Voraussetzungen:

• gepairtes, funktionsfähiges KT mit gesteckter, verifizierter SMC-B
• Konnektor, der LZV benötigt, mit installierter Firmware 5.50.x
• PTV5+ Lizenz (speziell die Lizenz Laufzeitverlängerung)
• TSL und CRL aktuell
• Zeitsynchronisation aktiv

Variante 1: Konnektor mit TI-Verbindung

Schritt 1: Zertifikate zur Laufzeitverlängerung aus der TI herunterladen

1. 1. Hier können direkt mit der bestehenden TI-Verbindung die Zertifikate heruntergeladen werden.
   2. Es werden die Zertifikate, wenn sie in unter 180 Tagen auslaufen, einmal täglich überprüft.
   3. Die TI und SIS VPN-Tunnel-Zertifikate werden erst nach erneuter Registrierung geupdatet, damit die TI-Verbindung bestehen bleibt.
      Danach sollten die Zertifikate C.SAK.AUTD_CVC_ECC sowie C.SAK.AUT_RSA in der Ansicht "Verwendete Zertifikate" als erneuert angezeigt werden.

Schritt 2: Backup

Schritt 3: Re-Registrierung der erneuerten Zertifikate beim VPN-Zugangsdienst

Im Untermenü "Re-Registrierung der erneuerten Zertifikate beim VPN-Zugangsdienst" auswählen. Hier wird dann auf die SMC-B hingewiesen und es muss einmal bestätigt werden. Ggf. wird hier nochmals die SMC-B PIN benötigt.

Schritt 4: Auswahl des zu nutzenden Zertifikats gegenüber dem Clientsystem

Hier muss die Option explizit eingeschaltet werden. Danach ist ein Neustart erforderlich.

Nach dem Neustart müssen die genutzten Clientsystemzertifkate erneut erstellt werden und an die nutzenden Systeme verteilt werden

Schritt 5: Backup erstellen

Variante 2: Konnektor, dessen gSMC-K bereits abgelaufen ist

Anleitung folgt in Kürze

Beim Einlesen von eHBA kommt die Meldung, dass die "Daten inkonsistent" sind.

Im ersten Schritt aktualisieren Sie das Kartenterminal auf die neue Firmware Version 4.8.0. Nach dem erfolgreichen Update ist auch nötig die Cross Zertifikate manuell auf den neuesten Stand zu bringen. Diese Zertifikate finden Sie auf der Downloadseite des Ingenico Herstellers:

ORGA 930 M Online CR 1.3.0 Update Tool

https://de.worldline.com/de/home/solutions/healthcare/download-center/software-und-treiber.html

Elektronische Gesundheitskarten der neuesten Generation können in den Praxen zu Problemen führen. Beim Einlesen der Karten kam es zuletzt vermehrt zu Ausfällen der Kartenterminals eines Herstellers. Die Kartenterminals waren nicht mehr verfügbar und mussten zum Teil manuell wieder verbunden werden.

Als Grund für die Störung hat die gematik elektrostatische Entladungen angegeben. Diese entstehen offenbar, wenn elektronische Gesundheitskarten (eGK), die die sogenannte Near-Field-Communication (NFC) unterstützen, in das Kartenterminal ORGA 6141 online der Firma Wordline Healthcare GmbH (ehemals Ingenico) gesteckt werden.

Weitere Informationen dazu auch hier 

Workaround mit Hilfe des Konnektors

Der Konnektor sucht in regelmäßigen Abständen nach Kartenterminals im lokalen Netz (Service Discovery). Dieser Zeitraum ist konfigurierbar und liegt per default bei 10 Minuten. Für eine Linderung der Problematik, könnte dieser Wert auf 1 Minute gesetzt werden. So sollte der Konnektor das Kartenterminal wieder automatisch verbinden.

Praxis  Terminals  Einstellungen  Service Discovery Zyklus

Zudem ist die erneute Freischaltung der SMC-B notwendig. Hier bietet der Konnektor die Möglichkeit die SMC-B-Freischaltung automatisch anzusteuern. Das bedeutet, wenn der Konnektor das Kartenterminal wieder verbunden hat, wird der Benutzer direkt am Kartenterminal zur PIN-Eingabe der SMC-B aufgefordert und muss nicht über das Clientsystem die Freischaltung ansteuern. Die Einstellung erfolgt pro Mandant.

Praxis  Mandanten  Mandant x  Zugeordnete SMC-B  Automatische Freischaltung

Für die erfolgreiche Durchführung des Fail Safe für eine feste IP müssen die folgenden Schritte durchgeführt werden:

• Durch zweifaches Drücken des An/Aus-Tasters innerhalb von drei Sekunden den Konnektor geordnet herunterfahren. Dieser Vorgang kann bis zu 180 Sekunden dauern.
• Am ausgeschalteten Gerät den Reset-Taster eindrücken und gedrückt halten, parallel den Konnektor durch Betätigen des An/Aus-Tasters einschalten.
• Nach erfolgtem Bootvorgang werden die bisherigen Netzwerkeinstellungen mit den Parametern des Fail Safe überschrieben. Ab der Firmware-Version PTV 4 wurde eine Änderung am Verhalten der LEDs vorgenommen. Wenn das Lauflicht angezeigt wird, genügt es, den Reset-Taster kurz zu drücken. Anschließend wird das Lauflicht in umgekehrter Richtung fortgesetzt. Die Ausführung der Fail-Safe-Funktion wird durch ein Wechselblinken der LEDs signalisiert. Danach setzt das Lauflicht seinen normalen Betrieb fort. Bitte beachten Sie diese Anweisungen gemäß der entsprechenden Firmware-Version. Dieser Vorgang dauert circa 90 Sekunden.

Wenn der Fail Safe für eine feste IP durchgeführt wurde, ist das Gerät via LAN ausschließlich über die feste IP 192.168.210.1 zu erreichen..

Bei Anschlüssen mit DS-Lite müssen Sie die MTU auf 1400 stellen. Aktuell kommt er hierbei jedoch zu Problemen in der TI. Unter Umständen kann ein Lesevorgang bis zu 5 Minuten dauern, bis ein Timeout zurück kommt. Die TI suggeriert dem Konnektor, dass eine offene Verbindung besteht, so dass der dafür vorgesehene Timeout des Konnektors nicht greift. Um dieses Problem kurzfristig zu lösen arbeiten wir aktuell an einem Hotfix in direkter Absprache mit der gematik.