Skip to content

Latest commit

 

History

History
3550 lines (3015 loc) · 259 KB

gemILF_Pflege_VZD.adoc

File metadata and controls

3550 lines (3015 loc) · 259 KB

Implementierungsleitfaden zur Pflege der Daten des Verzeichnisdienstes

gematik
Version: 1.5.5

Referenzierung:

gemILF_Pflege_VZD

Dokumentenhistorie

Version
Stand
Kap./ Seite
Grund der Änderung, besondere Hinweise*
Bearbeitung

1.0.0

10.12.19

Ersterstellung

gematik

1.1.0

29.03.20

Anpassung Kapitel 3.3.1.1, diverse Ergänzungen und Klarstellungen

gematik

1.2.0

13.07.20

Anpassungen in Kapitel 3.1.1, Prozessbeschreibung zur Registrierung ausgearbeitet,
Anpassungen in Kapitel 4, Link auf aktualisierte DirectoryAdministration.yaml, RU-URLs für die Schnittstellen

gematik

1.3.0

31.08.20

Prozessbeschreibung zur Registrierung angepasst, Link auf gematik-VZD-Client ergänzt, behobene Fehler dokumentiert, Beispiele für GET Requests ergänzt

gematik

1.3.1

21.09.2020

Änderung des Verhaltens, wenn mehr als 100 Einträge gefunden werden. Es werden nun 100 Einträge in der Antwort übergeben.

gematik

1.3.2

11.11.2020

Korrektur des links zur yaml-Datei Version 1.1.2

gematik

1.3.3

25.11.2020

Wertebereich für das Attribut stateOrProvinceName ergänzt

gematik

1.4.0

16.12.2020

Alle gefundenen Daten werden in der Response zurückgeliefert (bisher 100). Der GET-Request wurde um einen Parameter erweitert, der es ermöglicht, die Zertifikatsdaten in der Response nicht zu erhalten. Dadurch kann die Datenmenge der Response bei sehr vielen gefundenen Einträgen stark reduziert werden.
Die Telematik-ID wurde zusätzlich in den Basisdaten aufgenommen. Dadurch kann direkt nach der Telematik-ID gesucht werden, ohne erst über die Zertifikate zu suchen.
Das holder-Attribut wurde eingeführt; wird jedoch noch nicht in diesem Change vom VZD ausgewertet. Es wird aber bereits im yaml-File als Parameter aufgeführt, damit Client-Entwickler schon jetzt passenden Client-Code entwickeln können. Für die Umsetzung im VZD wird es einen separaten Change geben.
Es wurde ein Ländercode-Attribut (countryCode) ins Datenmodell aufgenommen.
Es wurde ein Attribut changeDateTime ins Datenmodell aufgenommen, das den Zeitpunkt der letzten Änderung an den Basisdaten angibt.

gematik

1.4.1

3.1.1

Konkretisierung: Credentials-Vergabe auf Organisationsebene. Anpassung des Ansprechpartners bei Arvato für Störungen an der Schnittstelle.

gematik

1.5.0

02.06.2021

4.1
4.4
4.5

- Erweiterung des Wertebereichs stateOrProvinceName für EU-Versandapotheken in Vorbereitung auf das E-Rezept
- Anpassung der Überschrift für Kartenherausgabe SMC-B für Apotheken in Vorbereitung auf das E-Rezept
- Ergänzung des Kapitels „Kartenherausgabe HBA für Apotheker“

gematik

1.5.1

15.11.2021

4.*

3.3.3.1

3.1.1
4.9
4.10

- Attribut maxKOMLEadr in die Attributtabellen aufgenommen
- Zusätzliche Suchparameter und Filtermöglichkeiten aufgenommen
- Aktualisierung des Kontakts zur Beantragung für Client Credentials
- Aktualisierung Tabelle Tab_VZD_Datenbeschreibung_BZÄK (street Address, postalCode, localityName jetzt optional)
- Aktualisierung Tabellen VZD_Datenbeschreibung_Tab_VZD_Datenbeschreibung_GKV-SV_SMC-B KTR und GKV-SV_SM-B_KTR ePA

gematik

1.5.2

14.02.2022

4.2-4.11
3.1.1
3.2
3.3.1.3

4.11
4.12, 4.13

Struktur KOM-LE-Version in komLeData geändert.
Verwendung der client_id (vorher claim scope) besser erläutert


Update zum SMC-B ORG-Eintrag der gematik
Neu für eGBR HBA und SMC-B

gematik

1.5.3

23.06.2022

3.6, 3.3.1.3

Rückverfolgbarkeit der Einträge (Holder-Attribute) - C_11048

gematik

1.5.4

26.09.2022

4

- Verwendung des holder Attributs für eGBR Einträge ergänzt
- Optimierung der komLeData Datenstruktur - C_11165
- Fehlende Attribute "holder" und "dataFromAuthority" in den Attributtabellen ergänzt
- Attribut userCertificate.active ergänzt
- "4.14 gematik - Weitere ärztliche Institutionen (SMC-B-Eintrag)" ergänzt
- Datenerfassung für Apotheken erweitert

gematik

1.5.5

12.05.2023

3,
4

- „read only“ Zugang aufgenommen (Kap. 3.1.1, 3.2) - C_11187
- Pflege von Attribut personalEntry optimiert - C_11227
- Attribute active und meta aufgenommen in Attributtabellen - C_11183
- Operation stateSwitch_Directory_Entry in Kap. 3.3.1 aufgenommen - C_11183
- Operation readLog in Kap. 3.3.4 aufgenommen - C_11221
- Attribut changeDateTime vereinheitlicht (Kap. 4) - C_11183
- Attributtabellen aktualisiert: notBefore, notAfter, serialNumber, issuer, publicKeyAlgorithm (Kap. 4) - C_11179
- Beschreibung der Attribute aktualisiert
(givenName, sn, cn, displayName, entryType) - DIR-214, DIR-236
- Ergänzungen von dktig in Kap. 4.6 - DIR-339
- Anpassungen in Kap. 4.14 - DIR-339
- Tab_VZD_Datenbeschreibung_KZVen: Attribut domainID aktualisiert (KZBV Mail 8.12.2022)
- eGBR Tabellen 13, 14 Attribut holder aktualisiert - DIR-412
- eGBR Tabelle 14 Attribut domainID aktualisiert - DIR-412
- Tabelle 5: Pezialisierung Pharmazieingenieur & Apothekerassistent ergänzt - DIR-438
- kimData in allen Tabellen eingeführt (Anwendungskennzeichen) - C_11193
- Tabellen "Kostenträger PKV (SMC-B-Eintrag)" & "DiGA (SMC-B-Eintrag)" erstellt - DIR-489

gematik

Inhaltsverzeichnis

1. Einordnung des Dokumentes

Note
Seit März 2020 verwendet die gematik die Bezeichnung „KIM – Kommunikation im Medizinwesen“ für die Anwendung KOM-LE. Diese neue Benennung findet sich insbesondere in Informationsmaterialien für die Zielgruppe Leistungserbringer sowie in Presseveröffentlichungen. Eine Umbenennung in den technisch-normativen Dokumenten wie Spezifikationen, Konzepten, Zulassungsdokumenten etc. mit Ausnahme von Angaben zu Domänen, E-Mail-Adressen, technischen Schnittstellen, Parametern u.ä. ist mit Stand Release KIM 1.x nicht geplant.

1.1. Zielsetzung

Das vorliegende Dokument beschreibt, wie die Schnittstelle zur Pflege der Daten des Verzeichnisdienstes der TI clientseitig implementiert und genutzt werden kann.

1.2. Zielgruppe

Das Dokument richtet sich an Software-Entwickler, die sich mit der Implementierung eines Clients zur Pflege der Einträge im Verzeichnisdienst der Telematikinfrastruktur (TI) befassen.

1.3. Geltungsbereich

Schutzrechts-/Patentrechtshinweis

Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.

2. Systemüberblick

Der Verzeichnisdienst der TI (VZD) stellt eine Schnittstelle im Internet bereit, über die die Daten von Nutzern der TI gepflegt werden können. Zur Pflege berechtigt sind Kartenherausgeber (HBA und SMC-B) sowie von ihnen berechtigte Dritte (z. B. TSP).

image

Abbildung 1: Systemüberblick, Pflege der Basisdaten

3. API Dokumentation

Die Schnittstelle zur Pflege der Einträge des Verzeichnisdienstes (gematik Bezeichnung I_Directory_Administration) nutzt die REST-Architektur und basiert auf OpenAPI. Über diese Schnittstelle können Verzeichniseinträge inklusive Zertifikatseinträge erzeugt, aktualisiert, gelesen und gelöscht werden. Es ist möglich, dass die Daten für einen Eintrag von verschiedenen Akteuren gepflegt werden (z. B. der Kartenherausgeber erzeugt einen Eintrag ohne Zertifikat – aber mit telematikID – und der TSP findet den Basiseintrag anhand der telematikID und ergänzt das Zertifikat).

Die Administration von Fachdaten erfolgt über die Schnittstelle I_Directory_Application_Maintenance und wird durch die Fachanwendungen durchgeführt. Lesender Zugriff auf die Fachdaten ist mit der Operation getDirectoryEntries in vorliegender Schnittstelle möglich.

Zur Verschlüsselung der Verbindung wird TLS und zur Authentifizierung des Nutzers wird ein  OAuth2  Access Token eingesetzt. Es werden Standard HTTP Response Codes verwendet.

