• Keine Ergebnisse gefunden

Impfzertifikat über die Telematikinfrastruktur (TI): Einrichten weitere Arbeitsplätze

N/A
N/A
Protected

Academic year: 2022

Aktie "Impfzertifikat über die Telematikinfrastruktur (TI): Einrichten weitere Arbeitsplätze"

Copied!
15
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Volltext

(1)

Anleitung (Stand: 11.08.2021 / 10:30 Uhr)

Impfzertifikat über die

Telematikinfrastruktur (TI):

Einrichten weitere Arbeitsplätze

Mit dieser Anleitung können Sie Ihren Anschluss an die Telematikinfrastruktur so konfigurieren, dass Sie Impfzertifikate an weiteren Arbeitsplätzen ausstellen können. Im besten Fall können Sie sich damit selbst helfen und sind nicht auf unsere Support-Hotline angewiesen, da es hier wegen der enormen Inanspruchnahme zu längeren Wartezeiten kommen kann.

Themenübersicht

Warum eine Anpassung notwendig ist

Schritt 1: Ermitteln der Netzwerkparameter Schritt 2: Konfigurieren des neuen Rechners Schritt 3: Routen auf Ihrem Computer eintragen

Wie erkenne ich, ob ich einen seriellen oder parallelen Anschluss habe?

Prüfung Ihres Anschlusses

Eintragen der Routen für parallele Anschlüsse Überprüfung der erfolgreichen Einrichtung

Warum eine Anpassung notwendig ist

Das Netzwerk Ihrer Praxis bzw. Apotheke wird durch eine sogenannte VPN-Firewall gegen Angriffe von außen geschützt. Diese VPN-Firewall lässt nur Daten in Ihr Netzwerk durch, die von Adressen ihr bekannter Server kommen. In den Einstellungen der VPN-Firewall können neue Server-Adressen definiert werden.

(2)

Die Server des RKI, die die Impfzertifikate ausstellen, haben leider neue, bisher in der

Telematikinfrastruktur nicht verwendete Adressen erhalten. Daher musste Ihre VPN-Firewall bereits angepasst werden, um dort die neuen Routen zu hinterlegen.

Die lokalen Rechner, auf denen Impfzertifikate erstellt werden sollen, müssen nun noch in die Lage versetzt werden, Daten zur VPN-Firewall zu senden. Daher müssen an diesen

Arbeitsplätzen zusätzliche IP-Adressen definiert werden.

Die folgende Anleitung beschreibt alle notwendigen Schritte für Windows-Betriebssysteme.

Voraussetzungen:

● die Einstellungen der VPN-Firewall wurden bereits geändert. Wenn dies noch nicht geschehen ist, finden Sie Anleitungen auf unserer Webseite unter

www.redmedical.de/telematik. Wenn Sie hierbei Hilfe benötigen, wenden Sie sich bitte an unseren Support.

● es gibt einen Rechner im Netzwerk, an dem Impfzertifikate erzeugt werden können.

Wir haben diese Anleitung mit verschiedenen Warenwirtschaftsprogrammen getestet.

Wenn Sie AwintaOne oder Cida verwenden, dann kontaktieren Sie bitte unseren Support, da bei diesen Systemen besondere Einstellungen vorgenommen werden müssen.

Bitte geben Sie diese Anleitung der Person, die Ihre IT-Umgebung verwaltet.

Schritt 1: Ermitteln der Netzwerkparameter

Um neue Arbeitsplätze einzurichten, müssen Sie zunächst die Parameter Ihres Netzwerkes ermitteln. Dazu gehen Sie bitte an den Rechner, der bereits für das Ausstellen der

Impfzertifikate eingerichtet ist.

Rufen Sie als nächstes die Eingabeaufforderung auf.

Eingabeaufforderung aufrufen

Klicken Sie unten links auf das Windows-Logo. Jetzt bitte auf der Tastatur “cmd”

tippen. Windows listet automatisch, über die interne Suche, die

(3)

“Eingabeaufforderung” auf. Diese bitte mit der rechten Maustaste anklicken und “Als Administrator starten” anklicken. Ggf. werden Sie jetzt nach einem

Benutzer/Kennwort gefragt. Dieses sollte ein Administrator-Benutzer sein.

Geben Sie den Befehl route print ein und drücken Sie die Eingabetaste (auch “Return” oder

“Enter” genannt).

Abbildung: Eingabe von route print in der Windows-Eingabeaufforderung

Die Eingabeaufforderung listet alle Routen auf, die an dem Computer bereits eingetragen wurden. In der Ausgabe des Befehls gibt es eine Sektion Ständige Routen. In dieser Sektion sind bereits die drei Einträge für die neuen TI-Adressbereiche (100.100.0.0, 100.102.0.0 und 100.103.0.0) vorhanden.

