EHealth Terminal ST-1506 - Kurzanleitung für Benutzer - Cherry

Die Seite wird erstellt Nikolas-Stefan Nickel
 
WEITER LESEN
EHealth Terminal ST-1506 - Kurzanleitung für Benutzer - Cherry
eHealth Terminal ST-1506

                                          Kurzanleitung für Benutzer
64410078-00-e, DE, © Jan 2021 (ST-1506)
EHealth Terminal ST-1506 - Kurzanleitung für Benutzer - Cherry
Inhalt                                                                BEDIENUNG ................................................... 11
                                                                      10 Karten einstecken ..................................... 11
Herzlichen Glückwunsch! .................................3            11 Navigation.................................................. 12
Zu dieser Kurzanleitung ....................................3            11.1 Betriebsarten........................................12
Handbuch für Administratoren..........................3               12 Statusanzeige LEDs ................................... 12
Lieferumfang .....................................................3   13 Displaysymbole.......................................... 12
                                                                      14 Sicherer PIN-Eingabe-Modus.................... 13
SICHERHEIT ......................................................4
                                                                         14.1 Remote-PIN..........................................13
1 Sichere PIN-Eingabe ....................................4
                                                                      15 Eigendiagnose ........................................... 13
2 Firmware auf Manipulation prüfen ..............4
3 Benutzerprofile und Authentisierung ..........4                     KONFIGURATION ............................................ 14
                                                                      16 Mögliche Einstellungen im Menü .............. 14
INBETRIEBNAHME ...........................................6              16.1 Menü "Einstellungen" (Benutzer) ........14
4 Einsatzumgebung.........................................6
                                                                      AUSSERBETRIEBNAHME ............................... 16
5 Typenschild prüfen.......................................7
                                                                      17 Reparatur .................................................. 16
6 Versiegelung prüfen ....................................7
  6.1 Gehäuseversiegelung prüfen .................7                   18 Batterie...................................................... 16
  6.2 Positionen der Gehäusesiegel ...............7                   19 Entsorgung ................................................ 16
  6.3 Beschreibung des Gehäusesiegels........7
  6.4 Slotsiegel für gSMC-KT und                                      ALLGEMEINES ................................................ 17
       ggf. SMC-B Karte prüfen........................8               20 Terminal reinigen ...................................... 17
7 Anschlüsse ...................................................8     21 Kontakt ...................................................... 17
8 Terminal anschließen ..................................9            22 Technische Daten ...................................... 17
  8.1 Terminal mit Strom versorgen ..............9                    23 Abkürzungen und Begriffserklärungen..... 18
  8.2 Terminal ein- und ausschalten..............9                    24 Lieferweg prüfen ....................................... 19
  8.3 Terminal direkt mit dem Netzwerk
      verbinden ................................................9
  8.4 Terminal über den PC mit dem Netzwerk
      verbinden ................................................9
9 Administrator-PIN .....................................10

2
EHealth Terminal ST-1506 - Kurzanleitung für Benutzer - Cherry
Herzlichen                                          Zu dieser Kurzanleitung                            Lieferumfang
                                                    Diese Kurzanleitung richtet sich an Beschäftigte
Glückwunsch!                                        im deutschen Gesundheitswesen, die in Betrieb
                                                                                                       Der Lieferumfang des eHealth Terminals
                                                                                                       ST-1506 enthält:
                                                    befindliche Geräte bedienen. Sie enthält die für
                                                                                                       • Terminal ST-1506
CHERRY entwickelt und produziert seit 1967          Benutzer notwendigen Handlungsabläufe und
                                                                                                       • Netzteil (24 V, 0,5 A)
innovative Eingabe-Systeme für Computer. Den        grundlegende Informationen zum sicheren
                                                    Betrieb des Geräts.                                • Netzwerkkabel
Unterschied in Qualität, Zuverlässigkeit und
                                                                                                       • USB-Kabel
Design können Sie jetzt mit Ihrem neuen Gerät       Sie wurde auf der Basis der Kartenterminal-
                                                    Firmware in der Version 2.0.0 erstellt. Für        • Kurzanleitung für Benutzer
erleben.
                                                    neuere Firmware-Versionen kann der Inhalt          • 4 Slotsiegel für gSMC-KT und SMC-B
Bestehen Sie immer auf Original CHERRY.
                                                    abweichen.                                           Steckplatz
Das eHealth Terminal ST-1506 wurde für die                                                             • Optional: gSMC-KT
Verwendung in der Telematikinfrastruktur (TI)       Sofern nicht anders angegeben, beziehen sich
                                                    die Begriffe "Terminal" bzw. "Kartenterminal"        (Bezugsquellen für eine gSMC-KT finden Sie
entwickelt. Es zeichnet sich besonders durch                                                             auf https://www.cherry.de/eHealth)
folgende Eigenschaften aus:                         immer auf das eHealth Terminal ST-1506.
• gematik zugelassen
• Gute Lesbarkeit und intuitive Bedienung durch
  hochauflösendes Farbdisplay
                                                    Handbuch für
• Leicht desinfizierbare Glasoberfläche für opti-   Administratoren
  male Hygiene
• Praktischer Betrieb des Terminals ohne Netz-      Ein ausführliches Handbuch für Administrato-
  teil via Power over Ethernet (PoE)                ren (Artikel-Nr. 64410079-00) finden Sie unter
• Vorbereitet für künftige Anwendungen durch        https://www.cherry.de/eHealth.
  Kontaktlos-/NFC-Schnittstelle
Die Bedienung und Konfiguration des Geräts ist
weitgehend selbsterklärend durch die Navigation
am Display oder in der Software am PC.
Für Informationen zu weiteren Produkten,
Downloads und vielem mehr, besuchen Sie bitte
https://www.cherry.de/eHealth.
Wir wünschen Ihnen viel Vergnügen mit Ihrem
ST-1506.
Ihr CHERRY Team

