Anleitung (Stand: 11.08.2021 / 10:30 Uhr)
Impfzertifikat über die
Telematikinfrastruktur (TI):
Einrichten weitere Arbeitsplätze
Mit dieser Anleitung können Sie Ihren Anschluss an die Telematikinfrastruktur so konfigurieren, dass Sie Impfzertifikate an weiteren Arbeitsplätzen ausstellen können. Im besten Fall können Sie sich damit selbst helfen und sind nicht auf unsere Support-Hotline angewiesen, da es hier wegen der enormen Inanspruchnahme zu längeren Wartezeiten kommen kann.
Themenübersicht
Warum eine Anpassung notwendig ist
Schritt 1: Ermitteln der Netzwerkparameter Schritt 2: Konfigurieren des neuen Rechners Schritt 3: Routen auf Ihrem Computer eintragen
Wie erkenne ich, ob ich einen seriellen oder parallelen Anschluss habe?
Prüfung Ihres Anschlusses
Eintragen der Routen für parallele Anschlüsse Überprüfung der erfolgreichen Einrichtung
Warum eine Anpassung notwendig ist
Das Netzwerk Ihrer Praxis bzw. Apotheke wird durch eine sogenannte VPN-Firewall gegen Angriffe von außen geschützt. Diese VPN-Firewall lässt nur Daten in Ihr Netzwerk durch, die von Adressen ihr bekannter Server kommen. In den Einstellungen der VPN-Firewall können neue Server-Adressen definiert werden.
Die Server des RKI, die die Impfzertifikate ausstellen, haben leider neue, bisher in der
Telematikinfrastruktur nicht verwendete Adressen erhalten. Daher musste Ihre VPN-Firewall bereits angepasst werden, um dort die neuen Routen zu hinterlegen.
Die lokalen Rechner, auf denen Impfzertifikate erstellt werden sollen, müssen nun noch in die Lage versetzt werden, Daten zur VPN-Firewall zu senden. Daher müssen an diesen
Arbeitsplätzen zusätzliche IP-Adressen definiert werden.
Die folgende Anleitung beschreibt alle notwendigen Schritte für Windows-Betriebssysteme.
Voraussetzungen:
● die Einstellungen der VPN-Firewall wurden bereits geändert. Wenn dies noch nicht geschehen ist, finden Sie Anleitungen auf unserer Webseite unter
www.redmedical.de/telematik. Wenn Sie hierbei Hilfe benötigen, wenden Sie sich bitte an unseren Support.
● es gibt einen Rechner im Netzwerk, an dem Impfzertifikate erzeugt werden können.
Wir haben diese Anleitung mit verschiedenen Warenwirtschaftsprogrammen getestet.
Wenn Sie AwintaOne oder Cida verwenden, dann kontaktieren Sie bitte unseren Support, da bei diesen Systemen besondere Einstellungen vorgenommen werden müssen.
Bitte geben Sie diese Anleitung der Person, die Ihre IT-Umgebung verwaltet.
Schritt 1: Ermitteln der Netzwerkparameter
Um neue Arbeitsplätze einzurichten, müssen Sie zunächst die Parameter Ihres Netzwerkes ermitteln. Dazu gehen Sie bitte an den Rechner, der bereits für das Ausstellen der
Impfzertifikate eingerichtet ist.
Rufen Sie als nächstes die Eingabeaufforderung auf.
Eingabeaufforderung aufrufen
Klicken Sie unten links auf das Windows-Logo. Jetzt bitte auf der Tastatur “cmd”
tippen. Windows listet automatisch, über die interne Suche, die
“Eingabeaufforderung” auf. Diese bitte mit der rechten Maustaste anklicken und “Als Administrator starten” anklicken. Ggf. werden Sie jetzt nach einem
Benutzer/Kennwort gefragt. Dieses sollte ein Administrator-Benutzer sein.
Geben Sie den Befehl route print ein und drücken Sie die Eingabetaste (auch “Return” oder
“Enter” genannt).
Abbildung: Eingabe von route print in der Windows-Eingabeaufforderung
Die Eingabeaufforderung listet alle Routen auf, die an dem Computer bereits eingetragen wurden. In der Ausgabe des Befehls gibt es eine Sektion Ständige Routen. In dieser Sektion sind bereits die drei Einträge für die neuen TI-Adressbereiche (100.100.0.0, 100.102.0.0 und 100.103.0.0) vorhanden.
