TI - KiM - ALBIS und der CGM Assist

[Kai003]

Hallo und zuersteinmal tiefsten Respekt für das Wissen, welches hier angesammelt wurde.... und gleichzeitig eine Entschuldigung für die Dummifragestellung jetzt gleich. Ich bin IT-affiner Landschaftsarchitekt und Ehegatte einer Allgemeinmedizinierin, die seit 1.1.24 eine Praxis übernommen hat. Und jetzt Leidtragender der Supportpolitik von CGM und deren Handlangern

Wir besitzen eine Kocobox, angebunden an die TI, eine SMC-B Karte und nun auch eine KIM Adresse. Diese will aber nicht über den KIM Assist/Client Modul im PVS(ALBIS) Betrieb gehen. Nachdem ich bereits vom Vertrieb zu hören bekommen habe, ich solle doch keine technischen DInge zu lösen versuchen und damit alles verschlimmbessern, jetzt erst Recht

Auf dem Server findet sich im CGM Ordner albiswin>KIM der KIM Assist ordner, der, wie es mir scheint auch funktioniert und nur grundlegende Einstellungen in den *bat-Dateien beinhaltet... und den Ordner Clientmodul, der sowohl eine *.sec datei als auch eine *.p12 Datei der Vorbesitzerin und deren SMC-B Karte aufweist, sowie einige Einstellungen für SMTP und POP, die auf diese *.p12 verweisen.
Ich kann die Einrichtung der KIM Adresse im Assistent bis zur Registreirung durchführen, dann kommt der technische Fehler 4400.... und keine Beschreibung und leider auch keine log-Datei.

Grundsätzlich ist meine Frage: WO kommen die *.sec (dateiname ist die ICCSN.sec) und die *.p12 (Dateiname ist die KimadresseVorbesitzerin.p12) her? evtl kann ich ja hier ansetzen und das ganze aufrollen. Gibt es eine Log Datei für den im PVS(ALBIS) integrierten KIM-Assistenten?

Für die deregistrierung der neuen KIM Adresse behelfe ich mir mit der Standalone Variante KIM Assist, das klappt. Meine Vermutung lautet ja, dass die alte KIM-Adresse und die dazugehörige SMC-B hätte deregistriert werden müssen um das sauber zu haben. UNd genau das würde ich sehr gerne dem oben erwähnten VErtriebler um die Ohren hauen, der war nämlich die treibende Kraft, dass die alte SMC-B "sofort entfernt werden muss)

Ich hoffe auf eure Hilfestellung.

TLDR: Kim Adresse lässt sich im PVS registrieren, dann aber gehts nicht weiter. Reste von der vorherigen Inatsallation vorhanden. Kann man irgendwo eine log-Datei einschalten?

grüße aus dem Odenwald
KAi

[FortiSecond]

Hallo Kai,

aus meinem Grippe-Fieber heraus würde ich sagen:

Off-topic

- Nix Dummi-Frage
- Respekt für den Sprung ins eisig-kalte Wasser
- Der ALBIS-Vertriebler meint es sicher nicht böse. Er kennt Albis und den Frust, den man schieben kann, wenn man ganz neu dabei ist.

Der Vertrieb ist zwiegespalten: KIM als Teil von ALBIS = ALBIS-Hotline. KIM Stand-Alone (dann ohne ALBIS!) = KIM-Hotline.
Der KIM-Support ist klasse, aber geht meines Wissens reflexartig dazu über, an ALBIS zu verweisen, wenn es um das Zusammenspiel geht.

Tipp:
Stand-Alone einrichten (notfalls mit Thunderbird als Client), danach in ALBIS "andocken" wie ein Fremd-KIM, also mit den Zugangsdaten, die am Ende des Registrierungsprozesses gezeigt werden. Bei Bedarf gibt´s hier weitere Hilfe.

Das Problem ist vermutlich einzugrenzen auf
Route zu KIM-Fachdienst (100.102.0.0/16 an Konnektor)
Passwort zum Zertifikat in der .conf

Off-topic

Zunächst verbleibe ich mit: Das ist machbar, auch in Eigenregie. Und wenn irgendeine Hotline meint, man solle die Finger davon lassen, dann hat man sich offenbar keine Zeit damit lassen wollen, Ihnen zu zeigen, welche Position einem die CGM zugesteht.
Das bezieht sich aber nicht auf ALBIS-Partner, die meiner Erfahrung nach mehrheitlich kompetent und hilfsbereit sind. Nicht "billig", nicht aufdringlich, aber zur Stelle, wenn man sie braucht.

In der Suche gibt es auch einige Tipps zu Routen und Klartext-Passwort.
Aufgrund o.g. Situation bin ich dieser Tage nur selten hier, weiß aber, dass hier genügend hilfsbereite UserInnen unterwegs sind.

[Kai003]

Hi FortSecond,
Erstmal Gute Besserung
2tens: danke für die fixe Antwort.

Route zum Konnektor sitzt, permanent gesetzt.
das mit dem Passwort in der conf probier ich jetzt gleich aus, das wäre dann ja das für das ALBIS.p12

aber was ist mit dem anderen Zertifikat für pop3/SMTP? dann einfach ersetzen? (wird das vom Standalone erzeugt?)

Bild 1

und in der *.sec stehen ja dann auch verschlüsselte Werte u. u.a. die alte BSNR...


Bild 2

Die Idee, das mit dem Standalone auszuführen hatte ich auch vor ca 5 Minuten und war aber unschlüssig, ob ich damit nicht was verschlimmbessere

Ich habe auch schon mit CGM direkt telefoniert, super nett und kompetent.. ich spreche von deren Vertriebspartner, den ich mir ja leider nicht aussuchen kann... der ist schon echt frech, der Mensch von der Supporthotline war hingegen nett und vorallem suuuper kompetent und fix, was die TI anbelangte....

Ich versuchs weiter Ziel ist natürlich die Integration ins PVS, damit die eArztbriefe dann halt auch in den Karteikarten liegen.... und vorallem dass dann auch eAUs versendet werden können... wenn das mit TB geht, bin ich sofort dabei Albis überlebt auch nur noch so lange, bis ich die Abrechnung verstanden hab und ein passendes PVS gefunden habe, das nicht pro Arbeitsplatz bezahlt wird und ich die Geräte wieder per GPT kostenfrei anbinden kann.

Nochmal: Gesundheit

EDIT: Auch die Einrchtung mit KIM- Standalone bringt den Fehler 4400 nach der Registrierung.... nächste Vermutung: Konnektor_Keystore beinhaltet ein "=".... Ich hab ein wenig Bammel, dass wenn ich jetzt ein neues Zertifikat erzeuge, ich Albis "abschiesse"... wo ist in Albis das Passwort für die Konnektor-Kommunikation hinterlegt? Bzw. was wäre davon noch alles betroffen? KTs? Mannomann, wäre schön, wenn es eine Gesamtdoku geben würde, wo man die Abhängigkeiten ersehen kann.

