Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche in der Zertifizierungsstelle - CovPass-App
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Impfzertifikatsservice Installationsanleitung für IT-Verantwortliche in der Zertifizierungsstelle 1 Version 2.2 – 10.02.2022
Inhalt dieses Dokuments
Dieses Dokument dient zum Einrichten des webbasierten Impfzertifikatsservice für den digitalen
Impfpass „CovPass“. Es enthält die entsprechenden Anweisungen für IT-Verantwortliche von
Zertifizierungsstellen wie z.B. Impfzentren, Impfstellen, Gesundheitsämtern, Teststellen, o.Ä.
1. Vorwort
1.1 Zielgruppe
Alle Verantwortlichen für die IT-Systeme einer Zertifizierungsstelle (z.B. Impfzentren, Impfstellen,
Gesundheitsämtern, Teststellen, o.Ä.), die den Cloud Client zum Ausstellen von digitalen Zertifikaten
verwenden möchten.
1.2 Motivation
Dieses Handbuch soll zeigen, wie Sie
• Den FIDO2-USB-Stick zur Authentifizierung einrichten
• das X509-Clientzertifikat herunterladen
• das X509-Zertifikat installieren
• Ihre Mitarbeiter:innen in das System einladen
1.3 Voraussetzungen
Sie benötigen einen Downloadlink für den sicheren Download des Zertifikats und zugehörigen
Kennworts, sowie eine SMS mit einem Passwort, um die Passwort-Datei zu entsperren. Eine Liste für
Mitarbeiter:innen und die Installationshandbücher haben sie in einer separaten E-Mail erhalten.
1.4 Hinweis für Nutzer, die bereits an einem Feldtest teilgenommen haben
Falls Sie bereits an einem Feldtest teilgenommen haben, entfernen Sie bitte alle „alten“ X509-
Zertifikate von Ihren Client-Rechnern, bevor Sie die neuen Zertifikate installieren.
1.5 Hotline für technische Probleme
Sie erreichen unseren technischen Support Mo-Sa von 07-22 Uhr unter der
folgenden Rufnummer: 0800 47 47 003
2
2. Systemanforderungen
Bitte stellen Sie sicher, dass folgende Systemanforderungen erfüllt sind, bevor Sie mit der Einrichtung
fortfahren.
2.1 Unterstützte Webbrowser
Bitte beachten Sie, dass Sie einen der folgenden Browser verwenden:
Google Chrome ab Version 90
Microsoft Edge ab Version 90
Safari ab Version 14
Achtung: gegenwärtig keine Unterstützung für Mozilla Firefox!
2.2 Unterstützte Betriebssysteme
Microsoft Windows ab Version 10
MacOS ab Version 11.2.2
Linux ab Version Kernel 5.11
2.3 Firewall Einstellungen:
Hostname IP Adress Port/Protocol
certify.ubirch.com 443/TLS Certify Web Application
194.76.64.243
api.certify.ubirch.com Certify Web Application API
194.76.64.163
id.certify.ubirch.com 80.158.37.109 IAM
3
3. FiDO2-USB-Stick zur Authentifizierung einrichten (Windows) Nach erfolgreicher Authentifizierung per WebID erhalten Sie drei E-Mails. Bitte registrieren Sie als erstes den Ihnen zur Verfügung gestellten FIDO2-USB-Stick. Dazu öffnen Sie bitte die Mail mit dem Titel “Update your Account”. 3.1 Folgen Sie dem Link von der obigen E-Mail und klicken Sie auf “click here to proceed” 4
3.2 Legen Sie ein neues Passwort für Ihr Benutzerkonto fest Verwenden Sie mindestens 12 Zeichen, 2 Zahlen und 2 Sonderzeichen. 5
3.3 Legen Sie eine Sicherheits-PIN für den FIDO2-Key fest Je nach Betriebssystem kann es sein, dass Sie gebeten werden, einen Sicherheits-PIN für den FIDO2-Key festzulegen. Verwenden Sie hier einen 4-stelligen PIN. 6
3.4 Tippen Sie auf die mit dem Finger-Symbol markierte Stelle des FIDO2-USB-Sticks 3.5 Verwenden Sie den Standardnamen oder legen Sie eine individuelle Bezeichnung für den USB-Stick fest 3.6 Sie haben jetzt Ihren Account erfolgreich aktualisiert 7
4. Zertifikat und Passwort
herunterladen
⚠️ HINWEIS: Wenn Sie bereits erfolgreich das X509-Zertifikat und das
Passwort heruntergeladen haben, können Sie Punkt 4. überspringen.
