KoCoBox Update Firmware 6.0.8

[torsten2]

Das mit den Kurven habe ich bereits bei der Umstellung auf ECC gemacht. Die CBOX kann sich nicht mit dem Konnektor verbinden. Wenn ich die Meldung wegclicke, kommt dann einen andere, daß die Daten korrekt aktualisiert wurden - funktioniert aber dann immer noch nicht.

[FortiSecond]

So...

Einmal aufbereitet per KI.
Getestet. Klappt.

Denkfehler: Die CBOX muss kein ECC können, jedenfalls nicht bei der Verbindung zum Konnektor. Sie kann es wohl auch nicht (die technischen Hintergründe machen einen fertig). So what. Die tatsächliche Kommunikation zu ePA-Aktenservern wiederum läuft über die TI und SSL und so weiter. Lange Geschichte. Wir wollen es einfach am laufen haben.
Praxisfehler: Das RSA-Zertifikat von der Kocobox runternehmen.
Praxistipp: Kocobox nach Umstellung auf ECC erstmal neustarten, dann weitermachen.

CBOX und ECC – die aktuelle Situation

Kurze Antwort: Die CBOX arbeitet nicht mit ECC – das ist genau das Problem.

Die aktuelle Situation

Die CBOX-Software (CGM ePA-Komponente) kommuniziert lokal mit der KoCoBox über die Ports 60120/60121, aber diese Kommunikation erfolgt nicht über die TI-Verschlüsselung.

Was bedeutet das?

• KoCoBox → TI-Dienste (eRezept, KIM, eAU, ePA über Konnektor):
  Läuft über ECC-Brainpool (Pflicht ab 30.06.2026)
• CBOX → KoCoBox (lokale interne Kommunikation):
  Läuft weiterhin über RSA, da die CBOX-Software nicht ECC-fähig ist
• CBOX → ePA (über Konnektor):
  Läuft über ECC-Brainpool, da dies TI-Dienst ist

Das Kompatibilitätsproblem

Aus einem Community-Beitrag (Januar 2026) zu CGM TURBOMED:

In der betreffenden Praxis ist noch nicht alles umgestellt, insbesondere die Kocobox nicht wegen der CBOX/ePA.

Das bedeutet: Viele Praxen zögern die ECC-Umstellung der KoCoBox hinaus, weil sie befürchten, dass die CBOX danach nicht mehr funktioniert.

Die Lösung

Die CBOX muss nicht ECC-fähig sein, weil:

• Die CBOX-Kommunikation (Port 60120/60121) ist nicht Teil der TI
• Die CBOX kommuniziert lokal im Praxisnetzwerk mit der KoCoBox
• Die KoCoBox kann parallel RSA und ECC betreiben:
  _{[*]RSA für die lokale CBOX-Kommunikation
  [*]ECC für die TI-Dienste (eRezept, KIM, eAU, ePA)}

Praktische Konsequenz für Sie

• KoCoBox auf ECC umstellen (Pflicht für TI-Dienste)
  
• RSA-Zertifikat in der KoCoBox belassen (für CBOX-Kommunikation)
• CBOX funktioniert weiterhin über RSA (lokale Kommunikation)
• ePA-Zugriff läuft über ECC (TI-Dienst)

Die KoCoBox unterstützt Mischbetrieb (RSA + ECC parallel), sodass die CBOX weiterhin funktioniert, auch wenn die TI-Dienste auf ECC umgestellt sind.

[FortiSecond]

Kurz zur Verdeutlichung:
Wenn wir INTERN weiterhin RSA machen (zwischen Kocobox und TM), ist das unproblematisch.
"Nach draußen" läuft die Box am VPN-Dienst mit ECC.

Jetzt kann man den Kopf schütteln, weil jede Kette nur so stark... blabla... ad commotio cerebri.

Beobachtung: Nach dem automatischen ECC-Update registriert sich die Kocobox automatisch neu beim VPN-Dienst (verlangt dafür einmal die PIN).
Damit ist DAS erledigt.

Und DAS ist, was am 01.07. wichtig ist:
- Kocobox auf ECC
- Mit ECC am Zugangsdienst registriert
- Dafür muss SMC-B ECC-fähig sein

Fertig.
Was ansonsten intern passiert, interessiert an dieser Stelle nicht wirklich.
Es geht auch mit RSA zwischen TM und Kocobox weiter.
Wenn dann noch der eHBA ECC-tauglich ist, kann nix mehr passieren.
Und Kartenterminals? Ja, die dürfen bis Jahresende weiter RSA machen. Kette nur so stark... *HWS-Distorsion*

[rob-j._cole]

Über letzte Nacht hat die KoCoBox das Firmwareupdate 6.0.8 automatisch installiert. Heute morgen funktionierten eGK einlesen, eAU, eRezept und eArztbrief problemlos.

Installiert ist bei mir aktuell TM 26.2.1.6938 Service Pack 1.

Die Vorabprüfung der Abrechnungsdatei bei der KV Sachsen funkionierte heute auch problemlos.

Um die geschilderten Zertifikatsprobleme habe ich mich bisher nicht gekümmert, sondern einfach geschaut, was passiert. Dann wird es interessant, wie es am 01.07.2026 weiter geht.

[torsten2]

Wenn man bei der neuen Firmware das Serverzertifikat auf ECC umhakt, fällt das vorhandene RSA automatisch weg. Die Zeile existiert dann nicht mehr. Man kann dann ein neues RSA mit 3072bit generieren, was einem auch angeboten wird. Muß das dann händisch irgendwo eingebunden werden oder funktioniert das dann so einfach??

[doc_ti_ms]

Hat hier irgendjemand auch die Kombination KoCoBox und Medistar? Ich lese immer nur "Turbomed".

[FortiSecond]

Hat hier irgendjemand auch die Kombination KoCoBox und Medistar? Ich lese immer nur "Turbomed".

Es besteht eine gewisse Wahrscheinlichkeit... ähm... also... dies ist ein Turbomed-Forum.

Prinzipiell aber sollte auch Medistar beim Auto-Update der Kocobox einfach so weiterlaufen.
Es wird nach dem Update eigentlich nur die Verbindung des Konnektors zum VPN-Zugangsdienst auf ECC umgestellt, falls noch nicht geschehen. Genauer: Die RSA-Registrierung wird ggf. entfernt und der Konnektor am Zugangsdienst erneut mit ECC registriert.

Das PVS (TM, Medistar, ALBIS usw.) merkt davon nicht unbedingt etwas. Diese Verbindung bleibt wie gehabt.