Edit 2:

Code: Alles auswählen

2024-01-28 10:22:27,838 INFO  Fehler - [?] [] [Bezeichnung    : KIM Clientmodul]
2024-01-28 10:22:27,840 INFO  Fehler - [?] [] [CompuGroup Medical Deutschland AG - Maria Trost 21 - 56070 Koblenz]
2024-01-28 10:22:27,840 INFO  Fehler - [?] [] [Version        : 10.0.2-14]
2024-01-28 10:22:27,840 INFO  Fehler - [?] [] [Build date     : 2022-01-07T08:36:30+0100]
2024-01-28 10:22:27,841 INFO  Fehler - [?] [] [try to read file 'conf/cm-config.properties']
2024-01-28 10:22:27,842 ERROR Fehler - [?] [] [failed to read propertyFile - file not found: 'conf/cm-config.properties']
2024-01-28 10:22:27,842 INFO  Fehler - [?] [] [no config file parameter read]
2024-01-28 10:22:27,842 FATAL Fehler - [?] [1] [no KONNEKTOR_URI to contact konnektor given]
2024-01-28 10:22:27,842 FATAL Fehler - [?] [1] [Exiting=4]

?? Es gibt die cm-config-properties in der Standardinstallation gar nicht? Ok, ich denke ich muss noch etwas mehr lesen

[Kai003]

ich bin etwas weiter, aber weiterhin der Fehler 4400... angeblich kein Zertifikat (log siehe unten)

von der vorherigen installation kann ich sehen, dass ein *.p12 Zertifikat existiert, dessen name die KIM-adresse der Vorbesitzerin ist.. WO kommt dieses Zertifikat Her? Wird das nach der Anmeldung am verzeichnisdienst erstellt oder ist es genau dieses Zertifikat, was der VZD bemängelt (siehe log)? Wenn ja, wie erstelle ich es? Ob es an dem Zertifikat-passwort (enthält ein "=") liegt, habe ich immernoch nicht getestet, da ich nicht weiss, wie ich ein neu erzeugtes in Albis einlese bzw ob ich dazu ein Tageskennwort benötige....

albiswin\KIM\KIM Assist\data\kim\log\workflow.log

Code: Alles auswählen

2024-02-07 22:57:56 INFO  - Starting KIM Einstellung
    version:          1.0.28
    operating system: Windows Server 2019
    java version:     11.0.7

2024-02-07 22:57:56 INFO  - Step "properties" finished with action "start Workflow "start""
2024-02-07 22:57:57 INFO  - Step "start" finished with action "next"
2024-02-07 22:57:59 INFO  - Step "start_check" finished with action "next"
2024-02-07 22:58:01 INFO  - Step "mail_check" finished with action "next"
2024-02-07 22:58:05 INFO  - Connection to "konnektor" successful
2024-02-07 22:58:05 INFO  - Connection to "fachdienst" successful
2024-02-07 22:58:05 INFO  - Connection to "account manager" successful
2024-02-07 22:58:05 INFO  - Step "connector_check" finished with action "next"
2024-02-07 22:58:14 INFO  - Step "select_card" finished with action "next"
2024-02-07 22:58:29 INFO  - Step "reg_code_check" finished with action "next"
2024-02-07 22:58:39 INFO  - Step "reg_code_reg" finished with action "next"
2024-02-07 22:58:52 INFO  - Step "mail_password" finished with action "next"
2024-02-07 22:58:54 INFO  - Step "vzd_start" finished with action "start Workflow "vzd_start_authority""
2024-02-07 22:58:57 INFO  - Step "vzd_start_authority" finished with action "next"
2024-02-07 22:58:58 INFO  - VzdData released
2024-02-07 22:59:01 INFO  - KIM email registered
2024-02-07 22:59:02 ERROR - Step "vzd_Authority_summary" finished with error "FEHLER-4400: Ein technischer Fehler ist aufgetreten. Bitte wenden Sie sich an den Support."

albiswin\KIM\KIM Assist\data\kim\log\error.log

Code: Alles auswählen

2024-02-07 22:59:02 [JavaFX Application Thread] ERROR com.cgm.kim.ui.share.task.KimTask - 
com.cgm.kim.account_manager.exception.AccountManagerServiceException: No certificate available
	at com.cgm.kim.account_manager.AccountManagerServiceImpl.lambda$downloadClientCertificate$3(AccountManagerServiceImpl.java:146)
	at com.cgm.kim.account_manager.AccountManagerServiceImpl.process(AccountManagerServiceImpl.java:354)
	at com.cgm.kim.account_manager.AccountManagerServiceImpl.downloadClientCertificate(AccountManagerServiceImpl.java:143)
	at com.cgm.kim.service.KimEinstellungService.releaseVzdDataAndDownloadCertificate(KimEinstellungService.java:221)
	at com.cgm.kim.ui.register.VzdAuthoritySummaryController.lambda$releaseVzdDataAndDownloadCertificate$2(VzdAuthoritySummaryController.java:141)
	at com.cgm.kim.ui.share.task.KimTask$1.call(KimTask.java:55)
	at javafx.graphics/javafx.concurrent.Task$TaskCallable.call(Unknown Source)
	at java.base/java.util.concurrent.FutureTask.run(Unknown Source)
	at java.base/java.lang.Thread.run(Unknown Source)

