Prüfvorschrift Validierung. egk Generation1
|
|
- Claudia Breiner
- vor 6 Jahren
- Abrufe
Transkript
1 Einführung der Gesundheitskarte Prüfvorschrift Validierung der Personalisierungsdaten Version: Revision: \main\1 Stand: Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gempvo_egk_val_g1] gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 1 von 64
2 Dokumentinformationen Änderungen zur Vorversion Vollständige Überarbeitung des Kapitels 5.4 auf Basis des Gesellschafterbeschlusses vom zur Anpassung der optischen Prüfungen. Im Rahmen der internen Qualitätssicherungsmaßnahmen wurden für die Prüfanforderung PVA_0409 redaktionelle Korrekturen vorgenommen. Diese haben keine inhaltlichen Änderungen des aktuellen Verfahrens zur Folge. Aufgrund der Abstimmung mit dem GKV-SV vom wurde in Kap. 3.2 die Definition der Testkarten Typ1 aus der Konzeptskizze [Konz_PersVali] konkretisiert. Änderungen zur Vorversion sind farbig hinterlegt. Dokumentenhistorie Version Stand Kap./ Seite Grund der Änderung, besondere Hinweise Bearbeitung Ersterstellung PA Anpassung an [gemtko_egk_val] nach Review PA Fehlerkorrekturen PA Doppelter Testfall gelöscht PA Modifikationen gemäß WS vom SKI Bearbeitung gemäß Reviewplan und WS- Ergebnis PA zur Freigabe empfohlen QM Anpassungen nach Änderungen in der Testspezifikation PA Freigabe Alle Prüfanforderungen auf Basis der [Konz_PersVali] geändert TST Einarbeitung Review TST Alle Korrektur von Referenzen TST freigegeben gematik Anhang A3 Änderungen der Referenzen TST freigegeben gematik , A3 Referenzen modifiziert gemäß R TST freigegeben gematik Optionale Anforderung Braille angepasst TST gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 2 von 64
3 Version Stand Kap./ Seite Grund der Änderung, besondere Hinweise Bearbeitung Umgang mit Toleranzen bei optischer Prüfung zur Freigabe empfohlen QM freigegeben gematik Kap 4, 5.4 Ergänzende Korrektur in Kap 4. Vollständige Überarbeitung des Kapitels 5.4 auf Basis des Beschlusses der 35. Gesellschafterversammlung zur Anpassung der optischen Prüfungen freigegeben gematik redaktionelle Anpassungen gematik TST gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 3 von 64
4 Inhaltsverzeichnis Dokumentinformationen...2 Inhaltsverzeichnis Zusammenfassung Einführung Zielsetzung und Einordnung des Dokumentes Zielgruppe Geltungsbereich Arbeitsgrundlagen Abgrenzung des Dokuments Besondere Prüfkriterien Prüfmethodik und Organisation Prüfobjekt Prüfverfahren Testphasen und Verantwortlichkeit Anforderungsgruppen Anforderungen PVG_01 Vergleich Personalisierungsdaten PVA_0101 EF-Inhalt: MF / EF.GDO PVA_0103 EF-Inhalt: DF.HCA / EF.PD PVA_0104 EF-Inhalt: DF.HCA / EF.VD PVA_0114 EF-Inhalt: MF / EF.VERSION PVA_0122 Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC PVA_0127 Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS PVA_0128 Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS PVA_0129 Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC PVA_0130 Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT PVA_0132 Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC PVG_02 Datenstruktur PVA_0201 Tag/Längen Prüfung: MF / EF.ATR (DS_2001) PVA_0202 Tag/Längen Prüfung: MF / EF.C.CA_eGK.CS (DS_2002) PVA_0203 Tag/Längen Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2003) PVA_0204 Tag/Längen Prüfung: MF / EF.DIR (DS_2004)...27 gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 4 von 64
5 5.2.5 PVA_0205 Tag/Längen Prüfung: MF / EF.GDO (DS_2005) PVA_0206 Tag/Längen Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2006) PVA_0207 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2007) PVA_0209 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2009) PVA_0215 Datenkodierung: Prüfung: MF / EF.ATR (DS_2101) PVA_0216 Datenkodierung: Prüfung: MF / EF.C.CA_eGK.CS (DS_2102) PVA_0217 Datenkodierung: Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2103) PVA_0218 Datenkodierung: Prüfung: MF / EF.DIR (DS_2104) PVA_0219 Datenkodierung: Prüfung: MF / EF.GDO (DS_2105) PVA_0220 Datenkodierung: Prüfung: MF / EF.Version (DS_2106) PVA_0226 Datenkodierung: Prüfung: DF.HCA / EF.PD (DS_2112) PVA_0229 Datenkodierung: Prüfung: DF.HCA / EF.StatusVD (DS_2115) PVA_0231 Datenkodierung: Prüfung: DF.HCA / EF.VD (DS_2117) PVA_0235 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2121) PVA_0237 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2123) PVA_0240 Datenkodierung: Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2126) PVG_03 Chipinhalt mit Kartenaufdruck PVA_0301 ML-Chk: Prüfung: Textzeile 1-2: Titel, Vorname, Namenszusatz/Vorsatzwort, Familienname(CK_3001) PVA_0302 ML-Chk: Prüfung: Textzeile 3: Kartenherausgeber (optional) (CK_3002) PVA_0303 ML-Chk: Prüfung: Textzeile 4: Institutionskennzeichen, Versichertennummer (CK_3003) PVA_0304 Chk-EHIC: Prüfung: Textzeile 1 (F3): Name (CK_3101) PVA_0305 Chk-EHIC: Prüfung: Textzeile 2 (F4+5): Vornamen, Geburtsdatum (CK_3102) PVA_0306 Chk-EHIC: Prüfung: Textzeile 3 (F6+7): Persönliche Kennnummer, Kennnummer des Trägers (CK_3103) PVA_0307 Chk-EHIC: Prüfung: Textzeile 4 (F8+9): Kennnummer der Karte, Ablaufdatum (CK_3104) PVG_04 Optische Sichtprüfung PVA_0401 Stand/Bemaßung VS: Feld 1: Kartenlogo Leonardo (OS_4001) PVA_0402 Stand/Bemaßung VS: Feld 2: Schriftzug "Gesundheitskarte" (OS_4002) PVA_0403 Stand/Bemaßung VS: Feld 3: Lichtbild (OS_4003) PVA_0404 Stand/Bemaßung VS: Feld 4: Braille und BSI-Zertifikat (OS_4004) PVA_0405 Stand/Bemaßung VS: Feld 5: Beschriftung (OS_4005) PVA_0406 Stand/Bemaßung VS: Feld 6: Logo des Kostenträgers (OS_4006) PVA_0407 Inhaltsprüfung: Vorderseite Feld 3: Lichtbild (OS_4101) PVA_0408 Layoutprüfung: Vorderseite Feld 5: Beschriftung (4 Zeilen) (OS_4102)...42 gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 5 von 64
6 5.4.9 PVA_0409 Layoutprüfung und Inhaltsprüfung: Rückseite (EHIC) Felder 3-9 (optional) (OS_4103) PVA_0410 Prüfung Standardvorlage: Feld 1: Kartenlogo Leonardo (OS_4201) PVA_0411 Prüfung Standardvorlage: Feld 2: Schriftzug Gesundheitskarte (OS_4202) PVA_0412 Prüfung Standardvorlage: Feld 4: Braille und BSI-Zertifikat (OS_4203) PVA_0413 Prüfung Standardvorlage: Feld 5: Legenden "Versicherung" und "Versichertennummer" (OS_4204) PVA_0414 Stand/Bemaßung EHIC: Vordrucktyp (OS_4301) PVA_0415 Stand/Bemaßung EHIC: Kartenname (OS_4302) PVA_0416 Stand/Bemaßung EHIC: Freie (nationale) Fläche (OS_4303) PVA_0417 Stand/Bemaßung EHIC: EU-Emblem mit Feld 2 (OS_4304) PVA_0418 Stand/Bemaßung EHIC: Datenfeld (OS_4305) PVA_0419 Prüfung Standardvorlage EHIC: Hintergrundfarben (OS_4401) PVA_0420 Prüfung Standardvorlage EHIC: Europäisches Emblem (OS_4402) PVA_0421 Prüfung Standardvorlage EHIC: Datenfelder 3-9 (OS_4403) PVA_0422 Prüfung Standardvorlage EHIC: Freie Fläche (Unterschriftsfeld) (OS_4404) PVA_0423 Prüfung einheitliche Erkennungszeichen: Feld 1: Leonardo- Logo vorhanden PVA_0424 Prüfung einheitliche Erkennungszeichen: Feld 2: Schriftzüge und Block in nationalen Farben vorhanden PVA_0425 Prüfung Beschriftung: Feld 5: Beschriftung ohne Überlappungen PVG_05 Dateistrukturen PVA_0501 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA / EF.DM (FS_5001) PVA_0502 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA/EF.Notfalldaten (FS_5002) PVA_0503 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA / EF.StatusNotfalldaten (FS_5003) PVA_0504 Vorhandensein (AID, FID, SFI): SELECT von DF.ESIGN / EF.DM (FS_5004) PVA_0506 Dateigröße: SELECT von DF.HCA / EF.DM (FS_5101) PVA_0507 Dateigröße: SELECT von DF.HCA/EF.Notfalldaten (FS_5102) PVA_0508 Dateigröße: SELECT von DF.HCA/EF.StatusNotfalldaten (FS_5103) PVA_0509 Dateigröße: SELECT von DF.ESIGN/EF.DM (FS_5104) PVA_0511 Dateityp: SELECT von DF.HCA / EF.DM (FS_5201) PVA_0512 Dateityp: SELECT von DF.HCA/EF.Notfalldaten (FS_5202) PVA_0513 Dateityp: SELECT von DF.HCA/EF.StatusNotfalldaten (FS_5203) PVA_0514 Dateityp: SELECT von DF.ESIGN/EF.DM (FS_5204) PVA_0516 LifeCycleStatus: SELECT von DF.HCA / EF.DM (FS_5301) PVA_0517 LifeCycleStatus: SELECT von DF.HCA/EF.Notfalldaten (FS_5302)...56 gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 6 von 64
