TLS Aktivierung

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: TLS Aktivierung

Beitrag von rfbdoc »

KIM geht nicht mehr. Nicht einmal die registrierte KIM-Adresse wird angezeigt.
Ich glaube, das ist nach TLS Aktivierung normal.
Vermutlich müssen Sie Kim einmal derigistrieren und wieder neu registrieren. Damit kann man auf jeden Fall nichts falsch machen. (TurboMed auf Server als Administrator starten)
R.F.B.
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: TLS Aktivierung

Beitrag von bofh »

Nach TLS-Aktivierung muss ein KIM-Wartungslauf durchgeführt werden.
DocET
Beiträge: 154
Registriert: Donnerstag 6. Februar 2020, 18:47
4
Wohnort: Land Brandenburg
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocET »

Vielen Dank, den Wartungslauf (TurboMed->Sonstiges->Wartung->CGM KIM->TLS Verschlüsselung) werde ich gleich am Montag anstoßen.

Dennoch kann ich nicht nachvollziehen, warum ich am TurboMed-Server NICHT die erwarteten Konnektor-Einstellungen sehe, sondern ein quasi leeres Eingabemenü siehe Bild. Befüllt sich dieses Menü wieder nach dem Wartungslauf? An den PCs mit Kartenterminal stimmen darin die Eintragungen.

Dank und Gruß, DocET.
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: TLS Aktivierung

Beitrag von bofh »

Insbesondere auch am Server sollten doch die Zertifkate eingespielt werden und die Verbindungsart umgestellt werden. Ist der Server im Infomodell des Konnektors eingetragen?
Die Annahme ist, dass der KIM-Client auf dem Server läuft.

Wir hatten die TLS-Umstellung am Server vorgenommen und dann die Zertifikate auch in die lokalen Turbomed-Verzeichnisse der Arbeitsplätze (vom Serververzeichnis) kopiert.
DocET
Beiträge: 154
Registriert: Donnerstag 6. Februar 2020, 18:47
4
Wohnort: Land Brandenburg
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocET »

Der Server ist im Infomodell der Kocobox eingetragen, wobei das Kartenterminal mit der SMC-B als entferntes Kartenterminal zugeordnet ist. Auch ich erwarte, dass der KIM-Client auf dem Server läuft.

Ich war der CGM-Anleitung "Aktivierung der TLS Verschlüsselung mit Authentisierung mittels Client-Zertifikats" gefolgt, wo ich in der Mitte von Seite 3 fand:
"Der Arbeitsplatz, an dem die Umstellung erfolgt, muss ein lokales Kartenterminal besitzen und Zugriff auf die der Praxis zugeordneten SMC-B haben (das ist der Fall, wenn an der Station bereits zuvor eGK's eingelesen wurden)."
Das ist bei mir nicht der Server, weshalb ich die Vorgehensweise auch merkwürdig fand.

Das Zertifikat ist jetzt nach o.g. Vorgehensweise dennoch auf dem Server abgelegt, nur das Menü "Konnektor-Einstellungen" ist dort leer. Wenn ich dieses nachtragen möchte und als vorletzte Eintragung die Verbindungsart auf "HTTPS mit Client Zertifikat" stelle, fragt TurboMed nach dem Ort des Konnektor-Zertifikats und dann nach dem Passwort. Diese Prozedur auf dem Server selbst nach o.g. Schritten auszulösen, hatte ich mir erst einmal in Erwartung eines undefinierten Ergebnisses nicht getraut. Kann man das bedenkenlos tun, was ja das Zertifikatsverzeichnis auf dem Server überschreiben müsste?
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: TLS Aktivierung

Beitrag von bofh »

Gute Frage. Da hat mir mein Gedächtnis wohl einen Streich gespielt. Wir sind auch nur nach Anleitung vorgegangen. Damit KIM auf den Clients lief, musste ich noch die Zertifikate kopieren (zumindest ging es danach, könnte aber auch andere Ursachen gehabt haben... geschadet hat die Kopie nicht).

Der Server wurde danach neu gestartet? Ich selbst vergesse dies manchmal gerne ...
DocET
Beiträge: 154
Registriert: Donnerstag 6. Februar 2020, 18:47
4
Wohnort: Land Brandenburg
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocET »

Ich bin mir auch gerade nicht 100% sicher, ob ich den Server neu gestartet habe. Das prüfe ich morgen.