Sie erhalten das X509-Zugangszertifikat über den UBIRCH Cryptshare Server. Das X509-
Zugangszertifikat muss auf allen Rechnern installiert werden, auf denen Impf- oder
Genesenennachweise ausgestellt werden sollen.
Das X509-Zugangszertifikat ist mit einem Passwort verschlüsselt. Die Passwort-Datei und die X509-
Zertifikatsdatei erhalten Sie in zwei separaten E-Mails. Außerdem erhalten Sie per SMS ein Passwort um
die Passwort-Datei zu entsperren.
⚠️ Das Zertifikat und das zugehörige Passwort sollten Sie sorgfältig aufbewahren
und an einem sicheren Ort hinterlegen (z.B. Keystore oder Passwortmanager).
Hinweis: Der Zugriff auf das X509-Zertifikat und das dazugehörige Passwort
sind zeitlich begrenzt!
8
4.1 Klicken Sie auf den Link “Dateien abrufen” in der ersten E-Mail, um das Zertifikat herunterzuladen 9
4.2 Klicken Sie auf die Zertifikatsdatei 10
4.3 Speichern Sie das Zertifikat an einem sicheren Ort 11
4.4 Klicken Sie auf den Link “Dateien abrufen” in der zweiten E-Mail um das dazugehörige Passwort herunterzuladen 12
4.5 Es öffnet sich ein Neues Fenster und Sie werden gebeten, ein Passwort einzugeben, welches Sie per SMS erhalten haben. 13
4.6 Öffnen Sie die SMS welche Sie vom Absender „UBIRCH GmbH“ erhalten haben 14
4.7 Tragen Sie das Passwort aus der SMS ein (inkl. Bindestriche) 15
4.8 Klicken Sie auf die Textdatei 16
4.9 Speichern Sie das Passwort an einem sicheren Ort ⚠️ Das Zertifikat und das zugehörige Passwort sollten Sie sorgfältig aufbewahren und an einem sicheren Ort hinterlegen (z.B. Keystore oder Passwortmanager). 17
5. X509-Zertifikat installieren
(Chrome)
⚠️ Hinweis: Die Anleitung, wie Sie das X509-Zertifikat unter Edge installieren können,
finden Sie weiter unten.
5.1 Anmerkungen
• Das X509-Zertifikat muss auf jedem Computer installiert werden, der Zugriff auf
die Webanwendung des Impfzertifikatsservices benötigt.
• Das X509-Zertifikat muss für jeden Browser installiert werden, der Zugriff auf die
Webanwendung des Impfzertifikatsservices benötigt.
5.2 Öffnen Sie Chrome und navigieren Sie zu „chrome://settings/certificates”
185.3 Scrollen Sie runter und klicken Sie auf „Zertifikate verwalten” 5.4 Klicken Sie auf „Importieren”, um das neue Zertifikat zu importieren 19
5.5 Folgen Sie den Anweisungen des Zertifikatimport-Assistenten Klicken Sie auf „weiter”, um den Vorgang fortzusetzen. 5.6 Klicken Sie auf „Durchsuchen” und wählen Sie das ubirch-client-certificate aus 20
5.7 Geben Sie das dazugehörige Passwort aus der mitgelieferten .txt-Datei ein 5.8 Wählen Sie die Einstellung “Zertifikatspeicher automatisch auswählen (auf dem Zertifikattyp basierend) 21
5.9 Klicken Sie auf „Fertig stellen”, um die Installation abzuschließen 22
6. X509-Zertifikat installieren (Edge) 6.1 Öffnen Sie Microsoft Edge und navigieren Sie zu Einstellungen 6.2 Navigieren Sie zu “Datenschutz, Suche und Dienste” 23
6.3 Klicken Sie auf Zertifikate verwalten 6.4 Im PopUp Fenster klicken Sie auf “Weiter” 24
6.5 Dann wählen Sie bitte die Zertifikatsdatei (.pfx) aus, welche Sie heruntergeladen haben 25
26
6.6 Geben Sie in der Eingabemaske das Passwort aus der entsprechenden Datei ein 27
6.7 Bestätigen Sie die Eingaben mit einem Klick auf “Weiter” 6.8 Bei der Auswahl des Zertifikatsspeichers können Sie den Standardwert verwenden und mit einem Klick auf “Weiter” bestätigen 28
6.9 Mit einem Klick auf “Fertig stellen” schließen Sie den Import ab 29
6.10 Im Anschluss sollte das Zertifikat im entsprechenden Reiter zu finden sein 30
7. Benutzer:innen/
Mitarbeiter:innen hinzufügen
Sie erhalten via E-Mail eine CSV-Vorlage, die für den Upload von Mitarbeiter:innen und-/oder
Funktionsaccounts verwendet werden kann.
