KoCoBox läuft ab

[nmndoc]

Bei uns läuft eine KocoBox im November 22 aus. Sicher - noch etwas hin - aber ist Jemand ggf früher dran und weiß, was da geplant ist? Box wird (kostenlos?) getauscht? War nicht auch im Gespräch, dass es künftig ohne Konnektor geht?

[W. Steuber]

umschriftlich "Gesellschaft für Dilletantismus in der Umsetzung gesellschaftsweiter schützenswerter Daten", hat die TI 2.0 zum Sommer 2022 ausgerufen, pünklich zum Ablauf der Zertifikate der ersten Router. Wenn's weiter so läuft wie bisher, wird das bestimmt, also ganz sicher, unbesorgt..., funktionieren

[bofh]

CGM durfte oder wollte nichts sagen. Antwort auf meine diesbezügliche Frage am Anfang Dezember 2021:

ein genauer Ablauf zum Austausch der Konnektoren zwecks der Zertifikate ist noch nicht definiert. Sobald hier aber die Preise sowie der Ablauf im Absprache mit der Gematik steht werden unsere Kunden umgehend über das weitere Vorgehen Informiert.

Die Gematik bastelt wohl an einer Zwischenlösung:
https://fachportal.gematik.de/fileadmin ... 0.0_CC.pdf

[lcer]

Hallo,

wo finde ich das eigentlich Ablaufdatum?

Grüße

lcer

[bofh]

viewtopic.php?p=47680#p47680

[RAMöller]

Unsere 2. Kocobox läuft demnächst ab, obwohl wir damit seht zufrieden sind
Wird nun eine neue Kocobox eingebaut oder wird das mittlerweile irgendwie anders gelöst?
Bezgl. Kosten bleibt es wohl bei uns hängen

[FortiSecond]

Inzwischen laufen mir diverse KoBos über den Weg, bei denen die Laufzeitverlängerung angeboten wird UND funktioniert.

Das klappt (für ein Produkt auf dem Umfeld CGM) überraschenderweise sogar ohne irgendeine "Bestellung".
Obwohl es vielleicht doch nicht überraschend ist, wenn das nur bei Boxen im Rahmen von Managed TI so sein sollte.

Aber egal:
Unter... Verwaltung(?) gibt es den Punkt der Laufzeitverlängerung. Dort kann man eine solche manuell ausführen.

WICHTIG: Danach müssen auch die Zertifikate "umgestellt" werden, d.h. erneuert werden. Inklusive Clientzertifikate.
Die Box muss nach der Aktivierung der neuen Zertifikate neu angelernt werden in allen Bereichen, sollte am VPN neu registriert werden, am besten auch neue Pairings mit den Kartenlesern und so weiter.
Aber... es ist zwar quasi ein Konnektortausch, doch trotzdem einfacher als ein Konnektortausch, weil die IP-Adressen etc. bleiben und die Box ansonsten ebenfalls aktuell ist. Und es ist immer noch robuster als ein Fernkonnektor.


Siehe auch hier: https://www.kococonnector.com/deu_de/do ... x-med.html
(Im Regelfall HAT die Box bereits aktualisierte Zertifikate heruntergeladen und hält sie für die Aktivierung bereit, so dass meistens der Download entfallen sollte)

Zertifikate sind verfügbar für:

Konnektoren der Generationen G3 und G4
Seriennummern von 8027600364000095103 bis 8027600364000167441
bis SMC-K exp: 31.12.2022

Entsprechend der gematik-Spezifikation wurden alle Zertifikate verlängert, die bis zum 31. Dezember 2022 erzeugt wurden. Sie finden dieses Datum auf der Unterseite Ihres Konnektors unter SMC-K exp: DD.MM.YYYY. Analog entspricht es dem Ablaufdatum des Zertifikats, das im Browser bei der Verbindung zur Managementoberfläche verwendet wird.

ANLEITUNG: Ab Seite 121
https://www.kococonnector.com/_Resource ... 202024.pdf


Zusammenfassung (lokale KI):

Anleitung zur Laufzeitverlängerung der Zertifikate in der KoCoBox MED+

Ziel der Laufzeitverlängerung
Mit der Laufzeitverlängerung werden die Zertifikate der eingebauten gSMC‑K‑Karten in der KoCoBox MED+ aktualisiert. Ohne diese Aktualisierung können sich Systeme nicht mehr mit der Telematik‑Infrastruktur verbinden.

Arten der Laufzeitverlängerung

1. Automatische Laufzeitverlängerung

• []Der Konnektor prüft täglich automatisch, ob neue Zertifikatscontainer bereitstehen.
  []Sobald Container verfügbar sind, werden sie automatisch eingespielt.
  []Zur manuellen Auslösung kann der Administrator auf "Verlängerung starten" klicken.
  []Mit dem Schalter "automatische Laufzeitverlängerung ein/aus" lässt sich die Automatik pausieren.

2. Manuelle Laufzeitverlängerung
Falls die automatische Aktualisierung nicht funktioniert oder deaktiviert ist:

1. []Im Menü werden die erwarteten Containerdateinamen angezeigt (sie entsprechen den ICCSNs der gSMC‑Ks).
   []Per Klick auf den jeweiligen Button wird die passende Zertifikats‑Containerdatei (.zip) vom lokalen System ausgewählt und hochgeladen.
   []Nach Auswahl aller Dateien auf "Manuelle Verlängerung starten" klicken.
   []Bei Problemen können über "Zertifikate löschen" die hochgeladenen Zertifikate entfernt und der Vorgang neu gestartet werden.

Wichtig:
Die ausgewählte Datei muss exakt zum erwarteten ICCSN passen, sonst wird der Betrieb der KoCoBox MED+ beeinträchtigt.
Container sind ZIP‑Archive mit Zertifikatsdateien, deren Namen ebenfalls das ICCSN enthalten (z. B. C.AK.AUT_RSA_80276883580000048312.pem).

Aktivierung des neuen AK.AUT‑Zertifikats
Nach erfolgreicher Laufzeitverlängerung verliert das alte C.AK.AUT‑Zertifikat seine Gültigkeit.
Das neue Zertifikat wird aktiviert durch Klick auf "AK.AUT aktivieren" im entsprechenden Abschnitt.

Rücksetzen auf alte Zertifikate
Wenn nach der Verlängerung Probleme auftreten:

1. []Im Abschnitt "Auf alte Zertifikate zurücksetzen" auf "Reset" klicken.
   []Danach sollte die Laufzeitverlängerung erneut durchgeführt werden.

Hinweis zu Kartenterminals
Nach der Laufzeitverlängerung kann es vorkommen, dass Kartenterminals keine Verbindung mehr aufbauen.
Ursache: neue Zertifikate stammen evtl. von einer anderen Zertifizierungsstelle (CA), die in der TSL des Terminals noch nicht enthalten ist.

Lösungen:

• []Temporär auf alte Zertifikate zurücksetzen.
  []Danach die TSL des Kartenterminals aktualisieren (über Servicepartner oder Hersteller).
• Anschließend Wiederumstellung auf die verlängerten Zertifikate.