Fehler KIM nach Konnektortausch

TI-Community �

TI-Nutzung und Nutzen aus Anwendersicht �

sichere eMail (KIM) � Fehler KIM nach Konnektortausch

Themen-Einstellungen

Thema drucken

Bereich wechseln

Allgemeine Informationen Forumsthemen Aktuelle News TI-Veranstaltungen TI-Finanzierungsaspekte TI-Nutzung und Nutzen aus Anwendersicht elektronische Patientenakte (ePA) elektronisches Rezept (eRx) sichere eMail (KIM) elektronische Arbeitsunf�higkeitsbescheinigung (eAU) TI-Messenger (TIM) Weitere Anwendungen: VSDM, NFDM, eMP, DEMIS, etc. TI-Plattform - Hardware, Zugang, Einrichtung Krankenhausspezifische Themen Administration und Einrichtung Konfiguration Best Practices Problembeseitigung Hersteller- und Zulassungsthemen Konzepte, Spezifikationen, Richtlinie Best�tigungs- und Zulassungsverfahren Betriebliche Steuerung Serviceprodukte der gematik Gesch�tzter Herstellerbereich Aktuelle Gesetzeslage In Arbeit befindliche Gesetze Konnektoren der Industrie CGM-Konnektor secunet-Konnektor RISE-Konnektor T-System-Konnektor Kartenterminals der Industrie Cherry eGK Tastatur G87_1505 Cherry ST-1506 (in Zulassung) Ingenico ORGA 6141 online Ingenico Orga 930M Zemo VML GK2 Zugangsdienste der Industrie Prim�rsysteme Krankenkassen-Angebote elektronische Gesundheitskarte (eGK) elektronische Patientenakte (ePA) Diskussionen zu Industrieprodukten allgemein Allgemeines zu den Best�tigungs- und Zulassungsverfahren Produktzulassungen Anbieterzulassungen Feldtest Best�tigungsverfahren FdV-Hersteller Best�tigungsverfahren Prim�rsysteme Best�tigung als weitere Anwendung der TI Diskussionen zu Zulassungsverfahren Diskussionen zum operativen Betrieb der TI

#1 | Fehler KIM nach Konnektortausch datum

23.12.2022 09:11

Hallo,
am 8.12. wurde bei uns zwangsweise der Konnektor wegen Zertifikatablauf getauscht auf eine neue Kocobox von CGM von einem Techniker eines externen Dienstleisters, der von CGM geschickt wurde.

KIM läuft auch über CGM, bis dahin stabil.
Test KIM aus CGM Z1 Pro direkt nach dem Tausch erfolgreich und auch die Tage danach alles normal.

8 Tage nach dem Tausch stürzt plötzlich dauernd der KIM-Dienst am Server ab: (Fehlermeldung im error log des Clientmoduls siehe unten).
Seitdem kann nichts mehr gesendet und empfangen werden.
Könnte das sein dass KIM doch noch irgendwas von der alten SMC-B Karte braucht? Die ist leider schon zerschnipselt und entsorgt.
Ich habe seitdem: KIM-Adresse in Z1 neu angelegt, KIM Verzeichnis aus Backup restored von einem Tag als es noch funktionierte, KIM Clientmodul neu installiert aus Z1 heraus - alles ohne Erfolg.

Hat das jemand schon mal gehabt?

Dass ich mich über diesen Zwangstausch nicht freue muss ich nicht extra erwähnen, schade ums Geld...

