Wir freuen uns sehr, dass das Forum in der bestehenden Form fortgeführt wird.
Die Moderatoren werden den Grundgedanken und den Spirit von diesem Forum fortführen. 20. April 2023
Alle Markennamen, Logos und eingetragenen Marken, die auf dieser Website erwähnt werden, sind das Eigentum ihrer jeweiligen Inhaber und durch das Markenrecht geschützt.
Gestern habe ich alle TI-Komponenten geupdatet (Kocobox FW 5.5.12 -> 5.5.16) und Kartenterminals (ORGA6141 FFW 3.9.0 – 3.9.1) sowie eine ältere SMC-KT getauscht. Nun sind die Kartenterminals alle per ECC mit der Kocobox gepairt. Danach alles gut, VSDM, KIM, eRezept lief OK.
Der nächste Schritt, TurboMed ebenfalls per ECC mit der Kocobox zu verschlüsseln, ist gecrashed.
Zuerst KIM deregistiert -> Bestätigung OK, aber Fenster ging nicht zu schließen
Kocobox -> Erstellen eines ECC-Zertifikats (Brainpool) fürs Clientsystem TurboMed (leider muss dazu zuerst das alte Zertifikat in der Kocobox gelöscht werden)
Einlesen des Zertifikats in TurboMed -> Verbindung wieder grün, VSDM & eRezept ok aber
Registrierung KIM (TurboMed als Admin gestartet) bringt den Fehler „3019 – Konnektor kann nicht erreicht werden“. Das KIM Client Modul ist 3x grün (initialisiert, entsperrt, Zertifikat ok)
Anpingen der Kocobox vom TMServer OK
DNS-Auflösung mit nslookup mail.tm.kim.telematik -> 100.102.7.190 OK
TurboMed Version 25.3.2.6653
Achtung: alle TI-Komponenten in separatem Subnetz, nicht im Praxisnetz (dazwischen ein Router) -> daher als Test den TMServer in TI-Komponenten-Subnetz gestellt, gleicher Fehler
Ich bin ratlos, wie ich KIM wieder registriert bekommen soll. Einen TLS-Wartungslauf oder andere Monitoring-Tools sind entweder nicht verfügbar oder mir nicht bekannt.
Danke für Ihre Hilfe im Voraus!!! Viele Grüße von DocET
Gerade bemerkt, dass im TurboMed -> CGM eCOCKPIT -> JAVA-Versionsprüfung die Fehlermeldung "Auf dieser Station wurde keine Java Runtime Environment Version (JRE) gefunden" angezeigt wird.
Laut Windows -> Installierte Apps ist die CompuGROUP Java 32 & 64Bit 17.0.10 installiert. Wie das Problem bei der De-Registrierung entstehen könnte, verstehe ich auch nicht.
Nur falls das ggf. mit KIM zu tun haben könnte. DocET
Mit der Vermutung, dass das ECC-Zertifikat zwischen Konnektor und Clientsystem das Problem ist, habe ich wieder ein RSA-2048 Zertifikat (Passwort enthält als Sonderzeichen "!" und "$") in der Kocobox erstellt, in TurboMed importiert - mit dem gleichen Ergebnis wie gestern mit ECC-Zertifikat. Nach dem Einbinden des Zertifikats meldet TurboMod "HTTP Response CommunicationInMedicine... Status: 500" (siehe Anhang).
TM-Meldung nach Import TLS RSA Zertifikat_cr.jpg
Dann Registrierung KIM (TurboMed als Admin gestartet) bringt den Fehler „3019 – Konnektor kann nicht erreicht werden. Bitte stellen Sie sicher das der Konnektor angeschaltet ist und unter der angegebenen IP-Adresse erreicht werden kann“. Das KIM Client Modul ist 3x grün (initialisiert, entsperrt, Zertifikat ok). Konnektor-IP ist korrekt in TurboMed eingetragen.
Ratlos... und dankbar für jede Idee, Gruß, DocET.
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ich kann die Verzweiflung gut nachvollziehen. In Ermangelung eigenen Wissens habe ich
die Fehlermeldung mal Gemini übergeben.
Antwort:
Basierend auf dem von Ihnen gesendeten Bild handelt es sich bei dieser Fehlermeldung um einen **"Internal Server Error" mit dem Statuscode 500**.
Kurz gesagt: Das Problem liegt **nicht direkt auf Ihrem Computer**, sondern auf dem Server, mit dem Ihr Programm zu kommunizieren versucht hat. Ihr Programm hat eine Anfrage gesendet (wahrscheinlich, um eine Konfiguration zu ändern), und der Server ist dabei auf einen unerwarteten internen Fehler gestoßen.
---
### Was bedeutet das im Detail?
Der Dateiname Ihres Screenshots ("TM-Meldung nach Import TLS RSA Zertifikat") gibt den entscheidenden Hinweis auf den Kontext. Die Meldung trat sehr wahrscheinlich auf, nachdem Sie ein neues TLS/RSA-Zertifikat für die **Telematikinfrastruktur (TI)** importiert haben.
1. **Aktion:** Ihr System hat versucht, die Konfiguration des Clientsystems auf einem zentralen Server zu bearbeiten (`EditClientSystemConfiguration`). Dies geschieht typischerweise, um dem Server mitzuteilen, dass ein neues Zertifikat für die sichere Kommunikation verwendet werden soll.
2. **Problem:** Bei der Verarbeitung dieser Anfrage ist auf dem Server ein Fehler aufgetreten. Der Server konnte die Anfrage nicht erfolgreich abschließen und hat daher die allgemeine Fehlermeldung "Status 500" zurückgesendet.
