• Alle
  • Fehler
  • Betriebszustände
  • EC_

    EC_Security_Log_Not_Writable – Das Sicherheitslog kann nicht geschrieben werden.

    Der Konnektor befindet sich in einem kritischen Betriebszustand. In diesem Zustand stehen bestimmte Funktionen des Gerätes aus Sicherheitsgründen nicht mehr zur Verfügung stehen (z.B. Kartenterminals), ein Regelbetrieb ist dadurch nicht möglich.

    Lösung

    Dieser Betriebszustand kann aufgrund einer hohen Anzahl von Broadcasts im lokalen Netzwerk auftreteten. Betroffen sind Konnektoren mit den Firmware 2.0.36 und 2.0.37.

    Sofern sich der Konnektor in diesem Zustand befindet, müssen Sie das Gerät zwingend auf die Firmware 2.0.38 updaten. Reduzieren Sie dazu zunächst die Vorhaltedauer des Sicherheitsprotokolls auf 10 Tage:

    Diagnose > Administration > Einstellungen > Allgemein > Vorhaltedauer Sicherheitsprotokoll*
    

    Starten Sie anschließend neu. Der kritische Betriebszustand EC_Security_Log_Not_Writable wird dadurch gelöst. Führen Sie anschließend das Update auf die Firmware 2.0.38 durch. Nach erfolgtem Update sollte die Vorhaltedauer des Sicherheitsprotokolls wieder auf den Ursprungswert (180 Tage) gestellt werden.

  • EC_

    EC_Log_Overflow – Protokoll-Speicherplatz knapp

    Der Konnektor entfernt regelmäßig Log-Einträge, die älter als der definierte Schwellwert sind. Ist der Konnektor gezwungen Log-Einträge zu löschen, die jünger alter der definiert Schwellwert sind, tritt diese Warnung auf. Der Betriebszustand kann nur durch einen Administrator wieder zurückgesetzt werden.

    Lösung

    Der Schwellwert für die Entfernung von Log-Einträgen lässt sich hier anpassen:

    Diagnose > Administration > Vorhaltedauer*
    

    Diese Warnung lässt sich durch den Administrator entfernen, indem in der Detailansicht zum Betriebszustand das Lösch-Symbol betätigt wird.

  • 3040

    NO_PN – Es ist kein Prüfungsnachweis auf der eGK vorhanden. 6B00: Wrong parameters P1-P2.

    Beim Einlesen einer eGK kommt es zum Fehler, der Prüfungsnachweis lässt sich nicht auslesen.

    Lösung

    Eine eGK ohne Prüfungsnachweis wird vom PVS mit den ReadVSD Parametern ReadOnlineReceipt = true und PerformOnlineCheck = false (MODE_ONLINE_CHECK = NEVER) an einem Online-Konnektor aufgerufen. Dieser Aufruf ist nur für einen Offline-Konnektor im Standalone-Szenario vorgesehen (vgl. gemILF_PS_V2.1.0, S. 54) und führt folglich zu einem Fehler beim Online-Konnektoren.

    Vorgehen bei einem Online-Konnektor (gilt auch für das Standalone-Szenario)

    • Konfigurieren Sie das PVS so, dass die ReadVSD Parameter entsprechen den Modi MODE_ONLINE_CHECK = USER / ALWAYS / FIRST aufgerufen werden.


    Vorgehen bei einem Offline-Konnektor (Standalone-Szenario)

    • Stellen Sie organisatorisch sicher, dass die am Offline-Konnektor einzulesende eGK vorher an dem Online-Konnektor der Praxis auf die Aktualität hin überprüft wurde.
  • 4056

    Fehler im Anwendungsfall: VSD lesen. Fehler bei der C2C-Authentisierung, Quellkarte.

    Die Onlineabfrage einer eGK lässt sich nicht erfolgreich durchführen.

    Lösung

    Die verwendete SMC-B ist anscheinend nicht freigeschaltet. Überprüfen Sie darum den Status der SMC-B:

    Praxis > Karten > SMC-B X > PIN-Status abfragen …
    

    Hier sollte für den Mandanten der Status Verifiziert angezeigt werden. Ist dies nicht der Fall, schalten Sie die SMC-B frei.

  • 4173

    Die CRL ist nicht mehr gültig (outdated).

    Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt. Dieser Fehler ist eine Folgefehler von 46552 parseTSL: TSL not readable (I/O error).

    Lösung

    Für eine Lösung siehe Fehler 46552 parseTSL: TSL not readable (I/O error).

