gemILF_Pflege_VZD.adoc

Implementierungsleitfaden zur Pflege der Daten des Verzeichnisdienstes

Version:	1.5.5
Referenzierung:	gemILF_Pflege_VZD

Dokumentenhistorie

Version	Stand	Kap./ Seite	Grund der Änderung, besondere Hinweise*	Bearbeitung
1.0.0	10.12.19		Ersterstellung	gematik
1.1.0	29.03.20		Anpassung Kapitel 3.3.1.1, diverse Ergänzungen und Klarstellungen	gematik
1.2.0	13.07.20		Anpassungen in Kapitel 3.1.1, Prozessbeschreibung zur Registrierung ausgearbeitet, Anpassungen in Kapitel 4, Link auf aktualisierte DirectoryAdministration.yaml, RU-URLs für die Schnittstellen	gematik
1.3.0	31.08.20		Prozessbeschreibung zur Registrierung angepasst, Link auf gematik-VZD-Client ergänzt, behobene Fehler dokumentiert, Beispiele für GET Requests ergänzt	gematik
1.3.1	21.09.2020		Änderung des Verhaltens, wenn mehr als 100 Einträge gefunden werden. Es werden nun 100 Einträge in der Antwort übergeben.	gematik
1.3.2	11.11.2020		Korrektur des links zur yaml-Datei Version 1.1.2	gematik
1.3.3	25.11.2020		Wertebereich für das Attribut stateOrProvinceName ergänzt	gematik
1.4.0	16.12.2020		Alle gefundenen Daten werden in der Response zurückgeliefert (bisher 100). Der GET-Request wurde um einen Parameter erweitert, der es ermöglicht, die Zertifikatsdaten in der Response nicht zu erhalten. Dadurch kann die Datenmenge der Response bei sehr vielen gefundenen Einträgen stark reduziert werden. Die Telematik-ID wurde zusätzlich in den Basisdaten aufgenommen. Dadurch kann direkt nach der Telematik-ID gesucht werden, ohne erst über die Zertifikate zu suchen. Das holder-Attribut wurde eingeführt; wird jedoch noch nicht in diesem Change vom VZD ausgewertet. Es wird aber bereits im yaml-File als Parameter aufgeführt, damit Client-Entwickler schon jetzt passenden Client-Code entwickeln können. Für die Umsetzung im VZD wird es einen separaten Change geben. Es wurde ein Ländercode-Attribut (countryCode) ins Datenmodell aufgenommen. Es wurde ein Attribut changeDateTime ins Datenmodell aufgenommen, das den Zeitpunkt der letzten Änderung an den Basisdaten angibt.	gematik
1.4.1		3.1.1	Konkretisierung: Credentials-Vergabe auf Organisationsebene. Anpassung des Ansprechpartners bei Arvato für Störungen an der Schnittstelle.	gematik
1.5.0	02.06.2021	4.1 4.4 4.5	- Erweiterung des Wertebereichs stateOrProvinceName für EU-Versandapotheken in Vorbereitung auf das E-Rezept - Anpassung der Überschrift für Kartenherausgabe SMC-B für Apotheken in Vorbereitung auf das E-Rezept - Ergänzung des Kapitels „Kartenherausgabe HBA für Apotheker“	gematik
1.5.1	15.11.2021	4.* 3.3.3.1 3.1.1 4.9 4.10	- Attribut maxKOMLEadr in die Attributtabellen aufgenommen - Zusätzliche Suchparameter und Filtermöglichkeiten aufgenommen - Aktualisierung des Kontakts zur Beantragung für Client Credentials - Aktualisierung Tabelle Tab_VZD_Datenbeschreibung_BZÄK (street Address, postalCode, localityName jetzt optional) - Aktualisierung Tabellen VZD_Datenbeschreibung_Tab_VZD_Datenbeschreibung_GKV-SV_SMC-B KTR und GKV-SV_SM-B_KTR ePA	gematik
1.5.2	14.02.2022	4.2-4.11 3.1.1 3.2 3.3.1.3 4.11 4.12, 4.13	Struktur KOM-LE-Version in komLeData geändert. Verwendung der client_id (vorher claim scope) besser erläutert Update zum SMC-B ORG-Eintrag der gematik Neu für eGBR HBA und SMC-B	gematik
1.5.3	23.06.2022	3.6, 3.3.1.3	Rückverfolgbarkeit der Einträge (Holder-Attribute) - C_11048	gematik
1.5.4	26.09.2022	4	- Verwendung des holder Attributs für eGBR Einträge ergänzt - Optimierung der komLeData Datenstruktur - C_11165 - Fehlende Attribute "holder" und "dataFromAuthority" in den Attributtabellen ergänzt - Attribut userCertificate.active ergänzt - "4.14 gematik - Weitere ärztliche Institutionen (SMC-B-Eintrag)" ergänzt - Datenerfassung für Apotheken erweitert	gematik
1.5.5	12.05.2023	3, 4	- „read only“ Zugang aufgenommen (Kap. 3.1.1, 3.2) - C_11187 - Pflege von Attribut personalEntry optimiert - C_11227 - Attribute active und meta aufgenommen in Attributtabellen - C_11183 - Operation stateSwitch_Directory_Entry in Kap. 3.3.1 aufgenommen - C_11183 - Operation readLog in Kap. 3.3.4 aufgenommen - C_11221 - Attribut changeDateTime vereinheitlicht (Kap. 4) - C_11183 - Attributtabellen aktualisiert: notBefore, notAfter, serialNumber, issuer, publicKeyAlgorithm (Kap. 4) - C_11179 - Beschreibung der Attribute aktualisiert (givenName, sn, cn, displayName, entryType) - DIR-214, DIR-236 - Ergänzungen von dktig in Kap. 4.6 - DIR-339 - Anpassungen in Kap. 4.14 - DIR-339 - Tab_VZD_Datenbeschreibung_KZVen: Attribut domainID aktualisiert (KZBV Mail 8.12.2022) - eGBR Tabellen 13, 14 Attribut holder aktualisiert - DIR-412 - eGBR Tabelle 14 Attribut domainID aktualisiert - DIR-412 - Tabelle 5: Pezialisierung Pharmazieingenieur & Apothekerassistent ergänzt - DIR-438 - kimData in allen Tabellen eingeführt (Anwendungskennzeichen) - C_11193 - Tabellen "Kostenträger PKV (SMC-B-Eintrag)" & "DiGA (SMC-B-Eintrag)" erstellt - DIR-489	gematik

Inhaltsverzeichnis

• 1. Einordnung des Dokumentes
  • 1.1. Zielsetzung
  • 1.2. Zielgruppe
  • 1.3. Geltungsbereich
• 2. Systemüberblick
• 3. API Dokumentation
  • 3.1. Schnellanleitung
    • 3.1.1. Schritt 1: Registrierung (und Deregistrierung)
    • 3.1.2. Schritt 2: Schnittstellenbeschreibung herunterladen
    • 3.1.3. Schritt 3: OpenAPI-Entwicklungsumgebung verwenden
    • 3.1.4. Schritt 4: Client-Code generieren
    • 3.1.5. Schritt 5: API-Request senden
    • 3.1.6. Einträge pflegen
  • 3.2. Authentifizierung
  • 3.3. Endpunkte und Methoden
    • 3.3.1. DirectoryEntryAdministration
    • 3.3.2. CertificateAdministration
    • 3.3.3. DirectoryEntrySynchronization
    • 3.3.4. Log
  • 3.4. Return type
  • 3.5. Example data
  • 3.6. Berechtigungen I_Directory_Administration (Holder Attribut)
• 4. Attributtabellen
  • 4.1. Wertebereiche der Attribute
  • 4.2. Kassenärztliche Vereinigungen (SMC-B-Eintrag)
  • 4.3. Kassenzahnärztliche Vereinigungen (SMC-B Eintrag)
  • 4.4. SMC-B-Eintrag für Apotheken (ABDA, gematik)
  • 4.5. HBA-Eintrag für Apotheker, Pharmazieingenieure und Apothekerassistenten (ABDA, gematik)
  • 4.6. DKTIG (i.A.d.DKG) - Krankenhaus, Krankenhausapotheke, Vorsorge-und Rehabilitationseinrichtungen (SMC-B-Eintrag)
  • 4.7. Psychotherapeuten (HBA-Eintrag)
  • 4.8. Ärzte-Kammern (HBA-Eintrag)
  • 4.9. Zahnärzte-Kammern (HBA-Eintrag)
  • 4.10. GKV-SV (SMC-B-Eintrag)
  • 4.11. SMC-B-Org-Eintrag (gematik)
  • 4.12. eGBR – Nichtärztliche Institutionen (SMC-B-Eintrag)
  • 4.13. eGBR – Weitere Gesundheitsfachberufe (HBA-Eintrag)
  • 4.14. gematik - Weitere ärztliche Institutionen (SMC-B-Eintrag)
  • 4.15. gematik - Kostenträger PKV (SMC-B-Eintrag)
  • 4.16. gematik – DiGA (SMC-B-Eintrag)
• 5. Anhang A – Verzeichnisse
  • 5.1. Glossar
  • 5.2. Abbildungsverzeichnis
  • 5.3. Tabellenverzeichnis
  • 5.4. Referenzierte Dokumente
    • 5.4.1. Dokumente der gematik
    • 5.4.2. Weitere Dokumente
  • 5.5. Bekannte Fehler

1. Einordnung des Dokumentes

Note

Seit März 2020 verwendet die gematik die Bezeichnung „KIM – Kommunikation im Medizinwesen“ für die Anwendung KOM-LE. Diese neue Benennung findet sich insbesondere in Informationsmaterialien für die Zielgruppe Leistungserbringer sowie in Presseveröffentlichungen. Eine Umbenennung in den technisch-normativen Dokumenten wie Spezifikationen, Konzepten, Zulassungsdokumenten etc. mit Ausnahme von Angaben zu Domänen, E-Mail-Adressen, technischen Schnittstellen, Parametern u.ä. ist mit Stand Release KIM 1.x nicht geplant.

1.1. Zielsetzung

Das vorliegende Dokument beschreibt, wie die Schnittstelle zur Pflege der Daten des Verzeichnisdienstes der TI clientseitig implementiert und genutzt werden kann.

1.2. Zielgruppe

Das Dokument richtet sich an Software-Entwickler, die sich mit der Implementierung eines Clients zur Pflege der Einträge im Verzeichnisdienst der Telematikinfrastruktur (TI) befassen.

1.3. Geltungsbereich

Schutzrechts-/Patentrechtshinweis

Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.

2. Systemüberblick

Der Verzeichnisdienst der TI (VZD) stellt eine Schnittstelle im Internet bereit, über die die Daten von Nutzern der TI gepflegt werden können. Zur Pflege berechtigt sind Kartenherausgeber (HBA und SMC-B) sowie von ihnen berechtigte Dritte (z. B. TSP).

