From bb92d49008000bf1039c796b6b3938f9d826cd1a Mon Sep 17 00:00:00 2001 From: Johannes Marbach Date: Thu, 12 Dec 2024 18:46:32 +0100 Subject: [PATCH] Stop generating SVGs and use PNGs instead (#285) * Stop generating SVGs and use PNGs instead * Update action * Commit from GitHub Actions (Generate images) * Switch to tag --------- Co-authored-by: Johennes --- .github/workflows/generate-images.yml | 6 +++-- docs/Fachdienst/MessengerService.adoc | 4 ++-- docs/IDP/idp.adoc | 2 +- docs/Test/Test.adoc | 24 +++++++++---------- docs/anwendungsfaelle/COM-chatbot.adoc | 2 +- .../Anschaltung der Testtreiber Clients.svg | 3 --- .../Other/Test/HerstellerInstanz.svg | 3 --- images/generated/Other/Test/IOP Pools.svg | 3 --- .../Other/Test/Testumgebung Basis.svg | 3 --- .../generated/Other/Test/Testumgebung ePA.svg | 3 --- .../Other/Test/Zulassung TIM-Basis.svg | 3 --- .../Other/Test/Zulassung TIM-ePA.svg | 3 --- .../Other/Test/nach_der_Zulassung.svg | 3 --- .../Other/Test/testtreiber-externes-Modul.svg | 3 --- .../Other/Test/testtreiber-internes-Modul.svg | 3 --- .../Other/Test/testumgebung-Gematik.svg | 3 --- .../Other/Test/testumgebung-Hersteller.svg | 3 --- .../Other/UC_Directory_search_Seq.svg | 1 - images/generated/Other/chatbot.svg | 3 --- .../generated/Other/funktionalitaet_proxy.svg | 3 --- images/generated/Other/idp.svg | 1 - .../TI-M_Basis/API-Messenger-Service.svg | 3 --- .../generated/TI-M_Basis/Berechtigung_UI.svg | 3 --- .../TI-M_Basis/Berechtigungen_setzen.svg | 1 - .../TI-M_Basis/Pruefungen_Messenger_Proxy.svg | 3 --- ...chnittstellen_am_Registrierungs-Dienst.svg | 3 --- .../generated/TI-M_Basis/System_Overview.svg | 3 --- .../TI-M_Basis/System_Overview_Client.svg | 3 --- .../TI-M_Basis/System_Overview_Fachdienst.svg | 3 --- images/generated/TI-M_Basis/UC_10057_Seq.svg | 1 - images/generated/TI-M_Basis/UC_10060_Seq.svg | 1 - images/generated/TI-M_Basis/UC_10061_Seq.svg | 1 - images/generated/TI-M_Basis/UC_10062_Seq.svg | 1 - images/generated/TI-M_Basis/UC_10063_Seq.svg | 1 - images/generated/TI-M_Basis/UC_10064_Seq.svg | 1 - images/generated/TI-M_Basis/UC_10103_Seq.svg | 1 - images/generated/TI-M_Basis/UC_10235_Seq.svg | 1 - .../TI-M_Basis/UC_Approvel_List_Seq.svg | 1 - .../UC_Update_Federationlist_Seq.svg | 1 - .../UC_Update_Federationlist_SignCheck.svg | 1 - ...UC_Update_Federationlist_auth_retrieve.svg | 1 - .../TI-M_Basis/UC_tim_specific_comm.svg | 1 - .../push_notifications_delivery.svg | 1 - .../push_notifications_registration.svg | 1 - .../TI-M_Pro/API-Messenger-Service.svg | 3 --- images/generated/TI-M_Pro/Berechtigung_UI.svg | 3 --- images/generated/TI-M_Pro/UC_10058_Seq.svg | 1 - images/generated/TI-M_Pro/UC_10059_Seq.svg | 1 - images/generated/TI-M_Pro/UC_10104_Seq.svg | 1 - images/generated/TI-M_Pro/UC_org_admin.svg | 1 - images/generated/TI-M_Pro/UC_user_HBA.svg | 1 - .../Komponentendiagramm_Client_fdv.svg | 3 --- .../TI-M_ePA/Komponentendiagramm_fdv.svg | 3 --- .../Pruefungen_Messenger_Proxy_fdv.svg | 3 --- .../TI-M_ePA/Push_Komponeten_fdv.svg | 3 --- .../TI-M_ePA/TI-M_Kontextabgrenzung_fdv.svg | 3 --- ...TI-Messenger_OIDC_login_fdv_simplified.svg | 1 - images/generated/TI-M_ePA/UC_10233_Seq.svg | 1 - .../TI-M_ePA/UC_Approvel_List_Seq_fdv.svg | 1 - 59 files changed, 20 insertions(+), 128 deletions(-) delete mode 100644 images/generated/Other/Test/Anschaltung der Testtreiber Clients.svg delete mode 100644 images/generated/Other/Test/HerstellerInstanz.svg delete mode 100644 images/generated/Other/Test/IOP Pools.svg delete mode 100644 images/generated/Other/Test/Testumgebung Basis.svg delete mode 100644 images/generated/Other/Test/Testumgebung ePA.svg delete mode 100644 images/generated/Other/Test/Zulassung TIM-Basis.svg delete mode 100644 images/generated/Other/Test/Zulassung TIM-ePA.svg delete mode 100644 images/generated/Other/Test/nach_der_Zulassung.svg delete mode 100644 images/generated/Other/Test/testtreiber-externes-Modul.svg delete mode 100644 images/generated/Other/Test/testtreiber-internes-Modul.svg delete mode 100644 images/generated/Other/Test/testumgebung-Gematik.svg delete mode 100644 images/generated/Other/Test/testumgebung-Hersteller.svg delete mode 100644 images/generated/Other/UC_Directory_search_Seq.svg delete mode 100644 images/generated/Other/chatbot.svg delete mode 100644 images/generated/Other/funktionalitaet_proxy.svg delete mode 100644 images/generated/Other/idp.svg delete mode 100644 images/generated/TI-M_Basis/API-Messenger-Service.svg delete mode 100644 images/generated/TI-M_Basis/Berechtigung_UI.svg delete mode 100644 images/generated/TI-M_Basis/Berechtigungen_setzen.svg delete mode 100644 images/generated/TI-M_Basis/Pruefungen_Messenger_Proxy.svg delete mode 100644 images/generated/TI-M_Basis/Schnittstellen_am_Registrierungs-Dienst.svg delete mode 100644 images/generated/TI-M_Basis/System_Overview.svg delete mode 100644 images/generated/TI-M_Basis/System_Overview_Client.svg delete mode 100644 images/generated/TI-M_Basis/System_Overview_Fachdienst.svg delete mode 100644 images/generated/TI-M_Basis/UC_10057_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_10060_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_10061_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_10062_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_10063_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_10064_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_10103_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_10235_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_Approvel_List_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_Update_Federationlist_Seq.svg delete mode 100644 images/generated/TI-M_Basis/UC_Update_Federationlist_SignCheck.svg delete mode 100644 images/generated/TI-M_Basis/UC_Update_Federationlist_auth_retrieve.svg delete mode 100644 images/generated/TI-M_Basis/UC_tim_specific_comm.svg delete mode 100644 images/generated/TI-M_Basis/push_notifications_delivery.svg delete mode 100644 images/generated/TI-M_Basis/push_notifications_registration.svg delete mode 100644 images/generated/TI-M_Pro/API-Messenger-Service.svg delete mode 100644 images/generated/TI-M_Pro/Berechtigung_UI.svg delete mode 100644 images/generated/TI-M_Pro/UC_10058_Seq.svg delete mode 100644 images/generated/TI-M_Pro/UC_10059_Seq.svg delete mode 100644 images/generated/TI-M_Pro/UC_10104_Seq.svg delete mode 100644 images/generated/TI-M_Pro/UC_org_admin.svg delete mode 100644 images/generated/TI-M_Pro/UC_user_HBA.svg delete mode 100644 images/generated/TI-M_ePA/Komponentendiagramm_Client_fdv.svg delete mode 100644 images/generated/TI-M_ePA/Komponentendiagramm_fdv.svg delete mode 100644 images/generated/TI-M_ePA/Pruefungen_Messenger_Proxy_fdv.svg delete mode 100644 images/generated/TI-M_ePA/Push_Komponeten_fdv.svg delete mode 100644 images/generated/TI-M_ePA/TI-M_Kontextabgrenzung_fdv.svg delete mode 100644 images/generated/TI-M_ePA/TI-Messenger_OIDC_login_fdv_simplified.svg delete mode 100644 images/generated/TI-M_ePA/UC_10233_Seq.svg delete mode 100644 images/generated/TI-M_ePA/UC_Approvel_List_Seq_fdv.svg diff --git a/.github/workflows/generate-images.yml b/.github/workflows/generate-images.yml index 7b89cac7..9ca9e600 100644 --- a/.github/workflows/generate-images.yml +++ b/.github/workflows/generate-images.yml @@ -13,8 +13,10 @@ on: jobs: generate: - uses: gematik/github-image-actions/.github/workflows/generate-images.yml@0.1.0 + uses: gematik/github-image-actions/.github/workflows/generate-images.yml@0.2.0 with: srcdir: src/images outdir: images/generated - ref: 0.1.0 + ref: 0.2.0 + png: true + svg: false diff --git a/docs/Fachdienst/MessengerService.adoc b/docs/Fachdienst/MessengerService.adoc index d38e8d99..c3428ade 100644 --- a/docs/Fachdienst/MessengerService.adoc +++ b/docs/Fachdienst/MessengerService.adoc @@ -23,7 +23,7 @@ Die folgende Seite gibt einen kurzen Überblick über die Funktionalitäten und == Überblick Der *Messenger-Service* ist eine Teilkomponente des *TI-M Fachdienstes* und wird für Organisationen des Gesundheitswesens (z. B. Arztpraxis, Krankenhaus, Krankenkasse, Apotheke, Verband, Kostenträger etc.) bereitgestellt. Der *Messenger-Service* besteht aus einem *Matrix-Homeserver* (basierend auf dem Matrix-Protokoll) und einem *Messenger-Proxy*. Dieser stellt sicher, dass eine Kommunikation mit anderen Messenger-Services, als Teil des *TI-M Dienstes*, nur innerhalb der gemeinsamen *TI-Föderation* erfolgt. Der *Matrix-Homeserver* basiert auf dem offenen Kommunikationsprotokoll link:https://spec.matrix.org/[Matrix]. Welche Schnittstellen der *Messenger-Service* nutzt und anbietet ist in der folgenden Abbildung dargestellt: -image::generated/TI-M_Basis/API-Messenger-Service.svg[align="center",width="55%"] +image::generated/TI-M_Basis/API-Messenger-Service.png[align="center",width="55%"] ==== Authentifizierungsverfahren *Messenger-Services* können den Akteuren unterschiedliche Authentifizierungsverfahren anbieten. Dabei können diverse Authentifizierungsmechanismen durch eine Organisation für Ihre Akteure bereitgestellt werden. Die Organisation und der von ihr gewählte *TI-Messenger-Anbieter* vereinbaren das zur Anwendung kommende Authentifizierungsverfahren bilateral und stimmen sich über die technische Realisierung der dafür notwendigen Anbindung ab. @@ -34,7 +34,7 @@ Der *Messenger-Proxy* agiert neben der Funktion als Proxy zur Weiterleitung alle ==== Client-Server Prüfungen Der *Messenger-Proxy* als Prüfinstanz aller eingehenden, sowie ausgehenden Anfragen zum *Matrix-Homeserver* ist für die Regelung der gemäß Matrix-Client-Server-API und Matrix-Server-Server-API geltenden Aufrufe zuständig. Daher ist es erforderlich, dass der *Messenger-Proxy* für jeden *Messenger-Service* als Forward- sowie Reverse-Proxy bereitgestellt wird. Die folgende Abbildung verdeutlicht die beide gerade skizzierten Funktionsweisen. -image::generated/TI-M_Basis/Pruefungen_Messenger_Proxy.svg[width="100%"] +image::generated/TI-M_Basis/Pruefungen_Messenger_Proxy.png[width="100%"] Bei Aufruf der Client-Server-API durch einen *TI-Messenger-Client* aus dem Internet fungiert der *Messenger-Proxy* als Reverse-Proxy. Beim Aufruf der Server-Server-API im Rahmen einer Server-To-Server Kommunikation fungiert der *Messenger-Proxy* als Forward-, sowie als Reverse-Proxy. diff --git a/docs/IDP/idp.adoc b/docs/IDP/idp.adoc index 8cf3f2e7..45acff30 100644 --- a/docs/IDP/idp.adoc +++ b/docs/IDP/idp.adoc @@ -321,4 +321,4 @@ CAUTION: Der von der gematik bereitgestellte Authenticator wird nicht in Verbind Die Abbildung zeigt die Verwendung des *Authenticators* mit der Auto-Redirect Funktion (`callback=DIRECT`) bei der die `redirect_uri` direkt vom Authenticator aufgerufen wird und der Browserclient über Polling beim Fachdienst den Status des Austausches des Tokens abfragt. Details zur Interaktion mit dem *Authenticator* sind in Kapitel _Interaktion mit der