: Freie Fläche (Unterschriftsfeld) (OS_4404) PVA_0423 Prüfung einheitliche Erkennungszeichen: Feld 1: Leonardo- Logo vorhanden PVA_0424 Prüfung einheitliche Erkennungszeichen: Feld 2: Schriftzüge und Block in nationalen Farben vorhanden PVA_0425 Prüfung Beschriftung: Feld 5: Beschriftung ohne Überlappungen PVG_05 Dateistrukturen PVA_0501 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA / EF.DM (FS_5001) PVA_0502 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA/EF.Notfalldaten (FS_5002) PVA_0503 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA / EF.StatusNotfalldaten (FS_5003) PVA_0504 Vorhandensein (AID, FID, SFI): SELECT von DF.ESIGN / EF.DM (FS_5004) PVA_0506 Dateigröße: SELECT von DF.HCA / EF.DM (FS_5101) PVA_0507 Dateigröße: SELECT von DF.HCA/EF.Notfalldaten (FS_5102) PVA_0508 Dateigröße: SELECT von DF.HCA/EF.StatusNotfalldaten (FS_5103) PVA_0509 Dateigröße: SELECT von DF.ESIGN/EF.DM (FS_5104) PVA_0511 Dateityp: SELECT von DF.HCA / EF.DM (FS_5201) PVA_0512 Dateityp: SELECT von DF.HCA/EF.Notfalldaten (FS_5202) PVA_0513 Dateityp: SELECT von DF.HCA/EF.StatusNotfalldaten (FS_5203) PVA_0514 Dateityp: SELECT von DF.ESIGN/EF.DM (FS_5204) PVA_0516 LifeCycleStatus: SELECT von DF.HCA / EF.DM (FS_5301) PVA_0517 LifeCycleStatus: SELECT von DF.HCA/EF.Notfalldaten (FS_5302)...56 gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 6 von 64

7 PVA_0518 LifeCycleStatus: SELECT von DF.HCA/EF.StatusNotfalldaten (FS_5303) PVA_0519 LifeCycleStatus: SELECT von DF.ESIGN/EF.DM (FS_5304) PVA_0553 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA/EF.Logging PVA_0554 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA/EF.Einwilligung PVA_0555 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA/EF.TTN PVA_0556 Dateigröße: SELECT von DF.HCA / EF.Logging PVA_0557 Dateigröße: SELECT von DF.HCA / EF.Einwilligung PVA_0558 Dateigröße: SELECT von DF.HCA / EF.TTN PVA_0559 Dateityp: SELECT von DF.HCA / EF.Logging PVA_0560 Dateityp: SELECT von DF.HCA / EF.Einwilligung PVA_0561 Dateityp: SELECT von DF.HCA / EF.TTN PVA_0562 LifeCycleStatus: SELECT von DF.HCA / EF.Logging PVA_0563 LifeCycleStatus: SELECT von DF.HCA / EF.Einwilligung PVA_0564 LifeCycleStatus: SELECT von DF.HCA / EF.TTN...61 Anhang A...62 A1 Abbildungsverzeichnis...62 A2 Tabellenverzeichnis...62 A3 Referenzierte Dokumente...63 gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 7 von 64

