wir haben seit November das Problem, dass unsere KIM in unserer Zahnarztpraxis nicht funktioniert.
Angefangen hat es damit, dass wir von der Telekom aufgefordert wurden, die SMC-B Karte zu tauschen, da die alte vorzeitig (Ende 2023) ablaufen werden. Wir haben also eine Folgekarte bestellt und diese gemäß übersendeter Anleitung getauscht. Einige Tage später bemerkten wir, dass die KIM nicht mehr funktioniert und sind dem Problem auf den Grund gegangen. Wir haben uns an unseren Softwarehersteller LinuDent sowie an die CGM, die KZVB und auch die Telekom gewendet – ohne Erfolg. Nach mehr oder weniger großen Bemühungen kam von jeder Seite nach einiger Zeit jeweils die Aussage „An uns liegt es nicht“. Dazu muss ich sagen, dass wir (leider) den Konnektor von secunet über die Telekom bestellt haben, bevor wir 2022 gezwungen waren, den Softwareanbieter des PVS zu wechseln, da der alte die Software nicht mehr weiterentwickeln würde. LinuDent selbst verwendet andere Konnektoren, wenn man als Neukunde die PVS nutzen möchte, weswegen sich die Mitarbeiter von LinuDent mit dem Konnektor auch nicht auskennen.
Zumindest hat die Analyse ergeben, dass im Hintergrund die Fehlermeldung besagt, dass eine hybride Verschlüsselung nicht möglich ist, was heißt, dass die Zertifikate, die für das Versenden der KIM-Mails genutzt werden, nicht übereinstimmen. Dies zeigt sich durch die Fehlermeldung „SMTPSendFailedException 451: Requested action aborted: error in processing“. Das Empfangen von Testmails der KZVB funktionierte, daher gehen wir davon aus, dass der Fehler (nur) das Versenden der KIM Nachrichten betrifft. Von Seiten des PVS wurde geprüft, dass dort alles korrekt eingestellt ist und der Fehler soweit auf die hybride Verschlüsselung zurückgeführt. Auf Seiten der KZVB wurde überprüft, dass im Verzeichnisdienst alles korrekt eingetragen ist. Auf Seiten der CGM wurden die Zertifikate geprüft. Nur von Seiten der Telekom gab es außer Vermutungen, es muss an etwas anderem liegen, und abwertende Bemerkungen über andere nichts Hilfreiches. Daher vermuten wir momentan, dass es irgendeine Einstellung am secunet-Konnektor sein muss, für den eigentlich die Telekom zuständig ist, die für den Fehler verantwortlich ist. Hat jemand eine Idee oder einen Hinweis, was genau wir am secunet-Konnektor prüfen oder im Bezug auf Zertifikate einstellen können, was den Fehler beim Versenden von KIM-Nachrichten beheben könnte. Gibt es sonst etwas, was denn SMTP-Fehler 451 verursachen könnte?
vielleicht noch ein paar klärende Fragen vorab, damit wir das besser einschätzen können:
- Welcher KIM-Provider wird verwendet? - Hat der KIM-Provider einen eigenen MailClient welcher installiert werden könnte und kann dieser Mails Senden/Empfangen? - Klappt der Versand von eNachrichten? Wenn nein, welche Fehlermeldung kommt? - Klappt der Versand von eAUs? Wenn nein, welche Fehlermeldung kommt? - Könnte es sein, dass sich die TelematikID geändert haben könnte? Diese könnten Sie überprüfen, indem Sie eventuell das Schreiben der alten SMC-B noch haben und die darauf aufgedruckte TelematikID mit der TelematikID der aktuellen SMC-B vergleichen. Die Telematik-ID muss identisch sein, da die KIM-Adresse auf diese "registriert" wird. - Läuft die Kommunikation mit dem KIM-Client über Zertifikat+Passwort? Wenn ja, könnte sich dieses geändert haben und wurde ggf. nicht korrekt eingetragen? - Der Secunet-Konnektor hat aber eine bestehende VPN-Verbindung, korrekt? (Also geht z.B. auch der Versand von eRezepten) - Es könnte auch die Firewall, bzw ein Mailware/Antivirus-Programm sein, welches die Verbindung kappt. Eine Einstellung die in etwa "SSLV-Verbindungen prüfen" heißen könnte, muss dabei deaktiviert sein! Ggf. mal alles ausschalten, Windows-Firewall und alle Schutz-Programme (insbes. an dem Rechner, auf dem das KIM-Client läuft).
Naja, ja, aber trotzdem wäre es gut, wenn man dies Schwarz-Auf-Weiß hat. So kann man sichergehen, dass diese Annahme korrekt ist.
Am liebsten wäre es mir, wenn die Telematik-IDs beider Karten durch den Konnektor direkt ausgelesen werden; ist jedoch vermutlich der kompliziertere/etwas aufwendigere Weg, wenn man sich mit dem Secunet nicht so gut auskennt.
Für mich ist die Überprüfung der Telematik-ID auch eher eine Art Absicherung, denn von der hängt "alles" ab.
danke für Ihre/eure Antworten. Bei Nachforschungen zu der ein oder anderen Frage, die ihr gestellt habt, haben wir festgestellt, dass die KIM nach Monaten wieder funktioniert - obwohl wir nichts geändert haben.
Letzte Woche gab es noch ein Gespräch mit einem Ansprechpartner der CGM, der das Thema intern "eskalieren" wollte. Daher vermuten wir, dass der Fehler auf Seiten der CGM oder der Telekom lag und dort nach Moanten endlich gelöst werden konnte. Wo der Fehler genau lag, wer den Fehler wie gelöst hat und warum das monatelang nicht funktioniert hat, haben wir noch nicht in Erfahrung bringen können - wir versuchen das mal zu erfragen und geben hier Bescheid, falls wir noch etwas konkretes hier herausfinden.
Insgesamt war das ganze Thema recht frustrierend, daher haben wir auch versucht, hier im Forum noch nach Lösungen zu fragen, nachdem die sonstigen Lösungswege keine Fortschritte gebracht haben.
Danke für eure Rückmeldungen - das gibt einem zumindest das Gefühl, nicht vollständig allein gelassen zu werden.