SMFC-B-FS-020072417290
Dieses Dokument ist Teil der Anfrage „Zusammensetzung der Kosten für die Entwicklung der Corona Warn App“
J Inhaltsverzeichnis 1 1.1 1.2 1.3 1.4 2 2.1 2.1.1 2.2: 2.2.1 2.3 2.3.1 2.3.2 2.3.3 2.4 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 2.4.7 2.4.8 2.5 2.5.1 2.6 2.6.1 2.6.2 3 3.1 3.2 3.3 3.3.1 3.3.2 3.3.3 3.3.4 Einleitung .........rnusnunenennersnennannnnnnnennnnunnnnnsnnneennnnnennnsnennennsnnrnnnonnensnnnennsnnennunnnnernrsnnnnenn 6 Leistungserbringung ......urresunersennnnennnnensnnnnnnenennnsnnnnnnnnnorsnnsnnninnnnnnsnannnnsnossnesnnsnenalnsnennn 6 Abgrenzung der Leistungsanteile Telekom / SAP ......u.ceesesssensannsnnnonnnnenrennnnnnnnnenann 6 Derzeitige zeitliche Planung................... ne: a nnunnepesrresrnrhaperrererrenne 7 Grundannahmen..............-uuusssssesnsnennnnnnnnnnnnnnnnnnnennennnnnonnnennnnnnronssnnnnnennnnnennnn nennen 8 Leistungen bis GOLIVE .......unnennunannunnonnnnunanunnnsnsnunnunanunnunnuunannnnnnsnnnennannnnnsnnnnerannannnnnnn 9 Development Verifikation bis GOLIVE.............u222222200s00nnnennennnnnnnnnennnnnnnnnnnunnennnennnnnnn 9 Leistungsbeschreibung ................. aan Kenunsnnunsnusnsandasnnneununntnsunannnnnsnannennnnnnennnnnnndnnarnenn 9 Testing bis GOLIVE ......aeannnsannennnnnensenennnennnnnnnnnnnnnnnnnnnnannmnnnnnnnnnnnnnnnnnnenannnnennennn 11 Leistungsbeschreibung ...........zzzuesseessnsnsenenenenoneenenononeennnnn esse nnnonnnnnnn nun ann 11 System Operations und Hosting bis GOLIVE ....... IR ennennennsserennennenen BUPPPERRRRRERRHRRE PERR 15 Leistungsbeschreibung ...............24444442444444400HBannnnonennennnnonnnnnnonenssnnssnnersisnannnsnnnnannnnnnnn 15 Annahmen und Rahmenbedingungen...................-- Ber EEE EL EE EEE LLErLLErG 15 Mitwirkungsleistungen und Beistellungen SAP............nnensnseennsnsennsnnnsnsennnnnnnenennen 1D IT-Sicherheit bis GOLIVE......u..ccenccesesunensssessnennnsnnnsnnnnnneonnnennnnnnnannnnnnnannnnennnnnnenenenn 15 Teilprojektleitung IT-Sicherheit......uuessesenssnsessnsensnsnsnnsnsnnnnensnnnnennnnnnnnnennnnnnnennnnnnanannenn 16 IT-Sicherheitsberatung.............:....mmr4 en nensensnenennennssnnnsnnsnnnnnnnnnnnnenssssnsrsensenenenene 1O IT-Sicherheitskonzepte .........unsuessenesnessenesnnennnnnnnnnnnnnennonnnennsunnnnnannnnnnennnnanannnnnnnnnen 16 Penetration Testing.............. $aennaennennnnnnensonsnsnnsnsnnensnrsnsnennnessssentnnessanesensnennnnnenrsnnnnenns 17 IT-Sicherheits-Review.....snsesnenennnenennen Ansesnuessentsenssentntsrnsnnernnnernernrnsenersnnnnanann 17 Onboarding des Monitorings, inklusive Implementierung im Magenta SIEM ............. 18 Leistungsabgrenzung............--i.szesssssssnnnennenenonnnnnnnnnensnnnennnnennnosnanannsnnnnnnsnnnnnnnnanennnennen 18 Mitwirkungspflichten und Beistellungen des Kunden.........uueenessnesensursennnnnnnnnnnnnnnnn 18 Netzwerk bis GOLIVE ......nuuuesssnssnnnsnnnnnnnennonsnnnnrnnnennunnnonnnnnonnarsononsnsonnnnsonennennnennnnanenn .. 19 Mitwirkungspflichten und Beistellungen des Kunden...............uunssuusenssnssesennenenssaneenenn 19 Hotline Services bis GOLIVE ................2-.