Vorbereitung der Tablet-Einrichtung
Falls noch nicht geschehen, gehen Sie bitte zu den EMIL-Systemeinstellungen (Administration|Systemeinstellungen) und tragen Sie unter ITC-RITA einen Zertifikat-Download-Port ein, der von den Tablets aus auf dem EMIL-Server erreichbar ist. Nach spätestens 30 s können Sie dann mit dem PC verifizieren, dass der Endpunkt bereit steht, in dem Sie http://<Adresse des EMIL-Servers>:<Download-Port>. Sie können die Adresse in allen Clients unter Hilfe|Protokolle jederzeit nachsehen unter "Applikationsserver-Adresse". Dort sollte diese Seite erscheinen:
Warum ein Zertifikat?
In lokalen Netzwerken ist es nicht möglich, offizielle SSL-Zertifikate für Kunden im Voraus bereitzustellen, denn Servernamen und IP-Adressen unterscheiden sich individuell in allen Installationen und die Geräte sind zudem aus Sicherheitsgründen aus dem Internet nicht erreichbar, was für eine Verifizierung zudem erforderlich erforderlich wäre.
Um dennoch eine sichere, verschlüsselte Verbindung zwischen den ITC-RITA-Tablets und dem lokalen EMIL-Server herzustellen, erstellt Ihr dieser ein eigens für jede Installation generiertes Wurzelzertifikat. Dieses wird verwendet, um ein für Endgeräte gültiges Zertifikat auszustellen und regelmäßig zu erneuern. Das Wurzelzertifikat wird ausschließlich für Ihre Installation verwendet und nur der EMIL-Server kann darauf basierende Zertifikate erzeugen.
Aus diesem Grund ist eine einmalige, manuelle Installation dieses Wurzelzertifikats auf jedem Tablet erforderlich, das im lokalen Netzwerk für ITC-RITA verwendet wird. Dies gilt nicht für die Nutzung von ITC-RITA von außerhalb des lokalen Netzwerkes über das ITC-Gateway - sofern diese Option aktiviert ist -, da sich das ITC-Gateway gegenüber Teilnehmern generell mit einem gültigen Zertifikat ausweisen kann.
ITC-RITA auf einem iPad einrichten
•Öffnen Sie mit Safari den Link http://<Adresse des EMIL-Servers>:<Download-Port>
•Tippen Sie auf der Downloadseite des Sicherheitszertifikats auf "Zertifikat herunterladen"
•Beantworten Sie die Frage "Diese Webseite versucht, ein Konfigurationsprofil zu laden. Darf sie das?" mit "Zulassen".
•Die Meldung "Profil geladen" erscheint. Bitte erledigen Sie die folgenden Schritte rasch, da das iPad nach 8 min ein nicht aktiviertes Profil verwirft.
•Öffnen Sie die Einstellungen Ihres iPads (Icon mit dem Zahnrad).
•Gehen Sie Allgemein → VPN & Geräteverwaltung.
•Tippen Sie auf das neue Profil "ITC-Server ...".
•Tippen Sie oben rechts auf Installieren.
•Geben Sie ggf. Ihren iPad-PIN ein.
•Bestätigen Sie die Warnung "Die Authentizität von ... kann nicht überprüft werden" mit Installieren. Diese Warnung zeigt an, dass es ein generiertes Wurzelzertifikat ist.
•Wenn noch eine Rückfrage kommt, tippen Sie auf "Installieren"
•Tippen Sie wieder oben rechts auf Fertig.
•Gehen Sie nun auf Allgemein → Info → Zertifikatsvertrauenseinstellungen (ganz unten).
•Betätigen Sie dort für das Zertifikat ITC-EMIL-Installation das volle Vertrauen als Root-Zertifikat.
•Damit ist das Zertifikat installiert. Wenn Sie das für alle Tablets durchgeführt haben, können Sie auch den Downloadport in den Einstellungen wieder löschen, dadurch wird der Endpunkt deaktiviert.
•Öffnen Sie Safari und rufen Sie den EMIL-Verbindungslink auf, den auch die EMIL-Clients verwenden, z. B. https://praxisserver:8443. Sie können ihn in Clients unter Hilfe|Protokolle jederzeit nachsehen unter "Applikationsserver-Adresse". Wichtig ist, dass Sie auf dem iPAD "https://" davorsetzen.
•Sie sollten in den Login-Screen von RITA gelangen mit dem Nummernblock.
•Tippen Sie in Safari oben rechts auf das Symbol mit einem Kästchen und einem Pfeil nach oben.
•Rollen Sie das Menü nach oben und wählen Sie die Option "Zum Home-Bildschirm"
•Bestätigen Sie die Rückfrage oben rechts mit "Hinzufügen".
•Beenden Sie Safari und starten Sie ITC-RITA zukünftig über das neu Symbol.
ITC-RITA auf einem Android-Tablet einrichten
•Öffnen Sie mit Chrome den Link http://<Adresse des EMIL-Servers>:<Download-Port>
•Bestätigen Sie Datei kann nicht sicher heruntergeladen" mit "Behalten".
•Wenn Optionen zum Öffnen angezeigt werden, wählen Sie bitte "Mit Zertifikats-Viewer öffnen".
•Nun erfolgt ein Hinweis: "Dieses Zertifikat ... muss in den Einstellungen installiert werden.". Schließen Sie den Hinweis.
•Öffnen Sie die Einstellungen des Geräts durch "Herunterziehen" von oben über das Zahnrädchen.
•Navigieren Sie zu Sicherheit → Verschlüsselung & Anmeldedaten (je nach Android-Version ggf. Zertifikate installieren).
•Wählen Sie Zertifikat installieren → CA-Zertifikat.
•Bestätigen Sie die Warnung „Daten werden nicht geschützt“ mit Trotzdem installieren.
•Geben Sie ggf. Ihre Geräte-PIN ein.
•Wählen Sie in der Dateiauswahl "Downloads" und ggf. "Diese Woche" oder "Zuletzt heruntergeladen" und tippen Sie auf die Datei "itc-rita-stamm.crt".
•Das Android-Tablet vertraut nun diesem Root-Zertifikat.
•Öffnen Sie Chrome und rufen Sie den EMIL-Verbindungslink auf, den auch die EMIL-Clients verwenden, z. B. https://praxisserver:8443. Sie können ihn in Clients unter Hilfe|Protokolle jederzeit nachsehen unter "Applikationsserver-Adresse". Wichtig ist, dass Sie auf dem Tablet "https://" davorsetzen.
•Tippen Sie rechts oben in Chrome auf die drei Punkte.
•Wählen Sie im Menü "Zum Startbildschirm" aus.
•Wählen Sie "Installieren" aus und bestätigen Sie die Rückfrage.
•Beenden Sie nun Chrome und starten Sie ITC-RITA zukünftig über das neu Symbol.