Abbildung 1: Systemüberblick, Pflege der Basisdaten

3. API Dokumentation

Die Schnittstelle zur Pflege der Einträge des Verzeichnisdienstes (gematik Bezeichnung I_Directory_Administration) nutzt die REST-Architektur und basiert auf OpenAPI. Über diese Schnittstelle können Verzeichniseinträge inklusive Zertifikatseinträge erzeugt, aktualisiert, gelesen und gelöscht werden. Es ist möglich, dass die Daten für einen Eintrag von verschiedenen Akteuren gepflegt werden (z. B. der Kartenherausgeber erzeugt einen Eintrag ohne Zertifikat – aber mit telematikID – und der TSP findet den Basiseintrag anhand der telematikID und ergänzt das Zertifikat).

Die Administration von Fachdaten erfolgt über die Schnittstelle I_Directory_Application_Maintenance und wird durch die Fachanwendungen durchgeführt. Lesender Zugriff auf die Fachdaten ist mit der Operation getDirectoryEntries in vorliegender Schnittstelle möglich.

Zur Verschlüsselung der Verbindung wird TLS und zur Authentifizierung des Nutzers wird ein  OAuth2  Access Token eingesetzt. Es werden Standard HTTP Response Codes verwendet.

Die Schnittstelle kann in drei Umgebungen genutzt werden:

• Referenzumgebung (RU): für den Test durch Kartenherausgeber (HBA und SMC-B) sowie von ihnen berechtigte Dritte.

• Testumgebung (TU): für den Test durch gematik-Mitarbeiter

• Produktivumgebung (PU): für die produktive Nutzung mit Echtdaten durch Kartenherausgeber (HBA und SMC-B) sowie von ihnen berechtigte Dritte

Neue Versionen der Schnittstelle und dieser Anleitung werden im Fachportal der gematik veröffentlicht.

3.1. Schnellanleitung

Die Schnellanleitung ermöglicht es, direkt mit der Entwicklung des Clients zu beginnen und beinhaltet 5 Schritte. Anstatt der hier angegebenen Online-OpenAPI-Editor-Entwicklungsumgebung (Swagger) können auch andere Entwicklungsumgebungen genutzt werden, die OpenAPI unterstützen.

Alternativ kann auch der VZD-Client der gematik verwendet werden.

https://github.com/gematik/app-VZD-Client 

3.1.1. Schritt 1: Registrierung (und Deregistrierung)

Durch die Registrierung erhält der Nutzer den erforderlichen Berechtigungsnachweis (client_id und client_secret), um die Schnittstelle nutzen zu können. Der Berechtigungsnachweis wird während der Authentifizierung verwendet, um vom OAuth2-Server einen Access Token zu erhalten.

Zur Registrierung und folgender Nutzung der Schnittstelle des VZD in der RU/PU, ist ein Antrag an request_fulfillment@gematik.de mit dem Betreff "VZD (De-)/Registrierung" notwendig.

Die Registrierung und Vergabe der Credentials erfolgt dabei auf Organisationsebene.

Der Antrag muss folgende Informationen enthalten um weiter bearbeitet werden zu können:

• Angaben zur Rolle und Organisation des Antragstellers, Erläuterung der Berechtigung und des Bedarfs (zur Verifikation notwendig, siehe Kapitel 2)

• Kontaktdaten zu Ansprechpartnern beim Antragsteller (2 Personen) inkl. Telefonnummer, E-Mail-Adresse, Anschrift

• Angabe der Betriebsumgebung (RU/PU)

• E-Mail-Adresse und dazugehöriges S/MIME-Zertifikat (in einer ZIP-Datei als Anhang) an welche die Zugangsdaten verschlüsselt übermittelt werden können (kostenlose Zertifikate sind z.B. beim DGN erhältlich)

• falls bereits vorhanden, eine entsprechende Ticketnummer

• nur bei Deregistrierung durch den Antragsteller: vorab vergebene Client-ID

• gewünschte Bezeichnung im OAuth2-Server ID_TOKEN client_id (bzw. VZD "holder" Attribut)

• gewünschte Nutzerrolle (nur lesen; schreiben und lesen)

Nach Prüfung der Angaben, werden die Zugangsdaten direkt vom Anbieter Zentrale Plattformdienste (vgl. gemKPT_Betr) an die gewünschte E-Mail-Adresse übermittelt.

Es ist zu beachten, dass dieser Prozess ausschließlich für Neuanlagen und Löschungen vorgesehen ist. Änderungen oder der Neuversand von Zugangsdaten können nicht bearbeitet werden.

Bei technischen Problemen ist die Absenderadresse bzw. eGK-Usermanagement@bertelsmann.de für die Zugangsdaten zu kontaktieren und die gematik (request_fulfillment@gematik.de) parallel dazu zu informieren (Eintrag im CC-Feld). Der Helpdesk von Arvato kann nur von berechtigten Antragstellern bzw. über ihre E-Mail-Adresse kontaktiert werden. Also von denjenigen Kontakten, welche bei der Beantragung der Client-Credentials genannt wurden.

Für sonstige Anfragen zum VZD steht die gematik berechtigten Kartenherausgebern bzw. Anbietern ebenfalls über das Kontaktformular auf gematik.de zur Verfügung.

3.1.2. Schritt 2: Schnittstellenbeschreibung herunterladen

Die OpenAPI Schnittstellenbeschreibung ist unter GitHub veröffentlicht.

Datei: DirectoryAdministration.yaml

https://github.com/gematik/api-vzd/blob/main/src/openapi/DirectoryAdministration.yaml 

3.1.3. Schritt 3: OpenAPI-Entwicklungsumgebung verwenden

OpenAPI Editor öffnen und vzd_DirectoryAdministration.yaml in die Online-Entwicklungsumgebung laden per [File]/[Import file].

Abbildung 2: OpenAPI Editor

3.1.4. Schritt 4: Client-Code generieren

Im OpenAPI Editor im Menu [Generate Client] aufrufen und die gewünschte Programmiersprache auswählen. Den generierten Client-Code weiter entwickeln.

3.1.5. Schritt 5: API-Request senden

Zum Test des Clients wird empfohlen, in der Referenzumgebung Requests zu senden.

3.1.6. Einträge pflegen

Um einen Eintrag anzulegen oder zu ändern, wird empfohlen wie folgt vorzugehen:

• Eintrag anhand der telematikID suchen GET /DirectoryEntries?telematikID=SomeTelematikID HTTP/1.1

• Wenn der Eintrag gefunden wurde, dann den Eintrag mittels PUT /DirectoryEntries/{uid}/baseDirectoryEntries ändern

• Wenn der Eintrag nicht gefunden wurde, dann den Eintrag mittels POST /DirectoryEntries neu anlegen

3.2. Authentifizierung

Als Clients dieser Schnittstelle sind nur Systeme der TI-Kartenherausgeber und von ihnen berechtigte Organisationen (z. B. TSPs) zulässig. Sie dürfen entsprechend der Nutzerrolle

• alle Operationen zur Administration der Verzeichniseinträge nutzen, oder

• nur lesend auf die Verzeichniseinträge zugreifen.

Das verwendete Authentifizierungsverfahren ist OAuth2. Die Authentifizierung des Nutzers an der Schnittstelle erfolgt mittels eines Access Tokens (Authorization Grant Client Credentials RFC6749#section-1.3.4). Um einen Access Token erhalten zu können, muss zuvor eine Registrierung erfolgen. Nach erfolgreicher Registrierung erhält der Nutzer Client Credentials bestehend aus [client_id] und [client_secret]. Der Client sendet einen Request mit den Client Credentials an den OAuth2-Server, um einen Access Token zu erhalten. 

OAuth2-Server URL:  https://auth.vzd.ti-dienste.de:9443/auth/realms/RSDirectoryAdministration/protocol/openid-connect/token

Neben der Produktivumgebung gibt es auch eine Instanz des OAuth2-Servers in der Referenzumgebung (RU) für Tests der Kartenherausgeber und der Testumgebung (TU) für Tests der gematik.

RU OAuth2-Server URL: https://auth-ref.vzd.ti-dienste.de:9443/auth/realms/RSDirectoryAdministration/protocol/openid-connect/token  TU OAuth2-Server URL: https://auth-test.vzd.ti-dienste.de:9443/auth/realms/RSDirectoryAdministration/protocol/openid-connect/token

Der Access Token enthält in der client_id den Identifier des Clients, der auf die Einträge zugreift. Dieser Identifier wird im Log  abgelegt, welcher die Zugriffe über die Schnittstelle protokolliert.

3.3. Endpunkte und Methoden

Die Schnittstelle zur Pflege der Einträge des Verzeichnisdienstes ermöglicht das Erzeugen, Lesen, Ändern und Löschen von Einträgen und von den Einträgen zugeordneten Zertifikatsdaten.

VZD Service URL: https://vzdpflege.vzd.ti-dienste.de:9543

Neben der Produktivumgebung gibt es auch eine Instanz des VZD-Services in der Referenzumgebung (RU) für Tests der Kartenherausgeber und der Testumgebung (TU) für Tests der gematik.

VZD Service URL (RU): https://vzdpflege-ref.vzd.ti-dienste.de:9543   VZD Service URL (TU): https://vzdpflege-test.vzd.ti-dienste.de:9543

3.3.1. DirectoryEntryAdministration

Hinweis: In allen Operationen müssen folgende HTTP-Header gesetzt sein:

Accept: application/json

Content-Type: application/json

Zusätzlich müssen alle Strings als UTF-8 kodiert sein.

POST /DirectoryEntries

Durch die addDirectoryEntry-Operation (HTTP POST /DirectoryEntries) wird ein Eintrag zum Verzeichnisdienst hinzugefügt.

Entweder der Parameter telematikID oder der Parameter userCertificate muss im Request angegeben werden. Wird weder telematikID noch userCertificate angegeben, wird der Request mit HTTP Code 405 (Invalid Input) beantwortet. Wird telematikID und userCertificate angegeben, dann muss die telematikID mit der telematikID im userCertificate übereinstimmen. Bei unterschiedlicher telematikID wird die Operation mit Fehlercode 422 (Unprocessable Entity) abgelehnt. Wenn mehrere userCertificate-Parameter angegeben werden, dann werden nur vom letzten userCertificate die automatisch vom VZD extrahierten Daten wie z. B. cn in den VZD-Eintrag hinzugefügt. Die telematikID muss in allen übergebenen userCertificate-Parametern gleich sein. Bei unterschiedlicher telematikID wird die Operation mit Fehlercode 422 (Unprocessable Entity) abgelehnt. Wenn kein userCertificate angegeben ist, dann wird ein Certificates-Eintrag erstellt, der nur die telematikID enthält. In diesem Fall muss der Parameter personalEntry mit angegeben sein.

