=================================================================================== === Release Notes ORGA 6141 online V3.9.2 - 24.07.2025 (Firmware Gruppe: 00027) === =================================================================================== * Release Notes Datum: 10.09.2025 * Produkttyp: KT * Produkttypversion: V1.8.0 (1.8.0-0, OPB3.1.3) * Produktkürzel: ORGA6100 * Produktversion: 3.9.2:1.2.0/2.0.0 * Release Datum: 24.07.2025 * eHealth Interface Version: 1.0.0 * Diese Release Dokumentation gilt für PU-Produktivgeräte (erkennbar an den BSI-gelabelten Secure Gehäusesiegeln) sowie für RU/TU-Testgeräte (erkennbar an den ORGA oder den silbernen Secure Siegeln). ================================== === Generelle Verbesserungen === ================================== * Die Firmware-Version 3.9.2 ist für Bestandskartenterminals des ORGA 6141 online ab der Firm- und Hardwareversion V3.8.1:1.2.0, als auch für Kartenterminals ab der Firm- und Hardwareversion V3.8.2:2.0.0 (ORGA Neo) vorgesehen. Sie finden unter https://fachportal.gematik.de/zulassungs-bestaetigungsuebersichten den neusten Zulassungsstatus. ================================== === Zertifikate und Schlüssel === ================================== Folgende CA Zertifikate sind nun in der TSL "TSL-LU" V1.20.0 enthalten: ------------------------------------------------------------------------- 1 Ingenico Healthcare: ORGA6141 RSA 2048 CA-Cert (RSA) (Subject: C=DE, L=Flintbek, O=www.Ingenico-Healthcare.de, OU=Certificate Authority, CN=Ingenico Healthcare CA/emailAddress=info@Ingenico-Healthcare.de) 2 Achelos CA-Zertifikat: Achelos KON-SAK-CA-Cert (RSA), aus der Qumate Testsuite vom 28.05.2014 (Subject: C=DE, O=achelos GmbH, OU=SigAnwendKomponente-CA, CN=achelos.SAK-CA1) 3 OpenLimit: OpenLimit Root CA-Cert (RSA) (Subject: C=DE, O=OpenLimit SignCubes GmbH, CN=OpenLimit Test Root CA 2014) 4 CGM CA-Zertifikat: C.CGM.KOMP-CA1 TEST-ONLY (RSA) (Subject: CN=C.CGM.KOMP-CA1 TEST-ONLY, OU=Komponenten-CA der Telematikinfrastruktur, O=CGM NOT-VALID, C=de) 5 Achelos CA-Zertifikat: KOMP-CA020 TEST-ONLY (ECC) (Subject: CN = ACLOS.KOMP-CA020 TEST-ONLY, OU = Komponenten-CA der Telematikinfrastruktur, O = achelos GmbH NOT-VALID, C = DE) 6 Achelos CA-Zertifikat: KOMP-CA022 TEST-ONLY (ECC) (Subject: CN = ACLOS.KOMP-CA022 TEST-ONLY, OU = Komponenten-CA der Telematikinfrastruktur, O = achelos GmbH NOT-VALID, C = DE) Folgende CA Zertifikate sind nun in der "TSL-RU" und der "TSL-TU" V1.15.0 enthalten: -------------------------------------------------------------------------------------- 1 Gematik: GEM.RCA1 TEST-ONLY CA-Cert (RSA) (Subject: CN=GEM.RCA1 TEST-ONLY, OU=Zentrale Root-CA der Telematikinfrastruktur, O=gematik GmbH NOT-VALID, C=DE ) 2 Gematik: GEM.KOMP-CA3_TEST-ONLY CA-Cert (RSA) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA3 TEST-ONLY) 3 Gematik: GEM.KOMP-CA8_TEST-ONLY CA-Cert (RSA) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA8 TEST-ONLY) 4 Gematik: GEM.RCA2 TEST-ONLY CA-Cert (RSA) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Zentrale Root-CA der Telematik- infrastruktur, CN=GEM.RCA2 TEST-ONLY) 5 Gematik: GEM.KOMP-CA24_TEST-ONLY (RSA) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA24 TEST-ONLY) 6 Gematik: GEM.KOMP-CA27_TEST-ONLY (RSA) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA27 TEST-ONLY) 7 Achelos: ACHELOS.KOMP-CA20 TEST-ONLY (Subject: CN = ACLOS.KOMP-CA020 TEST-ONLY, OU = Komponenten-CA der Telematik- infrastruktur, O = achelos GmbH NOT-VALID, C = DE) 8 Gematik: GEM.RCA3 TEST-ONLY CA-Cert (ECC) (Subject: C=DE, O = gematik GmbH NOT-VALID, OU = Zentrale Root-CA der Telematik- infrastruktur, CN = GEM.RCA3 TEST-ONLY) 9 