Redaktion:  Transition Management E-Rezept

👀 Abonnieren Sie die Subseiten, für die Sie sich interessieren. Diese Hauptseite dient der zusammenfassenden Darstellung und ändert sich selten.

News

RU-DEV = Entwicklungsumgebung, kann sich stetig ändern
  • E-Rezept-Fachdienst
    PoPP-Token können verarbeitet werden
RU (Changefreeze: 29.05. - 06.06.)

 

PU (Changefreeze: 29.05. - 06.06.)
  • IDP-Dienst
    Schlüsselwechsel Test jew. zw. 10-12 Uhr (Zertifikate)

Linksammlung

Testbar RUDev

07.01.25

Nutzbar PU

07.05.25

Testbar RUDev

23.06.26

Nutzbar PU

22.09.26

Testbar RUDev

02.03.26

Nutzbar PU

--.--.--

Testbar RUDev

--.--.--

Nutzbar PU

--.--.--

Testbar RUDev

10.11.25

Nutzbar PU

--.--.--

Testbar RUDev

--.--.--

Nutzbar PU

--.--.--

Testbar RUDev

23.03.26

Nutzbar PU

01.07.26

Umgebungsstatus und -Planung

Im Folgenden sind die aktuellen und geplanten Installationsstände der Umgebungen sowie ausgewählte, wichtige Events und Aktivitäten dokumentiert. Detailinformationen zu dedizierten E-Rezept Releases finden sich in den Release Hinweisen unten.

Legende: <Produktversion> (U) - Termin ist unbestätigt

eRp FD

eRp IDP-Dienst

Event
RU-DEVPURURUPU
Aktuell

1.22.0 RC4

ERP_2026_03

1.21.0-1

ERP_2026_02

1.21.0-0

ERP_2026_02

3.2.0-13.2.0-0

 

 1.22.0 RC2




 

 
1.21.0-1




 

 

1.21.0-1



 

 1.22.0 RC3

 



 

 1.22.0 RC4

 



 

 
1.22.0




 

 

1.22.0



FHIR Versionierung 🔗

PU

ERP_2026_02

(minus)kbv.erp_1.1.2
(minus)kbv.evdga_1.1.1
(minus)fdv.wf_1.4.3
(minus)fdv.patre_1.0.4

ERP_2026_03

RU

ERP_2026_02

ERP_2026_03

RU Dev

ERP_2026_03

(plus)kbv.erp_1.4.1
(plus)WF_1.6.1
(plus)EU_1.1.2


E-Rezept Fachdienst (eRp FD): Geplante Releases

Geplante Releases werden an dieser Stelle aufgeführt, sobald Planungsinformationen, z.B. vorgesehene Deployment-Termine oder Inhalte (Änderungen, Fehlerbehebungen, betriebliche Anpassungen, etc.) vereinbart sind. Sind die Termine und Inhalte geplant, aber noch unbestätigt, so werden sie explizit so benannt.
Legende: (U) - unbestätigt

eRp FD v1.23 - inbs. Push Notification

PU: white circle

RU: white circle


  • Push Notification

RC1

RU-DEV  

Zielgruppe


scope tbd.


eRp FD v1.22 - inbs. FHIR Profil KBV 1.4.1 & strukturierte Dosierung

PU: white circle

RU: white circle 

RC1

RU-DEV green circle 

Zielgruppe

  • Anbindung BfArM Register für T-Rezepte


  • FHIR: Aktivierung neuer Packages zum 01.07.2026 auf PU  ERP_2026_03
    • KBV 1.4.1
    • erezept.EU 1.1.2

    (warning)  AVS muss E-Rezepte mit KBV1.4.1 verarbeiten können

    (warning)  Alle eML-verarbeitenden Clients müssen ab 01.07.26 mind. das Feld .extension[renderedDosageInstruction] verarbeiten.

AVS
FdV
KTR
PVS/ZPVS/KIS

ePA AS

NCPeH

C_12173

Communication Payload v3

Die FHIR Ressource Communication wird in der Anwendung E-Rezept u.a. für Nachrichten zwischen Versicherten und Apotheken verwendet. Die Profile besitzen ein Payload-Feld, das den Inhalt der Nachricht im JSON-Format enthält. Derzeit existieren zwei verschiedene gültige Versionen des JSON Schemas, die beide durch Version 3 ersetzt werden.