7.1 Bereiten Sie die CSV-Vorlage zum Import vor
• Tragen Sie in das Feld “first_name” den Vornamen des Mitarbeiters/der Mitarbeiterin ein
• Tragen Sie in das Feld “last_name” den Nachnamen des Mitarbeiters/der Mitarbeiterin ein
• Tragen Sie in das Feld “e-mail” die E-Mail-Adresse des Mitarbeiters/der Mitarbeiterin ein
Hinweis: Die E-Mail-Adresse des Mitarbeiters/der Mitarbeiterin muss individuell sein und darf nicht
bereits in Verwendung sein (z.B. darf die Mailadresse des/der IT-Verantwortlichen hier nicht hinterlegt
werden, da diese Mailadresse bereits in Verwendung ist).
Bitte geben Sie dort die offiziellen E-Mail-Adressen Ihrer Mitarbeiter:innen an. Aus Sicherheitsgründen
dürfen leider keine Freemail-Adressen (GMail, Web.de, GMX, etc.) verwendet werden.
Alle Mitarbeiter:innen auf dieser Liste erhalten nach dem Upload der CSV-Vorlage eine E-Mail von
Ubirch, mit der sie sich einen Account erstellen können. Bitte händigen Sie dazu Ihren Mitarbeiter:innen
die Anleitung “Zertifizierungsstelle-Ma-Nutzungsanleitung.pdf” aus.
Hinweis für Funktionsaccounts: Die Felder “first_name” und “last_name” dürfen nicht leer sein. Bitte
tragen Sie hier einen Platzhalter ein: schreiben Sie jeweils “Funktionsaccount” in die Felder.
Weitere Hinweise zur Formatierung der .csv-Datei:
• Zeichensatz: Unicode (UTF-8)
31• Separator: Semikolon
• String-Trennzeichen-Feld: Leer lassen
7.2 Rufen Sie die Seite: http://poc.ubirch.com auf
Ggf. werden Sie gebeten, Ihr x509-Zertifikat auszuwählen.
Nach der Auswahl des Zertifikats sehen Sie die folgende Benutzeroberfläche:
• Tragen Sie im Feld “Username or email” Ihre E-Mail-Adresse ein
• Tragen Sie im Feld “Password” Ihr Passwort ein
32Ggf. werden Sie gebeten sich über Ihren FIDO2-USB-Stick zu authentifizieren. 7.3 Importieren Sie die E-Mail-Adressen Ihrer Mitarbeiter:innen (Import der CVS-Vorlage) Klicken Sie auf das Feld “+ Import”. Klicken Sie auf “Select File”. 33
Durchsuchen Sie Ihren PC und wählen Sie die im Schritt 6.1 vorbereitete CSV-Vorlage aus.
• Nach dem erfolgreichen Import erhalten Ihre Mitarbeiter:innen eine Einladungsmail
zum Impfzertifiktatsservice (händigen Sie dazu Ihren Mitarbeiter:innen die Anleitung
“Nutzungsanleitung_Mitarbeiter.pdf”).
• Durch einen Klick auf “Back” gelangen Sie zur Übersicht der neu erstellten
Mitarbeiter:innen-Accounts.
34Sie haben die Möglichkeit, durch Klick auf das “Stift-Symbol” die Accounts der Mitarbeiter:innen zu editieren. Durch Klick auf “Update” werden Ihre Änderungen gespeichert. 35
7.4. Loggen Sie sich aus der Anwendung aus. Klicken Sie auf “LogOut”, um sich von der Anwendung abzumelden. 36
Sie können auch lesen