-uuus202sssunsnnnnananansnnnnnnnnnnnanennensnnnnnonnnnnne nennen 19 Mitwirkungsleistungen und Beistellungen des Kunden......uunenacnannanenneenennennnnnennnn „20 Mitwirkungsleistungen und Beistellungen Dritter .......unneseensesennnanananannananennnnnnnnnnnnnn 20 Leistungen nach GOLIVE .......nunnennnnnnnennnennenen bensmunnnnrusnnnnunennunnnnnnnunnnnannnnsannennannsnnnn 21 Development Verifikation nach GOLIVE ..........nnneenenenen nenn nn 21 Testing nach GOLIVE ...eeeeesereenenneeneneennenen en Era Ener aue Le IERLEEELLL ELLE kanusnenn 21 System Operations und Hosting nach GOLIVE............ Keassursrnnsennsunenennadnnunannnnnnnnennnnen 21 Managed PaaS ................22044204440nnnnnennnnnennnnnnnnnennonnnnnennnenennnnnnsenann nee 21 Cloud Application Operation een nun ueerullonnunnsssrsnskesurseneeeee nn anhonnennereenn 22 Leistungsspezifizierung...........2202024042022nnnennnennsensnsnesennesepsnnnnnnnnnunnnnnnnnnnonsnnannnssnnnesenn 22 Mitwirkungspflichten des Kunden........... PERF URRRIURRIUFIERIRRIEHEEREERIEVERFEER ennnnnnnsnnnneneennnunenn 23 T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 3 von 45.
3.3.5 3.4 3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.4.6 3.4.7 3.4.8 3.5 3.6 3.6.1 3.6.2 3.6.3 3.6.4 3.6.5 3.6.6 3.6.7 3.6.8 3.6.9 3.6.10 4.1 4.2 4.3 4.4 5.1 5.2 5.3 5.4 Leistungsabgrenzungen und Mitwirkungsleistungen durch SAP ...........uunnnaennnsennnnn 23 IT-Sicherheit nach GOLIVE............unezeasssssnsnunnnnnsonnnnnnnnnnnnnnenennnnnnnnnnnanennnnannnnnennnnnenen 26 Managed Cyber Defense ........suuuunneeennnnnnnneneennnnnnnnnnnnnnnnnnnnnnennnnunnnnnnnannnnnnnnnnnnennnnnnnenn 26 Penetration Testing (Fortführung) ................uuuuneeenenensnnassssnnnsnnnnannnnnnnennnnnnnnnnnsennnnnnnn 28 Red Teaming .......uusenssnennersnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnennnnnensnnnnnnnssnnnnnnnnnnnnnnnnnennrnennnenn 28 IT-Sicherheitskonzept nach BSI-Standards 200-x.........u22uusseenennnenenennnnnennnnnennnnnnnnnnn 28 IT-Sicherheitsbeauftragter IT-Grundschufz ..........uu02220222202@nenennnnennnnnnnnnennnnennnannnnnnenn 29 Annahmen und Rahmenbedingungen.......uuueuesenanassonennnnnsnsnonnnnnnnnonnnnnnnnnnnnnnnennanannnnn 29 Leistungsabgrenzung...........22042222auunennnnnnnnnnnennnnnnnnnnnnnnnnensennnnnennnnssnnnnnennnennenennnnnnnnn 29 Mitwirkungspflichten des Kunden.................2220s2022422020000220220000000000nRnnnnnnennnnnnennnnennnnn 29 Netzwerk nach GOLIVE.....nneeneenennesnnennnensnnnnnnnnnnnnenennnnn Bo rlL es HRLRREL Lnoksaksnueranernerrinere 30 Hotline Services nach GOLIVE ....neeeenessunennensnnnnnnennnnnnnnnnnnnnnnnensnansnnennnnennnnnnnnnnennnnnnn 30 0800 Freecall Leistungen der Telekom ...............z.ss42022220000220000nnnnnnnnennennnnnnnnnnannenenannn 30 IVR (Interactive Voice Response) ................m2sussrenseneennonnonennuonsnnnennsenennnnnnnnnennennannennnn 32 Die Leistungen des Supports im Überblick: ............2u22u022u220020 00 nnnnnnannannneennnnennennnnnn 34 Servicezeiten und SLA.......nussseesenennsanenennnnunnnnnnannnnnnnnnnennensnnsennnnnnnsnnnnnnansnennnnnnn nenn 35 Voraussetzungen.......nurssesersernnenennnnensnnnonnannonennnnnanunsrsnnnsnnnnssnnnennensnsennsnnnnsnnnnnnnnnnnnnn 