Die Schnittstelle kann in drei Umgebungen genutzt werden:

  • Referenzumgebung (RU): für den Test durch Kartenherausgeber (HBA und SMC-B) sowie von ihnen berechtigte Dritte.

  • Testumgebung (TU): für den Test durch gematik-Mitarbeiter

  • Produktivumgebung (PU): für die produktive Nutzung mit Echtdaten durch Kartenherausgeber (HBA und SMC-B) sowie von ihnen berechtigte Dritte

Neue Versionen der Schnittstelle und dieser Anleitung werden im Fachportal der gematik veröffentlicht.

3.1. Schnellanleitung

Die Schnellanleitung ermöglicht es, direkt mit der Entwicklung des Clients zu beginnen und beinhaltet 5 Schritte. Anstatt der hier angegebenen Online-OpenAPI-Editor-Entwicklungsumgebung (Swagger) können auch andere Entwicklungsumgebungen genutzt werden, die OpenAPI unterstützen.

Alternativ kann auch der VZD-Client der gematik verwendet werden.

3.1.1. Schritt 1: Registrierung (und Deregistrierung)

Durch die Registrierung erhält der Nutzer den erforderlichen Berechtigungsnachweis (client_id und client_secret), um die Schnittstelle nutzen zu können. Der Berechtigungsnachweis wird während der Authentifizierung verwendet, um vom OAuth2-Server einen Access Token zu erhalten.

Zur Registrierung und folgender Nutzung der Schnittstelle des VZD in der RU/PU, ist ein Antrag an [email protected] mit dem Betreff "VZD (De-)/Registrierung" notwendig.

Die Registrierung und Vergabe der Credentials erfolgt dabei auf Organisationsebene.

Der Antrag muss folgende Informationen enthalten um weiter bearbeitet werden zu können:

  • Angaben zur Rolle und Organisation des Antragstellers, Erläuterung der Berechtigung und des Bedarfs (zur Verifikation notwendig, siehe Kapitel 2)

  • Kontaktdaten zu Ansprechpartnern beim Antragsteller (2 Personen) inkl. Telefonnummer, E-Mail-Adresse, Anschrift

  • Angabe der Betriebsumgebung (RU/PU)

  • E-Mail-Adresse und dazugehöriges S/MIME-Zertifikat (in einer ZIP-Datei als Anhang) an welche die Zugangsdaten verschlüsselt übermittelt werden können (kostenlose Zertifikate sind z.B. beim DGN erhältlich)

  • falls bereits vorhanden, eine entsprechende Ticketnummer

  • nur bei Deregistrierung durch den Antragsteller: vorab vergebene Client-ID

  • gewünschte Bezeichnung im OAuth2-Server ID_TOKEN client_id (bzw. VZD "holder" Attribut)

  • gewünschte Nutzerrolle (nur lesen; schreiben und lesen)

Nach Prüfung der Angaben, werden die Zugangsdaten direkt vom Anbieter Zentrale Plattformdienste (vgl. gemKPT_Betr) an die gewünschte E-Mail-Adresse übermittelt.

Es ist zu beachten, dass dieser Prozess ausschließlich für Neuanlagen und Löschungen vorgesehen ist. Änderungen oder der Neuversand von Zugangsdaten können nicht bearbeitet werden.

Bei technischen Problemen ist die Absenderadresse bzw. [email protected] für die Zugangsdaten zu kontaktieren und die gematik ([email protected]) parallel dazu zu informieren (Eintrag im CC-Feld). Der Helpdesk von Arvato kann nur von berechtigten Antragstellern bzw. über ihre E-Mail-Adresse kontaktiert werden. Also von denjenigen Kontakten, welche bei der Beantragung der Client-Credentials genannt wurden.

Für sonstige Anfragen zum VZD steht die gematik berechtigten Kartenherausgebern bzw. Anbietern ebenfalls über das Kontaktformular auf gematik.de zur Verfügung.

3.1.2. Schritt 2: Schnittstellenbeschreibung herunterladen

Die OpenAPI Schnittstellenbeschreibung ist unter GitHub veröffentlicht.

Datei: DirectoryAdministration.yaml

3.1.3. Schritt 3: OpenAPI-Entwicklungsumgebung verwenden

OpenAPI Editor öffnen und vzd_DirectoryAdministration.yaml in die Online-Entwicklungsumgebung laden per [File]/[Import file].

image

Abbildung 2: OpenAPI Editor

3.1.4. Schritt 4: Client-Code generieren

Im OpenAPI Editor im Menu [Generate Client] aufrufen und die gewünschte Programmiersprache auswählen. Den generierten Client-Code weiter entwickeln.

3.1.5. Schritt 5: API-Request senden

Zum Test des Clients wird empfohlen, in der Referenzumgebung Requests zu senden.

3.1.6. Einträge pflegen

Um einen Eintrag anzulegen oder zu ändern, wird empfohlen wie folgt vorzugehen:

  • Eintrag anhand der telematikID suchen GET /DirectoryEntries?telematikID=SomeTelematikID HTTP/1.1

  • Wenn der Eintrag gefunden wurde, dann den Eintrag mittels PUT /DirectoryEntries/{uid}/baseDirectoryEntries ändern

  • Wenn der Eintrag nicht gefunden wurde, dann den Eintrag mittels POST /DirectoryEntries neu anlegen

3.2. Authentifizierung

Als Clients dieser Schnittstelle sind nur Systeme der TI-Kartenherausgeber und von ihnen berechtigte Organisationen (z. B. TSPs) zulässig. Sie dürfen entsprechend der Nutzerrolle

  • alle Operationen zur Administration der Verzeichniseinträge nutzen, oder

  • nur lesend auf die Verzeichniseinträge zugreifen.

Das verwendete Authentifizierungsverfahren ist OAuth2. Die Authentifizierung des Nutzers an der Schnittstelle erfolgt mittels eines Access Tokens (Authorization Grant Client Credentials RFC6749#section-1.3.4). Um einen Access Token erhalten zu können, muss zuvor eine Registrierung erfolgen. Nach erfolgreicher Registrierung erhält der Nutzer Client Credentials bestehend aus [client_id] und [client_secret]. Der Client sendet einen Request mit den Client Credentials an den OAuth2-Server, um einen Access Token zu erhalten. 

OAuth2-Server URL:  https://auth.vzd.ti-dienste.de:9443/auth/realms/RSDirectoryAdministration/protocol/openid-connect/token  

Neben der Produktivumgebung gibt es auch eine Instanz des OAuth2-Servers in der Referenzumgebung (RU) für Tests der Kartenherausgeber und der Testumgebung (TU) für Tests der gematik.

RU OAuth2-Server URL: https://auth-ref.vzd.ti-dienste.de:9443/auth/realms/RSDirectoryAdministration/protocol/openid-connect/token 
TU OAuth2-Server URL: https://auth-test.vzd.ti-dienste.de:9443/auth/realms/RSDirectoryAdministration/protocol/openid-connect/token 

Der Access Token enthält in der client_id den Identifier des Clients, der auf die Einträge zugreift. Dieser Identifier wird im Log  abgelegt, welcher die Zugriffe über die Schnittstelle protokolliert.

3.3. Endpunkte und Methoden

Die Schnittstelle zur Pflege der Einträge des Verzeichnisdienstes ermöglicht das Erzeugen, Lesen, Ändern und Löschen von Einträgen und von den Einträgen zugeordneten Zertifikatsdaten.

VZD Service URL: https://vzdpflege.vzd.ti-dienste.de:9543  

Neben der Produktivumgebung gibt es auch eine Instanz des VZD-Services in der Referenzumgebung (RU) für Tests der Kartenherausgeber und der Testumgebung (TU) für Tests der gematik.

VZD Service URL (RU): https://vzdpflege-ref.vzd.ti-dienste.de:9543  
VZD Service URL (TU): https://vzdpflege-test.vzd.ti-dienste.de:9543 

3.3.1. DirectoryEntryAdministration

Hinweis: In allen Operationen müssen folgende HTTP-Header gesetzt sein:

Accept: application/json

Content-Type: application/json

Zusätzlich müssen alle Strings als UTF-8 kodiert sein.

POST /DirectoryEntries

Durch die addDirectoryEntry-Operation (HTTP POST /DirectoryEntries) wird ein Eintrag zum Verzeichnisdienst hinzugefügt.

Entweder der Parameter telematikID oder der Parameter userCertificate muss im Request angegeben werden. Wird weder telematikID noch userCertificate angegeben, wird der Request mit HTTP Code 405 (Invalid Input) beantwortet. Wird telematikID und userCertificate angegeben, dann muss die telematikID mit der telematikID im userCertificate übereinstimmen. Bei unterschiedlicher telematikID wird die Operation mit Fehlercode 422 (Unprocessable Entity) abgelehnt. Wenn mehrere userCertificate-Parameter angegeben werden, dann werden nur vom letzten userCertificate die automatisch vom VZD extrahierten Daten wie z. B. cn in den VZD-Eintrag hinzugefügt. Die telematikID muss in allen übergebenen userCertificate-Parametern gleich sein. Bei unterschiedlicher telematikID wird die Operation mit Fehlercode 422 (Unprocessable Entity) abgelehnt. Wenn kein userCertificate angegeben ist, dann wird ein Certificates-Eintrag erstellt, der nur die telematikID enthält. In diesem Fall muss der Parameter personalEntry mit angegeben sein.