Das JSON Schema der Version 3 erweitert die Funktionalität der Communication-Profile (u.a. GEM_ERP_PR_Communication_DispReq und GEM_ERP_PR_Communication_Reply) sowohl durch neue Felder als auch durch die Festlegung verschiedener Nachrichtenarten. Die Nachrichtenarten bestimmen, welche Felder verpflichtend und welche nicht anzugeben sind.

(warning)  AVS und FdV können neue Kommunikationsmöglichkeiten im E-Rezept umsetzen. Hier finden Sie die Datenstruktur zum experimentieren. 

(warning)  Teilweise umgesetzt, ohne neue JSON Schema (ANFERP-3628, ANFERP-3651,ANFERP-3671)

AVS
FdV

C_12430

Abrufen des Task durch Apotheke im Status 'completed'
(warning)  AVS und KTR können einen /Task im Status 'completed' (Anwendungsfall "Recovery Secret") abrufen. Bisher war das nur im Status "in-progress" möglich.

AVS
KTR

C_12452

Redaktionelle Nachpflege zu DiGA Unterstützung "Recovery Secret"


C_12419

Validierung von strukturierten Dosierungen
Mit den Profilen der Verordnung (kbv.ita.erp ab Version 1.4.0) und den gematik Workflow Profilen (de.gematik.erezept-workflow.r4 ab Version 1.6.0) ist es möglich, strukturierte Dosierungen anzugeben. Um mit dem zugehörigen FHIR Implementation Guide (IG) kompatibel zu sein, ist es erforderlich, dass der E-Rezept-Fachdienst die generierte textuelle Repräsentation der strukturierten Dosierung validiert.

AVS
PVS/ZPVS/KIS

C_12535

Prüfung für Operation "Markieren zur Einlösung im EU-Ausland"

Um ein E-Rezept im europäischen Ausland einlösbar zu machen, benötigt der Task zwei Voraussetzungen. Zum einen muss der E-Rezept-Fachdienst aufgrund der Eigenschaften der Verordnung das E-Rezept als einlösbar markiert haben und zum anderen muss der Nutzer das E-Rezept zur Einlösung im europäischen Ausland freigeben. Für das E-Rezept-FdV existiert bereits eine Anforderung, wonach nur aufgrund der Eigenschaften einlösbare E-Rezepte für die Einlösung im europäischen Ausland freigegeben werden sollen. 

Mit diesem Änderungseintrag soll zusätzlich eine Anforderung eingeführt werden, die einen Fehler zurückgibt, falls das E-Rezept-FdV versucht, ein E-Rezept für die Einlösung im europäischen Ausland freizugeben, das aber aufgrund der Eigenschaften des E-Rezeptes nicht einlösbar ist.

(warning)  Änderung für FdV Clients für die Implementierung des "EU-Features": Wenn das E-Rezept-FdV versucht, ein E-Rezept für die Einlösung im europäischen Ausland freizugeben (zu markieren), das aber aufgrund der Eigenschaften des E-Rezeptes nicht einlösbar ist, liefert der E-Rezept-Fachdienst einen Fehler (409).

FdV

C_12534

Redaktionelle Nachpflege: Bei der Erarbeitung des Features "E-Rezept: Verordnung von E-T-Rezepten" wurde der Anwendungsfall "eGK in der Apotheke" nicht betrachtet.
Die Spezifikation wird so angepasst, dass E-T-Rezepte über den Anwendungsfall "eGK in der Apotheke" abgerufen werden können.
D.h. wenn eine eGK in der Apotheke seine eGK steckt, erhält die Apotheke eine Liste der einlösbaren verschreibungspflichtigen Arzneimittel (WF 160) und der einlösbaren E-T-Rezepte (WF 166)


