ePA Fehler JWT Authentifizierung

[scottsdalegirl]

Guten Tag!

seit dem neuesten Update bekomme ich beim Aufruf der ePA (egal bei welchem Patienten) eine Fehlermeldung zwecks JWT Authentifizierung. Auch bei mir selbst habe ich es ausprobiert, bisher ging bei mir alles ohne Probleme. Ich kann in keine ePA mehr was hochladen.
Und ich habe in der App alle Freigaben erteilt und gar nichts gesperrt als "Testsubjekt".

Fehler:

JWT Authentifizierung ePA.png

Kann jemand helfen? Danke vorab.

Genau deswegen vermeide ich jedes Update, weil es fast immer Probleme gibt. Jetzt hatte ich Monate Ruhe.

[lcer]

Hallo,

ist bei mir auch so. Das erneute Übertragen der Konnektorkonfiguration schlägt fehl mit dem Hinweis, dass das Serverzertifikat des Konnektors nicht verarbeitet werden kann. In der basconfiguration.json bleibt dann auch der Eintrag für das Trusted Serverzertifikat leer. Wenn man ihn manuell ergänzt (aus der Datensicherung von vor dem Update) kommt beim Aufrufen der ePA die Meldung, dass kein passendes Clientzertifikat gefunden werden kann.

Ich habe mehrfach das die Zertifikate in der Gematik/Konnektorkofiguration überprüft, den IDP nochmal neu bestätigt, ebenso die smcb unter Praxiseinstellungen sowie die cbox neu eingerichtet. Funktioniert alles nicht.

Meine Vermutung ist, dass die neue Version 25.4.2 ein Problem mit den ECC(brainpool256r1) Zertifikaten hat. Ich werde morgen versuchen auf RSA zurück umzustellen, und testen.

Grüße

lcer

[FortiSecond]

Kann es sein, dass der Fehler seit dem 22.10 auftritt? Dann ist die HCS-CBOX abgelaufen bzw. hat ein bis 21.10. gültiges Zertifikat. Erkennbar ist es u.a. am Datum der Dateien (März 2025 oder früher).
In diesem Fall hilft (nur) ein manuelles Update der CBOX/des ePA-Dienstes.

Wie das geht, kann ich leider erst am DO-Abend oder FR schreiben.
Vielleicht kommt mir ja jemand zuvor. Die Basisdateien befinden sich jedenfalls im TM-Update in einer der 7z-Dateien. Es reicht leider nicht aus, das Zertifikat (https.cer) unter ...\webroot zu ersetzen.


Bin mir nicht sicher, ob das ausreicht, aber wer sich ausprobieren will: Dienste ePA und IDP beenden, den Ordner hcs.box.de (unterhalb extgrp) wegsichern, ausleeren und die Dateien aus dem Update in den Ordner werfen. Dann den Dienst starten und in TM die CBOX-Einrichtung erneuern.
So in etwa, und garantiert ohne jede Garantie, weil ich es morgen nochmal "dokumentiert" durchspielen werde, bevor ich das als Anleitung deklarieren würde.

Heute hatte ich so eine Situation bei ALBIS, sehr ähnlich gelagert (aber anders zu lösen), und ich bin unendlich dankbar für die krass fähigen und hilfsbereiten Supporter bei den ALBIS-Partnern, mit denen ich zu tun haben darf.

[lcer]

Hallo,

ich habe soeben den Konnektor wieder auf RSA eingestellt (Zertifikat für Authentifizierung Konnektor = C.AK.AUT ) und das RSA-Clientzertifikat auf Turbomed wieder aktiviert. Jetzt können die Konnektordaten wieder an die CBOX übertragen werden.

Grüße

lcer

[scottsdalegirl]

Hallo @Icer, könnten Sie mir bitte kurz sagen, wie ich das machen muss? (Zertifikat auf Turbomed wieder aktivieren). Im Konnektor ist RSA eingestellt und das Zertifikat C.AK.AUT aktiv. Ich denke fast nicht, dass das bei mir das Problem ist. Trotzdem würde ich das gerne prüfen.

@FortiSecond, ich kanns nicht sagen. Ich habe das Update eingespielt - und peng. Ein Telefonat mit der Hotline heute brachte "die Erkenntnis", dass hier was völlig neu installiert werden müsse, weil das Update alles zerschossen hat. Ein Dienst fehlt, der ist nicht vorhanden und kann nicht manuell gestartet werden. Genau, CBOX war es. Der junge Mann (wo sind die Damen?) hat versucht, am Server etwas zu verändern, aber das half nicht. Bei mir ploppt nicht nur eine Fehlermeldung auf, diese geht auch in Dauerschleife auf (wie Werbefenster) und man muss Turbomed über den Taskmanager beenden. Ich glaube, ich habe die Hotline überfordert.
Ich wäre dankbar für Ihre Anleitung, ich glaube nämlich, am Ende sagt die Hotline "wenden Sie sich an Ihren Systembetreuer". Ich habe aber keinen. Und der nette Herr, der damals die Kocobox installiert hat, ließ mich mit einer missglückten Installation und dem Hinweis "bei Turmomed geht das nicht" alleine, ich musste es am Ende selbst tun - mit Hilfe dieses Forums hier. Zu Ihnen allen habe ich mehr Vertrauen.

Genau DESWEGEN meide ich Updates wo es geht, wenn ich eine stabile Version erwische.

[scottsdalegirl]

PS: Dieser Fehler kommt, wenn ich auf das grüne Kartensymbol klicke:

Fehler ePA 503 Konnektor-Dienstverzeichnis.png

[lcer]

Hallo,

den JWT Fehler hatte ich beseitigt, indem ich das HCS-CBOX Verzeichnet geleert und von einem PC, auf dem noch nie eine CBOX aktiviert war, auf den Server kopiert habe. Der CBOX Dienst muss zuvor beendet werden, aber nicht deinstalliert. Anschließend einfach wieder Starten. Danach muss man die Konnektorkonfiguration neu an die CBOX übertragen. Das sollte funktionieren, wenn das C.AK.AUT RSA Zertifikat verwendet wird.

Viel Erfolg.

Grüße

lcer

[scottsdalegirl]

Danach muss man die Konnektorkonfiguration neu an die CBOX übertragen

Wäre dankbar für einen kurzen Hinweis, wie das zu tun ist. Das weiß ich tatsächlich nicht. Vielen herzlichen Dank vorab.

Ich werde das so versuchen. Auf die Hotline ist kein Verlass.

[FortiSecond]

Danach muss man die Konnektorkonfiguration neu an die CBOX übertragen

Wäre dankbar für einen kurzen Hinweis, wie das zu tun ist. Das weiß ich tatsächlich nicht. Vielen herzlichen Dank vorab.

Ich werde das so versuchen. Auf die Hotline ist kein Verlass.

Screenshot 2025-10-31 141041.png

Screenshot 2025-10-31 141054.png

[scottsdalegirl]

Dankeschön, Screenis hatte ich gar nicht erwartet.
Aber das hatte ich tatsächlich schon versucht. Leider ohne Erfolg.
Irgendwie wurde die KIM Mail zerschossen und das Passwort entfernt. Angeblich wird auch der Konnektor nicht mehr gefunden (IP ist statisch). Darum kann ich die Mail nicht neu registrieren.
In den Praxisdaten ist alles korrekt hinterlegt.
Am Freitag konnte ich noch eAUs verschicken, seit heute geht auch das nicht mehr. Da hatte sich allerdings ein TM Mitarbeiter drauf geschaltet, jetzt habe ich den super GAU.