36 Abgrenzung der Leistungsanteile der Telekom ............usss2222022222nnnennansnannnenananannnnenn 36 Mitwirkungsleistungen und Beistellungen des Kunden.......eunennenannesanananansnnnnnennenenen 36 Annahmen und Rahmenbedingungen.......uennssssssrsnnnennnnnnnnnnnnnnsnnsnnsnnnnennnsnnnnnnnn nenn 36 Mitwirkungsleistungen und Beistellungen des Kunden...............222u02222000002n2nnnnnnnennn 37 Mitwirkungsleistungen und Beistellungen SAP..............u0uucnnnnnnnnennnnn: nn 38 Projektmanagement.........rsusrennsnennnunnnnannnnnensnnnnnnernssnnensnnnennsonnnnnnnnnnnnnnnnnnsenanennsnnnnenn 39 Leistungsbeschreibung der BCG .......cuueeusnnnnnensnunnnnonnnnnnnnnnnnennnnnnsnnnanenennnnnnnnnnannnnnnen 39 Service Delivery Management .........uunnsessssnennunnnnnnennnnennonnnnnensnnennsnnnnnnnnnnnnnnnnnennnnnenn 40 Open Source Software Management ..........uusssusnsssesnensnnnensnnnnssnnnnnannnnanennnnnnneenennnnnnnnn 40 Proximity Measurement .....ueesnesesessensennnannnennnnnnnnnennennnnn SUEIE VEIIER A» HEETIEE BIER ae Funden arena 42 Datenschutz .........nnasanesennannnunnnnenasnnennunsnunnennnnannnnnnonnnnennnnnnnennansnnensnnenssnnnnanennnnnnnnnnnnnn 43 Datenschutzrechtliche Unterstützungsleistung..............22220422220u0u20aneennnnnnnnnennnnneneenennn 43 Datenschutzkonzeption.......uuuessersennnensnnnnnennnnnnnnnnnnnnnnnnnnnnnsnnnnssnnnnannenannennnnennnnnnnnnnnnnn 43 Datenschutzfolgenabschätzung (DSFA) ...........2e2222200ssaunanasennnnnnnnnnnnnnnnnnennannannnnnnnnn 43 Leistungsabgrenzung............2....2.4240424400000n0B0nennnnnnnnnnnnennnonennannnnanssnnnonnnnennnsnsnnnenannn 44 Leistungen im Zusammenhang mit einer Europäischen Interoperabilität.......... 45 T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 4 von 45
Abbildungsverzeichnis Abbildung 1: Übersicht Gesamtarchitektur .......uuniesseeasnennnnnaennennennnnnnnennnnnn uunnnnsnnusnuneasnennnnnnnnnnennen 6 Abbildung 2: Zeitplan bis GOLIVE...............2022222204200440nnnnnnennnnnnnnnnnnnnspnnnnensnnnnnnnnnnnnsnnnnnnennanennnnnnnn 7 Abbildung 3: Dimensionierung der Netzwerkverbindungen basierend auf den abgestimmten . Eingangsparameten ...........42222004snsannnennnnnnnnnnnnnnsnonnnnennnnnnnnnannnnnnnnenennnnnnsnnnnnanen 8 Abbildung 4: Übersicht Verifikationsprozess und beteiligte Komponenten... 9 Abbildung 5: Schematischer Ablauf für die Bearbeitung von Incidents ..........u..u0000ennnnn 24 Abbildung 6: Deployment Prozess ........uurenssnessnonnsnensensonunnnnnonnnnnnnnnnnnnnnnn een De 25 Abbildung 7: Design IVR technische Hotline .................:22un0200nenennnnenennen PORFRRRPRPRFFFEFFRRERRERRSEEEGEEE 34 Abbildung 8: Open-Source-Anteile............u22u2220222anmennnnnnnnnnnnnnnnnnnennnnnensnnnnnniennnesennennnennnnnnnnnnnn 41 T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 5 von 45
Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit 1 EINLEITUNG Die Telekom bietet dem Bundesministerium für Gesundheit (BMG) im Rahmen der Eindämmung der Corona Pandemie folgende Leistungen im Zusammenhang mit der Erstellung und dem Betrieb einer Corona Warn App an. "= Development Verifikation » Betriebs- und Netzwerkleistungen = Hotline-Services _ » IT-Sicherheit und Datenschutz = Projektmanagement = Beratungsleistungen Europäische Interoperabilität Die Spezifikation der Systemarchitektur des Gesamtsystems der Corona-Warn-App, für das die Telekom Teilleistungen erbringt, ist als Anlage 1 zur Abstimmungsvereinbarung beigefügt und gilt ergänzend zu dieser Leistungsbeschreibung. 1.1 Leistungserbringung Die Telekom entwickelt und betreibt den Verifikationsserver, Lab Server und Portal Server und erbringt Betriebs- und Netzleistungen sowie Hotline-Services. Neben den weiteren Beteiligten wie dem RKI, dem BSI und dem Bundesdatenschutzbeauftragten ist hier von besonderer Bedeutung die SAP AG als weiterer Vertragspartner des BMG. Die Telekom berücksichtigt diese Struktur in ihrer Projektorganisation. ‚Für die Leistungspakete der Telekom werden neben den Leistungspflichten auch Annahmen und Rahmenbedingungen, Mitwirkungsleistungen und Beistellungen des Kunden sowie Dritter detailliert beschrieben. 1.2 Abgrenzung der Leistungsanteile Telekom / SAP Die Abgrenzung der Leistungserbringung zwischen Telekom und SAP ist in folgendem Übersichtsbild auf Komponentenebene dargestellt. Test iab = =: ] Tigger local notificaton = processing OS AISOK | samples tor Pushiäeszages | OS APISOK (Nouiczton Framework}. | Comera for Exposure Nodheasion } — * Request new & R submit T ) LabyProbe ID 7 ® rosutt {* 'R = In . if ” ] Oryono | 3 OT6, {TAN + Resohs I Reineve” l On e 68 Cams | 2 | Bon | ie r > Library | — «TAN | re m nn read OR actvate Sr Lab narver | up i x = 0098 kom app through @: 3 Ar Nenicaeion Beneer. u 1 ‚Bubenlaelon same: ap OA code 1 Pottsl servet K Es ee A B A )& Ne ( | A ] : i Ä Tan Ya 2.0... Mobile Allin-one appllcasion for racing and lest remuk retieval Venficalion In. R l B I WOBIANKOG} - | | - fer T DR JR Ra Upload of keys + TAN ) | . - Backend for mobile Aggegaied N Heakh D8 ppiarion iR Eu) Download ot keys | T-Systems Auen Hotline N | Farameierskeye a : Ad parameters | J U Eu Magen con | w — — — — —— = Stend: 2020-05-06 16:00 Abbildung 1: Übersicht Gesamtarchitektur T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 6 von 45
Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit Die magenta gekennzeichneten Leistungskomponenten werden durch die Telekom erbracht. Die blau gekennzeichneten Leistungen werden durch den Partner SAP erbracht und sind nicht Bestandteil dieser Leistungsinformationen. 1.3 Derzeitige zeitliche Planung Der folgende Zeitplan stellt den vorläufigen Zeitplan unter Berücksichtigung der Planungen der SAP dar. Eine detaillierte Unterscheidung der Leistungen einschließlich Abhängigkeiten und Bedingungen wie zum Beispiel Zulieferungen und Mitwirkungen der Beteiligten ist hier nicht abgebildet. Eine Detaillierung wird im weiteren Projektverlauf stattfinden. 4.6. Go-Live 15.06. Apr Mai Jun ı ı ı ı 1] ı ı I ’ s r r ı ı Scoping Scoping-Prozess Fertig 8. Mai 1 ! 786. 126. TE, ı ı Architektur Design Doru ’ Open Source am 15. Mai i az 1 I 4 i Ü ı 1 ı I A Verfügbar 15. Juni . Kontinuierliche Störe Entwicklung Elder Nana ! Fertig 12. Juni Statische Inhalte final 8. Mai \ ; BIanmmeemmun u en, 1 API Qualitätsprüfung! ı Apple/Google API oo © Test-Versionen ı API erhalten 20.05. 