7 PVA_0518 LifeCycleStatus: SELECT von DF.HCA/EF.StatusNotfalldaten (FS_5303) PVA_0519 LifeCycleStatus: SELECT von DF.ESIGN/EF.DM (FS_5304) PVA_0553 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA/EF.Logging PVA_0554 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA/EF.Einwilligung PVA_0555 Vorhandensein (AID, FID, SFI): SELECT von DF.HCA/EF.TTN PVA_0556 Dateigröße: SELECT von DF.HCA / EF.Logging PVA_0557 Dateigröße: SELECT von DF.HCA / EF.Einwilligung PVA_0558 Dateigröße: SELECT von DF.HCA / EF.TTN PVA_0559 Dateityp: SELECT von DF.HCA / EF.Logging PVA_0560 Dateityp: SELECT von DF.HCA / EF.Einwilligung PVA_0561 Dateityp: SELECT von DF.HCA / EF.TTN PVA_0562 LifeCycleStatus: SELECT von DF.HCA / EF.Logging PVA_0563 LifeCycleStatus: SELECT von DF.HCA / EF.Einwilligung PVA_0564 LifeCycleStatus: SELECT von DF.HCA / EF.TTN...61 Anhang A...62 A1 Abbildungsverzeichnis...62 A2 Tabellenverzeichnis...62 A3 Referenzierte Dokumente...63 gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 7 von 64
8 1 Zusammenfassung Für die Komponenten in der Telematikinfrastruktur des Gesundheitswesens ergeben sich besonders hohe Anforderungen an Zuverlässigkeit, Sicherheit und Datenschutz. Zur Sicherstellung dieser Anforderungen hat die gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh (im Folgenden mit gematik bezeichnet), ein Zulassungsverfahren entwickelt und Prüfprozesse definiert sowie entsprechende Prüfsysteme zur Verfügung gestellt. Diese Prüfvorschriften behandeln die Festlegungen zur Validierung der Personalisierung einer egk (ohne SRQ 1085) gemäß den Spezifikationen für die egk und den Vorgaben aus [BMV-Ä]. Die optische Prüfung des Kartenlayouts basiert auf den Festlegungen nach [Prot_GSV_ ]. Das vorliegende Dokument definiert auf Basis der im Anhang A3 aufgeführten Spezifikationen Prüfvorschriften für das Prüfobjekt Validierung der Personalisierung einer egk (ohne SRQ 1085). Diese Prüfvorschriften, welche im weiteren Verlauf der Testung in Testspezifikationen und damit in die Testfallbeschreibungen umzusetzen sind, legen die Prüfverantwortung der gematik fest. Prüfverfahren, Testziele und Testphasen werden im Testkonzept [gemt- Ko_eGK_Val_G1] beschrieben. Testobjekt sind die auf die egk aufgebrachten personenbezogenen Daten und das Kartenlayout. Die zu testenden Anforderungen werden in Anforderungsgruppen zusammengefasst. Für die Anforderungen sind eine ID, Name, zugrunde liegende Anforderungstexte aus den vorliegenden Fachkonzepten, Facharchitekturen oder Spezifikationen, Anforderungsbeschreibung und Prüfziel benannt. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 8 von 64
9 2 Einführung 2.1 Zielsetzung und Einordnung des Dokumentes Prüfvorschriften sind Teil des Zulassungs- bzw. Freigabeverfahrens für die Einbindung in die Telematikinfrastruktur des Gesundheitswesens (TI). Prüfvorschriften werden, nach Maßgabe des übergreifenden Testkonzepts, für die einzelnen zu testenden Komponenten/Systeme erstellt. Sie geben informativ die Festlegungen der gültigen, normativen Spezifikationen (siehe referenzierte Dokumente im Anhang) für das Prüfobjekt wieder, fassen sie informativ in Prüfanforderungen zusammen und formulieren verbindliche Prüfziele *. Diese sind Grundlage für die Testspezifikation, d. h. aus ihnen werden in weiteren Schritten konkrete Testfälle/Prüfschritte abgeleitet. 2.2 Zielgruppe Das Dokument richtet sich an: Gremienmitglieder und Kartenherausgeber, die einen Überblick über den funktionalen Testumfang erlangen möchten, die mit der Validierung betrauten Entwickler und Prüfer, die Test-Tools und Testszenarien für die egk-validierung erstellen und die Validierung durchführen. 2.3 Geltungsbereich Die in dieser Prüfvorschrift getroffenen Festlegungen zum Testumfang und zur Testmethodik stellen verbindliche Vorgaben für die Testspezifikation und die Testdurchführung dar. Wichtiger Schutzrechts-/Patentrechtshinweis Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen. * Die Wiedergabe der Anforderungen (als Zitat oder Verweis) sowie ihre Zusammenfassung stellen keine normative Festlegung dar. Die normative Festlegung erfolgt jeweils durch das wiedergegebene Dokument. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 9 von 64
10 2.4 Arbeitsgrundlagen Basis dieser Prüfvorschriften sind die im Anhang A3 aufgeführten Spezifikationsdokumente der gematik. Specification Related Questions (SRQs) zu den zu Grunde liegenden Dokumenten, die die Blattanforderungen an das Prüfobjekt ändern, resultieren in einer neuen Version dieser Prüfvorschrift und werden wie reguläre Dokumente referenziert. Weiterhin ergeben sich aus den Dokumenten [BMV-Ä#Anh9] und [Konz_PersVali] die Vorgaben, die den nachfolgend dargestellten Prüfumfang festlegen. Optische Prüfungen basieren auf den Festlegungen nach [Prot_GSV_ ]. 2.5 Abgrenzung des Dokuments Nicht Gegenstand dieses Dokuments sind die Festlegungen des Testkonzepts [gemt- Ko_eGK_Val_G1]. Dieses wird separat veröffentlicht und enthält Angaben zu den Testzielen, der Einordnung der Testarten, zu Eingangs- und Ausgangskriterien sowie auch Entscheidungskriterien zur Testdurchführung, zu Rollen und Verantwortlichkeiten, einzusetzenden Testwerkzeugen und Testumgebungen Nicht Gegenstand der Betrachtung ist: die Festlegung des allgemeinen Zulassungsverfahrens für die egk, die Festlegung eines Konzepts für den Aufbau einer Testumgebung und das Testvorgehen, die Spezifikation von konkreten Testschritten, Testszenarien, Checklisten bzw. Formularen auf Basis der Prüfanforderungen. Diese Themen werden in separaten, z. T. nicht öffentlichen, Dokumenten der gematik beschrieben Besondere Prüfkriterien Ausgangspunkt der vorliegenden Prüfvorschriften bilden die in [BMV-Ä#Anh9] genannten Kriterien. Diese lassen sich mit Kenntnis der bisherigen Tests für Zulassungen und auf Basis der Vorgaben aller relevanter Spezifikationen zur egk zu folgenden Prüfkriterien konkretisieren: Überprüfung des Dateninhaltes der Testkarten (inkl. kryptographischer Daten) Korrekte Bedruckung (Layoutkontrolle) gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 10 von 64
11 Vergleich von Chipinhalt und Aufdruck Überprüfung von Datenobjekten hinsichtlich Korrektheit und Vollständigkeit (inkl. Kryptographie) Prüfung aller Tags und Längenangaben auf Plausibilität Prüfung der Dateistrukturen (DF/EF) auf Plausibilität Ausschließlich diese Prüfkriterien definieren gemäß [Konz_PersVali] den Umfang der nachfolgend dargestellten Prüfgebiete. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 11 von 64
12 3 Prüfmethodik und Organisation 3.1 Prüfobjekt Die Validierung der Personalisierungsdaten der egk dient ausschließlich der Überprüfung der spezifikationskonformen Personalisierung einer egk zum Zweck der Vertragserfüllung gem. 3 Abs. 5 der Anlage 4a BMV-Ä inklusive des Anhangs 9 der Anlage 4a BMV-Ä und gem. 3 Abs. 4 der Vereinbarung KZBV. Die Validierung stellt eine Prüfung von Testkarten zum Nachweis der in Anhang 9 genannten Anforderungen dar und ist damit keine Prüfung im Sinne eines vollständigen funktionalen Tests. 3.2 Prüfverfahren Gemäß der [Konz_PersVali] gliedert sich die Validierung der Personalisierungsdaten in zwei Phasen. Dabei kommen zwei verschiedene Typen von Testkarten der egk zur Anwendung: Die Testkarten Typ 1 besitzen fiktive Versichertendaten (Referenzdaten der gematik). Musterzertifikate (keine Echt-Root-CA) müssen nicht aufgespendet werden. Testkarten Typ 1 stammen aus einer produktionsnahen Umgebung/ Prozess. Die Testkarten Typ 1 müssen den Vorgaben einer egk gemäß [gemspec_egk_p1], [gemspec_egk_p2] und [gemspec_egk_p3] genügen. Die optische Gestaltung der Testkarten Typ 1 entsprechen der optischen Gestaltung von egks, die für die reguläre Verwendung durch eine krankenversicherte Person erzeugt werden. Bei den Testkarten Typ 2 handelt es sich um die Karten, die an die Versicherten für den Wirkbetrieb ausgegeben werden. Die Ausgabe kann auch zu Testmaßnahmen erfolgen. Testkarten Typ 2 stammen aus dem Produktionssystem. Sie enthalten 6 ausschließlich echte Daten des Versicherten und der Versicherung, sowie echte Zertifikate und echtes Schlüsselmaterial und sind im Wirkbetrieb einsetzbar. In Phase 1 werden 10 Testkarten vom Typ1 im Testlabor der gematik überprüft. Hierbei wird auf Basis von Referenzdaten das korrekte Applizieren von personenbezogenen Daten auf der egk verifiziert. Im Wesentlichen werden dabei vor allem optische Tests durchgeführt, in denen die Konformität der egk-bedruckung mit [gemspec_egk_p3] und mit den zuvor eigens definierten Referenzdaten gemäß [gemrefdatvali] überprüft wird. In Phase 2 werden beim Kartenherausgeber nur solche Prüfungen vorgenommen, die keine Referenzdaten benötigen. Dazu werden 10 Testkarten Typ 2 automatisiert verifiziert, ob die spezifizierten Datenstrukturen gemäß [gemspec_egk_p2] korrekt angelegt wurden. Die Festlegung von Testfällen und -daten erfolgt in der Testspezifikation, als Mittel des Erreichens der hier definierten Prüfziele. Dabei findet immer eine Betrachtung von positi- gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 12 von 64