Der Parameter dn kann nicht im Request angegeben werden.

Entsprechend [gemSpec_VZD] wird ein Teil der Attribute durch den Verzeichnisdienst automatisch mit Werten aus dem Zertifikat gefüllt. Wenn in dieser Operation Attribute, für die dies erlaubt ist, mit einem Wert belegt werden, wird dieser Wert im Verzeichniseintrag gespeichert (auch wenn der Wert durch den Verzeichnisdienst aus dem Zertifikat entnommen werden kann).

DELETE /DirectoryEntries/{uid}

Durch die Operation deleteDirectoryEntry (HTTP 3.3.1.2 DELETE /DirectoryEntries/{uid}) wird ein gesamter Verzeichniseintrag gelöscht. Wird eine nicht existierende uid angegeben, dann wird der Request mit HTTP 400 (Not Found) beantwortet.

PUT /DirectoryEntries/{uid}/baseDirectoryEntries

Durch die Operation modifyDirectoryEntry (HTTP PUT /DirectoryEntries/{uid}/baseDirectoryEntries) wird ein Eintrag im VZD geändert. Es wird empfohlen, dass zuvor mittels readDirectoryEntry (HTTP GET /DirectoryEntries) der Inhalt des Eintrags gelesen wird, um die bestehenden Daten zu erhalten, da nur die als Parameter übergebenen Daten am Ende der Operation im VZD enthalten sind. Das heißt alle zuvor im VZD-Eintrag enthaltenen Daten werden gelöscht  (mit Ausnahme der aus dem Zertifikat übernommenen Daten) und die als Parameter übergebenen Daten werden eingetragen.

Der Parameter dn kann nicht im Request angegeben werden.

Wird eine nicht existierende uid angegeben, dann wird der Request mit HTTP 400 (Not Found) beantwortet.

GET /DirectoryEntries

Durch die Operation readDirectoryEntry (HTTP GET /DirectoryEntries) wird anhand der übergebenen Parameter ein Eintrag im Verzeichnisdienst gesucht und als Response zurückgegeben. Es kann nach nahezu allen Attributen des Eintrags gesucht werden. Die angegebenen Filter-Parameter werden mit logischen UND verknüpft.

Wenn mehr als 100 Einträge gefunden werden, dann wird das in der Response zurückgegebene Suchergebnis auf 100 Einträge begrenzt.

Um genau einen Eintrag zu finden, wird empfohlen, nach der telematikID (mittels HTTP GET /DirectoryEntries) zu suchen.

Beispiel

GET /DirectoryEntries?telematikID=SomeTelematikID HTTP/1.1

Authorization: Bearer ey**-g

Accept: application/json

Content-Type: application/json

User-Agent: OpenAPI-Generator/1.0.0/java

Host: https://vzdpflege-ref.vzd.ti-dienste.de:9543[+++https://vzdpflege-ref.vzd.ti-dienste.de:9543+++]

Connection: Keep-Alive

Accept-Encoding: gzip
PUT /DirectoryEntries/{uid}/active

Diese Operation stateSwitch_Directory_Entry kann das Attribut "baseDirectoryEntry.active" des Verzeichniseintrags geändert werden. Dazu muss in der Operation nur das Attribut "active" des Basisdatensatzes angegeben werden. Alle anderen Attribute des VZD Eintrags bleiben ungeändert.

3.3.2. CertificateAdministration

Hinweis: Im LDAP-Datenmodell (siehe gemSpec_VZD, Kapitel 5 Datenmodell) entspricht der hier für die Adressierung der Zertifikats-Ressourcen verwendete Parameter certificateEntryID dem cn Teil des dn in der ou Unterstruktur Certificates.

POST /DirectoryEntries/{uid}/Certificates

Durch die addDirectoryEntryCertificate-Operation (HTTP POST /DirectoryEntries/{uid}/Certificates) wird ein Zertifikatseintrag zum VZD-Eintrag hinzugefügt und ist logisch über dn.uid mit dem VZD-Eintrag verknüpft.

Wird telematikID und userCertificate angegeben, dann muss die telematikID mit der telematikID im userCertificate übereinstimmen. Bei unterschiedlicher telematikID wird die Operation mit Fehlercode 422 (Unprocessable Entity) abgelehnt.

Wenn ein Zertifikatseintrag zu einem VZD-Eintrag hinzugefügt wird, der schon einen Zertifikatseintrag hat, dann werden vom VZD automatisch die folgenden Attribute des VZD-Eintrags mit den Daten aus dem neuen bzw. zuletzt hinzugefügtem userCertificate überschrieben:

  • cn

  • sn

  • givenName

  • otherName

Der Parameter dn kann nicht im Request angegeben werden.

Wenn versucht wird, ein bereits im Eintrag vorhandenes Zertifikat hinzuzufügen, dann wird der Request mit HTTP 422 (Unprocessable Entity) abgelehnt.

Wenn mehrere userCertificate-Parameter angegeben werden, dann werden nur vom letzten userCertificate die automatisch vom VZD extrahierten Daten in den VZD-Eintrag hinzugefügt. Die telematikID muss in allen übergebenen userCertificate-Parametern gleich sein. Bei unterschiedlicher telematikID wird die Operation mit Fehlercode 422 (Unprocessable Entity) abgelehnt.

DELETE /DirectoryEntries/{uid}/Certificates/{certificateEntryID}

Durch die Operation deleteDirectoryEntryCertificate (HTTP 3.3.1.2 DELETE /DirectoryEntries/{uid}/Certificates/{certificateEntryID}) wird ein Zertifikatseintrag gelöscht. Wird eine nicht existierende uid oder certificateEntryID angegeben, dann wird der Request mit HTTP 400 (Not Found) beantwortet.

PUT /DirectoryEntries/{uid}/Certificates/{certificateEntryID}

Durch die Operation modifyDirectoryEntryCertificate (HTTP PUT /DirectoryEntries/{uid}/Certificates/{certificateEntryID}) wird ein Zertifikatseintrag geändert.

Der Parameter dn kann nicht im Request angegeben werden.

Wird eine nicht existierende uid oder certificateEntryID angegeben, dann wird der Request mit HTTP 400 (Not Found) beantwortet.

Da die Attribute im Zertifikatseintrag aus dem Zertifikat entnommen werden, ist die Operation PUT /DirectoryEntries/{uid}/Certificates/{certificateEntryID} nicht zulässig und wird mit HTTP 405 (Method Not Allowed) beantwortet. 

GET /DirectoryEntries/Certificates

Durch die Operation readDirectoryCertificates (HTTP GET /DirectoryEntries/Certificates) wird anhand der übergebenen Parameter ein Zertifikatseintrag gesucht und als Response zurückgegeben. Es kann nach allen Attributen des Zertifikatseintrags außer userCertificate gesucht werden. Die angegebenen Filter-Parameter werden mit logischen UND verknüpft.

Wenn mehr als 100 Einträge gefunden werden, dann wird das in der Response zurückgegebene Suchergebnis auf 100 Einträge begrenzt.

Beispiel

GET /DirectoryEntries/Certificates?telematikID=SomeTelematikID HTTP/1.1

Authorization: Bearer ey**g

Accept: application/json

Content-Type: application/json

User-Agent: OpenAPI-Generator/1.0.0/java

Host: https://vzdpflege-ref.vzd.ti-dienste.de:9543[+++https://vzdpflege-ref.vzd.ti-dienste.de:9543+++]

Connection: Keep-Alive

Accept-Encoding: gzip

3.3.3. DirectoryEntrySynchronization

GET /DirectoryEntriesSync

Diese Operation dient der Synchronisation der Verzeichniseinträge zwischen VZD und Herausgeber (readDirectoryEntryForSync).

Analog zu read_Directory_Entry werden alle zum Filter passenden Verzeichniseinträge gefunden. Im Unterschied zu read_Directory_Entry ist die Limitierung auf 100 Suchergebnisse aufgehoben. Die parallele Ausführung dieser Operation wird vom Server aus Performancegründen eingeschränkt (diese Operation ein Rate Limit). Diese Operation soll nur genutzt werden, wenn mehr als 100 Suchergebnisse benötigt werden. Für alle anderen Suchanfragen soll Operation read_Directory_Entry genutzt werden.
Um die Datenmenge in der Response zu verringern, wird empfohlen, baseEntryOnly=true zu verwenden, wenn die Zertifikatsdaten nicht benötigt werden.

