19.12.2024 - behoben - Störung sektoraler Identity Provider (sek IDP KTR) - T-Systems International GmbH:
Mehr erfahren
Toolkit
Personalisierungsvalidierung
Das PVTe – Ihr Tool für den Nachweis spezifikationskonformer Kartendaten!
Das Personalisierungsvalidierungstool extern - das müssen Sie wissen
Dank dem Personalisierungsvalidierungstool extern können Sie die personalisierten Daten Ihrer Smartcards technisch validieren. Sie erkennen zuverlässig, ob die Karten bereit für den Einsatz in der Telematikinfrastruktur sind.
Das Softwaretool der gematik umfasst eine Reihe von Funktionen, die Ihnen eine effiziente und ebenso einfache Durchführung von Testfällen ermöglicht. Mit dem PVTe überprüfen Sie die geforderten Eigenschaften von elektronischen Karten. Zeitgleich stellen Sie die spezifikationskonforme Personalisierung sicher. Daneben hält das PVTe weitere Funktionen zu Test- und Fehleranalysezwecken bereit.
Das PVTe wird in einer virtuellen Linux-Mint-Umgebung in Form eines VMware-Image zur Verfügung gestellt.
Im Rahmen der „Bestätigung der Validierung der Personalisierung“ ist die Prüfung per PVTe inklusive Testberichtübermitlung für die elektronische Gesundheitskarte, den elektronischen Heilberufsausweis sowie die Institutionskarte verpflichtend.
Ablauf des Bestätigungsverfahrens für die Personalisierungsvalidierung
Das Verfahren zur Bestätigung der Validierung der Personalisierung dient dem Nachweis von definierten Qualitätseigenschaften der personalisierten Kartenprodukte elektronische Gesundheitskarte, Heilberufsausweis und Institutionskarte. Das Verfahren bestätigt, dass Sie die von der gematik festgelegten Anforderungen an das Produkt umgesetzt haben.
Der Einsatz des Personalisierungsvalidierungstools PVTe ist dabei verpflichtend.
1. Leitfaden herunterladen und lesen
Lesen Sie neben dem „Übergeordneten Leitfaden“ den Leitfaden, der Ihrem Kartenprodukt entspricht.
2. AGB lesen und Antragsformular ausfüllen
Lesen Sie die „Allgemeinen Geschäftsbedingungen für die Bestätigung der Validierung der Personalisierung von TI-Karten“ und laden Sie das entsprechende Auftragsformular herunter.
3. Auftragsformular versenden
Senden Sie das ausgefüllte Auftragsformular als PDF an die Zulassungsstelle der gematik: zulassung@gematik.de
4. Testbericht erstellen und versenden
Erstellen Sie mit dem PVTe Ihren Testbericht. Unterschreiben Sie den Testebericht und senden Sie ihn als PDF via Post oder via E-Mail an die Zulassungsstelle.
5. Prüfung und Bestätigung durch die gematik
Bei einer positiven Prüfung des eingereichten Testberichtes erhalten Sie von der gematik ein Bestätigungsschreiben per Post.
Im Falle eines Negativ-Bescheids erhalten Sie von der Zulassungsstelle eine E-Mail mit Hinweisen zur Berichtigung.
Bestellung und Preise
1. Download PVTe G2 VM-Image beantragen
Um das PVTe-G2-VM-Image zu beantragen, senden Sie mittels S/MIME-Zertifikat oder Webdienst KickMail eine E-Mail an mit folgenden Angaben:
- Firma
- Anrede
- Vorname und Nachname
- Straße, PLZ, Ort
2. Nutzungsvertrag erhalten, unterschreiben und versenden
Nach Prüfung Ihrer Anfrage erhalten Sie von uns einen Nutzungsvertrag für das PVTe G2 als PDF. Drucken Sie den Antrag aus, unterschreiben Sie ihnd und senden Sie ihn bitte an:
gematik GmbH
Zulassungsstelle
Friedrichstraße 136
10117 Berlin
3. Zugangsdaten und Lizenzinformationen werden bereitgestellt
Nach Eingang des unterschriebenen Nutzungsvertrags erhalten Sie von der gematik alle notwendigen Angaben zum Download des VMware Images (mit PVTe G2) sowie die Lizenzinformationen.