albiswin\KIM\KIM Assist\data\kim\log\debug.log

Code: Alles auswählen

2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.u.s.s.WorkflowButtonAreaController - next()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.ui.share.scene.SceneController - onNext()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.u.s.content.SimpleController - onNext()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.u.s.e.KimNavigationEventHandler - handle(com.cgm.kim.ui.share.event.NavigationNextEvent[source=AnchorPane[id=contentAnchor, styleClass=content]])
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.u.s.s.WorkflowButtonAreaController - onNextFinished()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.ui.share.scene.SceneController - onNextFinished(vzd_Authority_summary)
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.ui.share.scene.SceneController - loadContent(vzd_Authority_summary)
2024-02-07 22:58:57 [Thread-26] INFO  WORKFLOW_LOGGER - Step "vzd_start_authority" finished with action "next"
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.u.r.VzdAuthoritySummaryController - initialize()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.u.s.s.WorkflowButtonAreaController - setAllButtonText()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.u.r.VzdAuthoritySummaryController - setProgressCallback()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.u.r.VzdAuthoritySummaryController - setServiceComponent()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.a.AccountManagerModule - provideBasisDatenApi
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.s.properties.PropertiesService - getEnvironment()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.a.AccountManagerModule - provideOutOfOfficeApi
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.s.properties.PropertiesService - getEnvironment()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.a.AccountManagerModule - provideRegistrierungApi
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.s.properties.PropertiesService - getEnvironment()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.a.AccountManagerModule - provideAccountManagerService
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.ui.share.scene.SceneController - setProgressIndicatorVisibility(false)
2024-02-07 22:58:57 [Thread-27] DEBUG c.c.k.service.KimEinstellungService - loadVzdSummaryView()
2024-02-07 22:58:57 [Thread-27] DEBUG c.c.k.s.m.MailActivationServiceImpl - getRegCodeTupel()
2024-02-07 22:58:57 [JavaFX Application Thread] DEBUG c.c.k.u.s.s.WorkflowProgressController - next()
2024-02-07 22:58:58 [JavaFX Application Thread] DEBUG c.c.k.u.s.s.WorkflowButtonAreaController - next()
2024-02-07 22:58:58 [JavaFX Application Thread] DEBUG c.c.k.ui.share.scene.SceneController - onNext()
2024-02-07 22:58:58 [JavaFX Application Thread] DEBUG c.c.k.u.r.VzdAuthoritySummaryController - onNext()
2024-02-07 22:58:58 [JavaFX Application Thread] DEBUG c.c.k.ui.share.scene.SceneController - setProgressIndicatorVisibility(false)
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.s.properties.PropertiesService - getMode()
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.service.KimEinstellungService - releaseVzdDataAndDownloadCertificate()
2024-02-07 22:58:58 [Thread-28] DEBUG c.cgm.kim.service.vzd.VzdServiceImpl - releaseVzdData()
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.a.AccountManagerServiceImpl - hasUserVzdEntry()
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.a.AccountManagerServiceImpl - loadVzdData()
2024-02-07 22:58:58 [Thread-28] DEBUG org.xbill.DNS.Lookup - Lookup for accounts.tm.kim.telematik./A, cache answer: successful
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.a.AccountManagerServiceImpl - hasUserVzdEntry: result=true
2024-02-07 22:58:58 [Thread-28] INFO  WORKFLOW_LOGGER - VzdData released
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.s.properties.PropertiesService - getMode()
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.k.KonnektorServiceAdapter - getCurrentCard()
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.s.m.MailActivationServiceImpl - registerKimMail()
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.a.AccountManagerServiceImpl - register()
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.a.AccountManagerServiceImpl - initClients()
2024-02-07 22:58:58 [Thread-28] DEBUG c.c.k.account_manager.ClientFactory - getJerseyClient
2024-02-07 22:58:58 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - SOAP REQUEST:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Body><v6:ReadCardCertificate xmlns:v6="http://ws.gematik.de/conn/CertificateService/v6.0"><v5:CardHandle xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">6972cdb1-b885-4797-accb-4bd858d87303</v5:CardHandle><v2:Context xmlns:v2="http://ws.gematik.de/conn/ConnectorContext/v2.0"><v5:MandantId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">538031600</v5:MandantId><v5:ClientSystemId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">ALBIS</v5:ClientSystemId><v5:WorkplaceId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">7</v5:WorkplaceId><v5:UserId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">ALBIS</v5:UserId></v2:Context><v6:CertRefList><v6:CertRef>C.AUT</v6:CertRef></v6:CertRefList></v6:ReadCardCertificate></soapenv:Body></soapenv:Envelope>
2024-02-07 22:58:59 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - SOAP RESPONSE:
<?xml version="1.0" ?><S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"><S:Body><ns6:ReadCardCertificateResponse xmlns:ns2="http://ws.gematik.de/conn/ConnectorCommon/v5.0" xmlns:ns3="urn:oasis:names:tc:dss:1.0:core:schema" xmlns:ns4="http://www.w3.org/2000/09/xmldsig#" xmlns:ns5="http://ws.gematik.de/tel/error/v2.0" xmlns:ns6="http://ws.gematik.de/conn/CertificateService/v6.0" xmlns:ns7="http://ws.gematik.de/conn/ConnectorContext/v2.0" xmlns:ns8="http://ws.gematik.de/conn/CertificateServiceCommon/v2.0" xmlns:ns9="urn:oasis:names:tc:SAML:1.0:assertion"><ns2:Status><ns2:Result>OK</ns2:Result></ns2:Status><ns8:X509DataInfoList><ns8:X509DataInfo><ns8:CertRef>C.AUT</ns8:CertRef><ns8:X509Data><ns8:X509IssuerSerial><ns8:X509IssuerName>C=DE,O=D-TRUST GmbH,OU=Institution des Gesundheitswesens-CA der Telematikinfrastruktur,CN=D-Trust.SMCB-CA3</ns8:X509IssuerName><ns8:X509SerialNumber>6423036</ns8:X509SerialNumber></ns8:X509IssuerSerial><ns8:X509SubjectName>Praxis Dr. Nicole Gorski</ns8:X509SubjectName><ns8:X509Certificate>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</ns8:X509Certificate></ns8:X509Data></ns8:X509DataInfo></ns8:X509DataInfoList></ns6:ReadCardCertificateResponse></S:Body></S:Envelope>
2024-02-07 22:58:59 [Thread-28] DEBUG c.c.k.k.KonnektorServiceAdapter - Certificate Information:
2024-02-07 22:58:59 [Thread-28] DEBUG c.c.k.k.KonnektorServiceAdapter - [2.5.29.15, 2.5.29.19]
2024-02-07 22:58:59 [Thread-28] DEBUG c.c.k.k.KonnektorServiceAdapter - [1.3.36.8.3.3, 1.3.6.1.5.5.7.1.1, 2.5.29.14, 2.5.29.31, 2.5.29.32, 2.5.29.35, 2.5.29.37]
2024-02-07 22:58:59 [Thread-28] DEBUG org.xbill.DNS.Lookup - Lookup for accounts.tm.kim.telematik./A, cache answer: successful
2024-02-07 22:58:59 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - Base64challenge: nMbrZ3Cv7Dv+YHZSFT/mc1ckapJVlwvqHYy7kFm22iZHw2Gv3R+v/+4t90jMi4pzyZlcma+XO/wk8ouTQxV62g==
2024-02-07 22:58:59 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - SOAP REQUEST:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Body><v7:ExternalAuthenticate xmlns:v7="http://ws.gematik.de/conn/SignatureService/v7.4"><v5:CardHandle xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">6972cdb1-b885-4797-accb-4bd858d87303</v5:CardHandle><v2:Context xmlns:v2="http://ws.gematik.de/conn/ConnectorContext/v2.0"><v5:MandantId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">538031600</v5:MandantId><v5:ClientSystemId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">ALBIS</v5:ClientSystemId><v5:WorkplaceId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">7</v5:WorkplaceId><v5:UserId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">ALBIS</v5:UserId></v2:Context><v7:OptionalInputs><urn:SignatureType xmlns:urn="urn:oasis:names:tc:dss:1.0:core:schema">urn:ietf:rfc:3447</urn:SignatureType><v7:SignatureSchemes>RSASSA-PKCS1-v1_5</v7:SignatureSchemes></v7:OptionalInputs><v7:BinaryString><urn:Base64Data MimeType="application/octet-stream" xmlns:urn="urn:oasis:names:tc:dss:1.0:core:schema">nMbrZ3Cv7Dv+YHZSFT/mc1ckapJVlwvqHYy7kFm22iZHw2Gv3R+v/+4t90jMi4pzyZlcma+XO/wk8ouTQxV62g==</urn:Base64Data></v7:BinaryString></v7:ExternalAuthenticate></soapenv:Body></soapenv:Envelope>
2024-02-07 22:59:00 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - SOAP RESPONSE:
<?xml version="1.0" ?><S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"><S:Body><ns10:ExternalAuthenticateResponse xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://www.w3.org/2001/04/xmlenc#" xmlns:ns4="http://uri.etsi.org/01903/v1.3.2#" xmlns:ns5="urn:oasis:names:tc:dss-x:1.0:profiles:verificationreport:schema#" xmlns:ns6="urn:oasis:names:tc:dss:1.0:core:schema" xmlns:ns7="http://ws.gematik.de/conn/ConnectorCommon/v5.0" xmlns:ns8="http://uri.etsi.org/02231/v2#" xmlns:ns9="http://ws.gematik.de/tel/error/v2.0" xmlns:ns10="http://ws.gematik.de/conn/SignatureService/v7.4" xmlns:ns11="urn:oasis:names:tc:dss-x:1.0:profiles:SignaturePolicy:schema#" xmlns:ns12="http://ws.gematik.de/conn/ConnectorContext/v2.0" xmlns:ns13="http://ws.gematik.de/conn/CertificateServiceCommon/v2.0" xmlns:ns14="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:ns15="urn:oasis:names:tc:SAML:1.0:assertion"><ns7:Status><ns7:Result>OK</ns7:Result></ns7:Status><ns6:SignatureObject><ns6:Base64Signature Type="urn:ietf:rfc:3447">gvBvIrt24yUz7rLhna9U4L4McTdwETYmGl4gpHxfVDjICloK0eLenZVqT6LLv/3xeuUuNFp8NGZipTDdLEezCmniVNDEGodcxopVb0Mv3TluI8kmciwJt0NP/leyAGD3R2FgEC5MoDaZD6xQNcYqSvquXcJieq0Qycu6gDg+n2Nf6a4az1PQn1zHq92HhoG+X1LxWWIT8bCMhcgtzSK6ap+NYV/7wCWrclC1ixQZKDuK0L882kd/aCXDfhNmF372AbqUc1j+6kw6KGnN4Nl5Fc7R6oYt17HN44WgrfkFhKnuC9G8RiTzUg7so+uZB1sPDeYBgd14xe+vSenjoNxCMg==</ns6:Base64Signature></ns6:SignatureObject></ns10:ExternalAuthenticateResponse></S:Body></S:Envelope>
2024-02-07 22:59:01 [Thread-28] INFO  WORKFLOW_LOGGER - KIM email registered
2024-02-07 22:59:01 [Thread-28] DEBUG c.c.k.s.m.MailActivationServiceImpl - getRegCodeTupel()
2024-02-07 22:59:01 [Thread-28] DEBUG c.c.k.a.AccountManagerServiceImpl - downloadClientCertificate()
2024-02-07 22:59:01 [Thread-28] DEBUG c.c.k.a.AccountManagerServiceImpl - initClients()
2024-02-07 22:59:01 [Thread-28] DEBUG c.c.k.account_manager.ClientFactory - getJerseyClient
2024-02-07 22:59:01 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - SOAP REQUEST:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Body><v6:ReadCardCertificate xmlns:v6="http://ws.gematik.de/conn/CertificateService/v6.0"><v5:CardHandle xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">6972cdb1-b885-4797-accb-4bd858d87303</v5:CardHandle><v2:Context xmlns:v2="http://ws.gematik.de/conn/ConnectorContext/v2.0"><v5:MandantId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">538031600</v5:MandantId><v5:ClientSystemId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">ALBIS</v5:ClientSystemId><v5:WorkplaceId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">7</v5:WorkplaceId><v5:UserId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">ALBIS</v5:UserId></v2:Context><v6:CertRefList><v6:CertRef>C.AUT</v6:CertRef></v6:CertRefList></v6:ReadCardCertificate></soapenv:Body></soapenv:Envelope>
2024-02-07 22:59:01 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - SOAP RESPONSE:
<?xml version="1.0" ?><S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"><S:Body><ns6:ReadCardCertificateResponse xmlns:ns2="http://ws.gematik.de/conn/ConnectorCommon/v5.0" xmlns:ns3="urn:oasis:names:tc:dss:1.0:core:schema" xmlns:ns4="http://www.w3.org/2000/09/xmldsig#" xmlns:ns5="http://ws.gematik.de/tel/error/v2.0" xmlns:ns6="http://ws.gematik.de/conn/CertificateService/v6.0" xmlns:ns7="http://ws.gematik.de/conn/ConnectorContext/v2.0" xmlns:ns8="http://ws.gematik.de/conn/CertificateServiceCommon/v2.0" xmlns:ns9="urn:oasis:names:tc:SAML:1.0:assertion"><ns2:Status><ns2:Result>OK</ns2:Result></ns2:Status><ns8:X509DataInfoList><ns8:X509DataInfo><ns8:CertRef>C.AUT</ns8:CertRef><ns8:X509Data><ns8:X509IssuerSerial><ns8:X509IssuerName>C=DE,O=D-TRUST GmbH,OU=Institution des Gesundheitswesens-CA der Telematikinfrastruktur,CN=D-Trust.SMCB-CA3</ns8:X509IssuerName><ns8:X509SerialNumber>6423036</ns8:X509SerialNumber></ns8:X509IssuerSerial><ns8:X509SubjectName>Praxis Dr. Nicole Gorski</ns8:X509SubjectName><ns8:X509Certificate>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</ns8:X509Certificate></ns8:X509Data></ns8:X509DataInfo></ns8:X509DataInfoList></ns6:ReadCardCertificateResponse></S:Body></S:Envelope>
2024-02-07 22:59:01 [Thread-28] DEBUG c.c.k.k.KonnektorServiceAdapter - Certificate Information:
2024-02-07 22:59:01 [Thread-28] DEBUG c.c.k.k.KonnektorServiceAdapter - [2.5.29.15, 2.5.29.19]
2024-02-07 22:59:01 [Thread-28] DEBUG c.c.k.k.KonnektorServiceAdapter - [1.3.36.8.3.3, 1.3.6.1.5.5.7.1.1, 2.5.29.14, 2.5.29.31, 2.5.29.32, 2.5.29.35, 2.5.29.37]
2024-02-07 22:59:01 [Thread-28] DEBUG org.xbill.DNS.Lookup - Lookup for accounts.tm.kim.telematik./A, cache answer: successful
2024-02-07 22:59:01 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - Base64challenge: TPHZ9HuxLan5/E5w44WbW2kV+W8jeQrCmPehe0Vf5FrCr4m7dlZkOAvjJsxkSdUzE1pasQNYBwZz3omsXZflsg==
2024-02-07 22:59:01 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - SOAP REQUEST:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Body><v7:ExternalAuthenticate xmlns:v7="http://ws.gematik.de/conn/SignatureService/v7.4"><v5:CardHandle xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">6972cdb1-b885-4797-accb-4bd858d87303</v5:CardHandle><v2:Context xmlns:v2="http://ws.gematik.de/conn/ConnectorContext/v2.0"><v5:MandantId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">538031600</v5:MandantId><v5:ClientSystemId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">ALBIS</v5:ClientSystemId><v5:WorkplaceId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">7</v5:WorkplaceId><v5:UserId xmlns:v5="http://ws.gematik.de/conn/ConnectorCommon/v5.0">ALBIS</v5:UserId></v2:Context><v7:OptionalInputs><urn:SignatureType xmlns:urn="urn:oasis:names:tc:dss:1.0:core:schema">urn:ietf:rfc:3447</urn:SignatureType><v7:SignatureSchemes>RSASSA-PKCS1-v1_5</v7:SignatureSchemes></v7:OptionalInputs><v7:BinaryString><urn:Base64Data MimeType="application/octet-stream" xmlns:urn="urn:oasis:names:tc:dss:1.0:core:schema">TPHZ9HuxLan5/E5w44WbW2kV+W8jeQrCmPehe0Vf5FrCr4m7dlZkOAvjJsxkSdUzE1pasQNYBwZz3omsXZflsg==</urn:Base64Data></v7:BinaryString></v7:ExternalAuthenticate></soapenv:Body></soapenv:Envelope>
2024-02-07 22:59:02 [Thread-28] DEBUG c.cgm.kim.konnektor.KonnektorHandler - SOAP RESPONSE:
<?xml version="1.0" ?><S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"><S:Body><ns10:ExternalAuthenticateResponse xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://www.w3.org/2001/04/xmlenc#" xmlns:ns4="http://uri.etsi.org/01903/v1.3.2#" xmlns:ns5="urn:oasis:names:tc:dss-x:1.0:profiles:verificationreport:schema#" xmlns:ns6="urn:oasis:names:tc:dss:1.0:core:schema" xmlns:ns7="http://ws.gematik.de/conn/ConnectorCommon/v5.0" xmlns:ns8="http://uri.etsi.org/02231/v2#" xmlns:ns9="http://ws.gematik.de/tel/error/v2.0" xmlns:ns10="http://ws.gematik.de/conn/SignatureService/v7.4" xmlns:ns11="urn:oasis:names:tc:dss-x:1.0:profiles:SignaturePolicy:schema#" xmlns:ns12="http://ws.gematik.de/conn/ConnectorContext/v2.0" xmlns:ns13="http://ws.gematik.de/conn/CertificateServiceCommon/v2.0" xmlns:ns14="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:ns15="urn:oasis:names:tc:SAML:1.0:assertion"><ns7:Status><ns7:Result>OK</ns7:Result></ns7:Status><ns6:SignatureObject><ns6:Base64Signature Type="urn:ietf:rfc:3447">YhhOD5AZgNzNPWmEidy+0j/xamYgx2OnkykcLbpoO2biWK3Qsq0ZgJJUmDgfiwT9yynYep9v+2uOQ6erR3zQ3XqKui298mEmGrFMfu7K1FZIhukwrYEafUmXDmacjRAHcgJC2T1BEoOHvZSCbRJoz778Lo3hLzxLJhPFJxXAPhG6V6dKmim2lcrfsdmYrjvVISJ0UZjia/3mMN9DtfgJyPR9O3qY5YJYEZ4Rpzm3RiJ2SMZlvCZZ6NXXnZhSPKW0ey5pmuH+hr+4/4t+dVSD0X1dCPffLHMf5INgp4XBqTn6jkx8l7KcKu3nQsHt5ABmj9oNSO7P7ppcT/XO5pTIKA==</ns6:Base64Signature></ns6:SignatureObject></ns10:ExternalAuthenticateResponse></S:Body></S:Envelope>
2024-02-07 22:59:02 [JavaFX Application Thread] ERROR com.cgm.kim.ui.share.task.KimTask - 
com.cgm.kim.account_manager.exception.AccountManagerServiceException: No certificate available
	at com.cgm.kim.account_manager.AccountManagerServiceImpl.lambda$downloadClientCertificate$3(AccountManagerServiceImpl.java:146)
	at com.cgm.kim.account_manager.AccountManagerServiceImpl.process(AccountManagerServiceImpl.java:354)
	at com.cgm.kim.account_manager.AccountManagerServiceImpl.downloadClientCertificate(AccountManagerServiceImpl.java:143)
	at com.cgm.kim.service.KimEinstellungService.releaseVzdDataAndDownloadCertificate(KimEinstellungService.java:221)
	at com.cgm.kim.ui.register.VzdAuthoritySummaryController.lambda$releaseVzdDataAndDownloadCertificate$2(VzdAuthoritySummaryController.java:141)
	at com.cgm.kim.ui.share.task.KimTask$1.call(KimTask.java:55)
	at javafx.graphics/javafx.concurrent.Task$TaskCallable.call(Unknown Source)
	at java.base/java.util.concurrent.FutureTask.run(Unknown Source)
	at java.base/java.lang.Thread.run(Unknown Source)
2024-02-07 22:59:02 [JavaFX Application Thread] DEBUG c.c.k.u.s.e.KimNavigationEventHandler - handle(com.cgm.kim.ui.share.event.NavigationErrorEvent[source=AnchorPane[id=contentAnchor, styleClass=content]])
2024-02-07 22:59:02 [JavaFX Application Thread] DEBUG c.c.k.u.s.s.WorkflowButtonAreaController - onErrorEvent(No certificate available)
2024-02-07 22:59:02 [JavaFX Application Thread] DEBUG com.cgm.kim.ui.share.DialogBuilder - showErrorMessages()
2024-02-07 22:59:02 [Thread-29] ERROR WORKFLOW_LOGGER - Step "vzd_Authority_summary" finished with error "FEHLER-4400: Ein technischer Fehler ist aufgetreten. Bitte wenden Sie sich an den Support."
2024-02-07 22:59:09 [dnsjava NIO selector] DEBUG org.xbill.DNS.Client - dnsjava NIO selector thread stopped