                                                                                                                                                      3
EHealth Terminal ST-1506 - Kurzanleitung für Benutzer - Cherry
SICHERHEIT                                        2 Firmware auf                                  • Im Hauptmenü sind grundlegende
                                                                                                    Einstellungen einsehbar. Eine weitergehende
                                                    Manipulation prüfen                             Konfiguration ist nicht möglich, der
Damit ein sicherer Betrieb gewährleistet ist,                                                       Betriebszustand des Terminals somit nicht
                                                  Die Originalität der Firmware wird bei jedem      änderbar.
verfügen die Geräte über folgende
                                                  Start des Kartenterminals geprüft. Sie können
Sicherheitsfunktionen:                                                                            • Berechtigungen:
                                                  diese Prüfung auch manuell durchführen.
                                                                                                    – Anzeige- und Akustikeinstellungen
                                                  • Wählen Sie im Menü Eigendiagnose den               vornehmen
1 Sichere PIN-Eingabe                               Punkt Integrität.                               – Eigendiagnosefunktionen ausführen
Die sichere PIN-Eingabe ist ein Eingabeverfah-                                                      – Aktuelle Terminal-Konfiguration anzeigen
                                                            HINWEIS: Verdacht auf Manipula-
ren des PIN-Eingabe-Modus. Dieser wird immer                                                           (Verbindungsstatus, Firmwareversion,
                                                            tion, falls am Ende der Eigendiag-
dann aktiviert, wenn eine Abfrage zu einer Kar-                                                        Hardware Version, Firmware Gruppe, Her-
                                                            nose "Fehlerhafter Code" erscheint
ten-PIN angefordert wird.                                                                              steller-ID, Produktkürzel, Produktversion,
                                                  • Führen Sie einen Neustart des                      Produkttyp, Produkttypversion, Geräte-
Im PIN-Eingabe-Modus werden Eingaben am
                                                    Kartenterminals durch. Wird die Meldung            name, Seriennummer, MAC Adresse)
Kartenterminal direkt zur eingesteckten Karte
                                                    weiterhin angezeigt, kann und darf es nicht
(z. B. Heilberufsausweis) gesendet. Die PIN                                                       "Administrator":
                                                    weiter verwendet werden
verlässt das Kartenterminal nie im Klartext.                                                      Durch Eingabe der PIN kann im Hauptmenü das
Nähere Informationen zur PIN-Eingabe finden                                                       Admin-Menü aufgerufen werden. Die Freigabe
Sie unter 14 "Sicherer PIN-Eingabe-Modus".
                                                  3 Benutzerprofile und                           bleibt erhalten, bis das Menü wieder verlassen
                                                                                                  wird (manuell oder automatisch nach 5
Beachten Sie folgende Sicherheitshinweise:
• Achten Sie darauf, dass Sie bei der Eingabe       Authentisierung                               Minuten).
  der PIN nicht beobachtet werden.                Folgende Benutzerprofile sind implementiert:    • Der Administrator überprüft vor der ersten
                                                                                                    Inbetriebnahme die Integrität des Terminals.
• Halten Sie Ihre PIN geheim.                     • "Benutzer"
                                                                                                  • Bei der ersten Inbetriebnahme des Terminals
• Geben Sie die PIN nur ein, wenn der PIN-        • "Administrator"
                                                                                                    muss der Administrator eine persönliche PIN
  Eingabe-Modus aktiv ist.                        • "Reset-Administrator"                           festlegen (siehe 9 "Administrator-PIN").
• In Ihrer Anwendung muss dabei erkennbar
                                                  Die Benutzerprofile verfügen über               • Zugang zu administrativen Einstellungen im
  eine PIN angefordert worden sein.
                                                  unterschiedliche Berechtigungen und sind          Hauptmenü durch den Administrator.
                                                  voneinander getrennt. Der jeweilige Benutzer    • Höchste Rechte zur Konfiguration und
                                                  wird nicht explizit angezeigt.                    Verwaltung des Geräts.
                                                                                                  • Berechtigungen:
                                                  "Benutzer":
                                                  Im Normalzustand wird das Benutzerprofil          – Anmeldung an allen
                                                  "Benutzer" ausgeführt. Hierfür ist keine             Managementschnittstellen
                                                  Authentifizierung notwendig.                      – Einstellungen zur Benutzerverwaltung und
                                                                                                      Netzwerkkonfiguration durchführen

4
EHealth Terminal ST-1506 - Kurzanleitung für Benutzer - Cherry
– Terminal- und Slot-Namen ändern
  – Pairing durchführen
  – Firmware-Updates einspielen
  – Trust-Service Status Liste (TSL) für
    Konnektoren aktualisieren

"Reset-Administrator":
Mit diesem Benutzerprofil kann das Kartenter-
minal wieder in den Auslieferungszustand
zurückversetzt werden (Werksreset). Hierfür
wird der Support von CHERRY benötigt
(siehe "Handbuch für Administratoren").

