HÄVG-Prüfmodul – Hilfestellung

Weitere Informationen entnehmen Sie bitte der Dokumentation: Jedem HÄVG-Prüfmodul liegt ein Entwicklerhandbuch, eine Kurzanleitung und eine Schnittstellendokumentation bei.

Systemvoraussetzungen

Die aktuellen Systemvoraussetzungen umfassen:

Microsoft Windows:
Microsoft Windows 8.1 oder höher
Microsoft Windows Server 2012 mit SP1 oder höher

Microsoft Windows Server 2008 R2 und Microsoft Windows 7 werden seit Januar 2020 nicht mehr unterstützt.

Linux:
Debian 9
Ubuntu 16.04, Ubuntu 18.04

Apple macOS:
OS X 10.9 bis 10.11
macOS 10.12 bis 10.15

Logging

Der Speicherort der Logdateien ist abhängig vom Betriebssystem. Der Dateiname lautet HPM.log (früher Hpm.Log.xml).

Windows

C:\ProgramData\HÄVG Rechenzentrum AG\HÄVG-Prüfmodul\HPM.log

Linux

/usr/share/HÄVG_Rechenzentrum_AG/HÄVG-Prüfmodul

macOS

/usr/local/share/HÄVG_Rechenzentrum_AG/HÄVG-Prüfmodul

Beispiel anhand von Windows

Mit Powershell kann man den Inhalt der Log-Dateien wie folgt betrachten:

Get-Content "C:\ProgramData\HÄVG Rechenzentrum AG\HÄVG-Prüfmodul\HPM.log" -Tail 0 -Wait -Encoding UTF8

Über die Infoseite des HÄVG-Prüfmoduls können die Log-Dateien als Zip-Archiv gespeichert werden.

Ticket erstellen

Wenn Sie ein Ticket an haevgpruefmodul@haevg-rz.de senden, stellen Sie uns bitte folgende Informationen zur Verfügung:

1. 1. HÄVG-Prüfmodul: Version
2. 2. Betriebsystem: Name und Version
3. 3. Verbindungsart: HZV Online Key oder Konnektor
4. 4. HZV Online Key: BSNR, Seriennummer und zeitliche Gültigkeit
5. 5. Bei Verbindungsproblemen die öffentliche IP-Adresse
6. 6. (Gezippte) Log-Dateien
7. 7. Schritte, um das Problem zu reproduzieren
8. 8. Ergebnisse der durchgeführten Analysen

Firewall-Einstellungen

Wichtige Einstellungen für den Praxis-Betrieb:

Ausgehender Datenverkehr

HZV Online Key
Host: ssl.abrechnungsrouter.haevg-rz.de und itv.haevg-rz.de
Port: 443
Protokoll: HTTPS

Wenn vorhanden wird hier der Proxy des Hosts verwendet, ein Umschlüsselung von TLS wird jedoch nicht unterstützt.

Konnektor
Host: abrechnung.haevg-rz.de
Port: 443
Protokoll: HTTPS

Konnektivität über TCP Connect prüfen

Die Erreichbarkeit des Endpunktes lässt sich wie folgt auf den verschiedenen Plattformen testen.

Windows

# Dies ist ein PowerShell-Beispiel
Test-NetConnection -ComputerName ssl.abrechnungsrouter.haevg-rz.de -Port 443
# Erwartet: "TcpTestSucceeded : True"

Frühere Powershell-Versionen kennen das Cmdlet Test-NetConnection nicht, hier muss Telnet verwendet werden.

Linux

nc -v -z ssl.abrechnungsrouter.haevg-rz.de 443
# Erwartet: Connection to ssl.abrechnungsrouter.haevg-rz.de port 443 [tcp/https] succeeded!

macOS

nc -v -z ssl.abrechnungsrouter.haevg-rz.de 443
# Erwartet: Connection to ssl.abrechnungsrouter.haevg-rz.de port 443 [tcp/https] succeeded!

Sollten Sie den Endpunkt mit dem Browser testen wollen, wird diese Verbindung mit dem Fehler ERR_BAD_SSL_CLIENT_AUTH_CERT abgebrochen.

Eingehender Datenverkehr

Das HÄVG-Prüfmodul öffnet für die Kommunikation innerhalb der Praxis den Port 22220. Die Entwickler- und Schnittstellendokumentation können Hersteller im Downloadbereich herunterladen.

Port: 22220 (oder abweichend, siehe Config.xml)
Protokoll: HTTP

# Dies ist ein PowerShell-Beispiel
Test-NetConnection -ComputerName 127.0.0.1 -Port 22220
# Erwartet: "TcpTestSucceeded : True"

Falscherkennung als Virus/Malware/etc.

Unsere Installer für Windows sind signiert, d.h. unter dem Reiter “Digitale Signaturen” kann überprüft werden, ob diese Datei vom HÄVG Rechenzentrum signiert worden ist.

Ist eine digitale Signatur des HÄVG Rechenzentrums vorhanden, handelt es sich definitiv nicht um schadhafte Software.

Des Weiteren werden zu jeder Datei zusätzlich die Prüfsummen in SHA-256 veröffentlicht.

Hilfestellung für Experten

HTTP.sys Einstellungen

Reservierte URL            : http://+:22220/
    Benutzer: \Jeder
        Abhören: Yes
        Delegieren: No
        SDDL: D:(A;;GX;;;WD)

Reservierte URL            : http://localhost:22220/
    Benutzer: \Jeder
        Abhören: Yes
        Delegieren: No
        SDDL: D:(A;;GX;;;WD)

Erstellen einer umfangreichen Log-Datei

Für eine tiefgehende Analyse benötigen wir eine Übersicht aller Zugriffe des HÄVG-Prüfmoduls und dessen Installer auf die verschiedenen Ressourcen des Computers.

Mit dem Tool “Process Monitor” (Procmon.exe) von SysInternals (Microsoft) können diese einfach erfasst werden.

Da das Tool mit Administrator-Rechten ausgeführt werden muss, sollte man vor dem Starten immer die digitalen Signaturen der Installer prüfen.

Beim Starten des Tools wird man aufgefordert, Filter einzurichten. Hier bitte die folgenden Filter eingeben:

1. “Process Name contains HaevgRZ” (Filter fürs HÄVG-Prüfmodul)
2. “Process Name contains Haevg_Pruefmodul” (Filter für den Installer)

Das Ausführen ist sehr ressourcenintensiv. Mit Ctrl + E kann die Aufzeichnung pausiert werden.

Wenn die Aufzeichnung abgeschlossen ist, muss das Ergebnis als PML-Datei gespeichert werden. Es empfiehlt sich, diese Datei zu komprimieren.

HÄVG-Prüfmodul Analyse-Tool

Wir stellen Ihnen hier ein Tool zur Verfügung, mit dem Sie grundlegende Analysen durchführen können.

Dieses Tool ist aktuell kompiliert für Windows 64 / 32 Bit, Linux 64 / 32 Bit sowie MacOS 64 Bit ab der Version 10.12.

Es erfolgt keinerlei Datenerfassung, deshalb sind wir auf einen Screenshot der Ausgabe angewiesen.

Die Dokumentation liegt im Zip-Archiv bereit.

Download

https://haevg-rz.de/download/HPM/HpmAnalyseTool.zip
Version 2.0.0

Screenshot

Anregungen

Wenn Sie Anregungen zu dieser Seite haben, wenden Sie sich bitte an haevgpruefmodul@haevg-rz.de.