Inbetriebnahme
Am Konnektor anmelden
Schritt 1
Rufen Sie die Managementoberfläche des secunet konnektors im Browser auf.
https://<IP des Konnektors>:8500
Schritt 2
Exportieren Sie das Zertifikat des Konnektors entsprechend der Beschreibung des Handbuchs (Version 1.09). Handbuch 5.5.3 TLS-Zertifikat exportieren
Anschließend importieren Sie das Zertifikat auf dem System, von dem aus der Konnektor administriert werden soll. Gehen Sie dazu entsprechend der Beschreibung des Handbuchs (Version 1.09) vor. Handbuch 5.3.4 TLS-Zertifikat importieren und validieren
Schritt 3
Melden Sie sich mit dem Initialpasswort des Administrators an:
Benutzer: super
Passwort: konnektor
Schritt 4
Vergeben Sie ein sicheres Passwort entsprechend der Vorgaben und bestätigen Sie dieses durch eine erneute Eingabe.
Konnektor vorbereiten
Schritt 5
Überprüfen Sie die Systemzeit:
System Zeit
Korrigieren Sie die Systemzeit bei einer Abweichung von mehr als 30 Sekunden:
System Zeit Zeit einstellen
Schritt 6
Überprüfen Sie die Gültigkeit der Trust-service Status List (TSL) und Zertifikats-Sperrliste (CRL) des Konnektors:
System Zertifikate
Schritt 7
Sofern die TSL abgelaufen ist, deaktivieren Sie Leistungsumfang Online:
Netzwerk Allgemein Leistungsumfang Online
Laden Sie anschließend die aktuelle TSL manuell herunter (z. B. via Support-Kit).
Spielen Sie die TSL am Konnektor ein:
System Zertifikate TSL hochladen
Aktivieren Sie Leistungsumfang Online:
Netzwerk Allgemein Leistungsumfang Online
Starten Sie abschließend den Konnektor neu:
System Allgemein Neustart
Schritt 8
Sofern die CRL des Konnektors abgelaufen ist, laden Sie die aktuelle CRL manuell herunter (z. B. via Support-Kit).
Spielen Sie die CRL am Konnektor ein:
System Zertifikate CRL (Zertifikats-Sperrliste) hochladen …
Backup einspielen
Schritt 9
Um die Konfiguration Ihres Telekom Konnektors zu übernehmen, wechseln Sie am secunet konnektor in den Bereich:
System Backup
und wählen Sie hier Backup einspielen … aus.
Schritt 10
Wählen Sie nun die Backup-Datei aus, die Sie mit dem Migrations-Tool erstellt haben, und geben Sie das Passwort ein, welches Ihnen vom Migrations-Tool angezeigt wurde. Bestätigen Sie die Eingabe mit einem Klick auf OK (Haken).
Schritt 11
Bestätigen Sie die Backup-Datei mit einem Klick auf OK (Haken).
Schritt 12
Bestätigen Sie die aufgeführten Kartenterminals mit einem Klick auf OK (Haken), sofern Sie diese übernehmen möchten.
Schritt
Sofern Sie sich erneut einloggen müssen, verwenden Sie den Benutzernamen (z.B. admin) und das neu gewählte Passwort Ihres Telekom Konnektors. Der zuvor verwendete Benutzer super ist nicht mehr gültig, nachdem Sie das Backup erfolgreich eingespielt haben.
Schritt 13
Starten Sie das Gerät neu:
System Allgemein Neustart
secunet konnektor registrieren
Schritt
Durch den Import des Backups hat der secunet Konnektor die IP-Adresse bekommen, die dem Telekom Konnektor zugewiesen wurde. Dadurch hat sich auch das Zertifikat des Konnektors geändert, ein erneuter Import im Browser ist deshalb notwendig.
Schritt 14
Rufen Sie die Managementoberfläche des secunet konnektors mit der aktuellen IP-Adresse im Browser auf.
https://<IP des Konnektors>:8500
Schritt 15
Exportieren Sie das Zertifikat des Konnektors entsprechend der Beschreibung des Handbuchs (Version 1.09). Handbuch 5.5.3 TLS-Zertifikat exportieren
Anschließend importieren Sie das Zertifikat auf dem System, von dem aus der Konnektor administriert werden soll. Gehen Sie dazu entsprechend der Beschreibung des Handbuchs (Version 1.09) vor. Handbuch 5.3.4 TLS-Zertifikat importieren und validieren
Schritt 16
Damit Sie den secunet konnektor mit der Telematikinfrastruktur verbinden können, müssen Sie diesen beim VPN-Zugangsdienst registrieren. Wechseln Sie dazu auf:
VPN VPN-Zugangsdienst Freischaltung …
und klicken Sie auf Konnektor freischalten ….
Schritt 17
Prüfen Sie im Dialog Konnektor freischalten die Angaben und Bestätigen Sie diese mit einem Klick auf OK (Haken). Bestätigen Sie anschließend den Hinweis zur Eingabe der PIN am Kartenterminal und geben Sie, sofern notwendig, die PIN am Kartenterminal ein.
Schritt
Nach erfolgter Registrierung verbindet sich der secunet konnektor automatisch mit der Telematikinfrastruktur. Sie können dies auch anhand der LEDs am Gerät (LED TI leuchtet) beziehungsweise über den Status innerhalb der Managementoberfläche nachvollziehen:
VPN VPN-Zugangsdienst VPN-Verbindungen TI
Betriebszustand überprüfen
Schritt 18
Wechseln Sie in den Bereich:
Diagnose Status
und überprüfen Sie, ob Betriebszustände vorliegen. Sofern keine Fehler durch den Konnektor festgestellt wurden, können Sie fortfahren.
Praxissystem anpassen
Schritt
In folgenden Fällen muss in Ihrem Praxissystem die Konfiguration zur Anbindung an die Telematik Infrastruktur geprüft und ggf. angepasst werden:
- Die IP-Adresse des Konnektors hat sich geändert. Wenn Ihr Praxissystem den Konnektor per IP-Adresse anspricht, dann müssen Sie die neue IP-Adresse in Ihr Praxissystem eintragen. Wenn Ihr Praxissystem den Konnektor per Hostnamen anspricht, dann müssen Sie in Ihrem IAG sicherstellen, dass der secunet konnektor unter dem gleichen Hostnamen erreichbar ist.
- TLS-Verbindung zwischen Praxissystem und Konnektor mit Zertifikat: Wenn dies der Fall ist und im Praxissystem ein Zertifikat des Telekom Konnektors eingespielt wurde, dann muss dies durch ein neues Zertifikat ersetzt werden. Laden sie das Konnektor-Zertifikat herunter und bringen es in ihrem Praxissystem ein.
Schritt 19
Passen Sie in Ihrem Praxissystem die Konfiguration zur Anbindung an die Telematikinfrastruktur falls erforderlich entsprechend der Hinweise an.
Einsatzumgebung überprüfen
Schritt 20
Sie haben Ihr Praxissystem angepasst. Überprüfen Sie nun die folgenden Anwendungsfälle:
- Stecken Sie eine Versichertenkarte in ein Kartenterminal und prüfen Sie, ob Sie die Karte einlesen können.
- Prüfen Sie, sofern durch Sie genutzt, ob Dienste erreichbar sind (z. B. KV-Safenet).