TLS Aktivierung

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
DocET
Beiträge: 154
Registriert: Donnerstag 6. Februar 2020, 18:47
4
Wohnort: Land Brandenburg
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocET »

Der TMServer hat selbst kein Kartenterminal.

Das Kartenterminal mit der SMC-B steht unbenutzt und ungestört von eGKs im Behandlungszimmer, sicher vor ESD und allen anderen normalen Einflüssen, die während des Betriebs eines solchen Geräts auftreten könnten.

Die Einrichtung der CGM-KIM-Email startete erst, nachdem der TMServer das Kartenterminal mit der SMC-B zugeordnet bekam, damit zwangsläufig als entferntes Kartenterminal.

Nach zwei Quartalsupdates und TLS-Verschlüsselung ist das KIM Menü leer, so als hätte nie jemand die Email angemeldet.
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: TLS Aktivierung

Beitrag von rfbdoc »

Der TMServer hat selbst kein Kartenterminal.
Sie dürfen mich gern korrigieren.
Aber solange Sie dem Server im Infomodell kein KTM (mit SMCB) zuordnen kann das Kim Client Modul auf dem Server nach meinem Verständnis auch keine KIM Kommunikation ausführen.
R.F.B.
DocET
Beiträge: 154
Registriert: Donnerstag 6. Februar 2020, 18:47
4
Wohnort: Land Brandenburg
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocET »

Die KIM Kommunikation sollt schon vom Behandlungszimmer aus laufen, wo ein Kartenterminal steht. Als diese vor Monaten funktionierte, fehlte es lediglich an der Sinnhaftigkeit des Kommunikationskanals mangels umliegender Teilnehmer.

Nur für die Einrichtung der KIM-Email am TMServer hatte die vorgenannte Eintragung im Infomodell der Kocobox erfordert.
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: TLS Aktivierung

Beitrag von rfbdoc »

Die KIM Kommunikation sollte schon vom Behandlungszimmer aus laufen,
Ja klar. Die Clients greifen dazu auf das CGM Kim Client Module auf dem Server zu. Daher muss dem Server das KTM mit SMCB im Infomodell zugeordnet sein
R.F.B.
Benutzeravatar
DocMoritz
PowerUser
Beiträge: 738
Registriert: Montag 12. Dezember 2005, 21:19
18
Hat sich bedankt: 3 times
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocMoritz »

Frage zu TLS-Aktivierung,
habe vor , dieses Wochenende TLS, KIM, und eAU zu konfigurieren. Bei mir ist das Kartenlesegerät mit SMCB mit dem Server verbunden, auch Physisch.
Wenn ich jetzt bei der TLS-Aktivierung ein Zertifikat für den Server runterlade und importiere, wird dieses Zertifikat dann auch von den anderen Clients (die auch an eAU, KIM teilnehmen) mitbenutzt, oder muss man für jeden Client ein eigenes Zertifikat runterladen, quasi den Vorgang der TLS-Aktivierung an jedem Client wiederholen?
Danke
Benutzeravatar
Nobbie
Beiträge: 1647
Registriert: Samstag 27. Juli 2013, 11:42
10
Bedankt: 1 time

Re: TLS Aktivierung

Beitrag von Nobbie »

Das Zertifikat wird auf dem Server in einer Datei z.B. Unter D:\..... abgelegt. Man muß das LW D: in der Datei ändern in \\IP des Servers\... Ist woanders alles beschrieben, oder die entsprechenden Verzeichnisse auf alle Stationen kopieren.
Gruß Nobbie

Ich werde keine frühe Turbomed - Downloadversion installieren
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: TLS Aktivierung

Beitrag von rfbdoc »

Das Zertifikat wird auf dem Server gespeichert, die Clients greifen darauf zu. Die TLS Aktivierung erfolgt ja eigentlich weder auf dem Server noch auf den Clients sondern in der Kocobox. Dort wird das Zertifikat erstellt und anchliessend auf dem Server in TurboMed importiert. Auf dieses Zertifikat greifen dann auch die Clients zu.
Der Pfad zum Zertifikat ist einsehbar über
TurboMed->Sonstiges->Gematik->Konnektoreinstellungen.
Dort wird bei mir der Pfad zum Zertifikat auf dem Server angezeigt.
R.F.B.
Benutzeravatar
DocMoritz
PowerUser
Beiträge: 738
Registriert: Montag 12. Dezember 2005, 21:19
18
Hat sich bedankt: 3 times
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocMoritz »

Danke erstmal für die Infos ,
Habe Kim Konto gelöscht , Tls aktiviert( Zertifikat über Internet Explorer ), Kim neu registriert ,
Kim funktionierte nicht ( Netzwerkfehler… blah blah).

Wieder Tls Zertifikate auf dem Kocobox und Server gelöscht, immer wieder Zertifikate importieren, neue Passwörter , TM Neustarten, Box, Server Neustarten.

Beim dritten Anlauf ( nach 3 h) hat es geklappt, sogar von postmaster der TK (Patient TK—Mustermann)eine Kim Mail bekommen, dass die eAU zugestellt wurde. EAU geht auch über Clients ohne Anpassung der Datei mit Serverpfad ..die hier mehrmals erwähnt wurde. CGM Connect einmalig am Anfang registriert.

Und plötzlich habe ich zig eArztbriefe im eCockpit von Fachärzten , erstellt in letzen Monaten( muss checken, ob ich diese auch per Fax oder Post erhalten habe, sonst wäre das ja eine GAU).

Weiß nicht genau was ich beim letzten Versuch anders gemacht habe, zwischenzeitlich habe ich aus Frust den UDP Port 443 ( dieser war im Test immer wieder rot) auf dem Server Firewall für alle eingehende und ausgehende Verbindung freigegeben , ob diese Einstellung eine Rolle spielt ? Natürlich vorher unter netsetup—> Firewalleinstellumgen als Admin. Ausgeführt .

Nun die Frage: wie gefährlich ist diese Portfreigabe UDP 443 ?

Und morgen schauen , ob KIM und eAU weiter läuft, wie häufig TM abstürzt etc…
Werde weiter berichten ..
Gruß
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Google [Bot] und 43 Gäste