Besten Dank für den Sonntagseinsatz!
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: TLS Aktivierung

Beitrag von rfbdoc »

Damit KIM auf den Clients lief, musste ich noch die Zertifikate kopieren (zumindest ging es danach, könnte aber auch andere Ursachen gehabt haben... geschadet hat die Kopie nicht).
Das Kopieren des Zertifikats auf die Clients ist nach meinem Kenntnisstand nicht notwendig. Der Pfad zum Zertifikat ist einsehbar über
TurboMed->Sonstiges->Gematik->Konnektoreinstellungen. Dort wird bei mir der Pfad zum Zertifikat auf dem Server angezeigt.
R.F.B.
DocET
Beiträge: 154
Registriert: Donnerstag 6. Februar 2020, 18:47
4
Wohnort: Land Brandenburg
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocET »

Nach dem Neustart waren die Konnektor-Einstellungen eingesehen am TMServer sowie einem PC in der Voruntersuchung (beide ohne Kartenterminal) leer, s. Anlage gestern. An den PCs mit Kartenterminal sind nach wie vor alle Konnektor-Einstellungen sichtbar wie auch der Pfad zum TLS Zertifikat.

Der KIM Wartungslauf am TMServer hat daran nichts geändert. Auch das KIM-Menü, was normalerweise die Emailadresse, Aktivierungszustand, etc. anzeigt, bleibt leer.

Hilft hier ggf. die Rückkehr zum Betrieb ohne TLS Aktivierung, dort die Nachtragung der Konnektor-Einstellungen an allen PCs und dann die neue Verschlüsselung?

Hat schon jemand sein System ein zweites Mal verschlüsselt, funktioniert das danach einwandfrei?

Dank und Gruß, DocET.
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: TLS Aktivierung

Beitrag von rfbdoc »

Man kann die TLS Verschlüsselung einfach ausschalten und auch ohne neues Zertifikat wieder einschalten. Natürlich kann man auch ein neues Zertifkat erstellen und in TM aktivieren.

Folgendes irrtiert mich
Der Server ist im Infomodell der Kocobox eingetragen, wobei das Kartenterminal mit der SMC-B als entferntes Kartenterminal zugeordnet ist
Vielleicht das KTM für den Server einmal als Kartenterminal und nicht als nicht entferntes Kartenterminal(e) im Infomodell zuordnen ?
R.F.B.
DocET
Beiträge: 154
Registriert: Donnerstag 6. Februar 2020, 18:47
4
Wohnort: Land Brandenburg
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocET »

Der TMServer hat selbst kein Kartenterminal.

Das Kartenterminal mit der SMC-B steht unbenutzt und ungestört von eGKs im Behandlungszimmer, sicher vor ESD und allen anderen normalen Einflüssen, die während des Betriebs eines solchen Geräts auftreten könnten.

Die Einrichtung der CGM-KIM-Email startete erst, nachdem der TMServer das Kartenterminal mit der SMC-B zugeordnet bekam, damit zwangsläufig als entferntes Kartenterminal.

Nach zwei Quartalsupdates und TLS-Verschlüsselung ist das KIM Menü leer, so als hätte nie jemand die Email angemeldet.
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: TLS Aktivierung

Beitrag von rfbdoc »

Der TMServer hat selbst kein Kartenterminal.
Sie dürfen mich gern korrigieren.
Aber solange Sie dem Server im Infomodell kein KTM (mit SMCB) zuordnen kann das Kim Client Modul auf dem Server nach meinem Verständnis auch keine KIM Kommunikation ausführen.
R.F.B.
DocET
Beiträge: 154
Registriert: Donnerstag 6. Februar 2020, 18:47
4
Wohnort: Land Brandenburg
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocET »

Die KIM Kommunikation sollt schon vom Behandlungszimmer aus laufen, wo ein Kartenterminal steht. Als diese vor Monaten funktionierte, fehlte es lediglich an der Sinnhaftigkeit des Kommunikationskanals mangels umliegender Teilnehmer.