4. VM-Image aus geschütztem Bereich per VMware Player downloaden
Loggen Sie sich mit Ihren Zugangsdaten in den geschützten Bereich ein. Hier laden Sie das VM-Image mithilfe eines VMware Players/Workstation 14 inklusive Lizenz herunter.
5. Lizenzdatei ins VM-Image einbinden
Abschließend binden Sie die Lizentdatei ins VM-Image ein.
Preise für das Personalisierungsvalidierungstool extern
Das PVTe wird unentgeltlich bereitgestellt.
Kontakt
Gern beantworten wir Ihre Fragen zum PVTe. Senden Sie dazu bitte eine E-Mail a pv-support[at]gematik(dot)de
Wenn Sie Fragen zum Bestätigungsverfahren haben, schreiben Sie uns unter zulassung[at]gematik(dot)de.
FAQ
Vor der Durchführung einer Personalisierungsvalidierung ist es notwendig, dass Sie überprüfen, ob die aktuellen Trust-Service Status Lists im PVTe G2 hinterlegt sind.
Trust-Service Status List für Produktivraum
Dazu laden Sie bitte die TSL für den Produktivraum hier https://download.tsl.ti-dienste.de/TSL.xml und für ECC Zertifikate hier https://cloud.gematik.de herunter. Dadurch wird mehr als eine TSL in einem Ordner akzeptiert.
Zum Hinterlegen der TSL führen Sie folgende Schritte durch:
- Beenden Sie PVTe G2.
- Löschen Sie dier Dateien unter /PVTeG2/Artefakte/tslProd/
- Kopieren Sie die neuen TSLs in das Verzeichnis /PVTeG2/Artefakte/tslProd/
- Starten Sie nun PVTe G2 neu.
Trust-Service Status List für
Die Trust-Service Status List des Testraumes lässt sich ebenfalls aktualisieren. Dazu laden Sie bitte die TSL hier https://download-testref.tsl.ti-dienste.de/TSL-testref.xml und für ECC-Zertifikate hier https://cloud.gematik.de herunter.
Zum Hinterlegen der TSL führen Sie folgende Schritte durch:
- Beenden Sie PVTe G2.
- Löschen Sie die Dateien unter /PVTeG2/Artefakte/tslTest/
- Kopieren Sie die neuen TSLs in das Verzeichnis /PVTeG2/Artefakte/tslTest/
- Starten Sie nun PVTe G2 neu.
Hinweis:
Momentan werden weder in der Testumgebung noch in der Produktivumgebung X.509 CA-Zertifikate auf Basis elliptischer Kurven bereitgestellt.
Damit bei der Personalisierungsvalidierung die in den Karten enthaltenen X.509-Zertifikate auf Basis elliptischer Kurven geprüft werden können, stellt die gematik im Downloadportal unter https://cloud.gematik.de spezielle TSLs bereit, die X.509-CA-Zertifikate auf Basis elliptischer Kurven enthalten und regelmäßig aktualisiert werden.
Für die Datenigration vom Truecrypt-Container pvte.tc in einen VeraCrypt-Container gibt es zwei Möglichkeiten.
Möglichkeit 1
Sie können den Container pvte.tc aus der alten VM auf einen USB-Stick kopieren und in die neue VM unter /PVTeG2/VeraCrypt/ kopieren. Bitte benennen Sie die Datei um in „pvte.vc“. Beim Start von PVTe müssen Sie nun bei der Aufforderung „Enter password“ immer den „TrueCrypt Mode“ aktivieren.
Möglichkeit 2
Sie öffnen PVTe G2 in der alten VM und kopieren sich die Daten aus /PVTeG2/Dokumente auf einen USB-Stick. Sie legen sich einen neuen Container pvte.vc in der neuen VM an (weitere Informationen hierzu finden Sie auch in der Anwenderdokumentation), öffnen PVTe G2 und kopieren sich die Daten in den Ordner /PVTeG2/Dokumente.
Bei der Durchführung einer Validierung der Personalisierung im Rahmen des Bestätigungsverfahrens muss die aktuelle PU TSL verwendet werden.
Sie erreichen den Downloadbereich unter https://cloud.gematik.de
Als Benutzername können Sie entweder die E-Mail-Adresse oder den per E-Mail versendeten Benutzernamen verwenden.