                                                5
EHealth Terminal ST-1506 - Kurzanleitung für Benutzer - Cherry
INBETRIEBNAHME                                    Vorgehensweise zur Wiederinbetriebnahme
                                                  (nicht: Erstinstallation!):
                                                                                                     • Das Gerät darf maximal 10 Minuten
                                                                                                       unbeaufsichtigt bleiben.
                                                  1 Beachten Sie die Hinweise zur Einsatzumge-       • Falls es länger unbeaufsichtigt ist, muss
Das eHealth-Kartenterminal kann ausschließ-         bung (siehe 4 "Einsatzumgebung").                  sichergestellt werden, dass das Gerät in
lich in Verbindung mit einem Konnektor in einem   2 Überzeugen Sie sich von der Unversehrtheit         einem geschützten Bereich aufbewahrt wird.
Netzwerk betrieben werden.                          des Geräts. Überprüfen Sie insbesondere das        In diesem Fall muss das Terminal durch seine
Diese Anleitung bezieht sich nicht auf die          Gehäuse, die Anschlusskabel und die Siegel         Umgebung geschützt sein.
erstmalige Installation des Kartenterminals.        gemäß der Beschreibung (siehe                    • Überprüfen Sie regelmäßig, vor der Nutzung
Kontaktieren Sie zur Erstinbetriebnahme Ihren       6 "Versiegelung prüfen"). Wenden Sie sich bei      und nach Abwesenheit, die Unversehrtheit des
Administrator. Er benötigt dafür das Handbuch       Verdacht auf Manipulationen an Ihren               Geräts. Achten Sie dabei insbesondere auf das
für Administratoren, herunterzuladen unter          Administrator.                                     Gehäuse, die Anschlusskabel und die Versie-
https://www.cherry.de/eHealth.                                                                         gelungen (Seriennummer auf Gehäusesiegel
                                                  3 Schließen Sie das Gerät an (siehe 8 "Terminal
                                                                                                       und gSMC-KT Slotsiegel). Stellen Sie sicher,
                                                    anschließen").
          ACHTUNG: Manipulation am Gerät                                                               dass keine Siegel manipuliert wurden oder
                                                                                                       andere bauliche Änderungen einen Angriff
          Das Gerät könnte auf dem Lieferweg
                                                                                                       verschleiern sollen.
          manipuliert worden sein.                4 Einsatzumgebung                                  • Achten Sie auf Manipulationen zum
• Veranlassen Sie Ihren Administrator zu          Das ST-1506 ist für den stationären Einsatz in       Ausspionieren der PIN-Eingabe, z. B.:
  prüfen, ob das Gerät über einen sicheren        einer kontrollierten Umgebung konzipiert. Es ist     – Miniatursender, die an den Karten-
  Lieferweg zu Ihnen ausgeliefert wurde. Er       zur Anbindung an die Telematikinfrastruktur des         Steckplätzen angebracht sind
  benötigt dazu die Informationen auf der         deutschen Gesundheitswesens vorgesehen.              – Abhörelektronik am Gerät oder in der Nähe
  letzten Seite dieser Anleitung.
                                                  Das Gerät ist für den Einsatz in Praxen,                (z. B. ein Richtmikrofon in bis zu 1 m
                                                  Apotheken und in Krankenhäusern gedacht.                Abstand)
          ACHTUNG: Inbetriebnahme nur             Diese Einsatzumgebung wird als kontrollierte         – Kameras, die auf das Terminal gerichtet
          durch einen Administrator               Einsatzumgebung angenommen. Für den                     sind
         Die Inbetriebnahme darf aufgrund         sicheren Betrieb des Kartenterminals ist der       • Bei Verdacht auf Manipulationen am Gerät
der Zulassungsbedingungen ausschließlich          Administrator zusammen mit dem                       wenden Sie sich an Ihren Administrator.
durch einen Administrator erfolgen.               Leistungserbringer verantwortlich.
• Es handelt sich dabei um eine besonders         • Das Kartenterminal muss hinreichend vor
  qualifizierte Person mit erweiterten Benut-       Manipulation geschützt werden. Betreiben Sie
  zerrechten.                                       das Gerät so, dass ein Missbrauch auszu-
• Der Administrator ist für Inbetriebnahme,         schließen ist.
  Konfiguration und den sicheren Betrieb des      • Sorgen Sie dafür, dass unbefugte Personen
  Geräts verantwortlich.                            keinen unbeaufsichtigten Zugriff auf das
• Bei Inbetriebnahme durch andere Personen          Terminal haben.
  erlischt die Zulassung!

6
5 Typenschild prüfen                              6 Versiegelung prüfen                                6.2 Positionen der Gehäusesiegel
Der Typenschild-Aufkleber befindet sich auf der
Unterseite des Geräts. Dies ist der einzige                 HINWEIS: Verdacht auf Manipulation
Aufkleber, der auf dem Gerät aufgebracht sein              Bei verletztem, getauschtem oder
darf.                                                      fehlendem Siegel ist der Betrieb des
                                                  Kartenterminals nicht mehr sicher.
                                                  • Prüfen Sie vor jedem Neustart des
                                                    Terminals, ob ein Siegel verletzt oder
                                                    ausgetauscht wurde.
                                                  • Prüfen Sie auch die Slotsiegel (gSMC-KT
                                                    und ggf. der SMC-B Karte), siehe
                                                    6.4 "Slotsiegel für gSMC-KT und ggf. SMC-B
                                                    Karte prüfen".
                                                  • Kontaktieren Sie bei zerstörtem oder nicht         6.3 Beschreibung des
                                                    vorhandenem Siegel Ihren Administrator.                Gehäusesiegels
                                                                                                       Unbeschädigtes Siegel
                                                  6.1 Gehäuseversiegelung prüfen
                                                  Zusätzlich zum aktiven physikalischen
                                                  Manipulationsschutz verfügt das Terminal über
                                                  Gehäusesiegel, an denen ein Öffnen des
                                                  Gehäuses erkannt werden kann.
          HINWEIS: Verdacht auf Manipulation      1 Notieren Sie sich zur Identifizierung der Siegel
         Bei entferntem, verletztem oder            deren Seriennummern, um einen Geräte-
         falsch platziertem Typenschild ist das     oder Siegelaustausch feststellen zu können.
Gerät möglicherweise kompromittiert und           2 Prüfen Sie vor jedem Neustart, ob die Siegel
nicht mehr sicher.                                  verletzt oder ausgetauscht wurden.                 Der Bundesadler und die Buchstaben BSI
                                                                                                       wechseln je nach Blickwinkel ihre Farbe von
• Prüfen Sie, ob das Typenschild auf der          3 Prüfen Sie auch die Slotsiegel (gSMC-KT und
                                                                                                       Bronze über Grün nach Ocker.
  Unterseite des Geräts unbeschädigt auf der        ggf. der SMC-B Karte), siehe 6.4 "Slotsiegel
  dafür vorgesehenen Freifläche aufgeklebt          für gSMC-KT und ggf. SMC-B Karte prüfen".
  ist.
• Prüfen Sie, dass sich keine weiteren
  Aufkleber auf dem Gerät befinden.
• Falls dies nicht der Fall ist: Verwenden Sie
  das Gerät nicht weiter.
• Wenden Sie sich an Ihren Administrator.