3. **Stack Trace:** Die vielen Zeilen, die mit `bei ...` beginnen, sind ein sogenannter "Stack Trace". Das ist eine technische Protokollierung für Entwickler, damit diese nachvollziehen können, an welcher Stelle im Programmcode der Fehler aufgetreten ist. Für Sie als Anwender ist dieser Teil weniger relevant.
---
### Mögliche Ursachen
Obwohl der Fehler auf dem Server liegt, kann die Ursache bei den von Ihnen gesendeten Daten liegen. Hier sind die häufigsten Gründe:
* **Fehlerhaftes Zertifikat:** Das importierte TLS-Zertifikat könnte abgelaufen, ungültig, im falschen Format oder nicht von einer vertrauenswürdigen Stelle ausgestellt sein.
* **Serverseitiger Verarbeitungsfehler:** Es könnte ein temporärer Fehler oder ein Bug auf dem Server der Telematikinfrastruktur vorliegen, der die Verarbeitung der Zertifikatsaktualisierung verhindert.
* **Konflikt mit der Konfiguration:** Möglicherweise gibt es einen Konflikt zwischen dem neuen Zertifikat und einer bestehenden Konfiguration auf dem Server.
* **Verbindungsprobleme:** Selten kann auch eine instabile Verbindung während der Datenübertragung zu einem serverseitigen Fehler führen.
---
### Was können Sie tun?
Da es sich um einen serverseitigen Fehler handelt, können Sie ihn in der Regel nicht selbst beheben. Die folgenden Schritte sind jedoch empfehlenswert:
1. **Neustart:** Starten Sie die Anwendung oder den TI-Konnektor neu und versuchen Sie den Vorgang erneut. Manchmal sind solche Serverfehler nur vorübergehend.
2. **Zertifikat prüfen:** Stellen Sie sicher, dass Sie das korrekte und gültige Zertifikat für den Import verwendet haben.
3. **Support kontaktieren:** Der wichtigste Schritt ist, sich an den **Support-Anbieter Ihrer Praxissoftware oder Ihres TI-Dienstleisters** zu wenden. Senden Sie diesem unbedingt den Screenshot der Fehlermeldung. Die Techniker können anhand der genauen Fehlermeldung und des Stack Trace das Problem analysieren oder an die zuständige Stelle (z.B. die gematik) weiterleiten.
ich glaube / es könnte sein, dass das neue Zertifikat gar nicht in der fraglichen Konfigurationsdatei hinterlegt wird - obwohl es angeblich importiert wird. Leider weiß ich jetzt nicht mehr genau, wie die hieß ... war das evtl eine .json oder so Datei - müsste aber ja irgendwo beim KIM-Dienst in einem der Ordner liegen. Der "Trick" war dann, die Datei umzubenennen, dann wurde sie frisch geschrieben - diesmal mit Zertifiat. (Grund: unbekannt)
Sonst könnten Sie evtl mal noch nachsehen, ob das neu erstellte Zertifikat auf der Kocobox auch aktiv markiert ist ... müsste man glaube ich unter Clientsysteme o.ä. sehen
@nmndoc
Um die von Ihnen angedeutete Konfigurationsdatei zu finden, könnte ich den (umfangreichen) TurboMed-Ordner nach Textdateien mit dem Namen des Zertifikats durchsuchen lassen. Falls gefunden, hieße das, KIM-Dienst beenden, Datei umbenennen, KIM-Dienst wieder starten, wobei letzter Schritt die neue Konfigurationsdatei erstellt?
Interessanterweise wird beim Versuch der KIM-Registrierung der KIM-Client 3x grün angezeigt (initialisiert, entsperrt, Zertifikat OK). Falls die Anzeige stimmt, müsste bis hierhin das neue Zertifikat erkannt und funktionsfähig sein. Trotzdem wird gleichzeitig der Fehler „3019 – Konnektor kann nicht gefunden werden …“ angezeigt.
Das neue Zertifikat kommt aus der Kokobox und die restliche TI ist darauf erfolgreich verbunden.
Immer dankbar für Ihre Ideen, viele Grüße von DocET
Moin,
pardon, bin gerade durch die Endphase der Win11-Umrüstungen und eine weitere Fristsache zu rund 170% ausgelastet, daher späte Antwort (PN folgt hoffentlich am Abend).
Blitzgedanke: Im KIM-CM muss der Konnektor den gleichen Namen tragen wie in TM (Konnektoreinstellungen), also z.B. Konnektor-0 oder was auch immer in dem Feld steht.
Ansonsten gibt es aber einen Plan B zur Neueinrichtung des KIM-CM im Zusammenspiel mit TM. Den kann ich hier aber nicht wiedergeben, allerdings eine andere Art der Hilfe in Aussicht stellen. Planmäßig würde ich am Abend die PN beantworten und Details senden.
Nach Rückfrage bei der Hotline: Hinweis Status 500 (s.o.) deutet auf ein nicht korrekt eingebundenes Zertifikat hin und verhindert die KIM-Registrierung.
Zu dessen Beseitigung musste der Konnektor in TurboMed (nach PrintScreen) gelöscht und neu eingerichtet werden. Danach funktionierte tatsächlich die TLS-Verschlüsselung ohne o.g. Status 500 und KIM konnte wieder registriert werden.
Bis klar ist, welches ECC-Zertifikat in TurboMed wirklich funktioniert, unterlasse ich weitere Versuche der Umstellung und bleibe bei RSA-2048.
Noch einmal Danke für Ihre Beiträge, viele Grüße von DocET.
