From 5c66ab69d58b9fec13694b4e37a47d03fa7bb0f1 Mon Sep 17 00:00:00 2001
From: Gematik <software-development@gematik.de>
Date: Thu, 21 Mar 2024 10:47:47 +0100
Subject: [PATCH] C_11600: Extend OperatingData.xsd with used TLS-Certificate
 Source and Algorithm at the Client System Interface

---
 ReleaseNotes.md        |   4 ++
 conn/OperatingData.xsd | 114 +++++++++++++++++++++++++++++++----------
 2 files changed, 92 insertions(+), 26 deletions(-)

diff --git a/ReleaseNotes.md b/ReleaseNotes.md
index 31fa9e8..d9a980a 100644
--- a/ReleaseNotes.md
+++ b/ReleaseNotes.md
@@ -2,6 +2,10 @@
  
 # Release Notes api-telematik
 
+## Release 5.0.8
+
+- C_11600: Extend OperatingData with used TLS-Certificate Source and Algorithm at the Client System Interface
+
 ## Release Consumer 1.0.0-1
 - Fix: add missing SOAP operations for ReadCertificate
 - Fix: update Consumer SOAP actions to match correct WSDL namespace versions
diff --git a/conn/OperatingData.xsd b/conn/OperatingData.xsd
index 7518909..6014d6a 100644
--- a/conn/OperatingData.xsd
+++ b/conn/OperatingData.xsd
@@ -1,22 +1,29 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!-- Version History
-            version: V1.1.1
-			*** C_11076: Einige Elemente und Subelemente als optional deklariert
-            version: V1.1.0
-			*** C_10701: Update SiteType Wertebereich, UpdateType optional, Standalone Modus entfernt
-            initial: V1.0.0
+        version: V1.1.2
+        *** C_11600: Erweiterung der Betriebsdaten um Quelle und Kryptografie des TLS-Zertifikats an der Clientsystemschnittstelle
+        version: V1.1.1
+        *** C_11076: Einige Elemente und Subelemente als optional deklariert
+        version: V1.1.0
+        *** C_10701: Update SiteType Wertebereich, UpdateType optional, Standalone Modus entfernt
+        initial: V1.0.0
      End of Version History-->
-<schema xmlns="http://www.w3.org/2001/XMLSchema" xmlns:CONN="http://ws.gematik.de/conn/ConnectorCommon/v5.0" xmlns:PI="http://ws.gematik.de/int/version/ProductInformation/v1.1" xmlns:CT="http://ws.gematik.de/conn/CardTerminalInfo/v8.0" xmlns:OPD="http://ws.gematik.de/conn/OperatingData/v1.1" targetNamespace="http://ws.gematik.de/conn/OperatingData/v1.1" elementFormDefault="qualified" attributeFormDefault="unqualified" version="1.1.1">
+<schema xmlns="http://www.w3.org/2001/XMLSchema" xmlns:CONN="http://ws.gematik.de/conn/ConnectorCommon/v5.0" xmlns:PI="http://ws.gematik.de/int/version/ProductInformation/v1.1" xmlns:CT="http://ws.gematik.de/conn/CardTerminalInfo/v8.0" xmlns:OPD="http://ws.gematik.de/conn/OperatingData/v1.1" targetNamespace="http://ws.gematik.de/conn/OperatingData/v1.1" elementFormDefault="qualified" attributeFormDefault="unqualified" version="1.1.2">
     <import namespace="http://ws.gematik.de/conn/ConnectorCommon/v5.0" schemaLocation="ConnectorCommon.xsd"/>
     <import namespace="http://ws.gematik.de/int/version/ProductInformation/v1.1" schemaLocation="../tel/version/ProductInformation.xsd"/>
     <import namespace="http://ws.gematik.de/conn/CardTerminalInfo/v8.0" schemaLocation="CardTerminalInfo.xsd"/>
     <annotation>
-        <documentation>Copyright (c) 2021, gematik GmbH. Alle Rechte vorbehalten.
-            Beschreibung: Schema für Betriebsdaten der Konnektoren und Kartenterminals</documentation>
+        <documentation>
+            Copyright (c) 2021, gematik GmbH. Alle Rechte vorbehalten.
