Komfortsignatur aktiviert und eAU geht nicht mehr [GELÖST]

[Thomas]

Ich wollte heute die Komfortsignatur aktivieren, also TLS eingerichtet und den Konnektor nach Anleitung für Komfortsignatur (C:\TurboMed\Hilfe\Content\Resources\Dokus\CGM_Signatur-Komfortsignatur.pdf) konfiguriert. Komfortsignatur geht auch, eRezepte lassen sich prima signieren, nur geht jetzt die eAU nicht mehr. Wenn ich versuche, eine eAU zu signieren, kommt "Hinweis: Fehlercode: 103 simple bind failed (und die IP des Konnektors)". Deaktiviere ich im Konnektor die Komfortsignatur und schalte dann in den Einstellungen für Clientsysteme "Authentisierung verpflichtend" wieder auf aus (nicht aktiviert), dann geht die eAU sofort wieder.

Ich vermute mal einen einfachen Fehler vor der Tastatur, aber ich finde das Problem nicht. Wer kann mich bitte erleuchten?

Viele Grüße
Thomas

[joerg16]

Ist der "Zugriff auf das Dienstverzeichnisdienst auch via HTTP erlauben" unter Clientsysteme auf "nein" gesetzt ?

[Thomas]

Hab beide Möglichkeiten ausprobiert - anfänglich war es auf Nein (wie in der Anweisung), jetzt habe ich auch mal Ja ausprobiert, macht aber keinen Unterschied. Was es wieder gangbar macht, ist die "Authentisierung verpflichtend" auf "nicht aktiviert zu stellen" - damit kann ich "geht"/"geht nicht" umschalten. ("Verbindung nur via TLS" ist die ganze Zeit auf "ein" gesetzt.)

[rfbdoc]

MeineEinstellungen.jpg

[Thomas]

@rfbdoc: So hatte ich es nach der Einrichtung der Komfortsignatur; die ging damit, aber eben eAU nicht (mehr).

[rfbdoc]

Vermutlich muss Kim einmal derigistriert und wieder neu registriert werden.

[joerg16]

Ansonsten kannst du noch prüfen, ob in den Konnektoreinstellungen in Turbomed Ldap auf SSL bzw. ldaps steht, wenn der Eintrag noch angezeigt wird

[Thomas]

Ich kann KIM nicht wieder registrieren:

2023-09-15 00_10_13-SERVER - TeamViewer.png

Sobald ich "Authentisierung verpflichtend" auf "nicht aktiviert" setze, geht's direkt weiter, sonst bekomme ich wieder die Fehlermeldung.

@joerg16: Ich sehe da keine Einträge zu ldap:

2023-09-15 00_14_02-SERVER - TeamViewer.png

[Thomas]

Mir ist eingefallen, dass es ja auch noch einen Wartungslauf für KIM mit TLS gibt. Ich habe also folgendes gemacht:

• "Authentisierung verpflichtend" auf "nicht aktiviert" gesetzt.

• KIM registriert

• KIM Wartungslauf laufen lassen - alles grüne Häkchen

• "Authentisierung verpflichtend" auf "aktiviert" gesetzt

• in C:\TurboMed\ExtPrg\KIM\Client Module\conf die Zeile KONNEKTOR_KEYPIN=password_des_tls_zertifikats angehängt (USE_WCM=True war schon drin)

• KIM Wartungslauf laufen lassen - alles bis auf den KIM Client Neustart grüne Häkchen, der KIM Client läuft offenbar nicht.

Die komplete cm-config.properties sieht so aus:

Code: Alles auswählen

KONNEKTOR_URI=https\://192.168.0.8/connector.sds
NTP_SERVER_ADDRESS=192.168.0.8
KONNEKTOR_KEYFILE=C\:\\TurboMed\\Daten\\Var\\Konnektor\\Zertifikate\\8290885E-xxxxxx-45B11F71F\\client.p12
WCM_TARGET_CERT=ClientModule
SMTP_KEYFILE_CLIENT=C\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\xxx@tm.kim.telematik.p12
USE_WCM=True
POP3_KEYFILE_SERVER=C\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\xxx@tm.kim.telematik.p12
LDAP_URL=ldaps\://192.168.0.8\:636
SMTP_KEYFILE_SERVER=C\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\xxx@tm.kim.telematik.p12
POP3_KEYFILE_CLIENT=C\:\\TurboMed\\ExtPrg\\KIM\\Kim Assist\\data\\kim\\data\\xxx@tm.kim.telematik.p12
TLS_AUTH_KONNEKTOR=cert
KONNEKTOR_KEYPIN=password_des_tls_zertifikats

Im tlswartungslauf-log steht am Ende nur

Code: Alles auswählen

15.09.2023 00:51:11 -	Trying to start  CGM KIM ClientModule
15.09.2023 00:51:11 -	Cannot start CGM KIM ClientModule

[bofh]

Es gibt ein paar Stolperfallen mit dem TLS-Zertifikat und KIM: viewtopic.php?p=62781#p62781

[c-it]

@bofh
... das hätte ich vorgestern wissen können: Hat mich fast 2h gekostet bis ich
das Problem mit den TLS(ECC)-Zertifikaten gefunden habe.

Lösung: KEINE ECC-Zertifikate in der KocoBox für TLS erstellen, auch wenn das die
Voreinstellung der (neuen) Box ist. TurboMed kennt keine Entschlüsselungsmöglichkeit.
> 2023-09-13 20:47:14,982 INFO Fehler - [?] [] [failed to import from 'conf/80276002711611013405.sec': No supported CertificateVerify signature algorithm for EC key]

Also: Bitte RSA-Zertifikate benutzen.

Guten Morgen
c-it

[rfbdoc]

Da ich dies Problematik schon wiederholt hatte erlaube ich mir zusammengefasst festzuhalten

Nicht laufendes KIM (und damit nicht laufende eAU) lassen sich im Regelfall durch Deregistrieren und Neuregistrieren von KIM lösen.
Sicheitshalber zuvor einmal die KIM Firewall Batches aus \netsetup\firewalleinstellungen als Administrator durchlaufen lassen.
Bei Fehlermeldung 4400 in der KocoBox das vorhandene TLS Zertifikat löschen, ein neues TLS Zertifikat (RSA) erstellen, welches anschliessend in der Praxisdaten unter eGK in TurboMed importiert wird

[Thomas]

Danke an alle: Hier war es auch das ECC-Zertifikat ... stand ja schon anderswo hier im Forum, aber ich habe nicht dran gedacht...