Nur für die Einrichtung der KIM-Email am TMServer hatte die vorgenannte Eintragung im Infomodell der Kocobox erfordert.
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: TLS Aktivierung

Beitrag von rfbdoc »

Die KIM Kommunikation sollte schon vom Behandlungszimmer aus laufen,
Ja klar. Die Clients greifen dazu auf das CGM Kim Client Module auf dem Server zu. Daher muss dem Server das KTM mit SMCB im Infomodell zugeordnet sein
R.F.B.
Benutzeravatar
DocMoritz
PowerUser
Beiträge: 738
Registriert: Montag 12. Dezember 2005, 21:19
18
Hat sich bedankt: 3 times
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocMoritz »

Frage zu TLS-Aktivierung,
habe vor , dieses Wochenende TLS, KIM, und eAU zu konfigurieren. Bei mir ist das Kartenlesegerät mit SMCB mit dem Server verbunden, auch Physisch.
Wenn ich jetzt bei der TLS-Aktivierung ein Zertifikat für den Server runterlade und importiere, wird dieses Zertifikat dann auch von den anderen Clients (die auch an eAU, KIM teilnehmen) mitbenutzt, oder muss man für jeden Client ein eigenes Zertifikat runterladen, quasi den Vorgang der TLS-Aktivierung an jedem Client wiederholen?
Danke
Benutzeravatar
Nobbie
Beiträge: 1647
Registriert: Samstag 27. Juli 2013, 11:42
10
Bedankt: 1 time

Re: TLS Aktivierung

Beitrag von Nobbie »

Das Zertifikat wird auf dem Server in einer Datei z.B. Unter D:\..... abgelegt. Man muß das LW D: in der Datei ändern in \\IP des Servers\... Ist woanders alles beschrieben, oder die entsprechenden Verzeichnisse auf alle Stationen kopieren.
Gruß Nobbie

Ich werde keine frühe Turbomed - Downloadversion installieren
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: TLS Aktivierung

Beitrag von rfbdoc »

Das Zertifikat wird auf dem Server gespeichert, die Clients greifen darauf zu. Die TLS Aktivierung erfolgt ja eigentlich weder auf dem Server noch auf den Clients sondern in der Kocobox. Dort wird das Zertifikat erstellt und anchliessend auf dem Server in TurboMed importiert. Auf dieses Zertifikat greifen dann auch die Clients zu.
Der Pfad zum Zertifikat ist einsehbar über
TurboMed->Sonstiges->Gematik->Konnektoreinstellungen.
Dort wird bei mir der Pfad zum Zertifikat auf dem Server angezeigt.
R.F.B.
Benutzeravatar
DocMoritz
PowerUser
Beiträge: 738
Registriert: Montag 12. Dezember 2005, 21:19
18
Hat sich bedankt: 3 times
Bedankt: 4 times

Re: TLS Aktivierung

Beitrag von DocMoritz »

Danke erstmal für die Infos ,
Habe Kim Konto gelöscht , Tls aktiviert( Zertifikat über Internet Explorer ), Kim neu registriert ,
Kim funktionierte nicht ( Netzwerkfehler… blah blah).

Wieder Tls Zertifikate auf dem Kocobox und Server gelöscht, immer wieder Zertifikate importieren, neue Passwörter , TM Neustarten, Box, Server Neustarten.

Beim dritten Anlauf ( nach 3 h) hat es geklappt, sogar von postmaster der TK (Patient TK—Mustermann)eine Kim Mail bekommen, dass die eAU zugestellt wurde. EAU geht auch über Clients ohne Anpassung der Datei mit Serverpfad ..die hier mehrmals erwähnt wurde. CGM Connect einmalig am Anfang registriert.

Und plötzlich habe ich zig eArztbriefe im eCockpit von Fachärzten , erstellt in letzen Monaten( muss checken, ob ich diese auch per Fax oder Post erhalten habe, sonst wäre das ja eine GAU).

Weiß nicht genau was ich beim letzten Versuch anders gemacht habe, zwischenzeitlich habe ich aus Frust den UDP Port 443 ( dieser war im Test immer wieder rot) auf dem Server Firewall für alle eingehende und ausgehende Verbindung freigegeben , ob diese Einstellung eine Rolle spielt ? Natürlich vorher unter netsetup—> Firewalleinstellumgen als Admin. Ausgeführt .

Nun die Frage: wie gefährlich ist diese Portfreigabe UDP 443 ?

Und morgen schauen , ob KIM und eAU weiter läuft, wie häufig TM abstürzt etc…
Werde weiter berichten ..
Gruß
Antworten

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot] und 42 Gäste