Auf dieser Seite werden während der Testwoche aktuelle Informationen, Status-Updates, Eilmeldungen und Störungsmeldungen veröffentlicht.
Es wird empfohlen, diese Seite aktiv zu beobachten und regelmäßig zu besuchen, um über den aktuellen Stand und eventuelle Ereignisse informiert zu sein.
Aktueller Status der Testwoche:
Abschaltung RSA (QES/nonQES) und gematik Quickcheck abgeschlossen
Testumgebung RU für alle internen und externen Tester freigegeben
Serviceportal
- für Fehler: Ticket hier erstellen
- für Störungen: Ihre Störungsmeldung hier melden
- für Testergebnisse: Ihre Testergebnisse hier mitteilen
- für allgemeine Anfragen: hier melden
Change Planer RU:
Lagebild über die geplanten Changes während der Testwoche
Monitoring Lagebild der TI-Referenzumgebung (RU):
Status [ NOCH NICHT GESTARTET | WIP/ON-TRACK | FERTIG | PROBLEM/VERZUG/BLOCKER ] Bemerkung / Detail 9:00 FERTIG Achtung, es gibt hier keine Trennung zwischen RU und TU. 9:00 FERTIG ab 9:00 FERTIG Die Aktualisierung der Pseudo-BNetzA-VL muss ggf. für jeden Konnektor manuell angestoßen werden. ab 13:30 FERTIG Relevante Anwendungsfälle sind "eRezept signieren" und "NFD signieren". 15:00 FERTIG Die Aktualisierung der Pseudo-BNetzA-VL muss ggf. für jeden Konnektor manuell angestoßen werden. Das sollte das Problem mit dem "Unknown"-Status für die RSA QES CA-Zertifikate lösen. 13:30 Anpassung QES-OCSP-Signer der ehca, so dass diese mit "unknown" für die RSA-QES-Zertifikate antworten. Konfiguration vervollständigt (ECC-Signer angepasst) FERTIG Achtung, es gibt hier keine Trennung zwischen RU und TU. Für RSA QES-Zertifikate wird bei der OCSP-Prüfung der Zertifikatsstatus Unknown zurückgegeben. Die Fehlermeldungen "Warnung, dass zum an- "... Die OCSP-Response enthält keine certHash-Erweiterung" sind möglich. 8:00 - 9:00 FERTIG FERTIG FERTIG modifizierte RSA SMCB-CA's verbleiben in der TSL (ext, oid_smcb_aut und oid_smcb_enc werden entfernt) Hinweis: Es kann bis zu 24h dauern, bis alle Komponenten/Fachdienste die neue TSL eingelesen haben. FERTIG FERTIG Interne Kommunikation von RSA auf ECC umstellen FERTIG Umstellung auf ECC-only/ECC-preferred FERTIG FERTIG WIP/ON-TRACK Datum Uhrzeit Komponente Aktivität Durch wen 1 Abschaltung QES RSA 2 Pseudo-BNetzA-VL Veröffentlichung der ECC-Only Pseudo-BNetzA-VL am Downloadpunkt (RSA QES-SubCAs erhalten den Status withdrawn) gematik 3 ehca Anpassung QES-OCSP-Signer der ehca, so dass diese mit "unknown" für die RSA-QES-Zertifikate antworten. gematik Achtung, es gibt hier keine Trennung zwischen RU und TU. 4 Konnektoren Update der ECC-Only Pseudo-BNetzA-VL
Bitte prüfen Sie nach Veröffentlichung der Pseudo BNetzA-VL, ob der Konnektor die korrekte Version 45 vom 07.05.25 geladen hat. 5 alle Testdurchführung durch RU-Nutzer. alle RU-Nutzer 6 Pseudo-BNetzA-VL Veröffentlichung einer neuen Pseudo-BNetzA-VL 46 am Downloadpunkt (RSA QES-SubCAs erhalten den Status withdrawn, Hinzufügen von passenden History-Einträgen) gematik
Bitte prüfen Sie nach Veröffentlichung der Pseudo BNetzA-VL, ob der Konnektor die korrekte Version 46 vom 13.05.25 geladen hat. 7 ehca gematik
gefragten Zertifikat keine Statusinformationen verfügbar sind."8 Abschaltung nonQES RSA 9 VZD-LDAP Sicherung des LDAP-Inhalts arvato 10 9:00 TSL-Dienst Alle RSA-Sub-CAs werden von den Internet-Downloadpunkten entfernt. arvato SMCB-CA's verbleiben 11 9:30 TSL-Dienst Veröffentlichung einer Ad-hoc-ECC-TSL RU ohne RSA-CAs. gematik 12 9:00 VZD-LDAP/FHIR Deaktivierung der Synchronisation nach FHIR arvato 13 9:00 VZD-LDAP Die RSA-Zertifikate werden aus dem LDAP-Verzeichnisdienst (VZD) entfernt. arvato 14 10:00 VZD-LDAP arvato 15 10:00 BDE gematik/SIM 16 10:00 alle Quickcheck gematik Einige Komponenten beziehen nur alle 24 Stunden ihre TSL. Daher sind erfolgreiche Testergebnisse erst bei Testdurchführungen ab 10:00 wirklich aussagekräftig.
