C_12752_Anlage_V1.0.0
C_12752_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung
Hinsichtlich Integration der EUDI-Wallet besteht die Anforderung, als erste Stufe die EUDI-Wallet als Identifizieruns- und Authentisierungsmittel für die GesundheitsID zuzulassen.
Die Hersteller der sekt. IDPs müssen ihre Implementierung dahin gehend anpassen, dass die EUDI-Wallet als Identifizierunsmittel beim Einrichten der Authenticator-App und GesundheitsID sowie bei einem Re-Ident angeboten wird. Bei der Authetifizierung mit GesundheitsID muss die EUDI-Wallet als Authentisierungsmittel angeboten werden.
2 Änderung in gemSpec_IDP_Sek
Neu:
A_28990 - Unterstützung der EUDI-Wallet
Der Hersteller eines sektoralen IDP MUSS ein Authentifizierungsverfahren mittels EUDI-Wallet unterstützen. [<=]
Alt:
A_23129-05 - Identifikation des Authentisierungsverfahren
Der sektorale IDP MUSS den Claim amr im ID Token entsprechend dem durchgeführten Authentisierungsverfahren nach folgender Tabelle befüllen.
Tabelle 1: Codierung der Authentisierungsverfahren
| Authentisierungsverfahren | Wert des amr Claim | zulässiges Niveau (acr) |
|---|---|---|
| Authentisierung mittels eGK und PIN | urn:telematik:auth:eGK | gematik-ehealth-loa-high |
| Authentisierung mittels elektronischen Identitätsnachweises (Online-Ausweisfunktion) | urn:telematik:auth:eID | gematik-ehealth-loa-high |
| Authentisierung mittels eGK und PIN ohne Prüfung Gerätebindung (Gastzugang) | urn:telematik:auth:guest:eGK | gematik-ehealth-loa-high |
| Anderes Authentisierungsverfahren | urn:telematik:auth:other | gematik-ehealth-loa-high und
gematik-ehealth-loa-substantial |
Neu:
A_23129-06 - Identifikation des Authentisierungsverfahren
Der sektorale IDP MUSS den Claim amr im ID_TOKEN entsprechend dem durchgeführten Authentisierungsverfahren nach folgender Tabelle befüllen.
Tabelle 2: Codierung der Authentisierungsverfahren
| Authentisierungsverfahren | Wert des amr Claim | zulässiges Niveau (acr) |
|---|---|---|
| Authentisierung mittels eGK und PIN | urn:telematik:auth:eGK | gematik-ehealth-loa-high |
| Authentisierung mittels elektronischem Identitätsnachweis (Online-Ausweisfunktion) | urn:telematik:auth:eID | gematik-ehealth-loa-high |
| Authentisierung mittels eGK und PIN ohne Prüfung Gerätebindung (Gastzugang) | urn:telematik:auth:guest:eGK | gematik-ehealth-loa-high |
| Authentisierung mittels EUDI-Wallet | urn:telematik:auth:eudiWallet | gematik-ehealth-loa-high |
| Anderes Authentisierungsverfahren | urn:telematik:auth:other | gematik-ehealth-loa-high und
gematik-ehealth-loa-substantial |
Alt:
A_22865 - Verpflichtende Verfahren zur Identifikation von Nutzern
Der Anbieter des sektoralen IDP MUSS einen Prozess zur Identifikation von Nutzern mit mindestens diesen Identifikationsverfahren zur Nutzeridentifikation anbieten:
- Identifikation mittels elektronischen Identitätsnachweises (online Ausweisfunktion)
- Identifikation mittels eGK und PIN.
Neu:
A_22865-01 - Verpflichtende Verfahren zur Identifikation von Nutzern
Der Anbieter des sektoralen IDP MUSS einen Prozess zur Identifikation von Nutzern mit mindestens diesen Identifikationsverfahren zur Nutzeridentifikation anbieten:
- Identifikation mittels elektronischen Identitätsnachweises (online Ausweisfunktion)
- Identifikation mittels eGK und PIN
- Identifikation mittels EDUI-Wallet
3 Änderungen in Steckbriefen
3.1 Änderungen in gemProdT_IDP-Sek
Anmerkung: Die Anforderungen der folgenden Tabelle stellen einen Auszug dar und verteilen sich innerhalb der Tabelle des Originaldokuments [gemProdT_...]. Alle Anforderungen der Tabelle des Originaldokuments, die in der folgenden Tabelle nicht ausgewiesen sind, bleiben unverändert bestehenden.
Tabelle 3: Anforderungen zur funktionalen Eignung "Herstellererklärung"
| Afo-ID
|
Afo-Bezeichnung
|
Quelle (Referenz)
|
|---|---|---|
| A_28990 | Unterstützung der EUDI-Wallet
|
gemSpec_IDP_Sek |
Tabelle 4: Anforderungen zur sicherheits technische Eignung "Produktgutachten"
| Afo-ID
|
Afo-Bezeichnung
|
Quelle (Referenz)
|
|---|---|---|
| A_23129-05 | Identifikation des Authentisierungsverfahren
|
gemSpec_IDP_Sek
|
| A_23129-06 | Identifikation des Authentisierungsverfahren | gemSpec_IDP_Sek |
3.2 Änderungen in gemAnbT_IDP-Sek_KTR
Tabelle 5: Anforderungen zur sicherheits technische Eignung "Gutachten (Anbieter)"
| Afo-ID
|
Afo-Bezeichnung
|
Quelle (Referenz)
|
|---|---|---|
| A_22865 | Verpflichtende Verfahren zur Identifikation von Nutzern
|
gemSpec_IDP_Sek
|
| A_22865-01 | Verpflichtende Verfahren zur Identifikation von Nutzern | gemSpec_IDP_Sek |