Formular Ergänzende Erklärung zur Zertifizierung zum KV-SafeNet-Provider [KBV_SNK_FOEX_KV-SafeNet] Dezernat 6 Informationstechnik, Telematik und Telemedizin 10623 Berlin, Herbert-Lewin-Platz 2 Kassenärztliche Bundesvereinigung Version 1.8 Datum: 31.01.2012 Klassifizierung: Öffentlich Status: In Kraft KBV Kassenärztliche Bundesvereinigung, Berlin 2012
DOKUMENTENHISTORIE Version Datum Autor Änderung Begründung Seite 1.8 31.01.2012 KBV 1.7 31.10.2011 KBV 1.6 05.06.2009 KBV 1.5 09.03.2009 KBV 1.4 24.02.2009 KBV Anschlussarten überarbeitet und zusammengefasst Aktualisierung des Dokuments Korrektur des Punktes Verwendete Hardware Aktualisierung Bezug Richtlinie Neustrukturierung der Zugangsvarianten Anpassung erleichtert Verständlichkeit und definiert genauere Abgrenzung Anpassung an die Bedingung der Richtlinien KV-SafeNet, Dokumentenlenkung Anpassung auf Rahmenbedingungen KV-SafeNet Neue Rahmenrichtlinie Version 3.0 vom 06.03.2009 Anpassung auf Rahmenbedingungen KV-SafeNet 1.1 26.01.2009 KBV Neuer Punkt Einzusetzende Hardware - 1.0 16.12.2008 KBV Initiale Erstellung des Dokuments Notwendigkeit durch Rahmenrichtlinie Version 2.3 vom 24.10.2008 7 alle - - - alle KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 2 von 11
INHALTSVERZEICHNIS DOKUMENTENHISTORIE 2 INHALTSVERZEICHNIS 3 1 ZIEL DES DOKUMENTES 4 2 ANGABEN DES ANTRAGSTELLERS 4 3 BEANTRAGUNG ZUR ZERTIFIZIERUNG ZUM KV-SAFENET-PROVIDER 4 4 KOSTEN DER ZERTIFIZIERUNG UND ÜBERPRÜFUNG 5 5 BETEILIGUNG DRITTER 5 6 VERSCHWIEGENHEITSERKLÄRUNG 5 7 NUTZUNG DER IP-ADRESSEN 5 8 INFORMATIONSPFLICHT BEI ÄNDERUNGEN 6 9 UNTERSCHRIFT 6 ANHANG 7 A TELEKOMMUNIKATIONSANSCHLUSS 7 B ANSPRECHPARTNER UND HOTLINE 8 C ZUR ZERTIFIZIERUNG EINGEREICHTE GERÄTE 9 C.1 Hardware KV-SafeNet-Router...9 C.1.1 Erster zu zertifizierender KV-SafeNet-Router...9 C.1.2 Zweiter zu zertifizierender KV-SafeNet-Router (optional)...9 C.1.3 Dritter zu zertifizierender KV-SafeNet-Router (optional)... 10 C.1.4 Vierter zu zertifizierender KV-SafeNet-Router (optional)... 10 C.2 Hardware VPN-Konzentrator... 11 C.2.1 Erster zu zertifizierender VPN-Konzentrator... 11 C.2.2 Zweiter zu zertifizierender VPN-Konzentrator (optional)... 11 KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 3 von 11
Ergänzende Erklärung zur Zertifizierung zum KV-SafeNet-Provider 1 Ziel des Dokumentes Dieses Dokument ist die Ergänzende Erklärung, die ein Antragsteller, der sich durch die Kassenärztliche Bundesvereinigung (KBV) zum KV-SafeNet-Provider zertifizieren lassen möchte, gemeinsam mit den verbindlich vorgeschriebenen Dokumenten einzureichen hat. Mit Einreichung der Ergänzenden Erklärung beginnt der Prozess der Zertifizierung. Die Zertifizierung erfolgt auf Grundlage der Richtlinie [KBV_SNK_RLEX_KV-SafeNet] unter Berücksichtigung des Leitfadens [KBV_SNK_LFEX_Zert_Provider]. 2 Angaben des Antragstellers Der Antragsteller ist die juristische oder natürliche Person, die für die Einhaltung der in dieser Ergänzenden Erklärung bezeichneten Zulassungskriterien im rechtlichen Sinne gegenüber der KBV verantwortlich zeichnet. Name des Antragstellers Straße, Hausnummer PLZ, Ort Telefonnummer Telefaxnummer E-Mail-Adresse Webseite des Antragstellers 3 Beantragung zur Zertifizierung zum KV-SafeNet-Provider Der Antragsteller beantragt die Zertifizierung zum KV-SafeNet-Provider im Sicheren Netz der KVen. Die Zertifizierung erfolgt auf der Grundlage der Richtlinie [KBV_SNK_RLEX_KV- SafeNet]. Der Antragsteller erkennt die Richtlinie [KBV_SNK_RLEX_KV-SafeNet] und die dort referenzierten Dokumente in der aktuell gültigen Version (insbesondere den Leitfaden [KBV_SNK_LFEX_Zert_Provider]) ohne Einschränkung an. KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 4 von 11