  • 4180

    DNS_NAME_RESOLUTION_ERROR – DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [VPN_REGISTRATION] available!

    Der im Konnektor hinterlegte Registrierungsserver kann nicht erreicht werden.

    Lösung

    Überprüfen Sie die Schreibweise der DNS-Domain, die im Konnektor eingetragen wurde:

    Netzwerk > DNS > Einstellungen > DNS-Domain Zugangsdienst
    

    Das verwendete Schema lautet: Arv-vpnzgdXX.service-ti.de

    Achten Sie bei der Inbetriebnahme darauf, dass der ursprüngliche Wert XX durch den korrekten Wert ersetzt wurde (siehe dazu Installationsguide Kapitel 2 Inbetriebnahme).

  • 4180

    DNS_NAME_RESOLUTION_ERROR – DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [KSR_FIRMWARE] available!

    Der vom Konnektor angefragte KSR kann nicht erreicht werden.

    Lösung

    Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem in der Infrastruktur.

  • 4180

    DNS_NAME_RESOLUTION_ERROR – DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [OCSP] available!

    Der vom Konnektor angefragte OCSP kann nicht erreicht werden.

    Lösung

    Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem in der Infrastruktur.

  • 7061

    Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab

    Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.

    Lösung

    Bei der manuellen Einstellung der Zeit wurde durch den Browser (beziehungsweise das Betriebssystem) die Sommerzeit nicht berücksichtigt. Dadurch kommt es zu einer Diskrepanz zwischen der angezeigten und der internen Zeit des Konnektors.

    Überprüfen Sie die im Konnektor eingestellte Zeit unter:

    System > Zeit > Konnektorzeit
    

    Vergleichen Sie die Angabe mit den Zeitstempeln der aktuellen Protokolleinträge:

    Diagnose > Protokolleinträge
    

    Sofern sich eine Abweichung feststellen lässt, überprüfen Sie ob an dem zur Administration verwendeten Gerät die automatische Synchronisation der Zeit und die automatische Umstellung auf Sommerzeit aktiv ist. Korrigieren Sie dies, sofern eine oder beide dieser Einstellungen nicht aktiv sind. Stellen Sie anschließend erneut manuell die Zeit des Konnektors ein:

    System > Zeit > Zeit einstellen
    
  • 27392

    6B00: Wrong parameters P1-P2

    Beim Einlesen einer eGK kommt es zum Fehler, der Prüfungsnachweis lässt sich nicht auslesen.

    Lösung

    Für eine Lösung siehe Fehler 3040 NO_PN – Es ist kein Prüfungsnachweis auf der eGK vorhanden. 6B00: Wrong parameters P1-P2.

  • 42020

    CANT_AUTHENTICATE_TLS_CONNECTION – Der TLS-Dienst konnte mit einer Gegenstelle [https://int.arv.intermediaer.telematik:443/] keine TLS-Verbindung aufbauen

    Der Konnektor kann keine Verbindung zum Intermediär aufbauen.

    Lösung

    Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem der TI-Infrastruktur oder um ein generelles Problem mit der lokalen Netzwerkinfrastruktur.

    Sofern der bereitgestellte Internetanschluss über Router mit VoIP-Integration oder komplexer Firewall (beispielsweise von den Herstellern LANCOM und Zyxel) umgesetzt wird, kann es trotz einer bestehenden VPN-Verbindung zu Problemen bei Versichertenstammdatenabgleich kommen. Durch bestehende Konfiguration der Geräte werden teilweise die aus der TI kommenden Rückantworten an den Konnektor an der Firewall geblockt oder durch eine hohe Fragmentierung der Pakete (im Zusammenhang mit VoIP) die Kommunikation gestört.

    Sollten solche Netzwerklösungen verwendetet werden, gilt es die Einstellungen dieser Geräte durch den Systemadministrator überprüfen zu lassen: 

    • Die Freigabe der für den Betrieb notwendigen Ports muss gewährleistet sein.
    • Die Fragmentierung der Pakete (MTU-Size) darf den für den Betrieb minimal zulässigen Wert von 576 Byte nicht unterschreiten. 
  • 43013

    REG_ERROR_UNLOCK_SOAP – Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( - )

    Die SMC-B kann nicht ordnungsgemäß verwendet werden.

    Lösung

    Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.

  • 43013

    REG_ERROR_UNLOCK_SOAP – Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( - )

    Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

    Lösung

    Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.

  • 43013

    Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab

    Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.

    Lösung

    Für eine Lösung siehe Fehler 7061 Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab.