+            Beschreibung: Schema für Betriebsdaten der Konnektoren und Kartenterminals
+        </documentation>
     </annotation>
     <element name="OperatingData">
         <annotation>
-            <documentation>Wurzelelement der Betriebsdaten. Der Konnektor muss alle verfügbaren Betriebsdaten senden (außer explizit verbotene Datenelemente).</documentation>
+            <documentation>
+                Wurzelelement der Betriebsdaten.
+                Der Konnektor muss alle verfügbaren Betriebsdaten senden (außer explizit verbotene Datenelemente).
+            </documentation>
         </annotation>
         <complexType>
             <sequence>
@@ -29,9 +36,9 @@
                             <element name="ContractID" type="string">
                                 <annotation>
                                     <documentation>
-                                    Vertragsnummer des TI-Teilnehmers beim VPN-Zugangsdienst. Wert von CONTRACT_ID_VPN_ZUGD.
-Der Konnektor muss das Element ContractID befüllen.
-Der VPN-ZugD muss das Element ContractID und dessen Inhalt löschen. 
+                                        Vertragsnummer des TI-Teilnehmers beim VPN-Zugangsdienst. Wert von CONTRACT_ID_VPN_ZUGD.
+                                        Der Konnektor muss das Element ContractID befüllen.
+                                        Der VPN-ZugD muss das Element ContractID und dessen Inhalt löschen. 
                                     </documentation>
                                 </annotation>
                             </element>
@@ -113,14 +120,70 @@ Der VPN-ZugD muss das Element ContractID und dessen Inhalt löschen.
                                                 <restriction base="boolean"/>
                                             </simpleType>
                                         </element>
+                                        <element name="TlsCertSource">
+                                            <annotation>
+                                                <documentation> Quelle des verwendeten TLS-Zertifikats des Konnektors an der Clientsystemschnittstelle</documentation>
+                                            </annotation>
+                                            <simpleType>
+                                                <restriction base="string">
+                                                    <enumeration value="SMC-K_ORIGINAL"/>
+                                                    <enumeration value="SMC-K_RENEWED"/>
+                                                    <enumeration value="SELFSIGNED"/>
+                                                    <enumeration value="IMPORTED"/>
+                                                </restriction>
+                                            </simpleType>
+                                        </element>
+                                        <element name="TlsKeyCrypt">
+                                            <annotation>
+                                                <documentation>
+                                                    Der Konnektor muss den kryptografischen Algorithmus des öffentlichen Schlüssels
+                                                    im aktiven TLS-Zertifikat des Konnektors an der Clientsystemschnittstelle übermitteln.
+                                                </documentation>
+                                            </annotation>
+                                            <complexType>
+                                                <sequence>
+                                                    <element name="Algorithm">
+                                                        <annotation>
+                                                            <documentation>
+                                                                Verwendeter kryptografischer Algorithmus im aktiven TLS-Zertifikat des
+                                                                Konnektors an der Clientsystemschnittstelle
+                                                            </documentation>
+                                                        </annotation>
+                                                        <simpleType>
+                                                            <restriction base="string">
+                                                                <enumeration value="RSA"/>
+                                                                <enumeration value="ECC-NIST"/>
+                                                                <enumeration value="ECC-BRAINPOOL"/>
+                                                            </restriction>
+                                                        </simpleType>
+                                                    </element>
+                                                    <element name="KeyLength">
+                                                        <annotation>
+                                                            <documentation>
+                                                                Schlüssellänge des verwendeten kryptografischen Algorithmus im aktiven
+                                                                TLS-Zertifikat des Konnektors an der Clientsystemschnittstelle
+                                                            </documentation>
+                                                        </annotation>
+                                                        <simpleType>
+                                                            <restriction base="string">
+                                                                <enumeration value="256"/>
+                                                                <enumeration value="384"/>
+                                                                <enumeration value="2048"/>
+                                                                <enumeration value="3072"/>
+                                                            </restriction>
+                                                        </simpleType>
+                                                    </element>
+                                                </sequence>
+                                            </complexType>
+                                        </element>
                                     </sequence>
                                 </complexType>
                             </element>
                             <element name="UpdateMode" minOccurs="0">
                                 <annotation>
                                     <documentation>
-                                Der Konnektor muss das Element UpdateMode befüllen.
