Verschlüsselung bei Nicht-tomedo®-Clients

Tomedo®.LINK versucht bei der Verbindung zum Server automatisch auf eine verschlüsselte Kommunikation über HTTPS/TLS umzustellen. Schlägt dieser Vorgang fehl, liegt dies in den meisten Fällen an einem abweichenden TLS-Passwort in den Server-Tools. In solchen Fällen wird – sofern möglich – vorübergehend die unverschlüsselte HTTP-Verbindung weiterverwendet. Neue Zertifikate werden von tomedo®.LINK automatisch als vertrauenswürdig eingestuft. Aktuell muss jedoch die im Server-Zertifikat hinterlegte IP-Adresse exakt mit der tatsächlichen Server-Adresse übereinstimmen. Sollte dies nicht der Fall sein, ist gegebenenfalls eine Neuerstellung des Zertifikats über die Server-Tools erforderlich. Perspektivisch ist geplant, tomedo®.LINK so anzupassen, dass kleinere Abweichungen – wie etwa ein IP-Mismatch – ignoriert werden, um die Verbindung künftig noch robuster zu gestalten.

Arzeko

Der Verbindungsaufbau mit Arzeko läuft seit den Versionen 1.159.x praktisch genauso wie mit tomedo®.
Man gibt die Verbindungseinstellungen an, es gibt eine Abfrage nach dem Authentifizierungspasswort. Anschließend findet der Zertifikataustausch statt und Arzeko kann nach Neustart per SSL verbunden werden.Grundsätzlich überprüft Arzeko auch immer beim Starten, ob SSL am Server aktiviert ist und versucht dann eine SSL-Verbindung aufzubauen unabhängig davon, ob zuvor SSL konfiguriert war. In dem Fall kommt beim Starten die Abfrage nach dem Authentifizierungspasswort, falls die nötigen Zertifikate nicht vorliegen.Ein relevanter Unterschied zu tomedo ist noch, dass für Arzeko zusätzlich der Port 9444 am Server freigegeben sein muss. Das ist der One-Way-SSL-Port, über den die Arzeko-Updates geladen werden. Wenn der z.B. von einer Firewall blockiert wird, würde Arzeko auch nicht starten.

ImpfDoc

Für Deutschland nicht relevant, da ImpfDoc seinen eigenen Server ausliefert

Für die Schweiz: Wenn der tomedo®-server auf https eingeschränkt wird wird, fragt ImpfDocNE nach dem Authentifizierungspasswort, um sein Client-Zertifikat angeben zu können. Das ist aber nur für die Schweiz relevant, weil IDNE sonst nicht mit dem tomedo® Server direkt kommuniziert. 

tomedo®-iOS

Bei Neuinstallation, kann im Setup-Assistant zwischen http und https gewählt werden.

CleanShot 2025 10 20 at 15.59.00

Nach Eingabe der IP-Adresse, Port und Pfad, öffnet sich bei https ein Dialog, der das Authentifizierungspasswort des Servers abfragt.

CleanShot 2025 10 20 at 15.59.49

Wird die Verbindung bei bestehender Client-Server-Verbindung auf SSL umgestellt, wird ähnlich wie am MacOS-Client beim App-Start geprüft, ob eine zusätzliche https-Verbindung verfügbar ist und ggf. ein Dialog angezeigt, der das Authentifizierungspasswort des Servers abfragt. Wenn das Standard-Passwort verwendet wird, kann automatisch umgestellt werden, sonst muss das Passwort eingegeben werden.

Verschlüsselung bei Nicht-tomedo®-Clients - Previous Verschlüsselung Next - Verschlüsselung bei Nicht-tomedo®-Clients Dateiimport
Inhaltsverzeichnis