                                                                                                                                                     7
Siegel nach Ablöseversuch                            Position Slotsiegel
                                                                                                    7 Anschlüsse
Beispiel eines Siegels nach Ablöseversuch. Es
weist eindeutige Zerstörungsmuster auf:                                                                                LAN-Buchse
                                                                                                                             Netzteilbuchse
                                                                                                                                 USB-C Device
                                                                                                                                     USB-A Host

6.4 Slotsiegel für gSMC-KT und                       Unbeschädigtes Slotsiegel
    ggf. SMC-B Karte prüfen
Die gSMC-KT Karte ist eine gerätebezogene
Security Module Card (ein Sicherheitsmodul im
Format ID-000, d. h. in der Größe einer SIM-
Karte). Sie implementiert die Identität des
Kartenterminals und dient zur sicheren
Kommunikation.                                                                                      LAN-Buchse
                                                     Slotsiegel nach Ablöseversuch
                                                                                                    • Verbinden Sie das Terminal mit einem
Die SMC-B Karte ist eine Security Module Card -
                                                                                                      Netzwerkkabel mit Ihrem Netzwerk. Die LAN-
Typ B für das Kartenterminal, die zur
                                                                                                      Buchse unterstützt Power over Ethernet
Authentifikation einer berechtigten Institution im
                                                                                                      (PoE).
Gesundheitswesen dient.
Die gSMC-KT Karte wird durch den Administra-                                                        Netzteilbuchse
tor eingesetzt und der Schlitz des Kartenlesers                                                     • Stecken Sie ausschließlich das mitgelieferte
versiegelt (kleiner Leser auf der linken Seite des                                                    Netzteil mit 24 V und 0,5 A an der
Terminals), siehe 10 "Karten einstecken".            Am Slotsiegel kann eine Manipulation erkannt     Netzteilbuchse an, um die Stromversorgung
                                                     werden. In diesem Fall ist der Betrieb des       des Terminals zu gewährleisten.
1 Notieren Sie sich zur Identifizierung der Siegel
                                                     Kartenterminals nicht mehr sicher.
  deren Seriennummer.                                                                               USB-C Device
2 Prüfen Sie vor jedem Neustart des Terminals,                                                      • Über diese Schnittstelle kann das Terminal
  ob die Siegel verletzt oder ausgetauscht                                                            mit einem Host-PC verbunden werden.
  wurden.

8
• Diese Verbindung ist optional und kann           Priorität 1: 24 Volt-Netzteil                     8.2 Terminal ein- und ausschalten
  verwendet werden, wenn keine Netzwerkdose        • Die Stromversorgung mit der höchsten
  zur Verfügung steht.                                                                               Das Terminal besitzt keinen Schalter. Wenn eine
                                                     Priorität geschieht über das Netzteil.
                                                                                                     gSMC-KT Karte installiert ist und es mit Strom
USB-A Host                                           Verwenden Sie ausschließlich das
                                                                                                     versorgt wird, ist es automatisch eingeschaltet.
                                                     mitgelieferte Netzteil mit 24 V und 0,5 A.
• An dieser Schnittstelle können weitere Geräte,                                                     Um das Terminal auszuschalten, trennen Sie es
  wie ein PIN-Pad, betrieben werden.               Priorität 2: Power over Ethernet (PoE)            von der Stromversorgung.
  Im Auslieferungszustand ist diese                • Die im Terminal befindliche LAN-Buchse ist
  Schnittstelle nicht aktiv und muss durch ein       PoE-fähig. Sollte die Infrastruktur vorhanden   8.3 Terminal direkt mit dem
  Firmware-Update aktiviert werden.                  sein, kann das Terminal über die LAN-Buchse         Netzwerk verbinden
Verwenden Sie nur von CHERRY freigegebenes           mit Strom versorgt werden.
                                                                                                     Das eHealthTerminal kann ausschließlich in Ver-
Zubehör.                                           Priorität 3: USB                                  bindung mit einem Konnektor in einem Netz-
                                                   • Wird das USB-Kabel für den Betrieb des          werk (LAN) betrieben werden.
                                                     Terminals verwendet, so kann das Terminal
8 Terminal anschließen                               auch über USB mit Strom versorgt werden.
                                                                                                     • Verbinden Sie das Terminal mit einer
                                                                                                       Netzwerkdose.
8.1 Terminal mit Strom versorgen                              HINWEIS: Überlastung des USB-          8.4 Terminal über den PC mit dem
                                                              Anschlusses
Je nach Anschlussart kann das Terminal über                                                               Netzwerk verbinden
3 Wege mit Strom versorgt werden. Diese                     Bei Verwendung des mitgelieferten
3 Wege sind aufsteigend priorisiert: Wenn ein      USB-Kabels kann der USB-A Anschluss des           Sollten Sie keine freie Netzwerkdose zur Verfü-
Weg mit höherer Priorität angeschlossen wird,      PCs durch den Betrieb des Terminals               gung haben, so kann das Terminal auch optio-
wird automatisch ein Neustart des Terminals        überlastet und beschädigt werden.                 nal über einen PC betrieben werden. Hierbei
ausgelöst und die Stromversorgung über die                                                           nutzt das Terminal die Netzwerkschnittstelle des
                                                   • Nutzen Sie möglichst einen USB-C
höhere Priorität verwendet.                                                                          PCs. Schließen Sie hierfür das Terminal über
                                                     Anschluss an Ihrem PC. Hierfür ist ein
                                                                                                     das mitgelieferte USB-Kabel an dem PC an.
                                                     separates aktives USB-C Kabel nötig (nicht
         TIPP: Mangelnde Stromversorgung             im Lieferumfang enthalten).                     1 Stellen Sie sicher, dass Ihr PC mit Ihrem
         aufgrund falscher Anschlussreihen-        Falls Sie das Terminal nur an einem USB 2.0         Netzwerk verbunden ist und nicht in den
         folge                                     Anschluss betreiben können:                         Sleep-Modus fährt.
Wenn Sie von einer höheren Priorität auf eine      • Vergewissern Sie sich, dass am USB-             2 Stecken Sie das Termial direkt am USB-
niedrigere wechseln und nur das höher priori-        Anschluss des PCs mindestens 1000 mA zur          Anschluss des PCs an, verwenden Sie keinen
sierte Kabel entfernen, kann ein fehlerfreier        Verfügung stehen.                                 USB-Hub.
Betrieb des Terminals nicht gewährleistet wer-                                                         Das Terminal meldet sich am PC als USB-
                                                   • Falls dies nicht der Fall ist, verwenden Sie
den.                                                                                                   Netzwerkadapter (RNDIS) an.
                                                     das im Lieferumfang enthaltene Netzteil.
• Entfernen Sie alle Kabel und schließen Sie
  sie von unten nach oben an (erst USB, dann
  PoE).