13 ven und negativen Testfällen statt. In diesem Dokument, d. h. für die Prüfvorschrift, findet diese Unterscheidung nur dann statt, wenn sie schon hier sinnvoll erscheint. 3.3 Testphasen und Verantwortlichkeit Nachfolgende Tabelle führt die vorgesehenen Testphasen auf und nennt die Durchführungsverantwortlichen. Tabelle 1 Überblick über die Testphasen und Verantwortlichkeiten Testphase Umfang der Prüfung Verantwortliche Org. 1 Personalisierungsvalidierung Teil 1 2 Personalisierungsvalidierung Teil 2 Im Testfokus sind die Anforderungen an die optische Umsetzung der Personalisierung sowie der Übereinstimmung mit den Referenzdaten. Im Testfokus sind die Anforderungen, die sich auf die Dateistrukturen der egk und deren Inhalte beziehen. gematik Kartenherausgeber gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 13 von 64
14 4 Anforderungsgruppen Zur Strukturierung der Anforderungen werden generelle und spezielle Anforderungen an das Prüfobjekt Validierung der Personalisierung einer egk (ohne SRQ 1085) in Form von Anforderungsgruppen identifiziert. Zu jeder dieser Anforderungsgruppen werden dann im Kapitel 5 die detaillierten Prüfvorschriften (Anforderungen) abgeleitet. Zu jeder Anforderungsgruppe wird in Tabelle 2 das Testziel ausgegeben. Unter dem Testziel für eine Anforderungsgruppe ist dabei die durch die Tests der einzelnen Anforderungen zu verifizierende, zusammenfassende Bedingung zu verstehen. Abbildung 1 - Identifizierung von Anforderungsgruppen Die Anforderungsgruppen werden durch eine Kennung identifiziert (Prüfobjektkürzel PV + G + _laufende Nummer). Tabelle 2 Definition der Anforderungsgruppen Anford.- gruppe Bezeichnung PVG_01 Vergleich Personalisierungsdaten Testziel Es wird verifiziert, dass die in den Karten enthaltenen personbezogenen Daten mit den Referenzdaten übereinstimmen sowie die aufgebrachten Schlüssel und Zertifikate gültig sind. PVG_02 Datenstruktur Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden. PVG_03 Chipinhalt mit Kartenaufdruck Es wird verifiziert, dass die auf der Karte gespeicherten Daten denen auf dem Kartenaufdruck entsprechen. PVG_04 Optische Sichtprüfung Es wird verifiziert, dass die Elemente der Kartenvorderseite sowie der EHIC mit den spezifizierten Maßen korrekt platziert gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 14 von 64
15 Anford.- gruppe Bezeichnung Testziel und inhaltlich konsistent sind. PVG_05 Dateistrukturen Es wird verifiziert, dass die relevanten Verzeichnisse bzw. Datenfiles (DF/EF) gemäß egk-spezifikation [gemspec_egk_p2] vorhanden sind. Zu jeder Anforderungsgruppe wird nachfolgend eindeutig festgelegt, in welcher Testphase bzw. in welchen Testphasen die Tests durchzuführen sind. Tabelle 3 Testphasen der Anforderungsgruppen Anford.- gruppe Bezeichnung Pers Val Teil 1 Pers Val Teil 2 PVG_01 Vergleich Personalisierungsdaten PVG_02 Datenstruktur PVG_03 Chipinhalt mit Kartenaufdruck PVG_04 Optische Sichtprüfung PVG_05 Dateistrukturen 1 1 In Teil 1 wird lediglich Prüfanforderung PVA_0220 Datenkodierung: Prüfung: MF / EF.Version geprüft. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 15 von 64
16 5 Anforderungen Dieses Kapitel beinhaltet alle Anforderungsgruppen und deren zugehörigen Anforderungen. Je Anforderungsgruppe (Unterkapitel 5.n) werden zur Übersicht alle testbaren und nicht testbaren Anforderungen aufgeführt sowie für testbare Anforderungen in den Unterkapiteln 5.n.m folgende Informationen festgelegt: Bezeichnung der Prüfanforderung gemäß nachfolgender Namenskonvention Beschreibung der Prüfanforderung Benennung der dadurch abgedeckten Blattanforderungen mit AFo-ID *, Titel, Zitat ** sowie Quellenreferenz (ggf. mit Kapitelnummer) alternativ oder zusätzlich Referenzen auf mitgeltende Prüfvorschriften Beschreibung der vorgesehenen Prüfverfahren Optional: Testziel (wann gilt die Prüfung als erfolgreich) ), falls das Ziel nicht eindeutig aus der Prüfanforderungsbeschreibung hervorgeht Abbildung 2 Identifizierung von Anforderungen 5.1 PVG_01 Vergleich Personalisierungsdaten Diese Prüfungen gleichen die Daten einer egk mit den zugehörigen Referenzdaten ab. Die Referenzdaten kommen als Datenfile. Einige Daten sind konstante Vorbelegungen und sind im Testsystem hinterlegt. * AFo-ID ist die gematik-weite Anforderungs-ID. Ist eine solche nicht vergeben, wird eine Testinterne ID verwendet. ** Zitate werden den zugrunde liegenden Spezifikationen wortwörtlich entnommen. Teilweise handelt es sich lediglich um Satzfragmente. Etwaige Fehler werden dabei mit übernommen. Insbesondere (aber nicht ausschließlich) von Abbildungen und Tabellen werden regelmäßig nur die Beschriftungen oder textuelle Verweise zitiert. Dies ist zu interpretieren wie folgt: Die Vorgaben aus Dokument x Tabelle y MÜSSEN umgesetzt werden. bzw. analog für Abbildungen. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 16 von 64
17 Der Test prüft die Inhalte gegen Vergleichswerte, es finden aber keine Struktur- und Plausibilitätsprüfungen der Inhalte statt. Der Test weist nach, dass alle relevanten Daten für eine Karte auch in dieser abgelegt wurden. Nachfolgend werden für die Anforderungsgruppe PVG_01 alle testbaren Prüfanforderungen aufgeführt. Tabelle 4 Testphasen der testbaren Anforderungen PVG_01 Vergleich Personalisierungsdaten Anforderung Bezeichnung Pers Val Teil 1 Pers Val Teil 2 PVA_0101 EF-Inhalt: MF / EF.GDO PVA_0103 EF-Inhalt: DF.HCA / EF.PD PVA_0104 EF-Inhalt: DF.HCA / EF.VD PVA_0114 EF-Inhalt: MF / EF.VERSION PVA_0122 Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC PVA_0127 Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS PVA_0128 PVA_0129 PVA_0130 PVA_0132 Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC Die folgende Auflistung beinhaltet alle testbaren Anforderungen. Tabelle 5 testbare Anforderungen PVG_01 Vergleich Personalisierungsdaten Anforderung Bezeichnung Wichtigkeit PVA_0101 EF-Inhalt: MF / EF.GDO PVA_0103 EF-Inhalt: DF.HCA / EF.PD PVA_0104 EF-Inhalt: DF.HCA / EF.VD gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 17 von 64
18 Anforderung Bezeichnung Wichtigkeit PVA_0114 EF-Inhalt: MF / EF.VERSION PVA_0122 Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC PVA_0127 Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS PVA_0128 Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS PVA_0129 Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC PVA_0130 Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT PVA_0132 Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC Alle testbaren Anforderungen sind nachfolgend detailliert beschrieben PVA_0101 EF-Inhalt: MF / EF.GDO Beschreibung der Prüfanforderung Der Inhalt der relevanten Files wird ausgelesen und die relevanten Nutzdaten mit den Referenzdaten verglichen. (PD_1001) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 6 Blattanforderungen EF-Inhalt: MF / EF.GDO Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Anhand von Referenzdaten wird verifiziert, dass der Inhalt der relevanten Files korrekt ist. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 18 von 64