Der Link für das erstmalige Setzen des Passwortes ist 12 Stunden gültig. Nach Ablauf dieser Zeit erscheint beim ersten Anmelden der Fehler „Das Passwort konnte aufgrund eines ungültigen Tokens nicht zurückgesetzt werden“. Bitte nutzen Sie die Funktion „Passwort vergessen?“, um ein neues temporäres Passwort zu erhalten.
Für die Nutzung von PVTe G2 sind ab dem 4. Quartal 2018 folgende (im Rahmen der Softwarewartung und -pflege) notwendigen Systemvoraussetzungen zu erfüllen:
Kriterium: Anforderung Minimum/Anforderung Empfohlen
Architektur: 64 bit
Freier Festplattenspeicher: 10 GB/20 GB
RAM: 8 GB/ 16 GB
Prozessorleistung: 2 GHz Dual-core
Bildschirmauflösung: 1366x768/1920x1080
Eingabegeräte: Maus und Tastatur
Kartenlesegerät: ORGA 6041 L oder Identive 4700 F/4701 F
VMware Player/Workstation: Version 14
Die Hardwareanforderungen werden für 3 Jahre beibehalten.
Beachten Sie bitte, dass:
- die Version des VMware Players zukünftig einmal jährlich aktualisiert wird,
- die Hardwareanforderungen gegebenenfalls alle 3 Jahre aktualisieren werden,
PVTe G2 ab dem 2. Quartal 2017 nicht mehr auf den „Prüfkoffer“-Laptops ausgeführt werden kann, da eine 32-Bit-Architektur nicht mehr unterstützt wird.
Die Änderungen zur Vorversion der Software sind in den Release Notes beschrieben. Darüber hinaus enthalten die Release Notes einen Hinweis auf die geänderten Testspezifikationen.
Die Änderungen zur Vorversion der Testfälle sind in den Testspezifikationen gelb markiert. Die Testspezifikationen sind im VMware Image im Ordner „Testspezifikationen“ hinterlegt.
Wenn Fehler auftreten, die bei der Nutzung der Vorversion nicht aufgetreten sind, kann dies an zwei Punkten liegen: Zum einen verbessern und aktualisieren wir die Testsuite kontinuierlich. Zum anderen ist es unser Ziel, stets den zuletzt veröffentlichten Spezifikationsstand zu unterstützen. In beiden Fällen können Prüfungen hinzugekommen sein, wodurch neue Fehlermeldungen bedingt werden können.
Bei Fragen zu fehlgeschlagenen Testfällen hilft Ihnen die gematik gern. Schreiben Sie uns: pv-support@gematik.de.
Dies ist im Einzelfall zu entscheiden. Bitte schauen Sie sich die Änderungen der Software und die Änderungen in den Testspezifikationen an. Der Einsatz der neuen Version in der Qualitätssicherung hängt unter anderem vom Spezifikationsstand des jeweiligen Kartentyps ab.
Tipp: Behalten Sie in Ihrem VMware Player das VMware Image der alten Version bei und laden das neue VMware Image ebenfalls in den VMware Player. So können Sie einfach zwischen der alten und neuen Version wechseln.
Das VMware Image wird „restricted“, d.h. verschlüsselt, bereitgestellt. Laut den Lizenzinformationen von VMware kann das Image nur mit einer lizenzierten VMware-Player-Plus-Version gestartet werden.
Die PIN ist noch transportgeschützt und muss freigeschaltet werden. Bitte schalten Sie die PIN über den Menüpunkt „Einstellungen => PIN der Berechtigungskarte ändern“ frei. Führen Sie den Vorgang erneut aus.
Im Dateinamen des ZIP-Archives finden Sie zwei Versionsnummern: z.B. PVTe_G2_v1.8.2_VM_v1.8.10.zip.
PVTe_G2_v1.8.2 ist die Versionsnummer von PVTe G2; VM_v1.8.10 ist die Versionsnummer des gesamten VMware Images.
Die Release Notes enthalten in Kopfzeile und Dokumententitel einen Verweis auf die PVTe-G2-Version. Zusätzlich dazu hat das Dokument eine Versionsnummer, die in der Fußzeile und auf dem Deckblatt steht.
Die verschiedenen Artefakte werden versioniert, da sich z.B. Änderungen an dem VMware Image aber nicht an PVTe G2 ergeben können oder an dem Release-Notes-Dokument, aber nicht an PVTe G2.