KIM Client Modul hält nach einem Neustart an.

Fehler im Programm, Fehlermeldung, Absturz oder fehlende Funktionen? Hier hinein!

Moderator: Forum Moderatoren

Antworten
ralph.mertens
Beiträge: 10
Registriert: Donnerstag 14. Juli 2011, 06:52
12
Wohnort: Bismarckstr. 54, 10627 Berlin
Hat sich bedankt: 2 times
Bedankt: 3 times
Kontaktdaten:

KIM Client Modul hält nach einem Neustart an.

Beitrag von ralph.mertens »

Liebe Kollegen,

ich bin derzeit am verzweifeln. Nachdem ich vor 7 Tagen meinen Konnektor getauscht habe, tritt folgendes Phänomen auf:
Das Dienst "CGM_KIM_ClientModule" ist bei mir auf meinem dedizierten Server installiert. Nach einem Neustart hält der Dienst an. Das Modul läßt sich bei mir durch folgendes Verfahren immer wieder reaktivieren:
  • * Turbomed auf dem Server als Administrator starten,
  • * Sonstiges -> Praxisdaten -> Zusatzdaten -> Kommunikation im Medizinwesen (KIM) -> Registrierungsdaten bearbeiten: im KIM-Assist die KIM-Adresse deaktivieren,
  • * danach Konto löschen
  • * danach KIM-Adresse neu registrieren
  • * unter Sonstiges -> Wartung -> CGM KIM -> TLS-Verschlüsselung den Updatelauf starten. Hierbei wird die "cm-config.properites" im Ordner "c:\TurboMed\ExtPrg\KIM\Client Module\conf\" aktualisiert eine aktuelle "<>.sec-Datei" im selben Ordner erzeugt, die die Zertifikatsangaben enthält.
Danach läuft der Dienst korrekt und Mails können emfangen und versendet werden, die eAUs funktionieren ebenfalls - und nach einem Neustart mit identischen Parametern nichts mehr!

Folgende Dinge sind mir aufgefallen:
Selbst wenn der Dienst korrekt läuft, kann ich in der CBOX-Administration (Sonstiges -> Wartung -> CGM ePA -> COBX-Anbindung) keine "Daten übermitteln" oder die "ePA 2.0 Funktionalität" prüfen. Es kommt der Fehler: "Die CBOX reagiert nicht auf Anfragen".
In der Fehler-Log-Datei "cm.fehler.log" tritt immer ein Zertifikatsfehler auf:

Code: Alles auswählen

 ERROR Fehler - [?] [1] [error in reading keys for cert-based konnektor authentication]
java.io.IOException: keystore password was incorrect
	at sun.security.pkcs12.PKCS12KeyStore.engineLoad(Unknown Source) ~[?:?]
	at sun.security.util.KeyStoreDelegator.engineLoad(Unknown Source) ~[?:?]
	at java.security.KeyStore.load(Unknown Source) ~[?:?]
	at com.ibm.de.komle.cm.conf.Konfiguration.getKonnektorKey(Konfiguration.java:274) ~[KIM-CM-10.0.2-15.jar:?]
	at com.ibm.de.komle.cm.konnektor.Konnektor.getKeyManager(Konnektor.java:205) ~[KIM-CM-10.0.2-15.jar:?]
	at com.ibm.de.komle.cm.konnektor.Konnektor.createSocketFactoryRegistry(Konnektor.java:179) ~[KIM-CM-10.0.2-15.jar:?]
	at com.ibm.de.komle.cm.konnektor.Konnektor.getBaseClient(Konnektor.java:103) ~[KIM-CM-10.0.2-15.jar:?]
	at com.ibm.de.komle.cm.konnektor.Konnektor.<init>(Konnektor.java:80) ~[KIM-CM-10.0.2-15.jar:?]
	at com.ibm.de.komle.cm.konnektor.Konnektor.getInstance(Konnektor.java:68) ~[KIM-CM-10.0.2-15.jar:?]
	at com.ibm.de.komle.cm.conf.crypto.CardEncryptor.<init>(CardEncryptor.java:19) ~[KIM-CM-10.0.2-15.jar:?]
	at com.ibm.de.komle.cm.conf.CmSecretsProviderImpl.decrypt(CmSecretsProviderImpl.java:280) ~[KIM-CM-10.0.2-15.jar:?]
	at com.ibm.de.komle.cm.ClientModule.main(ClientModule.java:105) ~[KIM-CM-10.0.2-15.jar:?]
Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
	... 12 more
mit einer "reaktivierten" KIM-Installation folgt danach:

Code: Alles auswählen

INFO  Fehler - [?] [1] [Konnektor object successfully created]
INFO  Fehler - [?] [] [found 1 potential cards for encryption/decryption]
dageben nach einem Neustart:

Code: Alles auswählen

FATAL Fehler - [?] [1] [missing credentials for cert-based authentication on konnektor]
FATAL Fehler - [?] [1] [Exiting=4]
und einem Neustart die ClientModuls.