8 1 Zusammenfassung Für die Komponenten in der Telematikinfrastruktur des Gesundheitswesens ergeben sich besonders hohe Anforderungen an Zuverlässigkeit, Sicherheit und Datenschutz. Zur Sicherstellung dieser Anforderungen hat die gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh (im Folgenden mit gematik bezeichnet), ein Zulassungsverfahren entwickelt und Prüfprozesse definiert sowie entsprechende Prüfsysteme zur Verfügung gestellt. Diese Prüfvorschriften behandeln die Festlegungen zur Validierung der Personalisierung einer egk (ohne SRQ 1085) gemäß den Spezifikationen für die egk und den Vorgaben aus [BMV-Ä]. Die optische Prüfung des Kartenlayouts basiert auf den Festlegungen nach [Prot_GSV_ ]. Das vorliegende Dokument definiert auf Basis der im Anhang A3 aufgeführten Spezifikationen Prüfvorschriften für das Prüfobjekt Validierung der Personalisierung einer egk (ohne SRQ 1085). Diese Prüfvorschriften, welche im weiteren Verlauf der Testung in Testspezifikationen und damit in die Testfallbeschreibungen umzusetzen sind, legen die Prüfverantwortung der gematik fest. Prüfverfahren, Testziele und Testphasen werden im Testkonzept [gemt- Ko_eGK_Val_G1] beschrieben. Testobjekt sind die auf die egk aufgebrachten personenbezogenen Daten und das Kartenlayout. Die zu testenden Anforderungen werden in Anforderungsgruppen zusammengefasst. Für die Anforderungen sind eine ID, Name, zugrunde liegende Anforderungstexte aus den vorliegenden Fachkonzepten, Facharchitekturen oder Spezifikationen, Anforderungsbeschreibung und Prüfziel benannt. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 8 von 64

9 2 Einführung 2.1 Zielsetzung und Einordnung des Dokumentes Prüfvorschriften sind Teil des Zulassungs- bzw. Freigabeverfahrens für die Einbindung in die Telematikinfrastruktur des Gesundheitswesens (TI). Prüfvorschriften werden, nach Maßgabe des übergreifenden Testkonzepts, für die einzelnen zu testenden Komponenten/Systeme erstellt. Sie geben informativ die Festlegungen der gültigen, normativen Spezifikationen (siehe referenzierte Dokumente im Anhang) für das Prüfobjekt wieder, fassen sie informativ in Prüfanforderungen zusammen und formulieren verbindliche Prüfziele *. Diese sind Grundlage für die Testspezifikation, d. h. aus ihnen werden in weiteren Schritten konkrete Testfälle/Prüfschritte abgeleitet. 2.2 Zielgruppe Das Dokument richtet sich an: Gremienmitglieder und Kartenherausgeber, die einen Überblick über den funktionalen Testumfang erlangen möchten, die mit der Validierung betrauten Entwickler und Prüfer, die Test-Tools und Testszenarien für die egk-validierung erstellen und die Validierung durchführen. 2.3 Geltungsbereich Die in dieser Prüfvorschrift getroffenen Festlegungen zum Testumfang und zur Testmethodik stellen verbindliche Vorgaben für die Testspezifikation und die Testdurchführung dar. Wichtiger Schutzrechts-/Patentrechtshinweis Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen. * Die Wiedergabe der Anforderungen (als Zitat oder Verweis) sowie ihre Zusammenfassung stellen keine normative Festlegung dar. Die normative Festlegung erfolgt jeweils durch das wiedergegebene Dokument. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 9 von 64

10 2.4 Arbeitsgrundlagen Basis dieser Prüfvorschriften sind die im Anhang A3 aufgeführten Spezifikationsdokumente der gematik. Specification Related Questions (SRQs) zu den zu Grunde liegenden Dokumenten, die die Blattanforderungen an das Prüfobjekt ändern, resultieren in einer neuen Version dieser Prüfvorschrift und werden wie reguläre Dokumente referenziert. Weiterhin ergeben sich aus den Dokumenten [BMV-Ä#Anh9] und [Konz_PersVali] die Vorgaben, die den nachfolgend dargestellten Prüfumfang festlegen. Optische Prüfungen basieren auf den Festlegungen nach [Prot_GSV_ ]. 2.5 Abgrenzung des Dokuments Nicht Gegenstand dieses Dokuments sind die Festlegungen des Testkonzepts [gemt- Ko_eGK_Val_G1]. Dieses wird separat veröffentlicht und enthält Angaben zu den Testzielen, der Einordnung der Testarten, zu Eingangs- und Ausgangskriterien sowie auch Entscheidungskriterien zur Testdurchführung, zu Rollen und Verantwortlichkeiten, einzusetzenden Testwerkzeugen und Testumgebungen Nicht Gegenstand der Betrachtung ist: die Festlegung des allgemeinen Zulassungsverfahrens für die egk, die Festlegung eines Konzepts für den Aufbau einer Testumgebung und das Testvorgehen, die Spezifikation von konkreten Testschritten, Testszenarien, Checklisten bzw. Formularen auf Basis der Prüfanforderungen. Diese Themen werden in separaten, z. T. nicht öffentlichen, Dokumenten der gematik beschrieben Besondere Prüfkriterien Ausgangspunkt der vorliegenden Prüfvorschriften bilden die in [BMV-Ä#Anh9] genannten Kriterien. Diese lassen sich mit Kenntnis der bisherigen Tests für Zulassungen und auf Basis der Vorgaben aller relevanter Spezifikationen zur egk zu folgenden Prüfkriterien konkretisieren: Überprüfung des Dateninhaltes der Testkarten (inkl. kryptographischer Daten) Korrekte Bedruckung (Layoutkontrolle) gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 10 von 64

