Nach erfolgtem Konnektorupdate und Umstellung des Konnektorzertifikates auf ECC lässt sich der Konnektor von Turbomed mittels TLS nicht mehr ansprechen.
Eine Rückkehr zum RSA-Zertifikat der KoCo Box war nicht möglich, da dieses durch die ECC-Umstellung von der KoCoBox eradiziert worden ist.
Letztendlich konnte die Kommunikation mit dem Konnektor über HTTP wieder hergestellt werden.
eGK-Einlesen und e-Rezepte sowie eAU ohne Probleme
Nachteil: keine Komfortsignatur, kein ePA-Zugriff
Hat jemand eine Idee, woran der TLS-Handshake zwischen TurboMed und KocoBox scheitern könnte?
Eine Aktualiserung des TLS-Zertifikates inlusive Übernahme im KIM-Clientmodul (über KIM-Dashboard) brachte keinen Erfolg.
Update ECC-Umstellung KoCoBox mit TLS-Problem
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Re: Update ECC-Umstellung KoCoBox mit TLS-Problem
nach erfolgter Datenübermittlung - nach Umstellung auf HTTP - an die cbox kann auch so wieder der Zugriff auf die ePA erfolgen
einzig vermisst wird somit aktuell die Komfortsignatur
einzig vermisst wird somit aktuell die Komfortsignatur
Re: Update ECC-Umstellung KoCoBox mit TLS-Problem
Zitat von BeRi:
" ... 3) KocoBox unter Verwaltung/Clientsysteme das Konnektorzertifikat von C.CA.AUT (RSA) auf C.CA.AUT2 (ECDSA brainpoolP265r1) umgestellt.
3a) Neustart KocoBox wichtig!
=> Nichts geht mehr, TurboMED kann nicht mit TI/Kocobox kommunizieren. C.CA.AUT ist jetzt weg!!! ...und kommt auch nicht wieder.
=> nach langem suchen und testen, Serverzertifikat (C.CA.AUT2) TM nicht bekannt zu sein. Zwar kann seit dem neuen Update 6.0.8 das Zertifikat aus der Kocobox heruntergeladen werden, aber ein Import in TM ist nicht vorgesehen
Das alte Zertifikat C.CA.AUT war ja TM bekannt, also muss es ja mitgeliefert worden sein. Die mitgelieferten Zertifikat befinden sich in TM in den Datei CAfile.pem DHfile.pem im Verzeichnis TuroboMED/Zertifikate. Diese Files werden beim Import des Client-Schlüssels aus der KocoBox mit diesem zur client.pem im Verzeichnis \TurboMed\Daten\Var\Konnektor\Zertifikate\XXXXXXXX zusammengefast und TM damit bekannt gemacht.
Hier würd es jetzt merkwürdig, bis 10/2025 war der File CAfile.pem 54.080k groß und enthielt das Zertifikat CN=GEM.KOMP.CA6 das ist das C.CA.AUT2 Zertifikat. Danach (also in der aktuellen TM-Version) ist der File nur noch 30.188k groß und das Zertifikat fehlt - warum auch immer.
LÖSUNG: Den CAfile.pem austauschen, dann nochmal das Cleintzertifikat aus der KocoBox in TM importieren (siehe 2a.) fertig
=> oh wunder, jetzt läuft die TI in TM erstmal wieder AUSSER der ePA halt. (Erklärt dann auch warum einige die schon vor 11/2025 umgestellt haben hier keine Probleme haben)... "
das ist der entscheidende Lösungsansatz:
die aktuelle CAfile.pem von TurboMed enthält nicht das CCA.AUT2 Zertifikat des Konnektors - und somit ist dies nicht vertrauenswürdig.
Habe händisch das C.CA.AUT2-Zertifikat in die CAfile.pem kopiert und siehe da - Turbomed arbeitet auch wieder via TLS mit der KoCoBox zusammen - jedoch wie BeRi auch beobachtet hat, ist kein ePA-Zugriff möglich.
Mein Fazit:
wer noch nicht umgestellt hat, sollte bitte das nächte TurboMed Update 26.3.1 abwarten.
Ich bleibe bis dahin bei HTTP als Verbindung zum Konnektor - alle TI-Features ausser Komfortsignatur funktioneren
" ... 3) KocoBox unter Verwaltung/Clientsysteme das Konnektorzertifikat von C.CA.AUT (RSA) auf C.CA.AUT2 (ECDSA brainpoolP265r1) umgestellt.
3a) Neustart KocoBox wichtig!
=> Nichts geht mehr, TurboMED kann nicht mit TI/Kocobox kommunizieren. C.CA.AUT ist jetzt weg!!! ...und kommt auch nicht wieder.
=> nach langem suchen und testen, Serverzertifikat (C.CA.AUT2) TM nicht bekannt zu sein. Zwar kann seit dem neuen Update 6.0.8 das Zertifikat aus der Kocobox heruntergeladen werden, aber ein Import in TM ist nicht vorgesehen
Das alte Zertifikat C.CA.AUT war ja TM bekannt, also muss es ja mitgeliefert worden sein. Die mitgelieferten Zertifikat befinden sich in TM in den Datei CAfile.pem DHfile.pem im Verzeichnis TuroboMED/Zertifikate. Diese Files werden beim Import des Client-Schlüssels aus der KocoBox mit diesem zur client.pem im Verzeichnis \TurboMed\Daten\Var\Konnektor\Zertifikate\XXXXXXXX zusammengefast und TM damit bekannt gemacht.Hier würd es jetzt merkwürdig, bis 10/2025 war der File CAfile.pem 54.080k groß und enthielt das Zertifikat CN=GEM.KOMP.CA6 das ist das C.CA.AUT2 Zertifikat. Danach (also in der aktuellen TM-Version) ist der File nur noch 30.188k groß und das Zertifikat fehlt - warum auch immer.
LÖSUNG: Den CAfile.pem austauschen, dann nochmal das Cleintzertifikat aus der KocoBox in TM importieren (siehe 2a.) fertig
=> oh wunder, jetzt läuft die TI in TM erstmal wieder AUSSER der ePA halt. (Erklärt dann auch warum einige die schon vor 11/2025 umgestellt haben hier keine Probleme haben)... "
das ist der entscheidende Lösungsansatz:
die aktuelle CAfile.pem von TurboMed enthält nicht das CCA.AUT2 Zertifikat des Konnektors - und somit ist dies nicht vertrauenswürdig.
Habe händisch das C.CA.AUT2-Zertifikat in die CAfile.pem kopiert und siehe da - Turbomed arbeitet auch wieder via TLS mit der KoCoBox zusammen - jedoch wie BeRi auch beobachtet hat, ist kein ePA-Zugriff möglich.
Mein Fazit:
wer noch nicht umgestellt hat, sollte bitte das nächte TurboMed Update 26.3.1 abwarten.
Ich bleibe bis dahin bei HTTP als Verbindung zum Konnektor - alle TI-Features ausser Komfortsignatur funktioneren
Wer ist online?
Mitglieder in diesem Forum: Ahrefs [Bot], Google [Bot], Semrush [Bot] und 3 Gäste