ggf. kann mir ja mal bitte jemand die logs einer funktionierenden Installation zeigen, evtl. werd ich dadurch noch schlauer...
Der Vertriebsmensch wird frech und sagt, es läge nicht an der Neueinrichtung Albis/kocobox, wir hätten keinen Supportvertrag, daher kann er nicht unseren Server/Netzwerk "flicken", ich hätte "verschlimmbessert".... es wurden KEINE Änderungen an Netzwerk o. Server o. Firewall vorgenommen, lediglich Quartalsupdate Albis und Firmware Kocobox wurden nach der Neueinrichtung als Änderungen vollzogen. Daher bin ich weiter der Meinung, dass er das mal schön kostenfrei fixen darf, weil mangelbehaftete Umsetzung

EDIT: kann die Umstellung der kocobox temporär auf nicht TLS ohne Probleme vollzogen werden? also nur Schalter umstellen, übernehmen und testen, dannach wieder Rückgängig oder gibt es dabei was zu beachten? dann würd ich das auch noch testen wollen, bin aber vorsichtig bei der OP am offnen Konnektor

[M.Stapff]

Hi Kai,

Also bei der KIM installation wird das p12-Clientzertifikat welches durch due Koco-Box erzeigt wurde geprüft. In Albis liegt dieses p12 Zertifikat unter:
Albiswin/egk_config/zertifikate/ALBIS.p12, aber auch nur wenn TLS bzw SSL eingeschaltet ist.

Dort muss dieses hinterlegt sein, auch eine Password.txt, zumindest lege ich diese immer da rein.

KIM installiere ich immer Über das Hauptverzeichnis von Albis selber. Also Dateipfad öffnen und daraus die Albis.exe bzw, AblsiCS.exe jenach dem welche markiert ist.

Dann über den Punkt "Optionen -> Narichten/Kommunikation > KIM" dann auf Verwaltung und Adresse hinzu fügen. Die Schritte durchführen und das selbst erstellte Passwort im letzten Schritt bei Albis hinterlegen, bei der Dialog abfrage.
Falls hier noch eine Andresse drinnen ist, dann bitte über "Registrierung bearbeiten" derigistrieren.

VG

Marcel

[Kai003]

Hallo Marcel,

da hat wohl mein Handy meine Antwort gefressen:
Ich bin völlig bei Dir, was den Speicherort des Zertifikats und dessen Passwort betrifft, ist hier auch so.

Auch die Installation von KIM habe ich so vorgenommen, bis auf den Punkt das selbst erstellte Passwort bei Albis hinterlegen.. es erscheint kein Dialog, sondern Fehler 4400. Welchen Dialog meinst du, in dem noch eine Adresse sein könnte?


komme, wie gesagt, im Assistenten (sowohl ALBIS als auch KIM Standalone) bis zur Passworteingabe, dann sehe ich die hinterlegten Registrierungsdaten und klicke auf weiter dann kurzes drehendes Rädchen, dann Fehler 4400. Errorlog dazu anbei

Code: Alles auswählen

2024-02-12 17:00:57 [JavaFX Application Thread] ERROR com.cgm.kim.ui.share.task.KimTask - 
com.cgm.kim.account_manager.exception.AccountManagerServiceException: No certificate available
	at com.cgm.kim.account_manager.AccountManagerServiceImpl.lambda$downloadClientCertificate$3(AccountManagerServiceImpl.java:146)
	at com.cgm.kim.account_manager.AccountManagerServiceImpl.process(AccountManagerServiceImpl.java:354)
	at com.cgm.kim.account_manager.AccountManagerServiceImpl.downloadClientCertificate(AccountManagerServiceImpl.java:143)
	at com.cgm.kim.service.KimEinstellungService.releaseVzdDataAndDownloadCertificate(KimEinstellungService.java:222)
	at com.cgm.kim.ui.register.VzdAuthoritySummaryController.lambda$releaseVzdDataAndDownloadCertificate$2(VzdAuthoritySummaryController.java:141)
	at com.cgm.kim.ui.share.task.KimTask$1.call(KimTask.java:55)
	at javafx.graphics/javafx.concurrent.Task$TaskCallable.call(Unknown Source)
	at java.base/java.util.concurrent.FutureTask.run(Unknown Source)
	at java.base/java.lang.Thread.run(Unknown Source)

Fast bin ich soweit frustriert, dass ich dem DVO die Servicetechniker Kohle geben möchte... grrrr

[FortiSecond]

Den Spaß hatten ein Forennutzer und ich vor einigen Tagen auch (KIM Standalone).

Hintergrund war eine Kombination aus KIM-Adresse, die mit altem Praxisausweis einst registriert worden war und aktueller Ausstattung samt TLS.

Die Lösung war letztlich, im Konnektor einmal die Registrierung am Zugangsdienst zu erneuern. Also De-Registrieren (PIN-Eingabe am KT), dann wieder registrieren (RSA). Danach lief KIM Assist recht sauber durch. Ohne 4400.

Vereinfachte Darstellung:
Beim Registrieren am VPN-Zugangsdienst werden Telematik-ID und Praxisausweis verknüpft.
An der Telematik-ID hängen allerlei Sachen dran.

Achtung: Nur Educated Guess und evtl. nicht ganz sauber im Gedächtnis:
Es scheint eine Zeit gegeben zu haben, in der beim SMC-B-Tausch bei CGM-KIM weiterhin der ALTE Praxisausweis hinterlegt blieb. Erstmal lief alles weiter. Bis das Ablaufdatum des alten Praxisausweises erreicht wurde. Dann war finito. KIM-Deregistrierung und neue Registrierung mit KIM-Assist funktionierten nur so halb. Man konnte de-registrieren, es wurde de-registriert, aber dann folgte eine Fehlermeldung. Bei der Wiederholung war "Adresse nicht aktiv". Beim erneuten Registrieren geht es bis zur Anzeige des Verzeichniseintrags, danach 4400. Bei der Wiederholung war "Adresse bereits in Benutzung". Nun konnte man wieder (mit Fehler) deregistrieren und so weiter.
Erst bei einer aktiven Neuregistrierung des Konnektors hat CGM-KIM dann mit dem neuen Praxisausweis arbeiten wollen. Überraschend problemlos übrigens.
Es ist anzunehmen, dass bei der Re-Registrierung quasi sofort ein Rundruf mit Zertifikatsverteilung an alle Dienste geht, die auf Ihre Telematik-ID zugreifen.