11 Vergleich von Chipinhalt und Aufdruck Überprüfung von Datenobjekten hinsichtlich Korrektheit und Vollständigkeit (inkl. Kryptographie) Prüfung aller Tags und Längenangaben auf Plausibilität Prüfung der Dateistrukturen (DF/EF) auf Plausibilität Ausschließlich diese Prüfkriterien definieren gemäß [Konz_PersVali] den Umfang der nachfolgend dargestellten Prüfgebiete. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 11 von 64

12 3 Prüfmethodik und Organisation 3.1 Prüfobjekt Die Validierung der Personalisierungsdaten der egk dient ausschließlich der Überprüfung der spezifikationskonformen Personalisierung einer egk zum Zweck der Vertragserfüllung gem. 3 Abs. 5 der Anlage 4a BMV-Ä inklusive des Anhangs 9 der Anlage 4a BMV-Ä und gem. 3 Abs. 4 der Vereinbarung KZBV. Die Validierung stellt eine Prüfung von Testkarten zum Nachweis der in Anhang 9 genannten Anforderungen dar und ist damit keine Prüfung im Sinne eines vollständigen funktionalen Tests. 3.2 Prüfverfahren Gemäß der [Konz_PersVali] gliedert sich die Validierung der Personalisierungsdaten in zwei Phasen. Dabei kommen zwei verschiedene Typen von Testkarten der egk zur Anwendung: Die Testkarten Typ 1 besitzen fiktive Versichertendaten (Referenzdaten der gematik). Musterzertifikate (keine Echt-Root-CA) müssen nicht aufgespendet werden. Testkarten Typ 1 stammen aus einer produktionsnahen Umgebung/ Prozess. Die Testkarten Typ 1 müssen den Vorgaben einer egk gemäß [gemspec_egk_p1], [gemspec_egk_p2] und [gemspec_egk_p3] genügen. Die optische Gestaltung der Testkarten Typ 1 entsprechen der optischen Gestaltung von egks, die für die reguläre Verwendung durch eine krankenversicherte Person erzeugt werden. Bei den Testkarten Typ 2 handelt es sich um die Karten, die an die Versicherten für den Wirkbetrieb ausgegeben werden. Die Ausgabe kann auch zu Testmaßnahmen erfolgen. Testkarten Typ 2 stammen aus dem Produktionssystem. Sie enthalten 6 ausschließlich echte Daten des Versicherten und der Versicherung, sowie echte Zertifikate und echtes Schlüsselmaterial und sind im Wirkbetrieb einsetzbar. In Phase 1 werden 10 Testkarten vom Typ1 im Testlabor der gematik überprüft. Hierbei wird auf Basis von Referenzdaten das korrekte Applizieren von personenbezogenen Daten auf der egk verifiziert. Im Wesentlichen werden dabei vor allem optische Tests durchgeführt, in denen die Konformität der egk-bedruckung mit [gemspec_egk_p3] und mit den zuvor eigens definierten Referenzdaten gemäß [gemrefdatvali] überprüft wird. In Phase 2 werden beim Kartenherausgeber nur solche Prüfungen vorgenommen, die keine Referenzdaten benötigen. Dazu werden 10 Testkarten Typ 2 automatisiert verifiziert, ob die spezifizierten Datenstrukturen gemäß [gemspec_egk_p2] korrekt angelegt wurden. Die Festlegung von Testfällen und -daten erfolgt in der Testspezifikation, als Mittel des Erreichens der hier definierten Prüfziele. Dabei findet immer eine Betrachtung von positi- gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 12 von 64