1 erhalten 30. April/ 1. Mai ES nn ' ı — ö t Sicherheit Konzepterarbeitung IX 2 Sicherheitstests Fertig 7. Juniı = - ı Interne Genehmigung Dokument $ Iterative Reviews Einpfehlung i des Konzepts (BSI beteiligt) 11.Mai an BSI 14. Mai durch BS} 14.5-5.6. BSl 7 Juni 1 ı Tests Fertig 7. Juni, ' i ’ I ı Datenschutz Architekturerarbeitung + Erarbeitung DSK £ 2 Fertig 7. Juni! Architekturkonzept 3 Iterative Reviews Handoveran ı ö fenig 135 durch RKUBfDI RKI3.6 | ı 19.5.-27.5. ! ! Abbildung 2: Zeitplan bis GOLIVE Der Leistungszeitraum umfasst zwei Phasen, von Projektstart bis zum GOLIVE Termin und die Zeit nach dem GOLIVE Termin. Eine weitere Planungsprämisse ist nach derzeitigem Stand (5.6.2020), dass die Corona Warn App am 15.06.2020 öffentlich zur Verfügung steht. T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 7 von 45
Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit 1.4 Grundannahmen “ Grundannahme Dimensionierung "Anzahl Nutzer | 25 Mio. BE Anzahl an Infizierten pro Tag für die max 10.000 Netzwerkdimensionierung Monatliches Datenvolumen je Smartphone 264 MB Tägliches gesamtes Datenvolumen 210 TB Spitzenlast im CDN 48 Gbit/s Spitzenlast zu den Netzbetreibern 20 Gbit/s Durchschnittliche Last 20 Gbit/s Anzahl anzubindender Testeinrichtungen 300 Labore, Krankenhäuser, Uni-Institute, etc. Hotfixe und Updates von 2 pro Monat Standardkomponenten Häufigkeit Datensicherung 1 Mal täglich Anzahl Calls pro Tag Technische Hotline 3000 Dauer pro Call in der Technischen Hotline 10 Minuten Servicezeit Technische Hotline Mo-Sa, 7-22 Uhr, nicht an gesetzlichen Feiertagen Anzahl Calls pro Tag Verifikations-Hotline 1000 Dauer pro Call in der Verifikations-Hotline 10 Minuten: Servicezeit Verifikations Hotline . 7x 24 Stunden Sprachen der Technischen Hotline . Deutsch, Englisch; sowie Türkisch (3 Monate nach GOLIVE) Sprachen der Verifikations Hotline Deutsch, Englisch und Türkisch Die Dimensionierung der Netzwerkverbindungen basieren auf der Annahme, dass die Gesamtlösung hinsichtlich der maximalen Datenraten, die E2E abgestimmten Bandbreiten vor allem mit Blick auf die deutschen Mobilfunknetze nicht überschreiten. Seitens der Gesamtlösung wird davon ausgegangen, dass man das Gesamtvolumen im Falle von drohender Überlast der Mobilfunknetze kontrolliert begrenzen kann. Bei der Dimensionierung gehen wir von folgender Berechnungsgrundlage aus: Auswirkungen auf Nutzer und Berechnung Netzwerk goepärher Tage| 2 L_ Szenarios Er | Nr rs ragen | End-Nutz 4 m Bar la & ! na“ er I 22 Größe je Eintrag | ar» 7 — mann lennen ' a, g 3b Ir tes | Tägliche neue Daten Tägl. Infektionen 5,000 10.000 15, 000 z 2 Overhead J Zusätzlicher header If er u ai an Saiver Monatl. \ _ 100% Lo 3Sbries en Volumen (MB} 132: 264 | 397 Tage pro Monat | & ns 30 | „I Weonsit-Baienvolmen & Netzwerklast or Cie e Smarpore 64 ME dk renenumunen, j & Tg En zen Tägl. Infektionen 5,000 ı 10,000 !15,000 He flotalj ! : ana az 210. 78 i ! i Anzahl an Nutzern Spitzenlast (maximalj Spitzenlast i ' 25 Mio | % derinsges.Lastje 48 Gbils ® (Gbib/s) i 2 “e I 72 Stunde Spitzenlast n Ourchsohnitl. Last ! ’ 10% Durchschhnittl. Last = ”, urchschni as 99 | y 20 Gh ©. (Sbivs) u 0 re durchschnittl. 24hr Last Abbildung 3: Dimensionierung der Netzwerkverbindungen basierend auf den abgestimmten Eingangsparametern T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 8 von 45
Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit 2 LEISTUNGEN BIS GOLIVE 21 Development Verifikation bis GOLIVE Unter Berücksichtigung der Gesamtarchitektur und einer möglichen zukünftigen Ausrichtung wird der Verifikationsprozess durch die Telekom umgesetzt. Innerhalb der Verifikation erfolgt die Verifizierung / Falsifizierung einer gemeldeten Infektion. Dies wird über einen Vergleich von potenziell infizierten Menschen mit Testergebnissen aus Laboren erreicht und ist nachfolgend beschrieben. 2.1.1 Leistungsbeschreibung Über die Telekom wird die Abbildung des automatischen Laborprozesses inkl. der Anbindung der Testlabore zur Verfügung gestellt. Im Fall des manuellen Prozesses liefert die Telekom innerhalb des Verifikationsprozesses die Verbindung zur Hotline und Abbildung des gesamten TAN Verifikationsprozesses. Mit dem Start des - Verifikationsprozesses wird eine Transaktionsberechtigung erzeugt und eine Transaktionsnummer (TAN) generiert. Diese wird an die positiv getestete Person übermittelt. Der Proximity Identifier wird jetzt, sobald ein Anwender positiv getestet wurde, in einen Diagnosis Key umgewandelt. Der Diagnosis Key und die TAN werden jetzt an den Corona Contact Tracing Server (CTS) automatisch übermittelt. Der Ablauf wird dabei für den Nutzer transparent und nachvollziehbar durch die Corona Warn App vorgenommen. Proximity Identifiers ohne TAN oder mit ungültiger TAN werden verworfen. Nach der Übermittlung der Diagnosis Keys wird die zugehörige TAN im System gelöscht und wird für die Zukunft ungültig. Die Diagnosis Keys werden täglich allen Smartphones, die das Corona Contact Tracing aktiviert haben zur Verfügung gestellt. Telefongespräch oder Brief "Tan Mitteilung an den Infizierten is ” | _ _Corit Test_ -, Pe] —B) +... -GR-Code vom I A G Patient mit ai I bel Corona App r Gesund- Hotline Co 5 5 Q heitsamt oO 25 x zZ Q Labor 2 Fo _ ©, 3 $ 5 2 %, @lc u u aıe 215 Ss ı &> un is TAN . [:::: 0} [:::: | Confirmation I [::::_e} Test Result [:::: e] Corona Contact 1 Verification Lab Server Traeing Server E Server Anlage Verification TAN . I: 0 . een nennen m Meine re ne Se Bi I Abbildung 4: Übersicht Verifikationsprozess und beteiligte Komponenten T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 9 von 45
U Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit Das Verifikationssystem gemäß Abbildung 1 ist durch ein punktiertes Rechteck gekennzeichnet, bestehend aus 3 Komponenten, die für jeweils unterschiedliche Aufgaben verantwortlich sind. Eine klare Trennung zwischen Testergebnissen und Verifikationsverfahren wird durch Aufteilung in unterschiedliche Sicherheitszonen erreicht. Diese drei Komponenten werden nachfolgend in ihrer Funktion beschrieben. Die Telekom entwickelt die folgenden 3 Verifikation Komponenten und realisiert sie auf der ‘Open Telekom Cloud: 1. Verifikationsserver