Fachanwendung_ beschrieben. Alternativ könnte der *Authenticator* beim Aufruf der `redirect_uri` eine nutzerfreundliche Webseite der *Relying Party* in einem neuen Browsertab öffnen. -image::generated/Other/idp.svg[width="100%"] +image::generated/Other/idp.png[width="100%"] diff --git a/docs/Test/Test.adoc b/docs/Test/Test.adoc index 97b72b5e..10b108ab 100644 --- a/docs/Test/Test.adoc +++ b/docs/Test/Test.adoc @@ -47,20 +47,20 @@ Dieses Testtreiber-Module MUSS Bestandteil der Test-APP sein (internes Testtreib Bei einem internen Testtreiber-Modul wird die REST-Schnittstelle in die Test-App integriert (der Zugriff erfolgt hierbei direkt über das Endgerät). .Abbildung{counter:abbildung: 1}: internes Testtreiber Modul -image:generated/Other/Test/testtreiber-internes-Modul.svg[align="left",width="100%", title="internes Testtreiber Modul"] +image:generated/Other/Test/testtreiber-internes-Modul.png[align="left",width="100%", title="internes Testtreiber Modul"] ==== externes Testtreiber-Modul Bei einem externen Testtreiber-Modul erhält die REST-Schnittstelle Zugang zum Test-Environment des Herstellers. .Abbildung{counter:abbildung: 1}: externes Testtreiber Modul -image:generated/Other/Test/testtreiber-externes-Modul.svg[align="left",width="100%", title="externes Testtreiber Modul"] +image:generated/Other/Test/testtreiber-externes-Modul.png[align="left",width="100%", title="externes Testtreiber Modul"] === TI-Messenger Testtreiber Anschaltung Das folgende Bild zeigt die Anschaltung der Testtreiber Clients. Die Clients können über eine externe oder interne Testtreiber-Schnittstelle mit der Testsuite remote oder local verbunden werden. Diese Leistung MUSS von jedem Hersteller erbracht werden. Welche Clients eingesetzt werden, können die Hersteller selbstständig entscheiden. Es werden nur bereitgestellte Clients zugelassen. Clients mit den gleichen Eigenschaften werden unter einer URL zusammengefasst. Diese URL wird dann in die Konfigurationsdatei 'combine_items.json' eingetragen. In dieser Datei werden alle Testobjekte verwaltet. .Abbildung{counter:abbildung: 1}: Anschaltung der Testtreiber Clients -image:generated/Other/Test/Anschaltung der Testtreiber Clients.svg[align="left",width="100%", title="Anschaltung der Testtreiber Clients"] +image:generated/Other/Test/Anschaltung der Testtreiber Clients.png[align="left",width="100%", title="Anschaltung der Testtreiber Clients"] Die unterschiedlichen Testtreibeschnittstellen werden mit mTLS gesichert. Die gematik stellt für den zugriff auf die Schnittstelle entsprechende Zertifikate bereit. Weiterführende Informationen zur Testsuite und zur Testtreiber-Schnittstelle findet man in der https://github.com/gematik/TI-Messenger-Testsuite/blob/main/doc/userguide/Testsuite.adoc[Testsuite TI-M Dienst Release 1.1.1]. @@ -87,14 +87,14 @@ Die gematik stellt eine TI-M Dienst Referenzimplementierung zur Verfügung. Zur Vor der Zulassung können sich die Hersteller eine Referenz-Instanz über die gematik bestellen. Die Referenz-Instanz hilft den Herstellern bei der Entwicklung neuer TI-M Clients, FdV und TI-M FD Versionen. Für die IOP-Tests zwischen den verschiedenen TI-Messenger-Anbietern bzw. -Herstellern können sowohl die Test-Instanzen als auch die Referenz-Instanzen genutzt werden. Die TI-M Dienste müssen gegen die Referenz-Instanz erfolgreich getestet werden. Die Testergebnisse sind der gematik vorzulegen. .Abbildung{counter:abbildung: 1}: Referenz-Instanz -image:generated/Other/Test/HerstellerInstanz.svg[align="left",width="100%", title="Referenz-Instanz"] +image:generated/Other/Test/HerstellerInstanz.png[align="left",width="100%", title="Referenz-Instanz"] === Hersteller IOP Tests Alle Anbieter MÜSSEN bereits im Vorfeld diesen IOP- und E2E-Tests selbständig und eigenverantwortlich durchführen. Bei Problemen im Rahmen der Zulassung MÜSSEN die Anbieter bei der Analyse unterstützen. In der folgenden Abbildung ist eine Systemumgebung für Herstellertests dargestellt. .Abbildung{counter:abbildung: 1}: IOP Testumgebung Hersteller -image:generated/Other/Test/testumgebung-Hersteller.svg[align="left",width="100%", title="IOP Testumgebung Hersteller"] +image:generated/Other/Test/testumgebung-Hersteller.png[align="left",width="100%", title="IOP Testumgebung Hersteller"] == Zulassung @@ -109,20 +109,20 @@ Die Tests werden zunächst gegen die Referenzimplementierung der gematik durchge Die Hersteller von TI-M Diensten müssen wie zuvor erwähnt die Testtreiberschnittstelle und den Fachdienst bereitstellen. Bei Problemen im Rahmen der Zulassung müssen die Anbieter bei der Analyse unterstützen. In der folgenden Abbildung ist eine Systemumgebung für den Zulassungstest TI-Messenger Pro (TI-M Pro) dargestellt. .Abbildung{counter:abbildung: 1}: Zulassung TI-Messenger Pro -image:generated/Other/Test/Zulassung TIM-Basis.svg[align="left",width="100%", title="Zulassung TI-Messenger Pro"] +image:generated/Other/Test/Zulassung TIM-Basis.png[align="left",width="100%", title="Zulassung TI-Messenger Pro"] ==== Zulassung TI-Messenger ePA Die Hersteller von Versicherten-Frontends müssen ebenfalls das FdV, die Testtreiberschnittstelle und den Fachdienst für Versicherte bereitstellen. Bei Problemen im Rahmen der Zulassung müssen die Anbieter bei der Analyse unterstützen. In der folgenden Abbildung ist eine Systemumgebung für den Zulassungstest TI-Messerger ePA (TI-M ePA) dargestellt. .Abbildung{counter:abbildung: 1}: Zulassung TI-Messenger ePA -image:generated/Other/Test/Zulassung TIM-ePA.svg[align="left",width="100%", title="Zulassung TI-Messenger ePA"] +image:generated/Other/Test/Zulassung TIM-ePA.png[align="left",width="100%", title="Zulassung TI-Messenger ePA"] === IOP Tests zwischen Anbietern durch die gematik Zusätzlich zu den bereits durchgeführten IOP- und E2E-Tests werden weitere Interoperabilitätstests verschiedener TI-Messenger-Lösungen vor und nach der Zulassung durch die gematik durchgeführt. Die folgende Abbildung zeigt die Nutzung der existierenden Testumgebung durch die gematik während der Zulassungs- und Interoperabilitätstests. .Abbildung{counter:abbildung: 1}: IOP Tests -image:generated/Other/Test/testumgebung-Gematik.svg[align="left",width="100%", title="IOP Tests"] +image:generated/Other/Test/testumgebung-Gematik.png[align="left",width="100%", title="IOP Tests"] IOP- und E2E-Tests für die Interoperabilität MÜSSEN zwischen den verschiedenen TI-Messenger-Anbietern nachgewiesen werden. Hierfür werden dann alle bereits zur Verfügung stehenden TI-M Dienste (die Test-Instanzen der einzelnen Hersteller) zusammengeschlossen und anschließend gegeneinander getestet. @@ -131,7 +131,7 @@ IOP- und E2E-Tests für die Interoperabilität MÜSSEN zwischen den verschiedene Im Anschluss der Zulassung wird mit den IOP- und E2E-Tests die Interoperabilität zwischen den verschiedenen TI-Messenger-Anbietern nachgewiesen. Hierfür werden dann alle bereits zur Verfügung stehenden TI-M Dienste (die Test-Instanzen der einzelnen Hersteller) zusammengeschlossen und anschließen gegeneinander getestet. Alle Anbieter MÜSSEN bereits im Vorfeld diesen IOP- und E2E-Tests selbständig und eigenverantwortlich durchführen. Bei Problemen im Rahmen der IOP Tests MÜSSEN die Anbieter bei der Analyse unterstützen. In der folgenden Abbildung ist eine Systemumgebung für Herstellertests TI-M Pro dargestellt. .Abbildung{counter:abbildung: 1}: IOP Test TI-Messenger Pro -image:generated/Other/Test/Testumgebung Basis.svg[align="left",width="100%", title="IOP Test TI-Messenger Pro"] +image:generated/Other/Test/Testumgebung Basis.png[align="left",width="100%", title="IOP Test TI-Messenger Pro"] Weiterhin wird ein dauerhaftes Continuous Testing eingeführt. Das Continuous Testing wird dann in der Folge erweitert Dadurch wird auch ein Test unterschiedlicher Messenger Versionen und Ausprägungen ermöglicht. @@ -140,19 +140,19 @@ Weiterhin wird ein dauerhaftes Continuous Testing eingeführt. Das Continuous Te Für den TI-M ePA gelten ebenso die im Kap. 3.2.1 beschriebenen Anforderungen an den IOP Test. In der folgenden Abbildung ist eine Systemumgebung für Herstellertests TI-M ePA dargestellt. Bei Problemen im Rahmen der IOP Tests MÜSSEN die Anbieter des Fachdienstes und des FdVs bei der Analyse unterstützen. .Abbildung{counter:abbildung: 1}: IOP Test TI-Messenger ePA -image:generated/Other/Test/Testumgebung ePA.svg[align="left",width="100%", title="IOP Test TI-Messenger ePA"] +image:generated/Other/Test/Testumgebung ePA.png[align="left",width="100%", title="IOP Test TI-Messenger ePA"] ==== IOP Tests Pools Um eine größere Abdeckung zu erhalten werden die Hersteller in Pools eingeteilt. Somit können mehrere Hersteller gleichzeitig getestet werden. Anschließend werden die Pools erneut gemischt. .Abbildung{counter:abbildung: 1}: IOP Test Pools -image:generated/Other/Test/IOP Pools.svg[align="left",width="100%", title="Verpflichtung nach der Zulassung"] +image:generated/Other/Test/IOP Pools.png[align="left",width="100%", title="Verpflichtung nach der Zulassung"] == Verpflichtung nach der Zulassung Der TI-Messenger-Anbieter MUSS eine Referenz-Instanz und mindestens eine Test-Instanz des TI-Messenger-Fachdienstes (TI-M FD) und TI-Messenger-Clients (TI-M Client) bereitstellen und betreiben. Die Referenz-Instanz hat die gleiche Version wie die Produktionsumgebung. Weiterhin wird die Referenz-Instanz für die Reproduktion aktueller Fehler/Probleme aus der Produktionsumgebung genutzt. Der Zugriff auf die Referenz-Instanz MUSS für die gematik zur Fehleranalyse gewährleistet sein. Die Test-Instanz dient den Herstellern bei der Entwicklung neuer TI-M Clients und TI-M FD Versionen, bei den IOP-Tests zwischen den verschiedenen TI-Messenger-Anbietern und wird zudem von der gematik für die Zulassung genutzt. Der TI-Messenger-Anbieter MUSS die verschiedenen Benutzer der Referenz-Instanz und der Test-Instanz koordinieren (Verwaltung eines Test-/Nutzungsplans). Bei Bedarf (Entwicklung verschiedener Versionen, hoher Auslastung durch andere Hersteller oder durch die gematik) MUSS der TI-Messenger-Anbieter auch mehrere Test-Instanzen mit der gleichen oder mit verschiedenen Versionen bereitstellen und betreiben. .Abbildung{counter:abbildung: 1}: Verpflichtung nach der Zulassung -image:generated/Other/Test/nach_der_Zulassung.svg[align="left",width="100%", title="Verpflichtung nach der Zulassung"] +image:generated/Other/Test/nach_der_Zulassung.png[align="left",width="100%", title="Verpflichtung nach der Zulassung"] Die Referenz-Instanz und die Test-Instanz wird auch im Anschluss der Zulassung weiter für IOP Test und Continuous Testing genutzt. \ No newline at end of file diff --git a/docs/anwendungsfaelle/COM-chatbot.adoc b/docs/anwendungsfaelle/COM-chatbot.adoc index 29909f3d..29f2856b 100644 --- a/docs/anwendungsfaelle/COM-chatbot.adoc +++ b/docs/anwendungsfaelle/COM-chatbot.adoc @@ -53,7 +53,7 @@ C. Beispielhafter Ablauf (siehe Abbildung "Kommunikation mit einem Chatbot"): .Kommunikation mit einem Chatbot [%collapsible%open] ==== -image:generated/Other/chatbot.svg[width="100%"] +image:generated/Other/chatbot.png[width="100%"] ==== diff --git a/images/generated/Other/Test/Anschaltung der Testtreiber Clients.svg b/images/generated/Other/Test/Anschaltung der Testtreiber Clients.svg deleted file mode 100644 index a2d4897f..00000000 --- a/images/generated/Other/Test/Anschaltung der Testtreiber Clients.