13 ven und negativen Testfällen statt. In diesem Dokument, d. h. für die Prüfvorschrift, findet diese Unterscheidung nur dann statt, wenn sie schon hier sinnvoll erscheint. 3.3 Testphasen und Verantwortlichkeit Nachfolgende Tabelle führt die vorgesehenen Testphasen auf und nennt die Durchführungsverantwortlichen. Tabelle 1 Überblick über die Testphasen und Verantwortlichkeiten Testphase Umfang der Prüfung Verantwortliche Org. 1 Personalisierungsvalidierung Teil 1 2 Personalisierungsvalidierung Teil 2 Im Testfokus sind die Anforderungen an die optische Umsetzung der Personalisierung sowie der Übereinstimmung mit den Referenzdaten. Im Testfokus sind die Anforderungen, die sich auf die Dateistrukturen der egk und deren Inhalte beziehen. gematik Kartenherausgeber gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 13 von 64

14 4 Anforderungsgruppen Zur Strukturierung der Anforderungen werden generelle und spezielle Anforderungen an das Prüfobjekt Validierung der Personalisierung einer egk (ohne SRQ 1085) in Form von Anforderungsgruppen identifiziert. Zu jeder dieser Anforderungsgruppen werden dann im Kapitel 5 die detaillierten Prüfvorschriften (Anforderungen) abgeleitet. Zu jeder Anforderungsgruppe wird in Tabelle 2 das Testziel ausgegeben. Unter dem Testziel für eine Anforderungsgruppe ist dabei die durch die Tests der einzelnen Anforderungen zu verifizierende, zusammenfassende Bedingung zu verstehen. Abbildung 1 - Identifizierung von Anforderungsgruppen Die Anforderungsgruppen werden durch eine Kennung identifiziert (Prüfobjektkürzel PV + G + _laufende Nummer). Tabelle 2 Definition der Anforderungsgruppen Anford.- gruppe Bezeichnung PVG_01 Vergleich Personalisierungsdaten Testziel Es wird verifiziert, dass die in den Karten enthaltenen personbezogenen Daten mit den Referenzdaten übereinstimmen sowie die aufgebrachten Schlüssel und Zertifikate gültig sind. PVG_02 Datenstruktur Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden. PVG_03 Chipinhalt mit Kartenaufdruck Es wird verifiziert, dass die auf der Karte gespeicherten Daten denen auf dem Kartenaufdruck entsprechen. PVG_04 Optische Sichtprüfung Es wird verifiziert, dass die Elemente der Kartenvorderseite sowie der EHIC mit den spezifizierten Maßen korrekt platziert gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 14 von 64

15 Anford.- gruppe Bezeichnung Testziel und inhaltlich konsistent sind. PVG_05 Dateistrukturen Es wird verifiziert, dass die relevanten Verzeichnisse bzw. Datenfiles (DF/EF) gemäß egk-spezifikation [gemspec_egk_p2] vorhanden sind. Zu jeder Anforderungsgruppe wird nachfolgend eindeutig festgelegt, in welcher Testphase bzw. in welchen Testphasen die Tests durchzuführen sind. Tabelle 3 Testphasen der Anforderungsgruppen Anford.- gruppe Bezeichnung Pers Val Teil 1 Pers Val Teil 2 PVG_01 Vergleich Personalisierungsdaten PVG_02 Datenstruktur PVG_03 Chipinhalt mit Kartenaufdruck PVG_04 Optische Sichtprüfung PVG_05 Dateistrukturen 1 1 In Teil 1 wird lediglich Prüfanforderung PVA_0220 Datenkodierung: Prüfung: MF / EF.Version geprüft. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 15 von 64