                                                                                                                                                    9
3 Erstellen Sie anhand der folgenden Schritte
  eine Netzwerkbrücke zwischen dem USB-
                                                   9 Administrator-PIN
  Netzwerkadapter des Terminals und dem
                                                   Fordert Sie das Kartenterminal zur Eingabe
  Netzwerkadapter des PCs, der mit dem
                                                   eines Administrator-Kennworts auf, wurde es
  Netzwerk verbunden ist:
                                                   noch nicht initial in Betrieb genommen und kon-
     • Öffnen Sie in der Windows Systemsteue-      figuriert. Kontaktieren Sie zur Erstinbetrieb-
       rung das Netzwerk und Freigabecenter >      nahme Ihren Administrator.
       Adaptereinstellungen.
     • Markieren Sie den Netzwerkadapter des                 ACHTUNG: Erstinbetriebnahme und
       PC-Systems und den Netzwerkadapter                    Festlegung der Administrator-PIN
       (RNDIS) des Terminals.                                Das Festlegen der Administrator-PIN
     • Klicken Sie mit der rechten Maustaste auf   darf ausschließlich durch den Administrator
       den Netzwerkadapter (RNDIS) des             erfolgen.
       Terminals.                                  • Nehmen Sie das Gerät nicht in Betrieb und
       Das Kontextmenü öffnet sich                   kontaktieren Sie Ihren Administrator.
     • Wählen Sie Verbindung überbrücken.
     • Warten Sie kurz, bis die Netzwerkbrücke
       von Windows eingerichtet und das
       Netzwerk identifiziert wurde.
4 Wenn die Netzwerkbrücke erstellt ist, kann
  das Terminal im selben Netzwerk des PCs als
  eigenständiges Netzwerkgerät betrieben
  werden. Dem Terminal kann eine eigene IP-
  Adresse zugewiesen werden.
5 Für Informationen zum Anschluss des
  Terminals unter weiteren Betriebssystemen,
  besuchen Sie unsere Homepage:
  https://www.cherry.de/eHealth

10
BEDIENUNG                                                   HINWEIS: Manipulation am Gerät
                                                            • Überprüfen Sie vor dem Einstecken einer Karte den Kartenschacht auf Manipulation
                                                              (z. B. Elektronik oder Folien zum Abhören der Kartenkommunikation).
10 Karten einstecken
Nur die gSMC-KT Karte muss in einen der bei-                                             Steckplatz 1                       Steckplatz 2
den ID-000 Slots gesteckt werden. Alle anderen
                                                                                          Format ID-1                       Format ID-1
Karten können in alle Slots gesteckt werden. Der
                                                                                           (eGK, KVK,                       (HBA, SMC-B (optional))
Konnektor gibt entweder den Slot vor oder
                                                                              Kontaktfeld zum Display                       Kontaktfeld nach oben
erkennt automatisch, welche Karte in welchen
                                                                                        Bezeichnung:                        Bezeichnung:
Slot gesteckt wurde.
                                                                                            ICC Slot 1                      ICC Slot 2

                                                   Steckplätze 3 und 4 (gSMC-KT
                                                   oder SMC-B)
                                                   Format ID-000*
                                                   abgeschrägte Ecke zuerst,
                                                   Kontaktfeld nach unten
                                                   Bezeichnung:
                                                   links: ICC Slot 3
                                                   rechts: ICC Slot 4
                                                   Bei gesteckter Karte mit
                                                   Slotsiegel versiegelt:

                                                                                                                                                  11
Steckplatz 1 (senkrecht) für Format ID-1 Karten
                                                   11 Navigation                                    13 Displaysymbole
(eGK, KVK)
• Stecken Sie die Karte von oben in die            11.1 Betriebsarten                               Symbole für Kartensteckplätze
  Kontaktiereinheit, bis sie spürbar einrastet.                                                     Die Symbole und Statusfarben gelten für alle
  Das Kontaktfeld muss für Sie sichtbar sein,      Das Terminal stellt 3 verschiedene Betriebsar-
                                                                                                    Steckplätze. Die Ziffer und die entsprechende
  also in Richtung Display (zu Ihnen) zeigen.      ten zur Verfügung.
                                                                                                    Position auf dem Display bezeichnen den Steck-
                                                   Menü-Modus                                       platz.
Steckplatz 2 (waagrecht) für Format ID-1
Karten (HBA, SMC-B (optional))                     1 Um in den Menü-Modus zu kommen, drücken
                                                     Sie den entsprechenden Button auf dem Dis-               Farbe:
• Stecken Sie die Karte seitlich in die                                                             Symbol    Status
                                                     play.
  Kontaktiereinheit, bis sie spürbar einrastet.
  Das Kontaktfeld muss nach oben zeigen,           2 Um den Menü-Modus zu verlassen, drücken                  Grau:
  sodass es für Sie sichtbar ist.                    Sie den Zurück-Button auf dem Display.                   Inaktiv, keine Karte gesteckt

