Meldungen
-
1007
Vergleich der ID und SequenceNumber entspricht nicht der Vergleichsvariante 6a (Code 1007)
Kartenterminal lässt sich mit dem Konnektor nicht pairen und das Hochladen der TSL ist auch nicht möglich.
Lösung
Ein ECC migrierter Konnektor benötigt eine ECC RSA TSL für die Aktualisierung der TSL. Diese benötigte Datei befindet sich unter dem folgenden Pfad https://download.tsl.ti-dienste.de/ECC/*.
*Bitte beachten Sie, dass der Pfad sich durch die gematik angepasst werden kann.
-
3040
NO_PN. Es ist kein Prüfungsnachweis auf der eGK vorhanden. 6B00: Wrong parameters P1-P2.
Beim Einlesen einer eGK kommt es zum Fehler, der Prüfungsnachweis lässt sich nicht auslesen.
Lösung
Eine eGK ohne Prüfungsnachweis wird vom PVS mit den ReadVSD Parametern ReadOnlineReceipt = true und PerformOnlineCheck = false (MODE_ONLINE_CHECK = NEVER) an einem Online-Konnektor aufgerufen. Dieser Aufruf ist nur für einen Offline-Konnektor im Standalone-Szenario vorgesehen (vgl. gemILF_PS_V2.1.0, S. 54) und führt folglich zu einem Fehler beim Online-Konnektoren.
Vorgehen bei einem Online-Konnektor (gilt auch für das Standalone-Szenario)
- Konfigurieren Sie das PVS so, dass die ReadVSD Parameter entsprechen den Modi
MODE_ONLINE_CHECK = USER / ALWAYS / FIRST
aufgerufen werden.
Vorgehen bei einem Offline-Konnektor (Standalone-Szenario)
- Stellen Sie organisatorisch sicher, dass die am Offline-Konnektor einzulesende eGK vorher an dem Online-Konnektor der Praxis auf die Aktualität hin überprüft wurde.
- Konfigurieren Sie das PVS so, dass die ReadVSD Parameter entsprechen den Modi
-
4028
topic=CT/TLS_ESTABLISHMENT_FAILURE CtID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Name=ORGA6100-XXXXXXXXXXXXXX Error=4028 Bedeutung=Fehler beim Versuch eines Verbindungsaufbau zum KT Vorgangsnummer=XXXXXXXXXXXXX_XXXXXXXXXXX_XXXXXXXXX
Das Kartenterminal lässt sich mit dem Konnektor nicht pairen. Der Konnektor gibt die Fehlercode 4028 zurück.
Lösung
Die TLS auf dem Konnektor ist abgelaufen. Bitte aktualisieren Sie die TSL manuell. Danach ist das Pairing des Kartenterminals mit dem Konnektor wieder möglich.
Oder
Die Pairingblöcke am Kartenterminal sind voll. Bitte leeren Sie die Pairingblöcke am KT und versuchen Sie das KT erneut hinzuzufügen.
-
4033
code=4033 name=NO_ANSWER_FROM_TERMINAL text=Kartenterminal antwortet nicht, Zufügen fehlgeschlagen Vorgangsnummer=.......
Diese Meldung tritt bei folgenden Fällen auf: 1. Kartenterminal ist ausgefallen 2. Kartenterminal ist erreichbar und Routen im Netzwerk sind fehlerhaft 3. Die lokalen Routen fehlen im Konnektor
Lösung
Zu 1: Bitte prüfen Sie physisch das Kartenterminal.