Der Verifikationsserver (VS) prüft die Berechtigung eines infizierten Nutzers zum Upload seiner Diagnosis Keys. Ausschließlich infizierte Nutzer werden durch die vom Verifikationsserver erzeugte TAN berechtigt, ihre Diagnosis Keys dem CTS zu übermitteln. Für diese Prüfung bedient er sich der Auskunft des Labor Test Result Service. Das’ Verfahren arbeitet nur mit Pseudonymen der betroffenen Personen im System. Pseudonyme Daten werden an keiner Stelle im Verifikationsservice gespeichert. TANs werden auf dem Verifikationsserver gespeichert, bis sie a. Durch Ablauf einer vorher festgelegten Zeitspanne ungültig werden oder b. Durch eine Verifikationsanfrage vom CTS entwertet werden 2. Lab Server Der Lab Testresult Server speichert pseudonymisierte Testergebnisse von angeschlossenen Laboren und läuft in einem vom Verifikationssystem getrennten. Sicherheitskontext. Er teilt auf dessen Anfrage dem Verifikationsserver ein von einem Labor ermitteltes Testergebnis mit. Telekom stellt eine Schnittschnelle zu den Laboren bereit. Die Anbindung und die Zulieferung der Testergebnisse einschließlich der ‚Berechtigung, diese an Telekom zu liefern, obliegt den Laboren. 3. Portal Server Diese Komponenten dient dem manuelle Freigabeprozess von infizierten Nutzern für den Upload ihrer Diagnosis Keys. Freigaben sollte nur durch die Gesundheitsämter oder vergleichbarer autorisierter Instanzen auf Basis dort verfügbarer Unterlagen und Diagnosen erfolgen. Eine Freigabe, d.h. die Generierung einer neuen TAN für eine infizierte Person .erfolgt über ein Web-Portal. Das Webportal dient dem Verifikations-Hotline-Mitarbeiter als Frontend zum Abruf der nächsten gültigen TeleTAN. Der Prozess generiert eine personenunabhängige, zeitlich begrenzt gültige TAN, welche dem Nutzer mitgeteilt wird. Aufgrund der hohen Sensibilität des Verfahrens, ist der Zugang zum Portal nur über ein Authentifizierungsverfahren möglich. Wir empfehlen, zusätzliche, noch abzustimmende Methoden einzusetzen, die sicherstellen, dass sich der Systemzugang bei Nicht- oder Fremdbenutzung automatisch sperrt. Alle Serverkomponenten werden in der sicheren Open Telekom Cloud in Deutschland betrieben. Dabei sind die Serverkomponenten so konzipiert, dass sie entsprechend der Lastanforderungen durch konkurrierende Benutzerzugriffe automatisch skalieren können, um die Antwortzeiten des Systems kurz zu halten. T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 10 von 45
Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit Sicherheitsaspekte des TAN Verfahrens : Die TANs berechtigen einen Nutzer zum Upload seiner Diagnosis Keys. Anforderung an die TAN: 1. Eine vom System akzeptierte gültige TAN ist nicht per Trial & Error generierbar 2. Die TAN hat eine zeitlich begrenzte Gültigkeit und kann nur einmal verwendet werden 3. Eine TAN kann nach der Erzeugung keiner Person mehr zugeordnet werden. Eine TAN ist durch den Nutzer als geheimer Schlüssel zu behandeln, vergleichbar zu einer EC-Karten PIN. Der Nutzer muss durch den Kunden entsprechend darauf hingewiesen werden. Manuelle Verifikation Manuelle Verifikation dient der Freigabe der Proximity Daten der