Steckplätze 3 und 4 für Format ID-000 Karten       Sicherer PIN-Eingabe-Modus
(gSMC-KT oder SMC-B)                               • Dieser Modus wird aktiviert, wenn eine PIN-              Blau:
• Diese Kontaktiereinheiten sind für die gSMC-       Eingabe angefordert wird.                                Karte gesteckt
  KT- oder die SMC-B-Karte vorgesehen. Ste-        SICCT-Modus
  cken Sie die Karte mit der abgeschrägten
                                                   • Dieser Modus wird aktiviert, wenn für die                Grün:
  Ecke zuerst (Kontaktfeld nach unten) in die
                                                     Bearbeitung eines empfangenen SICCT-                     Karte aktiviert
  Kontaktiereinheit, bis sie einrastet. Erneutes
                                                     Befehls eine Nutzereingabe benötigt wird.
  Drücken entriegelt die Karte zum Entneh-
  men. Eine in diesen Slot gesteckte Karte                                                                    Grün und blinkend:
  muss mit dem beigelegten Slotsiegel versie-
  gelt sein, siehe 6.4 "Slotsiegel für gSMC-KT     12 Statusanzeige LEDs                                      Auf Karte wird aktuell zugegriffen

  und ggf. SMC-B Karte prüfen".
• Entfernen Sie die Karte nur im stromlosen                                                                   Rot:
                                                   LED                        Status
  Zustand des Terminals.                                                                                      Sichere PIN Eingabe für aktuelle
                                                   LED oben links am          Sichere PIN-Eingabe             Karte
                                                   Display leuchtet rot       aktiv.

                                                   Ring um senkrechten       Karte aktiv
                                                   Kartensteckplatz leuchtet (mit Strom versorgt)

                                                   Ring um senkrechten        Bitte Karte stecken
                                                   Kartensteckplatz blinkt

12
Symbole für Kommunikationsverbindung über     Im sicheren PIN-Eingabe-Modus werden                       Verbindung zum Konnektor besteht (grünes
Netzwerk                                      Eingaben am Kartenterminal direkt zur                      Netzwerk- oder USB-Symbol wird angezeigt).
                                              eingesteckten Karte (z. B. Heilberufsausweis)          • In Ihrer Anwendung muss dabei erkennbar
         Farbe:                               gesendet. Die PIN verlässt das Kartenterminal            eine PIN angefordert worden sein.
Symbol   Status                               nie im Klartext.
         Grau:                                Im sicheren PIN-Eingabe-Modus wird das                            HINWEIS: Sicherer zertifizierter und
         Inaktiv, keine Verbindung            Kartensymbol in der obersten Displayzeile rot                     zugelassener Betriebszustand
                                              eingefärbt. Anhand des roten Kartensymbols des
         Blau:                                entsprechenden Kartensteckplatzes ist                  • Nur in der höchsten Sicherheitsstufe mit
         Aktive Verbindung vorhanden          erkennbar, für welche Karte die PIN-Eingabe              aktivierter roter LED befindet sich das Gerät
                                              angefordert wird.                                        im sicheren zertifizierten und zugelassenen
         Grün:                                Für die PIN-Eingabe gibt es zwei Sicherheitsstu-         Betriebszustand.
         Sichere Verbindung zum Konnektor     fen, zwischen denen im Menü gewechselt wer-
                                              den kann. Im Auslieferungszustand oder nach            14.1 Remote-PIN
Symbole für Kommunikationsverbindung über     einem Werksreset befindet sich das Terminal in
                                                                                                     Bei der Remote-PIN wird die eingegebene PIN
USB RNDIS                                     der höchsten Sicherheitsstufe. In dieser Stufe
                                                                                                     mit Hilfe der gesteckten gSMC-KT Karte
                                              wird das Tastenfeld verwürfelt. Das heißt, zu
                                                                                                     verschlüsselt und an eine Karte in einem
           Farbe:                             Beginn einer PIN-Eingabe wird die Position der
                                                                                                     anderen Terminal des eigenen Netzwerks
Symbol     Status                             Zahlen auf dem Tastenfeld zufällig angeordnet,
                                                                                                     übertragen.
                                              welches eine zusätzliche Schutzmaßnahme dar-
           Grau:                              stellt. Ist die höchste Sicherheitsstufe aktiv, wird   Das Kartenterminal schaltet zur Remote-PIN-
           Inaktiv, keine Verbindung          dies durch eine rote LED oben links neben dem          Eingabe in den PIN-Eingabe-Modus.
                                              Display angezeigt.
           Blau:
           Aktive Verbindung vorhanden
                                              Wird die Sicherheitsstufe gewechselt, dann wird
                                              das Tastenfeld der PIN-Eingabe nicht verwürfelt
                                                                                                     15 Eigendiagnose
                                              und die rote LED ist nicht aktiv.                      Im Menü Eigendiagnose können Sie Folgendes
           Grün:                                                                                     prüfen:
           Sichere Verbindung zum Konnektor   Die sichere PIN-Eingabe wird durch Entnahme
                                              der Karte, Ablauf der Eingabezeit oder Betäti-         •   Buzzer
                                              gung der Abbruchtaste abgebrochen.                     •   Kartenslots
                                                                                                     •   Integrität
14 Sicherer PIN-Eingabe-                      Beachten Sie folgende Sicherheitshinweise:
                                                                                                     •   Batteriestatus
                                              • Achten Sie darauf, dass Sie bei der Eingabe
   Modus                                        der PIN nicht beobachtet werden.                     Siehe 16 "Mögliche Einstellungen im Menü".
                                              • Halten Sie Ihre PIN geheim.                          Wenn Sie die Firmwaregruppenliste
Der sichere PIN-Eingabe-Modus wird immer
                                              • Geben Sie die PIN nur ein, wenn der sichere          (Einstellungen > Status > Firmware Gruppe)
dann aktiviert, wenn eine Abfrage zu einer
                                                PIN-Eingabe-Modus aktiv ist und eine sichere         aufrufen, erfolgt vor der Anzeige eine automati-
Karten-PIN angefordert wird.
                                                                                                     sche Integritätsprüfung der Daten.