19 5.1.2 PVA_0103 EF-Inhalt: DF.HCA / EF.PD Beschreibung der Prüfanforderung Der Inhalt der relevanten Files wird ausgelesen und die relevanten Nutzdaten mit den Referenzdaten verglichen. (PD_1003) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 7 Blattanforderungen EF-Inhalt: DF.HCA / EF.PD Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Anhand von Referenzdaten wird verifiziert, dass der Inhalt der relevanten Files korrekt ist PVA_0104 EF-Inhalt: DF.HCA / EF.VD Beschreibung der Prüfanforderung Der Inhalt der relevanten Files wird ausgelesen und die relevanten Nutzdaten mit den Referenzdaten verglichen. (PD_1004) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 8 Blattanforderungen EF-Inhalt: DF.HCA / EF.VD Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Anhand von Referenzdaten wird verifiziert, dass der Inhalt der relevanten Files korrekt ist. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 19 von 64
20 5.1.4 PVA_0114 EF-Inhalt: MF / EF.VERSION Beschreibung der Prüfanforderung Der Inhalt der relevanten Files wird ausgelesen und die relevanten Nutzdaten mit den Referenzdaten verglichen. (PD_1014) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 9 Blattanforderungen EF-Inhalt: MF / EF.VERSION Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Anhand von definierten Vorbelegungen wird verifiziert, dass der Inhalt der relevanten Files korrekt ist PVA_0122 Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC Beschreibung der Prüfanforderung Bei Zertifikaten wird der zugehörige private Schlüssel durch eine kryptographische Berechnung überprüft: Über die CVC-Vertrauenskette wird anhand des öffentlichen Schlüssels der ROOT-CA die Zugehörigkeit der Signatur des privaten Schlüssels zum öffentlichen Schlüssel nachgewiesen. (PD_1101) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 10 Blattanforderungen Chk-Key: Prüfung des privaten Schlüssels PrK.eGK.AUT_CVC Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 20 von 64
21 Beschreibung des Prüfverfahrens Testziel Über eine kryptographische Berechnung wird verifiziert, dass der zugehörige Schlüssel in korrekter Weise vorhanden ist PVA_0127 Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS Beschreibung der Prüfanforderung Durch Import des privaten Schlüssels C.CA_eGK.CS wird mit einer kryptographische Berechnung über PSO VERIFY CERTIFICATE der öffentliche Schlüssel PuK.RCA.CS überprüft. Damit wird das korrekte Vorhandensein des öffentlichen Schlüssels nachgewiesen. (PD_1106) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 11 Blattanforderungen Chk-Key: Prüfung des öffentlichen Schlüssels PuK.RCA.CS mit PSO VERIFY CERTIFICATE und C.CA_eGK.CS Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Über eine kryptographische Berechnung wird verifiziert, dass der zugehörige Schlüssel in korrekter Weise vorhanden ist PVA_0128 Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS Beschreibung der Prüfanforderung Die Signatur über das Zertifikat wird mit dem öffentlichen Schlüssel aus PuK.RCA.CS geprüft. Dadurch wird nachgewiesen, dass das Zertifikat mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. (PD_1201) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 21 von 64
22 Tabelle 12 Blattanforderungen Chk-Zertifikat: Korrektheit der Signatur von C.CA_eGK.CS Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass Zertifikate mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde PVA_0129 Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC Beschreibung der Prüfanforderung Die Signatur über das Zertifikat wird mit dem öffentlichen Schlüssel aus C.CA_eGK.CS geprüft. Dadurch wird nachgewiesen, dass das Zertifikat mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. (PD_1202) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 13 Blattanforderungen Chk-Zertifikat: Korrektheit der Signatur von C.eGK.AUT_CVC Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass Zertifikate mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 22 von 64
23 5.1.9 PVA_0130 Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT Beschreibung der Prüfanforderung Die Signatur über das Zertifikat wird mit dem öffentlichen Schlüssel der CA geprüft, die das Zertifikat ausstellte. Dadurch wird nachgewiesen, dass das Zertifikat mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. (PD_1203) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 14 Blattanforderungen Chk-Zertifikat: Korrektheit der Signatur von C.CH.AUT Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass Zertifikate mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde PVA_0132 Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC Beschreibung der Prüfanforderung Die Signatur über das Zertifikat wird mit dem öffentlichen Schlüssel der CA geprüft, die das Zertifikat ausstellte. Dadurch wird nachgewiesen, dass das Zertifikat mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. (PD_1205) Blattanforderungen Die Prüfanforderung deckt nachfolgende Blattanforderungen ab: Tabelle 15 Blattanforderungen Chk-Zertifikat: Korrektheit der Signatur von C.CH.ENC Afo-ID Beschreibung der Anforderung Referenz [Dok.# Kap.] BÄ08 Spezielle Anforderung: Datenobjekte vollständig Datenobjekte vollständig [BMV-Ä] Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 23 von 64
24 Testziel Es wird verifiziert, dass Zertifikate mit dem richtigen privaten Schlüssel der Zertifizierungsstelle erzeugt wurde. 5.2 PVG_02 Datenstruktur Die Prüfung der Datenstrukturen gegen die Vorgaben aus [gemspec_egk_p2] und [gemegk_fach] soll Fehler bei der Datenaufbereitung entdecken. Hier werden auch fehlerhafte Strukturen erkannt sowie Fehler, die durch Konvertierungen beim Personalisierer entstehen. Dabei wird die Korrektheit der Kodierungen bzgl. der gültigen ML-Schemata gemäß [Fachdaten], der vorgegebenen Längenangaben, der verwendeten Zeichensätze sowie Formate auf Plausibilität überprüft. Der Test erstreckt sich auf alle Kartendaten, die ohne HBA/SMC oder PIN-Eingabe lesbar sind. Nachfolgend werden für die Anforderungsgruppe PVG_02 alle testbaren Prüfanforderungen aufgeführt. Tabelle 16 Testphasen der testbaren Anforderungen PVG_02 Datenstruktur Anforderung Bezeichnung Pers Val Teil 1 Pers Val Teil 2 PVA_0201 Tag/Längen Prüfung: MF / EF.ATR (DS_2001) PVA_0202 Tag/Längen Prüfung: MF / EF.C.CA_eGK.CS (DS_2002) PVA_0203 Tag/Längen Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2003) PVA_0204 Tag/Längen Prüfung: MF / EF.DIR (DS_2004) PVA_0205 Tag/Längen Prüfung: MF / EF.GDO (DS_2005) PVA_0206 Tag/Längen Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2006) PVA_0207 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2007) PVA_0209 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2009) PVA_0215 Datenkodierung: Prüfung: MF / EF.ATR (DS_2101) PVA_0216 Datenkodierung: Prüfung: MF / gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 24 von 64
25 EF.C.CA_eGK.CS (DS_2102) PVA_0217 Datenkodierung: Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2103) PVA_0218 PVA_0219 PVA_0220 Datenkodierung: Prüfung: MF / EF.DIR (DS_2104) Datenkodierung: Prüfung: MF / EF.GDO (DS_2105) Datenkodierung: Prüfung: MF / EF.Version (DS_2106) PVA_0226 Datenkodierung: Prüfung: DF.HCA / EF.PD (DS_2112) PVA_0229 Datenkodierung: Prüfung: DF.HCA / EF.StatusVD (DS_2115) PVA_0231 Datenkodierung: Prüfung: DF.HCA / EF.VD (DS_2117) PVA_0235 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2121) PVA_0237 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2123) Die folgende Auflistung beinhaltet alle testbaren Anforderungen. Tabelle 17 testbare Anforderungen PVG_02 Datenstruktur Anforderung Bezeichnung Wichtigkeit PVA_0201 Tag/Längen Prüfung: MF / EF.ATR (DS_2001) PVA_0202 Tag/Längen Prüfung: MF / EF.C.CA_eGK.CS (DS_2002) PVA_0203 Tag/Längen Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2003) PVA_0204 Tag/Längen Prüfung: MF / EF.DIR (DS_2004) PVA_0205 Tag/Längen Prüfung: MF / EF.GDO (DS_2005) PVA_0206 PVA_0207 PVA_0209 Tag/Längen Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2006) Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2007) Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2009) PVA_0215 Datenkodierung: Prüfung: MF / EF.ATR (DS_2101) PVA_0216 Datenkodierung: Prüfung: MF / EF.C.CA_eGK.CS (DS_2102) PVA_0217 Datenkodierung: Prüfung: MF / EF.C.eGK.AUT_CVC gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 25 von 64
