Hinweise zu HBA und SMC-B

HBA PINs entblocken

Es wird der PIN-Brief mit der PUK zum Arztausweis benötigt. Manche Kartenhersteller haben 1 PUK, manche getrennte PUK für PIN.CH und PIN.QES.

HBA PIN.QES geblockt?

Eine geblockte PIN.QES ist an einer Fehlermeldung beim aktivieren der Komfortsignatur zu erkennen.

So wird die PIN.QES in tomedo entblockt:

1. den HBA ins Lesegerät stecken
2. tomedo zeigt den Dialog zur Auswahl von Komfortsignatur & Einzelsignatur
3. „Keine PIN-Eingabe“ anklicken (oder Leertaste drücken)
4. die Bestätigung zum entblocken der PIN.QES wird angezeigt
5. „entsperren“ anklicken
6. am Lesegerät HBA PUK.QES eingeben und OK
7. PIN.QES ist entblockt

Zum aktivieren der Komfortsignatur die Karte danach ziehen und neu stecken. Eine geblockte PIN.QES kann beim entblocken nicht geändert werden.

HBA PIN.CH (Karten- oder Freigabe-PIN) geblockt?

Eine geblockte Karten-PIN wird direkt beim stecken des HBA erkannt und kann mit PUK entblockt werden. Während des entblockens kann eine neue PIN (oder die bisherige PIN) festgelegt werden.

1. den HBA ins Lesegerät stecken
2. tomedo prüft den PIN Status und erkennt die geblockte PIN.CH
3. „Entblocken der PIN.CH“ anklicken
4. am Lesegerät HBA PUK eingeben und OK
5. am Lesegerät PIN.CH (6 bis 8 Stellen) eingeben und OK
6. am Lesegerät PIN.CH erneutes eingeben der PIN.CH (6 bis 8 Stellen) und OK
7. PIN.CH ist entblockt

SMC-B PIN geblockt?

Bei geblockter PIN für den Praxisausweis können keine Karten eingelesen werden, der KIM Versand und Empfang ist nicht möglich und der Zugriff auf die Offenen Fachdienste und KV Safenet abgeschaltet.

Zum entblocken der SMC-B PIN ist der PIN-Brief vom Kartenanbieter notwendig. tomedo zeigt die Kartennummer ICCSN der SMC-B an, damit kann der korrekte Brief leichter gefunden werden. Eine geblockte PIN kann bis zu 9 mal entblockt werden. Danach ist der SMC-B unbrauchbar und es muss eine Ersatzkarte bestellt werden. D.h. das ca. 30 Fehleingaben der SMC-B PIN notwendig sind, um eine Karten-PIN dauerhaft zu sperren.

Beim entblocken kann die bisherige oder eine neue SMC-B PIN festgelegt werden.

• Lesegerät mit SMC-B ausschalten
• Lesegerät mit SMC-B wieder einschalten
• der Konnektor prüft den Status der SMC-B PIN und bietet im Display des Lesegeräts das entblocken an
• am Lesegerät PUK des SMC-B eingeben und OK
• am Lesegerät PIN des SMC-B eingeben und OK
• am Lesegerät erneut PIN des SMC-B eingeben und OK
• SMC-B PIN ist entblockt
• das Lesegerät springt dann ggfs. direkt zur Verifizierung des neuen PINs: PIN erneut eingeben und OK

Neuen Arztausweis in Betrieb nehmen

Arztausweise HBA und Praxisausweise SMC-B werden nicht über zollsoft bezogen, sondern über die jeweiligen Kartenanbieter.

Die Karten haben ab Lieferung eine „Laufzeit“ von fünf Jahren und müssen zunächst für die Nutzung vorbereitet werden.

1. freischalten der Karte im Kundenportal des Kartenherstellers
2. ändern der Karten-PINs vom Transport-PIN Status zur Wunsch-PIN

Das freischalten der Karte beim Kartenanbieter ist notwendig, um die Kartenzertifikate und die Prüfung der Signatur über den OCSP zu nutzen. Das betrifft beim SMC-B das anlegen von KIM-Adressen und den den Eintrag im Verzeichnis-Dienst. Bei HBA ist die Freischaltung notwendig, um die QES nutzen zu können.