16 5 Anforderungen Dieses Kapitel beinhaltet alle Anforderungsgruppen und deren zugehörigen Anforderungen. Je Anforderungsgruppe (Unterkapitel 5.n) werden zur Übersicht alle testbaren und nicht testbaren Anforderungen aufgeführt sowie für testbare Anforderungen in den Unterkapiteln 5.n.m folgende Informationen festgelegt: Bezeichnung der Prüfanforderung gemäß nachfolgender Namenskonvention Beschreibung der Prüfanforderung Benennung der dadurch abgedeckten Blattanforderungen mit AFo-ID *, Titel, Zitat ** sowie Quellenreferenz (ggf. mit Kapitelnummer) alternativ oder zusätzlich Referenzen auf mitgeltende Prüfvorschriften Beschreibung der vorgesehenen Prüfverfahren Optional: Testziel (wann gilt die Prüfung als erfolgreich) ), falls das Ziel nicht eindeutig aus der Prüfanforderungsbeschreibung hervorgeht Abbildung 2 Identifizierung von Anforderungen 5.1 PVG_01 Vergleich Personalisierungsdaten Diese Prüfungen gleichen die Daten einer egk mit den zugehörigen Referenzdaten ab. Die Referenzdaten kommen als Datenfile. Einige Daten sind konstante Vorbelegungen und sind im Testsystem hinterlegt. * AFo-ID ist die gematik-weite Anforderungs-ID. Ist eine solche nicht vergeben, wird eine Testinterne ID verwendet. ** Zitate werden den zugrunde liegenden Spezifikationen wortwörtlich entnommen. Teilweise handelt es sich lediglich um Satzfragmente. Etwaige Fehler werden dabei mit übernommen. Insbesondere (aber nicht ausschließlich) von Abbildungen und Tabellen werden regelmäßig nur die Beschriftungen oder textuelle Verweise zitiert. Dies ist zu interpretieren wie folgt: Die Vorgaben aus Dokument x Tabelle y MÜSSEN umgesetzt werden. bzw. analog für Abbildungen. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 16 von 64

17 Der Test prüft die Inhalte gegen Vergleichswerte, es finden aber keine Struktur- und Plausibilitätsprüfungen der Inhalte statt. Der Test weist nach, dass alle relevanten Daten für eine Karte auch in dieser abgelegt wurden. Nachfolgend werden für die Anforderungsgruppe PVG_01 alle testbaren Prüfanforderungen aufgeführt. Tabelle 4 Testphasen der testbaren Anforderungen PVG_01 Vergleich Personalisierungsdaten Anforderung Bezeichnung Pers Val Teil 1 Pers Val Teil 2 PVA_0101 EF-Inhalt: MF / EF.GDO PVA_0103 EF-Inhalt: DF.HCA / EF.PD PVA_0104 EF-Inhalt: DF.HCA / EF.VD PVA_0114 EF-Inhalt: MF / EF.VERSION PVA_0122 Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC PVA_0127 Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS PVA_0128 PVA_0129 PVA_0130 PVA_0132 Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC Die folgende Auflistung beinhaltet alle testbaren Anforderungen. Tabelle 5 testbare Anforderungen PVG_01 Vergleich Personalisierungsdaten Anforderung Bezeichnung Wichtigkeit PVA_0101 EF-Inhalt: MF / EF.GDO PVA_0103 EF-Inhalt: DF.HCA / EF.PD PVA_0104 EF-Inhalt: DF.HCA / EF.VD gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 17 von 64

18 Anforderung Bezeichnung Wichtigkeit PVA_0114 EF-Inhalt: MF / EF.VERSION PVA_0122 Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC PVA_0127 Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS PVA_0128 Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS PVA_0129 Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC PVA_0130 Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT PVA_0132 Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC Alle testbaren Anforderungen sind nachfolgend detailliert beschrieben PVA_0101 EF-Inhalt: MF / EF.GDO Beschreibung der Prüfanforderung Der Inhalt der relevanten Files wird ausgelesen und die relevanten Nutzdaten mit den Referenzdaten verglichen. (PD_1001) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 6 Blattanforderungen EF-Inhalt: MF / EF.GDO Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Anhand von Referenzdaten wird verifiziert, dass der Inhalt der relevanten Files korrekt ist. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 18 von 64

