KIM Client Modul hält nach einem Neustart an.

TURBOMED ist immerhin das "wahrscheinlich beste" Arztprogramm auf dem Markt. Der Hersteller von TURBOMED stellt sich auch der Kritik: Großen Respekt!!! Trotzdem: Fehler kommen vor. Beschreiben Sie ihn hier. Dies hilft auch dem Hersteller und damit auch Ihnen, wenn so das Programm noch besser wird!

Moderator: Forum Moderatoren

KIM Client Modul hält nach einem Neustart an.

Beitragvon ralph.mertens » Mittwoch 23. November 2022, 18:51

Liebe Kollegen,

ich bin derzeit am verzweifeln. Nachdem ich vor 7 Tagen meinen Konnektor getauscht habe, tritt folgendes Phänomen auf:
Das Dienst "CGM_KIM_ClientModule" ist bei mir auf meinem dedizierten Server installiert. Nach einem Neustart hält der Dienst an. Das Modul läßt sich bei mir durch folgendes Verfahren immer wieder reaktivieren:

    * Turbomed auf dem Server als Administrator starten,
    * Sonstiges -> Praxisdaten -> Zusatzdaten -> Kommunikation im Medizinwesen (KIM) -> Registrierungsdaten bearbeiten: im KIM-Assist die KIM-Adresse deaktivieren,
    * danach Konto löschen
    * danach KIM-Adresse neu registrieren
    * unter Sonstiges -> Wartung -> CGM KIM -> TLS-Verschlüsselung den Updatelauf starten. Hierbei wird die "cm-config.properites" im Ordner "c:\TurboMed\ExtPrg\KIM\Client Module\conf\" aktualisiert eine aktuelle "<>.sec-Datei" im selben Ordner erzeugt, die die Zertifikatsangaben enthält.
Danach läuft der Dienst korrekt und Mails können emfangen und versendet werden, die eAUs funktionieren ebenfalls - und nach einem Neustart mit identischen Parametern nichts mehr!

Folgende Dinge sind mir aufgefallen:
Selbst wenn der Dienst korrekt läuft, kann ich in der CBOX-Administration (Sonstiges -> Wartung -> CGM ePA -> COBX-Anbindung) keine "Daten übermitteln" oder die "ePA 2.0 Funktionalität" prüfen. Es kommt der Fehler: "Die CBOX reagiert nicht auf Anfragen".
In der Fehler-Log-Datei "cm.fehler.log" tritt immer ein Zertifikatsfehler auf:
Code: Alles auswählen
 ERROR Fehler - [?] [1] [error in reading keys for cert-based konnektor authentication]
java.io.IOException: keystore password was incorrect
   at sun.security.pkcs12.PKCS12KeyStore.engineLoad(Unknown Source) ~[?:?]
   at sun.security.util.KeyStoreDelegator.engineLoad(Unknown Source) ~[?:?]
   at java.security.KeyStore.load(Unknown Source) ~[?:?]
   at com.ibm.de.komle.cm.conf.Konfiguration.getKonnektorKey(Konfiguration.java:274) ~[KIM-CM-10.0.2-15.jar:?]
   at com.ibm.de.komle.cm.konnektor.Konnektor.getKeyManager(Konnektor.java:205) ~[KIM-CM-10.0.2-15.jar:?]
   at com.ibm.de.komle.cm.konnektor.Konnektor.createSocketFactoryRegistry(Konnektor.java:179) ~[KIM-CM-10.0.2-15.jar:?]
   at com.ibm.de.komle.cm.konnektor.Konnektor.getBaseClient(Konnektor.java:103) ~[KIM-CM-10.0.2-15.jar:?]
   at com.ibm.de.komle.cm.konnektor.Konnektor.<init>(Konnektor.java:80) ~[KIM-CM-10.0.2-15.jar:?]
   at com.ibm.de.komle.cm.konnektor.Konnektor.getInstance(Konnektor.java:68) ~[KIM-CM-10.0.2-15.jar:?]
   at com.ibm.de.komle.cm.conf.crypto.CardEncryptor.<init>(CardEncryptor.java:19) ~[KIM-CM-10.0.2-15.jar:?]
   at com.ibm.de.komle.cm.conf.CmSecretsProviderImpl.decrypt(CmSecretsProviderImpl.java:280) ~[KIM-CM-10.0.2-15.jar:?]
   at com.ibm.de.komle.cm.ClientModule.main(ClientModule.java:105) ~[KIM-CM-10.0.2-15.jar:?]
Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
   ... 12 more

mit einer "reaktivierten" KIM-Installation folgt danach:
Code: Alles auswählen
INFO  Fehler - [?] [1] [Konnektor object successfully created]
INFO  Fehler - [?] [] [found 1 potential cards for encryption/decryption]

dageben nach einem Neustart:
Code: Alles auswählen
FATAL Fehler - [?] [1] [missing credentials for cert-based authentication on konnektor]
FATAL Fehler - [?] [1] [Exiting=4]

und einem Neustart die ClientModuls.