Und es gab ja auch Konnektoren, die NACH SMC-B-Tausch plötzlich zum Ablaufdatum des ALTEN Ausweises offline gegangen sind. Re-Registrieren und gut. Passt ins Bild.

Kommunikation seitens CGM? Ich habe keine wahrgenommen. Auch nicht seitens Koco-Shop (für die DIY-Kunden). Passt auch ins Bild.


EDIT:

2024-02-12 17:00:57 [JavaFX Application Thread] ERROR com.cgm.kim.ui.share.task.KimTask -
com.cgm.kim.account_manager.exception.AccountManagerServiceException: No certificate available

Ja, genau die Fehlermeldung.

[Kai003]

SO, einen Schritt weiter... Ohne einen Cent zu zahlen aber mit 200 grauen Haaren mehr aber auch viel mehr Wissen/Verständnis....

LÖSUNG: CGM KIM-Support nerven, bis sich einer meldet (ich hab mit der Rückgabe der Adresse wg. Nichtfunktion gedroht) und schwupps hatte ich einen sehr freundlichen, kompetenten Menschen am Telefon.. der hat innerhalb von Sekunden das Problem erkannt und die Lösung veranlasst: beim der Bestellung im Webshop sollte wohl durch interne Prozesse ein Zertifikat auf dem KIM-Server automatisch erstellt werden, was wohl nicht geschah.... zwei Tage später erneut versucht und schwuuups, sind wir drin...


Dank der ganzen Situation konnte ich auch mit einem sehr netten MA der KV telefonieren, der einiges an Erfahrung mit CGM und DVOs hatte

@ FortiSecond: die Fehlermeldung scheint dann mehrere Fälle abzudecken....

Danke, der Thread hier ist gelöst!

[M.Stapff]

Hallo Kai,

gut zu wissen, darauf zu kommen, dass das Zertifikat nicht auf den CGM Server lag, muss man erstmal drauf kommen.

VG

Marcel

[Kai003]

Joah, DAS war auch interessant zu erfahren...

evtl kann mir jetzt noch jemand weiterhelfen:

Wie man sieht, klappt die Verbindung zum Konnektor/SMC-B jetzt wunderbar dank WCM... allerdings verstehe ich nicht, warum das SMTP Passwort falsch sein soll... das ist doch das, welches bei der KIM Registrierung vergeben wurde???

Über die GUI der config-cm-windows(32bit).bat ist das auch eingetragen.... wo soll das dann auftauschen? in der cm-config.properties steht es zumindest nicht....

Code: Alles auswählen

2024-02-23 19:36:03,175 FATAL Fehler - [?] [] [Failed to start SMTP handler: keystore password was incorrect]
2024-02-23 19:36:03,176 FATAL Fehler - [?] [] [Exiting=5]
2024-02-23 19:36:03,905 INFO  Fehler - [?] [] [Bezeichnung    : KIM Clientmodul]
2024-02-23 19:36:03,906 INFO  Fehler - [?] [] [CompuGroup Medical Deutschland AG - Maria Trost 21 - 56070 Koblenz]
2024-02-23 19:36:03,906 INFO  Fehler - [?] [] [Version        : 10.0.2-16]
2024-02-23 19:36:03,906 INFO  Fehler - [?] [] [Build date     : 2022-07-12T10:33:54+0200]
2024-02-23 19:36:03,908 INFO  Fehler - [?] [] [try to read file 'conf/cm-config.properties']
2024-02-23 19:36:03,908 INFO  Fehler - [?] [] [successfully read config properties from 'conf/cm-config.properties']
2024-02-23 19:36:03,908 INFO  Fehler - [?] [] [Password for client auth on Konnektor is missing, try to get it from Windows Credential Manager]
2024-02-23 19:36:03,977 INFO  Fehler - [?] [] [Got password for KONNEKTOR_KEYPIN from WCM]
2024-02-23 19:36:03,978 INFO  Fehler - [?] [] [Not all mandatory secret parameters have been set via command line - read config file]
2024-02-23 19:36:03,981 INFO  Fehler - [?] [] [try to read file 'conf/80xxxxx899.sec']
2024-02-23 19:36:03,982 INFO  Fehler - [?] [] [successfully read 'conf/80xxx899.sec']
2024-02-23 19:36:03,983 INFO  Fehler - [?] [] [decryption is needed]
2024-02-23 19:36:03,985 INFO  Fehler - [?] [1] [Create Konnektor using KONNEKTOR_URI='https://192.168.8.230/connector.sds']
2024-02-23 19:36:05,853 INFO  Fehler - [?] [1] [Konnektor object successfully created]
2024-02-23 19:36:05,987 INFO  Fehler - [?] [] [found 1 potential cards for encryption/decryption]
2024-02-23 19:36:05,987 INFO  Fehler - [?] [] [inspecting 1 cards to get handle for ICCSN '80xx899']
2024-02-23 19:36:05,987 INFO  Fehler - [?] [] [this card has ICCSN '80xxxx899']
2024-02-23 19:36:05,987 INFO  Fehler - [?] [] [ICCSN matches! Try to use this card]
2024-02-23 19:36:06,037 INFO  Fehler - [?] [] [card ('80xxx899') has PinStatus 'VERIFIED']
2024-02-23 19:36:06,388 ERROR Fehler - [?] [1] [error in reading keys for SMTP client]
java.io.IOException: keystore password was incorrect
	at sun.security.pkcs12.PKCS12KeyStore.engineLoad(Unknown Source) ~[?:?]
	at sun.security.util.KeyStoreDelegator.engineLoad(Unknown Source) ~[?:?]
	at java.security.KeyStore.load(Unknown Source) ~[?:?]
	at com.ibm.de.komle.cm.conf.Konfiguration.getSMTPKeyClient(Konfiguration.java:372) ~[KIM-CM-10.0.2-16.jar:?]
	at com.ibm.de.komle.cm.smtp.SMTPThread.<init>(SMTPThread.java:37) ~[KIM-CM-10.0.2-16.jar:?]
	at com.ibm.de.komle.cm.ClientModule.startHandlers(ClientModule.java:158) ~[KIM-CM-10.0.2-16.jar:?]
	at com.ibm.de.komle.cm.ClientModule.main(ClientModule.java:127) ~[KIM-CM-10.0.2-16.jar:?]
Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
	... 7 more2024-02-23 19:36:06,391 FATAL Fehler - [?] [] [Failed to start SMTP handler: keystore password was incorrect]
2024-02-23 19:36:06,391 FATAL Fehler - [?] [] [Exiting=5]
2024-02-23 19:36:07,107 INFO  Fehler - [?] [] [Bezeichnung    : KIM Clientmodul]
2024-02-23 19:36:07,108 INFO  Fehler - [?] [] [CompuGroup Medical Deutschland AG - Maria Trost 21 - 56070 Koblenz]
2024-02-23 19:36:07,109 INFO  Fehler - [?] [] [Version        : 10.0.2-16]
2024-02-23 19:36:07,109 INFO  Fehler - [?] [] [Build date     : 2022-07-12T10:33:54+0200]
2024-02-23 19:36:07,110 INFO  Fehler - [?] [] [try to read file 'conf/cm-config.properties']
2024-02-23 19:36:07,110 INFO  Fehler - [?] [] [successfully read config properties from 'conf/cm-config.properties']
2024-02-23 19:36:07,110 INFO  Fehler - [?] [] [Password for client auth on Konnektor is missing, try to get it from Windows Credential Manager]
2024-02-23 19:36:07,176 INFO  Fehler - [?] [] [Got password for KONNEKTOR_KEYPIN from WCM]
2024-02-23 19:36:07,177 INFO  Fehler - [?] [] [Not all mandatory secret parameters have been set via command line - read config file]
2024-02-23 19:36:07,179 INFO  Fehler - [?] [] [try to read file 'conf/80xxxx899.sec']
2024-02-23 19:36:07,180 INFO  Fehler - [?] [] [successfully read 'conf/80xxxxxx899.sec']
2024-02-23 19:36:07,180 INFO  Fehler - [?] [] [decryption is needed]
2024-02-23 19:36:07,182 INFO  Fehler - [?] [1] [Create Konnektor using KONNEKTOR_URI='https://192.168.8.230/connector.sds']
2024-02-23 19:36:09,061 INFO  Fehler - [?] [1] [Konnektor object successfully created]