26 Anforderung Bezeichnung Wichtigkeit (DS_2103) PVA_0218 Datenkodierung: Prüfung: MF / EF.DIR (DS_2104) PVA_0219 Datenkodierung: Prüfung: MF / EF.GDO (DS_2105) PVA_0220 Datenkodierung: Prüfung: MF / EF.Version (DS_2106) PVA_0226 Datenkodierung: Prüfung: DF.HCA / EF.PD (DS_2112) PVA_0229 Datenkodierung: Prüfung: DF.HCA / EF.StatusVD (DS_2115) PVA_0231 Datenkodierung: Prüfung: DF.HCA / EF.VD (DS_2117) PVA_0235 PVA_0237 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2121) Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2123) PVA_0240 Datenkodierung: Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2126) Alle testbaren Anforderungen sind nachfolgend detailliert beschrieben PVA_0201 Tag/Längen Prüfung: MF / EF.ATR (DS_2001) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0202 Tag/Längen Prüfung: MF / EF.C.CA_eGK.CS (DS_2002) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 26 von 64
27 Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0203 Tag/Längen Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2003) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0204 Tag/Längen Prüfung: MF / EF.DIR (DS_2004) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0205 Tag/Längen Prüfung: MF / EF.GDO (DS_2005) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 27 von 64
28 Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0206 Tag/Längen Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2006) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0207 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2007) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0209 Tag/Längen Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2009) Beschreibung der Prüfanforderung Es werden die korrekten Tags für die jeweiligen Nutzdaten geprüft und ob die Längenangaben zu den Inhalten passen. Diese Strukturprüfung wird sowohl bei TLV-kodierten Daten als auch bei DER-Kodierungen (z. B. Zertifikate) durchgeführt Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 28 von 64
29 Testziel Es wird verifiziert, dass die spezifizierten Tags für die jeweiligen Nutzdaten verwendet werden und dabei die spezifizierten Längenangaben eingehalten werden PVA_0215 Datenkodierung: Prüfung: MF / EF.ATR (DS_2101) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0216 Datenkodierung: Prüfung: MF / EF.C.CA_eGK.CS (DS_2102) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0217 Datenkodierung: Prüfung: MF / EF.C.eGK.AUT_CVC (DS_2103) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 29 von 64
30 Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0218 Datenkodierung: Prüfung: MF / EF.DIR (DS_2104) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0219 Datenkodierung: Prüfung: MF / EF.GDO (DS_2105) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0220 Datenkodierung: Prüfung: MF / EF.Version (DS_2106) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 30 von 64
31 Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0226 Datenkodierung: Prüfung: DF.HCA / EF.PD (DS_2112) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0229 Datenkodierung: Prüfung: DF.HCA / EF.StatusVD (DS_2115) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0231 Datenkodierung: Prüfung: DF.HCA / EF.VD (DS_2117) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 31 von 64
32 Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0235 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.AUT (DS_2121) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung, den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes gemäß [gem.509_egk] geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten gemäß [gem.509_egk] den Kodierungskonventionen genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0237 Datenkodierung: Prüfung: DF.ESIGN / EF.C.CH.ENC (DS_2123) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung, den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes gemäß [gem.509_egk] geprüft Beschreibung des Prüfverfahrens Testziel Es wird verifiziert, dass die Daten gemäß [gem.509_egk] den Kodierungskonventionen genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden PVA_0240 Datenkodierung: Prüfung: DF.CIA_ESIGN / EF.CIA_Info (DS_2126) Beschreibung der Prüfanforderung Das Datenfeld wird auf die korrekte Kodierung gemäß [gemspec_egk_p2] und [gemegk_fach], den zulässigen Wertebereich und die Verwendung des korrekten Zeichensatzes geprüft Beschreibung des Prüfverfahrens gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 32 von 64
33 Testziel Es wird verifiziert, dass die Daten den Kodierungskonventionen aus [gemspec_egk_p2] und [gemegk_fach] genügen und dass die richtigen Zeichensätze, Formate und Wertebereiche bei der Kodierung verwendet wurden. 5.3 PVG_03 Chipinhalt mit Kartenaufdruck Bei diesem Test werden die aufgedruckten Daten (z. B. Name des Versicherten) mit denen im Chip sowie den Referenzdaten verglichen. Die Überprüfung erfolgt ggf. manuell, dazu werden alle relevanten Chip- und Referenzdaten am Monitor dargestellt und vom Prüfer miteinander sowie mit dem Aufdruck verglichen. Ist eine EHIC auf der Rückseite vorhanden, so werden die Inhalte ebenfalls überprüft. Der Test soll die Konsistenz zwischen den Arbeitsgängen Chippersonalisierung und Bedruckung sicherstellen. Nachfolgend werden für die Anforderungsgruppe PVG_03 alle testbaren Prüfanforderungen aufgeführt. Tabelle 18 Testphasen der testbaren Anforderungen PVG_03 Chipinhalt mit Kartenaufdruck Anforderung Bezeichnung Pers Val Teil 1 Pers Val Teil 2 PVA_0301 Vorderseite Prüfung: Textzeile 1-2: Titel, Vorname, Namenszusatz/Vorsatzwort, Familienname(CK_3001) PVA_0302 Vorderseite Prüfung: Textzeile 3: Kartenherausgeber (optional) (CK_3002) PVA_0303 Vorderseite Prüfung: Textzeile 4: Institutionskennzeichen, Versichertennummer (CK_3003) PVA_0304 Chk-EHIC: Prüfung: Textzeile 1 (F3): Name (CK_3101) PVA_0305 Chk-EHIC: Prüfung: Textzeile 2 (F4+5): Vornamen, Geburtsdatum (CK_3102) PVA_0306 Chk-EHIC: Prüfung: Textzeile 3 (F6+7): Persönliche Kennnummer, Kennnummer des Trägers (CK_3103) PVA_0307 Chk-EHIC: Prüfung: Textzeile 4 (F8+9): Kennnummer der Karte, Ablaufdatum (CK_3104) gematik_pvo_validierung_persdaten_egk_generation1_v1 5 1.doc Seite 33 von 64
Bestätigung zur Validierung der Personalisierung einer egk
Einführung der Gesundheitskarte Verfahrensbeschreibung Bestätigung zur Validierung der Personalisierung einer egk Version: 2.1.0 Revision: \main\28 Stand: 19.01.2015 Status: freigegeben Klassifizierung:
MehrZulassung Produkte der Telematikinfrastruktur hier: gematik Root-CA
Einführung der Gesundheitskarte Verfahrensbeschreibung Zulassung Produkte der Version: 1.0.0 Revision: \main\17 Stand: 15.05.2014 Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gemzul_prod_x509root]
MehrPrüfvorschriften. Update Flag Service (UFS)
Einführung der Gesundheitskarte Prüfvorschriften Prüfvorschriften ID Test_PVo_UFS Version: 1.2.0 ClearCase Version: \main\25 Stand: 24.11.2008 Status: freigegeben gematik_test_pvo_ufs_v1.2.0.doc Seite
MehrSpezifikation für Testkarten (egk, HBA, (g)smc) der Generation 2
Einführung der Gesundheitskarte Spezifikation für Testkarten Version: 1.0.0 Revision: \main\rel_online\22 Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gemspec_tk] gemspec_tk_v1.0.0.doc
MehrContainerformat Spezifikation
Containerformat Spezifikation Version 1.0-09.05.2011 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...
MehrContainerformat Spezifikation
Containerformat Spezifikation Version 1.1-21.02.2014 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...