Der Server läuft unter Windows10 Prof. 64bit mit allen aktuellen Updates, 32GB-RAM. Das letzte Software-Update 22.4 inkl. Zusatz-Patch sind eingespielt. Alle notwendigen Ports von und zum Server/CBOX sind offen. Alle Firewall-Einstellungen getätigt. Auf dem Server läuft ausschließlich das aktuelle CG-Java.
Liegt es am "Windows Credential Manager", das das Konnektor-Passwort falsch speichert oder an einem defekten Java-Keystore? Ist der neue Konnektor schuld? Die aktuellen Einstellungen nach "Reaktivierung" des ClientModules scheinen ja, zumindest temporär, korrekt gespeichert zu werden und abgerufen werden zu können.

Ich bin mit meinem Latein am Ende. Hat jemand ein ähnliches Problem oder eine intelligente Lösung parat?

Vielen Dank für die Hilfe
Grüße aus Berlin, Ralph
Dr. med. Ralph E. Mertens
FA für Allgemeinmedizin
Bismarckstr. 54
10627 Berlin
https://dr-mertens.de
ralph.mertens
 
Beiträge: 5
Registriert: Donnerstag 14. Juli 2011, 05:52
Wohnort: Bismarckstr. 54, 10627 Berlin

Re: KIM Client Modul hält nach einem Neustart an.

Beitragvon rfbdoc » Mittwoch 23. November 2022, 20:25


* Turbomed auf dem Server als Administrator starten,

* Sonstiges -> Praxisdaten -> Zusatzdaten -> Kommunikation im Medizinwesen (KIM) -> Registrierungsdaten bearbeiten: im KIM-Assist die KIM-Adresse deaktivieren,

* danach Konto löschen

* danach KIM-Adresse neu registrieren

Bis hierher würde ich aus meiner Kenntnis sagen alles ok, sofern Sie nach
Sonstiges -> Praxisdaten
erst den Arzt ausgewählt haben und erst dann auf
-> Zusatzdaten
gehen

Den nächsten Schritt
unter Sonstiges -> Wartung -> CGM KIM -> TLS-Verschlüsselung den Updatelauf starten. Hierbei wird die "cm-config.properites" im Ordner "c:\TurboMed\ExtPrg\KIM\Client Module\conf\" aktualisiert eine aktuelle "<>.sec-Datei" im selben Ordner erzeugt, die die Zertifikatsangaben enthält.

würde ich versuchsweise vollkommen weglassen. Zumindest habe ich diese Batch noch nie benötigt um Kim/eAU zum Laufen zu bringen.

Die CBox hat nichts mit KIM zu tun sondern nach meinem Kenntnisstand nur mit der ePA die nach meinem Gefühl niemand nutzt.
R.F.B.
rfbdoc
PowerUser
 
Beiträge: 2674
Registriert: Sonntag 30. April 2006, 18:31

Re: KIM Client Modul hält nach einem Neustart an.

Beitragvon ralph.mertens » Samstag 26. November 2022, 10:26

Hallo R.F.B.,

Vielen Dank für die Info. Es war tatsächlich so, dass der freundliche Turbomed-Support die KIM-Adresse als Praxisadresse geändert hatte. Das Zurückstellen der KIM-Adresse als arztbezogene Adresse brachte allerdings auch keine Besserung der Situation, d.h. beim Neustart des Server hält das CGM_KIM_ClientModule wieder an. Derzeit bin ich so schlau, wie vorher. Nächste Woche werde ich erneut den Support kontaktieren. Ich werde berichten.

Grüße aus Berlin, Ralph
Dr. med. Ralph E. Mertens
FA für Allgemeinmedizin
Bismarckstr. 54
10627 Berlin
https://dr-mertens.de
ralph.mertens
 
Beiträge: 5
Registriert: Donnerstag 14. Juli 2011, 05:52
Wohnort: Bismarckstr. 54, 10627 Berlin

Re: KIM Client Modul hält nach einem Neustart an.

Beitragvon rfbdoc » Samstag 26. November 2022, 23:03

Das Zurückstellen der KIM-Adresse als arztbezogene Adresse Adresse brachte allerdings auch keine Besserung

D.h. Sie haben Kim einmal deregistriert und wieder neu registriert ??
Bei mir war der Fehler dann immer behoben, auch ohne zeitraubenden Support

Viel Erfolg
R.F.B.
rfbdoc
PowerUser
 
Beiträge: 2674
Registriert: Sonntag 30. April 2006, 18:31

Re: KIM Client Modul hält nach einem Neustart an.

