KIM-Fehlermeldung nach ECC-Umstellung des Client-Zertifikats

[avd]

Wir haben bislang eine Mischsituation aus RSA- und ECC-Zertifikaten im System, nun hatte ich versucht ein neu erstelltes Client-Zertifikat zur Anbindung an die KoCoBox in TM einzupflegen.

Dies habe ich unter Sonstiges --> Praxisdaten --> eGK getan, Resultat: TM kann sich mit dem Konnektor verbinden

Andererseits kommt bezüglich KIM der nachfolgende Fehlerhinweis:

HTTP Response:
CommunicationlnMedicine.ApiExceptlon' l(CommunicationlnMedicine. ErrorResponse]: Interna! server error with further description
Status: 500
Response:
bei CommunicationlnMedicine.KimRestClient.<EditClientSystemConfigurationAsync>d_88.MoveNextO
- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausge l öst wurde -
bei System.Runtime .CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
be i System.Runt ime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
be i CommunicationlnMedicine.KimRestClient.<>c_DisplayClass87_0 .<<Ed itClientSystemConfigura tion>b_O>d.M oveNextO
- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde -
be i System.Runt i me.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
be i System.Runt i me.CompilerServices.TaskAwaiter.HandleNonSucc essAndDebuggerN otification(Task task)
be i CommunicationlnMedicine .KlmRestClient.EditClientSystemCo nfiguration(l nt64 technicalConnectorld, lnt64 technlcalClientSystemld, Boolean checkConnector, ClientSystemPut body)
be i Commun i cationlnMedicine .CommunlcationlnMedicineApi.Ed itClientSystemConfiguration(Stri ng clientsystemld, Strlng clientSystemDescription, Boolean checkConnector, lnt64
technicalConnectorld, lnt64 techn icalCllentld, String& errorMessage)

Wenn ich dann in Sonstiges --> Praxisdaten --> Zusatzdaten --> Kommunikation im Medizinwesen (KIM 1.5) gehe erhalte ich zusätzlich diese Fehlermeldung:

3019 – Konnektor kann nicht erreicht werden. Bitte stellen Sie sicher das der Konnektor angeschaltet ist und unter der angegebenen IP-Adresse erreicht werden kann.

Das KIM Client Modul zeigt 3x grün für jeweils initialisiert, entsperrt und Zertifikat. - Hier vermute ich aber, dass in Teilen von TM / KIM das alte RSA-Zertifikat eingegeben ist..?

Weiß ggf. jemand, inwiefern das neue ECC-Zertifikat auch an anderen Stellen in TM eingegeben werden muss, damit auch KIM und ggf. weitere Funktionen laufen? Muss ich KIM deregistrieren und neu registrieren? Würde das denn überhaupt funktionieren, wenn KIM die KoCoBox derzeit gar nicht erkennt?

Vielen Dank für weitergehende Empfehlungen!

[McLeod]

Das neue Zertifikat muß natürlich auch noch im KIM-Modul hinterlegt bzw. die Konnektorverbindung angepasst/neu angelegt werden . Das Webinterface des Moduls ist errreichbar unter: https://<IP-Adresse oder Hostname oder localhost>:8000

[avd]

Vielen herzlichen Dank, das war sehr hilfreich, kannte diese Schnittstelle bislang gar nicht. Erstaunlich (bzw. irgendwie auch traurig), dass die Änderung des Zertifikats in TM nicht simultan an dieser relevanten Stelle übernommen wird.

Nebenbei:
In der KoCoBox-Managementschnittstelle gibt es neben der Möglichkeit das zuvor genannte "Zertifikat für Authentisierung Clientsystem" für TM+KIM zu erstellen auch den Parameter "Zertifikat für Authentisierung Konnektor hinzufügen...".
Darunter befinden sich bereits zwei Zertifikate, nämlich ein aktiviertes RSA und ein inaktives ECC. Wenn ich das ECC aktiviere, kann TM allerdings nicht mit dem Konnektor kommunizieren, Rückumstellung auf RSA schafft Abhilfe.
Wie muss man denn hier vorgehen? Bzw. sollte man ggf. besser auf das angekündigte TM-Update warten, welches alles auf ECC umstellen soll?

[DocET]

Hallo AvD,

vielen Dank für die Info. Verstehe ich richtig, Sie konnten mit der Kocobox für das Clientmodul TurboMed ein ECC-Zertifikat erstellen, das erfolgreich in TurboMed und im KIM-Clientmodul einbauen, wonach alle TI-Dienste (VSDM, eAU, eRezept, ePA) immer noch laufen?

Gern würde ich erfahren, wo im KIM-Clientmodul Sie das o.g. Zertifikat eingebaut haben. War das nach dem Login als "Administrator" unter

• "Konnektor-Konfiguration" (dort Auswahl des genutzten Konnektors)
• Clientsystem: TurboMed -> daneben rechts auf den Pfeil geklickt
• Zugehöriges TLS-Zertifikat -> auf Stift geklickt
• TLS-Zertifikat bearbeiten -> dort o.g. Zertifikat ausgewählt und dessen Passwort eingetragen -> Speichern

???
Fehlt noch etwas oder war das ggf. nicht die richtige Stelle?

Danke für eine kurze Rückmeldung, viele Grüße von DocET.