Änderungen Konnektor zurücksetzen

[scottsdalegirl]

Guten Tag!

In der Anleitung zur Aktivierung der TLS Verschlüsselung steht "bei Bedarf können die Änderungen problemlos wieder in den ursprünglichen Zustand zurückgesetzt werden".

Grade die Löschung der Zertifikate für Authentisierung Clientsystem machen mir Bauchschmerzen, weil ich nichts sichern kann. Und ohne Löschung kann ich kein neues Zertifikat erzeugen (was in der Anleitung nicht steht....).

Wie kann ich notfalls zurück, falls nichts mehr geht? Wie kriege ich die alten Zertifikate (Turbomed und ca Turbomed) zurück? Hat das schon jemand gemacht?

Ich kann die Konfigurationsdateien auch nicht exportieren - Fehlermeldung "Beim Download ist ein Fehler aufgetreten. Ggf haben Sie nicht die notwendige Berechtigung".

Vielen Dank.

[c-it]

... nur Mut, eigentlich kann nichts passieren!
Zertifikate Turbomed und ca Turbomed löschen, neue Zertifikate ( RSA !!!! ) erstellen. Bei Firefox
startet sofort der Download mit der Datei Turbomed.zip. Darin enthalten ist das Zertifikat und eine
Textdatei mit dem Passwort. Prüfen das im Passwort kein "=" vorhanden ist. Sonst von vorn beginnen.
Unter Sonstiges => Gematik => Konnektoreinstellungen altes Zertifikat löschen, neues Zertikat
auswählen (Passwort vorher aus Textdatei in Zwischenablage kopieren), Passwort eingeben (STRG+EINF)
und "Übernehmen", das wars.
Dann Wartungslauf CGM KIM => TLS-Verschlüsselung durchlaufen lassen und evtl. KIM-Client-Modul neu
starten (... oder auch Server neu starten) und sich selbst eine KIM EMail schicken. Wenn alles o.k. => Schönes Wochenende.

Schönes Wochenende
c-it

[scottsdalegirl]

@c-it: wegen solcher Leute wie Ihnen ist das ein großartiges Forum. Vielen Dank für Ihre Mühe. Ausgesprochen nett.

Tatsächlich kenne ich den Ablauf (theoretisch) schon auswendig, aber in 23 Jahren Turbomed weiß man um die Fallstricke und ich hätte einfach gerne einen Fallschirm.

Trotzdem danke für die Ermutigung!

Schönes Wochenende.

[Thomas]

Einen Fallschirm gibt es da nur bedingt. Wenn die TLS-Zertifikate im Konnektor erst einmal gelöscht sind, MÜSSEN die neuen nach c-it's Anleitung installiert werden, sonst haben Sie erst einmal ein Problem mit KIM (und damit eAU). Dann kann man nur die ganze TLS-Anbindung "entschärfen", d.h. im Konnektor auch unverschlüsselte Verbindungen wieder erlauben und in TM das Zertifikat löschen (und ggfs. nochmal den KIM-Wartungslauf laufen lassen). Aber wie gesagt, da wird schon nichts schiefgehen - machen Sie es halt nicht gerade in Mittagspause...

Viele Grüße
Thomas

[CGM-FTW]

Stimmt ja so nicht. Man kann die Zertifikate im Konnektor schon sichern.
Mit dem Programm http://konnektor-backup.de geht das.

Falls man dem Programm nicht traut, kann man aber im Quellcode ersehen, wie man an das Zertifikat drankommt, wie man eine .crt im PEM Format daraus erstellt und wie man diese wieder hochladen kann.

Die Frage ist, ob das Sinn macht, weil das am Ende genauso aufwendig und komplex ist, wie den ganzen Prozess einmal durchzuziehen.
Nicht, dass die Bedienung des Konnektor-Backup für einen IT Fachmann ein Problem wäre. Aber für einen Laien schon.

Ich will damit nicht sagen: "Traut diesem Programm", es ist immer gut zu hinterfragen, ob man irgendwelche Programme aus dem Internet herunterlädt und ausführt, besonders wenn es auf die TI zugreift. Aber man kann ja im Quellcode schon recht genau sehen, was es macht. Es lädt die Liste aller Zertifikate via JSON-API herunter und speichert sie in eine Datei. Beim hochladen sendet es die einzelnen Zertifikate über die gleiche Schnittstelle unter der Angabe der zugehörigen ClientSystem ID zurück an den Konnektor.

So richtig verstehe ich nicht, warum sich in 5 Jahren Konnektor Marktbeherrschung noch kein DVO damit auseinandergesetzt hat, wie das funktioniert.