C_12440

Entfernen des Êndpunktes GET /VAUCertificateOCSPResponse
Primärsysteme sollen im Rahmen des Verbindungsaufbaus zum E-Rezept-Fachdienst die Zertifikatsprüfung des VAU-Zertifikats mittels der Konnektor-Operation VerifyCertificate durchführen (siehe https://gemspec.gematik.de/docs/gemILF/gemILF_PS_eRp/gemILF_PS_eRp_V1.11.0/#5.1.2).
(warning)  Anpassung notwendig, falls der Endpunkt GET /VAUCertificateOCSPResponse genutzt wird

AVS
KTR
PVS/ZPVS/KIS

C_12416

Redaktionelle Nachpflege: Entfernen von "A_21267 - Prozessparameter - Berechtigungen für Nutzer"
Für jede Zeile in A_21267-01 existiert eine entsprechende Anforderung im jeweiligen Abschnitt zur Operation in der Spezifikation.
D.h. der Inhalt von A_21267-01 ist redundant zu parallel existierenden Anforderungen. A_21267-01 wird daher storniert


C_12418

Entfernen Fehlermeldung für Extension Slices
In der zu ändernden Anforderung A_22927-02 wird ein Fehlertext konkret definiert. Im Bestreben für Entwickler einheitliche Fehlerausgaben zu generieren, wird die konkrete Ausprägung entfernt. In der API Dokumentation wird es dann ein Beispiel geben, was eine generische Ausgabe des FHIR-Validators angeben wird. Dort steht dann z.B. "element doesn't match any slice in closed slicing".
(warning)  Ggf. veränderte Fehlermeldung wenn nicht im Profil definierte Extensions angegeben werden

AVS, FdV, KTR, NCPeH, PVS/ZPVS/KIS

C_12488

Der E‑Rezept‑Fachdienst prüft die zeitliche Gültigkeit einer FHIR‑Ressource. Bisher ist der Zeitpunkt dieser Prüfung für PKV Patientenrechnung Communication (de.gematik.erezept-patientenrechnung.r4) nicht spezifiziert. Die Spezifikation wird ergänzt.


RC2

RU-DEV green circle 

Zielgruppe

gemF_eRp _Autorisierung _Apo_2_0_0

  • PoPP Token verarbeiten
    • Download PoPP Entity Statement

(warning) Teilweise umgesetzt

AVS

C_11989

E-Rezept: Entfallen der Prüfung auf PKV-Identifier


C_12640

 Fehlerbehandlung bei fehlender Telematik-ID zur Erstellung des digitalen Durchschlags


C_12357

Korrektur nach Profilwechsel
Unterstützung für Bundle bei $close und $dispense zurückbauen


RC3

RU-DEV green circle 

Zielgruppe
gemF_eRp _Autorisierung _Apo_2_0_0
  • PoPP Token verarbeiten
    • GET Task mit PoPP Token ist jetzt umgesetzt
AVS

C_12391

Das Communication_InfoReq Profil sowie die damit verbundene Funktionalität werden im E-Rezept Fachdienst abgekündigt. Deshalb werden die verschiedenen Dokumente aktualisiert und das Feature ausgebaut.


B_FD-1506 Patch Task schlägt mit HTTP 500 fehl - PatchTaskHandler.cxx:50 


RC4

RU-DEV green circle 

Zielgruppe
gemF_eRp _Autorisierung _Apo_2_0_0
  • PoPP Token verarbeiten
    • Fix parsing PoPP JWKS
AVS

Weiterer Scope (noch keinem Releasecandidate zugeordnet)


C_12411

Validierung - Korrektur für Bundle Referenzvalidierung

Dieser Änderungseintrag fügt die Einschränkung der Validierung von IDs auf das http(s)- Schema hinzu. Der E-Rezept-Fachdienst validiert die Referenzen innerhalb der Bundle Ressource. Siehe 2025-02-03 Sprechstundenprotokoll

(warning)  Anpassung der Angabe von Referenzen notwendig, falls nicht bereits konform umgesetzt. Über die Aktivierung der Prüfung wird separat in der Sprechstunde informiert.