Gematik: GEM.KOMP-CA10_TEST-ONLY (ECC) (Subject: C = DE, O = gematik GmbH NOT-VALID, OU = Komponenten-CA der Telematik- infrastruktur, CN = GEM.KOMP-CA10 TEST-ONLY) 10 Gematik: GEM.KOMP-CA28_TEST-ONLY (ECC) (Subject: C = DE, O = gematik GmbH NOT-VALID, OU = Komponenten-CA der Telematik- infrastruktur, CN = GEM.KOMP-CA28 TEST-ONLY) 11 Gematik: GEM.RCA4_TEST-ONLY (ECC) (Subject: C = DE, O = gematik GmbH NOT-VALID, OU = Zentrale Root-CA der Telematik- infrastruktur, CN = GEM.RCA4_TEST-ONLY) 12 Achelos: ACHELOS.KOMP-CA21 TEST-ONLY (ECC) (Subject: CN = ACLOS.KOMP-CA021 TEST-ONLY, OU = Komponenten-CA der Telematik- infrastruktur, O = achelos GmbH NOT-VALID, C = DE) 13 Gematik: GEM.KOMP-CA50_TEST-ONLY (ECC) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA50_TEST-ONLY) 14 Gematik: GEM.RCA5_TEST-ONLY (ECC) (Subject: C = DE, O = gematik GmbH NOT-VALID, OU = Zentrale Root-CA der Telematik- infrastruktur, CN = GEM.RCA5_TEST-ONLY) 15 Gematik: GEM.KOMP-CA51_TEST-ONLY (ECC) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA51_TEST-ONLY) 16 Gematik: GEM.RCA6_TEST-ONLY (RSA) (Subject: C = DE, O = gematik GmbH NOT-VALID, OU = Zentrale Root-CA der Telematik- infrastruktur, CN = GEM.RCA6_TEST-ONLY) 17 Gematik: GEM.KOMP-CA41_TEST-ONLY (RSA) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA41_TEST-ONLY) 18 Gematik: GEM.KOMP-CA44_TEST-ONLY (RSA) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA44_TEST-ONLY) 19 Gematik: GEM.KOMP-CA54_TEST-ONLY (RSA) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA54_TEST-ONLY) 20 Gematik: GEM.RCA8_TEST-ONLY (ECC) (Subject: C = DE, O = gematik GmbH NOT-VALID, OU = Zentrale Root-CA der Telematik- infrastruktur, CN = GEM.RCA8_TEST-ONLY) 21 Gematik: GEM.KOMP-CA56_TEST-ONLY (ECC) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA56_TEST-ONLY) 22 Gematik: GEM.KOMP-CA57_TEST-ONLY (ECC) (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematik- infrastruktur, CN=GEM.KOMP-CA57_TEST-ONLY) Folgende CA Zertifikate sind nun in der "TSL-PU" V1.6.0 enthalten: -------------------------------------------------------------------- Hinweis für dedizierte Testgeräte (erkennbar am fehlenden BSI-Gerätesiegel) für RU/TU enthalten KEINE "TSL-PU" und können NICHT auf den Produktivbetrieb (TSL-PU) eingestellt werden. 1 Gematik: GEM.RCA1 CA-Cert (RSA) (C=DE, O=gematik GmbH, OU=Zentrale Root-CA der Telematikinfrastruktur, CN=GEM.RCA1) 2 Gematik: GEM.KOMP-CA1 CA-Cert (RSA) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.KOMP-CA1) 3 Gematik: GEM.RCA2 CA-Cert (RSA) (Subject: C=DE, O=gematik GmbH, OU=Zentrale Root-CA der Telematikinfrastruktur, CN=GEM.RCA2) 4 Gematik: GEM.KOMP-CA3 CA-Cert (RSA) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.KOMP-CA3) 5 Gematik: GEM.KOMP-CA5 (Subject: C=DE, O=gematik GmbH NOT-VALID, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.KOMP-CA5) 6 Gematik: GEM.RCA3 CA-Cert (ECC) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.KOMP-CA3) 7 Gematik: GEM.KOMP-CA4 CA-Cert (ECC) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.KOMP-CA4) 8 Gematik: GEM.RCA4 (ECC) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.RCA4) 9 Gematik: GEM.KOMP-CA6 CA-Cert (ECC) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.KOMP-CA6) 10 Gematik: GEM.RCA6 (RSA) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.RCA6) 11 Gematik: GEM.KOMP-CA7 CA-Cert (RSA) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.KOMP-CA7) 12 Gematik: GEM.RCA8 (ECC) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.RCA8) 13 Gematik: GEM.KOMP-CA9 CA-Cert (ECC) (C=DE, O=gematik GmbH, OU=Komponenten-CA der Telematikinfrastruktur, CN=GEM.KOMP-CA9) ================================== === Bug-Fixes: === ================================== * Korrektur : Verbesserung des Verhaltens nach Verbindungsverlust * Korrektur : Behandlung von UDP Paketen verbessert * Korrektur : Verbesserungen im Firmware Update Prozess * Korrektur : RMI basierte Abfrage des SMC-B PIN-Status verbessert * Korrektur : Unterstutzung einer gSMC-KT ohne RSA Personalisierung (gematik Vorgabe) * Optimierung: „Unicast Announcement“ unabhängig vom aktiven VPN-Client * Optimierung: WebApplikation: Darstellung der "Tabulatoren" und optimierte Fokus-Positionierung * Optimierung: GEM.KOMP-CA44_TEST-ONLY CA-Zertifikat in TLS-RU/TU ergänzt ================================== === Restriktionen: === ================================== * Die Firmware V3.9.2 ist für die "ORGA 6141 online" HW-Version 1.2.0 und "ORGA Neo" HW-Version 2.0.0 vorgesehen. * Die Firmware ist in zwei Varianten verfügbar - sie ist für PU-Produktivgeräte als auch für RU/TU-Testgeräte signiert. * Die Firmware-Variante für RU/TU-Testgeräte bietet keine Umschaltmöglichkeit für den Vertrauensraum der Produktivumgebung TSL-PU. * Ein Update kann von V3.7.2, V3.7.4, V3.8.0, 3.8.1, V3.8.2, V3.9.0, V3.9.1, V3.9.2-rc1 und auf sich selbst V3.9.2-rc2) vorgenommen werden. * Beim Schließen des Browser Fensters, ohne Logout an der Remote Management Webseite, bleibt die aufgebaute Admin Session für das eingestellte RMI-Timeout geöffnet. * Die 2. Authentisierungsmöglichkeit der RMI-Schnittstelle über die TLS-Extension SNI (siehe oben) lässt sich nur mit einer gSMC-KT G2.1 nutzen. Nur diese hat das entsprechende ECC-Zertifikat (Auth2) personalisiert. * Bei einem Firmware Update von Version 3.8.x wird in der Detailansicht nicht die korrekte Linux Kernel Version angezeigt. Die installierte Linux Kernel Version ist die 5.4.296, angezeigt wird jedoch 5.4.x. ================================== === Update Prozess: === ================================== * Zur manuellen Durchführung des Updates wird ein mit FAT32 formatierter USB-Stick benötigt. 1.) Die Files "MCT6KP_V3.9.2_24.07.2025_KEYID_7.dfu", "mctfirmware.dfu" und "mct6kp308.dfu" aus dem ZIP-File auf den USB-Stick kopieren. 2.) Den USB-Stick in den USB-A Port auf der Unterseite des Kartenterminals stecken. 3.) Das Update unter den Menüpunkten: - [Menü] -> [Einstellungen] -> [Update] -> [Update starten] -> [via USB-Stick] - oder der Kurzwahl [Menü \2852] starten und den Anweisungen im Display folgen. 4.) Nach einem erfolgreichen Update und dem Terminalneustart, können die Versions- informationen im Status-Menü: - [Menü] -> [Service] -> [Status] - oder der Kurzwahl [Menü \32] überprüft werden: ANZEIGE: ... Firmware Version 3.9.2 Firmware Datum 24.07.2025 ... ================================== === Service / Referenzen: === ================================== * [WHC_VPN_TUTORIAL] Worldline Healthcare GmbH, VPN Tutorial V25.6.2 vom 10.06.2025 "VPN-Tutorial Stationäres eHealth-Kartenterminal ORGA 6141 online und ORGA Neo ab Firmware V3.9.2" * [WHC_RMI_INTERFACE] Worldline Healthcare GmbH, Remote Management Interface Dokumentation "Remote Management Interface für das ORGA 6141 online und das ORGA Neo ab Firmware V3.9.2" ist die Version V1.0.9 vom 10.09.2025 * Die verwendete Open Source Software für das Kartenterminal finden Sie im Reiter "Info" unter dem Abschnitt "Software Informationen" der Web-Applikation zur Remote Management Schnittstelle. Die separate Dokumentation für das RMI-Interface sowie der Web-Applikation [WHC_RMI_INTERFACE] finden Sie auf unserer Homepage. * kontakt.whc@worldline.com = Worldline Healthcare GmbH (vormals Ingenico Healthcare GmbH) = * https://worldline.com/de-de/home/main-navigation/who-we-serve/healthcare.html