Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App

Die Seite wird erstellt Franz Pohl
 
WEITER LESEN
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
Version 2.1
Stand: 31.08.2021

Impfzertifikatsservice
Installationsanleitung für IT-Verantwortliche
im Impfzentrum
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
Inhalt dieses Dokuments
Dieses Dokument dient zum Einrichten des webbasierten Impfzertifikatsservice für den digitalen Impfpass
„CovPass“. Es enthält die entsprechenden Anweisungen für IT-Verantwortliche von Zertifizierungsstellen
wie z.B. Impfzentren.

1. Vorwort
1.1 Zielgruppe
Alle Verantwortlichen für die IT-Systeme einer Zertifizierungsstelle (z.B. Impf-
zentrum, Testzentrum, o.Ä.), die den Cloud Client zum Ausstellen von digitalen
Zertifikaten verwenden möchten.

1.2 Motivation
Dieses Handbuch soll zeigen, wie Sie
• das X509-Clientzertifikat herunterladen
• das X509-Zertifikat installieren
• Ihre Mitarbeiter:innen in das System einladen

1.3 Voraussetzungen
Sie benötigen eine Einladungs-E-Mail für den gesicherten Cloud-Speicher, der
das Zertifikat und das zugehörige Kennwort enthält. Eine Liste für Mitarbei-
ter:innen und die Installationshandbücher haben sie in einer separaten E-Mail
erhalten.

1.4 Hinweis für Nutzer, die bereits an einem Feldtest teilgenommen haben
Falls Sie bereits an einem Feldtest teilgenommen haben, entfernen Sie bitte alle
„alten“ X509-Zertifikate von Ihren Client-Rechnern, bevor Sie die neuen Zerti-
fikate installieren.

1.5 Hotline für technische Probleme
Sie erreichen unseren technischen Support Mo-Sa von 07-22 Uhr unter der
folgenden Rufnummer: 0800 47 47 003

                                                                                                          2
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
2. Systemanforderungen
Bitte stellen Sie sicher, dass folgende Systemanforderungen erfüllt sind, bevor Sie
mit der Einrichtung fortfahren.

2.1 Unterstützte Webbrowser
Bitte beachten Sie, dass Sie einen der folgenden Browser verwenden:
Google Chrome ab Version 90
Microsoft Edge ab Version 90
Safari ab Version 14
Achtung: gegenwärtig keine Unterstützung für Mozilla Firefox!

2.2 Unterstützte Betriebssysteme
Microsoft Windows ab Version 10
MacOS ab Version 11.2.2
Linux ab Version Kernel 5.11

2.3 Firewall Einstellungen (Production):

                                                                                      3
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
3. Zertifikat und Passwort
  Wählen Sie den entsprechenden Drucker aus und klicken Sie auf „Drucken“.

   herunterladen
  6.5 Beginnen Sie von vorne, indem Sie auf „NÄCHSTES ZERTIFIKAT“ klicken und in
  der Anleitung wieder zum Punkt 6.1 “Geben Sie die Daten für die aktuelle
  Transaktion in die entsprechenden Eingabefelder ein” wechseln.

       HINWEIS: Hinweis: Wenn Sie bereits erfolgreich das X509-Zertifikat und das
      Wenn Sie den Browser schließen oder auf “NÄCHSTES ZERTIFIKAT” klicken
      Passwort heruntergeladen haben, können Sie Punkt 3. überspringen.
  wird das aktuelle Zertifikat endgültig vernichtet und kann nicht wieder hergestellt
  werden!
Sie erhalten das X509-Zugangszertifikat über den UBIRCH Cryptshare Server. Das X509-Zugangs-
zertifikat
   Wählenmuss   aufentsprechenden
           Sie den  allen Rechnern Drucker
                                    installiert
                                             auswerden,  auf denen
                                                 und klicken  Sie aufImpf-  oder Genesenennachweise
                                                                      „Drucken“.
ausgestellt werden sollen.
Das6.5  Beginnen Sie von vorne,
     X509-Zugangszertifikat       indem
                             ist mit einemSiePasswort
                                              auf „NÄCHSTES      ZERTIFIKAT“
                                                      verschlüsselt.             klicken und
                                                                       Die Passwort-Datei    in die
                                                                                           und
   der  Anleitung wieder  zum  Punkt   6.1 “Geben  Sie  die Daten
X509-Zertifikatsdatei erhalten Sie in zwei separaten E-Mails.       für die aktuelle
  Transaktion in die entsprechenden Eingabefelder ein” wechseln.