Beitragvon FortiSecond » Dienstag 29. November 2022, 01:43

FATAL Fehler - [?] [1] [missing credentials for cert-based authentication on konnektor]

-> WCM läuft nicht rund.
Mit heißer Nadel gestrickte Ablage des Zertifikatspassworts, damit es nicht im Klartext in einer .conf liegen muss.
Das Passwort wird nämlich vermisst, wenn es nicht in WCM liegt.
Und da dieses [bessernichtaussprechen]... ohnehin die empfangenen Arztbriefe im Klartext auf der Platte zu speichern scheint, kann das hier auch nicht mehr verschlimmern:

/ExtPrg/KIM/Client Module/conf/cm-config.properties:
KONNEKTOR_KEYPIN=PasswortfürdasZertifikat
USE_WCM=False

Also z.B.
Code: Alles auswählen
KONNEKTOR_URI=https\://192.168.666.666/connector.sds
NTP_SERVER_ADDRESS=192.168.1.1
KONNEKTOR_KEYFILE=T\:\\TurboMed\\ZertifikateTI\\turbomed.p12
WCM_TARGET_CERT=ClientModule
SMTP_KEYFILE_CLIENT=t\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\gluecklichercgmkundeaprilapril@praxis.tm.kim.telematik.p12
POP3_KEYFILE_SERVER=t\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\gluecklichercgmkundeaprilapril@praxis.tm.kim.telematik.p12
PROT_PERF=TRUE
LDAP_URL=ldaps\://192.168.666.666\:636
SMTP_KEYFILE_SERVER=t\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\gluecklichercgmkundeaprilapril@praxis.tm.kim.telematik.p12
KONNEKTOR_CERTIFICATE=t\:\\TurboMed\\ZertifikateTI\\konnektor.cer
POP3_KEYFILE_CLIENT=t\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\gluecklichercgmkundeaprilapril@praxis.tm.kim.telematik.p12
KONNEKTOR_KEYPIN=CGM-K!M_G3hT_M!R-AuF_d13+N3rVeN
USE_WCM=False
Currently Great Mist
FortiSecond
 
Beiträge: 109
Registriert: Dienstag 2. August 2022, 20:30

Re: KIM Client Modul hält nach einem Neustart an.

Beitragvon FortiSecond » Dienstag 29. November 2022, 01:45

Nachtrag: Damit funktioniert das KCM auch nach einem Neustart (des Servers oder des Dienstes).
Currently Great Mist
FortiSecond
 
Beiträge: 109
Registriert: Dienstag 2. August 2022, 20:30

Re: KIM Client Modul hält nach einem Neustart an.

Beitragvon McLeod » Freitag 2. Dezember 2022, 18:53

Naja, das Paßwort als Klartext in einer conf-Datei zu speichern fällt aber schon unter "Verzweiflungstat". Mit etwas Arbeitsaufwand geht's auch sicherer und ebenso zuverlässig.
1. Standardbenutzer anlegen oder auswählen, unter dem der KIM-Dienst laufen soll.
2. Für diesen Benutzer in der Windows-Anmeldeinformationsverwaltung (auf neudeutsch: WCM) folgenden Eintrag anlegen:
Adresse: KonZert Benutzer KonZert Paßwort: <Zertifikatspaßwort>
3. In der secpol.msc dem Benutzer das Recht "als Dienst ausführen" zuweisen
4. Dann in der config-cm-windows(32bit).bat
- TLS_Authorisierung_Konnektor: cert with wcm
- Konnektor_Keyfile: <Pfad zum Konnektor-Zertifikat>
- Kennektor_Keypin_WCM: KonZert
5. Den KIM-Clientdienst so einstellen, daß er unter o.g. Benutzer läuft.
6. KIM-Clientdienst neu starten.
Feddich. :)

Bis jetzt haben die von mir derartig konfigurierten Clientmodule jedes DoofiMed- oder Medistar-Update schadlos überstanden.
McLeod
 
Beiträge: 385
Registriert: Samstag 25. Februar 2012, 15:04

Re: KIM Client Modul hält nach einem Neustart an.

Beitragvon FortiSecond » Dienstag 13. Dezember 2022, 08:43

McLeod hat geschrieben:Naja, das Paßwort als Klartext in einer conf-Datei zu speichern fällt aber schon unter "Verzweiflungstat". Mit etwas Arbeitsaufwand geht's auch sicherer und ebenso zuverlässig.
1. Standard[...]
Bis jetzt haben die von mir derartig konfigurierten Clientmodule jedes DoofiMed- oder Medistar-Update schadlos überstanden.


Hervorragende Anleitung. Funktioniert - danke :)

Verzweiflungstat trifft es perfekt. Mit ein paar Zeilen Doku zum KCM wäre all dies unnötig. Dass WCM neben all den gecrypteten Einträgen bei KCM und Co. zum Einsatz kommt, scheint ebenso eine Verzweiflungstat zu sein. Oder es ist ein erster Schritt, etwas Funktionsfähiges anstelle einer Eigenentwicklung zu verwenden; das ist dann bei der Qualitätskontrolle durchgerutscht *evil grin*
Currently Great Mist
FortiSecond
 
Beiträge: 109
Registriert: Dienstag 2. August 2022, 20:30


Zurück zu TURBOMED - Programmfehler

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 4 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GMBH
    Postadresse: Brühl 24, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@w-2.de

    Geschäftsführer: Tassilo Möschke
    Amtsgericht Leipzig HRB 20896