Auf dieser Seite werden während der Testwoche aktuelle Informationen, Status-Updates, Eilmeldungen und Störungsmeldungen veröffentlicht. 

Es wird empfohlen, diese Seite aktiv zu beobachten und regelmäßig zu besuchen, um über den aktuellen Stand und eventuelle Ereignisse informiert zu sein.

Serviceportal


Change Planer RU:

Lagebild über die geplanten Changes während der Testwoche


Monitoring Lagebild der TI-Referenzumgebung (RU):

Lagebild RU

Aktuelle Informationen

12.12.24 - Deaktivierung des RSA TSL Downloadpunktes in der RU

Liebe TI-Teilnehmer,

hiermit kündigen wir an, dass der RSA TSL Downloadpunkt in der RU am Donnerstag, den 12.12.2024 seit 08:00 Uhr abgeschaltet wurde.

Für Rückfragen können Sie gerne wie gewohnt unser ECC-Serviceportal oder den ECC-Teams-Herstellerkanal nutzen.

Vielen Dank.

08.11.24 - Ankündigung: Erneute Deaktivierung des RSA TSL Downloadpunktes in der RU

Liebe TI-Teilnehmer, im Rahmen der ECC-Testwoche haben wir den RSA TSL-Downloadpunkt bewusst abgeschaltet gelassen, da dieser kaum noch genutzt wurde. Unser Ziel ist es, die verbleibenden Komponenten auf den ECC TSL-Downloadpunkt umzustellen und herauszufinden, welche Komponenten diesen noch benötigen. Nach Rücksprache mit den betroffenen TI-Teilnehmern haben wir den Downloadpunkt vorübergehend wieder aktiviert.

Hiermit kündigen wir an, dass der RSA TSL Downloadpunkt in der RU am Donnerstag, den 12.12.24, erneut und dauerhaft deaktiviert wird.

Für Rückfragen können Sie gerne wie gewohnt unser ECC-Serviceportal oder den ECC-Teams-Herstellerkanal nutzen.

Vielen Dank.

25.09.24 - Die RSA2ECC-Testwoche ist beendet: Ein Rückblick

Liebe TI-Teilnehmer, die RSA2ECC-Testwoche ist seit dem 13.09.2024 beendet. Ein zentrales Ziel der Testwoche war es, Herausforderungen zu identifizieren. Dafür haben wir einen Abschaltmechanismus konzeptioniert sowie begleitende Tests durchgeführt.

Test des Abschaltmechanismus: Die Vorbereitungen für den Test des Abschaltmechanismus verliefen reibungslos, und die Abstimmung mit Arvato wurde erfolgreich am Montag um 10:00 Uhr abgeschlossen.

Durchführung begleitender Tests: Hier müssen wir jedoch einige Herausforderungen ansprechen. Im Vorfeld gab es Bedenken hinsichtlich der Durchführbarkeit der Tests und leider haben sich einige dieser Befürchtungen bestätigt. Einige Hersteller berichteten von Problemen mit ihren Konnektoren, die nicht mit dem Intermediär und den VPN-Zugangsdiensten funktionierten. Dies führte dazu, dass viele End-to-End-Tests nicht durchgeführt werden konnten und der Zugang zur TI eingeschränkt blieb. 

Bevor wir eine weitere Testwoche in dieser Form durchführen, müssen diese blockierenden Fehler behoben werden.

Vielen Dank für Ihre Teilnahme und Unterstützung!

12.9.24 - 11:30 Uhr: Testende und Rückschaltung

Wir bedanken uns herzlich für die zahlreichen wertvollen Erkenntnisse und die Zusendung der Testergebnisse. Sollten Sie uns noch kein Testergebnis übermittelt haben, freuen wir uns über Ihre Teilnahme an unserer kurzen Umfrage: Umfrage zur ECC-Fähigkeit. Die Umfrage ist in wenigen Schritten erledigt.

Bitte beachten Sie, dass wir heute um 12 Uhr mit der Wiedereinschaltung von RSA beginnen. Spätestens bis Freitagmittag wird die TI wieder im Dual-Mode betrieben. Den aktuellen Status können Sie der untenstehende Tabelle entnehmen.

Testen Sie gerne, ob alles wie vor der Abschaltung funktioniert. Sollten Sie ab Freitagmittag oder in der nächsten Woche weiterhin Probleme feststellen, lassen Sie uns dies bitte über das Service-Portal wissen.

11.9.24 - 17:30 Uhr:

Die Anzahl der Chat-Mitglieder und der Tickets im Serviceportal ist gestiegen. Wir haben bereits wertvolle Erkenntnisse gewonnen und mehrere Bugs identifiziert. Durch Anpassungen an ausgefallenen Diensten konnten einige Systeme durch ECC-Umstellungen wieder funktionsfähig gemacht werden.

Am Donnerstag gegen Mittag erfolgt das Wiedereinschalten von RSA, und spätestens bis Freitagmittag wird die TI wieder im Dual-Mode betrieben.

10.9.24 - 12:40 Uhr :

Mittlerweile sind über 24 Stunden vergangen und alle Komponenten und Dienste sollten erfolgreich die ECC-TSL eingebracht haben. Damit ist RSA nicht mehr Teil des Vertrauensraums.