       Das Zertifikat und das zugehörige Passwort sollten Sie sorgfältig aufbewahren
      Wenn Sie den Browser schließen oder auf “NÄCHSTES ZERTIFIKAT” klicken
      und an einem sicheren Ort hinterlegen (z.B. Keystore oder Passwortmanager).
  wird das aktuelle Zertifikat endgültig vernichtet und kann nicht wieder hergestellt
  werden!
Hinweis: Der Zugriff auf das X509-Zertifikat und das dazugehörige Passwort sind zeitlich
         begrenzt!

                                                                                         19

                                                                                         19

                                                                                                      4
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
3.1 Klicken Sie auf den Link “Dateien abrufen” in der ersten E-Mail, um
    das Zertifikat herunterzuladen

                                                                          5
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
3.2 Klicken Sie auf die Zertifikatsdatei

                                           6
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
3.3 Speichern Sie das Zertifikat an einem sicheren Ort

                                                         7
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
3.4 Klicken Sie auf den Link “Dateien abrufen” in der zweiten E-Mail,
    um das dazugehörige Passwort herunterzuladen

                                                                        8
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
3.5 Klicken Sie auf die Textdatei

                                    9
Impfzertifikatsservice - Installationsanleitung für IT-Verantwortliche im Impfzentrum - CovPass-App
3.6 Speichern Sie das Passwort an einem sicheren Ort

6.3 OPTIONAL: Klicken Sie auf “DRUCKEN” um das Zertifikat ausdrucken

Wählen Sie den entsprechenden Drucker aus und klicken Sie auf „Drucken“.

6.5 Beginnen Sie von vorne, indem Sie auf „NÄCHSTES ZERTIFIKAT“ klicken und in
der Anleitung wieder zum Punkt 6.1 “Geben Sie die Daten für die aktuelle
Transaktion in die entsprechenden Eingabefelder ein” wechseln.

    Das Zertifikat und das zugehörige Passwort sollten Sie sorgfältig aufbewahren
    Wenn Sie den Browser schließen oder auf “NÄCHSTES ZERTIFIKAT” klicken
    und an einem sicheren Ort hinterlegen (z.B. Keystore oder Passwortmanager)
wird das aktuelle Zertifikat endgültig vernichtet und kann nicht wieder hergestellt
werden!

                                                                                      10
5.4 Herzlichen Glückwunsch, Sie haben das X509-Clientzertifikat erfolgreich
installiert

4. X509-Zertifikat installieren
   (Chrome)
Hinweis: Die Anleitung, wie Sie das X509-Zertifikat unter Edge installieren können, finden Sie weiter unten.

    5.5 Anmerkungen
   ●   Das X509-Zertifikat muss auf jedem Computer installiert werden, der Zugriff auf die
4.1 Anmerkungen
       UBIRCH-Zertifizierungsservice Webanwendung benötigt
• ●DasDas
        X509-Zertifikat  muss
            X509-Zertifikat    auf
                            muss fürjedem
                                     jeden Computer   installiert
                                           Browser installiert    werden,
                                                               werden, der der Zugriff
                                                                           Zugriff auf die
    aufUBIRCH-Zertifizierung
        die Webanwendung des      Impfzertifikatsservices
                              Webanwendung     benötigt benötigt.
• Das X509-Zertifikat muss für jeden Browser installiert werden, der Zugriff auf
    die Webanwendung des Impfzertifikatsservices benötigt.

4.2 Öffnen Sie Chrome und navigieren Sie zu „chrome://settings/certificates”

                                                                                             9

                                                                                                           11
4.3 Scrollen Sie runter und klicken Sie auf „Zertifikate verwalten”

4.4 Klicken Sie auf „Importieren”, um das neue Zertifikat zu importieren

                                                                           12
4.5 Folgen Sie den Anweisungen des Zertifikatimport-Assistenten

   Klicken Sie auf „weiter”, um den Vorgang fortzusetzen.

4.6 Klicken Sie auf „Durchsuchen” und wählen Sie das ubirch-client-certificate aus

                                                                                     13
4.7 Geben Sie das dazugehörige Passwort aus der mitgelieferten .txt-Datei ein

4.8 Wählen Sie die Einstellung “Zertifikatspeicher automatisch auswählen
    (auf dem Zertifikattyp basierend)

                                                                                14
4.9 Klicken Sie auf „Fertig stellen”, um die Installation abzuschließen

                                                                          15
5. X509-Zertifikat installieren (Edge)
5.1 Öffnen Sie Microsoft Edge und navigieren Sie zu Einstellungen

5.2 Navigieren Sie zu “Datenschutz, Suche und Dienste”

                                                                    16
5.3 Klicken Sie auf Zertifikate verwalten

5.4 Im PopUp Fenster klicken Sie auf “Weiter”

                                                17
5.5 Dann wählen Sie bitte die Zertifikatsdatei (.pfx) aus, welche Sie heruntergeladen haben