17 15:30 alle Testdurchführung durch RU-Nutzer alle RU-Nutzer 18 Wiedereinschalten von RSA nach der Testwoche 19 9:00 Pseudo-BNetzA-VL Erzeugen und Veröffentlichen einer ECC-only-pseudo-BNetzA-VL bei der die relevanten RSA-SubCAs wieder den bisherigen Status erhalten. gematik Die Aktualisierung der Pseudo-BNetzA-VL muss ggf. für jeden Konnektor manuell angestoßen werden.
Bitte prüfen Sie nach Veröffentlichung der Pseudo BNetzA-VL, ob der Konnektor die korrekte Version ?? geladen hat. 20 9:30 ehca Anpassung QES-OCSP-Signer der ehca, so dass diese wieder korrekt für die RSA-QES-Zertifikate antworten. gematik 21 9:00 TSL-Dienst Veröffentlichung einer neuen Ad-hoc-ECC-TSL, die den Zustand vor der Testwoche wiederherstellt. gematik 22 9:30 VZD-LDAP Die RSA-Zertifikate werden über ein Backup wieder in den LDAP-VZD integriert. arvato 23 10:00 VZD-LDAP/FHIR Aktivierung der Synchronisation nach FHIR arvato 24 10:00 BDE Umstellung auf Dual-Modus RSA/ECC gematik Einige Komponenten beziehen nur alle 24 Stunden ihre TSL. Daher sind erfolgreiche Testergebnisse erst bei Testdurchführungen ab 10:00 wirklich aussagekräftig.
3 Comments
Benjamin Kim
08.05.2025Hier heißt es (derzeit Zeile 5), dass alle RU-Nutzer die Testdurchführung am 13.05.2025 starten. In der Grafik/dem Gantt-Diagramm (RSA2ECC-Testwoche Q2 2025) steht, dass die Tests "intern/extern" (ich denke, das heißt "alle RU-Nutzer") für nonQES am 14.05.2025 startet. Was ist korrekt?
Und: Wenn am 12.05.2025 RSA abgeschaltet und ECC-only/-preferred angeschaltet wird, und (vielleicht) erst am 14.05.2025 die Tests durch "intern/extern" durchgeführt werden, was dürfen dann die Primärsystemhersteller am 12. und 13.05.2025 (nicht) machen? Heißt das 2 Tage keine Testmöglichkeit für Primärsystemhersteller?
Halecker, Birgit
09.05.2025wie in der Tabelle: die Tests in der RU für QES können ab 13.5.25 nach 9 Uhr starten, da können die internen und externen Tests parallel laufen
Hoge, Jakob
14.05.2025Hinweis: Beim Secunet-Konnektor kann man nach einem manuellen Update die aktuelle BNetzA-VL Version schön anzeigen lassen ( ob es die richtige ist ) und runterladen. Ich hatte die diese dann im Test-Kanal bereitgestellt. In Zukunft könnte es besser sein, wenn einfach gleich die Datei hier in der Tabelle von den "Verantwortlichen" eingefügt wird. Bei RISE und Koco kann man sehen ob die 45 oder 46 BnetzA genutzt wird. Bei Koco wird es im Status angezeigt. Sonst bei secunet unter system Zertifikate und bei rise unter dienste zertifikatsdients .