Telematikinfrastruktur - Rechenzentrumskonnektor

Stellungnahme zur Bewertung des Auftretens von Zertifikats-Seriennummern einer elektronischen Gesundheitskarte in Konnektor-Logs
secunet weist im Zusammenhang mit den Aussagen der Zeitschrift c’t zur Protokollierung der Zertifikats-Seriennummern darauf hin, dass
- die ICCSN gemäß TIP1-A_4710 im Fehlerfall durch Fachmodule in Protokolleinträgen ausdrücklich gespeichert werden dürfen. Diese Protokolleinträge werden im Einklang mit den Spezifikationen der gematik nach 30 Tagen unwiderruflich gelöscht.
- durch Änderung des Loglevels auf FATAL auch für den Fehlerfall sofort ohne Firmwareupdate und ohne den Konnektor abzuschalten die Protokollierung der Seriennummer unterbunden werden kann.
- die Zertifikats-Seriennummern nach Auffassung von secunet nicht als personenbezogene Daten zu werten sind. Daher liegt weder ein Verstoß gegen die Spezifikationen noch gegen geltende Datenschutzbestimmungen vor.
Die Vorteile des secunet Rechenzentrumskonnektors
Der secunet konnektor ist durch die gematik zugelassen und vom BSI gemäß den Schutzprofilen BSI-CC-PP-0097-V2-2020 und BSI-CC-PP-0098-V2-2020 zertifiziert. Die Konformität der Fachmodule des secunet konnektors zu den Technischen Richtlinien BSI TR-03155 (Fachmodul AMTS) sowie BSI TR-03154 (Fachmodul NFDM) ist durch das BSI bestätigt.
Das 19” Einschubgehäuse des Rechenzentrumskonnektors ermöglicht die Montage in ein Rack.
Der Rechenzentrumskonnektor ist skalierbar gemäß den Leistungsanforderungen der gematik (LE-U4). Er ist für insgesamt 100 Kartenterminals zugelassen. Eine Erweiterung der Lizenz ist möglich. Hinsichtlich des Performanceniveaus empfehlen wir die Nutzung von 50 Kartenlesegeräten
Die zentrale Managementoberfläche ist in einer Basis- und einer fortgeschrittenen Version erhältlich. Damit lässt sich der Rechenzentrumskonnektor einfach und komfortabel administrieren.
Neue Fachanwendungen und Versionen der Konnektor-Software lassen sich einfach per Softwareupdate installieren.
Technische Daten
- Arbeitsspeicher: 2x 8 GB
- Festplatte SSD: 2x 16 GB
- Prozessor: 2x Intel® N4200
- Prozessorkerne: 2x 4 Kerne
- Passive Kühlung ohne Lüfter
- Abmessungen (Länge x Breite x Höhe in mm): ca. 480 x 190 x 44
- Gewicht: ca. 3 kg
Lieferumfang:
- Modularer Konnektor
- 2 x Netzkabel Kaltgerätestecker
- Sicherheitsbeiblatt Empfang und Prüfung
- Sicherheitsbeiblatt Aufstellung und Inbetriebnahme
- CD/DVD Bedienhandbuch als PDF

Tools. Anleitungen und Prüfpunkte
Bedienungsanleitungen
Hier können Sie sich die Bedienungsanleitung Version 5.0 für den Konnektor gemäß gematik Produkttypsteckbrief PTV5 (ePA2 Konnektor) herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
b77bf6f7b8f3f66c370124f932351c9c17566d059c4508f196bbd1b55c89ffa3
---------------------------
Hier können Sie sich die Errata zu der Bedienungsanleitung Version 5.0 für den Konnektor gemäß gematik Produkttypsteckbrief PTV5 (ePA2 Konnektor) herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
74afbc105d3acb8a9f9ca629fd2b9ba07daace774df3dbcd84242eee24ece9cb
---------------------------
Hier können Sie sich die Informationen zur LED-Signalisierung für den Konnektor gemäß gematik Produkttypsteckbrief PTV5 (ePA2 Konnektor) herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
956eddcf6e949916b32435d1b9cde034a4d8a140e42a3aec6b7049cfad21223e
---------------------------
Hier können Sie sich die Anleitung für Endnutzer zur Durchführung des Alternativen Logins für den Konnektor herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
9ba352961ff89dc0921fb36baa621c3a360a111509dcd5729e4372121df04a42
Sichere Lieferkette - Hinweise und Prüfpunkte für Endnutzer
Hier können Sie sich die Hinweise und Prüfpunkte für Endnutzer Version 1.7 herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
6A36278EB9E99C4266E030CC607894E1
2F30E81B049975C78C266577FC14A615
secunet konnektor Response-Generator
Nachstehend stellen wir Ihnen Werkzeuge zur administrativen Unterstützung zur Verfügung. Bitte beachten Sie das Bedienungshandbuch sowie die aktuelle Errata der Bedienungsanleitung.