Der Parameter dn kann nicht im Request angegeben werden.

Entsprechend [gemSpec_VZD] wird ein Teil der Attribute durch den Verzeichnisdienst automatisch mit Werten aus dem Zertifikat gefüllt. Wenn in dieser Operation Attribute, für die dies erlaubt ist, mit einem Wert belegt werden, wird dieser Wert im Verzeichniseintrag gespeichert (auch wenn der Wert durch den Verzeichnisdienst aus dem Zertifikat entnommen werden kann).

DELETE /DirectoryEntries/{uid}

Durch die Operation deleteDirectoryEntry (HTTP 3.3.1.2 DELETE /DirectoryEntries/{uid}) wird ein gesamter Verzeichniseintrag gelöscht. Wird eine nicht existierende uid angegeben, dann wird der Request mit HTTP 400 (Not Found) beantwortet.

PUT /DirectoryEntries/{uid}/baseDirectoryEntries

Durch die Operation modifyDirectoryEntry (HTTP PUT /DirectoryEntries/{uid}/baseDirectoryEntries) wird ein Eintrag im VZD geändert. Es wird empfohlen, dass zuvor mittels readDirectoryEntry (HTTP GET /DirectoryEntries) der Inhalt des Eintrags gelesen wird, um die bestehenden Daten zu erhalten, da nur die als Parameter übergebenen Daten am Ende der Operation im VZD enthalten sind. Das heißt alle zuvor im VZD-Eintrag enthaltenen Daten werden gelöscht  (mit Ausnahme der aus dem Zertifikat übernommenen Daten) und die als Parameter übergebenen Daten werden eingetragen.

Der Parameter dn kann nicht im Request angegeben werden.

Wird eine nicht existierende uid angegeben, dann wird der Request mit HTTP 400 (Not Found) beantwortet.

GET /DirectoryEntries

Durch die Operation readDirectoryEntry (HTTP GET /DirectoryEntries) wird anhand der übergebenen Parameter ein Eintrag im Verzeichnisdienst gesucht und als Response zurückgegeben. Es kann nach nahezu allen Attributen des Eintrags gesucht werden. Die angegebenen Filter-Parameter werden mit logischen UND verknüpft.

Wenn mehr als 100 Einträge gefunden werden, dann wird das in der Response zurückgegebene Suchergebnis auf 100 Einträge begrenzt.

Um genau einen Eintrag zu finden, wird empfohlen, nach der telematikID (mittels HTTP GET /DirectoryEntries) zu suchen.

Beispiel

GET /DirectoryEntries?telematikID=SomeTelematikID HTTP/1.1

Authorization: Bearer ey**-g

Accept: application/json

Content-Type: application/json

User-Agent: OpenAPI-Generator/1.0.0/java

Host: https://vzdpflege-ref.vzd.ti-dienste.de:9543[+++https://vzdpflege-ref.vzd.ti-dienste.de:9543+++]

Connection: Keep-Alive

Accept-Encoding: gzip

PUT /DirectoryEntries/{uid}/active

Diese Operation stateSwitch_Directory_Entry kann das Attribut "baseDirectoryEntry.active" des Verzeichniseintrags geändert werden. Dazu muss in der Operation nur das Attribut "active" des Basisdatensatzes angegeben werden. Alle anderen Attribute des VZD Eintrags bleiben ungeändert.

3.3.2. CertificateAdministration

Hinweis: Im LDAP-Datenmodell (siehe gemSpec_VZD, Kapitel 5 Datenmodell) entspricht der hier für die Adressierung der Zertifikats-Ressourcen verwendete Parameter certificateEntryID dem cn Teil des dn in der ou Unterstruktur Certificates.

POST /DirectoryEntries/{uid}/Certificates

Durch die addDirectoryEntryCertificate-Operation (HTTP POST /DirectoryEntries/{uid}/Certificates) wird ein Zertifikatseintrag zum VZD-Eintrag hinzugefügt und ist logisch über dn.uid mit dem VZD-Eintrag verknüpft.

Wird telematikID und userCertificate angegeben, dann muss die telematikID mit der telematikID im userCertificate übereinstimmen. Bei unterschiedlicher telematikID wird die Operation mit Fehlercode 422 (Unprocessable Entity) abgelehnt.

Wenn ein Zertifikatseintrag zu einem VZD-Eintrag hinzugefügt wird, der schon einen Zertifikatseintrag hat, dann werden vom VZD automatisch die folgenden Attribute des VZD-Eintrags mit den Daten aus dem neuen bzw. zuletzt hinzugefügtem userCertificate überschrieben:

• cn

• sn

• givenName

• otherName

Der Parameter dn kann nicht im Request angegeben werden.

Wenn versucht wird, ein bereits im Eintrag vorhandenes Zertifikat hinzuzufügen, dann wird der Request mit HTTP 422 (Unprocessable Entity) abgelehnt.

Wenn mehrere userCertificate-Parameter angegeben werden, dann werden nur vom letzten userCertificate die automatisch vom VZD extrahierten Daten in den VZD-Eintrag hinzugefügt. Die telematikID muss in allen übergebenen userCertificate-Parametern gleich sein. Bei unterschiedlicher telematikID wird die Operation mit Fehlercode 422 (Unprocessable Entity) abgelehnt.

DELETE /DirectoryEntries/{uid}/Certificates/{certificateEntryID}

Durch die Operation deleteDirectoryEntryCertificate (HTTP 3.3.1.2 DELETE /DirectoryEntries/{uid}/Certificates/{certificateEntryID}) wird ein Zertifikatseintrag gelöscht. Wird eine nicht existierende uid oder certificateEntryID angegeben, dann wird der Request mit HTTP 400 (Not Found) beantwortet.

PUT /DirectoryEntries/{uid}/Certificates/{certificateEntryID}

Durch die Operation modifyDirectoryEntryCertificate (HTTP PUT /DirectoryEntries/{uid}/Certificates/{certificateEntryID}) wird ein Zertifikatseintrag geändert.

Der Parameter dn kann nicht im Request angegeben werden.

Wird eine nicht existierende uid oder certificateEntryID angegeben, dann wird der Request mit HTTP 400 (Not Found) beantwortet.

Da die Attribute im Zertifikatseintrag aus dem Zertifikat entnommen werden, ist die Operation PUT /DirectoryEntries/{uid}/Certificates/{certificateEntryID} nicht zulässig und wird mit HTTP 405 (Method Not Allowed) beantwortet. 

GET /DirectoryEntries/Certificates

Durch die Operation readDirectoryCertificates (HTTP GET /DirectoryEntries/Certificates) wird anhand der übergebenen Parameter ein Zertifikatseintrag gesucht und als Response zurückgegeben. Es kann nach allen Attributen des Zertifikatseintrags außer userCertificate gesucht werden. Die angegebenen Filter-Parameter werden mit logischen UND verknüpft.

Wenn mehr als 100 Einträge gefunden werden, dann wird das in der Response zurückgegebene Suchergebnis auf 100 Einträge begrenzt.

Beispiel

GET /DirectoryEntries/Certificates?telematikID=SomeTelematikID HTTP/1.1

Authorization: Bearer ey**g

Accept: application/json

Content-Type: application/json

User-Agent: OpenAPI-Generator/1.0.0/java

Host: https://vzdpflege-ref.vzd.ti-dienste.de:9543[+++https://vzdpflege-ref.vzd.ti-dienste.de:9543+++]

Connection: Keep-Alive

Accept-Encoding: gzip

3.3.3. DirectoryEntrySynchronization

GET /DirectoryEntriesSync

Diese Operation dient der Synchronisation der Verzeichniseinträge zwischen VZD und Herausgeber (readDirectoryEntryForSync).

Analog zu read_Directory_Entry werden alle zum Filter passenden Verzeichniseinträge gefunden. Im Unterschied zu read_Directory_Entry ist die Limitierung auf 100 Suchergebnisse aufgehoben. Die parallele Ausführung dieser Operation wird vom Server aus Performancegründen eingeschränkt (diese Operation ein Rate Limit). Diese Operation soll nur genutzt werden, wenn mehr als 100 Suchergebnisse benötigt werden. Für alle anderen Suchanfragen soll Operation read_Directory_Entry genutzt werden.
Um die Datenmenge in der Response zu verringern, wird empfohlen, baseEntryOnly=true zu verwenden, wenn die Zertifikatsdaten nicht benötigt werden.

Query parameters

uid (optional)

Query Parameter — ID von dem Verzeichniseintrag (distinguishedName.uid)

givenName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs givenName.

sn (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs sn.

cn (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs cn.

displayName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs displayName.

streetAddress (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs streetAddress.

postalCode (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs postalCode.

countryCode (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs countryCode.

localityName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs localityName.

stateOrProvinceName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs stateOrProvinceName.

title (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs title.

organization (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs organization.

otherName (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs otherName.

telematikID (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs telematikID (die telematikID in den Basisdaten).

telematikID-SubStr (optional)

Query Parameter — Erlaubt die Suche nach einem Substring am Anfang der telematikID (die telematikID in den Basisdaten). Entspricht der LDAP Filters Substring Assertion vom Typ "subInitial Component".

specialization (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs specialization. Der Verzeichniseintrag wird selektiert, wenn die angegebene specialization im Attribut specialization (array) des Verzeichniseintrags enthalten ist.

domainID (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs domainID. Der Verzeichniseintrag wird selektiert, wenn die angegebene domainID im Attribut domainID (array) des Verzeichniseintrags enthalten ist.

holder (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs holder. Der Verzeichniseintrag wird selektiert, wenn der angegebene holder im Attribut holder (array) des Verzeichniseintrags enthalten ist. Wenn der Parameter mit dem eigenen Wert des Clients belegt wird, werden alle gefundenen Einträge zurückgegeben (für eigene Einträge gilt das Limit von 100 Ergebnissen nicht). Zur Suche nach Einträge ohne holder ist der Parameter mit dem einem leeren String "" zu belegen. Auch in diesem Fall werden alle gefundenen Einträge zurückgegeben (für Einträge ohne holder gilt das Limit von 100 Ergebnissen nicht).

personalEntry (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs personalEntry.

dataFromAuthority (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs dataFromAuthority.

professionOID (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs professionOID. Selektiert der Verzeichniseintrag, wenn der angegebene Wert in den professionOID’s (array) des Basiseintrags vorhanden ist.

entryType (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs entryType. Selektiert der Verzeichniseintrag, wenn der angegebene Wert in den entryType’s (array) des Basiseintrags vorhanden ist.

maxKOMLEadr (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs maxKOMLEadr.

changeDateTimeFrom (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs changeDateTime.
Selektiert alle Datensätze mit changeDateTime >= changeDateTimeTo

changeDateTimeTo (optional)

Query Parameter — Erlaubt die Suche mit Hilfe des Attributs changeDateTime.
Selektiert alle Datensätze mit changeDateTime <= changeDateTimeTo

baseEntryOnly (optional)

Query Parameter — Mit baseEntryOnly = "true" wird nur der Basiseintrag (baseDirectoryEntry) im Response zurückgegeben. Falls nicht angegeben oder mit "false" belegt, wird der gesamte Verzeichniseintrag mit Zertifikaten und Fachdaten im Response zurückgegeben.