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/HerstellerInstanz.svg b/images/generated/Other/Test/HerstellerInstanz.svg deleted file mode 100644 index c6beec7a..00000000 --- a/images/generated/Other/Test/HerstellerInstanz.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/IOP Pools.svg b/images/generated/Other/Test/IOP Pools.svg deleted file mode 100644 index ab356bc9..00000000 --- a/images/generated/Other/Test/IOP Pools.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/Testumgebung Basis.svg b/images/generated/Other/Test/Testumgebung Basis.svg deleted file mode 100644 index d9510a08..00000000 --- a/images/generated/Other/Test/Testumgebung Basis.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/Testumgebung ePA.svg b/images/generated/Other/Test/Testumgebung ePA.svg deleted file mode 100644 index 4fbef307..00000000 --- a/images/generated/Other/Test/Testumgebung ePA.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/Zulassung TIM-Basis.svg b/images/generated/Other/Test/Zulassung TIM-Basis.svg deleted file mode 100644 index a7066303..00000000 --- a/images/generated/Other/Test/Zulassung TIM-Basis.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/Zulassung TIM-ePA.svg b/images/generated/Other/Test/Zulassung TIM-ePA.svg deleted file mode 100644 index 40ed7ae0..00000000 --- a/images/generated/Other/Test/Zulassung TIM-ePA.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/nach_der_Zulassung.svg b/images/generated/Other/Test/nach_der_Zulassung.svg deleted file mode 100644 index 75edda79..00000000 --- a/images/generated/Other/Test/nach_der_Zulassung.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/testtreiber-externes-Modul.svg b/images/generated/Other/Test/testtreiber-externes-Modul.svg deleted file mode 100644 index 438a3e40..00000000 --- a/images/generated/Other/Test/testtreiber-externes-Modul.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/testtreiber-internes-Modul.svg b/images/generated/Other/Test/testtreiber-internes-Modul.svg deleted file mode 100644 index f6d28656..00000000 --- a/images/generated/Other/Test/testtreiber-internes-Modul.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/testumgebung-Gematik.svg b/images/generated/Other/Test/testumgebung-Gematik.svg deleted file mode 100644 index 439a7f20..00000000 --- a/images/generated/Other/Test/testumgebung-Gematik.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/Test/testumgebung-Hersteller.svg b/images/generated/Other/Test/testumgebung-Hersteller.svg deleted file mode 100644 index 0be69f60..00000000 --- a/images/generated/Other/Test/testumgebung-Hersteller.svg +++ /dev/null @@ -1,3 +0,0 @@ - - - \ No newline at end of file diff --git a/images/generated/Other/UC_Directory_search_Seq.svg b/images/generated/Other/UC_Directory_search_Seq.svg deleted file mode 100644 index 483e6fb8..00000000 --- a/images/generated/Other/UC_Directory_search_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -VZD-FHIR-Directory Akteur in der RolleUserAkteur in der RolleUserTI-Messenger-ClientTI-Messenger-ClientMessenger ProxyMessenger ProxyMatrix-HomeserverMatrix-HomeserverFHIR-ProxyFHIR-ProxyAuth-ServiceAuth-ServiceFHIR-DirectoryFHIR-Directory Der Akteur ist erfolgreich beim Messenger-Service angemeldet 1Suchparameter fürFHIR-Ressourceneingeben2prüfe ob noch gültigessearch-accesstokenvorliegtalt[kein gültiges search-accesstoken vorhanden]3GET /_matrix/client/user/{userId}/openid/request_token4HTTP Forward5Matrix-OpenID-Token6HTTP(S) Forward7GET /tim-authenticate?mxId=... (Auth Header mit Matrix-OpenID-Token)8Prüfe obMatrix Server Name inder Föderation enthalten istbreak[Matrix Server Name nicht in der Föderation enthalten]9Fehlermeldung10GET /openid/userinfo?access_token=Matrix-OpenID-Token11HTTP(S) Forward12prüfe Matrix-OpenID-Token13MXID des Nutzers14HTTP(S) Forward15erzeugesearch-accesstoken16search-accesstoken17POST /search?... (Auth Header mit search-accesstoken)18prüfe search-accesstokenbreak[kein gültiges search-accesstoken]19HTTP 401 Fehlermeldungalt[HealthcareService-Einträge werden gesucht]20POST /search/HealthcareService/?Finde Datensatz für TelematikID21Suchergebnis (FHIR Bundle)alt[PractitionerRole-Einträge werden gesucht]22POST /search/PractitionerRole/?Finde Datensatz für MXID23Suchergebnis (FHIR Bundle)24Suchergebnis (FHIR Bundle)25Suchergebnis (FHIR Bundle) \ No newline at end of file diff --git a/images/generated/Other/chatbot.svg b/images/generated/Other/chatbot.svg deleted file mode 100644 index f7f76e51..00000000 --- a/images/generated/Other/chatbot.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
2
2
3
3
4
4
6
6
5
5
180 zu 140…
wie kann ich den Blutdruck meines Patienten am besten therapieren?
180 zu 140…...
1
1
Invite Kardiologie Klinikum X
Invite Kardiologie Klinikum X
Hallo, wie kann ich Ihnen helfen?
Hallo, wie kann ich Ihnen helfen?
Kann ich den diensthabenden Arzt sprechen?
Kann ich den diensthabenden Arzt sprechen?
Invite Dr. Mueller
Invite Dr. Mueller
Hallo Dr. Meier, wie kann ich Ihnen helfen?
Hallo Dr. Meier, wie kann ich Ihnen helfen?
Dr. Meier
(Orthopäde Klinikum X)
Dr. Meier...
Pfleger Martin
Pfleger Ma...
Dr. Mueller
(Kardiologe Klinikum X)
Dr. Muelle...
Dr. Mueller
(Kardiologe Klinikum X)
Dr. Muelle...
ChatBot (Kardiologie)
ChatBot (...
Kardiologie Klinikum X
Kardiolo...
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/Other/funktionalitaet_proxy.svg b/images/generated/Other/funktionalitaet_proxy.svg deleted file mode 100644 index 541a5cd6..00000000 --- a/images/generated/Other/funktionalitaet_proxy.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
Client
Client
Server
Server
Forward-
Proxy
Forward-...
Internet
Internet
Reverse-
Proxy
Reverse-...
In das Internet
 ausgehende Kommunikation
In das Internet...
Aus dem Internet
eingehende Kommunikation
Aus dem Internet...
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/Other/idp.svg b/images/generated/Other/idp.svg deleted file mode 100644 index 23f6a8c1..00000000 --- a/images/generated/Other/idp.svg +++ /dev/null @@ -1 +0,0 @@ -Endgerät Akteur in der RolleOrg-AdminAkteur in der RolleOrg-AdminFrontend desRegistrierungs-DienstesFrontend desRegistrierungs-Dienstesgematik Authenticatorgematik AuthenticatorKonnektorKonnektorRegistrierungs-Dienst(Relying Party)Registrierungs-Dienst(Relying Party)zentralerIDP-DienstzentralerIDP-Dienst1Organisation authentisieren2POST I_Registrationopt[Download des IDP Discovery Dokumentes]3GET {HOSTNAME}/.well-known/openid-configuration4signierte Base64-kodierte openid-configuration5Prüfung der Signatur der openid-configuration6Download der öffentlichen Schlüssel undextrahieren des{authorization_endpoint}7Erzeugung eines Zufallswertes (CODE_VERIFIER)und Bildung darüber den Hashcode_challenge mit Hash-Algorithmus S2568Erstellung der Authentication Request URLmit den Request ParameternAuthentication Request URL={authorization_endpoint}&{client_id}&{response_type}&{redirect_uri}&{state}&{code_challenge}&{code_challenge_method}&{scope}&{nonce}9Redirect zur{Authentication Request URL}10Erstellung deschallenge_path authenticator://?challenge_path={Authentication Request URL}&cardType=SMC-B&callback=DIRECT11Aufruf des Authenticators mit Deeplinkopt[Download des IDP Discovery Dokumentes]12GET {HOSTNAME}/.well-known/openid-configuration13signierte base64 kodierte openid-configuration14Prüfung der Signatur der openid-configuration15Download der öffentlichen Schlüssel undextrahieren des{authorization_endpoint}16GET {Authentication Request URL}AUTHORIZATION_ENDPUNKT17Prüfung obclient_idundscope bekannt und in dieser Kombinationzulässig sind18Prüfung der claimredirect_uri gegen die beim IDP-Dienstregistriertenredirect_uris19Überführung derscopeInhalte inUSER_CONSENT20Erstellung der Authentication challenge(CHALLENGE_TOKEN)21Signieren desCHALLENGE_TOKENmitPrk_IDP_SIG22CHALLENGE_TOKEN&USER_CONSENT23Prüfen der Signatur desCHALLENGE_TOKENmit dem SchlüsselPuK_IDP_SIGSignieren der Challenge mit Konnektor-Operationen24getCards(Aufrufkontext)25Status, Liste der verfügbaren Smartkarten26Auswahl der gesteckten SMC-B --> CardHandle27GetPinStatus (Aufrufkontext, CardHandle,PinType (PIN.SMC))28Status, PinStatusopt[Karte nicht freigeschaltet]29Zustimmung zumUSER_CONSENT30Zustimmung zur Verwendung der angefragten Daten31VerifyPin (Aufrufkontext, CardHandle,PinType (PIN.SMC))32Aufforderung der PIN-Eingabe33PIN-Eingabe34Status35ExternalAuthenticate(Aufrufkontext, CardHandle,C.HCI.AUT, CHALLENGE_TOKEN)36SignierteCHALLENGE_TOKEN"37Verschlüsselung des signiertenCHALLENGE_TOKENmit dem öffentlichen SchlüsselPuK_IDP_ENCvom IDP-Dienst38POST {authorization_endpoint}(signiertes und verschlüsseltesCHALLENGE_TOKEN,C.HCI.AUTder SMC-B)AUTHORIZATION_ENDPUNKT39Entschlüsselung desCHALLENGE_TOKENmitPrK_IDP_ENCdes IDP-Dienstes40Signaturprüfung desCHALLENGE_TOKENmit dem imx5c-Header mitgeliefertenC.HCI.AUTZertifikat41Prüfung der Gültigkeit der Attributeaus demCHALLENGE_TOKEN42Erstellung desAUTHORIZATION_CODE43Signieren desAUTHORIZATION_CODEmit dem SchlüsselPrk_IDP_SIG44Veschlüsselung desAUTHORIZATION_CODEmit eigens erzeugten Schlüsselmaterial(AUTH_CODE_ENC)45Redirect zurredirect_urides Registrierungs-DienstesmitAUTHORIZATION_CODE46GET /redirect_uri?code={AUTHORIZATION_CODE}47HTTP 20048Erzeugung einesAES256-Token-Key49AES256-Token-Keyund denunter 7) erzeugtenCODE_VERIFIERin einKEY_VERIFIERObjekt einbetten50KEY_VERIFIERmitPUK_IDP_ENCverschlüsseln51POST {token_endpoint}(AUTHORIZATION_CODE, KEY_VERIFIER)TOKEN_ENDPUNKT52AUTHORIZATION_CODEmitAUTH_CODE_ENCentschlüsseln53Signaturprüfung desAUTHORIZATION_CODEmittelsPUK_IDP_SIG54Entschlüsselung desKEY_VERIFIERmitPrk_IDP_ENC55Extrahieren desCODE_VERIFIERaus demKEY_VERIFIER56Extrahieren derCODE_CHALLENGEaus demAUTHORIZATION_CODE57Hash(S256) desCODE_VERIFIERmit derCODE_CHALLENGEabgleichen58Erzeugung desID_TOKENundSignieren mittelsPrK_IDP_SIGsowie Verschlüsselung mittels Token-Key59ID_TOKEN60Entschlüsselung des TokenmitAES256-Token-Keyund ValidierungmitPuK_IDP_SIG61Prüfung der im TokenenthaltenenProfessionOID"62Abfrage des Status(Polling)63Status der Authentisierung64Organisation erfolgreich Authentifiziert \ No newline at end of file diff --git a/images/generated/TI-M_Basis/API-Messenger-Service.svg b/images/generated/TI-M_Basis/API-Messenger-Service.svg deleted file mode 100644 index 3b90a47e..00000000 --- a/images/generated/TI-M_Basis/API-Messenger-Service.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -

extern

extern

extern

extern

intern

intern
Messenger-Service
Messenger-Service
Matrix- Homeserver
Matrix- Homese...
Messenger-
Proxy
Messenger-...

Matrix - Server

Server API

Matrix - Serve...
R
R
R
R

Matrix - Server

Server API

Matrix - Serve...
R
R
R
R

Matrix - Server

Server API

Matrix - Serve...

Matrix - Client

Server API

Matrix - Clien...
R
R

Matrix - Client

Server API

Matrix - Clien...
R
R

Authentifizierungsverfahren

Authentifizierungsverfahren
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_Basis/Berechtigung_UI.svg b/images/generated/TI-M_Basis/Berechtigung_UI.svg deleted file mode 100644 index 0ed57322..00000000 --- a/images/generated/TI-M_Basis/Berechtigung_UI.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -

TI-Messenger

TI-Messenger

Wer darf mich kontaktieren?

Wer darf mich kontaktieren?

Jeder

Jeder

Niemand

Niemand

Ausnahmen

Ausnahmen
Server: gematik.de
Server: gematik.de
Weitere Kategorie hinzufügen
Weitere Kategorie hinzufügen
MXID:@DrMeier:mypraxis.de
MXID:@DrMeier:mypraxis.de
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_Basis/Berechtigungen_setzen.svg b/images/generated/TI-M_Basis/Berechtigungen_setzen.svg deleted file mode 100644 index 175f54f8..00000000 --- a/images/generated/TI-M_Basis/Berechtigungen_setzen.svg +++ /dev/null @@ -1 +0,0 @@ -Setzen von Berechtigungen im ClientClient startenBerechtigungen einrichten"Allow all" or "Block all"Allow allBlock allBlockedUser-Liste bearbeitenHinzufügenEntfernenUser/Server hinzufügenUser/Server entfernenJaBeschränkungen einrichtenNeinAllowedUser-Liste bearbeitenHinzufügenEntfernenUser/Server hinzufügenUser/Server entfernenJaErlaubnisse einrichtenNeinKonfiguration auf dem Server sichern \ No newline at end of file diff --git a/images/generated/TI-M_Basis/Pruefungen_Messenger_Proxy.svg b/images/generated/TI-M_Basis/Pruefungen_Messenger_Proxy.svg deleted file mode 100644 index c0f1db51..00000000 --- a/images/generated/TI-M_Basis/Pruefungen_Messenger_Proxy.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
Matrix-Client-
Server-API
Matrix-Cli...

TI-Messenger-
Client
TI-Messenger-...


Messenger-Proxy
Messenger-Proxy...

TI-Messenger-
Client
TI-Messenger-...


Messenger-Proxy
Messenger-Proxy...

TI-Messenger-
Client
TI-Messenger-...

  • Client-Server
  • Prüfungen

Client-ServerPrüfungen...
Client-Server Proxy
Client-Server Proxy
Server-Server Proxy
Server-Server Proxy
Client-Server Proxy
Client-Server Proxy
Server-Server Proxy
Server-Server Proxy

TI-Messenger-
Client
TI-Messenger-...
Matrix-Server-
Server-API
Matrix-Serv...
R
R
R
R
R
R
Matrix-Client-
Server-API
Matrix-Cli...
R
R
R
R
Server-Server
Prüfungen
Server-Server...

  • Client-Server
  • Prüfungen

Client-ServerPrüfungen...
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_Basis/Schnittstellen_am_Registrierungs-Dienst.svg b/images/generated/TI-M_Basis/Schnittstellen_am_Registrierungs-Dienst.svg deleted file mode 100644 index 73bc5262..00000000 --- a/images/generated/TI-M_Basis/Schnittstellen_am_Registrierungs-Dienst.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
Org-Admin Services
Org-Admin Services
Registrierungs-
Dienst
Registrierungs-...
Administration
Administration
Messenger-Service in die TI-Föderation aufnehmen
Messenger-Service in die...
I_Registration
I_Registratio...
I_internVerification
I_internVerificat...
VZD-FHIR-Directory
VZD-FHIR-Directory
Messenger-Proxy
Messenger-Proxy
Frontend des
Registrierungs-Dienstes
Frontend des...
Authentifizierung am
VZD-FHIR-Directory
Authentifizierung am...
OAuth / Auth-Service
(/token,
/ti-provider-authenticate)
OAuth / Auth-Service...
I_Admin
I_Admin
Org-Admin-Client
Org-Admin-Client
R
R
I_VZD_TIM_Provider_Services
(/tim-provider-services)
I_VZD_TIM_Provider_Services...
R
R
Bereitstellung der Föderationsliste
Bereitstellung der Föderationsli...
R
R
R
R
R
R
Internet
Internet
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_Basis/System_Overview.svg b/images/generated/TI-M_Basis/System_Overview.svg deleted file mode 100644 index 5c6cd8c5..00000000 --- a/images/generated/TI-M_Basis/System_Overview.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -

Organisation

Organisation

Push-Anbieter

Push-Anbieter

VZD-Anbieter

VZD-Anbieter

TI-Messenger-Anbieter (B)

TI-Messenger-Anbieter (B)

TI-Messenger-Anbieter (A)

TI-Messenger-Anbieter (A)
VZD-FHIR-Directory
VZD-FHIR-Directory
TI-Messenger-Fachdienst
TI-Messenger-Fachdienst



Messenger-Service

Messenger-Service
Registrierungs-
Dienst
Registrierungs-...
TI-Messenger- Client
TI-Messenger- Clie...
TI-Messenger-
Fachdienst
TI-Messenger-...

Push-
Gateway

Push-...
FHIR-Directory
FHIR-Directory

Messenger-Service

Messenger-Service

Messenger-
Proxy

Messenger-...
TI-Messenger- Client
TI-Messenger- Cli...
Authentifizierungs-
Dienst
Authentifizierungs-...
Org-
Admin-Client
Org-...
Org-Admin
Org-Admin
User
User
externer Push-Dienst
externer Push-Dienst
IDP-Dienst
IDP-Dienst
Matrix-
Homeserver
Matrix-...
Matrix-
Homeserver
Matrix-...

FHIR-Proxy

 Suche

 Verwaltung


Provider-

Services

FHIR-Proxy...

VZD-LDAP-Directory

VZD-LDAP-Directory

Auth-Service


/tim-authenticate

/owner-authenticate


/owner-authenticate-decoupled

/signin-gematik-idp-dienst

/ti-provider-authenticate

Auth-Service...
OAuth
/token
OAuth...

Messenger-
Proxy

Messenger-...
LDAP-
Directory
LDAP-...
VZD-Service
VZD-Service
Notification
Notificatio...

Matrix-APIs

Matrix-APIs
Push-Gateway-API
Push-Gatewa...
Sync
Sync

Matrix-APIs

Matrix-APIs

Matrix-Server-

Server-API

Matrix-Server...
User
User

Registrierung via KIM 

Registrierung...
H
B
A
H...
SM(C)
-B
SM(C)...
Frontend des Registrierungs-Dienst
Frontend des Regi...
KIM-Client
(Optional)
KIM-Client...
KIM-Fachdienst
(Optional)
KIM-Fachdienst...
SM(C)
-B
SM(C)...

Matrix-Client-Server-API

Matrix-Client-S...