Query parameters

uid (optional)

Query Parameter — ID von dem Verzeichniseintrag (distinguishedName.uid)

givenName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs givenName.

sn (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs sn.

cn (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs cn.

displayName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs displayName.

streetAddress (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs streetAddress.

postalCode (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs postalCode.

countryCode (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs countryCode.

localityName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs localityName.

stateOrProvinceName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs stateOrProvinceName.

title (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs title.

organization (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs organization.

otherName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs otherName.

telematikID (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs telematikID (die telematikID in den Basisdaten).

telematikID-SubStr (optional)

Query Parameter — Erlaubt die Suche nach einem Substring am Anfang der telematikID (die telematikID in den Basisdaten). Entspricht der LDAP Filters Substring Assertion vom Typ "subInitial Component".

specialization (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs specialization. Der Verzeichniseintrag wird selektiert, wenn die angegebene specialization im Attribut specialization (array) des Verzeichniseintrags enthalten ist.

domainID (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs domainID. Der Verzeichniseintrag wird selektiert, wenn die angegebene domainID im Attribut domainID (array) des Verzeichniseintrags enthalten ist.

holder (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs holder. Der Verzeichniseintrag wird selektiert, wenn der angegebene holder im Attribut holder (array) des Verzeichniseintrags enthalten ist. Wenn der Parameter mit dem eigenen Wert des Clients belegt wird, werden alle gefundenen Einträge zurückgegeben (für eigene Einträge gilt das Limit von 100 Ergebnissen nicht). Zur Suche nach Einträge ohne holder ist der Parameter mit dem einem leeren String "" zu belegen. Auch in diesem Fall werden alle gefundenen Einträge zurückgegeben (für Einträge ohne holder gilt das Limit von 100 Ergebnissen nicht).

personalEntry (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs personalEntry.

dataFromAuthority (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs dataFromAuthority.

professionOID (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs professionOID. Selektiert der Verzeichniseintrag, wenn der angegebene Wert in den professionOID’s (array) des Basiseintrags vorhanden ist.

entryType (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs entryType. Selektiert der Verzeichniseintrag, wenn der angegebene Wert in den entryType’s (array) des Basiseintrags vorhanden ist.

maxKOMLEadr (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs maxKOMLEadr.

changeDateTimeFrom (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs changeDateTime.
Selektiert alle Datensätze mit changeDateTime >= changeDateTimeTo

changeDateTimeTo (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs changeDateTime.
Selektiert alle Datensätze mit changeDateTime <= changeDateTimeTo

baseEntryOnly (optional)

Query Parameter — Mit baseEntryOnly = "true" wird nur der Basiseintrag (baseDirectoryEntry) im Response zurückgegeben. Falls nicht angegeben oder mit "false" belegt, wird der gesamte Verzeichniseintrag mit Zertifikaten und Fachdaten im Response zurückgegeben.



Der VZD unterstützt für die Leseoperationen read_Directory_Entry und read_Directory_Entry_for_Sync der Schnittstellen I_Directory_Administration und I_Directory_Application_Maintenance die folgenden Filtermöglichkeiten:

Suche mit Wildcard "*" in den Parametern

  • givenName

  • sn - cn

  • displayName

  • streetAddress

  • postalCode

  • countryCode

  • localityName

  • stateOrProvinceName

  • title

  • organization

  • otherName

  • telematikID

  • specialization

  • domainID

  • holder

  • professionOID

  • mail

Suche nach Vorhandensein ODER leerem Inhalt eines Attributs des VZD Datensatzes durch Belegung des Attributs im GET Request mit "" in den Parametern

  • givenName

  • sn - cn

  • displayName

  • streetAddress

  • postalCode

  • countryCode

  • localityName

  • stateOrProvinceName

  • title

  • organization

  • otherName

  • specialization

  • domainID

  • holder

  • professionOID

  • maxKOMLEadr

  • changeDateTimeFrom

  • changeDateTimeTo

  • mail

Diese Suche findet sowohl Datensätze mit nicht vorhandenem Attribut wie auch vorhandenem aber leerem Attribut. Der Suchparameter darf nur "" enthalten, keine weiteren Zeichen.

Alle Filterparameter einer Leseoperation werden mit einem UND (&) verknüpft. 

3.3.4. Log

GET /Log

Durch die readLog Operation werden die Log Daten aller zum Filter passenden Verzeichniseinträge geliefert. Die angegebenen Parameter werden mit logischen UND verknüpft.

3.4. Return type

DirectoryEntries

3.5. Example data

Content-Type: application/json

3.6. Berechtigungen I_Directory_Administration (Holder Attribut)

Die Daten im VZD dienen als Grundlage für TI Anwendungen. Zur Vermeidung von versehentlichen Änderungen – welche zu Problemen in TI Anwendungen führen können – wurden Berechtigungen für das Ändern von VZD Datensätzen eingeführt. Diese werden über das Attribut „holder“ realisiert.

Bei der Registrierung für die Nutzung der VZD Schnittstelle I_Directory_Administration erfolgt die Festlegung der clientId - welche in das Attribut „holder“ eingetragen wird - für den jeweiligen Antragsteller. 

Zugriffsprüfungen über das „holder“ Attribut

Für VZD Basisdatensätze erfolgt die Prüfung der Berechtigung bei jedem schreibenden/löschenden Zugriff (siehe Anforderungen A_20272 und A_20273) und bei der Synchronisation  (siehe Anforderung A_21230):

  • Wenn das „holder“ Attribut des VZD Basisdatensatzes nicht befüllt (also leer) ist, werden Änderungen des VZD Basisdatensatzes erlaubt.

  • Wenn das „holder“ Attribut des VZD Basisdatensatzes befüllt ist und der aktuelle Client (identifiziert durch Attribut clientId des Access Tokens) in dem „holder“ Attribut enthalten ist (ein Wert des „holder“ Attributs muss der clientId entsprechen), werden Änderungen des VZD Basisdatensatzes und die Synchronisation (Operation read_Directory_Entry_for_Sync) erlaubt.

  • In allen anderen Fällen wird der schreibende/löschende Zugriff auf den VZD Basisdatensatz abgelehnt (http Status Code 403).

Befüllung des „holder“ Attributs

Bei dem Anlegen eines VZD Basisdatensatzes (Operation add_Directory_Entry) und bei Änderungen eines VZD Basisdatensatzes (Operation modify_Directory_Entry) kann das Attribut „holder“ angegeben werden (siehe Anforderung A_20271 und A_20272):

  • Wird das „holder“ Attribut nicht befüllt, werden Zugriffe auf diesen VZD Basisdatensatz nicht eingeschränkt.

  • Wird das „holder“ Attribut mit bis zu 100 Eigentümer des VZD Basisdatensatzes befüllt, haben nur diese Eigentümer schreibenden / löschenden Zugriff auf diesen VZD Basisdatensatz und können ihn mit der Paging Funktion der Synchronisationsoperation read_Directory_Entry_for_Sync lesen.

Zur Aktualisierung des Attributs „holder“ mit Operation modify_Directory_Entry muss immer das gesamte Attribut geschrieben werden (siehe Anforderung A_20271 und A_20272):

  • Der Client muss – wenn er nicht alle Werte vorliegen hat – erst den VZD Basisdatensatz lesen (Operation read_Directory_Entry),

  • die Werte von Attribut „holder“ aktualisieren und dann

  • den VZD Basisdatensatz mit den gesamten Werten des Attributs „holder“ schreiben.

Wenn der Client das Attribut „holder“ befüllt und seine eigene clientId nicht einträgt, dann hat er nach Ausführung der Operation keinen schreibenden/löschenden Zugriff mehr auf diesen VZD Basisdatensatz.
Falls ein Kartenherausgeber sich unberechtigt als holder für einen Eintrag angegeben hat, kann man das über das Logfile des VZD herausfinden und zwischen den betroffenen Kartenherausgebern zur Klärung bringen.

Belegung des Holder Attributs

Bei mehrfacher Belegung des „holder“ Attributs erhält jeder eingetragene Client die Rechte für schreibende Zugriffe auf den VZD Basisdatensatz.
Jeder Client, der als Holder eingetragen ist kann weitere holder dazu nehmen oder entfernen. Sobald er sich selbst entfernt ist der Client "ausgesperrt".
Bei Aktualisierung des „holder“ Attributs über Operation modify_Directory_Entry muss immer der gesamte Inhalt des Attributs geschrieben werden.

Beispiel für den Inhalt eines Attributs „holder“, das um die Werte "KartenHerausgeber3" und "TSP3" ergänzt werden soll:

  • Aktueller Inhalt Attributs „holder“ vor der Aktualisierung:

"holder": [ "KartenHerausgeber1", "KartenHerausgeber2", "TSP1", "TSP2" ]

  • In Operation modify_Directory_Entry ist der gesamte Inhalt des Attributs „holder“ anzugeben (die Reihenfolge der Werte ist beliebig):

„holder": [ "KartenHerausgeber1", "KartenHerausgeber2", "TSP1", "TSP2", "KartenHerausgeber3", "TSP3" ]

Zusammenarbeit zwischen TSP und Kartenherausgeber

Für die Zusammenarbeit von Kartenherausgebern und TSPs werden folgende Varianten unterstützt

  • Kartenherausgeber pflegt seine Daten und Zertifikate

Der Kartenherausgeber registriert sich beim VZD für die Schnittstelle I_Directory_Administration. Er trägt seine clientId in das „holder“ Attribut seiner VZD Basisdatensätze ein und beschränkt damit die Änderungen an diesen Basisdatensätzen. Die Zertifikate für diese VZD Basisdatensätze werden ebenfalls durch den Kartenherausgeber eingetragen und gelöscht.

  • TSP pflegt die gesamten Daten eines Kartenherausgebers inklusive Zertifikaten

Der TSP wird vom Kartenherausgeber mit der Pflege der gesamten VZD Daten des Kartenherausgebers beauftragt. Der TSP registriert sich dafür beim VZD für die Schnittstelle I_Directory_Administration und weist seine Beauftragung durch den Kartenherausgeber nach. Er trägt seine clientId in das „holder“ Attribut seiner VZD Basisdatensätze ein und beschränkt damit die Änderungen an diesen Basisdatensätzen. Die Zertifikate für diese VZD Basisdatensätze werden durch den TSP eingetragen.

