dighealth:ti:ti_gateway
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| dighealth:ti:ti_gateway [2024/02/02 09:38] – [Spezifikationen] fjh | dighealth:ti:ti_gateway [2026/04/01 13:49] (aktuell) – [Zulassungen] fjh | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== TI-Gateway ====== | ====== TI-Gateway ====== | ||
| + | |||
| + | <note important> | ||
| Das TI-Gateway ist als Teil der zentralen Infrastruktur der TI ein " | Das TI-Gateway ist als Teil der zentralen Infrastruktur der TI ein " | ||
| - | Das TI-Gateway fasst die einige Services des Konnektors und die Services des VPN-Zugangsdienstes zusammen. | + | Das TI-Gateway fasst einige Services des Konnektors und die Services des VPN-Zugangsdienstes zusammen. |
| Der Dienst ermöglicht es den Leistungserbringer: | Der Dienst ermöglicht es den Leistungserbringer: | ||
| Zeile 22: | Zeile 24: | ||
| * Release: Fachportal kaputt | * Release: Fachportal kaputt | ||
| - | ==== Zulassungen ==== | + | ===== Zulassungen |
| - | Aktuell gibt es noch keine Zulassungen, | ||
| + | * **15.05.2025** CGI erhält Zulassung | ||
| + | * **06.08.2024** Erste Zulassung für ein TI-Gateway erteilt (**RISE**)!((https:// | ||
| + | * **31.10.2024** Telekonnekt erhält ebenfalls Zulassung, nutz als Anbieter das RISE Gateway. | ||
| + | * **03.06.2025** DGN erhält Zulassung als TI-Gateway-Anbieter((https:// | ||
| + | * **31.03.2026** CGM erhält Zulassung((https:// | ||
| ===== Architektur ===== | ===== Architektur ===== | ||
| Zeile 31: | Zeile 37: | ||
| Das TI-Gateway setzt sich aus den Produkttypen **[[hsk|Highspeed-Konnektor]]** (HSK), einem **Zugangsmodul** sowie dem **Intermediär VSDM** zusammen. Letzterer kann bei vorhandener Zulassung vom Anbieter des TI-Gateway nachgenutzt werden. Ein **http-Proxy** ist zudem als Teil des HSK umzusetzen. | Das TI-Gateway setzt sich aus den Produkttypen **[[hsk|Highspeed-Konnektor]]** (HSK), einem **Zugangsmodul** sowie dem **Intermediär VSDM** zusammen. Letzterer kann bei vorhandener Zulassung vom Anbieter des TI-Gateway nachgenutzt werden. Ein **http-Proxy** ist zudem als Teil des HSK umzusetzen. | ||
| - | Die Anbindung an die TI erfolgt über einen **SZZP** oder einen **SZZP-light**. Die Anbindung über einen kryptografisch gekoppelten SZZP-light+ - wie bei der Anbieterzulassung HSK - wird nicht unterstützt. | + | Die Anbindung an die TI erfolgt über einen **SZZP** oder einen **SZZP-light**. Die Anbindung über einen kryptografisch gekoppelten SZZP-light+ - wie bei der Anbieterzulassung |
| Das **Zugangsmodul** ermöglicht und sichert: | Das **Zugangsmodul** ermöglicht und sichert: | ||
| Zeile 50: | Zeile 56: | ||
| Zudem muss ein Software-Client (zum Download) vom Anbieter des TI-Gateways bereitgestellt werden, um bei der ersten Verbindung (zur Einrichtung des HSK-Instanz u.a.) zum Zugangsmodul die Authentizität technisch vollständig prüfen zu können, was alleine über einen Browser nicht gewährleistet werden kann. | Zudem muss ein Software-Client (zum Download) vom Anbieter des TI-Gateways bereitgestellt werden, um bei der ersten Verbindung (zur Einrichtung des HSK-Instanz u.a.) zum Zugangsmodul die Authentizität technisch vollständig prüfen zu können, was alleine über einen Browser nicht gewährleistet werden kann. | ||
| - | Der **VPN-Service** des Zugangsmoduls ermöglicht eine VPN-Verbindung aus der LE-Umgebung zum TI-Gateway. Zudem bietet das Zugangsmodul **Firewall**-Funktionalitäten (bspw. DDoS-Protection und Paketfilter (ACL)) an. | + | Der **VPN-Service** des Zugangsmoduls ermöglicht eine VPN-Verbindung aus der LE-Umgebung zum TI-Gateway. Zudem bietet das Zugangsmodul **Firewall**-Funktionalitäten (bspw. DDoS-Protection und Paketfilter (ACL)) an. Die VPN-Verbindung aus der LE-Umgebung kann sowohl über eine kleine Hardware-Box als auch über einen Software-VPN-Client hergestellt werden, je nach TI-Gateway-Anbieter. |
| Zeile 88: | Zeile 94: | ||
| Der TI-Zugang wird mit dem TI-Gateway als „Managed Service“ über die jeweiligen Betriebsdienstleister bezogen. Dieser umfasst zunächst die reine Verbindung zur TI über den High-Speed-Konnektor. Schrittweise soll dies um weitere Mehrwertdienste ergänzt werden können. Der Leistungsempfänger erhält damit weitere Funktionen, bspw. wie das KIM-Client-Modul, | Der TI-Zugang wird mit dem TI-Gateway als „Managed Service“ über die jeweiligen Betriebsdienstleister bezogen. Dieser umfasst zunächst die reine Verbindung zur TI über den High-Speed-Konnektor. Schrittweise soll dies um weitere Mehrwertdienste ergänzt werden können. Der Leistungsempfänger erhält damit weitere Funktionen, bspw. wie das KIM-Client-Modul, | ||
| + | |||
| + | ===== Literatur ===== | ||
| + | |||
| + | * Leitfaden gematik: | ||
| + | |||
dighealth/ti/ti_gateway.1706866723.txt.gz · Zuletzt geändert: von fjh