  • 43014

    REG_ERROR_UNLOCK_KONNEKTOR – Fehler bei Registrierung des Konnektors im Konnektor.

    Fehler bei Registrierung des Konnektors. Dieser Fehler ist eine Folgefehler von 43027 SERVER_NOT_RESOLVED_REGSERVER – Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

    Lösung

    Für eine Lösung siehe Fehler 43027.

  • 43017

    REG_ERROR_STATUS_SOAP – Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( - )

    Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

    Lösung

    Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.

  • 43017

    REG_ERROR_STATUS_SOAP – Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( - )

    Die SMC-B kann nicht ordnungsgemäß verwendet werden.

    Lösung

    Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.

  • 43027

    SERVER_NOT_RESOLVED_REGSERVER – Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

    Fehler bei Registrierung des Konnektors.

    Lösung

    Es gibt mehrere mögliche Ursachen für diesen Fehler:

    1. Sofern DHCP verwendet wird, überprüfen Sie ob der Konnektor vom Router Informationen zum Gateway erhalten hat.
    2. Eine mögliche Ursache für dieses Problem kann die Verwendung von DS-Lite sein. Es gilt darum die Einstellungen für MTU anzupassen. Dafür muss zwingend die Version 2.0.37 installiert sein.
    3. Möglicherweise kann DNSSEC nicht verwendet werden. Überprüfen Sie ob der Port 53 (TCP/UDP) ausgehend für den Konnektor freigeschaltet ist.
    4. Dieser Fehler kann in Kombination mit dem Fehler 4180 DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [VPN_REGISTRATION] available! auftreten.Überprüfen Sie dahingehend das Protokoll des Konnektors. Sofern dieser Fehler in Kombination mit dem Fehlern 43014 und 43027 auftritt, beheben Sie zunächst den Fehler 4180.

    Gateway überpüfen

    Die Überprüfung des Gateways geschieht unter:

    Netzwerk > Allgemein > IP-Adresse des Standard-Gateway
    

    Hier sollte, sofern dem Konnektor das Gateway bekannt ist, eine IP-Adresse angezeigt werden.

    MTU anpassen

    Um den optimalen Wert für MTU zu ermitteln, können Sie unter Windows einen Ping absetzen:

    ping -f -l 1500 www.google.de
    

    Reduzieren Sie den Wert 1500 solange (in Zehnerschritten), bis der Ping die Webseite erreichen kann. Dadurch ergibt sich der höchstmögliche Wert für die Einstellung der MTU.

    Die anschließende Einstellung des Werts im Konnektors wird folgendermaßen durchgeführt:

    Im Parallelbetrieb geschieht dies unter:

    Netzwerk > LAN > Einstellungen > LAN-seitige IP-Paketlänge (MTU)
    

    Im Reihenbetrieb geschieht dies unter:

    Netzwerk > WAN > Einstellungen > WAN-seitige IP-Paketlänge (MTU)
    


  • 46552

    parseTSL: TSL not readable (I/O error).

    Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt.

    Lösung

    Eine neue TSL wird spätestens sieben Tage vor Ablauf der Gültigkeit der aktuellen TSL, i.d.R. jedoch ca. alle zwei Wochen, durch die gematik bereitgestellt.

    Zunächst prüfen, welche TSL aktuell im Konnektor eingespielt ist:

    System > Zertifikate > TSL Information > Sequenznummer
    

    Sofern durch die gematik eine neuere TSL bereitgestellt wurde, kann diese manuell eingespielt werden. Dazu deaktivieren Sie zunächst den Leistungsumfang Online:

    Netzwerk > Allgemein > Leistungsumfang Online
    

    Laden Sie anschließend die aktuelle TSL manuell herunter (z. B. via Support-Kit). Support-Kit laden >

    Alternativ können Sie die aktuelle TSL hier und den zugehörigen Hashwert hier herunterladen.

    Spielen Sie die TSL am Konnektor ein:

    System > Zertifikate > TSL hochladen … 
    

    Aktivieren Sie Leistungsumfang Online:

    Netzwerk > Allgemein > Leistungsumfang Online 
    

    Starten Sie abschließend den Konnektor neu:

    System > Allgemein > Neustart 
    
  • 46625

    [Force automatic CRL download] : generic error.

    Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt. Dieser Fehler ist eine Folgefehler von 46552 parseTSL: TSL not readable (I/O error).

    Lösung

    Für eine Lösung siehe Fehler 46552 parseTSL: TSL not readable (I/O error).

Keine Einträge gefunden
Eine neue Version ist verfügbar
Aktualisieren