Hallo,

nach jetzt KIM einigermaßen läuft, habe ich die Komfortsignatur versucht. Auch diese funktioniert - solange ich mich direkt im Praxis LAN befinde. Allerdings ist es oft so, dass ich die Briefe abends von zu Hause aus schreibe und auch verschicken möchte. Wenn ich mich nun wie gewohnt von zu Hause über VPN (SSL VPN über Tunnelblick und Sophos) einlogge erscheint beim Erstellen und Versuch der Komfortsignatur folgender Fehler: Fehler beim auto-signieren:  Keine Verbindung zum TI-Konnektor aufgebaut.

Andere Funktionieren wie z.B. das Erstellen eines Impfzertifikats, bei dem die TI ja auch notwendig ist, sind problemlos möglich. Ich kann mich auch über VPN alle WebGUI des Praxisnetzes (z.B. Drucker, IP-Telefone,...)  einloggen. Das Aufrufen der WebGUI des Konnektors ist nicht über VPN möglich.

Liegt das Problem bei der Konfiguration unseres VPN-Netzwerks oder ist es ein generelles tomedo/TI-Problem?
Gefragt in Frage von (5.5k Punkte)
+6 Punkte
Auch ich suche nach einem Workflow für zu Hause, weil ich auch gern Briefe noch schicken möchte. Ich nutze einen extra Rechner von dem ich mich einwähle, kann aber natürlich nicht die pin simultan in der Praxis eingeben.

Gibt es da Ideen wie man das realisieren kann: z.b. Aktivieren der Komfortsignatur in der Praxis auf einem anderen Arbeitsplatz pauschal, ohne dass man dort physisch ist?!
Möglich ist es über die Bildschirmfreigabe sich auf einem Rechner in der Praxis einzuloggen, dort tomedo zu starten und über die Komfortsignatur die Briefe dort zu verschicken, wenn man zuvor in der Praxis die Komfortsignatur aktiviert hat. Im Konnektor kann man einstellen, wie lange die Signatur/Pin-Eingabe gültig ist. Es ist eine Lösung, die ich aktuell nutze, jedoch wäre es mir lieber, ich könne es direkt über mein MacBook von zu Hause aus machen.
Genau so mache ich es auch, nur ist dies wirklich nicht optimal.

 

Ich hoffe, es gibt noch einen besseren Workflow der auch die native Tomedo Anwendung nutzt - wie gesagt: wenn man bei der Aktivierung der Komfortsignatur auch einen fremden Arbeitsplatz oder besser alle Arbeitsplätze des aktivierenden Nutzers (und damit Nutzer- und nicht Arbeitsplatz und Nutzerspezifisch) auswählen könnte, würde es funktionieren.

3 Antworten

+1 !!!
Beantwortet von (1.3k Punkte)
0 Punkte
Auch von mir + 1 !!!
Beantwortet von (3.1k Punkte)
0 Punkte
Hallo Herr Stenger,

grundsätzlich besteht die Möglichkeit, sofern Sie die Komfortsignatur für den entsprechenden Zeitraum auf der Praxis aktiviert und durch den gesteckten eHBA + PIN bestätigt haben, dass Sie auch über VPN mit Ihrem Nutzeraccount über den die Freigabe erteilt wurde Signaturen durchzuführen. Wichtig dabei zu wissen, dass der eHBA gesteckt bleiben muss und die Komfortsignatur zu nutzen.

Sollte dies nicht funktionieren dann empfehle ich hier einmal Rücksprache mit unserem Support zu halten um ggf. die entsprechenden Konfiguration zu überprüfen.

Viele Grüße,
Marc Kansy
Beantwortet von (3.5k Punkte)
0 Punkte

Wichtig dabei zu wissen, dass der eHBA gesteckt bleiben muss und die Komfortsignatur zu nutzen.

Sie empfehlen also, den eHBA stecken zu lassen, wenn man die Praxis verlässt?

Hallo Herr Kansy,

vielen Dank für die Antwort. Das Problem scheint aber schon einen Level früher zu beginnen. Selbst von einem anderen Arbeitsplatz innerhalb der Praxis ist es nicht möglich trotz aktivierter Komfortsignatur und gestecktem eHBA zu signieren: Fehlermeldung "Fehlender eHBA".
Hallo Herr Stenger,

wenn Sie sich an einem anderen Platz mit dem Benutzer eingeloggt haben, für diesen Sie auch die Komfortsignatur Aktiviert haben und dies nicht funktioniert, bitte ich Sie sich an unseren Support für eine Analyse zu wenden.
Ich hatte diesbezüglich gestern nochmals Rücksprache mit unseren Entwciklern sowie unseren Technikern geführt und diese Variante funktionierte in unseren Test einwandfrei. Zudem haben wir auch einige positive Rückmeldungen von Nutzern, die dieses Verfahren der Komfortsignatur so einsetzt.