Abbildung: Anzeige der Werte für ständige Routen
Hier interessiert nun die Netzwerkadresse der VPN-Firewall, die nicht mit 100. beginnt.
Notieren Sie sich die IP-Adresse, die unter Gatewayadresse steht (im abgebildeten Beispiel 172.29.85.1. Dies wird bei Ihnen eine andere Adresse sein). Notieren Sie sich auch den Wert, der unter Netzwerkmaske steht (im Beispiel 255.255.0.0).
Schritt 2: Konfigurieren des neuen Rechners
Wechseln Sie nun zu dem Rechner, den Sie für das Ausstellen der Impfzertifikate konfigurieren möchten.
Schließen Sie die Anwendung der Warenwirtschaft an diesem Rechner.
Öffnen Sie die Netzwerkeinstellungen an diesem Rechner, indem Sie z.B. auf das Netzwerk-Icon am unteren rechten Bildschirmrand klicken. Alternativ können Sie die Netzwerkeinstellungen auch über die Systemsteuerung - Netzwerk- und Freigabecenter aufrufen.
Abbildung: Öffnen der Netzwerkeinstellungen
Es öffnet sich eine Übersicht der bestehenden Netzwerkeinstellungen. Klicken Sie auf den Link Adapteroptionen ändern.
Es öffnet sich eine Übersicht der an diesem Rechner vorhandenen Netzwerkadapter. Dort sollte es einen aktiven Adapter geben. Den aktiven Netzwerkadapter erkennt man an seinem bunten Icon und dem Fehlen des Hinweises “Deaktiviert”.
Abbildung: Ansicht der vorhandenen Netzwerkadapter
Wählen Sie den aktiven Netzwerkadapter durch einen Doppelklick aus. In der sich öffnenden Maske Status von.. klicken Sie auf die Schaltfläche Details.
Abbildung: Auswahl der Detailansicht des Netzwerkadapters
Prüfen Sie den Eintrag für DHCP-aktiviert. Wenn dieser Eintrag auf Ja steht, dann notieren Sie bitte die Werte für
● IPv4-Adresse
● IPv4-Subnetzmaske
● IPv4-Standardgateway
● IPv4-DNS-Server (zwei Werte)
Schließen Sie die Detailansicht.
Klicken Sie in der Detailübersicht auf die Schaltfläche Eigenschaften.
Abbildung Aufruf der Eigenschaften Netzwerkverbindung
In der Liste Diese Verbindung verwendet folgende Elemente wählen Sie den Eintrag
Internetprotokoll Version 4 (TCP/IPv4) mit einem Doppelklick aus. Es öffnet sich die Maske für die TCP/IP-Einstellungen.
War der Wert für die Einstellung DHCP-aktiviert auf Ja, steht die Einstellung auf IP-Adresse automatisch beziehen. In diesem Fall muss hier eine statische IP-Adresse eingetragen werden.
Ändern Sie dazu die Einstellung auf Folgende IP-Adresse verwenden.
Geben Sie im Eingabefeld IP-Adresse den Wert ein, den Sie zuvor in der Detailansicht unter IPv4-Adresse notiert haben (im Beispiel 10.41.0.120, der Wert wird bei Ihnen anders sein).
Im Feld Subnetzmaske geben Sie den Wert ein, den Sie zuvor in der Detailansicht unter IPv4-Subnetzmaske notiert haben. Im Feld Standardgateway geben Sie den Wert ein, den Sie in der Detailansicht unter IPv4-Standardgateway notiert haben.
Ändern Sie die DNS-Einstellungen von DNS-Serveradresse automatisch beziehen auf Folgende DNS-Serveradressen verwenden. Geben Sie in den Eingabefeldern die beiden Werte ein, die Sie zuvor in der Detailansicht unter IPv4-DNS-Server notiert haben.
Abbildung: Geänderte Eigenschaften Internetprotokoll
Klicken Sie auf die Schaltfläche Erweitert am unteren Rand der Maske. Es öffnet sich die Maske Erweiterte TCP/IP-Einstellungen. Im Feld IP-Adressen ist die eben eingegebene Adresse bereits eingetragen. Klicken Sie auf die Schaltfläche Hinzufügen, um eine weitere IP-Adresse zu vergeben.
