Lieferung von PüP+AN+Submission-ID vom VST an das FDZ
Für den Datentransfer der Übersetzungstabellen PüP+AN+Submission-ID vom VST an das FDZ hat die gematik keine Regelungshoheit. Die gematik schlägt vor die Schnittstelle genau so wie bei der VST (I_VST) und beim ePA-AS zu gestalten. Dann wäre die Schnittstellen alle beteiligten Kommunikationspartner gleich.
Dies wird im folgenden beschrieben.
Das FDZ besitzt eine HTTPS-Schnittstelle (TLS-Server-Zertifikat aus der TI-PKI, im Zertifikat oid_epa_fdz). Auf Anwendungsebene besitzt das FDZ ein C.FD.AUT-Zertifikat (TI-PKI) mit der OID oid_epa_fdz.
| Kommunikationspartner | Zertifikate |
| ePA-AS |
TLS-Server-Zertifikat mit oid_epa_dvw C.FD.AUT-Zertifikat mit oid_epa_vau |
| VST |
TLS-Server-Zertifikat mit oid_epa_vst C.FD.AUT-Zertifikat mit oid_epa_vst |
| FDZ |
TLS-Server-Zertifikat mit oid_epa_fdz C.FD.AUT-Zertifikat mit oid_epa_fdz |
Die VST baut auf Anwendungsebene eine VAU-Protokoll-Verbindung auf. Darin authentisiert sich die VST über PKI-basierte VAU-Protokoll-Client-Authentisierung, genau wie zuvor das AS gebenüber der VST und später das FDZ gegenüber dem AS.
Anschließend sendet dei VST über einen innere HTTP-Request per POST an /epa/submission/api/v1/submissions/<Submission-ID-Hex> eine Abbildungstabelle PüP+AN+Submission-ID wie in I_VST definiert.
Submission = [
{"type": "vst->fdz",
"created_at": Unix-Zeit,
"submission_id": Submission-ID,
"call_back_url": url_aktensystem},
[PüP1, AN1],
[PüP2, AN2], …
]Submission-ID ist ein 32 Byte Binärwert. Die Auftragsnummern (ANx) sind ebenfalls 32 Byte Binärwerte. Die PüP sind Binärwerte.
Die call_back_url muss mit https://epa-as-<ePA-Anbieter-Zahl>.<Umgebung>.epa4all.de beginnen. ePA-Anbieter-Zahl kann aktuell genau nur 1 oder 2 sein. Die "Umgebung" hat in der PU den Wert "prod".
In der call_back_url ist die Submission-ID schon vorhanden.
No Comments