Der VZD unterstützt für die Leseoperationen read_Directory_Entry und read_Directory_Entry_for_Sync der Schnittstellen I_Directory_Administration und I_Directory_Application_Maintenance die folgenden Filtermöglichkeiten:

Suche mit Wildcard "*" in den Parametern

• givenName

• sn - cn

• displayName

• streetAddress

• postalCode

• countryCode

• localityName

• stateOrProvinceName

• title

• organization

• otherName

• telematikID

• specialization

• domainID

• holder

• professionOID

• mail

Suche nach Vorhandensein ODER leerem Inhalt eines Attributs des VZD Datensatzes durch Belegung des Attributs im GET Request mit "" in den Parametern

• givenName

• sn - cn

• displayName

• streetAddress

• postalCode

• countryCode

• localityName

• stateOrProvinceName

• title

• organization

• otherName

• specialization

• domainID

• holder

• professionOID

• maxKOMLEadr

• changeDateTimeFrom

• changeDateTimeTo

• mail

Diese Suche findet sowohl Datensätze mit nicht vorhandenem Attribut wie auch vorhandenem aber leerem Attribut. Der Suchparameter darf nur "" enthalten, keine weiteren Zeichen.

Alle Filterparameter einer Leseoperation werden mit einem UND (&) verknüpft. 

3.3.4. Log

GET /Log

Durch die readLog Operation werden die Log Daten aller zum Filter passenden Verzeichniseinträge geliefert. Die angegebenen Parameter werden mit logischen UND verknüpft.

3.4. Return type

DirectoryEntries

3.5. Example data

Content-Type: application/json

3.6. Berechtigungen I_Directory_Administration (Holder Attribut)

Die Daten im VZD dienen als Grundlage für TI Anwendungen. Zur Vermeidung von versehentlichen Änderungen – welche zu Problemen in TI Anwendungen führen können – wurden Berechtigungen für das Ändern von VZD Datensätzen eingeführt. Diese werden über das Attribut „holder“ realisiert.

Bei der Registrierung für die Nutzung der VZD Schnittstelle I_Directory_Administration erfolgt die Festlegung der clientId - welche in das Attribut „holder“ eingetragen wird - für den jeweiligen Antragsteller. 

Zugriffsprüfungen über das „holder“ Attribut

Für VZD Basisdatensätze erfolgt die Prüfung der Berechtigung bei jedem schreibenden/löschenden Zugriff (siehe Anforderungen A_20272 und A_20273) und bei der Synchronisation  (siehe Anforderung A_21230):

• Wenn das „holder“ Attribut des VZD Basisdatensatzes nicht befüllt (also leer) ist, werden Änderungen des VZD Basisdatensatzes erlaubt.

• Wenn das „holder“ Attribut des VZD Basisdatensatzes befüllt ist und der aktuelle Client (identifiziert durch Attribut clientId des Access Tokens) in dem „holder“ Attribut enthalten ist (ein Wert des „holder“ Attributs muss der clientId entsprechen), werden Änderungen des VZD Basisdatensatzes und die Synchronisation (Operation read_Directory_Entry_for_Sync) erlaubt.

• In allen anderen Fällen wird der schreibende/löschende Zugriff auf den VZD Basisdatensatz abgelehnt (http Status Code 403).

Befüllung des „holder“ Attributs

Bei dem Anlegen eines VZD Basisdatensatzes (Operation add_Directory_Entry) und bei Änderungen eines VZD Basisdatensatzes (Operation modify_Directory_Entry) kann das Attribut „holder“ angegeben werden (siehe Anforderung A_20271 und A_20272):

• Wird das „holder“ Attribut nicht befüllt, werden Zugriffe auf diesen VZD Basisdatensatz nicht eingeschränkt.

• Wird das „holder“ Attribut mit bis zu 100 Eigentümer des VZD Basisdatensatzes befüllt, haben nur diese Eigentümer schreibenden / löschenden Zugriff auf diesen VZD Basisdatensatz und können ihn mit der Paging Funktion der Synchronisationsoperation read_Directory_Entry_for_Sync lesen.

Zur Aktualisierung des Attributs „holder“ mit Operation modify_Directory_Entry muss immer das gesamte Attribut geschrieben werden (siehe Anforderung A_20271 und A_20272):

• Der Client muss – wenn er nicht alle Werte vorliegen hat – erst den VZD Basisdatensatz lesen (Operation read_Directory_Entry),

• die Werte von Attribut „holder“ aktualisieren und dann

• den VZD Basisdatensatz mit den gesamten Werten des Attributs „holder“ schreiben.

Wenn der Client das Attribut „holder“ befüllt und seine eigene clientId nicht einträgt, dann hat er nach Ausführung der Operation keinen schreibenden/löschenden Zugriff mehr auf diesen VZD Basisdatensatz.
Falls ein Kartenherausgeber sich unberechtigt als holder für einen Eintrag angegeben hat, kann man das über das Logfile des VZD herausfinden und zwischen den betroffenen Kartenherausgebern zur Klärung bringen.

Belegung des Holder Attributs

Bei mehrfacher Belegung des „holder“ Attributs erhält jeder eingetragene Client die Rechte für schreibende Zugriffe auf den VZD Basisdatensatz.
Jeder Client, der als Holder eingetragen ist kann weitere holder dazu nehmen oder entfernen. Sobald er sich selbst entfernt ist der Client "ausgesperrt".
Bei Aktualisierung des „holder“ Attributs über Operation modify_Directory_Entry muss immer der gesamte Inhalt des Attributs geschrieben werden.

Beispiel für den Inhalt eines Attributs „holder“, das um die Werte "KartenHerausgeber3" und "TSP3" ergänzt werden soll:

• Aktueller Inhalt Attributs „holder“ vor der Aktualisierung:

"holder": [ "KartenHerausgeber1", "KartenHerausgeber2", "TSP1", "TSP2" ]

• In Operation modify_Directory_Entry ist der gesamte Inhalt des Attributs „holder“ anzugeben (die Reihenfolge der Werte ist beliebig):

„holder": [ "KartenHerausgeber1", "KartenHerausgeber2", "TSP1", "TSP2", "KartenHerausgeber3", "TSP3" ]

Zusammenarbeit zwischen TSP und Kartenherausgeber

Für die Zusammenarbeit von Kartenherausgebern und TSPs werden folgende Varianten unterstützt

• Kartenherausgeber pflegt seine Daten und Zertifikate

Der Kartenherausgeber registriert sich beim VZD für die Schnittstelle I_Directory_Administration. Er trägt seine clientId in das „holder“ Attribut seiner VZD Basisdatensätze ein und beschränkt damit die Änderungen an diesen Basisdatensätzen. Die Zertifikate für diese VZD Basisdatensätze werden ebenfalls durch den Kartenherausgeber eingetragen und gelöscht.

• TSP pflegt die gesamten Daten eines Kartenherausgebers inklusive Zertifikaten

Der TSP wird vom Kartenherausgeber mit der Pflege der gesamten VZD Daten des Kartenherausgebers beauftragt. Der TSP registriert sich dafür beim VZD für die Schnittstelle I_Directory_Administration und weist seine Beauftragung durch den Kartenherausgeber nach. Er trägt seine clientId in das „holder“ Attribut seiner VZD Basisdatensätze ein und beschränkt damit die Änderungen an diesen Basisdatensätzen. Die Zertifikate für diese VZD Basisdatensätze werden durch den TSP eingetragen.

Empfehlung: Zusätzlich zur clientId des TSPs wird auch die clientId des Kartenherausgebers in das „holder“ Attribut eingetragen.

• Kartenherausgeber pflegt VZD Basisdaten und der TSP die Zertifikate

Der Kartenherausgeber registriert sich beim VZD für die Schnittstelle I_Directory_Administration. Er trägt seine clientId in das „holder“ Attribut seiner VZD Basisdatensätze ein und beschränkt damit die Änderungen an diesen Basisdatensätzen. Die Zertifikate für diese VZD Basisdatensätze werden durch den TSP eingetragen und gelöscht. Für die Verwaltung der Zertifikate muss der TSP nicht in das „holder“ Attribut aufgenommen werden.

 

Note

Das Eintragen von Zertifikaten in den VZD wird durch das „holder“ Attribut nicht beschränkt, das Zertifikat muss aber immer zur TelematikID des VZD Basisdatensatzes passen und gültig sein. Unter gültige Zertifikate fallen - ausgestellte, aber nicht aktivierte Zertifikate und - vollständig gültige Zertifikate (prüfbar über OCSP).

Aktivierung der Berechtigungen (Prüfung über „holder“ Attribut)

Die Prüfung der Berechtigungen für VZD Basisdatensätze erfolgt in folgenden Schritten:

1. Befüllung des „holder“ Attributs

   1. Das „holder“ Attribut wird von den Clients befüllt.

   2. Der VZD führt noch keine Prüfung der Berechtigungen auf Basis des „holder“ Attributs aus.

   3. Der VZD prüft die angegebenen Werte des „holder“ Attributs gegen die hinterlegten Client_IDs.

2. Prüfung der Befüllung

   1. Die gematik prüft mit statistischen VZD Reports den Stand der Befüllung des „holder“ Attributs.

   2. Die Kartenherausgeber bzw. beauftragten TSPs prüfen die Befüllung „ihrer“ VZD Basisdatensätze.

3. Aktivierung der Berechtigungsprüfung

   1. Der VZD prüft die Berechtigungen bei Änderungen an den VZD Basisdatensätzen.

   2. Für VZD Basisdatensätzen ohne befülltes „holder“ Attribut erfolgt weiterhin keine Prüfung.

Versehentlich fehlerhaft eingetragene Berechtigungen müssen durch einen aktuellen Eigentümer des VZD Basisdatensatzes korrigiert werden:

• Wenn das „holder“ Attribut keine Werte enthält, kann jeder berechtigte Client die korrekten Werte eintragen.

• Wenn ein Kartenherausgeber nicht (mehr) als "holder" eingetragen ist, muss er sich an einen der eingetragenen "holder" wenden und sich eintragen lassen.

• Kartenherausgeber, die als "holder" in dem VZD Basisdatensatz eingetragen sind und fehlerhafte Daten im "holder" Attribut feststellen, können die Werte des Attributs korrigieren.

4. Attributtabellen

In den folgenden Abschnitten werden für die Kartenherausgeber spezifische Festlegungen zu den Attributen des VZD getroffen.

