Skip to content

Latest commit

 

History

History
73 lines (49 loc) · 5.24 KB

Fachdienst.adoc

File metadata and controls

73 lines (49 loc) · 5.24 KB

gematik logo

TI-Messenger-Fachdienst

1. Überblick

Die folgende Seite gibt Implementierungshinweise für die Entwicklung eines eigenen TI-Messenger-Fachdienstes.

Die Seite ergänzt die Spezifikation gemäß [gemSpec_TI-Messenger-FD], die als Grundlage für das Verständnis vorrausgesetzt wird.

Der TI-Messenger-Fachdienst besteht aus unterschiedlichen Teilkomponenten und Schnittstellen. Die nachfolge Abbildung verdeutlicht den Zusammenhang zwischen den Komponenten und den Kommunikationsschnittstellen.

Der TI-Messenger-Fachdienst besteht aus den folgenden Teilkomponenten :

ℹ️
Die Teilkomponente Push-Gateway ist nach der oben genannten Matrix Spezifikation zu implementieren und wird deshalb in dieser Implementierungshilfe nicht detaillierter beschrieben.

2. Voraussetzungen

2.1. TI-ITSM-System

2.1.1. Zugang zum TI-ITSM-System

Die gematik stellt ein IT Service Management System für die TI-Anbieter zur Verfügung (TI-ITSM-System). Über das TI-ITSM-System ist es unter anderem möglich, Service-Requests für Anbieter eines TI-Messenger-Dienstes zu stellen. Dies ist im Kontext des TI-Messenger-Dienstes für die folgenden Punkte notwendig:

  • für den Zugang zum PKI-Management-System (PMS),

  • Erstellung des Signaturzertifikates für den Anbeiter des TI-Messenger-Dienstes,

  • für die Beantragung der TI-Provider-Credentials für die Anbieterschnittstelle des VZD-FHIR-Directory und

  • die Registrierung des Registrierungs-Dienstes beim zentralen IDP-Dienst der gematik.

Hierfür ist es erforderlich, dass sich ein Anbieter eines TI-Messenger-Dienstes beim TI-ITSM-System ongeboardet wird. Weitere Information sind im Welcome Package Schritt 4 zu finden. Das TI-ITSM-System ist unter der folgenden Internetseite erreichbar: https://www.ti-itsm.de

2.1.2. Zugang zum PKI-Management-System (PMS)

Um das Signaturzertifikat (welches für die Signatur des RegService-OpenID-Token benötigt wird) abrufen zu können, müssen vorher ein Benutzeraccount und Berechtigungen über weitere Service-Requests für die Organisation und den Benutzer (nur Root-User) im TI-ITSM-System beantragt werden. Weitere Informationen sind im Welcome Package Schritt 6 zu entnehmen.

Zugang zum PMS:

2.1.3. Erstellung des Signaturzertifikates für den Anbeiter

Für die Signierung eines RegService-OpenID-Token durch den Registrierungs-Dienst eines TI-Messenger-Fachdienstes wird ein Signaturzertifikat der PKI der Telematikinfrastruktur benötigt. Das Zertifikat muss den Typ C.FD.SIG und die technische Rolle oid_tim haben. Die Beantragung des Signaturzertifikates erfolg über das TI-ITSM-System und ist anschließend über das PMS abrufbar (siehe hierzu Welcome Package Schritt 6)

2.1.4. Beantragung der TI-Provider-Credentials am VZD-FHIR-Directory

Initial muss der Anbieter eines TI-Messenger-Dienstes TI-Provider-Credentials für den Zugriff auf den Endpunkt /tim-provider-services des FHIR-Proxy beantragen. Die TIM-Provider-Services-Zugangsdaten erhält der Anbieter über eine weitere Serviceanfrage im gematik TI-ITSM-System. Hierbei muss das Signaturzertifikat bei der Beantragung mit übergeben werden. Dadurch wird sichergestellt, dass nur registrierte Anbieter eines TI-Messenger-Dienstes RegService-OpenID-Token am /owner-authenticate-Endpunkt des Auth-Service des VZD-FHIR-Directory gegen ein owner-accesstoken eintauschen können.

2.2. Bekanntmachung des Registrierungs-Dienstes am zentralen IDP-Dienst

Es besteht bereits eine abgeschlossene Scope-Registrierung am zentralen IDP-Dienst für den TI-Messenger-Dienst. Daher ist es nur erforderlich ber der gematik eine client_id für den Registrierungs-Dienst zu beantragen. Hierfür benötigt die gematik im Registrierungsformular die redirect_uri des Registrierungs-Dienstes, die zu der client_id registriert wird. Das Registrierungsformular kann unter [email protected] angefragt werden. Nach der Registrierung erhält der Anbieter die registrierte client_id sowie den Download-Endpunkt des Discovery Documentes des zentralen IDP-Dienstes. Weitere Informationen sind im Welcome Package Schritt 5 zu finden.