Seite 1 von 1
Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Donnerstag 14. September 2023, 15:23
von Thomas
Ich wollte heute die Komfortsignatur aktivieren, also TLS eingerichtet und den Konnektor nach Anleitung für Komfortsignatur (C:\TurboMed\Hilfe\Content\Resources\Dokus\CGM_Signatur-Komfortsignatur.pdf) konfiguriert. Komfortsignatur geht auch, eRezepte lassen sich prima signieren, nur geht jetzt die eAU nicht mehr. Wenn ich versuche, eine eAU zu signieren, kommt "Hinweis: Fehlercode: 103 simple bind failed (und die IP des Konnektors)". Deaktiviere ich im Konnektor die Komfortsignatur und schalte dann in den Einstellungen für Clientsysteme "Authentisierung verpflichtend" wieder auf aus (nicht aktiviert), dann geht die eAU sofort wieder.
Ich vermute mal einen einfachen Fehler vor der Tastatur, aber ich finde das Problem nicht. Wer kann mich bitte erleuchten?
Viele Grüße
Thomas
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Donnerstag 14. September 2023, 15:39
von joerg16
Ist der "Zugriff auf das Dienstverzeichnisdienst auch via HTTP erlauben" unter Clientsysteme auf "nein" gesetzt ?
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Donnerstag 14. September 2023, 15:53
von Thomas
Hab beide Möglichkeiten ausprobiert - anfänglich war es auf Nein (wie in der Anweisung), jetzt habe ich auch mal Ja ausprobiert, macht aber keinen Unterschied. Was es wieder gangbar macht, ist die "Authentisierung verpflichtend" auf "nicht aktiviert zu stellen" - damit kann ich "geht"/"geht nicht" umschalten. ("Verbindung nur via TLS" ist die ganze Zeit auf "ein" gesetzt.)
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Donnerstag 14. September 2023, 15:59
von rfbdoc
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Donnerstag 14. September 2023, 16:01
von Thomas
@rfbdoc: So hatte ich es nach der Einrichtung der Komfortsignatur; die ging damit, aber eben eAU nicht (mehr).
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Donnerstag 14. September 2023, 16:02
von rfbdoc
Vermutlich muss Kim einmal derigistriert und wieder neu registriert werden.
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Donnerstag 14. September 2023, 18:34
von joerg16
Ansonsten kannst du noch prüfen, ob in den Konnektoreinstellungen in Turbomed Ldap auf SSL bzw. ldaps steht, wenn der Eintrag noch angezeigt wird
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Freitag 15. September 2023, 00:16
von Thomas
Ich kann KIM nicht wieder registrieren:
2023-09-15 00_10_13-SERVER - TeamViewer.png
Sobald ich "Authentisierung verpflichtend" auf "nicht aktiviert" setze, geht's direkt weiter, sonst bekomme ich wieder die Fehlermeldung.
@joerg16: Ich sehe da keine Einträge zu ldap:
2023-09-15 00_14_02-SERVER - TeamViewer.png
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Freitag 15. September 2023, 00:59
von Thomas
Mir ist eingefallen, dass es ja auch noch einen Wartungslauf für KIM mit TLS gibt. Ich habe also folgendes gemacht:
- "Authentisierung verpflichtend" auf "nicht aktiviert" gesetzt.
- KIM Wartungslauf laufen lassen - alles grüne Häkchen
- "Authentisierung verpflichtend" auf "aktiviert" gesetzt
- in C:\TurboMed\ExtPrg\KIM\Client Module\conf die Zeile KONNEKTOR_KEYPIN=password_des_tls_zertifikats angehängt (USE_WCM=True war schon drin)
- KIM Wartungslauf laufen lassen - alles bis auf den KIM Client Neustart grüne Häkchen, der KIM Client läuft offenbar nicht.
Die komplete cm-config.properties sieht so aus:
Code: Alles auswählen
KONNEKTOR_URI=https\://192.168.0.8/connector.sds
NTP_SERVER_ADDRESS=192.168.0.8
KONNEKTOR_KEYFILE=C\:\\TurboMed\\Daten\\Var\\Konnektor\\Zertifikate\\8290885E-xxxxxx-45B11F71F\\client.p12
WCM_TARGET_CERT=ClientModule
SMTP_KEYFILE_CLIENT=C\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\xxx@tm.kim.telematik.p12
USE_WCM=True
POP3_KEYFILE_SERVER=C\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\xxx@tm.kim.telematik.p12
LDAP_URL=ldaps\://192.168.0.8\:636
SMTP_KEYFILE_SERVER=C\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\xxx@tm.kim.telematik.p12
POP3_KEYFILE_CLIENT=C\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\xxx@tm.kim.telematik.p12
TLS_AUTH_KONNEKTOR=cert
KONNEKTOR_KEYPIN=password_des_tls_zertifikats
Im tlswartungslauf-log steht am Ende nur
Code: Alles auswählen
15.09.2023 00:51:11 - Trying to start CGM KIM ClientModule
15.09.2023 00:51:11 - Cannot start CGM KIM ClientModule
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Freitag 15. September 2023, 07:21
von bofh
Es gibt ein paar Stolperfallen mit dem TLS-Zertifikat und KIM:
viewtopic.php?p=62781#p62781
Re: Komfortsignatur aktiviert und eAU geht nicht mehr [GELÖST]
Verfasst: Freitag 15. September 2023, 08:58
von c-it
@bofh
... das hätte ich vorgestern wissen können: Hat mich fast 2h gekostet bis ich
das Problem mit den TLS(ECC)-Zertifikaten gefunden habe.
Lösung: KEINE ECC-Zertifikate in der KocoBox für TLS erstellen, auch wenn das die
Voreinstellung der (neuen) Box ist. TurboMed kennt keine Entschlüsselungsmöglichkeit.
> 2023-09-13 20:47:14,982 INFO Fehler - [?] [] [failed to import from 'conf/80276002711611013405.sec': No supported CertificateVerify signature algorithm for EC key]
Also: Bitte RSA-Zertifikate benutzen.
Guten Morgen
c-it
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Freitag 15. September 2023, 13:01
von rfbdoc
Da ich dies Problematik schon wiederholt hatte erlaube ich mir zusammengefasst festzuhalten
Nicht laufendes KIM (und damit nicht laufende eAU) lassen sich im Regelfall durch Deregistrieren und Neuregistrieren von KIM lösen.
Sicheitshalber zuvor einmal die KIM Firewall Batches aus \netsetup\firewalleinstellungen als Administrator durchlaufen lassen.
Bei Fehlermeldung 4400 in der KocoBox das vorhandene TLS Zertifikat löschen, ein neues TLS Zertifikat (RSA) erstellen, welches anschliessend in der Praxisdaten unter eGK in TurboMed importiert wird
Re: Komfortsignatur aktiviert und eAU geht nicht mehr
Verfasst: Freitag 15. September 2023, 16:57
von Thomas
Danke an alle: Hier war es auch das ECC-Zertifikat

... stand ja schon anderswo hier im Forum, aber ich habe nicht dran gedacht...