Corona Warn App infizierter Nutzer, welche auf Grund unterschiedlichster Ursachen nicht im automatischen Verifikationsprozess freigegeben werden können. Hierfür ist durch das BMG/RKI zu klären, welche Instanz solche Freigaben verifizieren und erteilen darf, und wer den Zugang, also das User-Management der freigabeerteilenden Personen übernimmt. Telekom liefert hierzu eine technische Schnittstelle und ein Web-Portal für die Generierung von TANs als Repräsentation einer Freigabeentscheidung. Für die technische Anbindung stellt die Telekom ausschließlich eine Schnittstelle bereit, welche die Anbindung der Labore über. clientseitige Zertifikate. absichert und einen Import der Testdaten ermöglicht. 2.2 Testing bis GOLIVE 2.2.1 Leistungsbeschreibung Innerhalb des Projektes und der Vergütung gemäß Leistungsverzeichnis erbringt die "Telekom die in der Anlage 5 der Abstimmungsvereinbarung beschriebenen konzeptionellen und operativen Testleistungen. Die Testaktivitäten laufen in mehreren Teststufen ab, die sich zeitlich und inhaltlich voneinander unterscheiden und haben jeweils einen voneinander unterschiedlichen Testfokus mit klar definierten Testkriterien. Das ganze Testvorgehen wird in einem Testkonzept konkret beschrieben. In der Testvorbereitung werden für jede Teststufe Testfälle in Jira/X-Ray. spezifiziert und mit den Anforderungen verknüpft. Ziel ist es, die fachlichen Anforderungen vollständig durch Testfälle abzudecken. In der Testdurchführung werden die Durchführungen der. Testfälle ebenfalls in Jira/X-Ray protokolliert. Treten bei der Durchführung SW-Fehler auf, werden sie ebenfalls dort dokumentiert und deren Behebung nachverfolgt. In den nachfolgenden Tabellen werden die Teststufen beschrieben. T-Systems, Angebots-Nr.:. 1000820722, Angebotsdatum: 05.06.2020. Seite 11 von 45
Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit Teststufe Compatibility-Test Mobile-App Testziel Kompatibilitätstests der Mobile-App prüfen die korrekte Funktionalität ausgewählter User-Stories auf verschiedenen Endgeräten unterschiedlicher Hersteller mit unterschiedlichen Betriebssystemen in unterschiedlichen festgelegten und abgestimmten Versionen Testgegenstand Testgegenstand ist die lauffähige mobile App (bluetooth tracing ist möglich) integriert mit den Backendsystemen. Die Kompatibilität der Mobile-App wird mit verschiedenen Endgeräten mittels der Mobile Device Cloud überprüft. Es werden dabei i0S Geräte in Version 13.5 sowie Android ab 6. Major Releases bis zu Android 10 als testbare mobile Betriebssystemversionen herangezogen. Mit geeigneten Automatisierungstools (bspw. Appium) wird die App für IOS und Android automatisiert. Dieser Test kann durch zeitliche oder technische Trigger ausgelöst werden. Die Kernfunktionalitäten im Bereich: » Anbahnung und Installation (Onboarding-Prozess) « Informationen und Instruktionen zur Nutzung.der Applikation = Nutzung im Regelprozess sind gemäß der Abdeckung im mobilen Compatibility-Test mitberücksichtigt. Abgrenzung Es werden nur Funktionen des Frontend der App auf dem einzelnen Mobilfunkgerät getestet. T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 12 von 45