Hallo liebe Forumsmitglieder, leider stehen wir bei der Inbetriebnahme des KIM Systems ein wenig auf dem Schlauch.
Der Konnektor ist aktuell, RISE KIM-Client und Dampsoft kommunizieren erfolgreich miteinander. Nur der Versand selbst schlägt fehl, es gibt folgende Fehlermeldungen:
1 2 3 4 5 6 7
SendEmail: Failed. Failed to read RCPT TO response. Failed to read beginning of SSL/TLS record. Failed to receive more TLS application data.
Fehler nochmal als Bild dabei.
Ich vermute, jetzt liegt das Problem in der richtigen Kommunikation mit dem Konnektor zwecks Verschlüsselung. Passwort und Benutzername sind definitiv korrekt, irgendwo scheitert es in der Kommunikationspipeline. Habt ihr vielleicht hilfreiche Ideen oder was Ähnliches gesehen?
Alles, im Sinne von TLS überall wos geht abschalten? Oder erstmal allgemein das mit KIM sein lassen und warten bis der Hersteller das ganze verbessert?
Zitat von FS007 im Beitrag #4Zitat von Castanea im Beitrag #3Alles, im Sinne von TLS überall wos geht abschalten?Ja
Moin,
also ich meine, dass man nicht grundsätzlich gleich "ALLES" an https/TLS wieder wegschalten muss bei der Kocobox für den KIM:
Kann natürlich auch nur eigene Erfahrungen berichten, aber bei mir läuft der KIM CGM vom Grundsatz her mit folgenden Einstellungen auf dem Konnektor: https only, TLS aktiviert- nur die zusätzliche Authentisierung via Clientzertifikat vom Konnektor oder Username/Passwort ist aktuell deaktiviert.
Nun ist es bei Ihnen Rise KIM Client- den ich bislang nicht im Detail kenne: Somit, ob sich die Erfahrungen von mir mit Kocobox + KIM CGM auf Ihre Situation übertragen lassen 1:1 müssen Sie probieren.
Für mich wäre aber Rücksetzen ALLES komplett auf http die letzte Möglichkeit, vorher würd ich probieren, erstmal s.o. nur die Authentisierung auf dem Konnektor rauszunehmen: Anbei zwei Bilder von der GUI Konnektor :
ja, leider, aber es bleibt bei dieser Variante immerhin schonmal "mit https"- mir ging es darum, dass man meiner Meinung nach nicht gleich TLS /https-Protokoll komplett deaktivieren und wieder auf http zurückstellen muss...
...in jedem Fall besser https als http ....
Wobei man ganz klar festhalten muss, was bereits an anderen Stellen hier im Forum auch schon vielfach erwähnt wurde: bezüglich IT-Sicherheitsrichtlinie ist das Wegschalten der zusätzlichen Authentisierung eigentlich nicht zulässig!
bislang habe ich hier aber noch von keinem KIM gehört, wo es wirklich MIT zusätzlich Authentifzierung läuft- evt. hat die Gematik es erstmal bei der Prüfung als ok durchgewinkt, weil der z.B. CGM KIM ja schon auch gesicherte Verbindung via Zertifikat konfigurieren lässt in der Theorie?!?- dass das dann nachher im Life-System nicht läuft- hätten sie vielleicht auch vorher merken können, oder wenn nicht hätte ich aber mindestens erwartet, dass die Gematik jetzt, wo das mehr und mehr bekannt wird, dass es so ist, längst hier einschreitet und die Hersteller mit Frist zur umgehenden Korrektur auffordert... bzw. ansonsten die KIM Client-Modul Zulassung wieder zurückzieht und auch das Problem unter Ti-Status mit kommuniziert als solchiges....
Dass die Kocobox an sich zertifikatsbasiert prüfen kann, halte ich für sicher- denn VSDM via PVS mit httpsZugriff auf Konnenktor + zusätzliche Authentisierung mit Clientzertifikat ist bei mir bereits gut gelaufen. Nur der KIM hat dann später erfordert, das wieder zu deaktivieren.
Das sehr ähnlich gestrickte Standalone-Tool von CGM für die Notfalldaten zeigte hier übrigens auch genau dasselbe Verhalten.
Interessante wären an dieser Stelle auch nochmal RÜckmeldungen anderer TI-Komponenten-Kombinationen: Wie sieht es bzgl. o.g. Fragestellung aus bei anderen Konnektoren als der Kocobox. Gibt es ggf. doch schon eine Kim Applikation, die mit Zertifikaten läuft, wenn ja welche?