Matrix-Client-Server-API

Matrix-Client-S...
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_Basis/System_Overview_Client.svg b/images/generated/TI-M_Basis/System_Overview_Client.svg deleted file mode 100644 index 9f2a2c14..00000000 --- a/images/generated/TI-M_Basis/System_Overview_Client.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
VZD-FHIR-Directory
VZD-FHIR-Directory
TI-M-Fachdienst
TI-M-Fachdienst
Registrierungs-
Dienst
Registrierungs-...
TI-M-
Client
TI-M-...
Push-
Gateway
Push-...
FHIR-Directory
FHIR-Directory
FHIR-Proxy
FHIR-Proxy
Auth-Dienst
Auth-Dienst
OAuth
OAuth
Auth-Service
Auth-Service
Messenger-Service
Messenger-Service
Messenger-
Proxy
Messenger-...
Matrix-
Homeserver
Matrix-...
R
R
R
R
R
R
R
R
R
R
R
R
Push-Provider
Push-Provider
R
R
R
R
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_Basis/System_Overview_Fachdienst.svg b/images/generated/TI-M_Basis/System_Overview_Fachdienst.svg deleted file mode 100644 index 6068face..00000000 --- a/images/generated/TI-M_Basis/System_Overview_Fachdienst.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
VZD-FHIR-Directory
VZD-FHIR-Directory
TI-M FD
TI-M FD
Registrierungs-
Dienst
Registrierungs-...
TI-M Client
TI-M Client
Push-
Gateway
Push-...
FHIR-Directory
FHIR-Directory
FHIR-Proxy
FHIR-Proxy
IDP-Dienst
IDP-Dienst
OAuth
OAuth
Auth-Service
Auth-Service
Messenger-Service
Messenger-Service
Messenger-
Proxy
Messenger-...
Matrix-
Homeserver
Matrix-...
R
R
R
R
R
R
R
R
R
R
Komponenten-PKI
Komponenten-PKI
R
R
R
R
Push-Provider
Push-Provider
R
R
R
R
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_10057_Seq.svg b/images/generated/TI-M_Basis/UC_10057_Seq.svg deleted file mode 100644 index 01e6c3a5..00000000 --- a/images/generated/TI-M_Basis/UC_10057_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Service Akteur in derRolle UserAkteur in derRolle UserTI-Messenger-ClientTI-Messenger-ClientMessenger ProxyMessenger ProxyMatrix-HomeserverMatrix-Homeserver1Eingabe Messenger-Service2GET /_matrix/client/login3HTTP(S) ForwardDie Authentifizierungsverfahren werden für jedenMessenger-Service durch die Organisation festgelegt4unterstützteAuthentifizierungs-verfahren5HTTP(S) Forward6ZeigeAuthentifizierungsmaske7Starte Authentifizierung8Anmeldung9POST /_matrix/client/login10HTTP(S) Forward11prüfeClient-Credentialsopt[Abbruch]12FehlerhafteAnmeldedaten13HTTP(S) Forward14Anmeldedatensind nicht korrektDie Überprüfung ist abhängig vomgewählten Authentifizierungsverfahren15erstelleMatrix-ACCESS_TOKEN,Matrix-REFRESH_TOKEN16:Matrix-ACCESS_TOKEN,:Matrix-REFRESH_TOKEN17HTTP(S) Forward18SpeichereMatrix-ACCESS_TOKEN,Matrix-REFRESH_TOKEN19Anmeldungerfolgreich \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_10060_Seq.svg b/images/generated/TI-M_Basis/UC_10060_Seq.svg deleted file mode 100644 index d9132551..00000000 --- a/images/generated/TI-M_Basis/UC_10060_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Endgerät VZD-FHIR-Directory Akteur in der RolleOrg-AdminAkteur in der RolleOrg-AdminFrontend desRegistrierungs-DienstesFrontend desRegistrierungs-DienstesRegistrierungs-DienstRegistrierungs-DienstOAuth-ServiceOAuth-ServiceAuth-ServiceAuth-ServiceFHIR-ProxyFHIR-ProxyFHIR-DirectoryFHIR-DirectoryMessenger-ServicerefAF: 10103- Authentisieren einer Organisation am TI-Messenger-Dienst loop[1..n]1Mit einem Admin-Accountam Registrierungs-Dienstanmelden2POST /login (Client-Credential)Schnittstelle wird nichtdurch die gematik spezifiziert3prüfeClient-Credential4status5Erfolgreich angemeldet6Messenger Service erstellen7POST /create (Matrix-Domain)Messaging-Service erstellen8Prüfung auf zulässigen Domainnamen9Starte neuen Messenger-Servicefür die Organisation mit Matrix-Domain10Messenger-Service erstellenMessenger-Service11initialeinrichten12statusMessenger-Service in die Föderation aufnehmen13POST /auth/realms/TI-Provider/protocol/openid-connect/token(client_id, client_secret)14prüfe client_id undclient_secret15ti-provider-accesstoken16GET /ti-provider-authenticate(ti-provider-accesstoken)17prüfe ti-provider-accesstoken18provider-accesstoken19POST /tim-provider-services/federation(provider-accesstoken, Matrix-Domain, TelematikID, isEnsurance)20prüfeprovider-accesstoken21HTTPS Forward22Föderationslisteaktualisieren23status24HTTPS Forward25status26Messenger Serviceerfolgreich erstellt \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_10061_Seq.svg b/images/generated/TI-M_Basis/UC_10061_Seq.svg deleted file mode 100644 index 991cfda2..00000000 --- a/images/generated/TI-M_Basis/UC_10061_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Service A Messenger-Service B  Akteur A inder Rolle User Akteur A inder Rolle UserTI-Messenger-ClientTI-Messenger-ClientMessenger-ProxyMessenger-ProxyMatrix-HomeserverMatrix-HomeserverMessenger-ProxyMessenger-ProxyMatrix-HomeserverMatrix-HomeserverPush-GatewayPush-GatewayTI-Messenger-ClientTI-Messenger-Client Akteur B inder Rolle User Akteur B inder Rolle User Der Akteur A ist erfolgreich beim Messenger Service A angemeldet  Der Akteur B ist erfolgreich beim Messenger Service B angemeldet opt[Suche über VZD-FHIR-Directory]refEinträge im VZD-FHIR-Directory suchen  Ein Chatraum wurde bereits durch den Akteur A eingerichtet. 1POST /_matrix/client/v3/rooms/{roomId}/inviterefBerechtigungsprüfung break[Abbruch]2HTTP 403 Forbidden3Einladung nichterfolgreich4HTTP(S) Forward5Invite verarbeiten6POST /_matrix/federation/v1/invite/{roomId}/{eventId}refBerechtigungsprüfung 7HTTP(S) ForwardrefBerechtigungsprüfung break[Abbruch]8HTTP 403 Forbidden9HTTP(S) forward10Einladung nichterfolgreich11HTTP(S) Forward12Invite verarbeitenopt[Pushbenachrichtigung]13POST /_matrix/push/notify14Notification15Status16Status17HTTP(S) Forward18HTTP(S) Forward19Status20Nutzer in denRaum eingeladen21GET /_matrix/client/v3/sync22HTTP(S) Forward23Status24HTTP(S) Forward25Einladung anzeigen26Einladung bestätigen27POST /_matrix/client/v3/join/{roomId}28HTTP(S) Forward29Invite auslösen30Status31Status32Nutzer ist demRaum beigetreten \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_10062_Seq.svg b/images/generated/TI-M_Basis/UC_10062_Seq.svg deleted file mode 100644 index ca0789b3..00000000 --- a/images/generated/TI-M_Basis/UC_10062_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Service A Messenger-Service B  Akteur A inder Rolle User Akteur A inder Rolle UserTI-Messenger-ClientTI-Messenger-ClientMessenger-ProxyMessenger-ProxyMatrix-HomeserverMatrix-HomeserverMessenger-ProxyMessenger-ProxyMatrix-HomeserverMatrix-HomeserverPush-GatewayPush-GatewayTI-Messenger-ClientTI-Messenger-Client Akteur B inder Rolle User Akteur B inder Rolle User Der Akteur A ist erfolgreich beim Messenger Service A angemeldet  Der Akteur B ist erfolgreich beim Messenger Service B angemeldet 1Akteur A löstMatrix-Event aus2Matrix-Request3HTTP(S) Forward4Eventverarbeiten5Status6HTTP(S) Forward7Status8Matrix-RequestrefBerechtigungsprüfung 9HTTP(S) ForwardrefBerechtigungsprüfung 10HTTP(S) Forward11Eventverarbeitenopt[Pushbenachrichtigung]12POST /_matrix/push/notify13Notification14Status15Status16HTTP(S) Forward17Status18GET /_matrix/client/v3/sync19HTTP(S) Forward20Status (Matrix-Request)21HTTP(S) Forward22Eventverarbeiten23Status \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_10063_Seq.svg b/images/generated/TI-M_Basis/UC_10063_Seq.svg deleted file mode 100644 index 9fd68812..00000000 --- a/images/generated/TI-M_Basis/UC_10063_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Service Akteur A in derRolle UserAkteur A in derRolle UserTI-Messenger-Client ATI-Messenger-Client AMessenger-ProxyMessenger-ProxyMatrix-Homeserver(inklusive Nutzerverzeichnis)Matrix-Homeserver(inklusive Nutzerverzeichnis)Push-GatewayPush-GatewayTI-Messenger-Client BTI-Messenger-Client BAkteur B in derRolle UserAkteur B in derRolle User Die Akteure sind auf dem selben Messenger-Service angemeldet und im Besitz eines zugelassenen TI-Messenger-Clients.Ebenfalls sind beide Akteure einem gemeinsamen Raum beigetreten. 1Akteur A löstMatrix-Event aus2Matrix-Request3HTTP(S) Forward4Event verarbeiten5Matrix-Request Status6HTTP(S) Forward7Statusopt[Push-Benachrichtigung]8POST /_matrix/push/notify9Notification10Status11GET /_matrix/client/v3/sync12HTTP(S) Forward13Status14HTTP(S) Forward15Eventverarbeiten16Status \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_10064_Seq.svg b/images/generated/TI-M_Basis/UC_10064_Seq.svg deleted file mode 100644 index c567df15..00000000 --- a/images/generated/TI-M_Basis/UC_10064_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Service Messenger-ProxyMessenger-ProxyMatrix-HomeserverMatrix-HomeserverRegistrierungs-DienstRegistrierungs-DienstVZD-FHIR-DirectoryVZD-FHIR-Directory1prüfe im Eventob Matrix-Domain(s)in der Föderationslistevorhanden ist/sindalt[Matrix-Domain ist in der Föderationsliste enthalten ODER Matrix-Domain des Senders = Matrix-Domain des Empfängers]2HTTP(S) Forward3Status[Matrix-Domain ist nicht in der Föderationsliste enthalten]refAktualisierung der Föderationsliste 4prüfe ob Matrix-Domainder MXIDin deraktualisierten Föderationsliste vorhanden istalt[Matrix-Domain ist nicht in der aktualisierten Föderationsliste enthalten]5Abbruch, Verbindung wird abgelehnt[Matrix-Domain ist in der aktualisierten Föderationsliste enthalten]6HTTP(S) Forward7Status \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_10103_Seq.svg b/images/generated/TI-M_Basis/UC_10103_Seq.svg deleted file mode 100644 index ef59c643..00000000 --- a/images/generated/TI-M_Basis/UC_10103_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Endgerät Akteur in der RolleOrg-AdminAkteur in der RolleOrg-AdminFrontend desRegistrierungs-DienstesFrontend desRegistrierungs-DienstesAuthenticatorAuthenticatorKonnektor /Basis-ConsumerKonnektor /Basis-ConsumerRegistrierungs-DienstRegistrierungs-DienstzentralerIDP-DienstzentralerIDP-Dienstalt[Organisation nicht am Registrierungs-Dienst authentisiert]1Organisation verifizieren(Verfahren auswählen)alt[OpenID Connect]2POST I_RegistrationSchnittstelle wird nichtdurch die gematik spezifiziert3Erzeuge PKCE Codefür verifier und challenge4Redirect to IDP Authorization Endpoint5Deeplink authenticator://...6GET {authorization_endpoint}7Authentication challenge8ExternalAuthenticate9ExternalAuthenticateResponse10Authentication challenge response11HTTP 302 Redirect(auth_code)12{client_callback_uri}(Redirect + auth_code)13POST I_Registration(auth_code)14POST {token_endpoint}(auth_code, verifier)15id_token16ID_TOKEN validieren(id_token)17enthalteneProfessionOID aufgültige Organisationprüfen[KIM - Verfahren]18KIM-Adresse in Eingabemaske eintragen (POST I_Registration)19Abfrage des LDAP-DirectoryEintrags zur KIM-Adresse20Speicherung der telematikIdund der professionOID21ProfessionOID aufgültige Organisationprüfen22KIM Nachricht mit URL23URL in KIM-Nachricht öffnenbreak[keine gültige ProfessionOID gefunden]24Fehlernachricht "keine gültige ProfessionOID gefunden"25Fehlernachricht"Authentifizierung fehlgeschlagen"26Organisationauthentifizieren27Prüfung auf existierenden Admin Accountbreak[Organisation bereits authentifiziert UND ein Admin-Account existiert bereits]28Fehlernachricht "Account existiert bereits"29Fehlernachricht"Account existiert bereits"30Status31Verifizierung erfolgreich32Admin Account anlegen(Passwort + 2. Faktor)33POST I_Registration (Admin-Account Credentials + 2. Faktor)Schnittstelle wird nichtdurch die gematik spezifiziert34Credentials-Policy prüfen35Org-Admin Accountfür die Organisationanlegen36Status37Account angelegt \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_10235_Seq.svg b/images/generated/TI-M_Basis/UC_10235_Seq.svg deleted file mode 100644 index a4b1f190..00000000 --- a/images/generated/TI-M_Basis/UC_10235_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -VZD-FHIR-Directory Akteur in derRolle UserAkteur in derRolle UserTI-Messenger ClientTI-Messenger ClientMessenger ServiceMessenger ServiceFHIR-ProxyFHIR-ProxyAuth-ServiceAuth-ServiceFHIR-DirectoryFHIR-Directory Der Akteur ist erfolgreich beim Messenger-Service angemeldet 1Suchparameter fürFHIR-RessourceneingebenPrüfung/Erhalt search-accesstokenrefgemSpec_VZD_FHIR_Directory#AF_10036-01(Der Akteur entspricht dem "Nutzer" im referenzierten Anwendungsfall)alt[gültiges search-accesstoken erhalten]alt[HealthcareService-Einträge werden gesucht]2GET {Search-Schnittstelle}/HealthcareService/?organization.active=true&...