Zu 2: Bitte überprüfen Sie Ihre Einstellungen in Ihrem lokalen Netzwerk
Zu 3: Sie geben Ihren lokalen IP Kreis, wo sich das Kartenterminal befindet, an:Netzwerk > Allgemein > Allgemeine Netzwerkeinstellungen > Intranet Routen / Netzwerk-Segmente der Einsatzumgebung > Route hinzufügen (PTV3) oder Route / Netzwerk-Segmente hinzufügen (PTV4/PTV4+)
-
4041
Fehler im Pairing, SICCT-Fehler: 6901 (No matching TSP certificate)
Es handelt sich um ein PKI Problem. Es liegt daran, dass in der Firmware 3.7.4 des Ingenico Orga 6141 Online Kartenterminals das CA Zertifikat des Konnektors nicht enthalten ist. Durch das Kartenterminal Update auf die Firmware Version 3.8.0 (TSL v1.3) ist das Pairing mit dem Konnektor wieder möglich. Bei den Cherry Kartenterminals der Serie ST-1506 ist eine Aktualisierung der TSL Zertifikate von Nöten. In den normalen Firmware Updates ist dies nicht inbegriffen und muss separat durchgeführt werden. Auf der Cherry Downloadseite finden Sie die Beschreibung für die Vorgehensweise.
Lösung
Führen Sie einen manuellen Firmware Update des Kartenterminals durch.
MENÜ > EINSTELLUNGEN (2) > "Admin PIN Eingabe" > Update (8) > Update starten (5) > via USB-Stick (2)
-
4042
Die Version des Kartenterminals wird nicht unterstützt.
Es wurde eine Firmware installiert, die dem KSR noch nicht bekannt ist oder die gSMC-KT ist defekt oder bereits abgelaufen.
Lösung
Stellen Sie sicher, dass die installierte Firmware bereits für Ihre Umgebung in der TI (KSR) freigegeben wurde.
Prüfen Sie die gSMC-KT auf Gültigkeit bzw. führen einen Tausch der gSMC-KT durch. -
4056
CARD_TO_CARD_AUTHENTICATION_FAILED_SOURCE_CARD – Fehler im Anwendungsfall: VSD lesen. Fehler bei der C2C-Authentisierung, Quellkarte.
Die Onlineabfrage einer eGK lässt sich nicht erfolgreich durchführen.
Lösung
Die verwendete SMC-B ist anscheinend nicht freigeschaltet. Überprüfen Sie darum den Status der SMC-B:
Praxis > Karten > SMC-B X > PIN-Status abfragen …
Hier sollte für den Mandanten der Status Verifiziert angezeigt werden. Ist dies nicht der Fall, schalten Sie die SMC-B frei.
-
4173
Die CRL ist nicht mehr gültig (outdated).
Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt. Dieser Fehler ist eine Folgefehler von 46552 parseTSL: TSL not readable (I/O error).
siehe 46552 -
4180
DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [KSR_FIRMWARE] available!
Der vom Konnektor angefragte KSR kann nicht erreicht werden.
Lösung
Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem in der Infrastruktur.
-
4180
DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [OCSP] available!
Der vom Konnektor angefragte OCSP kann nicht erreicht werden.
Lösung
Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem in der Infrastruktur.
-
4180
DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [VPN_REGISTRATION] available!
Der im Konnektor hinterlegte Registrierungsserver kann nicht erreicht werden.
Lösung
Überprüfen Sie die Schreibweise der DNS-Domain, die im Konnektor eingetragen wurde:
Netzwerk > DNS > Einstellungen > DNS-Domain Zugangsdienst
Das verwendete Schema lautet: Arv-vpnzgdXX.service-ti.de
Achten Sie bei der Inbetriebnahme darauf, dass der ursprüngliche Wert XX durch den korrekten Wert ersetzt wurde (siehe dazu Installationsguide Kapitel 2 Inbetriebnahme).
-
4180
DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung von '_regserver._tcp.[URL des Registrierungsservers]' aufgetreten.
Der im Konnektor hinterlegte Registrierungsserver kann nicht erreicht werden.
Lösung
Sofern dieser Fehler auch nach Lösung der im Fehler 43027 beschriebenen möglichen Ursachen weiterhin auftritt, sollte der Status der Freischaltung der verwendeten SMC-B beim Herausgeber überprüft werden.
siehe 43027 -
4184
Konnektor Update Fehler: Anwendung der UpdateFiles fehlgeschlagen (Eine Aktualisierung konnte nicht installiert werden. Der Fehler konnte nicht ermittelt werden.)
Diese Meldung erscheint beim Start der Firmware Installation auf der Konnektor Oberfläche und die Installation wird abgebrochen.