Note	Für KOM-LE wird in der externen Darstellung die Bezeichnung "KIM" genutzt. In den Spezifikationen wird aber noch der Begriff KOM-LE/komLe genutzt.

4.1. Wertebereiche der Attribute

Tabelle 1: TAB_VZD_Wertebereiche_der_Attribute

Attribut	gültige Werte	Beschreibung
stateOrProvinceName	Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg-Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen Nordrhein Westfalen-Lippe <Platzhalter für EU-Organisationen/Personen außerhalb Deutschlands>	Zu den 16 Bundesländern sind auch die KV-Regionen Nordrhein und Westfalen-Lippe gültige Werte. Mit der Einführung des E-Rezepts sind auch Bezeichnungen von EU-Ortschaften und EU-Ländern außerhalb Deutschlands möglich.
countryCode	Werte gemäß  ISO-3166-1 ALPHA-2	Wenn nicht im add oder modify Request angegeben, wird vom VZD der Code "DE" eingetragen.

4.2. Kassenärztliche Vereinigungen (SMC-B-Eintrag)

Tabelle 2: Tab_VZD_Datenbeschreibung_KVen

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	obligatorisch	Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View). modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View). add_Directory_Entry_Certificate Hat keine Auswirkungen auf das sn Attribut.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer der Betriebsstätte
postalCode	obligatorisch	Bezeichner: Postleitzahl der Betriebsstätte
localityName	obligatorisch	Bezeichner: Ort der Betriebsstätte
stateOrProvinceName	optional	Bezeichner: Bundesland der Betriebsstätte oder KV-Region
organization	optional	Bezeichner: Organisation Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.
domainID	obligatorisch	Bezeichner: Betriebsstättennummer der Praxis Das Attribut kann nur einmal vorkommen. Der Wert wird von der KV vergeben.
specialization	obligatorisch	Bezeichner: Fachgebiet Kann mehrfach vorkommen (1..100) Für Einträge der Leistungserbringer-Organisationen (SMC-B Eintrag) Der Wertebereich entspricht den in hl7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode). urn:psc:<OID Codesystem:Code> Beispiel für Allgemeinmedizin: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:ALLG
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
usage	optional	Das Attribut usage wird nicht verwendet.
userCertificate	optional	Bezeichner: Enc-Zertifikat der SMC-B Kann mehrfach vorkommen (0..50) Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100)
title	optional	Wird für SMC-B nicht verwendet.
description	optional	Wird derzeit nicht verwendet. Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000) Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.3. Kassenzahnärztliche Vereinigungen (SMC-B Eintrag)

Tabelle 3: Tab_VZD_Datenbeschreibung_KZVen

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	optional	Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View). modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View). add_Directory_Entry_Certificate Hat keine Auswirkungen auf das sn Attribut.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer
postalCode	obligatorisch	Bezeichner: Postleitzahl
localityName	obligatorisch	Bezeichner: Ort
stateOrProvinceName	optional	Bezeichner: Bundesland der Betriebsstätte oder KZV-Region
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.
domainID	obligatorisch	Enthält Abrechnungsnummer der Zahnarztpraxis. Der Wert wird von der KZV vergeben. KZV<KZV-Nummer>_<Abrechnungsnummer> Stelle 1-3: "KZV" Stelle 4-5: KZV-Nummer, zweistellig Stelle 6: "_" Stelle 7-12: Abrechnungsnummer der Zahnarztpraxis, sechsstellig (ggf. linksbündig mit nullen aufgefüllt) Beispiel: "KZV99_012345"
specialization	obligatorisch	Bezeichner: Fachgebiet Kann mehrfach vorkommen (1..100) Für Einträge der Leistungserbringer-Organisationen (SMC-B Eintrag) Der Wertebereich entspricht den in hl7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode). urn:psc:<OID Codesystem:Code> Beispiel für Zahnmedizin: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:MKZH
usage	optional	Das Attribut usage wird nicht verwendet.
userCertificate	optional	Bezeichner: Enc-Zertifikat der SMC-B Kann mehrfach vorkommen (0..50) Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Wird für SMC-B nicht verwendet.
description	optional	Wird derzeit nicht verwendet. Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.4. SMC-B-Eintrag für Apotheken (ABDA, gematik)

Note

Die ENC Zertifikate von allen aktiven Karten müssen dauerhaft gepflegt werden. Dafür müssen die ENC Zertifikate aller neuen SMC-B Karten in Attribut Certificate.userCertificate eingetragen werden. - Abgelaufene und gesperrte Zertifikate entfernt der VZD automatisch. - Noch nicht aktivierte Zertifikate werden in der VZD I_Directory_Query Schnittstelle erst nach Aktivierung sichtbar. Alle anderen - durch Kartenherausgeber gepflegte - Daten müssen bei Änderungen (z.B. Änderung der Adresse, Spezialisierung,…​) aktualisiert werden.

Tabelle 4: Tab_VZD_Datenbeschreibung_Apotheken_SMC-B

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	optional	Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View). modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View). add_Directory_Entry_Certificate Hat keine Auswirkungen auf das sn Attribut.
cn	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer der Apotheke Aus dieser Adresse (zusammen mit postalCode, localityName, stateOrProvinceName und countryCode) werden die Geokoordinaten der Apotheke berechnet. Deshalb wird die Prüfung dieser Adresse mittels einer Kartenseite (GMaps, BingMaps, OSM, …) oder eines Adress-Validators vor dem Eintragen in den VZD empfohlen.
postalCode	obligatorisch	Bezeichner: Postleitzahl der Apotheke
localityName	obligatorisch	Bezeichner: Ort der Apotheke
stateOrProvinceName	optional	Bezeichner: Bundesland der Apotheke
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen. Für EU-Versandapotheken: EU-Versandapotheke
domainID	optional	Im Attribut domainID kann der Verweis auf die Mutter-Apotheke erfasst werden. Die Inhalte werden durch die Kartenherausgeber gepflegt.
specialization	optional	Im Attribut specialization werden die ApothekenTypen (OffizinApo, Versand etc) und "offen" "beschränkt erfasst. Hierfür werden die dafür definierten CodeSysteme genutzt. Die Inhalte werden durch die Kartenherausgeber gepflegt. Default für das Attribut ist LEER. LEER wird in der eRezept Anwendung gleich behandelt wie "Sonstige_offen". Bezeichner: Fachgebiet Kann mehrfach vorkommen (0..100).
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat der SMC-B Kann mehrfach vorkommen (1..50). Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Damit der SMC-B Eintrag der Apotheke korrekt durch die Anwendungen (z.B. KIM und eRezept) verarbeitet werden kann, muss das userCertificate eingetragen werden (Pflichtfeld=obligatorisch). Der VZD lässt jedoch auch Einträge ohne userCertificate zu, da dies vom Ablauf her in anderen Sektoren benötigt wird.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID  Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Wird für SMC-B nicht verwendet.
description	optional	Wird derzeit nicht verwendet. Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
mail	optional	Bezeichner: E-Mail-Adresse kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen. Hinweis: Diese Adressen werden auch für die Direktzuweisung (z.B. Zytostatika) durch Ärzte genutzt.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.5. HBA-Eintrag für Apotheker, Pharmazieingenieure und Apothekerassistenten (ABDA, gematik)

Note

Die HBAs der Apotheker - inklusive ihrer Zertifikate - müssen im VZD erfasst und gepflegt werden. Dafür müssen die ENC Zertifikate aller neuen HBA Karten in Attribut Certificate.userCertificate eingetragen werden. - Abgelaufene und gesperrte Zertifikate entfernt der VZD automatisch. - Noch nicht aktivierte Zertifikate werden in der VZD I_Directory_Query Schnittstelle erst nach Aktivierung sichtbar. Alle anderen - durch Kartenherausgeber gepflegte - Daten müssen bei Änderungen (z.B. Änderung der Adresse, Spezialisierung,…​) aktualisiert werden.

Tabelle 5: Tab_VZD_Datenbeschreibung_Apotheker_Pharmazieingenieure_Apothekerassistenten

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Bezeichner: Vorname Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt. Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt. Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.
sn	optional	Bezeichner: Nachname Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt. modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. add_Directory_Entry_Certificate Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	optional	Bezeichner: Straße und Hausnummer (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
postalCode	optional	Bezeichner: Postleitzahl  (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
localityName	optional	Bezeichner: Ort  (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
stateOrProvinceName	optional	Bezeichner: Bundesland  (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut wird genutzt, um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses)
domainID	optional	Bezeichner: spezifisches Kennzeichen der Apotheker Kann mehrfach vorkommen (0..100). Der Wert wird von der pflegenden Stelle festgelegt.
specialization	optional	Bezeichner: Fachgebiet Kann mehrfach vorkommen (0..100). Für Einträge der Leistungserbringer (HBA-Eintrag) Der Wertebereich entspricht den in hl7 definierten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty). urn:as:<OID Codesystem:Code> Beispiel für Apotheker/Fachapotheker: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:70 Beispiel für Pharmazieingenieure: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:180 Beispiel für Apothekerassistenten: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:182
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Zertifikat Kann mehrfach vorkommen (0..50). Neue Einträge können nur mit Zertifikat angelegt werden. Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Bezeichner: Titel Der Wert wird von der pflegenden Stelle festgelegt.
description	optional	Wird derzeit nicht verwendet. Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.6. DKTIG (i.A.d.DKG) - Krankenhaus, Krankenhausapotheke, Vorsorge-und Rehabilitationseinrichtungen (SMC-B-Eintrag)

Tabelle 6: Tab_VZD_Datenbeschreibung_DKTIG (DKG)

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	optional	Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View). modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View). add_Directory_Entry_Certificate Hat keine Auswirkungen auf das sn Attribut.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Institution gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer der Institution
postalCode	obligatorisch	Bezeichner: Postleitzahl der Institution
localityName	obligatorisch	Bezeichner: Ort der Institution
stateOrProvinceName	optional	Bezeichner: Bundesland der Institution
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.
domainID	optional	Bezeichner: Institutionskennzeichen Das Attribut kann nur einmal vorkommen. Der Wert wird von der Arge IK (Sankt Augustin) vergebenen.
specialization	obligatorisch	Bezeichner: Fachgebiet Kann mehrfach vorkommen (1..100). Für Einträge der Leistungserbringer-Organisationen (SMC-B Eintrag) Der Wertebereich entspricht den in hl7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode). urn:psc:<OID Codesystem:Code> Beispiel für Krankenhaus: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:GESU
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat der SMC-B Kann mehrfach vorkommen (0..50) Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Wird für SMC-B nicht verwendet.
description	optional	Wird derzeit nicht verwendet. Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.7. Psychotherapeuten (HBA-Eintrag)