Ablauf der PIN-Änderung bei neuem HBA

Beim stecken des HBA in ein stationäres TI Lesegerät werden die notwendigen Schritte automatisch von tomedo angeboten.

1. eHBA ins stationäre Kartenlesegerät stecken (z.b. Slot 2 rechts am Gerät)
2. tomedo prüft den PIN-Zustand und zeigt einen entsprechenden Dialog an (z.b. PIN Änderung);
   mit OK kann der Vorgang der PIN-Änderung gestartet werden
3. zuerst wird die Karten-PIN (PIN.CH) geändert:
   1. Transport PIN (PIN.CH) eintippen – OK
   2. eigene PIN mit mindestens 6, höchstens 8 Stellen eingeben eingeben – OK
   3. eigene PIN wiederholen – OK
   4. eigene PIN verifizieren – OK
4. tomedo prüft erneut den PIN-Zustand und zeigt einen entsprechenden Dialog für die Änderung des PIN.QES an – mit OK kann der Vorgang der PIN-Änderung gestartet werden
   1. Transport PIN (PIN.QES) eintippen – OK
   2. eigene PIN mit mindestens 6, höchstens 8 Stellen eingeben eingeben – OK
   3. eigene PINwiederholen – OK
      

Mögliche Probleme/Fehler an dieser Stelle:

• die Zeit für die Eingabe der o.g PINs ist knapp gehalten – tomedo meldet ev. nach 30 Sekunden, dass die PIN Änderung nicht erfolgreich war – DAS MUSS NICHT SEIN
  • solange das Kartenterminal rauscht und die PIN Vergabe möglich ist, kann der PIN erfolgreich geändert werden – das Terminal zeigt dann: PIN.CH erfolgreich verifiziert.
• tomedo zeigt nach dem ändern der PIN.CH keinen Dialog zum ändern der PIN.QES? Lösung:
  • eHBA aus dem KT entnehmen
  • CMD + Click auf TI Verbindung & grüne Karte abwarten (ggf. SMC-B PIN eingeben lassen)
  • eHBA erneut stecken
  • den neu vergebenen PIN.CH eintippen – OK
  • Meldung von Tomedo abwarten & PIN.QES wie beschrieben ändern

Nach der Änderung der PINs und der Freischaltung im Kundenportal des Kartenanbieters kann der HBA für Komfort- und Stapelsignatur genutzt werden. Am besten dazu die Karte nochmals aus dem Lesegerät nehmen und neu stecken. Dann wird der reguläre Dialog für die Signatur angezeigt

Neuen SMC-B in Betrieb nehmen

Für neue SMC-B sind neben der Freischaltung beim Kartenanbieter und der PIN-Änderung auch Einstellungen im TI Konnektor / Gateway notwendig. Ein neuer SMC-B wird daher oft über den Support in Betrieb genommen.

Neuer Praxisausweis und KIM-Adresse

KIM-Adressen werden in der Regel für einen Praxisausweis anlegt und sind im Verzeichnisdienst mit dem Eintrag des SMC-B verknüpft. Beim Wechsel eines SMC-B sollte die KIM-Adresse / der KIM Account geprüft werden.

Wenn sich die BSNR ändert, kann bei bei Zustimmung der Karteninhaber die KIM Adresse auf eine neue Telematik-ID portiert werden. Dazu müssen alter und neuer SMC-B zeitlich gültig und freigeschaltet sein, sowohl beim Kartenanbieter als auch die PIN.

Beim Wechsel eines SMC-B wurde beobachtet, dass der Empfang von KIM Nachrichten bzw. das entschlüsseln ggfs. für wenige Tage nicht funktioniert. Grund ist, dass die Zertifikate des neuen SMC-B zuerst im Verzeichnisdienst eingetragen werden müssen. Das erfolgt i.d.R. automatisch durch den Kartenhersteller und die jeweilige KV. tomedo hat keinen Einfluss auf den VZD oder die dort gespeicherten Zertifikate.