[FortiSecond]

Joah, DAS war auch interessant zu erfahren...

evtl kann mir jetzt noch jemand weiterhelfen:

Wie man sieht, klappt die Verbindung zum Konnektor/SMC-B jetzt wunderbar dank WCM... allerdings verstehe ich nicht, warum das SMTP Passwort falsch sein soll... das ist doch das, welches bei der KIM Registrierung vergeben wurde???

Über die GUI der config-cm-windows(32bit).bat ist das auch eingetragen.... wo soll das dann auftauschen? in der cm-config.properties steht es zumindest nicht....
[...]

Das Passwort für SMTP (und POP3) wird im Client hinterlegt. Also in Thunderbird oder - hier - in ALBIS.
Wenn man den KIM ASSIST aus ALBIS heraus aufruft und dann die Adresse registriert, wird es automatisch an ALBIS übergeben.
Bei Standalone und bei "Chaos im Registrierungsprozess" kann das untergehen.
Dann ist dass Passwort in ALBIS beim KIM-Account manuell zu hinterlegen.

Optionen/Nachrichten/Kommunikation
KIM
Verwaltung
Passworteinstellung

-->

ScreenShot3331.jpg

[Kai003]

Genau dort hab ichs auch eingegeben.. und ja, da geht der selbe dialog auf, der auch im registrierungsprozess am ende sich öffnet... evtl liegt der fehler wieder etwas ferner als der log vermuten lässt....

Ich bin mir grad auch nicht sicher, welche "Seite" hier das Passwort prüft: Server -> Klientmodul oder Klientmodul -> Telematikserver/kimserver.... wie teste ich die verbindung? LDAP Geht einwandfrei....

das Passwort kommt also an 5 Stellen rein, richtig?
die vor Dir (Forti) gepostete Stelle
hie bei SMTPr:

grafik1.png

und hier bei POP3:

grafik2.png

Im eCockpit zeigt der Verbindungstest, dass pop3 und smtp nicht funktionieren würden, LDAP aber schon.... jetzt aber erstmal im wald holz spalten, das ist ein Feierabendproblem Monat 2 ohne Kim...

[FortiSecond]

[...]
das Passwort kommt also an 5 Stellen rein, richtig?
die vor Dir (Forti) gepostete Stelle
hie bei SMTPr:

und hier bei POP3:

[...]
Im eCockpit zeigt der Verbindungstest, dass pop3 und smtp nicht funktionieren würden, LDAP aber schon.... jetzt aber erstmal im wald holz spalten, das ist ein Feierabendproblem Monat 2 ohne Kim...

Oh, halt, stop!
Das Passwort für POP und SMTP vergibt man bei der Registrierung der KIM-Adresse. Danach wird es NUR NOCH im Client (ALBIS, Mailprogramm etc.) eingegeben. Nicht aber im KIM-Clientmodul-Configtool. Auch nicht in einer .conf. Auch nicht im WCM.

LDAP geht fast immer, solange ALBIS den Konnektor korrekt ansprechen kann und dieser das LDAP-Verzeichnis auch ohne Client-Authentisierung zulässt (was in der Regel in den Anleitungen in dieser Form als Standard abgebildet ist).

Das selbst erstellte POP/SMTP-Kennwort hat im KIM-CM-Config nichts zu suchen.

Screenshots aus dem KIM-CM-CONFIG aus Ihrem/Deinem Beitrag:
Die Felder SMTP-KEYPIN_Client und POP3_KEYPIN_Client bitte NICHT editieren. Sie beziehen sich auf die bei der Registrierung abgeholten Zertfikate, mit der KIM-Clientmodul und KIM-Postfachserver sich gegenseitig legitimieren. Mit denen haben wir nichts am Hut. Auch kennen wir als Endnutzer nicht die Passwörter/KEYPIN.
Dementsprechend würde jeder manuelle Eintrag in diesen Feldern dazu führen, dass das KIM-Clientmodul diese Zertifikate nicht mehr öffnen kann. Damit sind Abholung (POP3) und Versand (SMTP) nicht mehr möglich:

2024-02-23 19:36:03,175 FATAL Fehler - [?] [] [Failed to start SMTP handler: keystore password was incorrect]

Wenn da einmal manuelle Eingaben und Speicherung erfolgt sind, ist der kürzeste Weg: KIM-Adresse DE-registrieren und neu registrieren.


Welches Passwort wo und wann?
===========================
KIM-ASSIST - Registrierung
1) Beim Start: Zertifikatspasswort (das Konnektor-Client-Zertifikat, das auch für ALBIS gilt)
2) Im Verlauf: Registrierungscode (aus dem Shop): Eingabe im KIM-ASSIST bei der Registrierung der KIM-Adresse.
3) Weiter im Verlauf erstellt man (selbst) das KIM-Passwort, das später für SMTP und POP gültig ist.
4) Hier wird bei Registrierung im Standalone-Modus am Ende ein Dialog gezeigt, der die Benutzernamen für POP3 und SMTP wiedergibt.

KIM CM-CONFIG - für spätere Anpassungen am KIM-Clientmodul
1) Dieses liest aus der per ASSIST erstellten .CONF und der .sec die Daten aus
2) Hier verwendet man manuell NUR das Zertifikatspasswort
3) Alle anderen Passwortfelder sind NICHT manuell zu bearbeiten

ALBIS
1) im von mir weiter oben abgebildeten Dialog innerhalb von ALBIS kann man die KIM-Adresse
- bei KIM-CM STANDALONE manuell komplett erfassen inklusive SMTP- und POP-Kennwort oder
- bei KIM-Registrierung aus ALBIS heraus die Zugangsdaten einsehen und anpassen.

===============
Also bei Standalone:
1) KIM-Adresse registrieren per KIM ASSIST. Am Anfang nutzen wir zur Konnektor-Anmeldung das Clientzertifikat samt Kennwort.
Im Verlauf erstellen wir das POP/SMTP-Kennwort.
2) IN ALBIS erfassen wir danach das KIM-Clientmodul, den Fachdienst und können DANN eine NEUE KIM-Adresse (eines anderen Anbieters) hinzufügen.
Hier brauchen wir nur noch SMC-B oder eHBA, die Adresse und das selbst vergebene POP/SMTP-Kennwort.

Bei Registrierung aus ALBIS heraus ist zu beachten, dass ALBIS das KIM-Modul im eigenen Pfad verwendet und nicht das Stand-Alone.
Der Ablauf ist ansonsten fast identisch, wobei ALBIS dann alle notwendigen Clientdaten automatisch übergeben bekommt.


Ich hoffe, dass das einigermaßen strukturiert oder "die wichtigen Punkte erläuternd" dargestellt ist.

