23.04.2024 - Störung am VPN-Zugangsdienst (VPN – Virtual Private Network) von Arvato Systems Digital: Heute, am 23.04.24 im Zeitraum von ca. 15:10 Uhr und 16:15 Uhr lag eine Störung am VPN-Zugangsdienst (VPN – Virtual Private Network) von Arvato Systems Digital vor.
Mehr erfahren

17.04.2024 - Beeinträchtigungen beim Vertrauensdiensteanbieter medisign:
Mehr erfahren

Komponenten & Dienste

Highspeed-Konnektor

Pilotierung für die Beschleunigte Sicherheitszertifizierung (BSZ)

Highspeed-Konnektor: Pilotierung für die Beschleunigte Sicherheitszertifizierung (BSZ)

Am 16.03.2022 hat die gematik die finale Spezifikation und die Steckbriefe zum Highspeed-Konnektor (HSK)​​​​​​​ veröffentlicht. Darüber hinaus liegt das Begleitdokument zum Sicherheitsnachweis für den Highspeed-Konnektor vor (zusammen mit Spezifikation und Steckbriefen veröffentlicht).

Damit wurden die Grundlagen für die Umsetzung des HSK durch die Hersteller und die Prüfung der Sicherheit des HSK gelegt. Ein Teil der Sicherheitsprüfung ist die Beschleunigte Sicherheitszertifizierung (BSZ) des HSK durch das BSI. Dafür wird der BSZ-Geltungsbereich HSK zusammen mit dem BSI definiert.

Die gematik möchte alle interessierten Hersteller und industriellen Anbieter einladen, an einer Pilotierung der BSZ für den HSK teilzunehmen.

Ziel der Pilotierung

Bevor die BSZ für den neuen Geltungsbereich HSK als allgemeines, offenes Verfahren für alle Hersteller durch das BSI zur Verfügung gestellt wird, muss das Verfahren pilotiert werden.

Dabei soll durch eine besonders enge Zusammenarbeit zwischen Hersteller, BSI und gematik geprüft werden, ob die derzeit für die BSZ definierten Inhalte, Anforderungen und Prozesse für diesen Geltungsbereich (also den Produkttypen HSK) ausreichen bzw. passend sind. Während und direkt nach der Pilotierung sind Änderungen an den Vorgaben für den Geltungsbereich noch leicht möglich. Danach soll der Geltungsbereich fixiert und nur bei fachlichen Änderungen am Produkt (bzw. dessen Spezifikation) ggf. nachjustiert werden.

Ziel ist also, einen stabilen Geltungsbereich für den HSK zu schaffen, bevor dieser anschließend offiziell für die BSZ verfügbar ist.

Ablauf der Pilotierung

Das übergreifende Ziel ist, bis zum 01.01.2023 eine Zulassung für einen HSK zu erreichen. Da in der Pilotierungsphase deutlich mehr Abstimmungsaufwand als bei späteren Verfahren besteht, ist von einer Dauer von ca. 6 Monaten auszugehen. Entsprechend muss daher die Pilotierung möglichst bis Mitte des Jahres 2022 starten, abhängig von der Verfügbarkeit eines geeigneten Produkts. Die BSZ wird mit dem finalen Produkt durchgeführt (nicht entwicklungsbegleitend) weshalb zu Beginn der Pilotierung das fertige Produkt zur Verfügung stehen muss. Das Ende der Pilotphase ist entsprechend für ca. Mitte Dezember 2022 vorgesehen, sodass anschließend die Zulassungsprozesse durchlaufen werden können und eine Zulassung zum 01.01.2023 möglich ist. Die Pilotierung der BSZ führt für teilnehmende Hersteller zu einem gültigen BSI-Zertifikat für seinen HSK, das für die Zulassung des Produkts durch die gematik verwendet werden kann.

Grundsätzlich kann eine Pilotierung auch mit mehr als einem Verfahren erfolgen. Das heißt, mehrere Hersteller können mit ihrem Produkt ein BSZ-Verfahren im Rahmen der Pilotierung anstreben. Jedoch haben alle am Verfahren beteiligten Parteien nur eine begrenzte Anzahl Mitarbeitende für ein BSZ-Verfahren zur Verfügung. Zwei parallele Verfahren erscheinen hierbei realistisch. Für alle weiteren Teilnehmer wird es daher zu Wartezeiten kommen, die ggf. bis nach Ende der Pilotierung reichen.

Es muss gewährleistet werden, dass tatsächlich nur solche Hersteller einen Antrag für eine Beschleunigte Sicherheitszertifizierung im Rahmen der Pilotierung stellen, deren Produkt fertig implementiert ist und die eine verlässliche, abgestimmte Planung für das BSZ-Verfahren vorweisen können. Nur so ist das Ziel der Zulassung bis zum 01.01.2023 zu erreichen.

Interessierte Teilnehmer können sich hierfür ab dem 01.06.2022 für die Teilnahme an der Pilotierung schriftlich bei der gematik bewerben, sofern sie die im folgenden beschriebenen Teilnahmebedingungen erfüllen.

Teilnahmekriterien

  • Der Antragsteller hat einen Zulassungsantrag für einen HSK bei der gematik gestellt.
  • Der HSK eines Antragstellers ist fertig entwickelt.
    Die funktionale Vollständigkeit ist durch einen eigenverantwortlichen Test nachgewiesen.
  • Das Produkt liegt der gematik vor und besteht die Eingangstests der gematik.
  • Die Prüfstelle für das Prüfverfahren "Prüfung durch CC-Prüfstelle" bestätigt den fachlichen Abschluss der Prüfungen zu diesem Verfahren.
  • Der Hersteller hat sich vertraglich mit seiner BSZ-Prüfstelle geeinigt und der gematik liegt die mit der BSZ-Prüfstelle abgestimmte Planung des Herstellers zum BSZ-Verfahren vor, sodass die Verfügbarkeit der BSZ-Prüfstelle gewährleistet ist.
  • Der gematik liegt die Erklärung des Herstellers vor, dass die BSZ-Prüfstelle und die BSI-BSZ-Zertifizierungsstelle auch die gematik in das BSZ-Verfahren involvieren kann, soweit dies für die Zwecke der Schaffung eines stabilen Geltungsbereichs HSK notwendig ist.

Nach Erfüllung der Teilnahmekriterien erteilt die gematik eine Freigabe, dass der Hersteller sein Verfahren bei der zuständigen Zertifizierungsstelle des BSI beantragen darf.

Durch das Vorgehen wird gewährleistet, dass das Verfahren eine realistische Chance hat, mit positivem Votum und somit mit der Ausstellung eines Zertifikats zu enden und dass keine Ressourcen allein durch frühzeitiges Anmelden „blockiert“ werden.