AVS
FdV
KTR
NCPeH
PVS/ZPVS/KIS

eRp FD v1.21 - insb. eT-Rezept (nicht für PU)

PU: green circle 

RU: green circle 

RC3

RU Dev green circle 



FHIR: Aktivierung neuer Packages zum 01.07.2026 auf PU  ERP_2026_03


RC3

RU-Dev green circle 



  • T-Rezept: Verbessertes Logging in Fehlerfällen
  • T-Rezept: Bug Fix - Wenn HealthcareService und/oder Location nicht gesetzt sind, dann wird jetzt Durchschlag gesetzt
  • B_FD-1535 Umsetzung zum IDP-Zertifikatswechsel im Mai 2026
  • C_12263 Medication Exporter - Erweiterung der Bestandsdaten
  • Merge von 1.20.0-2
    • ERPFIND-1082 E-Rezept-Fachdienst lässt ASK-Codes mit Whitespaces zu
    • replace de.gematik.erezept.eu-1.0.0 with 1.1.1 
  • Update to openssl v3.5.5


RC2

RU-Dev green circle 



ERP_2026_01


RC2

RU-Dev green circle 



  • ERP_2026_03
  • C_22219 aus 1.20.0. zeitweise ausgesetzt



FHIR: BugFix zu eRezept und eVDGA



Bugfix für eML Übertragung an IBM-ePA-Aktensystem (B_FD-1431)


C_12288

Entfernen der Warning bei Löschen gelesener Communications


C_12263

Medication Exporter (eML) - Erweiterung der Bestandsdaten zur betrieblichen Überwachung des Füllgrads


RC1

RU-DEV green circle 

Zielgruppe

C_12429

Anpassung der Rückgabe der $dispense-Operation

Der E-Rezept-Fachdienst ermöglicht eine vorzeitige Abgabe eines E-Rezepts durch den Aufruf der $dispense-Operation. Bei diesem Aufruf übergibt die Apotheke Dispensierinformationen, ohne den Status oder die Parameter des E-Rezepts zu verändern. Das bedeutet, dass das AVS keine Rückgabeinformationen vom E-Rezept-Fachdienst nach dem Aufruf der Operation benötigt. Aktuell liefert der E-Rezept-Fachdienst die eingestellten Informationen an das AVS zurück.Zur Optimierung der Performance und Reduzierung des Wartungsaufwandes soll die Rückgabe eines erfolgreichen Aufrufs der $dispense-Operation als "204 - No Content" definiert werden.

AVS

C_12441

Prüfung auf Daten ohne BOM - Die Clientsystem müssen sicherstellen, dass sie für FHIR-Ressourcen "UTF-8 ohne BOM" verwenden!

Aus ERPFIND-1061 hat sich der Bedarf ergeben im E-Rezept-Fachdienst technisch eine Anforderung aus "TECHNISCHES HANDBUCH DIGITALE VORDRUCKE" [KBV_ITA_VGEX_TECHNISCHES_HANDBUCH_DIMUS] umzusetzen: "4.2 ZEICHENSATZ Für digitale Muster im Format FHIR gilt der Zeichensatz „UTF-8 ohne BOM“."
Dieser Änderungseintrag nimmt eine Anforderung auf, wonach der E-Rezept-Fachdienst diese Prüfung bei jeder Validierung von FHIR-Ressourcen (d.h. bspw. auch Abgabeinformationen und Communications) durchführt.

PVS/ZPVS/KIS
AVS
FdV
KTR
NCPeH 

C_12277

Prüfung des Empfängers einer Zuweisung nach FlowType - Keine Anpassung im FdV notwendig!

Der E-Rezept-Fachdienst prüft beim Einstellen einer Zuweisung eines E-Rezepts, ob der Empfänger berechtigt ist, auf den Rezepttypen zuzugreifen. D.h. es wird eine Zuweisung von DiGA-Verordnungen an Apotheken und E-Rezepten an Kostenträger verhindert.