Off-topic

Das CGM-KIM-Clientmodul macht einfach keinen Spaß. Im Vergleich mit kv.dox/Akquinet fühlt es sich an wie Höhlenmalerei gegen ein PDF-Formular.
Aus wirtschaftlichen Gründen spendiere ich meinen Praxen den Wechsel zu kv.dox (bzw. das Original von Akquinet bei Zahnmedizin und Psy) samt Einrichtung. Das kostet mich maximal 30 Minuten "für alles" plus vielleicht ein bis zwei Monatsraten im Rahmen der Kündigungswirksamkeit.
In dem Zeitfenster ist alles drin von De-Registrierung der CGM-KIM-Adresse und Kündigung im Shop über die komplette Bestell- und Einrichtungsstrecke beim neuen KIM-Clientmodul.
Es bleibt zu hoffen, dass CGM beim nächsten KIM-Entwicklungsschritt entweder selbst eine komplett überarbeitete und ergonomische Lösung abliefert oder etwas Brauchbares einkauft. Denn beim CGM-KIM als Standalone (!) stimmt abseits der Software und den gelegentlichen Glitches im Bereich der Serververwaltung (fehlende/gesperrte Zertifikate) selbst eigentlich alles: Zugänglichkeit im Bestellprozess, Preis, erstklassige Erreichbarkeit und TOP-Kompetenz im freundlichen Supportcenter.

[FortiSecond]

Nachtrag: Die Screenies in meinem Beitrag zeigen ALBIS. KIM ist hier nicht als Stand-Alone installiert, sondern die KIM-Adresse aus ALBIS heraus registriert. Die angezeigten Pfade dürften bei Standalone abweichen.
Und dieses ALBIS nutzt einen Konnektor von RED. Bei Kocobox wird der Konnektor sicherlich anders heißen.
Ansonsten spielt das aber keine weitere Rolle. Standalone funktioniert ebenfalls prächtig.

[Kai003]

Hammer, da liegt wohl der Fehler... diese felder waren nach der installation der KIM aus Albis heraus nicht begüllt, daher hab ich da das KIM passwort rein.... klar dass das dann nicht funktioniert

Danke für den richtigen weg, heute abend wird deregistriert und neu angelegt... das war meine Frage: wer kommuniziert da mit wem. Hast du damit beantwortet. Aber schon lustig, dass da passworte für zertifikate erzeugt werden, an die man nicht rankommt... ich war ja schon kurz vorm umstieg auf kv.dox..... wenns mich nochn bissl ärgert, mach ich das auch noch

@FortiSecond :
Alles voll vergriesknaddelt, da am schnüffelstück.... Aaaaalso, ich habe jetzt die *.sec als auch cm-config.properties umbenannt und dann die Registrierung erneut durchgeführt, es wurden auch brav alle Dateien neu erstellt, dann die config-cm-windows(32bit).bat Einstellungen Keyfile für Konnektor und WCM im ersten Reiter, in den Reitern SMTP und POP nur die Keyfiles <KIMADRESSE>.p12 (wurden als notwendigrot markiert) und schön die Finger von den Passwortfeldern gelassen
Allerdings, weiterhin Fehler:

Code: Alles auswählen

2024-02-25 09:51:47,435 INFO  Fehler - [?] [] [Bezeichnung    : KIM Clientmodul]
2024-02-25 09:51:47,437 INFO  Fehler - [?] [] [CompuGroup Medical Deutschland AG - Maria Trost 21 - 56070 Koblenz]
2024-02-25 09:51:47,437 INFO  Fehler - [?] [] [Version        : 10.0.2-16]
2024-02-25 09:51:47,437 INFO  Fehler - [?] [] [Build date     : 2022-07-12T10:33:54+0200]
2024-02-25 09:51:47,438 INFO  Fehler - [?] [] [try to read file 'conf/cm-config.properties']
2024-02-25 09:51:47,438 INFO  Fehler - [?] [] [successfully read config properties from 'conf/cm-config.properties']
2024-02-25 09:51:47,439 INFO  Fehler - [?] [] [Password for client auth on Konnektor is missing, try to get it from Windows Credential Manager]
2024-02-25 09:51:47,500 INFO  Fehler - [?] [] [Got password for KONNEKTOR_KEYPIN from WCM]
2024-02-25 09:51:47,501 INFO  Fehler - [?] [] [Not all mandatory secret parameters have been set via command line - read config file]
2024-02-25 09:51:47,503 INFO  Fehler - [?] [] [try to read file 'conf/80xxx899.sec']
2024-02-25 09:51:47,504 INFO  Fehler - [?] [] [successfully read 'conf/80xxx899.sec']
2024-02-25 09:51:47,504 INFO  Fehler - [?] [] [decryption is needed]
2024-02-25 09:51:47,506 INFO  Fehler - [?] [1] [Create Konnektor using KONNEKTOR_URI='https://192.168.8.230/connector.sds']
2024-02-25 09:51:49,492 INFO  Fehler - [?] [1] [Konnektor object successfully created]
2024-02-25 09:51:49,622 INFO  Fehler - [?] [] [found 1 potential cards for encryption/decryption]
2024-02-25 09:51:49,622 INFO  Fehler - [?] [] [inspecting 1 cards to get handle for ICCSN '80xxx899']
2024-02-25 09:51:49,622 INFO  Fehler - [?] [] [this card has ICCSN '80xxx899']
2024-02-25 09:51:49,622 INFO  Fehler - [?] [] [ICCSN matches! Try to use this card]
2024-02-25 09:51:49,673 INFO  Fehler - [?] [] [card ('80xxx899') has PinStatus 'VERIFIED']
2024-02-25 09:51:50,012 ERROR Fehler - [?] [1] [error in reading keys for SMTP client]
java.io.IOException: keystore password was incorrect
	at sun.security.pkcs12.PKCS12KeyStore.engineLoad(Unknown Source) ~[?:?]
	at sun.security.util.KeyStoreDelegator.engineLoad(Unknown Source) ~[?:?]
	at java.security.KeyStore.load(Unknown Source) ~[?:?]
	at com.ibm.de.komle.cm.conf.Konfiguration.getSMTPKeyClient(Konfiguration.java:372) ~[KIM-CM-10.0.2-16.jar:?]
	at com.ibm.de.komle.cm.smtp.SMTPThread.<init>(SMTPThread.java:37) ~[KIM-CM-10.0.2-16.jar:?]
	at com.ibm.de.komle.cm.ClientModule.startHandlers(ClientModule.java:158) ~[KIM-CM-10.0.2-16.jar:?]
	at com.ibm.de.komle.cm.ClientModule.main(ClientModule.java:127) ~[KIM-CM-10.0.2-16.jar:?]
Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
	... 7 more
2024-02-25 09:51:50,015 FATAL Fehler - [?] [] [Failed to start SMTP handler: keystore password was incorrect]
2024-02-25 09:51:50,015 FATAL Fehler - [?] [] [Exiting=5]

Nachtrag @FortiSecond :
avoelker schreibt in einem anderen beitrag, dass man da da Passwort doch eingeben muss.... was denn nun?
anderer Beitrag hier im Forum

[Kai003]

HAHA

Did it! mannomann, der Grund, warum ich das Clientmodul nicht zum laufen brachte war: ich konnte die start-cm-windows(32bit).bat ja nicht starten.... Das lag zum einen an einer fehlenden Java-Umgebungsvariablen und zum anderen an der Reihenfolge, wie man zuerst die config-cm-windows(32bit).bat ausführt, dort die Daten hinterlegt und die cm.config.properties erstellt und dann bei BEENDETEM ClientModule-Dienst die start-cm-windows ausführt... dann erscheint auch das Abfragefenster und er möchte das PW für das Konnektorzertifkat.

Also, wie Fortis oben schreibt: "Die Felder SMTP-KEYPIN_Client und POP3_KEYPIN_Client bitte NICHT editieren." sondern den Prozess/dients stoppen, die start-cm ausführen und schon gehts....

allerdings kann ich jetzt weiterhin keine KIM Nachrichten versenden, aber dazu les ich jetzt erstma noch ausführlich hie rim forum weiter, da gibts ja einiges dazu....