MehrMethode zur Dokumentation der Berechtigungen in der Telematikinfrastruktur
Einheitliche Methoden der Informationssicherheit Methode zur Dokumentation der Berechtigungen in der Telematikinfrastruktur Version: 1.1.0 Revision: \main\rel_online\17 Stand: 30.05.2013 Status: freigegeben
MehrImplementierungsleitfaden. zur Einbindung der egk in die Primärsysteme der Leistungserbringer
Einführung der Gesundheitskarte Implementierungsleitfaden zur Einbindung der egk in die Primärsysteme der Leistungserbringer Version: 1.2.0 Stand: 21.07.2011 Status: Klassifizierung: Referenzierung: freigegeben
Mehregk-zugriffsprofile: Datensicherheit durch Card-to-Card-Authentifizierung Dr. S. Buschner 27.09.2007
egk-zugriffsprofile: Datensicherheit durch Card-to-Card-Authentifizierung Dr. S. Buschner gematik - Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh Friedrichstraße 136 10117 Berlin 27.09.2007
Mehrnachfolgende Vereinbarung zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte
Vereinbarung zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte Stand: 1. Januar 2015 Zwischen dem GKV-Spitzenverband (Spitzenverband Bund der Krankenkassen) K.d.ö.R, Berlin und der Kassenärztlichen
MehrSicherheitsinfrastruktur im Gesundheitswesen
Sicherheitsinfrastruktur im Gesundheitswesen Gliederung: 1. Ziele und Anforderungen 2. Standardisierung 3. Situation in Deutschland 4. Aufbau der EGK Ziele und Anforderungen Ziel ist, eine Infrastruktur
MehrHäufig gestellte Fragen zur aktuellen Entwicklung bei der elektronischen Gesundheitskarte (egk)
Häufig gestellte Fragen zur aktuellen Entwicklung bei der elektronischen Gesundheitskarte (egk) Einführung Mit dem 1. Januar 2014 ist die Krankenversichertenkarte (KVK) durch die elektronische Gesundheitskarte
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrLenkung der QM-Dokumentation
Datum des LAV-Beschlusses: 08.05.2007 Seite1 von 5 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 1 3 Begriffe, Definitionen... 1 4 Beschreibung... 2 4.1 Struktur der QM-Dokumentation... 2 4.2 Aufbau der
MehrEinführung der Gesundheitskarte Schemaversion 5.2 VSD - Überblick und Änderungen
Einführung der Gesundheitskarte Schemaversion 5.2 VSD - Version: 1.2.0 Stand: 14.09.2015 Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gemschema_vsdm_5_2] gemschema_vsdm_5_2_v1_2_0.doc
MehrStandard Inhaltsverzeichnis für Testvorschrift
Standard Inhaltsverzeichnis für Testvorschrift Inhaltsverzeichnis 1. Zweck, Veranlassung... 1 2. Allgemeines... 1 2.1 Zweck der Testvorschrift... 1 2.2 Freigabe und Änderungen... 1 2.3 Prinzipien... 2
MehrDok.-Nr.: Seite 1 von 6
Logo Apotheke Planung, Durchführung und Dokumentation von QM-Audits Standardarbeitsanweisung (SOP) Standort des Originals: Dok.-Nr.: Seite 1 von 6 Nummer der vorliegenden Verfaßt durch Freigabe durch Apothekenleitung
MehrAnhang 1 zur Technischen Anlage. Datenübermittlung. Auftragsdatei
Anhang 1 zur Technischen Anlage Datenübermittlung Auftragsdatei zu den Rahmenbedingungen der Spitzenverbände der Krankenkassen für die maschinelle Übermittlung der Unfallberichte durch die DGUV (bis 30.06.2007
Mehr2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften
1. Digital signierte Rechnungen Nach 11 Abs. 2 zweiter Unterabsatz UStG 1994 gilt eine auf elektronischem Weg übermittelte Rechnung nur dann als Rechnung im Sinne des 11 UStG 1994, wenn die Echtheit der
MehrPrüfvorschriften des DIMDI-Online-Erfassungssystems für Informationen über Bescheinigungen nach 18 MPG gültig ab dem 17.12.2013
Prüfvorschriften des DIMDI-Online-Erfassungssystems für Informationen über Bescheinigungen nach 18 MPG gültig ab dem 17.12.2013 Benannte Stelle Kennnummer: Registrierung Typ der Meldung: Frühere Nummer
MehrCSV Import WP-Meldung.doc
Weiterbildungsdatenbank Version: 1.0 Status: freigegeben Datum: 06.08.2013 Dateiname: Dokumentvorlage: CSV Import WP-Meldung.doc Dokumentvorlage_5.1_Standarddokument Inhaltsverzeichnis 1 Einleitung...
MehrTestkonzept. Tipp-Star
Tipp-Star Version: V1.0-27.09.2015 Ablageort: Tipp-Star/01_Projektmanagement/03_Test Status: Fertig gestellt (In Bearbeitung / fertig gestellt / geprüft / freigegeben) Anzahl Seiten: 9 Autoren: tse Sergeyeva
Mehrnach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).
Information zum Verfahren zur Anerkennung von rehabilitationsspezifischen Qualitätsmanagement- Verfahren auf Ebene der BAR (gemäß 4 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB
MehrWhitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit
Whitepaper EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit Funktionsumfang: Plattform: Verschlüsselung, Signierung und email-versand von EDIFACT-Nachrichten des deutschen Energiemarktes gemäß der
MehrEinführung der Gesundheitskarte
Einführung der Gesundheitskarte Prüfvorschriften Prüfvorschriften ID TEST_PVo_eGK Version: 1.2.1 Stand: 03.05.2011 Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gempvo_egk_g1] gematik_pvo_egk_karten_generation1_v1_2_1.doc
MehrInformation der Landesärztekammer Brandenburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises
Information der zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises Aktuelle Rahmenbedingungen zum earztausweis 1. Zurzeit können elektronische Arztausweise der Generation 0 produziert
MehrVereinbarung. zur Ausgabe von Krankenversichertenkarten durch Kostenträger außerhalb der gesetzlichen Krankenversicherung
Vereinbarung zur Ausgabe von Krankenversichertenkarten durch Kostenträger außerhalb der gesetzlichen Krankenversicherung Stand: 3.6.1998 Inhalt: 1 Vertragsgegenstand... 3 2 Zuständigkeit für die Ausgabe
MehrAktuelles von der gematik: Testvorbereitungen
Aktuelles von der gematik: Testvorbereitungen Benno Herrmann Leiter Unternehmenskommunikation und Marketing gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh Friedrichstraße 136 10117
MehrProdukttypsteckbrief. Bestätigungsgegenstand Sicherheit für die Herausgabe- und Nutzungsprozesse der egk
Einführung der Gesundheitskarte Produkttypsteckbrief Prüfvorschrift Sicherheit für die Herausgabe- und Nutzungsprozesse der egk Produkttypstatus: freigegeben Version: 1.1.0 Revision: \main\rel_ors1\3 Stand:
MehrTestsuite und Conformance Tests für Chipkarten im Gesundheitswesen
Testsuite und Conformance Tests für Chipkarten im Gesundheitswesen Detlef Kraus Maximilian Reinders SRC Security Research & Consulting GmbH Graurheindorfer Str. 149A 53117 Bonn 1 Übersicht Das vorliegende
MehrSoftwareentwicklungspraktikum Sommersemester 2007. Testdokumentation
Softwareentwicklungspraktikum Sommersemester 2007 Testdokumentation Auftraggeber Technische Universität Braunschweig
MehrInternes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel
Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...
MehrGültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate
Seite 1 von 6 Autor: G. Raptis Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate Gültigkeitsmodelle beschreiben den Algorithmus nach dem ein Client oder Dienst entscheidet,
MehrProdukttypsteckbrief HBA
Einführung der Gesundheitskarte Produkttypsteckbrief Prüfvorschrift HBA Zulassungsobjekt Produkttypstatus: freigegeben Version: 1.0.0 Revision: \main\rel_ors1\2 Stand: 30.09.2015 Status: freigegeben Klassifizierung:
MehrVereinbarung. zur Ausgabe von Krankenversichertenkarten durch Kostenträger außerhalb der gesetzlichen Krankenversicherung
Vereinbarung zur Ausgabe von Krankenversichertenkarten durch Kostenträger außerhalb der gesetzlichen Krankenversicherung Berlin/Köln, den 9. Februar 2000 In der Fassung vom: 1. Oktober 2014 Inhaltsverzeichnis:
MehrLenkung von Dokumenten
Beispiel Verfahrensanweisung Dok.-Nr. 1.8.2 Lenkung von Dokumenten Revision 0 erstellt am 11.02.2010 Seite 1 von 5 Ziel und Zweck: In den betrieblichen Vorgabedokumenten werden Handlungs- oder Verhaltensweisen
MehrTechnische und kryptographische Aspekte
Kontaktlose Karten im egovernmentumfeld Technische und kryptographische Aspekte 2. Wildauer Symposium RFID und Medien TFH Wildau, 6. Oktober 2009 Dr. Kim Nguyen Bundesdruckerei, Marketing Product Definition
MehrMerkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com
Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright
MehrKurzanleitung digiseal reader
Seite 1 von 13 Kurzanleitung digiseal reader Kostenfreie Software für die Prüfung elektronisch signierter Dokumente. Erstellt von: secrypt GmbH Support-Hotline: (0,99 EURO pro Minute aus dem deutschen
MehrEinführung der Gesundheitskarte Spezifikation für Testlaborkarten: SMC-A und SMC-B
Einführung der Gesundheitskarte Spezifikation Dokument-ID TEST_TLK_SMC Version: 1.0.0 Stand: 07.06.2010 ClearCase Version: \main\8 Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gemspec_tlk_smc]
Mehrkeyon Praktische Untersuchungen Card to Card Versichertenkarte nach Art. 42a KVG Teil 2 / 2
Praktische Untersuchungen Card to Card Versichertenkarte nach Art. 42a KVG Teil 2 / 2 Version Autor Datum Kommentar 1.3b R. Eberhard S. Staible 1.4 R. Eberhard S. Staible 21. Dezember 2010 39. April 2011
Mehrder DLR CA Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006
Erklärung zum Zertifizierungsbetrieb der DLR CA in der DFN-PKI Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006 Deutsches Zentrum für Luft- und Raumfahrt e.v.seite 1 CPS V1.2, 12.06.2006
MehrGemeinschaft Thermisches Spritzen
Gemeinschaft Thermisches Spritzen Qualitätsmanagement beim Thermischen Spritzen GTSPA013 GTS Qualitätsmanagementprüfung des Betriebs Oktober 2011 Gemeinschaft Thermisches Spritzen e. V. GTSPA013 Stand:
MehrAnleitung: Antrag MINERGIE-/-P-/-A-ECO Zertifikate
Anleitung: Antrag MINERGIE-/-P-/-A-ECO Zertifikate 1. Überblick Die folgende Darstellung zeigt den Ablauf der Antragsstellung von der Projektierung bis zum definitiven ECO-Zertifikat. Die einzelnen Ablaufschritte
MehrSicherheit der Komponenten der Telematik-Infrastruktur
Sicherheit der Komponenten der Telematik-Infrastruktur IT - Sicherheit im Gesundheitswesen Regelungen und Maßnahmen für eine sichere TI im Zuge der Einführung der egk ( BSI ) Bundesamt für Sicherheit in
MehrTestskripten Beispiele für System- und Akzeptanztests
Testskripten Beispiele für System- und Akzeptanztests Dokument-Information Dokument-ID: BA-TSKR Version: 1.0, gültig ab: 01.05.2010 Ersetzt Version: Autor(en): Isabelle Neuburg Geltungsbereich: Entwicklung
MehrTestplan. Hochschule Luzern Technik & Architektur. Software Komponenten FS13. Gruppe 03 Horw, 16.04.2013
Software Komponenten FS13 Gruppe 03 Horw, 16.04.2013 Bontekoe Christian Estermann Michael Moor Simon Rohrer Felix Autoren Bontekoe Christian Studiengang Informatiker (Berufsbegleitend) Estermann Michael
MehrPKI für CV-Zertifikate
Einführung der Gesundheitskarte PKI für CV-Zertifikate Version: 1.4.0 Stand: 19.03.2008 Status: freigegeben gematik_pki_cv-zertifikate V1.4.0.doc Seite 1 von 33 Dokumentinformationen Änderungen zur Version
MehrVR FormatPrüfer. Kurzanleitung
VR FormatPrüfer Kurzanleitung Inhalt 1 Zusammenfassung... 3 2 Zugang... 3 3 Dateien prüfen... 4 3.1 Neue Datei prüfen... 4 3.2 Bekanntes Ergebnis anzeigen... 5 4 Ergebnis... 5 4.1 Datei-Kennung... 5 4.2
MehrInstallationsanleitung für die h_da Zertifikate
Zentrale Serverdienste Installationsanleitung für die h_da Zertifikate Dokumentennummer: IT-ZSD-008 Version 1.3 Stand 23.05.2013 Historie Version Datum Änderung Autor 1.0 22.10.2008 Dokument angelegt tbo
MehrMuster Nachweisdokumentation und Sicherheitsbewertungsbericht
Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung
MehrPrüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg
Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform
MehrSpeicherstrukturen der egk für Gesundheitsanwendungen
Einführung der Gesundheitskarte Speicherstrukturen der egk Version: 1.6.0 Stand: 18.03.2008 Status: freigegeben gematik_egk_speicherstrukturen_v1_6_0.doc Seite 1 von 37 Dokumentinformationen Änderungen
MehrRezertifizierungsgutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt
Rechtliches und Technisches Rezertifizierungsgutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt - SQS -Testsuite für SAP HCM - der SQS Software Quality Systems AG, Stollwerckstraße
MehrVereinbarung. zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte. zwischen. dem GKV-Spitzenverband K.d.ö.R., Berlin.
Vereinbarung zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte zwischen dem GKV-Spitzenverband K.d.ö.R., Berlin und der Kassenzahnärztlichen Bundesvereinigung K.d.ö.R., Köln wird auf der
MehrElektronische Unterschriften mit Adobe Acrobat 9. Version 1.0 14. April 2009
Version 1.0 14. April 2009 Einleitung Diese Anleitung beschreibt in Kurzform wie (Standard, Pro und Pro Extended) PDF Dokumente signiert oder zertifiziert respektive die Signatur(en) geprüft werden können.
Mehr2015 conject all rights reserved
2015 conject all rights reserved Inhaltsverzeichnis 1. Einleitung... 3 2. Schritte für Anpassung des Planmanagements... 5 3. Kategoriewerte ergänzen... 5 4. Blockwerte in den Blockdateien ergänzen... 6
MehrINFORMATIONEN FÜR DIE PRAXIS
INFORMATIONEN FÜR DIE PRAXIS Elektronische Gesundheitskarte September 2014 Ab 1. Januar gilt ausschließlich die elektronische Gesundheitskarte Die alte Krankenversichertenkarte (KVK) wird endgültig abgelöst:
MehrKriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2
Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO
Mehrech-0106 - Spezifikation für das System Versichertenkarte Offline Card-to-Card Authentication and Authorization
E-Government-Standards Seite 1 von 23 ech-0106 - Spezifikation für das System Versichertenkarte Offline Card-to-Card Authentication and Authorization Name Standard-Nummer Kategorie Feinspezifikation C2C-Authentisierung
MehrVQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft!
Neues -Regelwerk (Version 2011) in Kraft! VQZ Bonn Im Laufe des Jahres ist eine neue Version des -Regelwerkes, die Version 2011, veröffentlicht und in Kraft gesetzt worden. Mit der neuen Version ist eine
MehrUmsatzsteuer: Ein Vorschlag für ein innerbetriebliches Kontrollverfahren zur künftigen Sicherung des Vorsteuerabzugs
Umsatzsteuer: Ein Vorschlag für ein innerbetriebliches Kontrollverfahren zur künftigen Sicherung des Vorsteuerabzugs Mit dem Steuervereinfachungsgesetz 2011 zielt der Gesetzgeber wie der Titel schon erkennen
MehrSignatur- und Zertifikatsprüfung in der Praxis
Signatur- und Zertifikatsprüfung in der Praxis ADV Tagung Elektronische Signatur Der Weg in die Praxis 21.11.2006 Zentrum für sichere Informationstechnologie - Austria Agenda Grundlagen zur Signaturprüfung
MehrInformationen zur elektronischen Gesundheitskarte (egk)
Informationen zur elektronischen Gesundheitskarte () Ab 2015 gilt nur noch die Ab dem 01.01.2015 können gesetzlich Krankenversicherte beim Besuch des Zahnarztes nur noch die elektronische Gesundheitskarte
MehrVertrag zur Hausarztzentrierten Versorgung gemäß 73b Abs. 4 Satz 1 SGB V Anlage 1 zwischen BHÄV und AOK Bayern
Diese Anlage 1 regelt die Anforderungen an die Erstellung, Nutzung und Zulassung der Vertragssoftware gemäß 8 des HzV-Vertrages. Sie wird durch fortlaufend nach Maßgabe von 4 dieser Anlage 1 aktualisierte
MehrÄrztlicher Entlassungsbericht. Hinweise zum Internet-Entlassungsbericht der Deutschen Rentenversicherung
Ärztlicher Entlassungsbericht Hinweise zum Internet-Entlassungsbericht der Deutschen Rentenversicherung Stand: 15.02.2008 1 Einleitung 2 2 Allgemeine Bearbeitungshinweise 3 3 Hinweise zum Entlassungsbericht
MehrFreigabemitteilung: Nr. 9 System: DFBnet Lizenzverwaltung Version 2.13.9
Freigabemitteilung: Nr. 9 System: DFBnet Lizenzverwaltung Version 2.13.9 Autor: Eva Rasinski Version: V1.0 Erstellungsdatum: 08.11.2006 1:36 Datum der letzen Änderung: 08.11.2006 13:38:00 Inhaltsverzeichnis
MehrDigitale Unterschriften sind ein cleverer Ansatz, komplexe Mathematik im täglichen Leben zu nutzen. Mal sehen, wie das funktioniert
Digitale Unterschriften für Einsteiger Digitale Unterschriften sind ein cleverer Ansatz, komplexe Mathematik im täglichen Leben zu nutzen Mal sehen, wie das funktioniert Einrichtung Schritt 1 : Erzeugen
Mehripin CSV-Datenimport (Mac OS X)
ipin CSV-Datenimport (Mac OS X) ipin bietet Ihnen die Möglichkeit, Daten aus anderen Programmen oder Datenquellen zu importieren. Dies ist vor allem dann sehr hilfreich, wenn große Datenmengen in ipin
MehrErrata zu Release 1.4.2 Online-Rollout (Stufe 1) Erprobung und Produktivbetrieb. Release 1.4.3
Einführung der Gesundheitskarte Errata zu Release 1.4.2 Online-Rollout (Stufe 1) Erprobung und Produktivbetrieb führt zu Release 1.4.3 Version: 1.0.1 Revision: Stand: 08.12.2014 Status: freigegeben Klassifizierung:
MehrAntrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Antrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Für den unter Ziffer 3 genannten Untersuchungsgegenstand
MehrArbeitshilfe für die Veröffentlichung von Unterlagen der Rechnungslegung Eingabeformulare für kleine Gesellschaften (im Sinne von 267 Abs.
