eAU und KIM mit TLS erfolgreich in 22.1.1 konfigurieren

[avoelker]

nach einigen Softwarekapriolen inklusive mehrfacher KIM-Account-Deregistrierung habe ich endlich unter dem aktuellen Update 22.1.1 KIM inkl. TLS-Verschlüsselung sowie Aktivierung der Komfortsignatur (später für eRezept wichtig) und den korrekten Versand der eAU an die Krankenkassen zum Laufen gebracht.

Folgendes Procedere ist dabei zielführend:

a zunächst bisherigen KIM-Account deregistrieren und löschen (Tageskennwort erforderlich 22.01.2022 - 840594 und 23.01.2022 – 145040)
b danach gemäß Anleitung von CGM TLS-Verschlüsselung am Konnektor aktivieren und am Server entsprechendes Zertifikat in TurboMed implementieren
c erst danach erneut das CGM-KIM Konto registrieren
d entscheidend ist die korrekte Konfiguration der Datei C:\TurboMed\ExtPrg\KIM\Client Module\config-cm-windows(32bit)
e diese als Administrator ausführen und die korrekte Verschlüsselung zum Konnektor, Methode cert einstellen sowie entsprechende Parameter (Pfad zum Zertifikat,
Zertifikats-PIN) eingeben und speichern.
f in der gleichen Datei die Reiter POP3 und SMTP überprüfen und das aktuell gewählte Passwort für den CGM-KIM-Account eintragen
g danach die Batch-Datei start-cm-windows(32bit) im gleichen Verzeichnis mit Adminrechten ausführen
h falls noch nicht geschehen in TurboMed unter dem Reiter Kommunikation - CGM-connect Praxisaccount kostenfrei aktivieren (dauert 15 Sekunden), dieses ist für die eAU-Adressenabfrage der Krankenkassen essentiell
i den Ordner C:\Turbomed\Daten\Var\Konnektor\Zertifikate am Server in den gleichen Ordner jedes Arbeitsplatzes kopieren, der eAU's verarbeiten soll - ansonsten findet
CGM-connect am entsprechenden Arbeitsplatz das Zertifikat zum Konnektor nicht
j an jedem Arbeitsplatz die start-cm-windows(32bit) des Serververzeichnisses C:\TurboMed\ExtPrg\KIM\Client Module\ einmalig mit Adminrechten starten

voila - KIM und eAU inkl. KK-Versand sowie Komfortsignatur funktionieren ohne Fehlermeldung an jedem Arbeitsplatz

mögliche Fallstricke:
- das vom Konnektor generierte TurboMed-Zertifikat in das Verzeichnis C:\Turbomed\Daten\Var\Konnektor\Zertifikate am Server entpacken
- ausschließlich die 32-bit config-cm-windows und start-cm-windows-Datei im Verzeichnis am Server C:\TurboMed\ExtPrg\KIM\Client Module\ verwenden
- die korrekte Eingabe der Parameter inkl. Pfadangabe bezüglich der TLS-Verschlüsselung beachten
- bei Neuregistrierung des KIM-Accounts wird ein neues Passwort fällig - welches wie oben angegeben unbedingt in den Reitern POP3 bzw. SMTP eingepflegt werden muss

puh, das war's
und jetzt ein eiskaltes Jever zum Wochenendstart

A. Völker

[RAMöller]

Das ist doch ziemlich heftig, ob das wirklich bei allen Praxen umgesetzt werden kann?
Ich bin schon so was von dankbar, dass der NFC-Blitz nicht mehr einschlägt.

[greentom]

Vielen Dank für die Anleitung. Probiere das mal aus. Hatte nach der Aktivierung von TLS auch Probleme.

Ein Hinweis zu dem Zertifikat, welches der Konnektor erstellt, welches in TurboMed eingepflegt werden muss:

Bis auf Firefox wollte mir kein Browser das Zertifikat nach dem Erstellen zum Download anbieten (Fenster öffnet sich, Speichern unter....)

[Zinat1]

Vielen Dank für die Bemühungen/Informationen.

