Sektoraler Identity Provider (IDP) für digitale Identitäten

Die Aufgaben des AN umfassen im Wesentlichen die folgenden Leistungen: - Umsetzung der Vorgaben und Spezifikationen der gematik für den sektoralen Identity Provider - Bereitstellung und Betrieb des sektoralen Identity Providers (IDP Backend, VAU, Authenticator-Modul und dazugehörige Systeme und Schnittstellen) - Bereitstellung des IDP-Frontends (Whitelabel-Anwendung) - Bereitstellung des ePA Desktop FdV inkl. Authenticator-Moduls - Bereitstellung sämtlicher Komponenten in folgenden Umgebungen: PU, TU, RU, RU DEV - Bereitstellung des Authenticator-Moduls (SDK(s) für mobile Anwendungen) auf Abruf - Unterstützungsleistungen auf Abruf Der AN muss der TK den sektoralen IDP, das IDP-Frontend, das Authenticator-Modul für das Mobile FdV (auf Abruf) und das ePA Desktop FdV inklusive Authenticator Modul fristgerecht nach dem Zeitplan und umfangreich getestet sowie gemäß der geltenden gematik-Spezifikationen bereitstellen. Für den IDP: Der AN muss gemäß den aktuellen gematik-Spezifikationen das Produkt Sektoraler Identity Provider bereitstellen und die entsprechenden Zulassungen nachweisen: - Produkttyp Sektoraler Identity Provider in der Produkttypversion 3.2.0-0 V1.0.0 oder höher - Anbietertyp Sektoraler Identity Provider in der Anbietertypversion 1.8.0 V1.0.0 oder höher Es gibt relevante Anwendungsfälle für den sek. IDP, die zusätzlich zu den durch die gematik festgelegten Anwendungsfällen durch den AN umgesetzt werden müssen: Bereitstellung einer White Label App für das IDP-Frontend Plattformunterstützung und Veröffentlichung Identifikationsmethoden Kopplung mit Diensten außerhalb der Föderation Prüfidentitäten Zwei-Geräte-Flow Funktionalitäten außerhalb der sek. IDP Spezifikation Backend Kommunikation Auf Abruf: Bereitstellung eines Headless-SDK zur Integration in eine mobile Anwendung der TK Für ePA Desktop FdV: Der AN muss gemäß den aktuellen gematik-Spezifikationen das Produkt Sektoraler Identity Provider bereitstellen und die entsprechenden Zulassungen nachweisen: - Produkttyp ePA-Frontend des Versicherten in der Produkttypversion 3.1.3-2 V1.0.0 oder höher Es gibt darüber hinaus Vorgaben der TK: Bereitstellung einer White Label Anwendung für das ePA Desktop FdV: Das ePA Desktop FdV wird vom AN als customized White Label Anwendung bereitgestellt. Die Basisanforderungen ergeben sich aus den gematik Spezifikationen. Die Verfügbarkeitsanforderungen richtet sich nach den jeweils aktuell gültigen Anforderungen der gematik. Pflege- und Wartungsarbeiten sind nach den Anforderungen der Gematik durchzuführen. Alle Abstimmungspflichten, die der AN mit der Gematik vorzunehmen hat, sind auch mit der TK durchzuführen. Alle Mitbestimmungsrechte der Gematik gelten ebenfalls für die TK. Grundsätzlich werden alle Veröffentlichungen des sek. IDP und des ePA Desktop FdV in einem gemeinsamen Lieferplan (auch als Release-Plan bezeichnet) organisiert. Lieferzeitpunkte beziehen sich jeweils auf ein Produkt unter allen weiter oben angegebenen Operating Systems. Darin aufgeführt sind u. a. auch die verbindlichen Zeitpunkte der Backend-Deployments auf den verschiedenen Umgebungen (RU DEV, RU, TU und PU). Die TK stimmt mit dem AN diesen Lieferplan in gegenseitigem Einvernehmen ab. Der Vertrag läuft grundsätzlich auf unbestimmte Zeit. Leistungsbeginn ist mit Zuschlagserteilung.