Empfehlung: Zusätzlich zur clientId des TSPs wird auch die clientId des Kartenherausgebers in das „holder“ Attribut eingetragen.

  • Kartenherausgeber pflegt VZD Basisdaten und der TSP die Zertifikate

Der Kartenherausgeber registriert sich beim VZD für die Schnittstelle I_Directory_Administration. Er trägt seine clientId in das „holder“ Attribut seiner VZD Basisdatensätze ein und beschränkt damit die Änderungen an diesen Basisdatensätzen. Die Zertifikate für diese VZD Basisdatensätze werden durch den TSP eingetragen und gelöscht. Für die Verwaltung der Zertifikate muss der TSP nicht in das „holder“ Attribut aufgenommen werden.

 

Note
Das Eintragen von Zertifikaten in den VZD wird durch das „holder“ Attribut nicht beschränkt, das Zertifikat muss aber immer zur TelematikID des VZD Basisdatensatzes passen und gültig sein. Unter gültige Zertifikate fallen
- ausgestellte, aber nicht aktivierte Zertifikate und
- vollständig gültige Zertifikate (prüfbar über OCSP).


Aktivierung der Berechtigungen (Prüfung über „holder“ Attribut)

Die Prüfung der Berechtigungen für VZD Basisdatensätze erfolgt in folgenden Schritten:

  1. Befüllung des „holder“ Attributs

    1. Das „holder“ Attribut wird von den Clients befüllt.

    2. Der VZD führt noch keine Prüfung der Berechtigungen auf Basis des „holder“ Attributs aus.

    3. Der VZD prüft die angegebenen Werte des „holder“ Attributs gegen die hinterlegten Client_IDs.

  2. Prüfung der Befüllung

    1. Die gematik prüft mit statistischen VZD Reports den Stand der Befüllung des „holder“ Attributs.

    2. Die Kartenherausgeber bzw. beauftragten TSPs prüfen die Befüllung „ihrer“ VZD Basisdatensätze.

  3. Aktivierung der Berechtigungsprüfung

    1. Der VZD prüft die Berechtigungen bei Änderungen an den VZD Basisdatensätzen.

    2. Für VZD Basisdatensätzen ohne befülltes „holder“ Attribut erfolgt weiterhin keine Prüfung.

Versehentlich fehlerhaft eingetragene Berechtigungen müssen durch einen aktuellen Eigentümer des VZD Basisdatensatzes korrigiert werden:

  • Wenn das „holder“ Attribut keine Werte enthält, kann jeder berechtigte Client die korrekten Werte eintragen.

  • Wenn ein Kartenherausgeber nicht (mehr) als "holder" eingetragen ist, muss er sich an einen der eingetragenen "holder" wenden und sich eintragen lassen.

  • Kartenherausgeber, die als "holder" in dem VZD Basisdatensatz eingetragen sind und fehlerhafte Daten im "holder" Attribut feststellen, können die Werte des Attributs korrigieren.



4. Attributtabellen

In den folgenden Abschnitten werden für die Kartenherausgeber spezifische Festlegungen zu den Attributen des VZD getroffen.

Note
Für KOM-LE wird in der externen Darstellung die Bezeichnung "KIM" genutzt. In den Spezifikationen wird aber noch der Begriff KOM-LE/komLe genutzt.

4.1. Wertebereiche der Attribute

Tabelle 1: TAB_VZD_Wertebereiche_der_Attribute

Attribut gültige Werte Beschreibung

stateOrProvinceName

Baden-Württemberg
Bayern
Berlin
Brandenburg
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern
Niedersachsen
Nordrhein-Westfalen
Rheinland-Pfalz
Saarland
Sachsen
Sachsen-Anhalt
Schleswig-Holstein
Thüringen

Nordrhein
Westfalen-Lippe

<Platzhalter für EU-Organisationen/Personen außerhalb Deutschlands>

Zu den 16 Bundesländern sind auch die KV-Regionen Nordrhein und Westfalen-Lippe gültige Werte.

Mit der Einführung des E-Rezepts sind auch Bezeichnungen von EU-Ortschaften und EU-Ländern außerhalb Deutschlands möglich.

countryCode

Werte gemäß  ISO-3166-1 ALPHA-2

Wenn nicht im add oder modify Request angegeben, wird vom VZD der Code "DE" eingetragen.



4.2. Kassenärztliche Vereinigungen (SMC-B-Eintrag)

Tabelle 2: Tab_VZD_Datenbeschreibung_KVen

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

obligatorisch

Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View).

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View).

  • add_Directory_Entry_Certificate

    • Hat keine Auswirkungen auf das sn Attribut.

cn
 
 

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer der Betriebsstätte

postalCode

obligatorisch

Bezeichner: Postleitzahl der Betriebsstätte

localityName 

obligatorisch

Bezeichner: Ort der Betriebsstätte

stateOrProvinceName 

optional

Bezeichner: Bundesland der Betriebsstätte oder KV-Region

organization

optional

Bezeichner: Organisation
Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.

domainID

obligatorisch

Bezeichner: Betriebsstättennummer der Praxis
Das Attribut kann nur einmal vorkommen. Der Wert wird von der KV vergeben.

specialization

obligatorisch

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (1..100)
Für Einträge der Leistungserbringer-Organisationen (SMC-B Eintrag)
Der Wertebereich entspricht den in hl7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode).
urn:psc:<OID Codesystem:Code>
Beispiel für Allgemeinmedizin: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:ALLG

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

usage

optional

Das Attribut usage wird nicht verwendet.

userCertificate

optional

Bezeichner: Enc-Zertifikat der SMC-B
Kann mehrfach vorkommen (0..50)
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100)

title

optional

Wird für SMC-B nicht verwendet.

description

optional

Wird derzeit nicht verwendet.

Bezeichner: Beschreibung

Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000)
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.3. Kassenzahnärztliche Vereinigungen (SMC-B Eintrag)

Tabelle 3: Tab_VZD_Datenbeschreibung_KZVen

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

optional

Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View).

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View).

  • add_Directory_Entry_Certificate

    • Hat keine Auswirkungen auf das sn Attribut.

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer

postalCode

obligatorisch

Bezeichner: Postleitzahl

localityName 

obligatorisch

Bezeichner: Ort

stateOrProvinceName 

optional

Bezeichner: Bundesland der Betriebsstätte oder KZV-Region

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute 

organization

optional

Bezeichner: Organisation
Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.

domainID

obligatorisch

Enthält Abrechnungsnummer der Zahnarztpraxis. Der Wert wird von der KZV vergeben.
KZV<KZV-Nummer>_<Abrechnungsnummer>
Stelle 1-3: "KZV"
Stelle 4-5: KZV-Nummer, zweistellig
Stelle 6: "_"
Stelle 7-12: Abrechnungsnummer der Zahnarztpraxis, sechsstellig (ggf. linksbündig mit nullen aufgefüllt)
Beispiel: "KZV99_012345"

specialization

obligatorisch

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (1..100)
Für Einträge der Leistungserbringer-Organisationen (SMC-B Eintrag)
Der Wertebereich entspricht den in hl7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode).
urn:psc:<OID Codesystem:Code>
Beispiel für Zahnmedizin: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:MKZH

usage

optional

Das Attribut usage wird nicht verwendet.

userCertificate

optional

Bezeichner: Enc-Zertifikat der SMC-B
Kann mehrfach vorkommen (0..50)
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Wird für SMC-B nicht verwendet.

description

optional

Wird derzeit nicht verwendet.

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.4. SMC-B-Eintrag für Apotheken (ABDA, gematik)

Note
Die ENC Zertifikate von allen aktiven Karten müssen dauerhaft gepflegt werden.
Dafür müssen die ENC Zertifikate aller neuen SMC-B Karten in Attribut Certificate.userCertificate eingetragen werden.
- Abgelaufene und gesperrte Zertifikate entfernt der VZD automatisch.
- Noch nicht aktivierte Zertifikate werden in der VZD I_Directory_Query Schnittstelle erst nach Aktivierung sichtbar.

Alle anderen - durch Kartenherausgeber gepflegte - Daten müssen bei Änderungen (z.B. Änderung der Adresse, Spezialisierung,…​) aktualisiert werden.

Tabelle 4: Tab_VZD_Datenbeschreibung_Apotheken_SMC-B

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

optional

Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View).

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View).

  • add_Directory_Entry_Certificate

    • Hat keine Auswirkungen auf das sn Attribut.

cn

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer der Apotheke

Aus dieser Adresse (zusammen mit postalCode, localityName, stateOrProvinceName und countryCode) werden die Geokoordinaten der Apotheke berechnet.
Deshalb wird die Prüfung dieser Adresse mittels einer Kartenseite (GMaps, BingMaps, OSM, …) oder eines Adress-Validators vor dem Eintragen in den VZD empfohlen.

postalCode

obligatorisch

Bezeichner: Postleitzahl der Apotheke

localityName 

obligatorisch

Bezeichner: Ort der Apotheke

stateOrProvinceName 

optional

Bezeichner: Bundesland der Apotheke

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.
Für EU-Versandapotheken: EU-Versandapotheke

domainID

optional

Im Attribut domainID kann der Verweis auf die Mutter-Apotheke erfasst werden.
Die Inhalte werden durch die Kartenherausgeber gepflegt.

specialization

optional

Im Attribut specialization werden die ApothekenTypen (OffizinApo, Versand etc) und "offen" "beschränkt erfasst. Hierfür werden die dafür definierten CodeSysteme genutzt. Die Inhalte werden durch die Kartenherausgeber gepflegt.
Default für das Attribut ist LEER. LEER wird in der eRezept Anwendung gleich behandelt wie "Sonstige_offen".