                                                                                                                                                    13
KONFIGURATION                                    16.1 Menü "Einstellungen"
                                                      (Benutzer)
                                                                                          Hardware-
                                                                                          information

                                                 Anzeige                                  Firmware
16 Mögliche                                                                               Gruppe
                                                             Helligkeit
   Einstellungen im                                          (50 %)                                       Gruppenver-
                                                                                                          sion
   Menü                                                      Bildschirm-
• Um in das Hauptmenü zu gelangen, drücken                   Timeout                                      Firmware-
  Sie auf die Taste Menü.                                    (3 Minuten)                                  versionen
Fett = Werkseinstellungen
                                                             Invertierte                  Hersteller-ID
Sie können die auf den folgenden Seiten darge-
stellten Einstellungen vornehmen:                            Darstellun-
                                                             gen (weiße                   Produkt–
 Einstel-                                                    Schrift auf                  kürzel
 lungen                                                      Schwarz)
                                                                                          Produktver-
 Gerät neu                                       Töne                                     sion
 starten
                                                             Berührungs-                  Produkttyp
Das Admin-Menü ist nur für Administratoren                   töne (aus)
zugänglich.                                                                               Produkttyp-
                                                 Status                                   version

                                                             Verbindung                   Gerätename

                                                             MAC                          Serien-
                                                             Adresse                      nummer

                                                             Firmware-       Werksreset
                                                             version
                                                                             Eigen–
                                                             Hardware-       diagnose
                                                             version
                                                                                          Integrität

14
Kartenslot 1

Kartenslot 2

Kartenslot 3

Kartenslot 4

Buzzer

Batterie-
spannung

               15
AUSSER-                                           19 Entsorgung
BETRIEBNAHME                                              Wenn sich die Batterie am Ende ihrer
                                                          Lebensdauer nicht mehr laden lässt,
                                                          entsorgen Sie sie nicht im Hausmüll.
                                                          Batterien enthalten möglicherweise
          HINWEIS: Weitergabe von                 Schadstoffe, die Umwelt und Gesundheit
          Pairing-Informationen                   schaden können. Entsorgen Sie die Batterie mit
                                                  dem Gerät entsprechend der gesetzlichen
• Stellen Sie sicher, dass bei einer              Vorschriften.
  Außerbetriebnahme des Terminals alle
  Pairing-Informationen gelöscht werden.
  Kontaktieren Sie dazu Ihren Administrator.

17 Reparatur
Das Öffnen des Geräts aktiviert den
Manipulationsschutzmechanismus und löst eine
elektronische Sperre aus. Ein gesperrtes Gerät
besitzt keine Funktionalität mehr. Wenden Sie
sich zur fachkundigen Überprüfung des Geräts
an Ihren Administrator.

18 Batterie
Das Gerät enthält eine fest eingebaute Batterie
mit einer durchschnittlichen Kapazität von
220 mAh.
Im Fall einer entladenen Batterie während der
Nutzungsphase des Geräts wird der
Manipulationsschutz aktiviert und Sie erhalten
die Fehlermeldung "Gehäuseüberwachung".
Wenden Sie sich an Ihren Administrator.

16
ALLGEMEINES                                       21 Kontakt                                           Bezeichnung        Wert

                                                  Bitte halten Sie bei Anfragen an den                 Display            Graphisches Display
                                                  Technischen Support folgende Informationen                              (5,0 Zoll (= 12,7cm)
20 Terminal reinigen                              bereit:                                                                 IPS 720 x 1280 Pixel)
                                                  • Artikel- und Serien-Nr. des Produkts               Anschlüsse         USB-C, USB-A, RJ45,
Schmierstreifen sehen Sie am besten auf dem       • Bezeichnung und Hersteller Ihres Systems                              Buchse für externes Netz-
ausgeschalteten Display.
                                                  • Betriebssystem und ggf. installierte Version                          teil
1 Verwenden Sie zur Reinigung des                   eines Service Packs
  Touchscreens ein fusselfreies Tuch.             • Verwendeter Konnektor (Hersteller Version)         Software-Schnitt- SICCT, RNDIS
  Mikrofasertücher und Reinigungstücher für                                                            stelle
  Brillengläser haben sich bewährt.               Cherry GmbH
                                                  Cherrystraße                                         Internet-          IPv4
2 Bei normaler Verschmutzung genügt es, wenn                                                           Protokolle
  Sie mit leicht kreisenden Bewegungen und        91275 Auerbach/OPf.
  ohne Druck über den Touchscreen streichen.      Internet: https://www.cherry.de                      Kartenschnitt-     Smartcard Terminal:
3 Wenn Sie mit ein wenig Flüssigkeit nachhelfen   Telefon: +49 (0) 9643 2061-100*                      stellen            1 ID-1 Slot Absenkleser
  möchten, genügt es, das Tuch mit sauberem       *zum Ortstarif aus dem deutschen Festnetz,                              (oben), 1 ID-1 Slot Absenk-
  Wasser leicht zu befeuchten. Außerdem gibt       abweichende Preise für Anrufe aus Mobilfunknetzen                      leser (seitlich), 2 ID-000
                                                   möglich                                                                Schleifleser Plug-Ins für
  es spezielle Reinigungstücher und
  Bildschirmreiniger für Touchscreens.                                                                                    SMCs (seitlich)