Abbildung: Anzeige der Werte für ständige Routen

Hier interessiert nun die Netzwerkadresse der VPN-Firewall, die nicht mit 100. beginnt.

Notieren Sie sich die IP-Adresse, die unter Gatewayadresse steht (im abgebildeten Beispiel 172.29.85.1. Dies wird bei Ihnen eine andere Adresse sein). Notieren Sie sich auch den Wert, der unter Netzwerkmaske steht (im Beispiel 255.255.0.0).

(4)

Schritt 2: Konfigurieren des neuen Rechners

Wechseln Sie nun zu dem Rechner, den Sie für das Ausstellen der Impfzertifikate konfigurieren möchten.

Schließen Sie die Anwendung der Warenwirtschaft an diesem Rechner.

Öffnen Sie die Netzwerkeinstellungen an diesem Rechner, indem Sie z.B. auf das Netzwerk-Icon am unteren rechten Bildschirmrand klicken. Alternativ können Sie die Netzwerkeinstellungen auch über die Systemsteuerung - Netzwerk- und Freigabecenter aufrufen.

Abbildung: Öffnen der Netzwerkeinstellungen

Es öffnet sich eine Übersicht der bestehenden Netzwerkeinstellungen. Klicken Sie auf den Link Adapteroptionen ändern.

(5)

Es öffnet sich eine Übersicht der an diesem Rechner vorhandenen Netzwerkadapter. Dort sollte es einen aktiven Adapter geben. Den aktiven Netzwerkadapter erkennt man an seinem bunten Icon und dem Fehlen des Hinweises “Deaktiviert”.

Abbildung: Ansicht der vorhandenen Netzwerkadapter

Wählen Sie den aktiven Netzwerkadapter durch einen Doppelklick aus. In der sich öffnenden Maske Status von.. klicken Sie auf die Schaltfläche Details.

(6)

Abbildung: Auswahl der Detailansicht des Netzwerkadapters

Prüfen Sie den Eintrag für DHCP-aktiviert. Wenn dieser Eintrag auf Ja steht, dann notieren Sie bitte die Werte für

IPv4-Adresse

IPv4-Subnetzmaske

IPv4-Standardgateway

IPv4-DNS-Server (zwei Werte)

Schließen Sie die Detailansicht.

Klicken Sie in der Detailübersicht auf die Schaltfläche Eigenschaften.

(7)

Abbildung Aufruf der Eigenschaften Netzwerkverbindung

In der Liste Diese Verbindung verwendet folgende Elemente wählen Sie den Eintrag

Internetprotokoll Version 4 (TCP/IPv4) mit einem Doppelklick aus. Es öffnet sich die Maske für die TCP/IP-Einstellungen.

War der Wert für die Einstellung DHCP-aktiviert auf Ja, steht die Einstellung auf IP-Adresse automatisch beziehen. In diesem Fall muss hier eine statische IP-Adresse eingetragen werden.

Ändern Sie dazu die Einstellung auf Folgende IP-Adresse verwenden.

Geben Sie im Eingabefeld IP-Adresse den Wert ein, den Sie zuvor in der Detailansicht unter IPv4-Adresse notiert haben (im Beispiel 10.41.0.120, der Wert wird bei Ihnen anders sein).

Im Feld Subnetzmaske geben Sie den Wert ein, den Sie zuvor in der Detailansicht unter IPv4-Subnetzmaske notiert haben. Im Feld Standardgateway geben Sie den Wert ein, den Sie in der Detailansicht unter IPv4-Standardgateway notiert haben.

Ändern Sie die DNS-Einstellungen von DNS-Serveradresse automatisch beziehen auf Folgende DNS-Serveradressen verwenden. Geben Sie in den Eingabefeldern die beiden Werte ein, die Sie zuvor in der Detailansicht unter IPv4-DNS-Server notiert haben.

(8)

Abbildung: Geänderte Eigenschaften Internetprotokoll

Klicken Sie auf die Schaltfläche Erweitert am unteren Rand der Maske. Es öffnet sich die Maske Erweiterte TCP/IP-Einstellungen. Im Feld IP-Adressen ist die eben eingegebene Adresse bereits eingetragen. Klicken Sie auf die Schaltfläche Hinzufügen, um eine weitere IP-Adresse zu vergeben.

(9)

Abbildung: Erweiterte TCP/IP-Einstellungen

Die IP-Adresse, die in der jetzt angezeigten Maske eingegeben wird, wird gebildet aus

● den ersten drei Abschnitten der Gateway-Adresse, die Sie am Anfang über den Befehl route print aus dem Rechner ausgelesen hatten, der bereits Impfzertifikate erstellen kann.