Tabelle 7: Tab_VZD_Datenbeschreibung_Psychotherapeuten

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Bezeichner: Vorname Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt. Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt. Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.
sn	optional	Bezeichner: Nachname Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt. modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. add_Directory_Entry_Certificate Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer (Adresse der Betriebsstätte)
postalCode	obligatorisch	Bezeichner: Postleitzahl  (Adresse der Betriebsstätte)
localityName	obligatorisch	Bezeichner: Ort  (Adresse der Betriebsstätte)
stateOrProvinceName	optional	Bezeichner: Bundesland  (Adresse der Betriebsstätte)
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses).
domainID	optional	Bezeichner: spezifisches Kennzeichen der Psychotherapeuten Kann mehrfach vorkommen (0..100). Der Wert wird von der pflegenden Stelle festgelegt.
specialization	obligatorisch	Bezeichner: Fachgebiet Kann mehrfach vorkommen (1..100). Für Einträge der Leistungserbringer (HBA-Eintrag) Der Wertebereich entspricht den in hl7 definierten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty). urn:as:<OID Codesystem:Code> Werte für Psychotherapeuten: Kinder- und Jugendlichenpsychotherapeut: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:76 Psychologischer Psychotherapeut: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:82 Psychotherapeut: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:183 Fachpsychotherapeut für Kinder und Jugendliche: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:184 Fachpsychotherapeut für Erwachsene: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:185
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat des HBA Kann mehrfach vorkommen (0..50). Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Bezeichner: Titel Der Wert wird von der pflegenden Stelle festgelegt.
description	optional	Wird derzeit nicht verwendet. Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.8. Ärzte-Kammern (HBA-Eintrag)

Tabelle 8: Tab_VZD_Datenbeschreibung_BÄK

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Bezeichner: Vorname Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt. Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt. Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.
sn	optional	Bezeichner: Nachname Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt. modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. add_Directory_Entry_Certificate Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	optional	Bezeichner: Straße und Hausnummer (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
postalCode	optional	Bezeichner: Postleitzahl  (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
localityName	optional	Bezeichner: Ort  (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
stateOrProvinceName	optional	Bezeichner: Bundesland  (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut wird genutzt, um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses)
domainID	optional	Bezeichner: spezifisches Kennzeichen der Ärzte Kann mehrfach vorkommen (0..100). Der Wert wird von der pflegenden Stelle festgelegt.
specialization	obligatorisch	Bezeichner: Fachgebiet Kann mehrfach vorkommen (1..100). Für Einträge der Leistungserbringer (HBA-Eintrag) Der Wertebereich entspricht den in hl7 definierten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty). urn:as:<OID Codesystem:Code> Beispiel für FA Allgemeinmedizin: urn:as:1.2.276.0.76.5.514:011001
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Zertifikat Kann mehrfach vorkommen (0..50). Neue Einträge können nur mit Zertifikat angelegt werden. Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Bezeichner: Titel Der Wert wird von der pflegenden Stelle festgelegt.
description	optional	Wird derzeit nicht verwendet. Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.9. Zahnärzte-Kammern (HBA-Eintrag)

Tabelle 9: Tab_VZD_Datenbeschreibung_BZÄK

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Bezeichner: Vorname Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt. Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt. Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.
sn	optional	Bezeichner: Nachname Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt. modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. add_Directory_Entry_Certificate Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	optional	Bezeichner: Straße und Hausnummer (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
postalCode	optional	Bezeichner: Postleitzahl  (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
localityName	optional	Bezeichner: Ort  (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
stateOrProvinceName	optional	Bezeichner: Bundesland  (berufliche Adresse) Der Wert wird von der pflegenden Stelle festgelegt.
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut wird genutzt, um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses).
domainID	optional	Bezeichner: spezifisches Kennzeichen der Zahnärzte Kann mehrfach vorkommen (0..100). Der Wert wird von der pflegenden Stelle festgelegt.
specialization	obligatorisch	Bezeichner: Fachgebiet Kann mehrfach vorkommen (1..100). Für Einträge der Leistungserbringer (HBA-Eintrag) Der Wertebereich entspricht den in hl7 definierten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty). urn:as:<OID Codesystem:Code> Beispiel für Zahnarzt: urn:as:1.2.276.0.76.5.492:1
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Zertifikat Kann mehrfach vorkommen (0..50). Neue Einträge können nur mit Zertifikat angelegt werden. Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Bezeichner: Titel Der Wert wird von der pflegenden Stelle festgelegt.
description	optional	Wird derzeit nicht verwendet. Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.10. GKV-SV (SMC-B-Eintrag)

Hinweis: Wenn die Suche ausschließlichen nach der Domain-ID erfolgt, kann das Ergebnis mehrere Einträge umfassen. Daher sollte immer der entryType bei der Suche mit angegeben werden.

Tabelle 10: Tab_VZD_Datenbeschreibung_GKV-SV_SMC-B KTR

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	obligatorisch	Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View). modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View). add_Directory_Entry_Certificate Hat keine Auswirkungen auf das sn Attribut.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.   Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut otherName wenn vorhanden, sonst commonName).
streetAddress	obligatorisch	Bezeichner: Straßenanschrift und Hausnummer gemäß Krankenkassenhauptsitz   Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut streetAddress).
postalCode	obligatorisch	Bezeichner: Postleitzahl   Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut postalCode).
localityName	obligatorisch	Bezeichner: Ort des Krankenkassenhauptsitzes   Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut localityName).
organization	obligatorisch	Bezeichner: Name der Organisation   Der Wert wird von der pflegenden aus dem Zertifikat übernommen (Attribut organizationName).
domainID	obligatorisch	Bezeichner:  Institutionskennzeichen Kann mehrfach vorkommen (0..100).   Der Wert wird vom GKV-SV festgelegt
maxKOMLEadr	optional	1 Der Wert wird vom GKV-SV festgelegt.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat der SMC-B KTR Kann mehrfach vorkommen (0..50). Format: DER, Base64 kodiert Das Zertifikat wird von der pflegenden Stelle (TSP) eingetragen. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
dataFromAuthority	optional	Gibt an, ob die Daten vom Kartenherausgeber stammen.   Wird vom VZD auf TRUE gesetzt, wenn die Daten über die Schnittstelle I_Directory_Administration eingetragen werden.   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
stateOrProvinceName	optional	Bezeichner: Bundesland   Der Wert wird für SMC-B KTR nicht verwendet.
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
title	optional	Wird für SMC-B nicht verwendet.
usage	optional	Das Attribut usage wird nicht verwendet.
description	optional	Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen. Wird derzeit nicht verwendet.
specialization	optional	Wird für SMC-B KTR nicht verwendet.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

Tabelle 11: VZD_Datenbeschreibung_GKV-SV_SM-B_KTR ePA

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	obligatorisch	Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View). modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View). add_Directory_Entry_Certificate Hat keine Auswirkungen auf das sn Attribut.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.   Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut otherName wenn vorhanden, sonst commonName).
streetAddress	obligatorisch	Bezeichner: Straßenanschrift und Hausnummer gemäß Krankenkassenhauptsitz   Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut streetAddress).
postalCode	obligatorisch	Bezeichner: Postleitzahl   Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut postalCode).
localityName	obligatorisch	Bezeichner: Ort des Krankenkassenhauptsitzes   Der Wert wird von der pflegenden Stelle aus dem Zertifikat übernommen (Attribut localityName).
organization	obligatorisch	Bezeichner: Name der Organisation   Der Wert wird von der pflegenden aus dem Zertifikat übernommen (Attribut organizationName).
domainID	optional	Der Wert wird vom GKV-SV festgelegt: 9-stellige Ziffer mit Bildungsregel: Stelle 1 und 2: 98, Stelle 3-9: Regionalbereich, Seriennummer und  Prüfziffer des Institutionskennzeichens. Kann mehrfach vorkommen (0..100). Die Befüllung erfolgt bei technischer Notwendigkeit.
maxKOMLEadr	optional	0 Der Wert wird vom GKV-SV festgelegt.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat der SMC-B KTR ePA Kann mehrfach vorkommen (0..50). Format: DER, Base64 kodiert Das Zertifikat wird von der pflegenden Stelle (TSP) eingetragen. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Wert == FALSE für SMC-B KTR ePA Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
dataFromAuthority	optional	Gibt an, ob die Daten vom Kartenherausgeber stammen.   Wird vom VZD auf TRUE gesetzt, wenn die Daten über die Schnittstelle I_Directory_Administration eingetragen werden.   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
mail	optional	Wird für SMC-B KTR ePA nicht verwendet.
komLeData	optional	Wird für SMC-B KTR ePA nicht verwendet.
kimData	optional	Wird für SMC-B KTR ePA nicht verwendet.
stateOrProvinceName	optional	Bezeichner: Bundesland   Der Wert wird für SMC-B KTR ePA nicht verwendet.
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
title	optional	Wird für SMC-B nicht verwendet.
usage	optional	Das Attribut usage wird nicht verwendet.
description	optional	Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen. Wird derzeit nicht verwendet.
specialization	optional	Wird für SMC-B KTR ePA nicht verwendet.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.11. SMC-B-Org-Eintrag (gematik)

Tabelle 12: Tab_VZD_Datenbeschreibung_der_SMC-B_Org

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	optional	Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View). modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View). add_Directory_Entry_Certificate Hat keine Auswirkungen auf das sn Attribut.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer (wenn verfügbar) der Organisation
postalCode	obligatorisch	Bezeichner: Postleitzahl der Organisation
localityName	obligatorisch	Bezeichner: Ort der Organisation
stateOrProvinceName	optional	Bezeichner: Bundesland der Organisation
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.
domainID	optional	nicht belegt
specialization	optional	nicht belegt
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat der SMC-B Kann mehrfach vorkommen (0..50) Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Wird für SMC-B nicht verwendet.
description	optional	Wird derzeit nicht verwendet.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.12. eGBR – Nichtärztliche Institutionen (SMC-B-Eintrag)

eGBR Einträge werden im Verzeichnisdienst durch den TSP angelegt. Der TSP trägt in das Attribut holder der Wert egbr und seine eigene clientID ein. Damit sind diese Einträge durch eGBR Clients und die Clients des TSPs änderbar.

Tabelle 13: Tab_VZD_Datenbeschreibung_der_SMC-B_eGBR

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	optional	Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View). modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View). add_Directory_Entry_Certificate Hat keine Auswirkungen auf das sn Attribut.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer (wenn verfügbar) der Leistungserbringerinstitution
postalCode	obligatorisch	Bezeichner: Postleitzahl der Leistungserbringerinstitution
localityName	obligatorisch	Bezeichner: Ort der Leistungserbringerinstitution
stateOrProvinceName	obligatorisch	Bezeichner: Bundesland der Leistungserbringerinstitution
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.
domainID	obligatorisch	Bezeichner: IK-Nummer der Leistungserbringerinstitution Dieses Attribut kann nur einmal vorkommen. Der Wert wird von der ARGE-IK vergeben.
specialization	obligatorisch	Bezeichner: Fachgebiet Kann mehrfach vorkommen (1..100). Der Wertebereich entspricht den in HL7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode) für nicht-ärztliche Fachrichtungen. urn:psc:<OID Codesystem:Code> Beispiel für Pflege und Betreuung: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.5:PFL
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat der SMC-B Kann mehrfach vorkommen (0..50) Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Festlegung Änderungsrechte: Wert „egbr“ und die „clientID“ des eintragenden TSP Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Wird für SMC-B nicht verwendet.
description	optional	Wird derzeit nicht verwendet.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.13. eGBR – Weitere Gesundheitsfachberufe (HBA-Eintrag)

eGBR Einträge werden im Verzeichnisdienst durch den TSP angelegt. Der TSP trägt in das Attribut "holder" der Wert "eGBR" und seine eigene clientID ein. Damit sind diese Einträge durch eGBR Clients und die Clients des TSPs änderbar.

