Systemvoraussetzungen
- Anja Hillner
- Jan Medenwaldt
Programmstruktur
PATFAK ist eine Client-Server-Anwendung. Neben dem Arbeitsplatz auf dem der PATFAK-Client und ein DB-OLE Treiber installiert und ausgeführt wird, werden verschiedene Serverdienste für den Betrieb benötigt. Zusätzlich zu einem PATFAK-Ordner auf einer, von allen Clients erreichbaren, Datei-Freigabe wird ein Microsoft SQL-Server als Datenbank benötigt. Darüber hinaus ist für die Nutzung von PLINK, der App für PATFAK, ein Microsoft Internet Information Server (IIS) erforderlich. Alle Komponenten können auf einer Maschine bereitgestellt werden, empfohlen wird eine separate Bereitstellung von Dateiserver, Datenbankserver und IIS.
Arbeitsplatz
Es werden alle Betriebssysteme ab Microsoft Windows 11, sowie die Terminalserversysteme ab Windows 2012 unterstützt. Die Nutzung des Word-Addin des PATFAK-Dokumentenmanagers wird von Microsoft Word ab Version 2019 in den 32bit und 64bit Varianten unterstützt. Die PATFAK Anwendung selbst belegt bis zu 150MB Arbeitsspeicher bei der Ausführung. Der installierte Client belegt rund 300MB Festplattenspeicher im lokalen Programmverzeichnis. Als Bildschirmauflösung werden mindestens 1068x1024 Pixel vorausgesetzt.
Die Installation des PATFAK Clients wird auf einem beliebigen lokalen Laufwerk abgelegt. Für die Installation des PATFAK Clients und des DB-OLE Treibers werden Administrationsrechte benötigt. Beide Clientinstallationen liegen als MSI-Datei vor und unterstützen eine automatische Verteilung.
Der PATFAK Client benötigt eine permanente Verbindung zu Datenbank-Server und der Dateifreigabe. WAN-Verbindungen und Verbindungsabschaltungen aus Standby-Modi werden nicht unterstützt.
Dateiserver
Es werden alle Server mit einem Betriebssystem ab Microsoft Windows2012 Server unterstützt. Auf den bereitgestellten Ordner greifen die Clients via UNC-Pfad zu. Alle Benutzer benötigen Vollzugriff auf den Ordner. Die Freigabe kann versteckt erfolgen. Der benötigte Speicherplatz beträgt maximal 1GB. Auf dem Dateiserver werden 2 Windows Dienste installiert:
PDI (PATFAK DATA INTERFACE) zur Automatisierung von Programmfunktionen (1x pro PATFAK Installation)
PSC (PATFAK SERVICE CONTROLER) zur Aktualisierung der PDI Dienste (1x pro Server)
Datenbankserver (SQL)
Unterstützt werden alle Microsoft SQL Server ab der Version 2012R2. Es wird mindestens eine 'Standard-Lizenz' empfohlen, die kostenfreie Version des SQL Servers 'MS SQL-Express' ist nur dann ausreichend, wenn die maximale Datenbankgröße (maximal 10GB) und Rechenleistung (1 CPU) der Version nicht überschritten wird. Der MS-SQL Server muss von jedem Arbeitsplatz (Client) aus erreichbar sein. Pro PATFAK Installation wird eine Datenbank benötigt. Für die Datenbank muss die Sortierung 'Latin1_General_CI_AS' gewählt sein. Für den Zugriff wird ein SQL-Benutzer benötigt, dessen Standard-Sprache auf 'Deutsch' einzustellen ist. User und Passwort werden in der Software verschlüsselt abgelegt. Da die SQL Server-Authentifizierung genutzt wird, ist der 'gemischte Modus' zu aktivieren. Dem SQL Benutzer muss für die Datenbank das Default Schema 'dbo' zugewiesen sein. Die 'aktivierte READ COMMITED-Momentaufnahme' und 'Momentaufnahmeisolation zulassen' müssen 'TRUE' sein.
