Konnektor (TI)

In den Stammdaten > Sonstiges > Einstellungen > E-Health-Telematikinfrastruktur > Konnektor (TI) erstellen zertifizierte Systembetreuer (sogenannte „Professionelle endnutzernahe Dienstleister“ - kurz „PED“) die Konnektoren und konfigurieren diese.

Diese Funktionalitäten stehen nun in charly-Web in der Perspektive Administration im Bereich TI-Monitor zur Verfügung.

Hinweis: In einer zukünftigen charly-Version wird die Funktion der TI-Konfiguration aus dem charly-Client entfernt und wird nur noch in charly-Web zur Verfügung stehen.

Karteiblatt

Das Karteiblatt besteht aus den folgenden Bereichen:

Liste

Die Liste auf der rechten Seite zeigt alle Konnektoren, die Sie in diesem Karteiblatt erstellt haben.
Konnektor

Der Bereich Konnektor zeigt alle Daten, die zu dem markierten Konnektor in die charly-Datenbank gespeichert wurden.
Verschlüsselte Kommunikation

Der Bereich Verschlüsselte Kommunikation ist nur während der Erstellung eines neuen Konnektors sichtbar. In diesem Bereich konfigurieren Sie die Datenübertragung zwischen charly und dem Konnektor.

Was ist ein Konnektor?

Der Konnektor sorgt für eine sichere und systemübergreifende Verbindung, indem er das Praxisverwaltungssystem mit neuen netzwerkfähigen Kartenterminals vernetzt. Er ist mit den stationären Kartenterminals und dem Praxisverwaltungs- bzw. Krankenhausinformationssystem verbunden und schafft den Zugang zur TI-Plattform. Er dient zugleich als Firewall, die das lokale IT-System und die zentrale Plattform gleichermaßen schützt. Dabei stellt der Konnektor u.a. Verschlüsselungsfunktionen zur Verfügung.

Es dürfen nur von der gematik zugelassene Konnektoren verwendet werden.

Authentifizierung

Für die Kommunikation mit dem Konnektor gibt es folgende Möglichkeiten:

Verbindung mit TLS-Serverzertifikat
Verbindung ohne TLS-Serverzertifikat

Über das TLS-Protokoll (Transport Layer Security) können Sie die Datenübertragung zwischen charly und dem Konnektor verschlüsseln und erhalten so eine sichere Verbindung.

Hinweis: Die Anbindung mittels „Basic Authentification“, also einem Benutzernamen und einem Passwort anstelle eines Zertifikats, ist in charly aktuell nicht möglich. Wir empfehlen die Anbindung mittels „TLS mit Zertifikatsprüfung“.

Allgemeine Voraussetzungen

Sie verfügen über eine kostenfreie Lizenz der solutio GmbH & Co. KG für die E-Health-Schnittstelle.
In der Menüleiste > Hilfe > Zusätzliche Lizenzen ist die Checkbox E-Health (Anbindung Telematikinfrastruktur) aktiviert und die Lizenz von solutio eingetragen. charly wurde anschließend neu gestartet.
Der angemeldete charly-Benutzer verfügt über das Recht, auf den Karteireiter E-Health-Telematikinfrastruktur sowie seine Unterkarteireiter zuzugreifen und dort Änderungen vorzunehmen. Für weitere Informationen siehe Rechte für die E-Health-Telematikinfrastruktur.
Der E-Health-Service ist auf dem Server registriert und erreichbar. Um dies zu testen:
1. Öffnen Sie auf dem Server ein Browserfenster
2. Geben Sie folgende URL ein: http://<IP des charly-Servers oder IP der charly-VM (bei Containerinstallation)>:8087
  
  Bei korrekter Konfiguration öffnet sich die Weboberfläche der Service-Registry. Dort muss der E-Health-Service („EHEALTH-SERVICE“) mit dem Status „UP“ aufgeführt sein.
charly ist gestartet und der Mandant aufgerufen, für den der Konnektor eingerichtet wird.
Sie kennen die URL des Konnektors.
Sie kennen die URL für den Verzeichnisdienst (VZD). Die URL setzt sich zusammen aus der IP-Adresse des Konnektors und dem Port für LDAP.

ldaps://<IP-des-Konnektors>:PORT

Der Standard-Port für LDAPS lautet 636. Der Standard-Port für LDAP lautet 389.

How-to-Zusammenfassung

Konnektor erstellen und konfigurieren → Verbindung mit TLS-Serverzertifikat

Voraussetzungen

Siehe Allgemeine Voraussetzungen.
Für die Anbindung mit TLS-Serverzertifikat: Laden Sie das aktuell gültige Zertifikat (z.B. „GEM.KOMP-CA7.der“) unter dem folgenden Link herunter: https://download.tsl.ti-dienste.de/SUB-CA.

Vorgehensweise

Leeren Sie die Eingabefelder durch Klick auf den Button Leeren.
Geben Sie in das Feld Konnektorname den Namen des Konnektors ein (z.B. „Konnektor01“).
Geben Sie in das Feld SDS-URL die IP-Adresse des Konnektors ein.

Beispiel: https://192.168.173.3/connector.sds
Geben Sie in das Feld LDAP-URL die URL für die Verbindung zum Verzeichnisdienst (VZD) ein.

Beispiel: ldaps://192.168.173.3:636
In der Dropdownliste Zugriffsart die Option TLS mit Zertifikatsprüfung vorausgewählt.
Klicken Sie rechts neben dem Feld Pfad auf den Plus-Button.
- Das „Datei öffnen“-Fenster öffnet sich.
Navigieren Sie zu dem Pfad, unter welchem sie das Konnektor-Zertifikat heruntergeladen haben, wählen Sie es aus und klicken Sie auf den Button Öffnen.
- Der Pfad zu dem Zertifikat ist in das Feld Pfad übernommen.
Geben Sie in das Feld Passwort ein frei wählbares Passwort für das Zertifikat ein.
Klicken Sie auf den Button Speichern.
- Der neu konfigurierte Konnektor wird in die Liste aufgenommen.
Wenn Sie weitere Konnektoren anlegen und konfigurieren möchten, wiederholen Sie die Schritte 1 bis 9.

Nächste Schritte

Im nächsten Schritt legen Sie im Karteireiter Aufrufkontext (TI) einen oder mehrere Aufrufkontexte (Konnektor-Arbeitsplatz-Anbindung) für den Konnektor an.