Der Server läuft unter Windows10 Prof. 64bit mit allen aktuellen Updates, 32GB-RAM. Das letzte Software-Update 22.4 inkl. Zusatz-Patch sind eingespielt. Alle notwendigen Ports von und zum Server/CBOX sind offen. Alle Firewall-Einstellungen getätigt. Auf dem Server läuft ausschließlich das aktuelle CG-Java.
Liegt es am "Windows Credential Manager", das das Konnektor-Passwort falsch speichert oder an einem defekten Java-Keystore? Ist der neue Konnektor schuld? Die aktuellen Einstellungen nach "Reaktivierung" des ClientModules scheinen ja, zumindest temporär, korrekt gespeichert zu werden und abgerufen werden zu können.

Ich bin mit meinem Latein am Ende. Hat jemand ein ähnliches Problem oder eine intelligente Lösung parat?

Vielen Dank für die Hilfe
Grüße aus Berlin, Ralph
Dr. med. Ralph E. Mertens
FA für Allgemeinmedizin
Bismarckstr. 54
10627 Berlin
https://dr-mertens.de
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: KIM Client Modul hält nach einem Neustart an.

Beitrag von rfbdoc »


* Turbomed auf dem Server als Administrator starten,

* Sonstiges -> Praxisdaten -> Zusatzdaten -> Kommunikation im Medizinwesen (KIM) -> Registrierungsdaten bearbeiten: im KIM-Assist die KIM-Adresse deaktivieren,

* danach Konto löschen

* danach KIM-Adresse neu registrieren
Bis hierher würde ich aus meiner Kenntnis sagen alles ok, sofern Sie nach
Sonstiges -> Praxisdaten
erst den Arzt ausgewählt haben und erst dann auf
-> Zusatzdaten
gehen

Den nächsten Schritt
unter Sonstiges -> Wartung -> CGM KIM -> TLS-Verschlüsselung den Updatelauf starten. Hierbei wird die "cm-config.properites" im Ordner "c:\TurboMed\ExtPrg\KIM\Client Module\conf\" aktualisiert eine aktuelle "<>.sec-Datei" im selben Ordner erzeugt, die die Zertifikatsangaben enthält.
würde ich versuchsweise vollkommen weglassen. Zumindest habe ich diese Batch noch nie benötigt um Kim/eAU zum Laufen zu bringen.

Die CBox hat nichts mit KIM zu tun sondern nach meinem Kenntnisstand nur mit der ePA die nach meinem Gefühl niemand nutzt.
R.F.B.
ralph.mertens
Beiträge: 10
Registriert: Donnerstag 14. Juli 2011, 06:52
12
Wohnort: Bismarckstr. 54, 10627 Berlin
Hat sich bedankt: 2 times
Bedankt: 3 times
Kontaktdaten:

Re: KIM Client Modul hält nach einem Neustart an.

Beitrag von ralph.mertens »

Hallo R.F.B.,

Vielen Dank für die Info. Es war tatsächlich so, dass der freundliche Turbomed-Support die KIM-Adresse als Praxisadresse geändert hatte. Das Zurückstellen der KIM-Adresse als arztbezogene Adresse brachte allerdings auch keine Besserung der Situation, d.h. beim Neustart des Server hält das CGM_KIM_ClientModule wieder an. Derzeit bin ich so schlau, wie vorher. Nächste Woche werde ich erneut den Support kontaktieren. Ich werde berichten.

Grüße aus Berlin, Ralph
Dr. med. Ralph E. Mertens
FA für Allgemeinmedizin
Bismarckstr. 54
10627 Berlin
https://dr-mertens.de
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: KIM Client Modul hält nach einem Neustart an.

Beitrag von rfbdoc »

Das Zurückstellen der KIM-Adresse als arztbezogene Adresse Adresse brachte allerdings auch keine Besserung
D.h. Sie haben Kim einmal deregistriert und wieder neu registriert ??
Bei mir war der Fehler dann immer behoben, auch ohne zeitraubenden Support

Viel Erfolg
R.F.B.
Benutzeravatar
FortiSecond
Beiträge: 562
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 207 times
Bedankt: 141 times

Re: KIM Client Modul hält nach einem Neustart an.