Abbildung: Erweiterte TCP/IP-Einstellungen
Die IP-Adresse, die in der jetzt angezeigten Maske eingegeben wird, wird gebildet aus
● den ersten drei Abschnitten der Gateway-Adresse, die Sie am Anfang über den Befehl route print aus dem Rechner ausgelesen hatten, der bereits Impfzertifikate erstellen kann.
In unserem Beispiel hatte dieser Rechner die Gateway-Adresse 172.29.85.1
● dem letzten Abschnitt der bestehenden IP-Adresse dieses Rechners, die Sie zuvor in der Detailansicht unter IPv4-Adresse notiert haben (im Beispiel 10.41.0.120)
Im Beispiel wäre die neu einzutragende IP-Adresse also die 172.29.85.120.
Als Subnetzmaske tragen Sie den Wert ein, den Sie zuvor in der Detailansicht unter IPv4-Subnetzmaske notiert haben.
Abbildung: Neue IP-Adresse
Bestätigen Sie die neue Adresse durch Klick auf die Schaltfläche Hinzufügen.
Bestätigen Sie die Maske Erweiterte TCP/IP-Einstellungen durch Klick auf die Schaltfläche
durch Klick auf die Schaltfläche OK. Schließen Sie die Maske Eigenschaften von Ethernet durch Klick auf die Schaltfläche OK. Schließen Sie die Maske Status von Ethernet.
Schritt 3: Routen auf Ihrem Computer eintragen
Nachdem der Computer jetzt mit einer weiteren IP-Adresse versehen wurde, muss jetzt noch überprüft werden, ob an diesem Computer die Routen zum Impfzertifikats-Server eingetragen werden müssen. Dies hängt davon ab, wie die VPN-Verbindung zum TI-Konnektor ins
Rechenzentrum aufgebaut wird.
Es gibt zwei Möglichkeiten, wie die VPN-Verbindung aufgebaut werden kann:
● serieller Anschluss: Die VPN-Firewall befindet sich zwischen dem Internet-Router und Ihrem internen Netzwerk oder ist in Ihrem Internet-Router integriert (z.B. LANCOM).
Sie sichert das interne Netzwerk gegen Angriffe von außen ab und baut auch die VPN-Verbindung zum TI-Konnektor im Rechenzentrum auf. Möchte ein Computer aus dem internen Netz Daten nach außen bzw. in die TI senden, schickt er einfach alle Daten durch die VPN-Firewall.
● paralleler Anschluss: Es gibt eine separate VPN-Verbindung zum TI-Konnektor im Rechenzentrum. Diese wird über eine zusätzliche VPN-Firewall aufgebaut (z.B. eine RED box). Möchte ein Computer aus dem internen Netz Daten nach außen bzw. in die TI senden, muss er eine Unterscheidung treffen. Daher müssen ihm die Routen zum Internetgateway und zur VPN-Firewall bekannt sein.
Wie erkenne ich, ob ich einen seriellen oder parallelen Anschluss habe?
Ergibt diese Prüfung, dass die VPN-Firewall seriell angeschlossen ist, sind die nachfolgend beschriebenen Schritte zur Eintragung der Routen NICHT notwendig.
Ist die VPN-Firewall parallel angeschlossen, müssen die nachfolgend beschriebenen Schritte zur Eintragung der Routen an diesem Computer durchgeführt werden.
Prüfung Ihres Anschlusses
1. Rufen Sie als nächstes die Eingabeaufforderung auf.
Eingabeaufforderung aufrufen
Klicken Sie unten links auf das Windows-Logo. Jetzt bitte auf der Tastatur “cmd”
tippen. Windows listet automatisch, über die interne Suche, die
“Eingabeaufforderung” auf. Diese bitte mit der rechten Maustaste anklicken und “Als Administrator starten” anklicken. Ggf. werden Sie jetzt nach einem
Benutzer/Kennwort gefragt. Dieses sollte ein Administrator-Benutzer sein.
2. Geben Sie den Befehl route print ein und drücken Sie die Eingabetaste (auch “Return”
oder “Enter” genannt).