19 5.1.2 PVA_0103 EF-Inhalt: DF.HCA / EF.PD Beschreibung der Prüfanforderung Der Inhalt der relevanten Files wird ausgelesen und die relevanten Nutzdaten mit den Referenzdaten verglichen. (PD_1003) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 7 Blattanforderungen EF-Inhalt: DF.HCA / EF.PD Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Anhand von Referenzdaten wird verifiziert, dass der Inhalt der relevanten Files korrekt ist PVA_0104 EF-Inhalt: DF.HCA / EF.VD Beschreibung der Prüfanforderung Der Inhalt der relevanten Files wird ausgelesen und die relevanten Nutzdaten mit den Referenzdaten verglichen. (PD_1004) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 8 Blattanforderungen EF-Inhalt: DF.HCA / EF.VD Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Anhand von Referenzdaten wird verifiziert, dass der Inhalt der relevanten Files korrekt ist. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 19 von 64

20 5.1.4 PVA_0114 EF-Inhalt: MF / EF.VERSION Beschreibung der Prüfanforderung Der Inhalt der relevanten Files wird ausgelesen und die relevanten Nutzdaten mit den Referenzdaten verglichen. (PD_1014) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 9 Blattanforderungen EF-Inhalt: MF / EF.VERSION Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Anhand von definierten Vorbelegungen wird verifiziert, dass der Inhalt der relevanten Files korrekt ist PVA_0122 Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC Beschreibung der Prüfanforderung Bei Zertifikaten wird der zugehörige private Schlüssel durch eine kryptographische Berechnung überprüft: Über die CVC-Vertrauenskette wird anhand des öffentlichen Schlüssels der ROOT-CA die Zugehörigkeit der Signatur des privaten Schlüssels zum öffentlichen Schlüssel nachgewiesen. (PD_1101) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 10 Blattanforderungen Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 20 von 64

21 Beschreibung des Prüfverfahrens Testziel Über eine kryptographische Berechnung wird verifiziert, dass der zugehörige Schlüssel in korrekter Weise vorhanden ist PVA_0127 Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS Beschreibung der Prüfanforderung Durch Import des privaten Schlüssels C.CA_eGK.CS wird mit einer kryptographische Berechnung über PSO VERIFY CERTIFICATE der öffentliche Schlüssel PuK.RCA.CS überprüft. Damit wird das korrekte Vorhandensein des öffentlichen Schlüssels nachgewiesen. (PD_1106) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 11 Blattanforderungen Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Über eine kryptographische Berechnung wird verifiziert, dass der zugehörige Schlüssel in korrekter Weise vorhanden ist PVA_0128 Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS Beschreibung der Prüfanforderung Die Signatur über das Zertifikat wird mit dem öffentlichen Schlüssel aus PuK.RCA.CS geprüft. Dadurch wird nachgewiesen, dass das Zertifikat mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. (PD_1201) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 21 von 64

22 Tabelle 12 Blattanforderungen Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass Zertifikate mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde PVA_0129 Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC Beschreibung der Prüfanforderung Die Signatur über das Zertifikat wird mit dem öffentlichen Schlüssel aus C.CA_eGK.CS geprüft. Dadurch wird nachgewiesen, dass das Zertifikat mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. (PD_1202) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 13 Blattanforderungen Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass Zertifikate mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 22 von 64

23 5.1.9 PVA_0130 Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT Beschreibung der Prüfanforderung Die Signatur über das Zertifikat wird mit dem öffentlichen Schlüssel der CA geprüft, die das Zertifikat ausstellte. Dadurch wird nachgewiesen, dass das Zertifikat mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. (PD_1203) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 14 Blattanforderungen Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass Zertifikate mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde PVA_0132 Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC Beschreibung der Prüfanforderung Die Signatur über das Zertifikat wird mit dem öffentlichen Schlüssel der CA geprüft, die das Zertifikat ausstellte. Dadurch wird nachgewiesen, dass das Zertifikat mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. (PD_1205) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 15 Blattanforderungen Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 23 von 64