In unserem Beispiel hatte dieser Rechner die Gateway-Adresse 172.29.85.1

● dem letzten Abschnitt der bestehenden IP-Adresse dieses Rechners, die Sie zuvor in der Detailansicht unter IPv4-Adresse notiert haben (im Beispiel 10.41.0.120)

Im Beispiel wäre die neu einzutragende IP-Adresse also die 172.29.85.120.

Als Subnetzmaske tragen Sie den Wert ein, den Sie zuvor in der Detailansicht unter IPv4-Subnetzmaske notiert haben.

Abbildung: Neue IP-Adresse

Bestätigen Sie die neue Adresse durch Klick auf die Schaltfläche Hinzufügen.

Bestätigen Sie die Maske Erweiterte TCP/IP-Einstellungen durch Klick auf die Schaltfläche

(10)

durch Klick auf die Schaltfläche OK. Schließen Sie die Maske Eigenschaften von Ethernet durch Klick auf die Schaltfläche OK. Schließen Sie die Maske Status von Ethernet.

Schritt 3: Routen auf Ihrem Computer eintragen

Nachdem der Computer jetzt mit einer weiteren IP-Adresse versehen wurde, muss jetzt noch überprüft werden, ob an diesem Computer die Routen zum Impfzertifikats-Server eingetragen werden müssen. Dies hängt davon ab, wie die VPN-Verbindung zum TI-Konnektor ins

Rechenzentrum aufgebaut wird.

Es gibt zwei Möglichkeiten, wie die VPN-Verbindung aufgebaut werden kann:

serieller Anschluss: Die VPN-Firewall befindet sich zwischen dem Internet-Router und Ihrem internen Netzwerk oder ist in Ihrem Internet-Router integriert (z.B. LANCOM).

Sie sichert das interne Netzwerk gegen Angriffe von außen ab und baut auch die VPN-Verbindung zum TI-Konnektor im Rechenzentrum auf. Möchte ein Computer aus dem internen Netz Daten nach außen bzw. in die TI senden, schickt er einfach alle Daten durch die VPN-Firewall.

paralleler Anschluss: Es gibt eine separate VPN-Verbindung zum TI-Konnektor im Rechenzentrum. Diese wird über eine zusätzliche VPN-Firewall aufgebaut (z.B. eine RED box). Möchte ein Computer aus dem internen Netz Daten nach außen bzw. in die TI senden, muss er eine Unterscheidung treffen. Daher müssen ihm die Routen zum Internetgateway und zur VPN-Firewall bekannt sein.

Wie erkenne ich, ob ich einen seriellen oder parallelen Anschluss habe?

Ergibt diese Prüfung, dass die VPN-Firewall seriell angeschlossen ist, sind die nachfolgend beschriebenen Schritte zur Eintragung der Routen NICHT notwendig.

Ist die VPN-Firewall parallel angeschlossen, müssen die nachfolgend beschriebenen Schritte zur Eintragung der Routen an diesem Computer durchgeführt werden.

(11)

Prüfung Ihres Anschlusses

1. Rufen Sie als nächstes die Eingabeaufforderung auf.

Eingabeaufforderung aufrufen

Klicken Sie unten links auf das Windows-Logo. Jetzt bitte auf der Tastatur “cmd”

tippen. Windows listet automatisch, über die interne Suche, die

“Eingabeaufforderung” auf. Diese bitte mit der rechten Maustaste anklicken und “Als Administrator starten” anklicken. Ggf. werden Sie jetzt nach einem

Benutzer/Kennwort gefragt. Dieses sollte ein Administrator-Benutzer sein.

2. Geben Sie den Befehl route print ein und drücken Sie die Eingabetaste (auch “Return”

oder “Enter” genannt).

Abbildung: Eingabe von route print in der Windows-Eingabeaufforderung

3. Die Eingabeaufforderung listet alle Routen auf, die an dem Computer bereits eingetragen wurden. Die Liste enthält zwei Abschnitte:

● IPv4-Routentabelle

● IPv6-Routentabelle

In jedem Abschnitt gibt es eine Sektion Ständige Routen.

(12)

Abbildung: Anzeige des Ergebnisses von route print. Hinweis: diese Anzeige wird bei Ihnen andere Werte enthalten.

Fall 1: Ist in beiden Sektionen Ständige Routen KEINE Route eingetragen und kommuniziert dieser Computer bereits mit der TI, liegt ein serieller Anschluss vor. Es sind an diesem Computer keine weiteren Schritte erforderlich.

