Folgende Situation:
Konnektor (secunet) macht Update auf Version 5.70.6.
T2med signiert keine E-Rezepte mehr (Fehlermeldungen)
Diverse Versuche:
- T2med-Update von 25.9.3 auf 25.10.3 mit Neustarts usw.
- Vollständige ECC-Umstellung (lt. T2 ist Konnektor nicht ECC-fähig, Rest schon, nun ja)
- KIM kv.dox re-registriert (verdachtsweise, aber gleich mit auf ECC)
- VPN-ZugD re-registriert (ECC, RSA)
Und in allerlei Variationen nahezu jede denkbare, halbwegs plausible Konstellation geprüft (stundenlang).
Auffälligkeit a:
Im Konnektor werden alle Zertifikatstests problemlos durchlaufen (gültig lt. OCSP)
Aber wenn ich auf die gSMC-KT der diversen Kartenleser gehe und einzeln prüfe, dann ist es UNGÜLTIG (OCSP), egal ob vorher in der Übersicht das Zertifikat des KT als gültig gezeigt wurde.
Übersicht:
Detail:
Auffälligkeit b:
Im Logfilevon T2med wird ein Fehler beim Identity Provider bemängelt. Da scheint die Antwort ungültig zu wirken
---
Änderungen Secunet 5.70.6, Release Notes, der zweite Abschnitt ist interessant und beschreibt veränderte Rückmeldungen:
(Der erste Absatz ist aus anderen Gründen enthalten, hier nicht relevant. Die PDF verbietet Extraktion, hatte aber keine Lust auf OCR)
---
Verdacht a)
Bug im Secunet (Konnektor selbst strauchelt an einer Stelle an den OCSP-Responses)
Verdacht b)
Möglicherweise "verträgt" T2 die neuen OCSP-Rückmeldungen (noch) nicht.
Aktuelle Umgehungsidee für b (noch nicht umgesetzt, weil nur Verdacht):
Downgrade des Konnektors, bis T2 mit den neuen OCSP-Responses umgehen kann.
[Fehlalarm/gelöst] T2med und Secunet 5.7 und E-Rezept - ouch?!
Moderator: Forum Moderatoren
-
FortiSecond
- Beiträge: 1027
- Registriert: Dienstag 2. August 2022, 21:30
- 3
- Hat sich bedankt: 469 mal
- Hat Dank erhalten: 340 mal
[Fehlalarm/gelöst] T2med und Secunet 5.7 und E-Rezept - ouch?!
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
--
42
42
-
JaBa-IT
- Beiträge: 16
- Registriert: Freitag 9. September 2016, 14:43
- 9
- Wohnort: Werl
- Hat Dank erhalten: 4 mal
Re: T2med und Secunet 5.7 und E-Rezept - ouch?!
Moin,
das kann verschiedene Ursachen haben. T2med ist ECC fähig und kann mit dem OCSP Responses umgehen!
Möglichkeit 1. Uhrzeiten Server und Konnektor stimmen nicht überein.
Möglichkeit 2. KV.Dox in den einstellungen auf ECC umgestellt?
KV.Dox Logs?
Ansonsten ruf mich mal an und lass mich per TV auf den Server drauf, dann schaue ich mir das mal an.
VG
das kann verschiedene Ursachen haben. T2med ist ECC fähig und kann mit dem OCSP Responses umgehen!
Möglichkeit 1. Uhrzeiten Server und Konnektor stimmen nicht überein.
Möglichkeit 2. KV.Dox in den einstellungen auf ECC umgestellt?
KV.Dox Logs?
Ansonsten ruf mich mal an und lass mich per TV auf den Server drauf, dann schaue ich mir das mal an.
VG
-
FortiSecond
- Beiträge: 1027
- Registriert: Dienstag 2. August 2022, 21:30
- 3
- Hat sich bedankt: 469 mal
- Hat Dank erhalten: 340 mal
[Fehlalarm/gelöst] T2med und Secunet 5.7 und E-Rezept - ouch?! Re: T2med und Secunet 5.7 und E-Rezept - ouch?!
OH MEIN... AUA!
Die Serveruhr ging 3 Minuten und 4 Sekunden vor. Korrigiert und... läuft!
DANKE!!!
Die Serveruhr ging 3 Minuten und 4 Sekunden vor. Korrigiert und... läuft!
DANKE!!!
--
42
42
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot] und 2 Gäste