Beitrag von FortiSecond »

FATAL Fehler - [?] [1] [missing credentials for cert-based authentication on konnektor]

-> WCM läuft nicht rund.
Mit heißer Nadel gestrickte Ablage des Zertifikatspassworts, damit es nicht im Klartext in einer .conf liegen muss.
Das Passwort wird nämlich vermisst, wenn es nicht in WCM liegt.
Und da dieses [bessernichtaussprechen]... ohnehin die empfangenen Arztbriefe im Klartext auf der Platte zu speichern scheint, kann das hier auch nicht mehr verschlimmern:

/ExtPrg/KIM/Client Module/conf/cm-config.properties:
KONNEKTOR_KEYPIN=PasswortfürdasZertifikat
USE_WCM=False

Also z.B.

Code: Alles auswählen

KONNEKTOR_URI=https\://192.168.666.666/connector.sds
NTP_SERVER_ADDRESS=192.168.1.1
KONNEKTOR_KEYFILE=T\:\\TurboMed\\ZertifikateTI\\turbomed.p12
WCM_TARGET_CERT=ClientModule
SMTP_KEYFILE_CLIENT=t\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\gluecklichercgmkundeaprilapril@praxis.tm.kim.telematik.p12
POP3_KEYFILE_SERVER=t\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\gluecklichercgmkundeaprilapril@praxis.tm.kim.telematik.p12
PROT_PERF=TRUE
LDAP_URL=ldaps\://192.168.666.666\:636
SMTP_KEYFILE_SERVER=t\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\gluecklichercgmkundeaprilapril@praxis.tm.kim.telematik.p12
KONNEKTOR_CERTIFICATE=t\:\\TurboMed\\ZertifikateTI\\konnektor.cer
POP3_KEYFILE_CLIENT=t\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\gluecklichercgmkundeaprilapril@praxis.tm.kim.telematik.p12
KONNEKTOR_KEYPIN=CGM-K!M_G3hT_M!R-AuF_d13+N3rVeN
USE_WCM=False
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Benutzeravatar
FortiSecond
Beiträge: 562
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 207 times
Bedankt: 141 times

Re: KIM Client Modul hält nach einem Neustart an.

Beitrag von FortiSecond »

Nachtrag: Damit funktioniert das KCM auch nach einem Neustart (des Servers oder des Dienstes).
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
McLeod
Beiträge: 412
Registriert: Samstag 25. Februar 2012, 15:04
12
Bedankt: 13 times

Re: KIM Client Modul hält nach einem Neustart an.

Beitrag von McLeod »

Naja, das Paßwort als Klartext in einer conf-Datei zu speichern fällt aber schon unter "Verzweiflungstat". Mit etwas Arbeitsaufwand geht's auch sicherer und ebenso zuverlässig.
1. Standardbenutzer anlegen oder auswählen, unter dem der KIM-Dienst laufen soll.
2. Für diesen Benutzer in der Windows-Anmeldeinformationsverwaltung (auf neudeutsch: WCM) folgenden Eintrag anlegen:
Adresse: KonZert Benutzer KonZert Paßwort: <Zertifikatspaßwort>
3. In der secpol.msc dem Benutzer das Recht "als Dienst ausführen" zuweisen
4. Dann in der config-cm-windows(32bit).bat
- TLS_Authorisierung_Konnektor: cert with wcm
- Konnektor_Keyfile: <Pfad zum Konnektor-Zertifikat>
- Kennektor_Keypin_WCM: KonZert
5. Den KIM-Clientdienst so einstellen, daß er unter o.g. Benutzer läuft.
6. KIM-Clientdienst neu starten.
Feddich. :)

Bis jetzt haben die von mir derartig konfigurierten Clientmodule jedes DoofiMed- oder Medistar-Update schadlos überstanden.
Benutzeravatar
FortiSecond
Beiträge: 562
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 207 times
Bedankt: 141 times

Re: KIM Client Modul hält nach einem Neustart an.

Beitrag von FortiSecond »

McLeod hat geschrieben:Naja, das Paßwort als Klartext in einer conf-Datei zu speichern fällt aber schon unter "Verzweiflungstat". Mit etwas Arbeitsaufwand geht's auch sicherer und ebenso zuverlässig.
1. Standard[...]
Bis jetzt haben die von mir derartig konfigurierten Clientmodule jedes DoofiMed- oder Medistar-Update schadlos überstanden.
Hervorragende Anleitung. Funktioniert - danke :)

Verzweiflungstat trifft es perfekt. Mit ein paar Zeilen Doku zum KCM wäre all dies unnötig. Dass WCM neben all den gecrypteten Einträgen bei KCM und Co. zum Einsatz kommt, scheint ebenso eine Verzweiflungstat zu sein. Oder es ist ein erster Schritt, etwas Funktionsfähiges anstelle einer Eigenentwicklung zu verwenden; das ist dann bei der Qualitätskontrolle durchgerutscht *evil grin*
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 15 Gäste