Auf dieser Seite werden während der Testwoche aktuelle Informationen, Status-Updates, Eilmeldungen und Störungsmeldungen veröffentlicht.
Es wird empfohlen, diese Seite aktiv zu beobachten und regelmäßig zu besuchen, um über den aktuellen Stand und eventuelle Ereignisse informiert zu sein.
Serviceportal
- für Fehler: Ticket hier erstellen
- für Störungen: Ihre Störungsmeldung hier melden
- für Testergebnisse: Ihre Testergebnisse hier mitteilen
- für allgemeine Anfragen: hier melden
Change Planer RU:
Lagebild über die geplanten Changes während der Testwoche
Monitoring Lagebild der TI-Referenzumgebung (RU):
Aktuelle Informationen
25.09.24 - Die RSA2ECC-Testwoche ist beendet: Ein Rückblick
Liebe TI-Teilnehmer, die RSA2ECC-Testwoche ist seit dem 13.09.2024 beendet. Ein zentrales Ziel der Testwoche war es, Herausforderungen zu identifizieren. Dafür haben wir einen Abschaltmechanismus konzeptioniert sowie begleitende Tests durchgeführt.
Test des Abschaltmechanismus: Die Vorbereitungen für den Test des Abschaltmechanismus verliefen reibungslos, und die Abstimmung mit Arvato wurde erfolgreich am Montag um 10:00 Uhr abgeschlossen.
Durchführung begleitender Tests: Hier müssen wir jedoch einige Herausforderungen ansprechen. Im Vorfeld gab es Bedenken hinsichtlich der Durchführbarkeit der Tests und leider haben sich einige dieser Befürchtungen bestätigt. Einige Hersteller berichteten von Problemen mit ihren Konnektoren, die nicht mit dem Intermediär und den VPN-Zugangsdiensten funktionierten. Dies führte dazu, dass viele End-to-End-Tests nicht durchgeführt werden konnten und der Zugang zur TI eingeschränkt blieb.
Bevor wir eine weitere Testwoche in dieser Form durchführen, müssen diese blockierenden Fehler behoben werden.
Vielen Dank für Ihre Teilnahme und Unterstützung!
12.9.24 - 11:30 Uhr: Testende und Rückschaltung
Wir bedanken uns herzlich für die zahlreichen wertvollen Erkenntnisse und die Zusendung der Testergebnisse. Sollten Sie uns noch kein Testergebnis übermittelt haben, freuen wir uns über Ihre Teilnahme an unserer kurzen Umfrage: Umfrage zur ECC-Fähigkeit. Die Umfrage ist in wenigen Schritten erledigt.
Bitte beachten Sie, dass wir heute um 12 Uhr mit der Wiedereinschaltung von RSA beginnen. Spätestens bis Freitagmittag wird die TI wieder im Dual-Mode betrieben. Den aktuellen Status können Sie der untenstehende Tabelle entnehmen.
Testen Sie gerne, ob alles wie vor der Abschaltung funktioniert. Sollten Sie ab Freitagmittag oder in der nächsten Woche weiterhin Probleme feststellen, lassen Sie uns dies bitte über das Service-Portal wissen.
11.9.24 - 17:30 Uhr:
Die Anzahl der Chat-Mitglieder und der Tickets im Serviceportal ist gestiegen. Wir haben bereits wertvolle Erkenntnisse gewonnen und mehrere Bugs identifiziert. Durch Anpassungen an ausgefallenen Diensten konnten einige Systeme durch ECC-Umstellungen wieder funktionsfähig gemacht werden.
Am Donnerstag gegen Mittag erfolgt das Wiedereinschalten von RSA, und spätestens bis Freitagmittag wird die TI wieder im Dual-Mode betrieben.
10.9.24 - 12:40 Uhr :
Mittlerweile sind über 24 Stunden vergangen und alle Komponenten und Dienste sollten erfolgreich die ECC-TSL eingebracht haben. Damit ist RSA nicht mehr Teil des Vertrauensraums.
Wir sind weiterhin in der Analyse zum Problem mit der Strecke Konnektor ↔ VPN-ZugD der Stecke Konnektor ↔ Intermediär.