HINWEIS: Beschädigung des Touchscreens            22 Technische Daten                                  Kompatible (Chip-) Smartcard Terminal:
                                                                                                       kartentypen        ISO 7816 Karten, eGK, KVK,
durch Druck, aggressive Reinigungsmittel
oder Flüssigkeit im Gerät                                                                                                 HBA, SMC-B und gSMC-KT
                                                  Bezeichnung           Wert                                              RF/NFC Terminal:
• Üben Sie keinen Druck auf die Glasoberflä-
                                                  Systemvoraus-         USB Anschluss oder RJ45                           ISO 14443A /B, ISO 15693
  che des Touchscreens aus.
                                                  setzungen             Anschluss, gSMC-KT, Kon-                          Karten und Tags
• Verwenden Sie zur Reinigung keine
  Lösungsmittel, wie Benzin oder Alkohol, und                           nektor                         Übertragungsge-    Zur Karte: 820 kBit/s,
  keine Scheuermittel oder Scheuer-               Systemvorausset-      Unterstütztes Windows          schwindigkeit      zum System: bis 12 MBit/s
  schwämme.                                       zungen für            Betriebssystem (siehe          Steckzyklen        eGK/HBA ca. 400.000 Betä-
• Verhindern Sie, dass Reinigungsmittel in        CHERRY Software       https://www.cherry.de/                            tigungen (~10 Jahre Betrieb
  Kontakt mit den Siegeln geraten.                eHealth Device        eHealth)                                          bei über 100 Steckzyklen
• Verhindern Sie, dass Flüssigkeit in das Gerät   Manager                                                                 pro Tag)
  gelangt.

                                                                                                                                                    17
Bezeichnung        Wert                         Abkürzung/ Bedeutung                              Abkürzung/ Bedeutung
                                                Begriff                                           Begriff
Stromversorgung    Netzteil (24 V, 0,5 A),
                   PoE (48 V), USB-C (5 V)      BSI           Bundesamt für Sicherheit in der     KVK          Krankenversichertenkarte
                                                              Informationstechnik
Stromaufnahme      Terminal (Standalone                                                           LAN          Local Area Network (lokales
                   Betrieb)                     eGK           Elektronische Gesundheitskarte                   Netzwerk)
                   24 V-Netzteil: max. 250 mA
                   48 V PoE, IEEE 802.3af,      eHealth       Elektronisches Gesundheitswe-       Leistungs-   Alle Personengruppen, die im
                   802.3at: max. 125 mA                       sen                                 erbringer    deutschen Gesundheitssystem
                   5 V USB-C: max. 1000 mA                                                                     Leistungen für die Versicherten
                                                eHealth-      Kartenlesegerät auf Basis SICCT                  der Krankenkassen erbringen.
                   Terminal (mit PIN-Pad)       Terminal      zur Verwendung im deutschen
                   24 V-Netzteil: max. 500 mA                 Gesundheitswesen                    PIN          Personal Identification Number
                   48 V PoE, IEEE 802.3af,                                                                     (persönliche Geheimzahl)
                   802.3at: max. 250 mA         FU-Name       Functional Unit Name
                   5 V USB-C: max. 2000 mA                                                        PVS          Praxisverwaltungssystem
                                                gematik       Gesellschaft für Telematikanwen-
Lagertemperatur    -20 °C bis +65 °C                          dungen der Gesundheitskarte         SICCT        Secure Interoperable Chip Card
                                                              mbH (www.gematik.de)                             Terminal: Eine Spezifikation für
Betriebs-          0 °C bis +50 °C                                                                             ein universell einsetzbares Chip-
temperatur                                      gSMC-KT       Gerätespezifische Security                       kartenterminal.
                                                              Module Card für das Kartenter-
                                                                                                               In der Online-Phase werden
                                                              minal
                                                                                                               eHealth-Terminals der SICCT-
23 Abkürzungen und                              Heilberufs-   Personenbezogener Ausweis im                     Spezifikation (www.teletrust.de/
                                                ausweis       Gesundheitswesen. Er beinhaltet                  projekte/sicct) entsprechend
   Begriffserklärungen                          (HBA)         die Dienste Authentifizierung,                   angesprochen.
                                                              Verschlüsselung sowie elektroni-
                                                                                                  SMC-B        Security Module Card - Typ B für
Abkürzung/ Bedeutung                                          sche Signatur und ermöglicht den
                                                                                                               das Kartenterminal. Eine Chip-
Begriff                                                       Zugriff auf Daten der eGK.
                                                                                                               karte, die zur Authentifikation
Administra- Verwalter des Systems. Er nimmt     Konnektor     Bindeglied zwischen der Leis-                    einer berechtigten Institution im
tor (bzw.   das System oder Teile davon in                    tungserbringerseite und der                      Gesundheitswesen dient.
Admin)      Betrieb und betreut es während                    Telematikinfrastruktur. Der Kon-
                                                                                                  USB-A        USB Gerät mit Stecker Typ-A
            der Produktlebensdauer.                           nektor koordiniert und verschlüs-
                                                                                                  Device
                                                              selt die Kommunikation.
Benutzer      Endanwender bzw. Nutzer des
                                                                                                  USB-A Host USB Host mit Buchse Typ-A
              Geräts, mit eingeschränkten       KIS           Krankenhausinformationssystem
              Rechten zur Systemverwaltung

18
24 Lieferweg prüfen
Überprüfen Sie die sichere Auslieferung, indem
Sie den Lieferweg über unsere Homepage nach-
verfolgen: https://www.cherry.de/eHealth.

                                                 19
Leave us a comment
#cherrykeyboards

                                                youtube.com/channel/
        facebook.com/ORG.CHERRY
                                                UChsaJqZnGDZ_Nq1v9-261NQ

        twitter.com/org_cherry                  instagram.com/cherry_original

                                                xing.com/companies/
        blog.cherry.de
                                                cherrygmbh

        linkedin.com/company/cherry-

Cherry GmbH, Cherrystraße, 91275 Auerbach/OPf., Germany – https://www.cherry.de
Sie können auch lesen