FdV

C_12205

Rückbau GET /CertList und GET /OCSPList

Die beiden Endpunkte /OCSPList und /CertList sind deprecated und werden ab März 2026 abgeschaltet. E-Rezept-FdV nutzen statt dessen die Endpunkte GET /PKICertificates und GET /OCSPResponse. Primärsystem nutzen den Konnektor für Zertifikatsprüfungen

FdV

gemF_eRp_
T-Rezept_
1.1.0

Verordnung von e-T-Rezepten (noch nicht für Produktion geplant)

(C_12419 Validierung von strukturierten Dosierungen auf PU erst ab 01.07.26)

PVS/ZPVS/KIS
ARZ
AVS
FdV 

C_12369

Validationszeitpunkt EU-Close Parameters


eRp FD v1.20

1.20.0-3    PU: green circle  RU: green circle 

 

 

OpenSSL Bugfix

 

1.20.0-2    PU: green circle  RU: green circle 

Zielgruppe

 

  • Aktualisierung de.gematik.erezept.eu 1.0.0 -> 1.1.1
  • Bugfix ERPFIND-1082 "whitespaces in coding"

ERP_2026_01-1

 

1.20.0-1                                            RU: green circle 

 

FHIR: BugFix zu eRezept und eVDGA (TI-Validator wird ebenfalls korrigiert und ausgeliefert)

ERP_2026_01-1


validierende Clients

1.20.0-0  PU: green circle    RU: green circle 

RC1

RU-DEV  green circle 

Zielgruppe
C_12295

Verordnungen zu Lasten sonstiger Kostenträger ermöglichen

PVS/ZPVS/KIS,
AVS
ARZ

C_12034

Zugriff für Betriebsstätte Vorsorge- und Rehabilitation

Aktuell können Ärzte und Zahnärzte E-Rezepte ausstellen, welche in einer Arztpraxis, Zahnarztpraxis, Psychotherapie oder Krankenhaus arbeiten. Es soll auch Ärzten und Zahnärzten die Möglichkeit gegeben werden E-Rezepte auszustellen, die in einer Betriebsstätte Vorsorge- und Rehabilitation arbeiten.
Mit dieser Anpassung kann mit einer SMC-B mit oid_institution-vorsorge-reha in der Rolle Verordnender auf den E-Rezept-Fachdienst zugegriffen werden.
Hinweis: Beim Einstellen eines E-Rezeptes prüft der E-Rezept-Fachdienst die QES und stellt sicher, dass die QES mit dem HBA eines Arztes oder Zahnarztes erstellt wurde.

PVS/ZPVS/KIS
C_12200

Abweisen ungesliceter Extensions

Gemäß dem FHIR-Standard können beliebig viele Extensions an jeder Stelle eines Datensatzes hinzugefügt werden, ohne die Validität des Datensatzes zu beeinträchtigen. Die FHIR-Spezifikation erlaubt es FHIR-Servern jedoch auch, nicht definierte oder unbekannte Extensions abzulehnen oder zu verwerfen. Im Kontext des E-Rezepts ist es nicht vorgesehen, eigenständig vom Clientsystemen erstellte Extensions zuzulassen.
Der E-Rezept-Fachdienst akzeptiert nur Datensätze, deren Extensions auch im Profil definiert sind.
Diese Prüfung wird bereits für den Verordnungsdatensatz angewendet und wird auf alle Endpunkte des E-Rezept-Fachdienst erweitert.

PVS/ZPVS/KIS
AVS,
FdV,
KTR

C_12201

E-Rezept-Fachdienst: Kein Löschen von Communications bei $close

Derzeit werden alle auf dem E-Rezept-Fachdienst gespeicherten Nachrichten zwischen Versicherten und Apotheke zu einem E-Rezept gelöscht, sobald eine Apotheke den Workflow zu einem E-Rezept abschliesst ($close-Operation). Dies führt in de Praxis zu Problemen bei der Nachvollziehbarkeit und dem Informationsfluss für die Versicherten.
Daher sollen die Communication-Ressourcen nicht mehr bei der Ausführung der $close-Operation, sondern erst zusammen mit dem Task (Löschfrist 100 Tage nach Statuswechsel zu "complete") im E-Rezept-Fachdienst gelöscht werden.
Kein Änderungsbedarf für AVS oder FdV.

AVS
FDV
C_12219

Validierung von Referenzen in Bundles: FHIR verwendet in Bundles fullUrls. Diese stellen einen Identifier innerhalb des Bundles dar, wonach die angegeben Einträge gefunden werden können. FHIR sieht hierzu verschiedene Schemata vor, um Referenzen anzugeben:

Die Verwendung von urn:oid nicht mehr zulässig ist.