Abbildung: Eingabe von route print in der Windows-Eingabeaufforderung
3. Die Eingabeaufforderung listet alle Routen auf, die an dem Computer bereits eingetragen wurden. Die Liste enthält zwei Abschnitte:
● IPv4-Routentabelle
● IPv6-Routentabelle
In jedem Abschnitt gibt es eine Sektion Ständige Routen.
Abbildung: Anzeige des Ergebnisses von route print. Hinweis: diese Anzeige wird bei Ihnen andere Werte enthalten.
Fall 1: Ist in beiden Sektionen Ständige Routen KEINE Route eingetragen und kommuniziert dieser Computer bereits mit der TI, liegt ein serieller Anschluss vor. Es sind an diesem Computer keine weiteren Schritte erforderlich.
Abbildung: Beispiel für das Ergebnis von route print ohne eingetragene Routen
Fall 2: Ist in einer der Sektionen Ständige Routen ein Eintrag einer Route vorhanden, und kommuniziert dieser Computer mit der TI, liegt ein paralleler Anschluss vor. An
Abbildung: Beispiel für das Ergebnis von route print mit eingetragenen Routen zur VPN-Firewall
Eintragen der Routen für parallele Anschlüsse
Hinweis: Folgen Sie den Anweisungen nur, wenn die Prüfung ergeben hat, dass ein paralleler Anschluss eingerichtet ist. Für serielle Anschlüsse ist das nicht erforderlich. Weiter oben lesen Sie, wie Sie überprüfen können, welcher Anschluss bei Ihnen vorliegt.
Dazu öffnen Sie wieder die Eingabeaufforderung (siehe auch Prüfung Ihres Anschlusses, Schritt 1) und geben nacheinander die nachfolgenden Befehle ein, die Sie jeweils mit der Eingabetaste bestätigen.
Die Angaben der IP-Adressen sind wie beschrieben zu übernehmen. In dem Befehl müssen Sie an der mit <IP-Adresse Ihrer VPN-FirewalI> markierten Stelle die IP-Adresse Ihrer
VPN-Firewall einsetzen. Die IP-Adresse Ihrer VPN-Firewall ist die als Gatewayadresse markierte IP-Adresse in der bereits eingetragenen Route. Drücken Sie die Eingabetaste, nachdem Sie den Befehl vollständig eingegeben haben.
route add 100.100.0.0 MASK 255.255.0.0 <IP-Adresse Ihrer VPN-FirewalI> -p route add 100.102.0.0 MASK 255.255.0.0 <IP-Adresse Ihrer VPN-FirewalI> -p
Abbildung: Eingeben einer Routenanweisung in der Eingabeaufforderung
Nach Eingabe aller drei Befehle geben Sie bitte noch einmal den Befehl route print in der Eingabeaufforderung ein. In der Sektion Ständige Routen müssen neben der bereits bestehenden die drei neuen Routen angezeigt werden.
Abbildung: Anzeige der neuen Routen
Diese Routen müssen an allen Computern eingetragen werden, die mit der TI und dem Impfzertifikatsserver kommunizieren sollen.
Mac
Handelt es sich bei Ihrem Arbeitsplatzrechner um einen Apple Mac, kontaktieren Sie bitte unseren Support über die Mailadressesupport@redmedical.de.
Überprüfung der erfolgreichen Einrichtung
Wenn Sie alle richtig gemacht haben, können Sie nun das DAV-Portal innerhalb der TI unter https://dav.impfnachweis.infoaufrufen. Allerdings ist der Server aktuell nur sporadisch verfügbar, sodass Sie alternativ die Seite der Ärzte aufrufen können:
https://web.impfnachweis.info. Es öffnet sich dann die Login-Maske der KBV
Abbildung: Impfportal-Zugang der KBV
Über diese können Sie zwar keine Impfzertfikate erstellen, aber sollten Sie diese Seite aufrufen können, die DAV-Seite aber nicht, wissen Sie zumindest, dass bei Ihnen alles richtig eingestellt ist. Es liegt dann nur noch am DAV, seine Seite zu stabilisieren. Immer wieder probieren, lautet dann die Devise.
Herzliche Grüße Ihr Team von RED