Thera-π Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » systeminit » nebraska » cert_reply
Zuletzt angesehen:
systeminit:nebraska:cert_reply

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
systeminit:nebraska:cert_reply [2023/01/06 16:50] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1systeminit:nebraska:cert_reply [2024/05/07 19:27] (aktuell) wikijh
Zeile 1: Zeile 1:
 +====== Zertifikate für Nebraska ======
 +<WRAP center round info 75%>
 +**__<fs x-large>ACHTUNG</fs>:__**\\ Solange der Zertifikatsantrag unterwegs ist, keinen neuen Schlüssel erzeugen - erst nach Ablauf des Zertifikates nach ca. 3 Jahren wieder erforderlich.
 +Wenn sie trotzdem einen neuen Schlüssel erzeugen, stimmt er nicht mehr mit den Daten überein, die im Antrag mitgeschickt worden sind und sie dürfen den Antrag nochmals stellen (und nochmals 70 Euro berappen).\\
 +
 +Nach etwa 3-5 Tagen bekommen Sie eine Antwortmail von der ITSG. In dieser Mail ist ein Link zu einer Seite, auf der Sie Ihren "Auftragstatus" nachvollziehen können.
 +Ist alles in Ordnung können Sie von dieser Seite auch ihr Zertifikat, sowie die Liste mit den öffentlichen Schlüsseln der Datenannahmestellen (annahme-sha256.key) herunterladen.
 +**Diesen Link bitte nicht verlieren.**
 +</WRAP>
 +
 +
 +==== 4. Einlesen des Zertifikats-Reply ====
 +
 +Nachdem die  [[systeminit:nebraska:cert_request_processing|Bearbeitung des Zertifikat-Antrages]] durch die ITSG abgeschlossen ist, kann dieses in Nebraska eingelesen werden. 
 +
 +{{systeminit:nebraska:11b_itsg_antragsverfolgung_kpl_lmt.jpg?direct&400 |}}
 +\\ 
 +Zunächt laden Sie das Zertifikat herunter ([[bedienung:abkuerzungen#LMT|LMT]]-Klick auf Download-Link) und speichern es im Ordner ''<Thera-Pi-Verzeichnis>/keystore/<Ihr-IK>''.
 +----
 +{{systeminit:nebraska:12_itsg_download_zertifikat.jpg?direct&400 |}}
 +\\ 
 +Seit Anfang 2019 kommt (wieder) das Namensschema\\
 + **<erste 8 Stellen Ihres IK>.p7c.**\\ 
 +zum Einsatz wenn der Zertifikatsantrag mit einem 4096 bit Schlüssel gestellt wurde.
 +
 +Nebraska erkennt selbständig anhand der Länge des eigenen Schlüssels, wie die Datei mit der Zertifikatsantwort heißen muss und fordert diese ein, falls nicht im keystore-Ordner vorhanden.
 +\\ \\
 +
 +----
 +{{systeminit:nebraska:13_itsg_download_annahme-sha256.key.jpg?direct&400 |}}
 +\\ 
 +Ebenfalls in Abhängigkeit von der Schlüssellänge des eigenen Zertifikates muss die Datei mit den Zertifikaten der Datenannahmestellen passend im keystore-Verzeichnis bereitgestellt werden:
 +
 +  * ''annahme-sha256.key'', falls noch ein 2048 bit Zertifikat vorhanden ist (diese bleiben bis zum Ablauf weiterhin gültig) oder
 +  * ''annahme-rsa4096.key'' wenn es sich um ein Zertifikat mit 4096 bit Schlüssel handelt.
 +
 +Zum Download der Datei  führen Sie einen [[bedienung:abkuerzungen#RMT|RMT]]-Klick auf Download-Link aus und wählen **//Ziel speichern unter ...//**.
 +Speichern Sie die Datei ebenfalls im Ordner ''<Thera-Pi-Verzeichnis>/keystore/<Ihr-IK>''.
 +----
 +{{systeminit:nebraska:23a_zertifkats-antrag_datenimport.jpg?direct&600 |}}
 +\\ 
 +Sind alle Dateien bereitgestellt, Nebraska aus Thera-Pi heraus starten und, wie unter [[systeminit:nebraska:cert_request_paper|Papierantrag ausfüllen und drucken]] beschrieben, den Mandanten auswählen, für den das Zertifikat beantragt wurde. 
 +
 +Dann mit dem Button **<key>Zert--Reply einlesen</key>** die Verarbeitung der Zertifikatsdateien starten.
 +----
 +{{systeminit:nebraska:24a_zert-reply_keystore_waehlen.jpg?direct&400 |}}
 +{{systeminit:nebraska:25a_zert-reply_keystore_waehlen.jpg?direct&400 |}}
 +----
 +Keystore auswählen (falls nicht nach drücken von **<key>auswählen</key>** automatisch erkannt) ...
 +
 +{{systeminit:nebraska:26a_zert-reply_waehlen.jpg?direct&400 |}}
 +{{systeminit:nebraska:30_zert-reply_start_einlesen.jpg?direct&400 |}}
 +----
 +... Zertifikatsdatei wählen (dito) und **<key>einlesen</key>** starten ...
 +
 +{{systeminit:nebraska:31a_zert-reply_select_privkey.jpg?direct&400 |}}
 +{{systeminit:nebraska:32_zert-reply_einlesen_kpl.jpg?direct&400 |}}
 +----
 +... auf Nachfrage den privaten Schlüssel, <color red><fs 100%>der zusammen mit dem Zertifikatsrequest erzeugt wurde</fs></color>, auswählen. Die <color red><fs 100%>Zertifikats-Datei kann nur mit diesem entschlüsselt werden!</fs></color>
 +
 +passiert im Hintergrund:
 +Handelt es sich um ein erstmals erteiltes Zertifikat, so müssen zudem noch die [[systeminit:nebraska:nebraska_tools|aktuellen Zertifikate der Datenannahmestellen]] eingelesen werden. 
 +
 +
 +Kurz darauf ist der keystore mit dem neuen Zertifikat komplett und steht für die Abrechnung zur Verfügung. 
 +Sie sehen dann unter dem Reiter [[systeminit:nebraska:nebraska|Zertifikate auswerten / manuell verschlüsseln]] die Liste gefüllt mit allen offiziellen Kostenträgern aus der Datei annahme-*.key und auch Ihr eigenes Zertifikat ist enthalten.
 +
 +<WRAP center round tip 75%>
 +<color red><fs 100%>**Tipp:**</fs></color>
 +\\ 
 +Wer's gerne ganz sicher hat, verschlüsselt anschließend noch eine beliebige Datei [[systeminit:nebraska:manual_crypt|manuell]] (auch) auf das eigene IK. Das manuellen Entschlüsseln der Ergebnisdatei muss wiederum eine Datei liefern, die mit der Ursprungsdatei identisch ist.
 +
 +</WRAP>