Der E-Rezept-Fachdienst führt bei übermittelten Ressourcen folgende Prüfungen durch:

  • Format fullUrl‘s
  • Vergleich der ID's von fullUrl und Ressource
  • Vermischung von URN und URL Referenzierung
  • Ressourcen ohne .id

Ab dem 01.04.2026 wird der E-Rezept-Fachdienst die Prüfungen forcieren. Fehlerhaft übermittelte Ressoucen werden mit einer Fehlermeldung abgewiesen. Aufgrund der Stichtagsaktivierung wird ein Feature Toggle benötigt.

PVS/ZPVS/KIS
AVS
FdV
KTR
C_12211

DiGA: Unterstützung "Recovery Secret" und "Quittung erneut abrufen" für KTR-Clientsysteme

Der Anwendungsfälle "E-Rezept erneut abrufen" (Recovery secret) kann auch durch Kostenträger durchgeführt werden, wenn der Response der $accept Operation nicht erfolgreich verarbeitet werden konnte. Der Anwendungsfälle "Quittung erneut abrufen" kann auch durch Kostenträger durchgeführt werden, wenn der Response der $close Operation nicht erfolgreich verarbeitet werden konnte.

KTR
C_12129

DiGA Communication bei $reject

Wenn eine DiGA-Verordnung einem Kostenträger zugewiesen wird und die Prüfung des Kostenträgers ergibt, dass das E-Rezept an den Versicherten zurückgegeben werden muss, ruft der Kostenträger die $reject-Operation am E-Rezept-Fachdienst auf.​ Weiterhin ist definiert worden, dass der Kostenträger über Senden einer GEM_ERP_PR_Communication_Reply dem Versicherten mitteilt, warum die Verordnung zurückgegeben wurde. Dieses Profil verlang am E-Rezept-Fachdienst die Verwendung eines JSON für Apotheken in .payload.contentString.​ Um diese Abhängigkeit aufzulösen, wurde ein neues Profil GEM_ERP_PR_Communication_DiGA entwickelt, was diese Anforderung nicht trägt.​

KTR
C_12269

Beziehen einer OCSP-Response bei Signaturüberprüfung

-
C_12125

Datum der Einreichung der Zustimmung setzen

-
 

zzgl. Fehlerbehebungen:

  • Exponentiell Backoff zum Information Service wirkt nicht wie erwartet - B_FD-1281 (ERP-28254)

  • A_27131 Zugriffsberechtigungen werden beim Entziehen des EU-Consent nicht gelöscht - B_FD-1434 (ERP-30578)

  • GET /MedicationDispense gemischt mit EU-Medication-Dispense liefert nicht die referenzierten Objekte - B_FD-1349 (ERP-30124)


RC2

RU-DEV  green circle 


C_12190

 Detektion von Nutzungsanomalien im E-Rezept-Fachdienst 


RC3

RU-DEV  green circle 


-

Aktualisierung von Komponenten mit neueren Bibliotheken


C_12316

ePA Operation Outcome Code in BDEv2 aufnehmen (eML)


RC4

RU-DEV  green circle 


C_12238

Umgang mit Datums- und Zeitangaben ohne Zeitzoneninformation

In der API der Anwendung E-Rezept und den zugehörigen Clientsystemen treten häufig Datums- und Zeitangaben ohne explizite Zeitzoneninformation auf, wie "2025-10-01" oder "2025-10-01T12:00:00". Das Fehlen einer Zeitzonenkennzeichnung kann zu unterschiedlichen Interpretationen und Verarbeitungsergebnissen führen.
Es wird festgelegt, dass bei fehlender Zeitzoneninformation implizit die deutsche Zeit (CET/CEST) angenommen wird.

PVS/ZPVS/KIS
AVS
FdV
ARZ
KTR
C_12169

Es wird in Task.performerType die Angabe des Coding.system korrigiert. Anpassungsbedarf besteht nur für Clientsysteme, die Task.performerType auswerten.

