VonDoczuDoc.de

Dank wohl des Upgrades der Koco-Box in der letzten Nacht geht bei uns keine TI mehr. Es geht keine Verdingung mit dem Konnektor mehr. Es kommt auf dem Display der Koco-box die Fehlermeldung: BNetzA VL Update not successful BNetzA VL not valid. Was kann ich tun???? Haben andere das gleiche Problem???? Gibt es Abhilfe???

Leider kommen hier keine Antworten. Auf meiner Koco-Box-Oberfläche wirde folgender Fehler angezeigt:Das für die Authentifizierung konfigurierte Zertifikat hat ein Sicherheitsniveau von weniger als 120bit. Zu verwenden ist ein RSA-Zertifikat mit mindestens3000 Bit. MUSS ICH EINFACH ÜBER DIE KOKO-BOX EIN NEUES ZERTIFIKAT INITIIEREN UND DANN SOLLTE ES WIEDER LAUFEN, ODER WIE DARF ICH DAS VERSTEHEN

wir haben das Update gestern gemacht uns bisher keine Fehler.
Die Fehlermeldung auf der Oberfläche: ist hier evtl das Clientzertifikat gemeint oder wie authentifizieren Sie sich? (also eben per Zertifikat oder normal Benutzer/Kennwort)?
Welche Informationen werden denn beim Zertifikat angezeigt? müsste man ja im Browser sichtbar sein.
zB hat unseres für die Weboverfläche 2048 bit

unter ZErtifikatsdienste > Status verw. Zertifikate haben Zb die für VPN-Tunnel RSA 2028 Bit - aber da gibts auch noch die ECC-256 Version - die wohl einem 3072-Bits RSA entspricht. Schauen Sie mal nach, was Sie da haben. Es gibt da auch den Menüpunkt Laufzeitverlängerung (bisher noch nie bemerkt) - die man wohl auch manuell starten kann? Vorher würde ich aber sichern.

Ich authentifiziere mich über Zertifikat. Auf der Fehlerliste steht dann noch : Zu verwenden ist ein RSA-Zertifikat mit mindestens3000 bit SChlüssellänge

... die Fehlermeldung gibt es lt. Gematik-Vorschriften (exakt mit den 120bit !!). IMHO wirft
hier die Kocobox einen nicht aussagefähigen Fehler raus, der wohl eigentlich die RSA-
Schlüssellänge von 2048bit betrifft (Hintergrund ist ein Eintrag auf der Seite des BSI für
mindestens 3000bit, Geschmackssache ),
Hat aber auf die Funktion der Box keinen Einfluß. Schon eher die schlechte Qualität des
Updateprozesses, hier hing die Box fest und musste manuell geupdatet werden ...

... aber für 380 € kann man scheinbar nicht mehr erwarten ...

Schönes Wochenende
c-it

Fall gelöst. Habe mit Hilfe des TI-Supports ein neues Zertifikat erstellt und eingespielt. Jetzt funktioniert wieder alles. Ursache war tatsächlich das Upgrade in der Nacht von Dienstag auf Mittwoch. Vielen Dank für alle hier im Forum, die geholfen haben. Schönes Wochenende.

Hallo. danke für die Rückmeldung. Kann man die Voraussetzungen für einen fehlerfreien Durchlauf des (Auto)-Updates verbessern. Mir war so, daß ich mal gelesen hatte, daß vorab besser die aufgelaufenen Protokollmeldungen der Box besser bereinigt also gelöscht werden sollten ??

@piccolo1108 können Sie evtl noch sagen, wie/was Sie gemacht haben, falls noch Jemand das Problem hat

@Randolf Autoupdate ist m.E. immer mit Risiko verbunden - ist eben "auto". aber insbesondere, wenn man (geht m.E. beim Konnektor nicht?) nicht bzw schlecht steuern kann - wann - dh wie schnell es eingespielt wird. Also zB erst nach 4 Wochen o.ä. und nicht gleich am ersten Tag - weil bis dahin ggf Fehler aufgefallen sind

Ja, gern. Das Problem war, dass durch das Koco-Box-Upgrade das Zertifikat, mit welchem sich die Koco-Box mit dem Rechnern verbindet, nicht mehr funktioniert hat, auch wenn dessen Gültigkeit bis 2027 angezeigt wurde. Also einfach, wie es im Leitfaden

CGM TURBOMED
Aktivierung der TLS
Verschlüsselung mit
Authentisierung
mittels Client-Zertifikats (downloadbar)

beschrieben ist, die alten Zertifikate löschen, dann die Komfortsignatur deaktivieren, neues Zertifikat erstellen und einbinden. Danach sollte alles wieder normal funktionieren. Im Übrigen kann ich die TI-Hotline nur empfehlen, die sind wirklich fähig, freundlich und hilfreich.

Client-Zertifikats (downloadbar)

Mit welchem Browser konnten Sie das Zertifkat downloaden ?
Aktuell scheinen ja nicht mehr alle Funktionen der KocoBox über Firefox zu laufen.

MIt einem alten portablen Browser (Firefox portable), der noch auf meinem Server war

:Das für die Authentifizierung konfigurierte Zertifikat hat ein Sicherheitsniveau von weniger als 120bit. Zu verwenden ist ein RSA-Zertifikat mit mindestens3000 Bit.

Selbe Fehlermeldung auch bei uns. Direkt nach dem Upadate keine Verbindung zum Konnektor.
Allerdings reichte hier ein einfacher Neustart des Konnektors, danach alles funktionsfähig bei bleibender Fehlermeldung.