(search-accesstoken)Finde Datensatz fürTelematikID3prüfe search-accesstoken4GET {Search-Schnittstelle}/HealthcareService/?organization.active=true&...5HTTP 200 (:Suchergebnis FHIR-Bundle)6HTTP 200 (:Suchergebnis FHIR-Bundle)7Suchergebnis[PractitionerRole-Einträge werden gesucht]8GET {Search-Schnittstelle}/PractitionerRole/?practitioner.active=true&...(search-accesstoken)Finde Datensatz für MXID9prüfe search-accesstoken10GET {Search-Schnittstelle}/PractitionerRole/?practitioner.active=true&...11HTTP 200 (:Suchergebnis FHIR-Bundle)12HTTP 200 (:Suchergebnis FHIR-Bundle)13Suchergebnis[kein gültiges search-accesstoken]break14GET {Search-Schnittstelle} (search-accesstoken)15HTTP 40116Fehlermeldung \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_Approvel_List_Seq.svg b/images/generated/TI-M_Basis/UC_Approvel_List_Seq.svg deleted file mode 100644 index 02bb4b21..00000000 --- a/images/generated/TI-M_Basis/UC_Approvel_List_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Servicedes einladenden Akteurs Messenger-Servicedes eingeladenen Akteurs Push-Gateway des eingeladenden Akteurs Messenger Clientdes eingeladenen Akteurs Messenger-ServiceMessenger-ServiceMessenger-ServiceMessenger-ServicePush-GatewayPush-GatewayMessenger-ClientMessenger-ClientMatrix-Invite-EventBerechtigungskonzept - Stufe 1  break[Matrix-Domain nicht in der Föderation enthalten]Abbruch,Verbindung wirdabgelehntHTTP 403Berechtigungskonzept - Stufe 2  Invite-Eventverarbeitenopt[Durchsetzen der akteursspezifischen Berechtigungskonfiguration]Prüfung, ob die Einladung erlaubt istbreak[Der Akteur hat "allow all" konfiguriert und der einladende Akteurist auf der BlockedUser-Liste (Direkt oder als Teil einer Domain)]Einladung ist abzulehnenbreak[Der Akteur hat "block all" konfiguriert und der einladende Akteurist nicht auf der AllowedUser-Liste (Direkt oder als Teil einer Domain)]Einladung ist abzulehnenPush NotificationPush NotificationResponseAbfrage neuer EventsBereitstellung neuer Eventsopt[Durchsetzen der akteursspezifischen Berechtigungskonfiguration]Prüfung, ob die Einladung erlaubt istbreak[Der Akteur hat "allow all" konfiguriert und der einladende Akteurist auf der BlockedUser-Liste (Direkt oder als Teil einer Domain)]Einladung ist abzulehnenbreak[Der Akteur hat "block all" konfiguriert und der einladende Akteurist nicht auf der AllowedUser-Liste (Direkt oder als Teil einer Domain)]Einladung ist abzulehnenEinladungsergebnisEinladungsergebnis \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_Update_Federationlist_Seq.svg b/images/generated/TI-M_Basis/UC_Update_Federationlist_Seq.svg deleted file mode 100644 index 94d2dc72..00000000 --- a/images/generated/TI-M_Basis/UC_Update_Federationlist_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Service VZD-FHIR-Directory Messenger-ProxyMessenger-ProxyRegistrierungs-DienstRegistrierungs-DienstFHIR-ProxyFHIR-ProxyOAuth-ServiceOAuth-Servicescheduled loop[alle 1h]alt[HealthState_VZD=gesund ODER Alter_Föderationsliste>=1h]refProvider authentifizieren und Föderationsliste abrufen[HealthState_VZD!=gesund]1HealthStateCheck einleiten(HealthStateCheck_VZD=0)loop[alle 5min UND HealthStateCheck_VZD<=3]refProvider authentifizieren und Föderationsliste abrufenalt[HealthState_VZD=gesund]break2HealthStateCheck_VZD abbrechen()[HealthState_VZD!=gesund]3HealthStateCheck_VZD erhöhen(HealthStateCheck_VZD+1)alt[HealthStateCheck_VZD=3]4Incident-Event erzeugen()5letzte vorhandene Föderationsliste puffern()6Föderationslisteon request 7Föderationslisteaktualisieren()8GET /I_internVerification(FLVersion_MP)Schnittstelle wird nichtdurch die gematik spezifiziertalt[HealthState_VZD=gesund UND Alter_Föderationsliste>=1h]refProvider authentifizieren und Föderationsliste abrufenbreak[Alter_Föderationsliste>TTL_Föderationsliste]9FLStatus_RD=veraltet10Incident-Event erzeugen()11unterbinde Registrierungsdienst-Requests(Dauer=1h)12blockiere Kommunikation zu anderen Homeservern()13vergleiche Versionen(FLVersion_MP, FLVersion_RD)14Vergleichsergebnis_RDalt[Vergleichsergebnis_RD=identisch]15FLStatus_MP=aktuell[Vergleichsergebnis_RD!=identisch]16Föderationsliste, x5c-ZertifikatslisterefSignatur der Föderationsliste prüfen \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_Update_Federationlist_SignCheck.svg b/images/generated/TI-M_Basis/UC_Update_Federationlist_SignCheck.svg deleted file mode 100644 index 4407a8d5..00000000 --- a/images/generated/TI-M_Basis/UC_Update_Federationlist_SignCheck.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Service Messenger-ProxyMessenger-ProxyPublic OCSP-ResponderPublic OCSP-Responder1Signatur der Föderationsliste prüfen(Föderationsliste, x5c-Zertifikatsliste[1])2Signaturprüfergebnisloop[für jeden Eintrag von x5c-Zertifikatsliste]3Public-OCSP-Zertifikatsprüf-Request stellen(x5c-Zertifikat)4OCSP-Responsealt[Signaturprüfergebnis=gültig UND jeder OCSP-Response.CertificateStatusValue=good]5Föderationsliste aktualisieren(Föderationsliste) \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_Update_Federationlist_auth_retrieve.svg b/images/generated/TI-M_Basis/UC_Update_Federationlist_auth_retrieve.svg deleted file mode 100644 index d6d78d6b..00000000 --- a/images/generated/TI-M_Basis/UC_Update_Federationlist_auth_retrieve.svg +++ /dev/null @@ -1 +0,0 @@ -VZD-FHIR-Directory Registrierungs-DienstRegistrierungs-DienstOAuth-ServiceOAuth-ServiceAuth-ServiceAuth-ServiceFHIR-ProxyFHIR-Proxyalt[kein gültiges provider-accesstoken vorhanden]alt[Benötigt IDP-TI-Provider-Accesstoken]1POST /auth/realms/TI-Provider/protocol/openid-connect/token(client_id, client_secret){<10s := HealthState_VZD=gesund}2Credentials prüfen(client_id, client_secret)3ti-provider-accesstoken4GET /ti-provider-authenticate(ti-provider-accesstoken){<10s := HealthState_VZD=gesund}5Token prüfen(ti-provider-accesstoken)6provider-accesstoken7GET /tim-provider-services/FederationList/federationList.jws(provider-accesstoken, FLVersion_RD){<10s := HealthState_VZD=gesund}8Token prüfen(provider-accesstoken)break[Abruf der Föderationsliste nicht möglich]9ResponseType=Bad Request ODERResponseType=Unauthorized ODERResponseType=Forbidden ODERResponseType=Not Found10Auf neuere Version derFöderationsliste prüfen(FLVersion_RD)alt[keine neuere Version der Föderationsliste vorhanden]11ResponseType=No Content12Alter_Föderationsliste zurücksetzen(Alter_Föderationsliste=0s)[neuere Version der Föderationsliste vorhanden ODER FLVersion_RD=NULL]13Föderationsliste, x5c-Zertifikatsliste14Föderationsliste aktualisieren(Föderationsliste)15Föderationsliste16Alter_Föderationsliste zurücksetzen(Alter_Föderationsliste=0s) \ No newline at end of file diff --git a/images/generated/TI-M_Basis/UC_tim_specific_comm.svg b/images/generated/TI-M_Basis/UC_tim_specific_comm.svg deleted file mode 100644 index 7dada879..00000000 --- a/images/generated/TI-M_Basis/UC_tim_specific_comm.svg +++ /dev/null @@ -1 +0,0 @@ -RolleTI-M spezifische Kommunikationjeder Akteur, der an der Kommunikationin der TI-M Föderation teilnimmtUserBasis-Anwendungsfall fürTI-M spezifische Kommunikation Nutzung zusätzlicher Chatroom-Eigenschaften(Custom State Events und/oderCustom Room Types)MerkmaleUnterstützung von FHIR-Resourceszur strukturierten KommunikationFallbezogeneKommunikationFöderierte und intersektoraleKommunikation«include»«include» \ No newline at end of file diff --git a/images/generated/TI-M_Basis/push_notifications_delivery.svg b/images/generated/TI-M_Basis/push_notifications_delivery.svg deleted file mode 100644 index bbe64e2b..00000000 --- a/images/generated/TI-M_Basis/push_notifications_delivery.svg +++ /dev/null @@ -1 +0,0 @@ -Akteur in der Rolle UserAkteur in der Rolle UserTI-Messenger Client AppInhaber PushAnbieter-App TokenTI-Messenger Client AppInhaber PushAnbieter-App TokenPush-AnbieterPush-AnbieterPush-GatewayPush-GatewayFachdienstFachdienst1Benachrichtigung(App_ID,PushAnbieter-AppToken, EventID)2Benachrichtigung(PushAnbieter-AppToken,EventID)3Response4Response5Benachrichtigung anEmpfänger(PushAnbieter-AppToken,EventID)6Abfrage der Daten zuEvent(EventID)7VerschlüsselteBenachrichtigungsinhalte8Entschlüssele(VerschlüsselteBenachrichtigungsinhalte)9erzeugeAnwenderbenachrichtigung mit den entschlüsselten Inhalten10Zeige Benachrichtigung \ No newline at end of file diff --git a/images/generated/TI-M_Basis/push_notifications_registration.svg b/images/generated/TI-M_Basis/push_notifications_registration.svg deleted file mode 100644 index 0d3bc288..00000000 --- a/images/generated/TI-M_Basis/push_notifications_registration.svg +++ /dev/null @@ -1 +0,0 @@ -Akteur in der Rolle UserAkteur in der Rolle UserTI-Messenger Client AppTI-Messenger Client AppPush-AnbieterPush-AnbieterFachdienstFachdienstPush-GatewayPush-GatewayErsteller TI-Messenger Client AppErsteller TI-Messenger Client App1konfiguriert unter einer eindeutigen App_ID denZugang zum Push-Anbieter2speichere Konfiguration3hinterlege App_ID & Push-Gateway URL in der App4installiert TI-Messenger Client App auf dem Smartphone5Wollen Sie Push-Nachrichten empfangen?6stimmt dem Empfang von Push-Nachrichten zu7registriert die App beim Push-Anbieter8eindeutiges PushAnbieter-AppTokenfür die App Instanz9speichere PushAnbieter-AppToken10konfiguriere zu verwendendesGateway(Gateway-Url,App_ID,PushAnbieter-AppToken)11Konfiguration übernommen \ No newline at end of file diff --git a/images/generated/TI-M_Pro/API-Messenger-Service.svg b/images/generated/TI-M_Pro/API-Messenger-Service.svg deleted file mode 100644 index 112a082a..00000000 --- a/images/generated/TI-M_Pro/API-Messenger-Service.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -

extern

extern

extern

extern

intern

intern
Messenger-Service
Messenger-Service
Matrix- Homeserver
Matrix- Homese...
Messenger-
Proxy
Messenger-...

Matrix - Server

Server API

Matrix - Serve...
R
R
R
R

Matrix - Server

Server API

Matrix - Serve...
R
R
R
R

Matrix - Server

Server API

Matrix - Serve...

Matrix - Client

Server API

Matrix - Clien...
R
R
R
R

TiMessengerContactManagement

TiMessengerContactManagement

Matrix - Client

Server API

Matrix - Clien...
R
R

Authentifizierungsverfahren

Authentifizierungsverfahren
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_Pro/Berechtigung_UI.svg b/images/generated/TI-M_Pro/Berechtigung_UI.svg deleted file mode 100644 index 37336333..00000000 --- a/images/generated/TI-M_Pro/Berechtigung_UI.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -

TI-Messenger

TI-Messenger

Wer darf mich kontaktieren?

Wer darf mich kontaktieren?

Jeder

Jeder

Niemand

Niemand

Ausnahmen

Ausnahmen
Server: gematik.de
Server: gematik.de
Weitere Kategorie hinzufügen
Weitere Kategorie hinzufügen
MXID:@DrMeier:mypraxis.de
MXID:@DrMeier:mypraxis.de
Gruppe: Versicherte
Gruppe: Versicherte
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_Pro/UC_10058_Seq.svg b/images/generated/TI-M_Pro/UC_10058_Seq.svg deleted file mode 100644 index 0d858ff0..00000000 --- a/images/generated/TI-M_Pro/UC_10058_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Endgerät VZD-FHIR-Directory Akteur in der RolleUser-HBAAkteur in der RolleUser-HBATI-Messenger-ClientTI-Messenger-ClientAuthenticatorAuthenticatorKonnektorKonnektorzentraler IDP-Dienstzentraler IDP-DienstFHIR-ProxyFHIR-ProxyAuth-ServiceAuth-ServiceFHIR-DirectoryFHIR-Directory Der Akteur ist bei einem Messenger Service angemeldet (siehe AF_10057) 1FHIR Ressourcen imVZD-FHIR-Directoryhinzufügen (MXID)2Prüfung, ob gültigesowner-accesstokenvorliegtalt[kein gültiges owner-accesstoken vorhanden]3GET /owner-authenticate4Erzeuge PKCE Codefür verifier und challenge5HTTP 302 Redirect to IDP Authorization Endpoint6Deeplink authenticator://...7GET {authorization_endpoint}8Authentication challenge9ExternalAuthenticate10ExternalAuthenticateResponse11Authentication challenge response12HTTP 302 Redirect(auth_code)13{client_callback_uri}Redirect(auth_code)14GET /signin-gematik-idp-dienst(auth_code)15POST {token_endpoint}(auth_code, verifier)16id_token17ID_TOKEN validieren(id_token)18erzeugeowner-accesstoken(id_token)19owner-accesstokenVZD-FHIR-Directory EintragFHIR-Ressourcen lesen20GET /owner/PractitionerRole/?...Finde Datensatz für eigene TelematikID(owner-accesstoken)21prüfeowner-accesstoken22HTTPS Forward23result body json24result body jsonFHIR-Ressourcen schreiben25FHIR-Operationen um eigenen Datensatz zu verwalten(owner-accesstoken, Flag für Sichtbarkeit des Endpoints)26prüfeowner-accesstoken27HTTPS Forward28result body json29result body json30Status \ No newline at end of file diff --git a/images/generated/TI-M_Pro/UC_10059_Seq.svg b/images/generated/TI-M_Pro/UC_10059_Seq.svg deleted file mode 100644 index 808bf980..00000000 --- a/images/generated/TI-M_Pro/UC_10059_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Endgerät VZD-FHIR-Directory Ti-Messenger-Fachdienst Akteur in der RolleOrg-AdminAkteur in der RolleOrg-AdminTI-Messenger-Clientmit Org-AdminFunktionalitätTI-Messenger-Clientmit Org-AdminFunktionalitätFHIR-ProxyFHIR-ProxyAuth-ServiceAuth-ServiceFHIR-DirectoryFHIR-DirectoryRegistrierungs-DienstRegistrierungs-DienstDie Organisation hat einen Messenger-Servicebereitgestellt bekommen, der Teil der Föderation ist1FHIR Ressourcen imVZD-FHIR-Directoryhinzufügen2Prüfung, ob gültigesowner-accesstokenvorliegtalt[kein gültiges owner-accesstoken vorhanden]alt[Akteur ist nicht am Registrierungs-Dienst angemeldet]3Mit Admin-Accountam Registrierungs-Dienstanmelden4Login mit Client-Credentials + 2.FaktorSchnittstelle wird nichtdurch die gematik spezifiziert5prüfe Client-Credentialsund 2. Faktor6status7Erfolgreich angemeldet8RegService-OpenID-Token anfragen (z. B. GET /regserv/request_Token)Schnittstelle wird nichtdurch die gematik spezifiziert9Verifizierung desangemeldeten Akteurs10RegService-OpenID-Token {telematikID, professionOID, Signaturzertifikat (x5c)}11GET /owner-authenticate (Auth Header mit RegService-OpenID-Token)12Prüfung des TokenDie Prüfschritte sind dergemSpec_VZD_FHIR_Directoryzu entnehmenopt[Abbruch]13Tokenprüfung fehlgeschlagen14keine Berechtigung15erzeugeowner-accesstoken16owner-accesstokenFHIR-Directory Eintrag erstellenFHIR-Ressource der Organisation anzeigen17FHIR-Operation um eigenen Datensatz anzuzeigenAuthorization Bearer owner-accesstoken18prüfeowner-accesstoken19HTTPS Forward20Eintrag suchen21FHIR Bundle22HTTPS ForwardFHIR-Ressource der Organisation erstellen/ändern23FHIR-Operationen um eigenen Datensatz zu bearbeitenAuthorization Bearer owner-accesstoken24prüfeowner-accesstoken25HTTPS Forward26Eintrag bearbeiten27Status28HTTPS Forward29status \ No newline at end of file diff --git a/images/generated/TI-M_Pro/UC_10104_Seq.svg b/images/generated/TI-M_Pro/UC_10104_Seq.svg deleted file mode 100644 index fa67d45d..00000000 --- a/images/generated/TI-M_Pro/UC_10104_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Service Akteur - A inder Rolle UserAkteur - A inder Rolle UserTI-Messenger-Client ATI-Messenger-Client AMessenger-ProxyMessenger-ProxyMatrix-Homeserver(inklusive Nutzerverzeichnis)Matrix-Homeserver(inklusive Nutzerverzeichnis)Push-GatewayPush-GatewayTI-Messenger-Client BTI-Messenger-Client BAkteur - B inder Rolle UserAkteur - B inder Rolle Useropt[Akteur suchen]1Suche Akteur B2POST /_matrix/client/user_directory/search3HTTP(S) Forward4Nutzerverzeichnisdurchsuchen5MXID6HTTP(S) Forward7Akteur B einladen8POST /_matrix/client/v3/rooms/{roomId}/inviterefBerechtigungsprüfung 9HTTP(S) Forward10Invite verarbeiten11HTTP 20012HTTP(S) Forwardopt[Push-Benachrichtigung]13POST /_matrix/push/notify14Notification15Status16Sync Request17HTTP(S) Forward18Sync Response19HTTP(S) Forward20Einladung anzeigen21Einladung bestätigen22join23HTTP(S) Forward24join verarbeiten25Room ID26HTTP(S) Forward27Nutzer ist demRaum beigetreten28Sync Request29HTTP(S) Forward30Sync Response31HTTP(S) Forward32Akteur B ist dem RaumRaum beigetreten \ No newline at end of file diff --git a/images/generated/TI-M_Pro/UC_org_admin.svg b/images/generated/TI-M_Pro/UC_org_admin.svg deleted file mode 100644 index 86698134..00000000 --- a/images/generated/TI-M_Pro/UC_org_admin.svg +++ /dev/null @@ -1 +0,0 @@ -RolleAnwendungsfällez. B. Beauftragter Mitarbeiter in einerOrganisationOrg-Admin«AF_10103» Authentisieren einer Organisationam TI-Messenger-Dienst«AF_10060» Bereitstellung eines Messenger-Servicefür eine Organisation«AF_10059» Organisationsressourcen imVerzeichnisdienst hinzufügen \ No newline at end of file diff --git a/images/generated/TI-M_Pro/UC_user_HBA.svg b/images/generated/TI-M_Pro/UC_user_HBA.svg deleted file mode 100644 index 12a6efc9..00000000 --- a/images/generated/TI-M_Pro/UC_user_HBA.svg +++ /dev/null @@ -1 +0,0 @@ -RolleAnwendungsfällez. B. Leistungserbringer im Besitzeines HBAsUser / User-HBA«AF_10057» Anmeldung eines Akteurs amMessenger-Service«AF_10058» Akteur (User-HBA) imVerzeichnisdienst hinzufügen«AF_10104» Einladung von Akteureninnerhalb einer Organisation«AF_10063» Austausch von Eventszwischen Akteureninnerhalb einer Organisation«AF_10061» Einladung von Akteurenaußerhalb einer Organisation«AF_10062» Austausch von Eventszwischen Akteurenaußerhalb einer Organisation \ No newline at end of file diff --git a/images/generated/TI-M_ePA/Komponentendiagramm_Client_fdv.svg b/images/generated/TI-M_ePA/Komponentendiagramm_Client_fdv.svg deleted file mode 100644 index 063bf686..00000000 --- a/images/generated/TI-M_ePA/Komponentendiagramm_Client_fdv.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
TI-M Client ePA
TI-M Client ePA
TI-Messenger
Modul
TI-Messenger...
Auth
Modul
Auth...
Messenger-Proxy
Messenger-Proxy
Sektoraler 
IDP
Sektoraler...
TI-M Homeserver
TI-M Homeserver
VZD-FHIR-Directory
Modul
VZD-FHIR-Directory...
Auth-Services
Auth-Services
FHIR-Proxy
FHIR-Proxy
VZD-FHIR-DIR
VZD-FHIR-DIR
Matrix - Client - Server API
Matrix - Client - Server API
Client - Server -API
Modul
Client - Server -API...
Invite Authorization
Modul
Invite Authorization...
/fdv/search
/fdv/search
/tim-authenticate
/tim-authenticate
{authorization_endpoint}
{authorization_endpoint}
R
R
R
R
R
R
R
R
Push-Provider
Push-Provider
R
R
Push Notifications
Push Notifications
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_ePA/Komponentendiagramm_fdv.svg b/images/generated/TI-M_ePA/Komponentendiagramm_fdv.svg deleted file mode 100644 index c15b71fe..00000000 --- a/images/generated/TI-M_ePA/Komponentendiagramm_fdv.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
VZD-FHIR-Directory
VZD-FHIR-Directory
TI-M FD ePA
TI-M FD ePA
Registrierungs-
Dienst
Registrierungs-...
TI-M
Client ePA
TI-M...
Push-
Gateway
Push-...
FHIR-Directory
FHIR-Directory
FHIR-Proxy
FHIR-Proxy
Sektoraler IDP
Sektoraler IDP
OAuth
OAuth
Auth-Service
Auth-Service
Messenger-Service
Messenger-Service
Messenger-
Proxy
Messenger-...
Matrix-
Homeserver
Matrix-...
R
R
R
R
R
R
R
R
R
R
Komponenten-PKI
Komponenten-PKI
R
R
R
R
Push-Provider
Push-Provider
R
R
R
R
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_ePA/Pruefungen_Messenger_Proxy_fdv.svg b/images/generated/TI-M_ePA/Pruefungen_Messenger_Proxy_fdv.svg deleted file mode 100644 index de09c5ed..00000000 --- a/images/generated/TI-M_ePA/Pruefungen_Messenger_Proxy_fdv.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
Matrix-Client-
Server-API
Matrix-Cli...

