Wobei... wenn die anderen Praxen die Anhänge (PDF) nicht öffnen können, muss noch ein anderes Problem vorliegen.
Denn auch bei fehlender oder unplausibler Dienstkennung muss laut Spezifikation die Entschlüsselung und Bereitstellung im PVS grundsätzlich funktionieren.
Bei medatixx (als Empfänger) ist es aber ein Problem, und es wird auf Update 1/23 verwiesen.
https://www.engel-engel.de/2022/10/13/k ... et-werden/
Auch scheinen veraltete KIM-Client-Module ein Problem darzustellen.
Was ansonsten noch relevant sein kann:
- Adresse mit SMC-B eingerichtet, aber eArztbrief mit eHBA signiert. Sollte funktionieren, hat aber Fehlerquellen.
Das stelle ich mal gaaaanz vereinfach und ohne Gewähr für die Richtigkeit dar, allein für einen groben Überblick:
eArztbrief wird signiert und verschlüsselt (eigener privater Schlüssel + öffentlicher Schlüssel der Zieladresse aus dem Verzeichnisdienst).
Dann wird die Übertragung von PVS über KIM-Clientmodul, Konnektor, Postfach, Transport, Zielpostfach, Konnektor, KIM-Clientmodul, PVS angestoßen. PVS zu eigenem Postfach = Zertifikat zu der Karte, mit dem die KIM-Adresse registriert wurde*.
In der Zielpraxis wird dann vom eigenen Postfach abgerufen mit dem Zertifikat zur Registrierungskarte*. Das PVS beauftragt die Entschlüsselung mit dem öffentlichen Absender-Key und dem privaten Key, der zu dem vom Absender verwendeten öffentlichen Key passt.
-> Hier könnte es sein, dass wegen Ausweistausch nicht (mehr) DIE Karte steckt, die im Verzeichnisdienst zu dieser Adresse hinterlegt ist*.
* = Normalerweise sollte bei Austausch des Praxisausweises an sich alles "so weiterlaufen", weil die Telematik-ID bereits die meisten Sachen regelt. Die bleibt ja gleich.
ABER wenn zum Beispiel die KIM-Adresse nicht beim SMC-B-Tausch de- und re-registriert wird, dann kann man zwar Glück haben, dass die "alten" Zertifikate zumindest für die Entschlüsselung noch im System sind. Sie werden dann genutzt, bis sie ablaufen. Und dann? Dann befindet sich ein abgelaufenes Zertifikat im Verzeichnisdienst.
Das kann beim Absender bereits zu Fehlermeldungen führen, aber eben auch beim Entschlüsseln. Hier gibt es weitere Fallunterscheidungen, je nachdem, welche Seite kein neues Zertifikat bei KIM hinterlegt hat.
Technisch ist das zwar alles prima spezifiziert, in der Umsetzung aber sehr komplex und daher mit vielen (menschlichen) Fehlerinhärenzen auf allen Ebenen verbunden.
Wie eingangs gesagt, ist das nur eine oberflächliche Betrachtung. Würden die Spezifikation überall perfekt umgesetzt und alle technischen Bestandteile samt Clientmodule und PVS auf (gleich) aktuellem Stand sein, dürfte es nur "geht" oder "geht nicht" geben. Hier wäre eine Fehlerquelle leicht zu identifizieren, weil jede Fehlermeldung genau ein Problem identifizieren würde.
Und vor KIM 1.5 graut es mir, wenn die vergleichsweise simple 1.0 schon nicht an allen Punkten einfach und zuverlässig einzurichten ist. Allein, was die TLS-Umsetzung angeht, aber... das Thema kennen wir ja.
Fax als Notnagel kann ich nachvollziehen, aber zumindest in meinem Einflussbereich nicht dadurch legitimieren, dass die Umsetzung von KIM desaströs ist.
) umgesetzt, aber es fehlt an willigen Empfängern und Sendern.
, just, wenn es beginnt zu funktionieren 
.