Arbeitshilfe für die Veröffentlichung von Unterlagen der Rechnungslegung Eingabeformulare für kleine Gesellschaften (im Sinne von 267 Abs. 1 HGB) Eingabeformulare für kleine Gesellschaften (im Sinne von
MehrKriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
MehrPKI für CV-Zertifikate
Einführung der Gesundheitskarte PKI für CV-Zertifikate Registrierung einer CVC-CA der zweiten Ebene Version: 1.5.0 Stand: 18.03.2008 Status: freigegeben gematik_pki_cvc_registrierung_subca_v1_5_0.doc Seite
MehrXONTRO Newsletter. Kreditinstitute. Nr. 7
XONTRO Newsletter Kreditinstitute Nr. 7 Seite 1 I N H A L T S V E R Z E I C H N I S 1 Zusammenfassung 2 2 Fachliche Erläuterungen 3 2.1 CCP...3 2.2 Berliner Börse...3 3 Technische Erläuterungen zum Schlussnotendatenträger
MehrZweck Dieses Dokument beschreibt die DIN EN ISO Normforderungen und die Dokumentenlenkung mit BITqms.
BITqms Dokument Dokumentenlenkung mit BITqms Kurzbeschreibung Dok.Nr. : D04053 Version : 1.0 Datum : 11. April 2013 Autor : Helmut Habermann Zweck Dieses Dokument beschreibt die DIN EN ISO Normforderungen
MehrStandard-(Notizen) zur elektronischen Gesundheitskarte (egk)
Standard-(Notizen) zur elektronischen Gesundheitskarte (egk) page 1 Die egk und Martin Luther King! Seit der Erfindung der Mikroprozessorchipkarte vor mehr als 30 Jahren gilt Martin Luther King`s Satz:
MehrISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller
ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen
MehrVereinbarung. zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte. zwischen. dem GKV-Spitzenverband K.d.ö.R., Berlin.
Vereinbarung zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte zwischen dem GKV-Spitzenverband K.d.ö.R., Berlin und der Kassenzahnärztlichen Bundesvereinigung K.d.ö.R., Köln wird auf der
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W3:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Explorer unter Windows XP (Bernhard Wager) München 31.01.2008 1
MehrStandard XPersonenstand - Version 1.4.3 - Verbindliche Handlungsanweisungen
Standard XPersonenstand - Version 1.4.3 - Verbindliche Handlungsanweisungen Stand: 19. September 2013 1 Mit diesem Dokument werden verbindliche Handlungsanweisungen für die Implementierung des Standards
MehrS Sparkasse Aichach-Schrobenhausen. SEPA: Account Converter
S Sparkasse Aichach-Schrobenhausen SEPA: Account Converter Automatische Umrechnung von vorhandenen Kontonummern und Bankleitzahlen in IBAN und BIC Abschaltung der bisherigen, nationalen Überweisungen und
MehrZertifizierungsprogramm
Zertifizierungsprogramm Software-Qualität (Stand: Oktober 2004) DIN CERTCO Burggrafenstraße 6 10787 Berlin Tel: +49 30 2601-2108 Fax: +49 30 2601-1610 E-Mail: zentrale@dincertco.de www.dincertco.de Zertifizierungsprogramm
Mehr17 Ein Beispiel aus der realen Welt: Google Wallet
17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über
MehrErstellung von Prozessbeschreibungen. PB 4.2-1: Erstellung von Prozessbeschreibungen
Seite 1 von 9 PB 4.2-1: Erstellung von Prozessbeschreibungen 1 Ziel und Zweck Durch Prozessbeschreibungen werden die einzelnen Prozesse des Qualitätshandbuchs detaillierter beschrieben. Sie werden für
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W4:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web (Bernhard Wager) München 30.01.2008 1 1 Besonderheiten beim Einsatz
MehrDocument Management. Überblick DM 1.5.300
Document Management Überblick - 1 - OMNITRACKER Document Management im Überblick Unternehmensweite, zentrale Dokumentenverwaltung mit dem OMNITRACKER Document Management: Qualitätssicherung der Geschäftsprozesse
MehrNutzer-Synchronisation mittels WebWeaver Desktop. Handreichung
Nutzer-Synchronisation mittels WebWeaver Desktop Handreichung Allgemeine Hinweise Um die Synchronisation der Nutzerdaten durchzuführen, starten Sie WebWeaver Desktop bitte ausschließlich mit dem für Ihre
MehrIhre elektronische Gesundheitskarte (egk) Bosch BKK. Gesetzliche Krankenund Pflegeversicherung
Ihre elektronische Gesundheitskarte (egk) Bosch BKK Gesetzliche Krankenund Pflegeversicherung Sehr geehrte Versicherte, sehr geehrter Versicherter, die flächendeckende Einführung der neuen Gesundheitskarte
MehrTestprozedur Exportschnittstelle Finanzsoftware Projekt ED-ÖFIN
Eidgenössisches Departement des Innern EDI Bundesamt für Statistik BFS Eidgenössisches Finanzdepartement EFD Eidgenössische Finanzverwaltung EFV Testprozedur Exportschnittstelle Finanzsoftware Projekt
MehrEmpfehlung zur Übertragung von Anlagen und Signaturen mit EDIFACT Nachrichten
VDA Empfehlung zur Übertragung von Anlagen und Signaturen mit EDIFACT Nachrichten 4983 Diese VDA Empfehlung wurde vom Arbeitskreis KIT entwickelt, um einen einheitlichen Rahmen für die Übertragung von
MehrKurzanleitung Umschlüsselungstool
Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Schweizer Armee Führungsunterstützungsbasis FUB Bern, 31. Oktober 2014 Kurzanleitung Umschlüsselungstool 1 Wann braucht es
MehrÜbersicht der Zertifizierung
Übersicht der Zertifizierung Swissdec, 6002 Luzern www.swissdec.ch Übersicht der Zertifizierung Inhaltsverzeichnis 1. Zweck dieses Dokuments 3 2. Ziele der Zertifizierung 3 3. Kunden/Teilnehmer 3 4. Zertifikataussteller
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SIZ Informatikzentrum der Sparkassenorganisation GmbH Simrockstraße 4 53113 Bonn für die Software Sicherer
MehrMicrotraining e-security AGETO 25.03.2014
Microtraining e-security AGETO 25.03.2014 Neuer Personalausweis (Technik) Überblick Protokolle für die Online-Funktion 1. PACE: Nutzer-Legitimierung via PIN 2. EAC: Server-Legitimierung via CVC 3. TA/CA:
Mehretutor Benutzerhandbuch XQuery Benutzerhandbuch Georg Nitsche
etutor Benutzerhandbuch Benutzerhandbuch XQuery Georg Nitsche Version 1.0 Stand März 2006 Versionsverlauf: Version Autor Datum Änderungen 1.0 gn 06.03.2006 Fertigstellung der ersten Version Inhaltsverzeichnis:
MehrXONTRO Newsletter. Kreditinstitute. Nr. 9
XONTRO Newsletter Kreditinstitute Nr. 9 Seite 1 I N H A L T S V E R Z E I C H N I S 1 Zusammenfassung 2 2 Fachliche Erläuterungen 3 2.1 CCP...3 2.2 Nasdaq Deutschland...3 3 Technische Erläuterungen zum
MehrDokumentenlenkung - Pflicht oder Kür-
Dokumentenlenkung - Pflicht oder Kür- - QM-Sprengel Württemberg - Sunhild Klöss Stabsabteilung Projekt- und Qualitätsmanagement Klinikum Heidenheim Themenübersicht Forderungen der DIN EN ISO 9001 Was muss
Mehr