4 Kosten der Zertifizierung und Überprüfung Der Antragsteller trägt die Kosten der Zertifizierung entsprechend des Leitfadens [KBV_SNK_LFEX_Zert_Provider]. Die Zertifizierungskosten fallen auch bei Abbruch der Zertifizierung an. Der Antragsteller trägt die Kosten der Überprüfung entsprechend des Leitfadens [KBV_SNK_LFEX_Überprüfung_Provider]. Die Kosten der Überprüfung sind nicht Bestandteil der Zertifizierungskosten und werden nach erfolgter Überprüfung durch die KBV oder ein durch die KBV beauftragtes Unternehmen in Rechnung gestellt. 5 Beteiligung Dritter Der Antragsteller erklärt hiermit, dass er für den Fall des Einsatzes von Dritten (Erfüllungsgehilfen) im Rahmen der Bereitstellung des KV-SafeNet-Zugangs die Verantwortlichkeit nach 278 BGB übernimmt. Ein entsprechendes Musterexemplar der vertraglichen Vereinbarung ist der KBV-Prüfstelle vorzulegen. 6 Verschwiegenheitserklärung Der Antragsteller verpflichtet sich zur Wahrung des Datenschutzes und zur Verschwiegenheit. Der Antragsteller versichert, dass nur berechtigte Mitarbeiter im Rahmen von Installations- und Wartungsarbeiten Zugang zum KV-SafeNet-Router erlangen können. Der Antragsteller stellt sicher, dass keinerlei Informationen an nicht berechtigte Mitarbeiter oder an Außenstehende weitergeben werden. 7 Nutzung der IP-Adressen Der Antragsteller erklärt hiermit, dass die an ihn von der KBV vergebenen IP-Adressen ausschließlich für die Nutzung im Sicheren Netz der KVen verwendet werden. Des Weiteren hält sich die KBV das Recht vor, die vom Antragsteller nicht verwendeten IP- Adressen zurückzuverlangen. Weiterhin versichert der Antragsteller, dass er Bestandskunden, welche nicht über den für den KV-Backbone zu Verfügung stehenden IP-Adressbereich adressiert sind, migriert. KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 5 von 11
8 Informationspflicht bei Änderungen Der Antragsteller versichert, die KBV-Prüfstelle vorab schriftlich bei allen Änderungen der mit dieser Ergänzenden Erklärung gemachten Angaben oder der zur Zertifizierung eingereichten Unterlagen zu unterrichten, insbesondere bei Änderungen der Anschrift, Änderungen der Rechtsform bzw. der Firma, Wechsel der Produktverantwortlichkeit (z.b. durch Verkauf des Produktes), Änderung des durch den Antragsteller genannten Produktnamens, Änderungen der Ansprechpartner, Änderungen der zur Zertifizierung eingereichten Geräte und Änderungen der zur Zertifizierung eingereichten Dokumente, Konzepte und Prozesse 9 Unterschrift Der Antragsteller versichert mit seiner Unterschrift die Richtigkeit und Vollständigkeit der Angaben in dieser Ergänzenden Erklärung (inklusive ihrer Anhänge A, B und C). Ort, Datum Unterschrift Name in Druckbuchstaben KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 6 von 11