2022-12-23 09:00:31,411 INFO Fehler - [?] [] [Bezeichnung : KIM Clientmodul]
2022-12-23 09:00:31,411 INFO Fehler - [?] [] [CompuGroup Medical Deutschland AG - Maria Trost 21 - 56070 Koblenz]
2022-12-23 09:00:31,411 INFO Fehler - [?] [] [Version : 10.0.2-16]
2022-12-23 09:00:31,411 INFO Fehler - [?] [] [Build date : 2022-07-12T10:33:54+0200]
2022-12-23 09:00:31,411 INFO Fehler - [?] [] [try to read file 'conf/cm-config.properties']
2022-12-23 09:00:31,411 INFO Fehler - [?] [] [successfully read config properties from 'conf/cm-config.properties']
2022-12-23 09:00:31,411 INFO Fehler - [?] [] [no command line parameter given]
2022-12-23 09:00:31,411 INFO Fehler - [?] [] [Password for client auth on Konnektor is missing, try to get it from Windows Credential Manager]
2022-12-23 09:00:31,598 INFO Fehler - [?] [] [Got password for KONNEKTOR_KEYPIN from WCM]
2022-12-23 09:00:31,598 INFO Fehler - [?] [] [Not all mandatory secret parameters have been set via command line - read config file]
2022-12-23 09:00:31,598 INFO Fehler - [?] [] [try to read file 'conf/80276002791000037988.sec']
2022-12-23 09:00:31,598 INFO Fehler - [?] [] [successfully read 'conf/80276002791000037988.sec']
2022-12-23 09:00:31,614 INFO Fehler - [?] [] [decryption is needed]
2022-12-23 09:00:31,614 INFO Fehler - [?] [1] [Create Konnektor using KONNEKTOR_URI=
2022-12-23 09:00:33,645 INFO Fehler - [?] [1] [Konnektor object successfully created]
2022-12-23 09:00:33,785 INFO Fehler - [?] [] [found 1 potential cards for encryption/decryption]
2022-12-23 09:00:33,785 INFO Fehler - [?] [] [inspecting 1 cards to get handle for ICCSN '80276002791000037988']
2022-12-23 09:00:33,785 INFO Fehler - [?] [] [this card has ICCSN '80276002791000046110']
2022-12-23 09:00:33,785 INFO Fehler - [?] [] [ICCSN does not match, try next one!]
2022-12-23 09:00:33,785 ERROR Fehler - [?] [] [failed to decrypt secret: couldn't find any usable card handle for '80276002791000037988'!]
2022-12-23 09:00:33,785 INFO Fehler - [?] [] [failed to import from 'conf/80276002791000037988.sec': couldn't find any usable card handle for '80276002791000037988'!]
2022-12-23 09:00:33,785 INFO Fehler - [?] [] [try to read file 'conf/80276002791000046110.sec']
2022-12-23 09:00:33,801 INFO Fehler - [?] [] [successfully read 'conf/80276002791000046110.sec']
2022-12-23 09:00:33,801 INFO Fehler - [?] [] [decryption is needed]
2022-12-23 09:00:33,801 INFO Fehler - [?] [] [inspecting 1 cards to get handle for ICCSN '80276002791000046110']
2022-12-23 09:00:33,801 INFO Fehler - [?] [] [this card has ICCSN '80276002791000046110']
2022-12-23 09:00:33,801 INFO Fehler - [?] [] [ICCSN matches! Try to use this card]
2022-12-23 09:00:33,848 INFO Fehler - [?] [] [card ('80276002791000046110') has PinStatus 'VERIFIED']
2022-12-23 09:00:34,207 ERROR Fehler - [?] [1] [error in reading keys for SMTP client]
java.io.IOException: keystore password was incorrect
at sun.security.pkcs12.PKCS12KeyStore.engineLoad(Unknown Source) ~[?:?]
at sun.security.util.KeyStoreDelegator.engineLoad(Unknown Source) ~[?:?]
at java.security.KeyStore.load(Unknown Source) ~[?:?]
at com.ibm.de.komle.cm.conf.Konfiguration.getSMTPKeyClient(Konfiguration.java:372) ~[KIM-CM-10.0.2-16.jar:?]
at com.ibm.de.komle.cm.smtp.SMTPThread.<init>(SMTPThread.java:37) ~[KIM-CM-10.0.2-16.jar:?]
at com.ibm.de.komle.cm.ClientModule.startHandlers(ClientModule.java:158) ~[KIM-CM-10.0.2-16.jar:?]
at com.ibm.de.komle.cm.ClientModule.main(ClientModule.java:127) ~[KIM-CM-10.0.2-16.jar:?]
Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
... 7 more

Antworten

#2 | RE: Fehler KIM nach Konnektortausch datum

28.12.2022 09:03

Ich habe keine richtige Lösung, aber eine Frage.

Wurde die SMC-B am Tage des Konnektortauschs direkt mit ausgetauscht? Und nachdem die SMC-B getauscht worden ist (und die alte SMC-B tatsächlich nicht mehr gesteckt war), war da das Senden/Empfangen von KIM-Nachrichten möglich?

Welche Kartennummer hat denn die aktuelle SMC-B (ICCSN)?