AVS

Fehlerbehebung zu

  • C_12125 Datum der Einreichung der Zustimmung setzen 

RC5

RU-DEV  green circle 


 

fix: Kontext des EU-Feature: nach $eu-close ändert sich Task.lastModified nicht




   

 

Identity Provider (IdP)

Label.Inhalt/UmfangDeployment.....
eRp IDP 3.2.0-0

Änderungen:

  • Anhebung auf PTV_2.8.0-0
  • Anpassung zulässiger Hashfunktionen bei Signaturen im TLS-Handshake
  • Unterstützung für ECC-Schlüssel
  • Anpassung Timeouts für OCSP-, PAR- und Token-Requests an Drittsysteme
  • Gesonderter Ausweis der Anfragedauer an fremdbetriebene Drittsysteme in der BDE
  • Library und Komponenten Upgrades

PU: 16.12.25
TU: 18.11.25
RU: 18.11.25

eRp IDP 3.1.1-1

Änderungen:

  • Anpassung der versionsabhängigen ID-Token-Prüflogik im eRezept-Authorization Server

PU: 11.11.25
TU: 28.10.25
RU: 28.10.25

eRp IDP 3.1.1-0

Änderungen:

  • Neues Akzeptanzfeature beim e-Rezept-Authorization-Server für Single-Sign-On bei
    ID-Token der Version 2.0.0
  • Erweiterung des e-Rezept-Authorization-Server Entity Statements um den Claim
    [ti_features_supported]
  • Anpassung des e-Rezept-Authorization Server Entity Statements um den neuen Claim
    [federation_entity/organization_name]
  • e-Rezept-Authorization Server akzeptiert zusätzlich den Content Type
    application/jwk-set+jwt bei Abfrage der URI in signed_jwks_uri eines sektoralen IDPs
  • Library Upgrades der Komponenten des zentralen IDP-Dienstes
  • Aktualisierung der Komponenten des zentralen IDP-Dienstes (Minor Update)

PU: 23.07.25
TU: 23.06.25
RU: 23.06.25 

eRp IDP 3.1.0-1

Änderungen:

  • Umsetzung der Baseline Konsolidierung und Anhebung auf PTV_2.7.0-0_V1.0.0
  • Ablöse von DH14 bei TLS-Verbindungen
  • Deaktivierung von SHA-224
  • Erweiterung des Token-Requests zwischen zentralem IDP-Dienst und sektoralem IDP
  • Erweiterung Rohdatenbericht um Client-ID und Error Code
  • Erweiterung der Robustheitsprüfung des User-Agent-Headers
  • Striktes Enforcen der Timeouts gegenüber sektoralen IDPs bei zu langsamer Antwortzeit
  • Library Upgrades der Komponenten des zentralen IDP-Dienstes

PU: 19.02.25
TU: 18.12.24
RU: 18.12.24 

eRp IDP 3.0.5-6

Änderungen:

  • Neues Akzeptanz-Feature im E-Rezept Authentication Server für Single-Sign-On beim ID_TOKEN
  • Unterstützung des arm-Claim am e-Rezept Authentication Server

PU: 11.12.24
TU: 27.11.24
RU: 27.11.24 

eRp IDP 3.0.5-5

Änderungen:

  • Ausbau Parameter client-assertion-type aus PAR
  • Finaler Ausbau Fasttrack
  • Anhebung OSCP-Timeout auf 5 s
  • Neue Akzeptenzfeatures beim E-Rezept-Auth-Server
  • Neuer Claim "organizationIK" für IK-Nummer
  • Library Upgrades
  • Aktualisierung der Komponenten des IDP-Dienstes

PU: 16.10.24
TU: 04.09.24
RU: 04.09.24 

eRp IDP 3.0.5-3
  • Deaktivierung Fasttrack

PU: 07.02.24
TU: 17.01.24
RU: 17.01.24 

eRp IDP 3.0.5-2
  •  Einlösen von TI Auth-Codes via Internet
  • Aktivierung Ausstellung SSO-Token beim Auth-Server
  • Fehlerbehebung (HTTP-Content-Type)

PU: 13.12.23
TU: 29.11.23
RU: 29.11.23 

eRp IDP 3.0.5-1Hotfix: CVE-2023-42795 (Bereinigung von Requests)

PU: 17.10.23
TU: 16.10.23
RU: 16.10.23


 



  • No labels

© gematik GmbH 2025