Vieel Grüße,
Marc Kansy
Hallo Herr Hoffmann,

empfehlen können wir dieses Vorgehen so nicht, da es eine potentielle Sicherheitslücke darstellt wenn Sie Ihren eHBA (Persönlicher digitaler Kugelschreiber) unbeaufsichtigt in der Praxis gesteckt lassen. Wir wollten damit nur betonen, dass in der Form eine technischer Möglichkeit besteht.
Eine entsprechende Risikoabwägung liegt voll in der Verantwortung des Leistungserbringers.

Viele Grüße,
Marc Kansy
Mit anderen Worten: Es geht nicht darum, dass die IT unsere Arbeit unterstützt, sondern darum, dass es irgendwie so läuft wie es für die Anbieter passt und wir dafür noch zahlen "dürfen". Der Gesetzgeber wünscht irgendwas, die IT setzt es irgendwie um, und der "Leistungserbringer" (man entmenschlicht so gut es geht) trägt Kosten und Verantwortung. Und darf sich dann noch vorwerfen lassen, "technikfeindlich" zu sein...
Das wir auf den Arm genommen werden mit dem Kassenknebelvertrag ist ja nicht neu Herr Hoffmann, da kommt sicher noch mehr auf uns zu.

Die Karte ist wahrscheinlich eigentlich sicherer in der Praxis abgeschlossen als im Geldbeutel oder bei ihnen daheim.

Eine Lösung für zu Hause ist der GRE-Tunnel Im Lancom Netzwerk. Zu Hause und in der Praxis haben sie dann einen IP Bereich und ein Netzwerk ohne VPN und die IT scheint das komplette Netzwerk zu akzeptieren. Jedenfalls greife ich über den Tunnel auf das Secunet über die TI zu. Nicht ganz einfach aufzubauen. Ich konnte es nicht, vielleicht jetzt nach viel Zeit mit Lancom, vielleicht. Mir hat es netterweise ein Kollege eingerichtet, er hat immer noch was bei mir gut, vielleicht klappt das Skifahren ja dieses Jahr. Ob es Tubbesing einrichten kann, er macht meines Wissens Lancom, weiss ich nicht, wenn nicht sollte er es lernen. Damit kann man daheim morgens die Karte stecken und zur Arbeit fahren und die Karte eigentlich zu Hause lassen. Ob das dann Rechtlich "in der Praxis" ist weiss ich nicht da muss man wohl das KBV Regelwerk wälzen. Ich denke aber die Regeln beziehen sich auf physikalisch bei Praxis.
Vielleicht schon zu spät aber bei mir funktioniert es so:

Von zu Hause kann ich TI per VPN zwar nicht über das LAN des per VPN an die Praxis angebundenen Routers (beide Lancom) nutzen, bei Verbindung aus meinem Heimnetzwerk via den Lancom Advanced VPN Client funktioniert die TI aber - allerdings mit der Einschränkung, dass signieren nicht funktioniert. Das finde ich aber 1. ohnehin unpraktisch, da auf 24h beschränkt und 2. gibt es das Problem mit dem HBA in der Praxis.

Wenn man jetzt aber dem Heimarbeitsplatz das Kartenterminal mit der SMC-B als einziges Terminal zuweist, dann kann man von zu Hause (nicht signierte) KIM-Briefe verschicken, was im Jahr 2022 in jedem Fall besser ist, als zum Fax zu greifen. Klar muss das besser gehen - hier würde ich aber den Ball im Feld der (nicht nur Tomedo-) Entwickler und nicht in dem der Anwender sehen: vor 10 Jahren habe ich mit meiner alten "Billigsoftware" KV-Safemails in Klick-Geschwindigkeit versendet. Heute ist das ja eher so eine kleine oder größere Achtsamkeitsmeditation.

Schönes Wochenende! JA Wessig
9,091 Beiträge
14,927 Antworten
22,512 Kommentare
4,017 Nutzer