Antworten

#3 | RE: Fehler KIM nach Konnektortausch datum

31.12.2022 10:15

Hallo,

die smc-b wurde auch getauscht, die neue Nr ist: ...0046110

Komischerweise funktionierte es dann auch noch für ca 8 Tage problemlos. Mir fällt kein anderer Auslöser ein, kein Update in der Zeit, nix. Könnte es sein dass da noch irgendwas von der alten smc-b für 1 Woche in einem Cache liegt?

Antworten

#4 | RE: Fehler KIM nach Konnektortausch datum

01.01.2023 21:37 (zuletzt bearbeitet: 02.01.2023 12:56)

Da der CGM chronisch nicht erreichbar ist hab ich selber noch ein wenig probiert, jetzt gehts nach einigen Bemühungen wieder...

Wie bekam ich es wieder zum laufen?

KIM-Adressen deregistriert
KIM-Clientmodul-Verzeichnis in Clientmodul.bak umbenannt (C:\CGM\\Z1\kim\cma\data\Clientmodul)
Clientmoduldienst per "sc delete ...." gelöscht
alle nssm prozesse gestoppt
die .p12 Zertifikatsdateien aus dem KIM Verzeichnis C:\CGM\\Z1\kim\cma\data\KIM\data in .bak umbenannt
Clientmodul aus Z1 neu installiert,
Adressen komplett neu registriert.

fertig.

3 Mitglieder finden das Top!

2 Mitglieder haben sich bedankt!

Antworten

#5 | RE: Fehler KIM nach Konnektortausch datum

29.03.2023 18:29

die alte SEC-Datei mit der alten ICCSN umzubenennen und dann den KIM-Client-Dienst neu starten hätte sicherlich auch gereicht... ist im M1 die gleiche Huddelei... 2-3 Monate klappt es mit den parallelen secs... dann irgendwann semmelt der Dienst immer weg

Antworten

KIM VZD - Reihenfolge der Adressen im Verzeichnisdienst / Defaultadresse � � KIM-Adresse im Impressum

�hnliche Themen

Antworten

Letzter Beitrag

Seit Tausch der SMC-B-Karte: Fehler beim Versenden von KIM-Nachrichten - seit November 2023
Erstellt im Forum sichere eMail (KIM) von CTON 4 22.03.2024 19:41
CTON • Zugriffe: 311
KIM Update = Fehler 0002
Erstellt im Forum Konfiguration von jacahelp 3 20.02.2024 12:30
Mit_Weitblick • Zugriffe: 427
SMC-B-Tausch: Fehler beim Freischalten des Konnektors unter "VPN-Zugangsdienst"
Erstellt im Forum TI-Plattform - Hardware, Zugang, Einrichtung von JuL1aN 3 08.02.2024 15:53
JuL1aN • Zugriffe: 473
SMC-B Wechsel: "Fehler bei Deregistrierung beim VPN-Zugangsdienst"
Erstellt im Forum Problembeseitigung von GeroW 9 06.02.2024 12:43
glause • Zugriffe: 341
Fehler beim Abrechnen von eRx - Fehler von der Gematik
Erstellt im Forum elektronisches Rezept (eRx) von TomWSupport 0 31.01.2024 09:06
TomWSupport • Zugriffe: 137
KIMplus Client: Fehler Konnektor Zertifikatsüberprüfung, Fehler beim Karten laden
Erstellt im Forum sichere eMail (KIM) von maxk 3 07.12.2023 21:35
Cheatit • Zugriffe: 519

bei SMCB signieren: ENFORCE_CERTHASH_CHECK auf 'true� gesetzt, die OCSP-Response enthält jedoch keine certHash-Erweiterung Fehler 1040
Erstellt im Forum Problembeseitigung von Claus

17.03.2023 18:43
von

Yarar • Zugriffe: 1215

Nach Konnektorneustart Fehler der SMC-B-Karte
Erstellt im Forum TI-Plattform - Hardware, Zugang, Einrichtung von anietzold 13 09.10.2023 10:12
Supergrobi • Zugriffe: 2428
KIM Unzustellbar Fehler beim Versand von eAU
Erstellt im Forum sichere eMail (KIM) von rschuerer 1 08.07.2022 17:29
Junioruser1976 • Zugriffe: 1349

TI-Community

Bitte geben Sie einen Grund f�r die Verwarnung an