                                                                                              18
5.6 Geben Sie in der Eingabemaske das Passwort aus der entsprechenden Datei ein

                                                                                  19
5.7 Bestätigen Sie die Eingaben mit einem Klick auf “Weiter”

5.8 Bei der Auswahl des Zertifikatsspeichers können Sie den Standardwert verwenden und
    mit einem Klick auf “Weiter” bestätigen

                                                                                         20
5.9 Mit einem Klick auf “Fertig stellen” schließen Sie den Import ab

                                                                       21
5.10 Im Anschluss sollte das Zertifikat im entsprechenden Reiter zu finden sein

                                                                                  22
6. Benutzer:innen/Mitarbeiter:innen
   hinzufügen
Sie erhalten via E-Mail eine CSV-Vorlage, die für den Upload von Mitarbeiter:innen und-/oder
Funktionsaccounts verwendet werden kann.

6.1 Bereiten Sie die CSV-Vorlage zum Import vor

-   Tragen Sie in das Feld “first_name” den Vornamen des Mitarbeiters/der Mitarbeiterin ein
-   Tragen Sie in das Feld “last_name” den Nachnamen des Mitarbeiters/der Mitarbeiterin ein
-   Tragen Sie in das Feld “e-mail” die E-Mail-Adresse des Mitarbeiters/der Mitarbeiterin ein

Hinweis: Die E-Mail-Adresse des Mitarbeiters/der Mitarbeiterin muss individuell sein und darf nicht bereits
in Verwendung sein (z.B. darf die Mailadresse des/der IT-Verantwortlichen hier nicht hinterlegt werden, da
diese Mailadresse bereits in Verwendung ist).

Bitte geben Sie dort die offiziellen E-Mail-Adressen Ihrer Mitarbeiter:innen an. Aus Sicherheitsgründen
dürfen leider keine Freemail-Adressen (GMail, Web.de, GMX, etc.) verwendet werden.

Alle Mitarbeiter:innen auf dieser Liste erhalten nach dem Upload der CSV-Vorlage eine E-Mail von Ubirch,
mit der sie sich einen Account erstellen können. Bitte händigen Sie dazu Ihren Mitarbeiter:innen die
Anleitung “Impfzentren-Ma-Nutzungsanleitung.pdf” aus.

Hinweis für Funktionsaccounts: Die Felder “first_name” und “last_name” dürfen nicht leer sein. Bitte tragen
Sie hier einen Platzhalter ein: schreiben Sie jeweils “Funktionsaccount” in die Felder.

                                                                                                           23
Weitere Hinweise zur Formatierung der .csv-Datei:

- Zeichensatz: Unicode (UTF-8)
- Separator: Semikolon
- String-Trennzeichen-Feld: Leer lassen

6.2 Rufen Sie die Seite: http://poc.ubirch.com auf

Ggf. werden Sie gebeten, Ihr x509-Zertifikat auszuwählen.

Nach der Auswahl des Zertifikats sehen Sie die folgende Benutzeroberfläche:

                                                                              24
-   Tragen Sie im Feld “Username or email” Ihre E-Mail-Adresse ein
-   Tragen Sie im Feld “Password” Ihr Passwort ein

Ggf. werden Sie gebeten sich über Ihren FIDO2-USB-Stick zu authentifizieren

6.3 Importieren Sie die E-Mail-Adressen Ihrer Mitarbeiter:innen (Import der CVS-Vorlage)

Klicken Sie auf das Feld “+ Import”.

                                                                                           25
Klicken Sie auf “Select File”.

Durchsuchen Sie Ihren PC und wählen Sie die im Schritt 6.1 vorbereitete CSV-Vorlage aus.

                                                                                           26
- Nach dem erfolgreichen Import erhalten Ihre Mitarbeiter:innen eine Einladungsmail zum Impfzertifik-
tatsservice (händigen Sie dazu Ihren Mitarbeiter:innen die Anleitung “Zertifizierungsstelle-Ma-Nutzungsan-
leitung.pdf”).
- Durch einen Klick auf “Back” gelangen Sie zur Übersicht der neu erstellten Mitarbeiter:innen-Accounts.

Sie haben die Möglichkeit, durch Klick auf das “Stift-Symbol” die Accounts der Mitarbeiter:innen
zu editieren.

                                                                                                        27
Durch klick auf “Update” werden Ihre Änderungen gespeichert.

6.4. Loggen Sie sich aus der Anwendung aus.

Klicken Sie auf “LogOut”, um sich von der Anwendung abzumelden.

                                                                  28
Sie können auch lesen