Das in diesem Abschnitt bereitgestellte Werkzeug ist verschlüsselt. Rufen Sie den zur Entschlüsselung des Updates erforderlichen Schlüssel bei Ihrem Vertragspartner ab.
Hier können Sie den Response-Generator einschließlich der Bedienungsanleitung in der Version 2.0.0 herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
27c91ef28599cdc2e76306824216efa8c11943d578270ba9882df6d85daf769c
Rechenzentrumskonnektor CE-Erklärung
Hier können Sie die CE-Erklärung des Rechenzentrumskonnektors herunterladen.
Aktuelle Firmware und Release Notes
In Ergänzung zur Bereitstellung und Verteilung über den KSR-Dienst der Telematikinfrastruktur, wird nachfolgend die neueste Version der zugelassenen Firmware-Versionen des secunet konnektors 2.0.0 zur direkten Aktualisierung über die Managementoberfläche des Produktes bereitgestellt. Die in diesem Abschnitt für ein Offline-Update bereitgestellte Firmwareversion ist verschlüsselt. Rufen Sie den zur Entschlüsselung des Updates erforderlichen Schlüssel bei Ihrem Vertragspartner ab.
Bitte beachten Sie das Bedienungshandbuch sowie die aktuelle Errata der Bedienungsanleitung.
------------------------
Hier können Sie die Firmware 5.0.5 herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
b859ae1cfc689f53c8577be2b87911d6a8dd32e5df28286f0608904b6d206a58
Hier können Sie die Release Notes zur Firmware 5.0.5 herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
55c4ae1183698b639cef3814dab2b7897f889ddb20f7b8f4e8258bfd5d3cc148
------------------------
Mit der Standardanwendung eines Apple-Betriebssystems kann das Offline-Update unter Umständen nicht entpackt und entschlüsselt werden. In diesem Fall bitte alternative Softwarelösungen wie z. B. "The Unarchiver" oder "KeKa“ verwenden.
Historie: Firmware, Release Notes und Bedienungsanleitungen
Die in diesem Abschnitt für ein Offline-Update bereitgestellten Firmwareversionen sind verschlüsselt. Rufen Sie den zur Entschlüsselung des Updates erforderlichen Schlüssel bei Ihrem Vertragspartner ab.
Hier können Sie die Firmware 4.10.1 für ein manuelles Update des secunet konnektors 2.1.0 herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
31CBED9D9385F5B62EBD0F5BA63F98EA
C2907F72B0EF5F7A132CA4F7B508D7B6
Hier können Sie die Release Notes zur Firmware 4.10.1 herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
0BB7C2A04A7880FCFFEEB0D88A56E11E
A6A438F98A057EDB0E3C08B59F7B985D
------------------------
Hier können Sie sich die Bedienungsanleitung Version 4.1 für den Konnektor gemäß gematik Produkttypsteckbrief PTV4 Plus (ePA Konnektor + Komfortsignatur) herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
D12B8F1BCC045463D0FCD57E95C4B656
D1C70400C189AB88F3079D2909C70744
Hier können Sie die Firmware 4.1.3 für ein manuelles Update des secunet konnektors 2.1.0 herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
FA68E586440A13989794DD8D61478B1B
2E5097721218EBF82094F93B4D047DFA
Hier können Sie die Release Notes zur Firmware 4.1.3 herunterladen.
Der SHA-256 Hashwert zum Prüfen der Integrität lautet:
0972F695F3435FF63C15B8CEBAD91CE1
67CA43ED0BEC625A78A0A61D51E52099
---------------------------
Mit der Standardanwendung eines Apple-Betriebssystems kann das Offline-Update unter Umständen nicht entpackt und entschlüsselt werden. In diesem Fall bitte alternative Softwarelösungen wie z. B. "The Unarchiver" oder "KeKa“ verwenden.