PLINK Server
Die Bereitstellung der Synchronisierungsplattform erfolgt über die Microsoft Internet Information Services (IIS) ab der Version Windows 2012R2. Es wird eine verschlüsselte Seite (HTTPS) unter Verwendung eines Zertifikats empfohlen. Die Webseite, die von PLINK zur Synchronisierung aufgerufen wird, wird via ISAPI-DLL Technologie bereitgestellt. Der ISS Server benötigt Zugriff auf die PATFAK SQL-Datenbank. Die externe URL des ISS wird im PATFAK hinterlegt und via QR-Code an die Endgeräte zusammen mit den Zugangsdaten übergeben. Der Betrieb des Webservers in einem DMZ wird bei einer Internetfreigabe dringend empfohlen.
Ausführliche Informationen zur technischen Beschreibung von PLINK finden Sie im Artikel PLINK - technische Beschreibung.
Android Endgeräte
Es werden alle Android Endgeräte aller Hersteller ab der Version 9 unterstützt. PLINK kann über den 'Play Store' heruntergeladen werden. Berechtigungen auf dem Endgerät:
Kamera Zugriff - zur Koppelung von PLINK und zur Nutzung der Foto-Funktion
Benachrichtigungen - zur Nutzung der Funktionen ‘Nachrichten’, ‘Unterschrift’ und 'Kamera'
Mobile Daten und/oder WLAN - zum Synchronisieren der Daten
iOS Endgeräte
Es werden alle iOS Endgeräte ab 11.0 unterstützt. PLINK kann über den 'App Store' heruntergeladen werden.
Kamera-Zugriff - zur Koppelung von PLINK und zur Nutzung der Foto-Funktion
Benachrichtigungen - zur Nutzung der Funktionen 'Nachrichten', 'Unterschrift' und 'Kamera'
Mobile Daten und/oder WLAN - zum Synchronisieren der Daten
EPA-S
Für den verschlüsselten Austausch von Akten zwischen Behandlern erfolgt der Versand und Empfang über einen E-Mail-Dienst. Von dem Arbeitsplatz müssen ausgehend folgende Ports geöffnet werden: TCP 110 (pop3) und TCP 25 (smtp). PATFAK kommuniziert mit folgenden Adressen: mail.artfiles.de:110 und mailout.artfiles.de:25
§301 via Redline Data Hosting
Von den Arbeitsplätzen auf denen PATFAK ausgeführt wird, muss der TCP Port 22 (ssh) ausgehend geöffnet werden. PATFAK kommuniziert mit ssh-transfer.redline-data.de
Online-Doku
Für die Übertragung von E-Mails ist kund*innenseitig ein SMTP-Mailserver sowie eine entsprechende Absender-Mailadresse Voraussetzung. (Eingehende E-Mails an diese Adresse werden in PATFAK nicht verarbeitet.)
Von Server auf dem das PDI ausgeführt wird, muss der TCP Port 22 (ssh) ausgehend geöffnet werden. Das PDI kommuniziert mit ssh-transfer.redline-data.de
Online Katamnese
Für die Übertragung von E-Mails ist kund*innenseitig ein SMTP-Mailserver sowie eine der zugehörigen Domain entsprechende Absender-Mailadresse Voraussetzung.
Von den Arbeitsplätzen auf denen PATFAK ausgeführt wird, muss der TCP Port 22 (ssh) ausgehend geöffnet werden. PATFAK kommuniziert mit ssh-transfer.redline-data.de
SMS Versand
Von dem Arbeitsplatz müssen ausgehend folgende Ports geöffnet werden: TCP 443 (https) und TCP 80 (http). PATFAK kommuniziert mit folgenden Adressen: sms.artfiles.de
Exchange Synchronisation
Der Exchange-Server muss mindestens Version 2013 SP1 sein. Es muss ein Service-Benutzer-Konto geben, das auf den Exchange-Server Zugriff hat. Diesem Konto muss die Rolle 'Impersonate' in der Domäne zugewiesen werden. Zusätzlich muss das Benutzerkonto über LDAP-Lese-Rechte verfügen, um die SMTP-Adressen der Benutzer auslesen zu können. Die Anmeldedaten, die Service-URL des Exchange Servers und der Domänenname werden in PATFAK hinterlegt. Es ist erforderlich, das sich der Exchange Server und die Benutzer in der gleichen Domain wie der PATFAK Client befindet um eine Benutzerzuordnungen sicher zu stellen, das gilt für lokale Active-Directory-Umgebungen, wie auch für Azure-Umgebungen. Hybrid-Umgebungen werden unterstützt, wenn diese entsprechend verbunden sind.