ANHANG A Telekommunikationsanschluss In der nachfolgenden Tabelle sind alle Varianten der technischen Anbindung anzugeben, für die diese Zertifizierung beantragt wird. Des Weiteren sind alle Informationen, die nach dem aktuellen Leitfaden [KBV_SNK_LFEX_Zert_KV-SafeNet] für eine erfolgreiche Zertifizierung erforderlich sind, einzutragen. Kombi-Angebot: Hinweis Der Telekommunikationsanschluss (bspw. via DSL) wird ebenfalls durch den Antragssteller realisiert. Der Vertrag über den Telekommunikationsanschluss ist Bestandteil des KV-SafeNet- Vertrages. Die Art des Telekommunikationsanschlusses (bspw. DSL) ist anzugeben. Der Produktname sofern vorhanden ist anzugeben. VPN-Angebot: Hinweis Die Zugangsart VPN setzt einen beliebigen bestehenden Telekommunikationsanschluss (bspw. via DSL, ISDN, UMTS, Kabel oder LTE) voraus, welcher unabhängig vom Antragsteller sein kann. Der Vertrag über den Telekommunikationsanschluss ist nicht Bestandteil des KV-SafeNet- Vertrages. Der Produktname sofern vorhanden ist anzugeben. KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 7 von 11
B Ansprechpartner und Hotline In der folgenden Tabelle sind alle geforderten Ansprechpartner zu benennen. Ansprechpartner für die KBV/KV Name Telefonnummer Telefaxnummer E-Mail-Adresse Ansprechpartner für die KBV/KV (2nd-Level-Support) Name Telefonnummer Telefaxnummer E-Mail-Adresse Ansprechpartner für die Teilnehmer Name Telefonnummer Telefaxnummer E-Mail-Adresse Telefonische Hotline KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 8 von 11
C Zur Zertifizierung eingereichte Geräte C.1 Hardware KV-SafeNet-Router Dieser Abschnitt listet die zur Zertifizierung eingereichten KV-SafeNet-Router auf. Die Angaben sind für jeden einzelnen Typ eines KV-SafeNet-Routers separat einzutragen. C.1.1 Erster zu zertifizierender KV-SafeNet-Router KV-SafeNet-Routers Hardware des KV-SafeNet- Routers Produktname des KV- SafeNet-Routers beim Antragsteller 1 C.1.2 Zweiter zu zertifizierender KV-SafeNet-Router (optional) KV-SafeNet-Routers Hardware des KV-SafeNet- Routers Produktname des KV- SafeNet-Routers beim Antragsteller 1 Falls der Antragsteller einen eigenen Namen für das einzusetzende Router-Produkt verwenden möchte, muss er hier genannt werden. KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 9 von 11
C.1.3 Dritter zu zertifizierender KV-SafeNet-Router (optional) KV-SafeNet-Routers Hardware des KV-SafeNet- Routers Produktname des KV- SafeNet-Routers beim Antragsteller C.1.4 Vierter zu zertifizierender KV-SafeNet-Router (optional) KV-SafeNet-Routers Hardware des KV-SafeNet- Routers Produktname des KV- SafeNet-Routers beim Antragsteller KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 10 von 11
C.2 Hardware VPN-Konzentrator Dieser Abschnitt listet die zur Zertifizierung eingereichten VPN-Konzentratoren auf. Die Angaben sind für jeden einzelnen Typ eines VPN-Konzentrators separat einzutragen. C.2.1 Erster zu zertifizierender VPN-Konzentrator VPN-Konzentrators Hardware des VPN- Konzentrators Aufstellungsort(e) des oder der VPN-Konzentratoren bei (Benennung der KVen) C.2.2 Zweiter zu zertifizierender VPN-Konzentrator (optional) VPN-Konzentrators Hardware des VPN- Konzentrators Aufstellungsort(e) des oder der VPN-Konzentratoren bei (Benennung der KVen) KBV_SNK_FOEX_KV-SafeNet * Version 1.8 Seite 11 von 11