-Der VPN-ZugD muss das Element UpdateMode und dessen Inhalt löschen.
+                                        Der Konnektor muss das Element UpdateMode befüllen.
+                                        Der VPN-ZugD muss das Element UpdateMode und dessen Inhalt löschen.
                                     </documentation>
                                 </annotation>
                                 <complexType>
@@ -150,8 +213,8 @@ Der VPN-ZugD muss das Element UpdateMode und dessen Inhalt löschen.
                 <element ref="CONN:Connector" minOccurs="0">
                     <annotation>
                         <documentation>
-                        Zustandsinformationen des Konnektors (gemäß GetResourceInformation).
-In den ErrorConditions zu Kartenterminals darf der Konnektor die Kartenterminal ID (CtID) nicht mitsenden.
+                            Zustandsinformationen des Konnektors (gemäß GetResourceInformation).
+                            In den ErrorConditions zu Kartenterminals darf der Konnektor die Kartenterminal ID (CtID) nicht mitsenden.
                         </documentation>
                     </annotation>
                 </element>
@@ -183,8 +246,8 @@ In den ErrorConditions zu Kartenterminals darf der Konnektor die Kartenterminal
                 <element name="ConnCertificates" minOccurs="0">
                     <annotation>
                         <documentation>
-                        Informationen über Zertifikate der gSMC-K.
-Der Konnektor muss CertificateData zu allen spezifizierten X.509-Zertifikaten auf den verbauten gSMC-Ks liefern (ECC und RSA).
+                            Informationen über Zertifikate der gSMC-K.
+                            Der Konnektor muss CertificateData zu allen spezifizierten X.509-Zertifikaten auf den verbauten gSMC-Ks liefern (ECC und RSA).
                         </documentation>
                     </annotation>
                     <complexType>
@@ -204,15 +267,14 @@ Der Konnektor muss CertificateData zu allen spezifizierten X.509-Zertifikaten au
                                     <sequence>
                                         <element ref="PI:ProductInformation">
                                             <annotation>
-                                                <documentation>Produktinformationen der Kartenterminals (gemäß GetResourceInformation/GetCardTerminals)
-                        </documentation>
+                                                <documentation>Produktinformationen der Kartenterminals (gemäß GetResourceInformation/GetCardTerminals)</documentation>
                                             </annotation>
                                         </element>
                                         <element name="CtCertificates">
                                             <annotation>
                                                 <documentation>
-                                                Informationen über Zertifikate der gSMC-KT.
-Der Konnektor muss CertificateData für die C.SMKT.AUT-Zertifikate aller Kartenterminals im Korrelationsstatus "gepairt" und "aktiv" liefern.
+                                                    Informationen über Zertifikate der gSMC-KT.
+                                                    Der Konnektor muss CertificateData für die C.SMKT.AUT-Zertifikate aller Kartenterminals im Korrelationsstatus "gepairt" und "aktiv" liefern.
                                                 </documentation>
                                             </annotation>
                                             <complexType>
@@ -240,9 +302,9 @@ Der Konnektor muss CertificateData für die C.SMKT.AUT-Zertifikate aller Kartent
                             <element name="SiteType">
                                 <annotation>
                                     <documentation>
-                                    Betriebsstättenart.
-Der Konnektor darf das Element SiteType nicht befüllen.
-Der VPN-ZugD muss das Element SiteType befüllen. 
+                                        Betriebsstättenart.
+                                        Der Konnektor darf das Element SiteType nicht befüllen.
+                                        Der VPN-ZugD muss das Element SiteType befüllen. 
                                     </documentation>
                                 </annotation>
                                 <simpleType>
@@ -327,4 +389,4 @@ Der VPN-ZugD muss das Element SiteType befüllen.
             <element name="validity" type="date"/>
         </sequence>
     </complexType>
-</schema>
+</schema>
\ No newline at end of file