Lösung
Setzen Sie als Erstes die Aktualisierungsinformation zurück:
System > Aktualisierungen > Alle Aktualisierungsinformationen zurücksetzen
und leeren Sie im nächsten Schritt den Protokollspeicher:
Diagnose > Administration > von unten nach oben die Protokolleinträge löschen
Manche Einträge sind sofort wieder zusehen, was den Prozess nicht beeinflusst. Einmal löschen ist ausreichend.
Nun starten Sie den Konnektor neu und stoßen den Update erneut an:System > Aktualisierungen > Aktualisierungsinformationen aktualisieren (PTV3) / Auf Aktualisierungen in der TI (KSR) prüfen (PTV4/PTV4+)
Falls diese Methode fehlschlägt, setzen die Aktualsierungsinformationen erneut zurück und führen Sie den bekannten manuellen Update Prozess durch.
-
7061
REG_ERROR_UNLOCK_SOAP. Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab
Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.
Lösung
Bei der manuellen Einstellung der Zeit wurde durch den Browser (beziehungsweise das Betriebssystem) die Sommerzeit nicht berücksichtigt. Dadurch kommt es zu einer Diskrepanz zwischen der angezeigten und der internen Zeit des Konnektors.
Überprüfen Sie die im Konnektor eingestellte Zeit unter:
System > Zeit > Konnektorzeit
Vergleichen Sie die Angabe mit den Zeitstempeln der aktuellen Protokolleinträge:
Diagnose > Protokolleinträge
Sofern sich eine Abweichung feststellen lässt, überprüfen Sie ob an dem zur Administration verwendeten Gerät die automatische Synchronisation der Zeit und die automatische Umstellung auf Sommerzeit aktiv ist. Korrigieren Sie dies, sofern eine oder beide dieser Einstellungen nicht aktiv sind. Stellen Sie anschließend erneut manuell die Zeit des Konnektors ein:
System > Zeit > Zeit einstellen
-
27392
6B00: Wrong parameters P1-P2
Beim Einlesen einer eGK kommt es zum Fehler, der Prüfungsnachweis lässt sich nicht auslesen.
Lösung
Für eine Lösung siehe Fehler 3040 NO_PN – Es ist kein Prüfungsnachweis auf der eGK vorhanden. 6B00: Wrong parameters P1-P2.
siehe 3040 -
42020
CANT_AUTHENTICATE_TLS_CONNECTION. Der TLS-Dienst konnte mit einer Gegenstelle [https://int.arv.intermediaer.telematik:443/] keine TLS-Verbindung aufbauen
Der Konnektor kann keine Verbindung zum Intermediär aufbauen.
Lösung
Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem der TI-Infrastruktur oder um ein generelles Problem mit der lokalen Netzwerkinfrastruktur.
Sofern der bereitgestellte Internetanschluss über Router mit VoIP-Integration oder komplexer Firewall (beispielsweise von den Herstellern LANCOM und Zyxel) umgesetzt wird, kann es trotz einer bestehenden VPN-Verbindung zu Problemen bei Versichertenstammdatenabgleich kommen. Durch bestehende Konfiguration der Geräte werden teilweise die aus der TI kommenden Rückantworten an den Konnektor an der Firewall geblockt oder durch eine hohe Fragmentierung der Pakete (im Zusammenhang mit VoIP) die Kommunikation gestört.
Sollten solche Netzwerklösungen verwendetet werden, gilt es die Einstellungen dieser Geräte durch den Systemadministrator überprüfen zu lassen:
- Die Freigabe der für den Betrieb notwendigen Ports muss gewährleistet sein.
- Die Fragmentierung der Pakete (MTU-Size) darf den für den Betrieb minimal zulässigen Wert von 576 Byte nicht unterschreiten.
-
43013
REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( - )
Die SMC-B kann nicht ordnungsgemäß verwendet werden.
Lösung
Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.
-
43013
REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( - )
Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.
Lösung
Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.
-
43013
REG_ERROR_UNLOCK_SOAP. Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab
Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.
Lösung
Für eine Lösung siehe Fehler 7061 Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab.
-
43014
REG_ERROR_UNLOCK_KONNEKTOR. Fehler bei Registrierung des Konnektors im Konnektor.