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (0..100).

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat der SMC-B
Kann mehrfach vorkommen (1..50).
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.

Damit der SMC-B Eintrag der Apotheke korrekt durch die Anwendungen (z.B. KIM und eRezept) verarbeitet werden kann, muss das userCertificate eingetragen werden (Pflichtfeld=obligatorisch).
Der VZD lässt jedoch auch Einträge ohne userCertificate zu, da dies vom Ablauf her in anderen Sektoren benötigt wird.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID 
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Wird für SMC-B nicht verwendet.

description

optional

Wird derzeit nicht verwendet.

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.

mail

optional

Bezeichner: E-Mail-Adresse
kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

Hinweis: Diese Adressen werden auch für die Direktzuweisung (z.B. Zytostatika) durch Ärzte genutzt.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.5. HBA-Eintrag für Apotheker, Pharmazieingenieure und Apothekerassistenten (ABDA, gematik)

Note
Die HBAs der Apotheker - inklusive ihrer Zertifikate - müssen im VZD erfasst und gepflegt werden.
Dafür müssen die ENC Zertifikate aller neuen HBA Karten in Attribut Certificate.userCertificate eingetragen werden.
- Abgelaufene und gesperrte Zertifikate entfernt der VZD automatisch.
- Noch nicht aktivierte Zertifikate werden in der VZD I_Directory_Query Schnittstelle erst nach Aktivierung sichtbar.

Alle anderen - durch Kartenherausgeber gepflegte - Daten müssen bei Änderungen (z.B. Änderung der Adresse, Spezialisierung,…​) aktualisiert werden.

Tabelle 5: Tab_VZD_Datenbeschreibung_Apotheker_Pharmazieingenieure_Apothekerassistenten

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Bezeichner: Vorname
Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt.

Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt.

Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.

sn

optional

Bezeichner: Nachname
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt.

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

  • add_Directory_Entry_Certificate

    • Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben. 

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

optional

Bezeichner: Straße und Hausnummer (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

postalCode

optional

Bezeichner: Postleitzahl  (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

localityName 

optional

Bezeichner: Ort  (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

stateOrProvinceName 

optional

Bezeichner: Bundesland  (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut wird genutzt, um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses)

domainID

optional

Bezeichner: spezifisches Kennzeichen der Apotheker
Kann mehrfach vorkommen (0..100).
Der Wert wird von der pflegenden Stelle festgelegt.

specialization

optional

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (0..100).
Für Einträge der Leistungserbringer (HBA-Eintrag)
Der Wertebereich entspricht den in hl7 definierten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty).
urn:as:<OID Codesystem:Code>

Beispiel für Apotheker/Fachapotheker:
urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:70

Beispiel für Pharmazieingenieure:
urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:180

Beispiel für Apothekerassistenten:
urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:182

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Zertifikat
Kann mehrfach vorkommen (0..50).
Neue Einträge können nur mit Zertifikat angelegt werden.
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Bezeichner: Titel
Der Wert wird von der pflegenden Stelle festgelegt.

description

optional

Wird derzeit nicht verwendet.

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.6. DKTIG (i.A.d.DKG) - Krankenhaus, Krankenhausapotheke, Vorsorge-und Rehabilitationseinrichtungen (SMC-B-Eintrag)

Tabelle 6: Tab_VZD_Datenbeschreibung_DKTIG (DKG)

LDAP-Directory Attribut
Pflichtfeld aus Sicht Pflege und Nutzung?
Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

optional

Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View).

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View).

  • add_Directory_Entry_Certificate

    • Hat keine Auswirkungen auf das sn Attribut.

cn
 
 

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Institution gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer der Institution

postalCode

obligatorisch

Bezeichner: Postleitzahl der Institution

localityName 

obligatorisch

Bezeichner: Ort der Institution

stateOrProvinceName 

optional

Bezeichner: Bundesland der Institution

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.

domainID

optional

Bezeichner: Institutionskennzeichen
Das Attribut kann nur einmal vorkommen. Der Wert wird von der Arge IK (Sankt Augustin) vergebenen.

specialization

obligatorisch

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (1..100).
Für Einträge der Leistungserbringer-Organisationen (SMC-B Eintrag)
Der Wertebereich entspricht den in hl7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode).
urn:psc:<OID Codesystem:Code>
Beispiel für Krankenhaus: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:GESU

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat der SMC-B
Kann mehrfach vorkommen (0..50)
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Wird für SMC-B nicht verwendet.

description

optional

Wird derzeit nicht verwendet.

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.7. Psychotherapeuten (HBA-Eintrag)

Tabelle 7: Tab_VZD_Datenbeschreibung_Psychotherapeuten

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Bezeichner: Vorname
Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt.

Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt.

Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.

sn

optional

Bezeichner: Nachname
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt.

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

  • add_Directory_Entry_Certificate

    • Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben. 

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer (Adresse der Betriebsstätte)

postalCode

obligatorisch

Bezeichner: Postleitzahl  (Adresse der Betriebsstätte)

localityName 

obligatorisch

Bezeichner: Ort  (Adresse der Betriebsstätte)

stateOrProvinceName 

optional

Bezeichner: Bundesland  (Adresse der Betriebsstätte)

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses).

domainID

optional

Bezeichner: spezifisches Kennzeichen der Psychotherapeuten
Kann mehrfach vorkommen (0..100).
Der Wert wird von der pflegenden Stelle festgelegt.

specialization

obligatorisch

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (1..100).
Für Einträge der Leistungserbringer (HBA-Eintrag)
Der Wertebereich entspricht den in hl7 definierten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty).
urn:as:<OID Codesystem:Code>

Werte für Psychotherapeuten:
Kinder- und Jugendlichenpsychotherapeut: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:76
Psychologischer Psychotherapeut: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:82
Psychotherapeut: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:183
Fachpsychotherapeut für Kinder und Jugendliche: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:184
Fachpsychotherapeut für Erwachsene: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:185

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat des HBA
Kann mehrfach vorkommen (0..50).
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Bezeichner: Titel
Der Wert wird von der pflegenden Stelle festgelegt.

description

optional

Wird derzeit nicht verwendet.

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.8. Ärzte-Kammern (HBA-Eintrag)

Tabelle 8: Tab_VZD_Datenbeschreibung_BÄK

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Bezeichner: Vorname
Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt.

Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt.

Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.

sn

optional

Bezeichner: Nachname
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt.

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

  • add_Directory_Entry_Certificate

    • Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben. 

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

optional

Bezeichner: Straße und Hausnummer (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

postalCode

optional

Bezeichner: Postleitzahl  (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

localityName 

optional

Bezeichner: Ort  (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

stateOrProvinceName 

optional

Bezeichner: Bundesland  (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut wird genutzt, um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses)

domainID

optional

Bezeichner: spezifisches Kennzeichen der Ärzte
Kann mehrfach vorkommen (0..100).
Der Wert wird von der pflegenden Stelle festgelegt.

specialization

obligatorisch

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (1..100).
Für Einträge der Leistungserbringer (HBA-Eintrag)
Der Wertebereich entspricht den in hl7 definierten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty).
urn:as:<OID Codesystem:Code>
Beispiel für FA Allgemeinmedizin: urn:as:1.2.276.0.76.5.514:011001

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Zertifikat
Kann mehrfach vorkommen (0..50).
Neue Einträge können nur mit Zertifikat angelegt werden.
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Bezeichner: Titel
Der Wert wird von der pflegenden Stelle festgelegt.

description

optional

Wird derzeit nicht verwendet.

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.9. Zahnärzte-Kammern (HBA-Eintrag)

Tabelle 9: Tab_VZD_Datenbeschreibung_BZÄK

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Bezeichner: Vorname
Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt.

Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt.

Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.

sn

optional

Bezeichner: Nachname
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt.

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

  • add_Directory_Entry_Certificate

    • Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben. 

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

optional

Bezeichner: Straße und Hausnummer (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

postalCode

optional

Bezeichner: Postleitzahl  (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

localityName 

optional

Bezeichner: Ort  (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

stateOrProvinceName 

optional

Bezeichner: Bundesland  (berufliche Adresse)
Der Wert wird von der pflegenden Stelle festgelegt.

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut wird genutzt, um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses).

domainID

optional

Bezeichner: spezifisches Kennzeichen der Zahnärzte
Kann mehrfach vorkommen (0..100).
Der Wert wird von der pflegenden Stelle festgelegt.

specialization

obligatorisch

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (1..100).
Für Einträge der Leistungserbringer (HBA-Eintrag)
Der Wertebereich entspricht den in hl7 definierten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty).
urn:as:<OID Codesystem:Code>
Beispiel für Zahnarzt: urn:as:1.2.276.0.76.5.492:1

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Zertifikat
Kann mehrfach vorkommen (0..50).
Neue Einträge können nur mit Zertifikat angelegt werden.
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Bezeichner: Titel
Der Wert wird von der pflegenden Stelle festgelegt.

description

optional

Wird derzeit nicht verwendet.

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.10. GKV-SV (SMC-B-Eintrag)

Hinweis: Wenn die Suche ausschließlichen nach der Domain-ID erfolgt, kann das Ergebnis mehrere Einträge umfassen. Daher sollte immer der entryType bei der Suche mit angegeben werden.

