|
|
### Kommunikationsverbindungen
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- eine Möglichkeit anbieten, so dass alle Kommunikations-Endpunkte der
|
|
|
Komponenten des Fachverfahrens mit einem verschlüsselnden
|
|
|
Protokoll nach Stand der Technik kommunizieren können
|
|
|
{- (SYS.1.6.A36) -} .
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- eine zertifikatsbasierte Authentifizierung an allen selbst
|
|
|
implementierten Kommunikations-Endpunkten der Komponenten des
|
|
|
Fachverfahrens anbieten {- (SYS.1.6.A36) -}.
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
Umsetzungshinweise:
|
|
|
- Optimal ist die direkte Umsetzung mittels eines verschlüsselnden
|
|
|
Protokolls in der Softwarelösung. Alternativ kann ein ergänzendes
|
|
|
Produkt (z. B. Sidecar) im Pod genutzt werden. Bei der Gestaltung der
|
|
|
Lösung muss die Aktualisierung der Zertifikate (möglichst automatisiert)
|
|
|
berücksichtigt werden, z. B. Ablage in Secrets.
|
|
|
- Die Komunikationsverschlüsselung sollte sich an der BSI TR-02102 orientieren:
|
|
|
BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen |
|
|
Der Softwarelieferant KANN...
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
*Zu SYS.1.6.AX:*
|
|
|
Beispielhinweis |
|
|
\ No newline at end of file |