Fehler bei Registrierung des Konnektors. Dieser Fehler ist eine Folgefehler von 43027 SERVER_NOT_RESOLVED_REGSERVER – Die URL zum Registrierungsserver konnte nicht aufgelöst werden.
siehe 43027 -
43017
REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( - )
Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.
Lösung
Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.
-
43017
REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( - )
Die SMC-B kann nicht ordnungsgemäß verwendet werden.
Lösung
Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.
-
43027
SERVER_NOT_RESOLVED_REGSERVER. Die URL zum Registrierungsserver konnte nicht aufgelöst werden.
Fehler bei Registrierung des Konnektors.
Lösung
Es gibt mehrere mögliche Ursachen für diesen Fehler:
- Sofern DHCP verwendet wird, überprüfen Sie ob der Konnektor vom Router Informationen zum Gateway erhalten hat.
- Eine mögliche Ursache für dieses Problem kann die Verwendung von DS-Lite sein. Es gilt darum die Einstellungen für MTU anzupassen. Dafür muss zwingend die Version 2.0.37 (oder höher) installiert sein.
- Möglicherweise kann DNSSEC nicht verwendet werden. Überprüfen Sie ob der Port 53 (TCP/UDP) ausgehend für den Konnektor freigeschaltet ist.
- Dieser Fehler kann in Kombination mit dem Fehler 4180 DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [VPN_REGISTRATION] available! auftreten.Überprüfen Sie dahingehend das Protokoll des Konnektors. Sofern dieser Fehler in Kombination mit dem Fehlern 43014 und 43027 auftritt, beheben Sie zunächst den Fehler 4180.
Gateway überpüfen
Die Überprüfung des Gateways geschieht unter:
Netzwerk > Allgemein > IP-Adresse des Standard-Gateway
Hier sollte, sofern dem Konnektor das Gateway bekannt ist, eine IP-Adresse angezeigt werden.
MTU anpassen
Um den optimalen Wert für MTU zu ermitteln, können Sie unter Windows einen Ping absetzen:
ping -f -l 1500 www.google.de
Reduzieren Sie den Wert 1500 solange (in Zehnerschritten), bis der Ping die Webseite erreichen kann. Dadurch ergibt sich der höchstmögliche Wert für die Einstellung der MTU.
Die anschließende Einstellung des Werts im Konnektors wird folgendermaßen durchgeführt:
Im Parallelbetrieb geschieht dies unter:
Netzwerk > LAN > Einstellungen > LAN-seitige IP-Paketlänge (MTU)
Im Reihenbetrieb geschieht dies unter:
Netzwerk > WAN > Einstellungen > WAN-seitige IP-Paketlänge (MTU)
-
46552
parseTSL: TSL not readable (I/O error).
Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt.
Lösung
Eine neue TSL wird spätestens sieben Tage vor Ablauf der Gültigkeit der aktuellen TSL, i.d.R. jedoch ca. alle zwei Wochen, durch die gematik bereitgestellt.
Zunächst prüfen, welche TSL aktuell im Konnektor eingespielt ist:
System > Zertifikate > TSL Information > Sequenznummer
Sofern durch die gematik eine neuere TSL bereitgestellt wurde, kann diese manuell eingespielt werden. Dazu deaktivieren Sie zunächst den Leistungsumfang Online:
Netzwerk > Allgemein > Leistungsumfang Online
Laden Sie anschließend die aktuelle TSL manuell herunter (z. B. via Support-Kit). Support-Kit laden >
Alternativ können Sie die aktuelle TSL hier und den zugehörigen Hashwert hier herunterladen.
Spielen Sie die TSL am Konnektor ein:
System > Zertifikate > TSL hochladen …
Aktivieren Sie Leistungsumfang Online:
Netzwerk > Allgemein > Leistungsumfang Online
Starten Sie abschließend den Konnektor neu:
System > Allgemein > Neustart
-
46625
[Force automatic CRL download] : generic error.
Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt. Dieser Fehler ist eine Folgefehler von 46552 parseTSL: TSL not readable (I/O error).
siehe 46552