Tabelle 10: Tab_VZD_Datenbeschreibung_GKV-SV_SMC-B KTR

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

obligatorisch

Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View).

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View).

  • add_Directory_Entry_Certificate

    • Hat keine Auswirkungen auf das sn Attribut.

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
 
Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut otherName wenn vorhanden, sonst commonName).

streetAddress

obligatorisch

Bezeichner: Straßenanschrift und Hausnummer gemäß Krankenkassenhauptsitz
 
Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut streetAddress).

postalCode

obligatorisch

Bezeichner: Postleitzahl
 
Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut postalCode).

localityName 

obligatorisch

Bezeichner: Ort des Krankenkassenhauptsitzes
 
Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut localityName).

organization

obligatorisch

Bezeichner: Name der Organisation
 
Der Wert wird von der pflegenden aus dem Zertifikat übernommen (Attribut organizationName).

domainID

obligatorisch

Bezeichner:  Institutionskennzeichen
Kann mehrfach vorkommen (0..100).
 
Der Wert wird vom GKV-SV festgelegt

maxKOMLEadr

optional 

1
Der Wert wird vom GKV-SV festgelegt.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat der SMC-B KTR
Kann mehrfach vorkommen (0..50).
Format: DER, Base64 kodiert
Das Zertifikat wird von der pflegenden Stelle (TSP) eingetragen.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

dataFromAuthority

optional

Gibt an, ob die Daten vom Kartenherausgeber stammen.
 
Wird vom VZD auf TRUE gesetzt, wenn die Daten über die Schnittstelle I_Directory_Administration eingetragen werden.
 
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

stateOrProvinceName 

optional

Bezeichner: Bundesland
 
Der Wert wird für SMC-B KTR nicht verwendet.

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

title

optional

Wird für SMC-B nicht verwendet.

usage

optional

Das Attribut usage wird nicht verwendet.

description

optional

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
Wird derzeit nicht verwendet.

specialization

optional

Wird für SMC-B KTR nicht verwendet.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



Tabelle 11: VZD_Datenbeschreibung_GKV-SV_SM-B_KTR ePA

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

obligatorisch

Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View).

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View).

  • add_Directory_Entry_Certificate

    • Hat keine Auswirkungen auf das sn Attribut.

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
 
Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut otherName wenn vorhanden, sonst commonName).

streetAddress

obligatorisch

Bezeichner: Straßenanschrift und Hausnummer gemäß Krankenkassenhauptsitz
 
Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut streetAddress).

postalCode

obligatorisch

Bezeichner: Postleitzahl
 
Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut postalCode).

localityName 

obligatorisch

Bezeichner: Ort des Krankenkassenhauptsitzes
 
Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut localityName).

organization

obligatorisch

Bezeichner: Name der Organisation
 
Der Wert wird von der pflegenden aus dem Zertifikat übernommen (Attribut organizationName).

domainID

optional

Der Wert wird vom GKV-SV festgelegt: 9-stellige Ziffer mit Bildungsregel: Stelle 1 und 2: 98, Stelle 3-9: Regionalbereich, Seriennummer und  Prüfziffer des Institutionskennzeichens. Kann mehrfach vorkommen (0..100). Die Befüllung erfolgt bei technischer Notwendigkeit.

maxKOMLEadr

optional 

0
Der Wert wird vom GKV-SV festgelegt.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat der SMC-B KTR ePA
Kann mehrfach vorkommen (0..50).
Format: DER, Base64 kodiert
Das Zertifikat wird von der pflegenden Stelle (TSP) eingetragen.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Wert == FALSE für SMC-B KTR ePA
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

dataFromAuthority

optional

Gibt an, ob die Daten vom Kartenherausgeber stammen.
 
Wird vom VZD auf TRUE gesetzt, wenn die Daten über die Schnittstelle I_Directory_Administration eingetragen werden.
 
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

mail

optional

Wird für SMC-B KTR ePA nicht verwendet. 

komLeData

optional

Wird für SMC-B KTR ePA nicht verwendet.

kimData

optional

Wird für SMC-B KTR ePA nicht verwendet.

stateOrProvinceName 

optional

Bezeichner: Bundesland
 
Der Wert wird für SMC-B KTR ePA nicht verwendet.

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

title

optional

Wird für SMC-B nicht verwendet.

usage

optional

Das Attribut usage wird nicht verwendet.

description

optional

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
Wird derzeit nicht verwendet.

specialization

optional

Wird für SMC-B KTR ePA nicht verwendet.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.11. SMC-B-Org-Eintrag (gematik)

Tabelle 12: Tab_VZD_Datenbeschreibung_der_SMC-B_Org

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

optional

Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View).

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View).

  • add_Directory_Entry_Certificate

    • Hat keine Auswirkungen auf das sn Attribut.

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer (wenn verfügbar) der Organisation 

postalCode

obligatorisch

Bezeichner: Postleitzahl der Organisation 

localityName 

obligatorisch

Bezeichner: Ort der Organisation 

stateOrProvinceName 

optional

Bezeichner: Bundesland der Organisation 

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.

domainID

optional

nicht belegt

specialization

optional

nicht belegt

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat der SMC-B
Kann mehrfach vorkommen (0..50)
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Wird für SMC-B nicht verwendet.

description

optional

Wird derzeit nicht verwendet.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.12. eGBR – Nichtärztliche Institutionen (SMC-B-Eintrag)

eGBR Einträge werden im Verzeichnisdienst durch den TSP angelegt. Der TSP trägt in das Attribut holder der Wert egbr und seine eigene clientID ein. Damit sind diese Einträge durch eGBR Clients und die Clients des TSPs änderbar.

Tabelle 13: Tab_VZD_Datenbeschreibung_der_SMC-B_eGBR

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

optional

Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View).

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View).

  • add_Directory_Entry_Certificate

    • Hat keine Auswirkungen auf das sn Attribut.

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer (wenn verfügbar) der Leistungserbringerinstitution

postalCode

obligatorisch

Bezeichner: Postleitzahl der Leistungserbringerinstitution

localityName 

obligatorisch

Bezeichner: Ort der Leistungserbringerinstitution

stateOrProvinceName 

obligatorisch

Bezeichner: Bundesland der Leistungserbringerinstitution

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.

domainID

obligatorisch

Bezeichner: IK-Nummer der Leistungserbringerinstitution
Dieses Attribut kann nur einmal vorkommen. Der Wert wird von der ARGE-IK vergeben.

specialization

obligatorisch

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (1..100).
Der Wertebereich entspricht den in HL7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode) für nicht-ärztliche Fachrichtungen.
urn:psc:<OID Codesystem:Code>
Beispiel für Pflege und Betreuung: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.5:PFL

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat der SMC-B
Kann mehrfach vorkommen (0..50)
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Festlegung Änderungsrechte:
Wert „egbr“ und die „clientID“ des eintragenden TSP

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Wird für SMC-B nicht verwendet.

description

optional

Wird derzeit nicht verwendet.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.13. eGBR – Weitere Gesundheitsfachberufe (HBA-Eintrag)

eGBR Einträge werden im Verzeichnisdienst durch den TSP angelegt. Der TSP trägt in das Attribut "holder" der Wert "eGBR" und seine eigene clientID ein. Damit sind diese Einträge durch eGBR Clients und die Clients des TSPs änderbar.

Tabelle 14: Tab_VZD_Datenbeschreibung_eGBR_HBA

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Bezeichner: Vorname
Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt.

Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt.

Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.

sn

optional

Bezeichner: Nachname
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt.

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

  • add_Directory_Entry_Certificate

    • Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben. 

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

optional

Nicht belegt.

postalCode

optional

Nicht belegt.

localityName 

optional

Nicht belegt.

stateOrProvinceName 

optional

Nicht belegt.

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Nicht belegt.

domainID

obligatorisch

Bezeichner: Berufsbezeichnung im Klartext entsprechend der Tabelle Profession-OID

specialization

obligatorisch

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (1..100).
Der Wertebereich entspricht den in hl7 definierten Werten( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty) für nicht ärztliche Berufe.
urn:as:<OID Codesystem:Code>
Beispiel Notfallsanitäter: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:88

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. 
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Zertifikat
Kann mehrfach vorkommen (0..50).
Neue Einträge können nur mit Zertifikat angelegt werden.
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst  
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Festlegung Änderungsrechte:
Wert „egbr“ und die „clientID“ des eintragenden TSP

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Bezeichner: Titel
Der Wert wird von der pflegenden Stelle festgelegt.

description

optional

Wird derzeit nicht verwendet.

Bezeichner: Beschreibung
Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.14. gematik - Weitere ärztliche Institutionen (SMC-B-Eintrag)

Tabelle 15: Tab_VZD_Datenbeschreibung_der_SMC-B_WÄI

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

optional

Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Verhalten der Befüllung des Attributs bei Nutzung der Operationen

  • add_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt.

    • Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View).

  • modify_Directory_Entry:

    • Wird sn als Parameter übergeben, wird der angegebene Wert übernommen.

    • Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View).