Open-Source-Software
Auf Anfrage an folgende Adresse übersenden wir die vollständigen Versionen der Quelltexte der enthaltenen Open-Source-Software Komponenten an die gewünschte Zustelladresse:
secunet Security Networks AG
Projekt Konnektor
Kurfürstenstraße 58
45138 Essen
E-Mail: projekt.konnektor(at)secunet.com
Dieses Angebot gilt für 3 Jahre ab Zugang.
Im Fall der postalischen Übersendung können Versandkosten anfallen.
Wie sind die Auto-Update Parameter jeweiliger Releases gesetzt?
Ab dem Release der Produkttypversion 4.1.3 (ePA-Konnektor) wird die Funktion „Auto-Updates“ unterstützt. Ist diese Funktion im Konnektor aktiviert, so werden bereitstehende Softwareupdates automatisch vom Konnektor heruntergeladen und automatisch installiert.
Weitere Informationen zu der Funktion Auto-Update können Sie dem Handbuch entnehmen.
Nachfolgend finden Sie die zu den Releases zugehörig definierten Auto-Update Parameter:
Produkttyp: PTV5
Produktversion: 5.0.5:2.1.0
Umgebung: Produktiv (Kundengeräte) // StartDate: 2022-05-09, Deadline: 2022-05-23
Produkttyp: PTV4PLUS (ePA + Komfortsignatur)
Produktversion: 4.10.1:2.1.0
Umgebung: Produktiv (Kundengeräte) // StartDate: 2021-08-15, Deadline: 2021-09-15
Welche Firmwareversionen sind zugelassen?
Welche Firmwareversionen sind für den produktiven Einsatz auf dem secunet konnektor 2.1.0 (Rechenzentrumskonnektor) zugelassen?
Der Hersteller empfiehlt, die Rechenzentrumskonnektoren auf die aktuelle Firmware (siehe unten) zu aktualisieren.
Weiterführende Details zu den Zulassungen für den Online-Produktivbetrieb sind dem Fachportal der gematik zu entnehmen unter https://fachportal.gematik.de/zulassungen/online-produktivbetrieb/.
PTV5 (ePA2.0)
- Produktversion: 5.0.5:2.1.0
- Status der Zulassung: zugelassen
- Ablaufsdatum: 31.08.2022
- Hinweis: Ablaufsdatum der Zulassung wird kurzfristig verlängert. Abstimmung mit der gematik läuft.
PTV3 (eHealth)
- Produktversion: 3.5.3:2.1.0
- Status der Zulassung: Zulassung abgelaufen // Genehmigung abgelaufen
- Ablaufsdatum: 30.09.2021
- Hinweis: Update erforderlich
- Produktversion: 3.5.2:2.1.0
- Status der Zulassung: Zulassung abgelaufen // Genehmigung abgelaufen
- Ablaufsdatum: 30.04.2021
- Hinweis: Update erforderlich
- Produktversion: 3.5.0:2.1.0
- Status der Zulassung: Zulassung abgelaufen // Genehmigung abgelaufen
- Ablaufsdatum: 18.08.2022
- Hinweis: Update erforderlich
PTV1 (VSDM)
- Produktversion: 2.47:2.1.0
- Status der Zulassung: Zulassung abgelaufen // Genehmigung abgelaufen
- Ablaufsdatum: 28.02.2021
- Hinweis: Update erforderlich
- Produktversion: 2.46:2.1.0
- Status der Zulassung: Zulassung abgelaufen // Genehmigung abgelaufen
- Ablaufsdatum: 28.02.2022
- Hinweis: Update erforderlich

Welche Firmwareversionen sind für den PTV3-Feldtest vorgesehen?
Die nachfolgenden Firmwareversionen sind nur für den PTV3-Feldtest vorgesehen:
Produkttyp: PTV3
Produktversion: 3.4.0:2.1.0
Status der Zulassung: nur für den Feldtest
Zulassungsende: 16.12.2020
Wo befinden sich die Lüftungsöffnungen?
Der RZ-Konnektor ist passiv gekühlt. Die Abwärme der Recheneinheiten wird über Lüftungsöffnungen auf der Vorderseite, der Rückseite neben den Netzteileinschüben im Bereich des Kühlkörpers sowie an der rechten Außenwand rausgeleitet. Aufgrund der Lage und der Querschnitte der Lüftungsöffnungen ist ein Luftstrom von vorne nach hinten sowie zur Seite zu empfehlen.
Kontaktieren Sie uns. Wir stehen Rede und Antwort.