24 Testziel Es wird verifiziert, dass Zertifikate mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. 5.2 PVG_02 Datenstruktur Die Prüfung der Datenstrukturen gegen die Vorgaben aus [gemspec_egk_p2] und [gemegk_fach] soll Fehler bei der Datenaufbereitung entdecken. Hier werden auch fehlerhafte Strukturen erkannt sowie Fehler, die durch Konvertierungen beim Personalisierer entstehen. Dabei wird die Korrektheit der Kodierungen bzgl. der gültigen ML-Schemata gemäß [Fachdaten], der vorgegebenen Längenangaben, der verwendeten Zeichensätze sowie Formate auf Plausibilität überprüft. Der Test erstreckt sich auf alle Kartendaten, die ohne HBA/SMC oder PIN-Eingabe lesbar sind. Nachfolgend werden für die Anforderungsgruppe PVG_02 alle testbaren Prüfanforderungen aufgeführt. Tabelle 16 Testphasen der testbaren Anforderungen PVG_02 Datenstruktur Anforderung Bezeichnung Pers Val Teil 1 Pers Val Teil 2 PVA_0201 Tag/Längen Prüfung: MF / EF.ATR (DS_2001) PVA_0202 Tag/Längen Prüfung: MF / EF.C.CA_eGK.CS (DS_2002) PVA_0203 Tag/Längen Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2003) PVA_0204 Tag/Längen Prüfung: MF / EF.DIR (DS_2004) PVA_0205 Tag/Längen Prüfung: MF / EF.GDO (DS_2005) PVA_0206 Tag/Längen Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2006) PVA_0207 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2007) PVA_0209 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2009) PVA_0215 Datenkodierung: Prüfung: MF / EF.ATR (DS_2101) PVA_0216 Datenkodierung: Prüfung: MF / gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 24 von 64

25 EF.C.CA_eGK.CS (DS_2102) PVA_0217 Datenkodierung: Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2103) PVA_0218 PVA_0219 PVA_0220 Datenkodierung: Prüfung: MF / EF.DIR (DS_2104) Datenkodierung: Prüfung: MF / EF.GDO (DS_2105) Datenkodierung: Prüfung: MF / EF.Version (DS_2106) PVA_0226 Datenkodierung: Prüfung: DF.HCA / EF.PD (DS_2112) PVA_0229 Datenkodierung: Prüfung: DF.HCA / EF.StatusVD (DS_2115) PVA_0231 Datenkodierung: Prüfung: DF.HCA / EF.VD (DS_2117) PVA_0235 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2121) PVA_0237 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2123) Die folgende Auflistung beinhaltet alle testbaren Anforderungen. Tabelle 17 testbare Anforderungen PVG_02 Datenstruktur Anforderung Bezeichnung Wichtigkeit PVA_0201 Tag/Längen Prüfung: MF / EF.ATR (DS_2001) PVA_0202 Tag/Längen Prüfung: MF / EF.C.CA_eGK.CS (DS_2002) PVA_0203 Tag/Längen Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2003) PVA_0204 Tag/Längen Prüfung: MF / EF.DIR (DS_2004) PVA_0205 Tag/Längen Prüfung: MF / EF.GDO (DS_2005) PVA_0206 PVA_0207 PVA_0209 Tag/Längen Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2006) Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2007) Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2009) PVA_0215 Datenkodierung: Prüfung: MF / EF.ATR (DS_2101) PVA_0216 Datenkodierung: Prüfung: MF / EF.C.CA_eGK.CS (DS_2102) PVA_0217 Datenkodierung: Prüfung: MF / EF.C.eGK.AUT_CVC gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 25 von 64

26 Anforderung Bezeichnung Wichtigkeit (DS_2103) PVA_0218 Datenkodierung: Prüfung: MF / EF.DIR (DS_2104) PVA_0219 Datenkodierung: Prüfung: MF / EF.GDO (DS_2105) PVA_0220 Datenkodierung: Prüfung: MF / EF.Version (DS_2106) PVA_0226 Datenkodierung: Prüfung: DF.HCA / EF.PD (DS_2112) PVA_0229 Datenkodierung: Prüfung: DF.HCA / EF.StatusVD (DS_2115) PVA_0231 Datenkodierung: Prüfung: DF.HCA / EF.VD (DS_2117) PVA_0235 PVA_0237 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2121) Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2123) PVA_0240 Datenkodierung: Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2126) Alle testbaren Anforderungen sind nachfolgend detailliert beschrieben PVA_0201 Tag/Längen Prüfung: MF / EF.ATR (DS_2001) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0202 Tag/Längen Prüfung: MF / EF.C.CA_eGK.CS (DS_2002) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 26 von 64