Telematikinfrastruktur (eigener Konnektor)
Firewall Konfiguration für Betrieb eines eigenen Konrektor von Redline Data
Benötigte Ports
Eingehend: keine
Ausgehend:
TCP/UDP: 53 (DNSSec)
TCP: 80 (HTTP)
TCP: 443 (HTTPS)
UDP: 500 (IKE)
UDP: 4500 (NAT-Traversal)
TCP: 8443 (HTTPS)
Alle Ports sowie Adressen werden durch den Konnektor über DNS-SD abgefragt. Aus diesem Grund können sich die angegebenen Ports, bei anderen Zugangsdienstanbietern, unterscheiden bzw. auch während des Betriebs ändern. Dies muss bei der Konfiguration der Firewalls berücksichtigt werden. Die Empfehlung ist eine Freischaltung anhand von Wildcards für die Domains.
Zugangsdienst
DNS-Domain Zugangsdienst (abhängig von der letzten Stelle der Konnektor-Seriennummer)
DNS-Server für das Transportnetz
185.91.104.135
146.185.102.25
52.59.164.18
Hostnames und IP-Adressen der TI-VPN-Zugangsdienst (Ports: 500, 4500)
RZ Gütersloh | Rechenzentrum Leipzig | ||
Domainname | IP-Adresse | Domainname | IP-Adresse |
146.185.115.4 | 83.137.38.4 | ||
146.185.115.5 | 83.137.38.5 | ||
146.185.115.6 | 83.137.38.6 | ||
146.185.115.3 | 83.137.38.3 | ||
146.185.115.66 | 83.137.34.98 | ||
146.185.115.67 | 83.137.34.99 | ||
146.185.115.68 | 83.137.34.100 | ||
146.185.115.69 | 83.137.34.101 | ||
146.185.115.70 | 83.137.34.102 | ||
146.185.115.71 | 83.137.34.103 | ||
146.185.115.72 | 83.137.34.104 | ||
146.185.115.73 | 83.137.34.105 | ||
Hostnames und IP-Adressen der SIS-VPN-Zugangsdienst (Ports: 500, 4500)
RZ Gütersloh | Rechenzentrum Leipzig | ||
Domainname | Adresse | Domainname | IP-Adresse |
146.185.115.28 | 83.137.38.28 | ||
146.185.115.29 | 83.137.38.29 | ||
146.185.115.30 | 83.137.38.30 | ||
Hostname und IP-Adresse CRL-Downloadpunkt (Port: 80)
download.crl.ti-dienste.de (84.17.168.212)
Hostname und IP-Adresse Hash&URL-Server (Port: 80)
hashandurl.gto.service-ti.de (146.185.115.20)
Hostname und IP-Adressen Registrierungsdienst (Port: 8443)
regsv.gto.service-ti.de (146.185.115.12)
In der Einrichtung vor Ort
Kartenterminals
Das Kartenterminal kommuniziert mit dem Konnektor.
Quelle | Ziel | Port | Dienst |
Konnektor | Kartenterminal | 4742 | SICCT (TCP/UDP) |
Kartenterminal | Konnektor | 4742 | SICCT (TCP/UDP) |
PATFAK
Quelle | Ziel | Port | Dienst |
PATFAK | Konnektor | 80 | SOAP/HTTP |
PATFAK | Konnektor | 443 | SOAP/HTTP |
Konnektor | PATFAK | 443 | PDI Dienst |
Für die Konfiguration der Komponente empfehlen wir, auch PING und HTTPS für alle Adressen freizugeben.
PATFAK Programmstruktur
Wollen Sie PATFAK als Neukund*innen nutzen?
Wir empfehlen Ihnen, von Ihrer IT-Firma prüfen und bestätigen zu lassen, dass die Systemvoraussetzungen erfüllt sind oder welche Kosten IT-seitig entstehen, um diese zu erfüllen.