TI-Messenger-
Client
TI-Messenger-...


Messenger-Proxy
Messenger-Proxy...

TI-Messenger-
Client
TI-Messenger-...


Messenger-Proxy
Messenger-Proxy...

TI-Messenger-
Client
TI-Messenger-...

  • Prüfung auf Föderation und Versichertenbeteiligung

Prüfung auf Föderation und Versicher...
Client-Server Proxy
Client-Server Proxy
Server-Server Proxy
Server-Server Proxy
Client-Server Proxy
Client-Server Proxy
Server-Server Proxy
Server-Server Proxy

TI-Messenger-
Client
TI-Messenger-...
Matrix-Server-
Server-API
Matrix-Serv...
R
R
R
R
R
R
Matrix-Client-
Server-API
Matrix-Cli...
R
R
R
R

  • Prüfung auf Föderation und Versichertenbeteiligung

Prüfung auf Föderation und Versicher...

  • Prüfung auf Föderation und Versichertenbeteiligung

Prüfung auf Föderation und Versicher...
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_ePA/Push_Komponeten_fdv.svg b/images/generated/TI-M_ePA/Push_Komponeten_fdv.svg deleted file mode 100644 index 98ed0a52..00000000 --- a/images/generated/TI-M_ePA/Push_Komponeten_fdv.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
eRezept API
eRe...
TI-Messenger
[Fachdienst]

TI-Messenger...
ePA
[Fachdienst]

ePA...
FDV
[Push Gateway]

FDV...
TI-M API
TI-...
ePA API
ePA...
eRezept
[Fachdienst]

eRezept...
eRezept
[Push-Gateway]

eRezept...
eRezept API
eRe...
eRezept App
[Component: iOS]

eRezept App...
eRezept-Token +
eRezept-Gateway
eRezept-Token +...
Push Anbieter
[z.B. Apple / Google]

Push Anbieter...
Server API
Ser...
Push-Notification
Push-Notification
Push-Notification
Push-Notification
Client API
Cli...
FDV App
[Component: Android]

FDV App...
FDV-Token +
FDV-Gateway
FDV-Token +...
FDV-Token +
FDV-Gateway
FDV-Token +...
FDV-Token +
FDV-Gateway
FDV-Token +...
AppToken Request &
Push-Notifications
AppToken Request &...
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_ePA/TI-M_Kontextabgrenzung_fdv.svg b/images/generated/TI-M_ePA/TI-M_Kontextabgrenzung_fdv.svg deleted file mode 100644 index 5233a4bd..00000000 --- a/images/generated/TI-M_ePA/TI-M_Kontextabgrenzung_fdv.svg +++ /dev/null @@ -1,3 +0,0 @@ - - -
Kontaktinformationen
Kontaktinformationen
TI-M_Client_ePA
[Software System]

für Versicherte im FDV
TI-M_Client_ePA...
Versicherter
[Person]

Versicherter bei einer Krankenkasse
Versicherter...
TI-M_FD_ePA
[Software System]

für Versicherte
TI-M_FD_ePA...
TI-Messenger-Client
[Software System]

für LE & KTR
TI-Messenger-Client...
TI-Messenger-Fachdienst
[Software System]

für LEI & KTR
TI-Messenger-Fachdienst...
Sektoraler IDP
[Software System]

Identitätsserver für die Versicherten
Sektoraler IDP...
TI-Messenger für Versicherte
[Matrix Messenger]
TI-Messenger für Versicherte...
uses
uses
VZD-FHIR-Directory
[Software System]

zentraler Verzeichnisdienst für LE&LEI
VZD-FHIR-Directory...
Push-Provider
[Software System]

z.B. FCM, APN
Push-Provider...
Komponenten PKI
[Software System]

Signaturprüfung
Komponenten PKI...
Push-Gateway
[Software System]

Push-Gateway
Push-Gateway...
Mitarbeiter
[Person]

Mitarbeiter bei einem Kostenträger
Mitarbeiter...
Org-Admin Client
[Software System]

für TI-M FD ePA
Org-Admin Client...
uses
uses
Text is not SVG - cannot display
\ No newline at end of file diff --git a/images/generated/TI-M_ePA/TI-Messenger_OIDC_login_fdv_simplified.svg b/images/generated/TI-M_ePA/TI-Messenger_OIDC_login_fdv_simplified.svg deleted file mode 100644 index b90675cc..00000000 --- a/images/generated/TI-M_ePA/TI-Messenger_OIDC_login_fdv_simplified.svg +++ /dev/null @@ -1 +0,0 @@ -Endgerät Akteur in derRolle VersicherterAkteur in derRolle VersicherterePA-FdVTI-M ClientePA-FdVTI-M ClientePA-FdVAuthenticator-ModulePA-FdVAuthenticator-ModulMessenger-Service(Relying party für IDP)Messenger-Service(Relying party für IDP)SektoralerIDPSektoralerIDPDie Grafik zeigt exemplarisch dasAuthenticator-Modul als Teil des ePA-FdV.Zulässig ist ebenfalls ein Authenticator-Modulals eigenständige App auf dem Endgerät.1starte AppOIDC Login2GET {homeserver_client_api_url}/login3200 OK (:Login Types)enthalten: ID des sektoralen IDP: {sidp}opt[Auswahl durch Akteur: Registrierungs- statt Login-Funktion]4POST {homeserver_client_api_url}/register(initial_device_display_name, refresh_token)5401 UnauthorizedHomeserver benötigt zusätzlicheAuthentisierungsinformationen6GET{homeserver_client_api_url}/login/sso/redirect/{sidp}Verhaltensänderung, da der sektorale IDP OIDC PAR erfordert7POST {sektoraler_idp_url}/par(response_type, redirect_uri, code_challenge,scope)8201 CREATED (:request_uri)9302 Redirect{sektoraler_idp_url}/login/oauth/authorize(:request_uri)IDP Authentisierung mit nutzerspezifischer Authentifizierung10Authorization Request(request_uri)Authenticator Modul IDP-sek11GET{sektoraler_idp_url}/login/oauth/authorize(request_uri)12Challenge13Consent Page14Approval15ResponseNutzung von Identifikationsmerkmalen,die vom IDP vorgegeben sind16302 Redirect {redirect_uri} (:auth_code,:state)17Redirect(redirect_uri, AUTH_CODE)18GET {redirect_uri} (auth_code, state)19POST {sektoraler_idp_url}/token-endpoint(auth_code, code_verifier)20200 OK (:id_token)opt[kein passender Benutzer-Account zum id_token vorhanden]21Benutzer-Account anlegen[Display Name aus dem id_token stimmt nicht mit den Daten im Benutzer-Account überein.]22Display Name im Benutzer-Accountaktualisieren23200 OK (:loginToken)HTML Consent Page, ZugriffTIM-Web-App auf Matrix Account24POST {homeserver_client_api_url}/login(loginToken, initial_device_display_name)25200 OK (:user_id, :access_token, :home_server,:device_id, :well_known)26Login erfolgreich \ No newline at end of file diff --git a/images/generated/TI-M_ePA/UC_10233_Seq.svg b/images/generated/TI-M_ePA/UC_10233_Seq.svg deleted file mode 100644 index 55eb3c47..00000000 --- a/images/generated/TI-M_ePA/UC_10233_Seq.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Service Messenger-ProxyMessenger-ProxyMatrix-HomeserverMatrix-Homeserver1prüfe den Sender und den Empfänger des Invite-Eventauf Zugehörigkeit zu einer Versichertendomainbreak[Sender und Empfänger sind beide Versicherte]2HTTP 403 Forbidden3HTTP(S) Forward4Status \ No newline at end of file diff --git a/images/generated/TI-M_ePA/UC_Approvel_List_Seq_fdv.svg b/images/generated/TI-M_ePA/UC_Approvel_List_Seq_fdv.svg deleted file mode 100644 index e0204a4e..00000000 --- a/images/generated/TI-M_ePA/UC_Approvel_List_Seq_fdv.svg +++ /dev/null @@ -1 +0,0 @@ -Messenger-Servicedes einladenden Akteurs Messenger-Servicedes eingeladenen Akteurs Push-Gateway des eingeladenden Akteurs Messenger Clientdes eingeladenen Akteurs Messenger-ServiceMessenger-ServiceMessenger-ServiceMessenger-ServicePush-GatewayPush-GatewayMessenger-ClientMessenger-ClientMatrix-Invite-EventBerechtigungskonzept - Stufe 1  break[Matrix-Domain nicht in der Föderation enthalten]Abbruch,Verbindung wirdabgelehntHTTP 403break[Einladender und der Eingeladene sind beide Versicherte]Abbruch,Verbindung wirdabgelehntHTTP 403Berechtigungskonzept - Stufe 2  Invite-Eventverarbeitenopt[Durchsetzen der akteursspezifischen Berechtigungskonfiguration]Prüfung, ob die Einladung erlaubt istbreak[Der Akteur hat "allow all" konfiguriert und der einladende Akteurist auf der BlockedUser-Liste (Direkt oder als Teil einer Domain)]Einladung ist abzulehnenbreak[Der Akteur hat "block all" konfiguriert und der einladende Akteurist nicht auf der AllowedUser-Liste (Direkt oder als Teil einer Domain)]Einladung ist abzulehnenPush NotificationPush NotificationResponseAbfrage neuer EventsBereitstellung neuer Eventsopt[Durchsetzen der akteursspezifischen Berechtigungskonfiguration]Prüfung, ob die Einladung erlaubt istbreak[Der Akteur hat "allow all" konfiguriert und der einladende Akteurist auf der BlockedUser-Liste (Direkt oder als Teil einer Domain)]Einladung ist abzulehnenbreak[Der Akteur hat "block all" konfiguriert und der einladende Akteurist nicht auf der AllowedUser-Liste (Direkt oder als Teil einer Domain)]Einladung ist abzulehnenEinladungsergebnisEinladungsergebnis \ No newline at end of file