27 Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0203 Tag/Längen Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2003) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0204 Tag/Längen Prüfung: MF / EF.DIR (DS_2004) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0205 Tag/Längen Prüfung: MF / EF.GDO (DS_2005) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 27 von 64

28 Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0206 Tag/Längen Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2006) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0207 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2007) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0209 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2009) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 28 von 64

29 Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0215 Datenkodierung: Prüfung: MF / EF.ATR (DS_2101) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0216 Datenkodierung: Prüfung: MF / EF.C.CA_eGK.CS (DS_2102) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0217 Datenkodierung: Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2103) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 29 von 64

30 Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0218 Datenkodierung: Prüfung: MF / EF.DIR (DS_2104) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0219 Datenkodierung: Prüfung: MF / EF.GDO (DS_2105) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0220 Datenkodierung: Prüfung: MF / EF.Version (DS_2106) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 30 von 64

31 Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0226 Datenkodierung: Prüfung: DF.HCA / EF.PD (DS_2112) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0229 Datenkodierung: Prüfung: DF.HCA / EF.StatusVD (DS_2115) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0231 Datenkodierung: Prüfung: DF.HCA / EF.VD (DS_2117) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 31 von 64

32 Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0235 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2121) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung, den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes gemäß [gem.509_egk] geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten gemäß [gem.509_egk] den Kodierungskonventionen genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0237 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2123) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung, den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes gemäß [gem.509_egk] geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten gemäß [gem.509_egk] den Kodierungskonventionen genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0240 Datenkodierung: Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2126) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 32 von 64

33 Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden. 5.3 PVG_03 Chipinhalt mit Kartenaufdruck Bei diesem Test werden die aufgedruckten Daten (z. B. Name des Versicherten) mit denen im Chip sowie den Referenzdaten verglichen. Die Überprüfung erfolgt ggf. manuell, dazu werden alle relevanten Chip- und Referenzdaten am Monitor dargestellt und vom Prüfer miteinander sowie mit dem Aufdruck verglichen. Ist eine EHIC auf der Rückseite vorhanden, so werden die Inhalte ebenfalls überprüft. Der Test soll die Konsistenz zwischen den Arbeitsgängen Chippersonalisierung und Bedruckung sicherstellen. Nachfolgend werden für die Anforderungsgruppe PVG_03 alle testbaren Prüfanforderungen aufgeführt. Tabelle 18 Testphasen der testbaren Anforderungen PVG_03 Chipinhalt mit Kartenaufdruck Anforderung Bezeichnung Pers Val Teil 1 Pers Val Teil 2 PVA_0301 Vorderseite Prüfung: Textzeile 1-2: Titel, Vorname, Namenszusatz/Vorsatzwort, Familienname(CK_3001) PVA_0302 Vorderseite Prüfung: Textzeile 3: Kartenherausgeber (optional) (CK_3002) PVA_0303 Vorderseite Prüfung: Textzeile 4: Institutionskennzeichen, Versichertennummer (CK_3003) PVA_0304 Chk-EHIC: Prüfung: Textzeile 1 (F3): Name (CK_3101) PVA_0305 Chk-EHIC: Prüfung: Textzeile 2 (F4+5): Vornamen, Geburtsdatum (CK_3102) PVA_0306 Chk-EHIC: Prüfung: Textzeile 3 (F6+7): Persönliche Kennnummer, Kennnummer des Trägers (CK_3103) PVA_0307 Chk-EHIC: Prüfung: Textzeile 4 (F8+9): Kennnummer der Karte, Ablaufdatum (CK_3104) gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 33 von 64