9.9.24 - 16:30 Uhr: erste Probleme
Es gibt in bestimmten Settings Probleme auf der Strecke Konnektor ↔ VPN-ZugD und auf der Stecke Konnektor ↔ Intermediär. Wir sind in der Analyse und suchen nach Workarounds.
9.9.24 - 11:10 Uhr: Teststart
Alle Abschaltmaßnahmen konnten erfolgreich umgesetzt werden. Das Monitoring zeigt eine stabile Lage, ohne besondere oder unerwartete Auffälligkeiten. Bitte beachten Sie, dass das TSL-Update spätestens nach 24 Stunden automatisch erfolgt. Alternativ kann das Update manuell bereits im Konnektor vorab durchgeführt werden.
Aktueller Zeitplan der Testwoche inklusive vorgesehener Aktivitäten/Änderungen und dem derzeitigen Status: Status [ NOCH NICHT GESTARTET | WIP/ON-TRACK | FERTIG | PROBLEM/VERZUG/BLOCKER ] Bemerkung / Detail 1 Mo. 08:00 - 08:50 FERTIG seit 08:40Uhr erledigt 2 Mo. FERTIG 3 Mo. FERTIG 4 Mo. FERTIG 5 Mo. FERTIG seit 08:35Uhr erledigt 6 Mo. FERTIG seit ca. 10:15Uhr erledigt 7 Mo. Interne Kommunikation von RSA auf ECC umstellen FERTIG ECC-Zertifikat wird benötigt 8 Mo. bis Do. FERTIG Die RU ist zu diesem Zeitpunkt für die Testdurchführung mit abgeschaltetem RSA vorbereitet. Es kann ab diesem Zeitpunkt entsprechend getestet werden. Teststart 11:10 Uhr 9 Do. FERTIG 10 Do. FERTIG 11 Do. FERTIG 12 Do. FERTIG 13 Fr. ABBRUCHNr. Datum Uhrzeit Komponente Aktivität Durch wen VZD-LDAP Sicherung des LDAP-Inhalts arvato 09:00 TSL-Dienst Alle RSA-Sub-CAs werden von den Internet-Downloadpunkten entfernt. arvato ist für 09:00Uhr beauftragt
seit ca. 09:30Uhr erledigt09:00 TSL-Dienst Veröffentlichung einer Ad-hoc-ECC-TSL ohne RSA-CAs. gematik erfolgt zu 09:00Uhr
seit 08:47Uhr veröffentlicht09:00 TSL-Dienst Der Downloadpunkt der RSA-TSL wird deaktiviert. arvato ist für 09:00Uhr beauftragt
seit ca. 09:15Uhr erledigt09:15 VZD-LDAP/FHIR Deaktivierung der Synchronisation nach FHIR arvato 09:30 - 11:00 VZD-LDAP Die RSA-Zertifikate werden aus dem LDAP-Verzeichnisdienst (VZD) entfernt. arvato 11:00 VZD-LDAP arvato
seit 08:35Uhr erledigtTBD alle Testdurchführung durch RU-Nutzer. alle RU-Nutzer 12:00 TSL-Dienst Veröffentlichung einer neuen Ad-hoc-ECC-TSL, die den Zustand vor der Testwoche wiederherstellt. gematik erfolgt zu 12:00Uhr
seit 12:01Uhr erledigt12:00 TSL-Dienst Der Downloadpunkt der RSA-TSL in der RU wird nicht wieder aktiviert. arvato ist für 12:00Uhr beauftragt
seit 12:01Uhr erledigtca. 12:15 VZD-LDAP Die RSA-Zertifikate werden über ein Backup wieder in den LDAP-VZD integriert. arvato seit 13:45Uhr erledigt 15:00 - 17:00 VZD-LDAP/FHIR Aktivierung der Synchronisation nach FHIR arvato seit 13:45Uhr erledigt 7:30-8:00 BDE Umstellung auf Dual-Modus RSA/ECC gematik Mehrere BDE-Lieferanten unterstützen weder Dual-Mode RSA-ECC-BP noch RSA-ECC-NIST. Fallback auf RSA-only (wie vor der ECC-Testwoche.