erst einmal vielen Dank für die Aufnahme in das Forum! Ich habe ein Problem mit einem eHBA einer Kollegin - und bisher auch in der Recherche nichts dazu gefunden.
Der eHBA... - ist von der Telekom und dort auch Freigeschaltet (das ist bestätigt). - die Signatur- und Karten PINs sind geändert - ist an unserem PVS angemeldet - Ablaufdatum etc. werden korrekt angezeigt - es kann auch die Komfortsignatur aktiviert werden
Aber: Irgendetwas signieren geht nicht mit folgender Fehlermeldung:
Das benötigte Cross-CV-Zertifikat ist nicht vorhanden (Fehlercode 4228) Fehler in der C2C-Authentisierung (Fehlercode 4056)
Leider finde ich darüber keine Infos. Die KocoBox, alle Kartenterminals usw. sind aktuell und funktionieren sonst völlig problemlos - auch jetzt wieder mit dem alten eHBA, der noch ein wenig gilt...
Zitat von soisses77 im Beitrag #1Das benötigte Cross-CV-Zertifikat ist nicht vorhanden (Fehlercode 4228)
Wurde die Karte wie hier beschrieben freigeschalten und falls ja, wann genau (ggf. können die dahinterliegenden Workflows ein wenig dauern)? Bzw. wie schaut der Kartenstatus im T-Systems Antrags-Portal aus?
Wir hatten mal hier einen ähnlich gelagerten Fall - allerdings ohne dass ein Ergebnis dokumentiert wurde. Ansonsten bleibt nur jemanden zu finden, der die Funktionsweise von dem Zertifikate-Gedöns gut kennt bzw. die recht unspezifische / kontextlose Fehlermeldung deuten kann, die Methode Versuch und Irrtum, Logs sammeln / studieren und/ oder mit den Gematik-Spezifikationen vergleichen. Z.B.: https://gemspec.gematik.de/docs/gemSpec/gemSpec_PKI/latest/ bzw. https://gemspec.gematik.de/docs/gemSpec/...VC_TSP_V1.18.0/ Laienmeinung: für mich deutet das erstmal auf irgendein beim Trust Service Provider gelagerten Problem hin. Daher meine Eingangsfrage.
ja, die Karte wurde freigeschaltet und das wurde jetzt im Zuge der Nachforschungen auch vom Provider so bestätigt.
Von verschiedener Seite wurden zwei Ideen gebracht:
- nicht aktuelle TLS-Zertifikate auf dem Konnektor (soweit erkennen kann, nicht) - eine nicht vollständige Umstellung auf ECC-Zertifikate. Unsere SMC-KTs und SMB-C haben alle ECC/RSA Zertifikate - nur das Clientzertifikat für das PVS ist noch RSA. Ob das das Problem ist?
Hallo, Du könntest mal bei der zuständigen KV nachfragen. Ich hatte vor Zeiten einen Fall mit einer erneuerten Karte (nicht mehr ganz sicher, ob es SMC-B oder eHBA war), die in deren Systemen nicht korrekt registriert war. Nachdem es auf deren Seite manuell korrigiert worden war, lief für die Praxis alles wie es sollte.
Zitat von soisses77 im Beitrag #3 - nur das Clientzertifikat für das PVS ist noch RSA. Ob das das Problem ist?
Dazu mein Feedback: Hab das mit unseren Systemen verglichen. Wir haben definitiv noch die Konstellation Konnektor mit RSA-only-Clientzertifikat + HBAs (RSA+ECC) ohne Probleme im Einsatz. Wenn es die Ressourcen zulassen - das RSA-Clientcert durch RSA+ECC ersetzen (Abhängigkeiten bedenken!). Muss bestimmt sowieso irgendwann mal gemacht werden. Ich würde aber mit entsprechenden Erwartungshaltungen da rangehen und mit Folgeschritten rechnen.
Also, das Client-Zertfikat haben wir jetzt auf ECC umgestellt (war im PVS T2med und mit kv.dox kein Problem) -> es gibt leider keine Änderung am Verhalten. Wir schieben das ganze jetzt einmal, da wir jetzt Urlaub haben. Am 10. September stellen wir auf eine TI-Gateway um (Konnektor läuft bald aus) und hoffen, dass es dann der eHBA funktioniert. Wenn nicht, dann würde ich tatsächlich einmal bei der KBV nachfragen.
Hallo, wir haben das gleiche Problem; eHBA getauscht und seit dem Probleme mit der Signierung. KIM, PVS- Anbieter und KoCoBox- Hotline heben die Hände und beteuern, dass alles richtig eingestellt wurde. Verwundert bin ich darüber, dass das System zeitweise funktioniert. So konnte ich bei einer Patientin ein eRezept ganz normal signieren und versenden; das zweite Rezept 5 min später konnte nicht mehr signiert werden. Insofern kann es nicht an den eGKs und auch nicht an den Zertifikaten liegen. Sonst dürfte gar keine Signierung möglich sein. Vielleicht ist das Problem auch tiefer in der TI verankert. Siehe die aktuellen Meldungen, dass in Apotheken reihenweise keine eRezepte verarbeitet werden können. Leider ist "offiziell" bei der Gematik alles im "grünen Bereich" und man spricht nicht von flächendeckenen Problemen. Wenn man das Internet bemüht, gab es ähnliche Probleme bereits 2022/ 2023. Diese wurden dann still und leise mit einem Update behoben.
Das gleiche Problem liegt hier auch vor. Mit der neu bestellten Folgekarte ist keine Signierung möglich. Das PVS gibt eine Fehlermeldung: HBA nicht erkannt aus. Die Pins wurden geändert, der Ausweis wurde auch bei der Telekom freigeschaltet. Über mein KIM Modul kann der HBA über den Konnektor abgerufen werden. Ich kann noch meinen alten eHBA einsetzen, der allerdings im Januar abläuft. Bisher zeichnet sich hier für mich noch keine Lösung ab.
Ich betreibe das Auslaufmodell einer Einzelpraxis. Insofern dachte ich nicht, dass ich mir erst den eHBA zuordnen müsste, weil es hier ja nur einen Behandler gibt. Tatsächlich musste ich jedoch unter dem Reiter: Stammdaten/Behandler die Nummer meines Arztausweises eintragen und abspeichern. Danach führte ich einen Test der Signatur durch; der eHBA wurde wiederum nicht erkannt. Schließlich habe ich das PVS geschlossen und neu gestartet: Diesmal funktionierte die Signatur eines E-Rezeptes. Ich bedanke mich für den Tipp für die Zuordnung des Behandlers. Dieser Schritt muss also auch bei einer Einzelpraxis durchgeführt werden.
TI-Community
»
TI-Nutzung und Nutzen aus Anwendersicht
»
TI-Plattform - Hardware, Zugang, Einrichtung
»
Neuer eHBA - keine Signierung möglich
04.08.2025 20:18 (zuletzt bearbeitet: 04.08.2025 20:22)
Thema drucken
Antworten