Dar ich Sie bitten uns hierfür "d entscheidend ist die korrekte Konfiguration der Datei C:\TurboMed\ExtPrg\KIM\Client Module\config-cm-windows(32bit)
e diese als Administrator ausführen und die korrekte Verschlüsselung zum Konnektor, Methode cert einstellen sowie entsprechende Parameter (Pfad zum Zertifikat,
Zertifikats-PIN) eingeben und speichern" mehr Detail Infos liefern.

Vorab vielen Dank und schönen Abend noch.

B.S

[rfbdoc]

@avoelker

entscheidend ist die korrekte Konfiguration der Datei C:\TurboMed\ExtPrg\KIM\Client Module\config-cm-windows(32bit)
diese als Administrator ausführen

Ein interessanter Beitrag. Bei mir startet nach obigem Befehl "als Administrator ausführen" leider mur kurz ein Dos Fenster. Dort müsste sich aber ein Eingabe Bildschirm (GUI) öffnen, in welchem dann die Einstellungen erfolgen können. Haben Sie dafür eine Erklärung ?

[avoelker]

ad d
config-cm-windows(32bit)

Reiter Konnektor Konfiguration:
oberer Teil (Konnektor_URL, Mandant_ID, Clientsystem_ID, Workplace_ID) entspricht dem Infomodell des Konnektors
Konnektor_Certificate: Pfad zur Datei client.pem
TLS-Authentisierung_Konnektor: cert
Konnektor_Keyfile: Pfad zur client.p12
Konnektor_Keypin: Passwort zur client.p12

Reiter POP3 und SMTP:
Keyfile entspricht dem neu vergebenem Passort zur CGM-KIM-Emailadresse

[torsten2]

bei mir steht in der config-cm nur Folgendes:
java -cp libs/os-specific/swt-4.9-win32-win32-x86.jar;libs/common/* -Dfile.encoding=UTF8 -Dlog4j.configurationFile=conf/log4j2.xml com.ibm.de.komle.cm.ConfigureClientModule START_GUI=true

wo gebe ich denn da die ganzen Daten an?

[torsten2]

Achso Nachtrag:
Habe die Datei als Administrator ausgeführt, die GUI wird bei mir auch nicht ausgeführt.

[torsten2]

Scheinbar funktionieren die Umgebungsvariablen mit dem Java Gedöns wieder nicht. Nicht mit Rechtsclick als Administrator ausführen, sondern als Administrator eine Konsole öffnen, in den Ordner gehen und die Datei von dort aus aufrufen - funktioniert bei mir jetzt... @RFB

[torsten2]

Jetzt habe ich ja kv.dox, daher meine Frage:

Port_SMTP, Port POP3 - was sind das für merkwürdige Ports, ist das nur TM intern?

SMTP_Keyfile_Client
SMTP_Keyfile_Server

POP3_Keyfile_Client
POP3_Keyfile_Server - das sind ja Zertifikate, diese sind als Mußfeld hinterlegt. Werden bei der Generierung der CGM KIM Adresse tatsächlich 4 Zertifikate erzeugt? Was soll hier hinterlegt werden?

Ich habe sonst für LDAP:
ldaps://{ip-konnektor}:636 verwendet, funktioniert das auch hier.

Bin für jede Hilfe dankbar!

[avoelker]

@ torsten2
bei CGM-KIM-EMail-Adresse z.B. ....@tm.kim.telematik wird lediglich ein Zertifikat mit der Endung .p12 auf dem Server hinterlegt.

MfG
A. Völker

[Williwillswissen]

Zunächst großen Dank an @avoelker für die knackige Zusammenfassung, werde diese Anleitung Schritt für Schritt befolgen. Dazu ergib sich bei mir folgende Frage:

als Administrator eine Konsole öffnen, in den Ordner gehen und die Datei von dort aus aufrufen - funktioniert bei mir jetzt... @RFB

Wie mache ich das? Wie öffne ich welche Konsole?
Danke für hilfreiche Hinweise.

[Zinat1]

Zunächst großen Dank an @avoelker für die knackige Zusammenfassung, werde diese Anleitung Schritt für Schritt befolgen. Dazu ergib sich bei mir folgende Frage:

als Administrator eine Konsole öffnen, in den Ordner gehen und die Datei von dort aus aufrufen - funktioniert bei mir jetzt... @RFB

Wie mache ich das? Wie öffne ich welche Konsole?
Danke für hilfreiche Hinweise.