Abbildung: Beispiel für das Ergebnis von route print ohne eingetragene Routen

Fall 2: Ist in einer der Sektionen Ständige Routen ein Eintrag einer Route vorhanden, und kommuniziert dieser Computer mit der TI, liegt ein paralleler Anschluss vor. An

(13)

Abbildung: Beispiel für das Ergebnis von route print mit eingetragenen Routen zur VPN-Firewall

Eintragen der Routen für parallele Anschlüsse

Hinweis: Folgen Sie den Anweisungen nur, wenn die Prüfung ergeben hat, dass ein paralleler Anschluss eingerichtet ist. Für serielle Anschlüsse ist das nicht erforderlich. Weiter oben lesen Sie, wie Sie überprüfen können, welcher Anschluss bei Ihnen vorliegt.

Dazu öffnen Sie wieder die Eingabeaufforderung (siehe auch Prüfung Ihres Anschlusses, Schritt 1) und geben nacheinander die nachfolgenden Befehle ein, die Sie jeweils mit der Eingabetaste bestätigen.

Die Angaben der IP-Adressen sind wie beschrieben zu übernehmen. In dem Befehl müssen Sie an der mit <IP-Adresse Ihrer VPN-FirewalI> markierten Stelle die IP-Adresse Ihrer

VPN-Firewall einsetzen. Die IP-Adresse Ihrer VPN-Firewall ist die als Gatewayadresse markierte IP-Adresse in der bereits eingetragenen Route. Drücken Sie die Eingabetaste, nachdem Sie den Befehl vollständig eingegeben haben.

route add 100.100.0.0 MASK 255.255.0.0 <IP-Adresse Ihrer VPN-FirewalI> -p route add 100.102.0.0 MASK 255.255.0.0 <IP-Adresse Ihrer VPN-FirewalI> -p

(14)

Abbildung: Eingeben einer Routenanweisung in der Eingabeaufforderung

Nach Eingabe aller drei Befehle geben Sie bitte noch einmal den Befehl route print in der Eingabeaufforderung ein. In der Sektion Ständige Routen müssen neben der bereits bestehenden die drei neuen Routen angezeigt werden.

Abbildung: Anzeige der neuen Routen

Diese Routen müssen an allen Computern eingetragen werden, die mit der TI und dem Impfzertifikatsserver kommunizieren sollen.

Mac

Handelt es sich bei Ihrem Arbeitsplatzrechner um einen Apple Mac, kontaktieren Sie bitte unseren Support über die Mailadressesupport@redmedical.de.

Überprüfung der erfolgreichen Einrichtung

Wenn Sie alle richtig gemacht haben, können Sie nun das DAV-Portal innerhalb der TI unter https://dav.impfnachweis.infoaufrufen. Allerdings ist der Server aktuell nur sporadisch verfügbar, sodass Sie alternativ die Seite der Ärzte aufrufen können:

https://web.impfnachweis.info. Es öffnet sich dann die Login-Maske der KBV

(15)

Abbildung: Impfportal-Zugang der KBV

Über diese können Sie zwar keine Impfzertfikate erstellen, aber sollten Sie diese Seite aufrufen können, die DAV-Seite aber nicht, wissen Sie zumindest, dass bei Ihnen alles richtig eingestellt ist. Es liegt dann nur noch am DAV, seine Seite zu stabilisieren. Immer wieder probieren, lautet dann die Devise.

Herzliche Grüße Ihr Team von RED

Referenzen

ÄHNLICHE DOKUMENTE

Für alle medizinischen Einrichtungen, die Blutkomponenten anwenden 1 : entsprechen den „Richtlinien der Bundesärztekammer zur Gewinnung von Blut und!. Blutbestandteilen und

Bewerbungsunterlagen lesen.. Eine Übermittlung Ihrer Daten an mögliche Einsatzstellen findet statt, wenn Sie über uns als Träger einen Freiwilligendienst leisten möchten.

Um sich mit Ihrem Angebot für den Winter Experience Shop zu bewerben, müssen Sie sich als Leistungsträger zuerst registrieren.. Dafür bitten wir Sie,

Der Internetanschluss wird von einem Provider (Internet Service Provider) für einen Zeitraum bereitgestellt (IP-Adresse).. Diesem ist bekannt, welcher Person diese IP-

Die  Anmeldung  muss  schriftlich  auf  dem  beigefügten  Formular  erfolgen.  Der  Reisevertrag  ist   zustande  gekommen,  wenn  die  Teilnahme  schriftlich  durch

Garanti för denna grill gäller 2 år fr.o.m inköpsdatum och omfattar endast produktionsfel och saknade delar som ersätts.. Kostnader för frakter, montering, normal slitage

Nachdem die neuen Routen zu dem Impfzertifikatsservern an der zentralen VPN-Firewall eingetragen wurden, muss jetzt noch überprüft werden, ob die Routen auch an den jeweiligen

➢ Drücken Sie anschließend Übernehmen, nach der Übernahme der Daten und dem Verbindungstest ist die Verbindung hergestellt.. Falls Sie doch einmal Fragen oder ein