Tabelle 14: Tab_VZD_Datenbeschreibung_eGBR_HBA

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Bezeichner: Vorname Wird vom VZD aus dem Zertifikatsattribut givenName übernommen, wenn der Client von Schnittstelle I_Directory_Administration keinen Wert angibt. Wird über die Schreiboperationen von Schnittstelle I_Directory_Administration für givenName ein Inhalt geliefert, so dieser Wert für das Attribut gesetzt. Wird dem Verzeichniseintrag ein neues Zertifikat hinzu gefügt, wird der aktuelle Wert des Attributs durch der Wert aus Zertifikatsattribut givenName überschrieben.
sn	optional	Bezeichner: Nachname Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben und ein Zertifikat übergeben, wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt. modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. add_Directory_Entry_Certificate Bei dem Hinzufügen eines Zertifikats wird sn mit dem Inhalt von Attribut surName aus dem Zertifikat gefüllt/überschrieben.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt, um den Namen der Person gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut, um die Suche einzuschränken, und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	optional	Nicht belegt.
postalCode	optional	Nicht belegt.
localityName	optional	Nicht belegt.
stateOrProvinceName	optional	Nicht belegt.
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Nicht belegt.
domainID	obligatorisch	Bezeichner: Berufsbezeichnung im Klartext entsprechend der Tabelle Profession-OID
specialization	obligatorisch	Bezeichner: Fachgebiet Kann mehrfach vorkommen (1..100). Der Wertebereich entspricht den in hl7 definierten Werten( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.authorSpecialty) für nicht ärztliche Berufe. urn:as:<OID Codesystem:Code> Beispiel Notfallsanitäter: urn:as:1.3.6.1.4.1.19376.3.276.1.5.11:88
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten.  Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Zertifikat Kann mehrfach vorkommen (0..50). Neue Einträge können nur mit Zertifikat angelegt werden. Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst   Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Festlegung Änderungsrechte: Wert „egbr“ und die „clientID“ des eintragenden TSP Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Bezeichner: Titel Der Wert wird von der pflegenden Stelle festgelegt.
description	optional	Wird derzeit nicht verwendet. Bezeichner: Beschreibung Dieses Attribut ermöglicht, das Zertifikat zu beschreiben, um die Administration des VZD-Eintrags zu vereinfachen.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.14. gematik - Weitere ärztliche Institutionen (SMC-B-Eintrag)

Tabelle 15: Tab_VZD_Datenbeschreibung_der_SMC-B_WÄI

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	optional	Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Verhalten der Befüllung des Attributs bei Nutzung der Operationen add_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn als Kopie von Parameter displayName gesetzt. Wird sn und displayName nicht als Parameter übergeben, wird sn auf einen leeren Wert gesetzt ("-" im LDAP-View). modify_Directory_Entry: Wird sn als Parameter übergeben, wird der angegebene Wert übernommen. Wird sn nicht als Parameter übergeben, wird sn gelöscht ("-" im LDAP-View). add_Directory_Entry_Certificate Hat keine Auswirkungen auf das sn Attribut.
cn	obligatorisch	Bezeichner: Name Wird von E-Mail-Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet. Bei Nutzung der Schreiboperationen von Schnittstelle I_Directory_Administration wird cn als Kopie von Attribut displayName gesetzt, wenn cn nicht als Parameter übergeben wird. Wird cn als Parameter übergeben, wird der angegebene Wert übernommen.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt um den Namen der Betriebsstätte gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer (wenn verfügbar) der Leistungserbringerinstitution
postalCode	obligatorisch	Bezeichner: Postleitzahl der Leistungserbringerinstitution
localityName	obligatorisch	Bezeichner: Ort der Leistungserbringerinstitution
stateOrProvinceName	optional	Bezeichner: Bundesland der Leistungserbringerinstitution
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.
domainID	optional	nicht belegt
specialization	obligatorisch	Bezeichner: Fachgebiet Kann mehrfach vorkommen (1..100). Der Wertebereich entspricht den in HL7 definierten und für ePA festgelegten Werten ( https://wiki.hl7.de/index.php?title=IG:Value_Sets_f%C3%BCr_XDS#DocumentEntry.practiceSettingCode). urn:psc:<OID Codesystem:Code> Standardbelegung: Betriebsstätte Arbeits- und Betriebsmedizin: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:ARBE Betriebsstätte Öffentlicher Gesundheitsdienst: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:GESU Betriebsstätte Privat-Arzt: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:CHIR Betriebsstätte Privat-Zahnarzt: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:MKZH Betriebsstätte Privat-Psychotherapeut: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:PST Betriebsstätte Eigeneinrichtung $140 SGB V: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:ALLG Betriebsstätte Sanitätsdienst Bundeswehr: urn:psc:1.3.6.1.4.1.19376.3.276.1.5.4:ALLG
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat der SMC-B Kann mehrfach vorkommen (0..50) Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Wird für SMC-B nicht verwendet.
description	optional	Wird derzeit nicht verwendet.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.15. gematik - Kostenträger PKV (SMC-B-Eintrag)

Tabelle 16: Tab_VZD_Datenbeschreibung_der_SMC-B_KT_PKV

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	optional	Wird vom VZD als Kopie von displayName automatisch eingetragen. Wird von E-Mail Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.
cn	obligatorisch	Bezeichner: Name Wird vom VZD als Kopie des Attributs displayName übernommen. Wird von E-Mail Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt, um den Namen der Leistungserbringerinstitution gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer (wenn verfügbar) der Leistungserbringerinstitution
postalCode	obligatorisch	Bezeichner: Postleitzahl der Leistungserbringerinstitution
localityName	obligatorisch	Bezeichner: Ort der Leistungserbringerinstitution
stateOrProvinceName	optional	Bezeichner: Bundesland der Leistungserbringerinstitution
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.
domainID	optional	nicht belegt
specialization	optional	nicht belegt
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat der SMC-B Kann mehrfach vorkommen (0..50) Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Wird für SMC-B nicht verwendet.
description	optional	Wird derzeit nicht verwendet.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

4.16. gematik – DiGA (SMC-B-Eintrag)