Bitte einfach in Windows Suchbegriff CMD eingeben , Danach Eingabeaufforderung mit Administrator_Rechte starten und Fenster offen lassen. Weiter wie oben beschrieben.

Viele Grüße.
B.S

[DaHeim]

Hallo zusammen,

(ganz kurz zu mir: Mein Name ist Daniel und ich betreue in Nachbarschaftshilfe eine kleine Praxis - bin gelernter ITler und so Semi Fit in TM)

mir ist die Anleitung von @avolker soweit klar bis auf zwei Punkte:

1. Wie De- bzw. Registriere ich die KIM Adressen (hat beim ersten Einrichten der TM Partner gemacht)
2. Wo bekomme ich den Tagescode her?

TLS ist auf dem Konrektor aktivier und das Zertifikat ist in TM hinterlegt. Es hat vorher und auch nachher die eAU und ePA nicht funktionier...

Hoffe ihr könnt mir helfen

VG
Daniel

[DaHeim]

Hallo zusammen,

Ich habe mal eine Frage: wie De- bzw. Registriere ich die KIM Adressen? Die Einrichtung hatte der TM Partner gemacht.

Und wo bekomme ich den Tagescode her?

Viele Grüße
Daniel

[rfbdoc]

Die Tageskennwörter erhalten Sie von der TM Hotline, am besten per mail gleich für mehrere Tage anfordern.
Hier eine Anleitung zur Kim Registrierung, die nicht mehr in allen Punkten aktuell ist.

Installation_KIM_in_CGM_TURBOMED.zip

[avoelker]

Nachtrag nach erfolgtem Update (Servicepack Impfzertifikat plus Windows Server)

Plötzlich ist der KIM-Versand wieder lahmgelegt.
Ergo: KIM-Account erneut am Server mit Adminrechten und ohne Virenscanner deregistriert und gelöscht sowie anschliessend neu registriert.

KIM funktioniert wieder einwandfrei.
Hoffentlich muss das jetzt nicht bei jedem Update so sein!

Nochwas:
Habe den KIM-Account nicht als Arzt- sondern als Praxisaccount registriert, da an allen Arbeitsplätzen der Einzelpraxis der Abruf von Emails und Versand der eAUs erfolgt.
Es trudeln auch die ersten eArztbriefe ein, die mit einem Klick in die Patientenkarteikarte eingepflegt werden können - schon sehr praktisch.
Allerdings finde ich das TurboMed Nachrichtenverwaltungscenter noch stark verbesserungswürdig - ebenso wie das eCockpit.
Deshalb habe ich ergänzend den KIM-Account als Outlook-Konto an allen Arbeitsplätzen installiert - ist doch deutlich übersichtlicher.
Die Anleitung zu KIM mit Outlook ist auf der TurboMed-Webseite unter Downloads zu finden.

MfG
A. Völker

[rfbdoc]

Ihre Stellungnahme zu CGMeCockpit und CGM Nachrichtenverwaltungscenter teile ich voll und ganz, das gleiche für das eMuster Center.

Auch ich finde Outlook oder Thunderbird wesentlich übersichtlicher, allerdings muss man die Briefe dann manuell zuordnen.

Eine Frage:
Können sie in Outlook im KIM LDAP Adressverzeichnis nach Anschriften suchen ? Letzteres ist bei mir unter Thunderbird nicht ans laufen zu bekommen.

[Nervenarzt]

Seit der Deregistrierung und Neuregistrierung funktioniert bei mir weder eAU noch ePA, und auch KIM hat jetzt seinen Dienst versagt. Jetzt scheint es ein Port-443-Problem zu sein, weil bei jedem Versand die Fehlermeldung kommt, dass die Netzwerkeinstellungen nicht richtig seien.
Auch kann ich nicht mehr im Verzeichnis nach KIM-Adressen suchen, weil CGM Connect keine Verbindung hat.

[avoelker]

@rfbdoc
auch in Outlook lässt sich die LDAP-Adresssuche nicht einstellen trotz LDAPS (bei voreingestellter TLS-Verschlüsselung zum Konnektor).
Werde das später noch mal versuchen.