Wir freuen uns sehr, dass das Forum in der bestehenden Form fortgeführt wird.
Die Moderatoren werden den Grundgedanken und den Spirit von diesem Forum fortführen. 20. April 2023
Alle Markennamen, Logos und eingetragenen Marken, die auf dieser Website erwähnt werden, sind das Eigentum ihrer jeweiligen Inhaber und durch das Markenrecht geschützt.
Nach Freigabe von diga.api.ifap.de in der Firewall scheitert die Verordnung mit der Fehlermeldung:
Die Website unter https://diga.api.ifap.de/diga-gui/ ist eventuell vorübergehend nicht verfügbar oder wurde dauerhaft an eine neue Webadresse verschoben.
Bei den Diga-Preisen sollte man sie ohnehin nicht verordnen, damit das Geld im Gesundheitssystem bleibt. 1 Quartal Diga = 2.5 Jahre Hausarztbehandlung. Aber man muss es ja formal können...
Nach gut 30-minütiger Wartungs-Sitzung kam das GGM-Turbomed-Hotline-Team unter Eingebeziehung des L2 zur Einsicht, dass die Fehlermeldung nur eines bedeuten kann: Das Zertifikat für die Website https://diga.api.ifap.de/ fehle und müsse nachinstalliert werden. Wie das gehe wisse man nicht und der DVO solle es (auf meine Kosten - das haben sie nicht dazugesagt) richten.
Immerhin, die Diagnose war korrekt, der Behandlungsvorschlag nicht so ganz.
Es fehlten Firewallfreigaben (TCP, Port 80 und 433) für die Domains:
bofh hat geschrieben: ↑Montag 2. Februar 2026, 22:59
Nach gut 30-minütiger Wartungs-Sitzung kam das GGM-Turbomed-Hotline-Team unter Eingebeziehung des L2 zur Einsicht, dass die Fehlermeldung nur eines bedeuten kann: Das Zertifikat für die Website https://diga.api.ifap.de/ fehle und müsse nachinstalliert werden. Wie das gehe wisse man nicht und der DVO solle es (auf meine Kosten - das haben sie nicht dazugesagt) richten.
Immerhin, die Diagnose war korrekt, der Behandlungsvorschlag nicht so ganz.
Es fehlten Firewallfreigaben (TCP, Port 80 und 433) für die Domains:
Ob man wirklich alle 3 Domains braucht ist unklar, es funktioniert jetzt. Das Zertifikat wird nun automatisch geprüft und installiert.
Eine klare Doku zum Produkt hätte hier wirklich geholfen!
Warum waren ausgerechnet Domains zur Zertifikatsvalidierung (OCSP-Provider) nicht freigegeben? Was ist mit Digicert, Letsencrypt usw.? Sectigo ist nicht der größte Player am Markt, aber so einige große Seiten haben die schon in ihrer Kartei.
Ändert allerdings nichts daran, dass die Aussage, man müsse ein Zertifikat für eine Website "nachinstallieren", mir in diesem Wortlaut... nun ja... etwas unüberlegt erscheint.
Normalerweise schaut man dann zunächst in die Logs (Firewall z.B.) oder nutzt Fiddler zur Verkehrsüberwachung. Dann sieht man sowas in Sekunden.
Und ja, sowas gehört in eine gute Doku. Firewallregeln, die für ein Produkt erforderlich sind, sollten vermerkt sein.
Warum? Ganz einfach: Das ist (bzw. war) ein isoliertes Netz (hinter seriell installiertem Konnektor ohne aktiviertes SIS). Es gab vorher keinen Grund, eine PKI zugänglich zu machen.
Die eVerordnung ist nun die erste verpflichtende Applikation, die sich alleine mit seriellem Konnektor nicht mehr betreiben lässt. Die parallele Firewall zum Konnektor ist eigentlich nicht vorgesehen.
bofh hat geschrieben: ↑Dienstag 3. Februar 2026, 07:55
Warum? Ganz einfach: Das ist (bzw. war) ein isoliertes Netz (hinter seriell installiertem Konnektor ohne aktiviertes SIS). Es gab vorher keinen Grund, eine PKI zugänglich zu machen.
Die eVerordnung ist nun die erste verpflichtende Applikation, die sich alleine mit seriellem Konnektor nicht mehr betreiben lässt. Die parallele Firewall zum Konnektor ist eigentlich nicht vorgesehen.
[keine Ironie!]
omg... stimmt. Ja... das passt nicht. Pflichtanwendung der TI, die Clearnet verwendet.
Geht gar nicht.
Argh!
Wobei... Sekunde... warum eigentlich Clearnet? Also "https://diga.api.ifap.de/"?
Man muss TM also online gehen lassen, um eVDGA nutzen zu können?
Ich halte es für fragwürdig, eine TI-Funktion so zu implementieren, dass sie nicht per "Only-TI" nutzbar ist. Denn ich hätte erwartet, dass die Diga ein Teil der Verordnungs-Struktur ist, sprich: Teil des ifap Praxiscenter im Falle der PVS, die ifap im Rahmen der Zulassung einbinden.
"Internetzwang durch die Hintertür" wäre eine Bezeichnung, die mir zuerst einfällt. Mir entgeht dabei ein wenig die Notwendigkeit angesichts von https://diga.bfarm.de/de/verzeichnis und sicherlich nicht täglich wechselnden Preisen. Da muss noch irgendein "anderes Interesse" verborgen sein.
Da muss ich mir direkt zeitnah ansehen, wie andere PVS-Hersteller das umsetzen.
Also erst einmal DANKE für diesen Hinweis. Das ist ein starkes Stück.
Ich habe mir die Nutzerbedingung eben durchgelesen. Es scheinen alle PVSs von CGM auf die selbe Weise zu arbeiten.
Kann jemand weiteres bestätigen: das für die Nutzung der Konnektor nicht ausreicht, und man eine internetverbindung zulassen muss?
Bisher öffnet sich das DIGI Verordnungszenter nicht (bleibt weiß), aber ich bin auch nicht gewillt das internet, auch wenn es partiell ist, für das PVS System freizugeben. Kann ja nicht sein, dass dies nicht über die Ti Verbindung funktioniert...... Warum... sollen wir massenhaft Gebühren, Anschaffungen leisten und dann reicht der Konnektor nicht aus... Persönliche Hutschnurr - dass würde ich Betrug nennen....
Der Konnektor mit aktiviertem SIS sollte ausreichen. Nebenwirkungen (monetärer Abfluss bei Freikontingentüberschreitung) und Risiken (Datenleak und Download von Schadsoftware sind ja ausgeschlossen, das das erste S im SIS für Secure steht) der SIS-Freischaltung muss jeder selbst beurteilen. Mir waren sie zu hoch und ich habe eine eigene Firewall installiert. Im Übrigen wurde SIS stets als freiwillige Zusatzleistung beworben.
Trotzdem ein dickes Ding und mit der TI-2.0 wird noch mehr davon kommen.
Vielleicht ein Ticket bei der TM-Hotline aufmachen und fragen, warum die eVDGA nicht funktioniert? Aber nur, wenn man zuviel Zeit hat.
Es waren die anderen mit serieller Konnektorinstallation gefragt... Bei wem funktioniert es auch nicht?
- dass würde ich Betrug nennen....