Tabelle 17: Tab_VZD_Datenbeschreibung_der_SMC-B_DiGA

LDAP-Directory Attribut	Pflichtfeld aus Sicht Pflege und Nutzung?	Erläuterung
givenName	optional	Wird für SMC-B nicht verwendet.
sn	optional	Wird vom VZD als Kopie von displayName automatisch eingetragen. Wird von E-Mail Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.
cn	obligatorisch	Bezeichner: Name Wird vom VZD als Kopie des Attributs displayName übernommen. Wird von E-Mail Clients für die Suche nach Einträgen und die Anzeige von gefundenen Einträgen verwendet.
otherName	optional	Das Attribut otherName ist veraltet und wird in einer zukünftigen Version aus dem Datenmodell entfernt. Bezeichner: Anderer Name Wird vom VZD aus dem Zertifikatsattribut otherName übernommen.
displayName	obligatorisch	Bezeichner: Anzeigename Dieses Attribut wird genutzt, um den Namen der Leistungserbringerinstitution gegenüber dem Anwender darzustellen (Verwendung als Filter-Attribut um die Suche einzuschränken und bei der Darstellung des Ergebnisses). Dieses Attribut wird durch den VZD nicht automatisch aus dem Zertifikat ermittelt. Es kann über die Schreiboperationen von Schnittstelle I_Directory_Administration gesetzt werden. Wird über die Operation add_Directory_Entry von Schnittstelle I_Directory_Administration für displayName kein Inhalt geliefert, so wird in displayName der Wert "-" gesetzt.
streetAddress	obligatorisch	Bezeichner: Straße und Hausnummer (wenn verfügbar) der Leistungserbringerinstitution
postalCode	obligatorisch	Bezeichner: Postleitzahl der Leistungserbringerinstitution
localityName	obligatorisch	Bezeichner: Ort der Leistungserbringerinstitution
stateOrProvinceName	optional	Bezeichner: Bundesland der Leistungserbringerinstitution
countryCode	optional	Siehe TAB_VZD_Wertebereiche_der_Attribute
organization	optional	Bezeichner: Organisation Dieses Attribut ist ein optionales zweites Namensattribut und wird befüllt bei Bedarf. Ebenso wie displayName ist es geeignet, um nach einem Namen zu filtern und ihn im Suchergebnis anzuzeigen.
domainID	optional	nicht belegt
specialization	optional	nicht belegt
usage	optional	Das Attribut usage wird nicht verwendet.
maxKOMLEadr	optional	Maximale Anzahl von Mail-Adressen in den KOM-LE-Fachdaten. Falls kein Wert eingetragen wurde, können beliebig viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden. Falls ein Wert eingetragen wurde, können maximal so viele Mail-Adressen in den KOM-LE-Fachdaten eingetragen werden.
userCertificate	obligatorisch	Bezeichner: Enc-Zertifikat der SMC-B Kann mehrfach vorkommen (0..50) Format: DER, Base64 kodiert Die pflegende Stelle erhält das Zertifikat vom TSP. Es können Einträge ohne Zertifikat angelegt werden. Diese Einträge werden jedoch nicht über die LDAP-Abfrageschnittstelle gefunden.
userCertificate.active	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn das userCertificate gemäß OCSP gültig ist (OCSP Response Status "good"), Wert == FALSE bei Zertifikaten von noch nicht freigeschalteten Karten (OCSP Response Status "unknown"). Wenn das Attribut den Wert FALSE enthält, wird der Zertifikatseintrag nicht in die flache Liste übernommen.
personalEntry	obligatorisch	Wird vom VZD eingetragen. Wert == TRUE, wenn baseDirectoryEntry.entryType den Wert 1 hat (Berufsgruppe), Wert == FALSE sonst (siehe [gemSpec_VZD]#Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID). Nach Löschung aller Zertifikate bleibt der Wert dieses Attributs "personalEntry" erhalten.
entryType	obligatorisch	Bezeichner: Eintragstyp Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und der Spalte Eintragstyp in Tab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe auch [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. entryType kann über Operationen add_Directory_Entry und modify_Directory_Entry gesetzt werden. Wird in Operationen add_Directory_Entry ein Zertifikat angegeben wird, muss ein eventuell angegebener Parameter entryType mit dem Wert aus dem Zertifikat übereinstimmen. Bei nicht angegebenem Parameter entryType wird das Attribut entryType entsprechend dem Zertifikat gesetzt. Mit Operation modify_Directory_Entry kann über Request Parameter entryType das Attribut im VZD geändert werden, solange kein Zertifikat im VZD enthalten ist (welches dann einen abweichenden Wert gegenüber dem Request Parameter entryType enthalten würde). Wenn mit Operation add_Directory_Entry_Certificate ein neues Zertifikat hinzugefügt wird - welches in Bezug auf Attribut entryType vom Basisdatensatz abweicht - dann führt das zum Abbruch der Operation mit einem Fehler.
telematikID	obligatorisch	Bezeichner: TelematikID Wird vom VZD anhand der im jeweiligen Zertifikat enthaltenen Telematik-ID (Feld registrationNumber der Extension Admission) übernommen.
dataFromAuthority	optional	Wird vom VZD eingetragen Gibt an, ob die Daten vom Kartenherausgeber stammen. Wert == TRUE, wenn der Verzeichnisdienst_Eintrag von dem Kartenherausgeber geschrieben wurde, Wert == FALSE sonst Wenn der Wert TRUE ist, können die Daten nicht mehr über die Schnittstelle I_Directory_Maintenance bearbeitet werden. Die Schnittstelle I_Directory_Maintenance wird von KOM-LE-Anbietern verwendet.
holder	optional	Legt fest, wer Änderungen an den Basisdaten des Eintrags vornehmen darf. Hat keinen Einfluss auf Fachdaten und Zertifikatsdaten.
professionOID	obligatorisch	Bezeichner: Profession OID Wird vom VZD anhand der in den Zertifikaten enthaltenen OIDs (Extension Admission, Attribut ProfessionOID) und dem Mapping in ab_VZD_Mapping_Eintragstyp_und_ProfessionOID automatisch eingetragen. Siehe [gemSpecOID]# Tab_PKI_402 und Tab_PKI_403. Kann mehrfach vorkommen (0..100).
title	optional	Wird für SMC-B nicht verwendet.
description	optional	Wird derzeit nicht verwendet.
mail	optional	Bezeichner: E-Mail-Adresse Kann mehrfach vorkommen (0..1000). Wird vom KOM-LE-Anbieter eingetragen.
komLeData	optional	Bezeichner: komLeData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn nicht angegeben, wird KOM-LE-Version 1.0 angenommen. Zu beachten ist bei der Auswertung bzw. Pflege dieser Daten: Ein komLeData-Eintrag setzt sich zusammen aus der Mail-Adresse (Attribut "mail") und der zugehörigen KOM-LE Version (Attribut "version").  Für jede Mail-Adresse aus dem "mail" Attribut darf es nur einen Eintrag in Datenstruktur komLeData geben. Es dürfen in komLeData keine Mail-Adressen referenziert werden, die nicht im übergeordneten "mail" Attribut enthalten sind. Wenn eine Mail-Adresse gelöscht wird, muss auch ihr komLeData-Eintrag gelöscht werden.  Geschrieben wird immer die gesamte Liste. Für Änderungen muss erst der aktuelle Eintrag gelesen werden und nach Änderung in der Liste der gesamte Eintrag wieder geschrieben werden. Beispiel für den Wert eines komLeData-Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): komLeData: 1.0,mc_smcb_za@dom1.komle.telematik-test komLeData: 1.0,mz_smcb_za@dom2.kim.telematik-test komLeData: 1.0,mz_smcb_za@dom1.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom3.kim.telematik-test komLeData: 1.0,mb_secu_sm@dom4.kim.telematik-test komLeData: 1.5,ak_secu_102@dom5.kim.telematik-test Wird vom KOM-LE-Anbieter eingetragen.
kimData	optional	Bezeichner: kimData kann mehrfach vorkommen (0..1000) Enthält die KOM-LE-Version des Clientmoduls der angegebenen "mail" Adresse im Attribut "version". Zusätzlich kann zur KOM-LE-Version ein "" angegeben sein. Anhand dieser Version erkennt das sendende Clientmodul, welche KOM-LE-Version vom Empfänger-Clientmodul unterstützt wird und in welchem Format die Mail an diesen Empfänger versandt wird. Wenn ein zusätzliches "" angegeben ist, dann können mit dieser "mail" Adresse Nachrichten größer 15MiB verarbeitet werden. Jeder Datensatz MUSS die Attribute KOM-LE-Mail-Adresse und Version enthalten (beide Attribute sind obligatorisch). Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten.Jeder Datensatz kann zusätzlich ein oder mehrere Anwendungskennzeichen der angegebenen "mail" Adresse im Attribut "appTags" enthalten. Beispiel für den Wert eines kimData Eintrags in der flachen Liste (Ausgabe einer LDAP Suche): kimData: mc_smcb_za@dom1.komle.telematik-test,1.0,eEB;V1.0 kimData: mz_smcb_za@dom2.kim.telematik-test,1.0,DALE-UV;Einsendung;V1.0|eEB;V1.0 kimData: mz_smcb_za@dom1.kim.telematik-test,1.0 kimData: mb_secu_sm@dom3.kim.telematik-test,1.0 kimData: mb_secu_sm@dom4.kim.telematik-test,1.0 kimData: ak_secu_102@dom5.kim.telematik-test,1.5 Wird vom KOM-LE-Anbieter eingetragen.
active	obligatorisch	Mit diesem Attribut im Basiseintrag kann der Client (Kartenherausgeber, TSP) die Aufnahme des VZD Eintrags in die flache Liste steuern. Wenn das Attribut beim Anlegen eines VZD Eintrags mit Zertifikat nicht angegeben wird, setzt der VZD das Attribut  active auf TRUE (Default-Wert). Bei FALSE wird der Eintrag vom VZD aus der flachen Liste entfernt bzw. nicht übertragen. Dieses Attribut ist nicht in der flachen Liste enthalten. Wenn der VZD beim zeitlichen Ablauf des letzten Zertifikats einen VZD Eintrag aus der flachen Liste entfernt, bleibt das Attribut active unverändert. Beim erneuten Hinzufügen eines Zertifikats wird der VZD Eintrag also wieder in die flache Liste übernommen, wenn dieses Attribut den Wert "true" enthält.
meta	optional	Kann von den pflegenden Clients zur Abstimmung der Prozesse zwischen z.B. Kartenherausgeber und TSP genutzt werden. Dieses Attribut wird durch den VZD nicht ausgewertet. Die Werte für dieses Attribut müssen von den pflegenden Organisationen festgelegt und abgestimmt werden. Array von Strings (wird in LDAP auf <String, String> gemappt). es erfolgt keine Synchronisierung in die flache Liste. Dieses Attribut ist nicht in der flachen Liste enthalten. Kann mehrfach vorkommen (0..100).
changeDateTime	obligatorisch	Bezeichner: Änderungszeitstempel Der VZD setzt dieses Attribut bei jeder Schreiboperation für den Datensatz (Basisdaten und Zertifikate) auf die aktuelle Zeit. Format entsprechend RFC 3339, section 5.6. Wird vom VZD automatisch eingetragen.
notBefore	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
notAfter	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Wird vom VZD zur Ermittlung der zeitlich gültigen Zertifikate genutzt. Dieses Attribut ist nicht in der flachen Liste enthalten. Wird vom VZD automatisch eingetragen.
serialNumber	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
issuer	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.
publicKeyAlgorithm	obligatorisch	Wird vom VZD bei Eintrag eines Zertifikats aus dem Zertifikat entnommen und ist nicht änderbar. Kann zur Suche nach Zertifikaten genutzt werden. Dieses Attribut ist nicht in der flachen Liste enthalten.

5. Anhang A – Verzeichnisse

5.1. Glossar

Das Glossar wird als eigenständiges Dokument (vgl. [gemGlossar]) zur Verfügung gestellt.

5.2. Abbildungsverzeichnis

Abbildung 1: Systemüberblick, Pflege der Basisdaten

Abbildung 2: OpenAPI Editor

5.3. Tabellenverzeichnis

Tabelle 1: TAB_VZD_Wertebereiche_der_Attribute

Tabelle 2: Tab_VZD_Datenbeschreibung_KVen

Tabelle 3: Tab_VZD_Datenbeschreibung_KZVen

Tabelle 4: Tab_VZD_Datenbeschreibung_Apotheken_SMC-B

Tabelle 5: Tab_VZD_Datenbeschreibung_Apotheker

Tabelle 6: Tab_VZD_Datenbeschreibung_DKG

Tabelle 7: Tab_VZD_Datenbeschreibung_Psychotherapeuten

Tabelle 8: Tab_VZD_Datenbeschreibung_BÄK

Tabelle 9: Tab_VZD_Datenbeschreibung_BZÄK

Tabelle 10: Tab_VZD_Datenbeschreibung_GKV-SV_SMC-B KTR

Tabelle 11: VZD_Datenbeschreibung_GKV-SV_SM-B_KTR ePA

Tabelle 12: Tab_VZD_Datenbeschreibung_der_SMC-B_Org

Tabelle 13: Tab_VZD_Datenbeschreibung_der_SMC-B_eGBR

Tabelle 14: Tab_VZD_Datenbeschreibung_eGBR_HBA

5.4. Referenzierte Dokumente

5.4.1. Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle]	Herausgeber: Titel
[gemGlossar]	gematik: Glossar der Telematikinfrastruktur
[gemSpec_VZD]	gematik: Spezifikation Verzeichnisdienst

5.4.2. Weitere Dokumente

[Quelle]	Herausgeber (Erscheinungsdatum): Titel

5.5. Bekannte Fehler

ID	Titel	Beschreibung
ILF_VZD_ERR_001	POST Request mit cn	Die Operation POST /DirectoryEntries benötigt entgegen der Festlegung in der yaml Datei den Parameter cn. Workaround: Den cn als Parameter im Request mit angeben. Der Fehler ist im VZD bereits behoben
ILF_VZD_ERR_002	DELETE Response mit HTTP 405	DELETE /DirectoryEntries/{uid} Requests werden teilweise entgegen der Festlegung in der yaml Datei mit "HTTP 405 - Method Not Allowed" beantwortet. Workaround: Im Header fehlt die Information "Accept", "application/json" Behebung: wird noch geklärt.
ILF_VZD_ERR_003	POST Request ändert nur übergebene Parameter	Die Operation PUT /DirectoryEntries ändert entgegen der Beschreibung im Implementierungsleitfaden und in der yaml-Datei nur die übergebenen Parameter. Die nicht übergebenen Parameter werden nicht gelöscht. Der Fehler ist im VZD bereits behoben