Wir sind weiterhin in der Analyse zum Problem mit der Strecke Konnektor ↔ VPN-ZugD der Stecke Konnektor ↔ Intermediär.

9.9.24 - 16:30 Uhr: erste Probleme

Es gibt in bestimmten Settings Probleme auf der Strecke Konnektor ↔ VPN-ZugD und auf der Stecke Konnektor ↔ Intermediär. Wir sind in der Analyse und suchen nach Workarounds.

9.9.24 - 11:10 Uhr: Teststart

Alle Abschaltmaßnahmen konnten erfolgreich umgesetzt werden. Das Monitoring zeigt eine stabile Lage, ohne besondere oder unerwartete Auffälligkeiten. Bitte beachten Sie, dass das TSL-Update spätestens nach 24 Stunden automatisch erfolgt. Alternativ kann das Update manuell bereits im Konnektor vorab durchgeführt werden.


Aktueller Zeitplan der Testwoche inklusive vorgesehener Aktivitäten/Änderungen und dem derzeitigen Status:

Nr. DatumUhrzeitKomponenteAktivitätDurch wen

Status

[ NOCH NICHT GESTARTET |

WIP/ON-TRACK |

FERTIG |

PROBLEM/VERZUG/BLOCKER ]

Bemerkung / Detail 

1

Mo.  


08:00 - 08:50

VZD-LDAPSicherung des LDAP-Inhaltsarvato

FERTIG

  • Autom. Sicherung am Sonntag, 08.09.24 09:00
  • Zusätzliche manuelle Sicherung am Montag

seit 08:40Uhr erledigt

2

Mo.  

09:00TSL-DienstAlle RSA-Sub-CAs werden von den Internet-Downloadpunkten entfernt.arvato

FERTIG

ist für 09:00Uhr beauftragt
seit ca. 09:30Uhr erledigt

3

Mo.  

09:00TSL-DienstVeröffentlichung einer Ad-hoc-ECC-TSL ohne RSA-CAs.gematik

FERTIG

erfolgt zu 09:00Uhr
seit 08:47Uhr veröffentlicht

4

Mo.  

09:00TSL-DienstDer Downloadpunkt der RSA-TSL wird deaktiviert.arvato

FERTIG

ist für 09:00Uhr beauftragt
seit ca. 09:15Uhr erledigt

5

Mo.  

09:15VZD-LDAP/FHIRDeaktivierung der Synchronisation nach FHIRarvato

FERTIG

seit 08:35Uhr erledigt

6

Mo.  

09:30 - 11:00VZD-LDAPDie RSA-Zertifikate werden aus dem LDAP-Verzeichnisdienst (VZD) entfernt.arvato

FERTIG

  • Erst nach Aktivität Nr. 3 "Veröffentlichung einer Ad-hoc-ECC-TSL"
  • LDAP-Einträge ohne verbleibende Zertifikate werden autom. aus den Views entfernt
  • Wenn die autom. Entfernung nicht funktioniert (Zeitfenster zur Beobachtung bis 11:00Uhr), dann manuelle Entfernung durch arvato 
  • LDAP-Einträge ohne Zertifikate werden durch den BackgroundService abends deaktiviert

seit ca. 10:15Uhr erledigt

7

Mo.  

11:00VZD-LDAP

Interne Kommunikation von RSA auf ECC umstellen

arvato

FERTIG

ECC-Zertifikat wird benötigt
seit 08:35Uhr erledigt

8

Mo. bis Do.  

TBDalleTestdurchführung durch RU-Nutzer.alle RU-Nutzer

FERTIG

Die RU ist zu diesem Zeitpunkt für die Testdurchführung mit abgeschaltetem RSA vorbereitet. Es kann ab diesem Zeitpunkt entsprechend getestet werden.

Teststart 11:10 Uhr

9

Do.  

12:00TSL-DienstVeröffentlichung einer neuen Ad-hoc-ECC-TSL, die den Zustand vor der Testwoche wiederherstellt.gematik

FERTIG

erfolgt zu 12:00Uhr
seit 12:01Uhr erledigt

10

Do.  

12:00TSL-DienstDer Downloadpunkt der RSA-TSL in der RU wird nicht  wieder aktiviert.arvato

FERTIG

ist für 12:00Uhr beauftragt
seit 12:01Uhr erledigt

11

Do.  

ca. 12:15VZD-LDAPDie RSA-Zertifikate werden über ein Backup wieder in den LDAP-VZD integriert.arvato

FERTIG

seit 13:45Uhr erledigt

12

Do.  

15:00 - 17:00VZD-LDAP/FHIRAktivierung der Synchronisation nach FHIRarvato

FERTIG

seit 13:45Uhr erledigt

13

Fr.  

7:30-8:00BDEUmstellung auf Dual-Modus RSA/ECCgematik

ABBRUCH

Mehrere BDE-Lieferanten unterstützen weder Dual-Mode RSA-ECC-BP noch RSA-ECC-NIST. Fallback auf RSA-only (wie vor der ECC-Testwoche.

14

Do.  

09:00TSL-DienstDer Downloadpunkt der RSA-TSL wird deaktiviert.arvato




  • No labels

© gematik GmbH 2024