  • add_Directory_Entry_Certificate

    • Hat keine Auswirkungen auf das sn Attribut.

cn

obligatorisch

Bezeichner: Name
Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer (wenn verfügbar) der Leistungserbringerinstitution

postalCode

obligatorisch

Bezeichner: Postleitzahl der Leistungserbringerinstitution

localityName

obligatorisch

Bezeichner: Ort der Leistungserbringerinstitution

stateOrProvinceName

optional

Bezeichner: Bundesland der Leistungserbringerinstitution

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.

domainID

optional

nicht belegt

specialization

obligatorisch

Bezeichner: Fachgebiet
Kann mehrfach vorkommen (1..100).
Der Wertebereich entspricht den in HL7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode).

urn:psc:<OID Codesystem:Code>

Standardbelegung:
Betriebsstätte Arbeits- und Betriebsmedizin:
urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:ARBE

Betriebsstätte Öffentlicher Gesundheitsdienst:
urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:GESU

Betriebsstätte Privat-Arzt:
urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:CHIR

Betriebsstätte Privat-Zahnarzt:
urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:MKZH

Betriebsstätte Privat-Psychotherapeut:
urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:PST

Betriebsstätte Eigeneinrichtung $140 SGB V:
urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:ALLG

Betriebsstätte Sanitätsdienst Bundeswehr:
urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:ALLG

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat der SMC-B
Kann mehrfach vorkommen (0..50)
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Wird für SMC-B nicht verwendet.

description

optional

Wird derzeit nicht verwendet.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.15. gematik - Kostenträger PKV (SMC-B-Eintrag)

Tabelle 16: Tab_VZD_Datenbeschreibung_der_SMC-B_KT_PKV

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

optional

Wird vom VZD als Kopie von displayName automatisch eingetragen. Wird von E-Mail Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

cn

obligatorisch

Bezeichner: Name
Wird vom VZD als Kopie des Attributs displayName übernommen. Wird von E-Mail Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt, um den Namen der Leistungserbringerinstitution gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer (wenn verfügbar) der Leistungserbringerinstitution

postalCode

obligatorisch

Bezeichner: Postleitzahl der Leistungserbringerinstitution

localityName

obligatorisch

Bezeichner: Ort der Leistungserbringerinstitution

stateOrProvinceName

optional

Bezeichner: Bundesland der Leistungserbringerinstitution

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.

domainID

optional

nicht belegt

specialization

optional

nicht belegt

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat der SMC-B
Kann mehrfach vorkommen (0..50)
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Wird für SMC-B nicht verwendet.

description

optional

Wird derzeit nicht verwendet.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.



4.16. gematik – DiGA (SMC-B-Eintrag)

Tabelle 17: Tab_VZD_Datenbeschreibung_der_SMC-B_DiGA

LDAP-Directory Attribut Pflichtfeld aus Sicht Pflege und Nutzung? Erläuterung

givenName

optional

Wird für SMC-B nicht verwendet.

sn

optional

Wird vom VZD als Kopie von displayName automatisch eingetragen. Wird von E-Mail Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

cn

obligatorisch

Bezeichner: Name
Wird vom VZD als Kopie des Attributs displayName übernommen. Wird von E-Mail Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.

otherName

optional

Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt.

Bezeichner: Anderer Name
Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.

displayName

obligatorisch

Bezeichner: Anzeigename
Dieses Attribut wird genutzt, um den Namen der Leistungserbringerinstitution gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses).

Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.

streetAddress

obligatorisch

Bezeichner: Straße und Hausnummer (wenn verfügbar) der Leistungserbringerinstitution

postalCode

obligatorisch

Bezeichner: Postleitzahl der Leistungserbringerinstitution

localityName

obligatorisch

Bezeichner: Ort der Leistungserbringerinstitution

stateOrProvinceName

optional

Bezeichner: Bundesland der Leistungserbringerinstitution

countryCode

optional

Siehe TAB_VZD_Wertebereiche_der_Attribute

organization

optional

Bezeichner: Organisation
Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.

domainID

optional

nicht belegt

specialization

optional

nicht belegt

usage

optional

Das Attribut usage wird nicht verwendet.

maxKOMLEadr

optional

Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.
Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.

userCertificate

obligatorisch

Bezeichner: Enc-Zertifikat der SMC-B
Kann mehrfach vorkommen (0..50)
Format: DER, Base64 kodiert
Die pflegende Stelle erhält das Zertifikat vom TSP.
Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.

userCertificate.active

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown").
Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.

personalEntry

obligatorisch

Wird vom VZD eingetragen.
Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID).
Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.

entryType

obligatorisch

Bezeichner: Eintragstyp
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.

entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden.
Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt.
Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde).
Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler. 

telematikID

obligatorisch

Bezeichner: TelematikID
Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.

dataFromAuthority

optional

Wird vom VZD eingetragen
Gibt an, ob die Daten vom Kartenherausgeber stammen.
Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst
Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.

holder

optional

Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.

professionOID

obligatorisch

Bezeichner: Profession OID
Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403.
Kann mehrfach vorkommen (0..100).

title

optional

Wird für SMC-B nicht verwendet.

description

optional

Wird derzeit nicht verwendet.

mail

optional

Bezeichner: E-Mail-Adresse
Kann mehrfach vorkommen (0..1000).
Wird vom KOM-LE-Anbieter eingetragen.

komLeData

optional

Bezeichner: komLeData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird.
Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen.
Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten:

  • Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version"). 

  • Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind.

  • Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.
     Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden.

  • Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.0,[email protected]
komLeData: 1.5,[email protected]

Wird vom KOM-LE-Anbieter eingetragen.

kimData

optional

Bezeichner: kimData
kann mehrfach vorkommen (0..1000)

Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch).

Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.

Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche):

kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0
kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0
kimData: mz_smcb_za@dom1.kim.telematik-test,1.0
kimData: mb_secu_sm@dom3.kim.telematik-test,1.0
kimData: mb_secu_sm@dom4.kim.telematik-test,1.0
kimData: ak_secu_102@dom5.kim.telematik-test,1.5

Wird vom KOM-LE-Anbieter eingetragen.

active

obligatorisch

Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert).
Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen.
Dieses Attribut ist nicht in der flachen Liste enthalten.

Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.

meta

optional

Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden.
Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste.
Dieses Attribut ist nicht in der flachen Liste enthalten.
Kann mehrfach vorkommen (0..100).

changeDateTime

obligatorisch

Bezeichner: Änderungszeitstempel
Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6.
Wird vom VZD automatisch eingetragen.

notBefore

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

notAfter

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten.
Wird vom VZD automatisch eingetragen.

serialNumber

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

issuer

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.

publicKeyAlgorithm

obligatorisch

Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar.
Kann zur Suche nach Zertifikaten genutzt werden.
Dieses Attribut ist nicht in der flachen Liste enthalten.




5. Anhang A – Verzeichnisse

5.1. Glossar

Das Glossar wird als eigenständiges Dokument (vgl. [gemGlossar]) zur Verfügung gestellt.

5.2. Abbildungsverzeichnis

Abbildung 1: Systemüberblick, Pflege der Basisdaten

Abbildung 2: OpenAPI Editor

5.3. Tabellenverzeichnis

Tabelle 1: TAB_VZD_Wertebereiche_der_Attribute

Tabelle 2: Tab_VZD_Datenbeschreibung_KVen

Tabelle 3: Tab_VZD_Datenbeschreibung_KZVen

Tabelle 4: Tab_VZD_Datenbeschreibung_Apotheken_SMC-B

Tabelle 5: Tab_VZD_Datenbeschreibung_Apotheker

Tabelle 6: Tab_VZD_Datenbeschreibung_DKG

Tabelle 7: Tab_VZD_Datenbeschreibung_Psychotherapeuten

Tabelle 8: Tab_VZD_Datenbeschreibung_BÄK

Tabelle 9: Tab_VZD_Datenbeschreibung_BZÄK

Tabelle 10: Tab_VZD_Datenbeschreibung_GKV-SV_SMC-B KTR

Tabelle 11: VZD_Datenbeschreibung_GKV-SV_SM-B_KTR ePA

Tabelle 12: Tab_VZD_Datenbeschreibung_der_SMC-B_Org

Tabelle 13: Tab_VZD_Datenbeschreibung_der_SMC-B_eGBR

Tabelle 14: Tab_VZD_Datenbeschreibung_eGBR_HBA

5.4. Referenzierte Dokumente

5.4.1. Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle] Herausgeber: Titel

[gemGlossar]

gematik: Glossar der Telematikinfrastruktur

[gemSpec_VZD]

gematik: Spezifikation Verzeichnisdienst

5.4.2. Weitere Dokumente

[Quelle] Herausgeber (Erscheinungsdatum): Titel

5.5. Bekannte Fehler

ID Titel Beschreibung

ILF_VZD_ERR_001

POST Request mit cn

Die Operation POST /DirectoryEntries benötigt entgegen der Festlegung in der yaml Datei den Parameter cn.

Workaround: Den cn als Parameter im Request mit angeben.

Der Fehler ist im VZD bereits behoben

ILF_VZD_ERR_002

DELETE Response mit HTTP 405

DELETE /DirectoryEntries/{uid} Requests werden teilweise entgegen der Festlegung in der yaml Datei mit "HTTP 405 - Method Not Allowed" beantwortet.

Workaround: Im Header fehlt die Information "Accept", "application/json"
Behebung: wird noch geklärt. 

ILF_VZD_ERR_003

POST Request ändert nur übergebene Parameter

Die Operation PUT /DirectoryEntries ändert entgegen der Beschreibung im Implementierungsleitfaden und in der yaml-Datei nur die übergebenen Parameter. Die nicht übergebenen Parameter werden nicht gelöscht.

Der Fehler ist im VZD bereits behoben