Firewall-Einstellungen KIM & Co

[rfbdoc]

Beim Erstellen des Zertifikats wird dies in den lokalen Windows Downloadordner heruntergeladen.
Diese Zip Datei müssen Sie entpacken, Sie erhalten dann die Zertifkatsdatei und eine Passwortdatei
In den Praxisdaten unter eGK müssen Sie dann auf TLS umstellen und bei der Auswahl der Zertikatsdatei zur entpackten Zertifikatsdatei TurboMed navigieren und diese übernehmen.
Im nächsten Schritt wird das das Passwort von TM abgefragt, was der der Passwortdatei zu entnehmen ist.

[Landarzt21]

Danke rfbdoc, muss ich denn tls aktivieren für die korrekte Funktion von KIM? Wie geschrieben ist der Helfer vom DVO damals bei der Installation eines Austauschkonnektors bald verzweifelt, bis er dann TLS abgeschaltet hatte und dann gings.
Sicherer ist es ja bestimmt und im Nachgang vermutet würde ich meinen dass einfach in der Kocobox und im TM TLS aktiviert sein muss und dann wird es gehen, aber sowas dann zum Quartalswechsel auszuprobieren ist auch immer so ne Sache. Aber so langsam würde ich doch KIM gerne ans laufen bekommen da ohne KIM keine eAU soweit ich das verstehe...

[FortiSecond]

KIM geht ohne TLS, aber dann auch ohne Komfortsignatur, ePA...
Speziell beim CGM-KIM-Clientmodul ist die TLS-Einrichtung ein Glücksspiel: Mal läuft es nach Anleitung sofort perfekt, und manchmal ist es zum Verzweifeln.
Daher sollten Sie am besten KIM einmal ohne TLS "überhaupt zum Laufen bekommen".

Wenn das klappt: Konnektor auf TLS umstellen, Clientzertifikate anlegen.
Dann TurboMed, KIM etc. auf TLS umstellen.

Die Kartenleser müssen in diesem Zug (bisher) nicht auf TLS-Verbindungen umgestellt werden, wobei dort eine TLS-Kommunikation mit dem Konnektor vorbereitet ist.

Die Verwendung von TLS ist seit dem 01.01.2021 für alle Praxen Pflicht. Grundlage hierfür ist eine neue IT Sicherheitsrichtlinie nach §75b Sozialgesetzbuch 5. 

https://www.solutio.de/newsroom/e-health-telematik/faqs

[Landarzt21]

Also Kim Empfangen ging nun nach Neuregestrierung, ausführen aller bat dateien, und testweise zeitweisem abschalten der Firewall. Muss mal schauen ob ich mir selbst nun auch ein Nachricht senden kann, dabei kam bisher immer eine kryptische Fehlermeldung mit KomLE Plugin dass nicht geladen werden konnte.
Spannend ist dass trotz neuregistierung im Feld "an" im Kommunikationscenter immer noch der Name meines Praxisvorgängers erscheint. Diesen würde ich nun doch entgegen der Empfehlung meines DVO aus der TM Installation gerne komplett rausschmeissen. Dazu wird ein Tageskennwort benötigt. Hat das jemand?

Danke für die Tipps soweit.

[Landarzt21]

Ok einen Schritt weiter, mit gestecktem eHBA im Terminal ging nach signieren dann auch das versenden bei aktivierter Firewall. Ich dachte wenn die SMCB verwendet wird muss man den eHBA nicht zusätzlich stecken....
Nur bei an steht immer noch im Nachrichtenverwaltungscenter der Vorgänger, werde ich morgen mal ein Tageskennwort erfragen müssen.
Nun werde ich noch ans TLS wagen....