Start Installationsguide
Zurück zur Installation

Meldungen

  • Alle
  • Fehler
  • Betriebszustände
  • EC_

    OPERATIONAL_STATE/EC_Log_Overflow. Protokoll-Speicherplatz knapp.

    Der Konnektor entfernt regelmäßig Log-Einträge, die älter als der definierte Schwellwert sind. Ist der Konnektor gezwungen Log-Einträge zu löschen, die jünger alter der definiert Schwellwert sind, tritt diese Warnung auf. Der Betriebszustand kann nur durch einen Administrator wieder zurückgesetzt werden.

    Lösung

    Der Schwellwert für die Entfernung von Log-Einträgen lässt sich hier anpassen:

    Diagnose > Administration > Vorhaltedauer*

    Diese Warnung lässt sich durch den Administrator entfernen, indem in der Detailansicht zum Betriebszustand das Lösch-Symbol betätigt wird.

  • EC_

    OPERATIONAL_STATE/EC_Security_Log_Not_Writable. Das Sicherheitslog kann nicht geschrieben werden.

    Der Konnektor befindet sich in einem kritischen Betriebszustand. In diesem Zustand stehen bestimmte Funktionen des Gerätes aus Sicherheitsgründen nicht mehr zur Verfügung stehen (z.B. Kartenterminals), ein Regelbetrieb ist dadurch nicht möglich.

    Lösung

    Dieser Betriebszustand kann aufgrund einer hohen Anzahl von Broadcasts im lokalen Netzwerk auftreteten. Betroffen sind Konnektoren mit den Firmware 2.0.36 und 2.0.37.

    Sofern sich der Konnektor in diesem Zustand befindet, müssen Sie das Gerät zwingend auf die Firmware 2.0.38 updaten. Reduzieren Sie dazu zunächst die Vorhaltedauer des Sicherheitsprotokolls auf 10 Tage:

    Diagnose > Administration > Einstellungen > Allgemein > Vorhaltedauer Sicherheitsprotokoll*

    Starten Sie anschließend neu. Der kritische Betriebszustand EC_Security_Log_Not_Writable wird dadurch gelöst. Führen Sie anschließend das Update auf die Firmware 2.0.38 durch. Nach erfolgtem Update sollte die Vorhaltedauer des Sicherheitsprotokolls wieder auf den Ursprungswert (180 Tage) gestellt werden.

  • 1007

    Vergleich der ID und SequenceNumber entspricht nicht der Vergleichsvariante 6a (Code 1007)

    Kartenterminal lässt sich mit dem Konnektor nicht pairen und das Hochladen der TSL ist auch nicht möglich.

    Lösung

    Ein ECC migrierter Konnektor benötigt eine ECC RSA TSL für die Aktualisierung der TSL. Diese benötigte Datei befindet sich unter dem folgenden Pfad https://download.tsl.ti-dienste.de/ECC/*.

    *Bitte beachten Sie, dass der Pfad sich durch die gematik angepasst werden kann.

  • 3040

    NO_PN. Es ist kein Prüfungsnachweis auf der eGK vorhanden. 6B00: Wrong parameters P1-P2.

    Beim Einlesen einer eGK kommt es zum Fehler, der Prüfungsnachweis lässt sich nicht auslesen.

    Lösung

    Eine eGK ohne Prüfungsnachweis wird vom PVS mit den ReadVSD Parametern ReadOnlineReceipt = true und PerformOnlineCheck = false (MODE_ONLINE_CHECK = NEVER) an einem Online-Konnektor aufgerufen. Dieser Aufruf ist nur für einen Offline-Konnektor im Standalone-Szenario vorgesehen (vgl. gemILF_PS_V2.1.0, S. 54) und führt folglich zu einem Fehler beim Online-Konnektoren.

    Vorgehen bei einem Online-Konnektor (gilt auch für das Standalone-Szenario)

    • Konfigurieren Sie das PVS so, dass die ReadVSD Parameter entsprechen den Modi  
      MODE_ONLINE_CHECK = USER / ALWAYS / FIRST
      aufgerufen werden.

     

    Vorgehen bei einem Offline-Konnektor (Standalone-Szenario)

    • Stellen Sie organisatorisch sicher, dass die am Offline-Konnektor einzulesende eGK vorher an dem Online-Konnektor der Praxis auf die Aktualität hin überprüft wurde.
  • 4028

    topic=CT/TLS_ESTABLISHMENT_FAILURE CtID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Name=ORGA6100-XXXXXXXXXXXXXX Error=4028 Bedeutung=Fehler beim Versuch eines Verbindungsaufbau zum KT Vorgangsnummer=XXXXXXXXXXXXX_XXXXXXXXXXX_XXXXXXXXX

    Das Kartenterminal lässt sich mit dem Konnektor nicht pairen. Der Konnektor gibt die Fehlercode 4028 zurück.

    Lösung

    Die TLS auf dem Konnektor ist abgelaufen. Bitte aktualisieren Sie die TSL manuell. Danach ist das Pairing des Kartenterminals mit dem Konnektor wieder möglich.

  • 4033

    code=4033 name=NO_ANSWER_FROM_TERMINAL text=Kartenterminal antwortet nicht, Zufügen fehlgeschlagen Vorgangsnummer=.......

    Diese Meldung tritt bei folgenden Fällen auf: 1. Kartenterminal ist ausgefallen 2. Kartenterminal ist erreichbar und Routen im Netzwerk sind fehlerhaft 3. Die lokalen Routen fehlen im Konnektor

    Lösung

    Zu 1: Bitte prüfen Sie physisch das Kartenterminal.

    Zu 2: Bitte überprüfen Sie Ihre Einstellungen in Ihrem lokalen Netzwerk

    Zu 3: Sie geben Ihren lokalen IP Kreis, wo sich das Kartenterminal befindet, an:

    Netzwerk > Allgemein > Allgemeine Netzwerkeinstellungen > Intranet Routen / Netzwerk-Segmente der Einsatzumgebung > Route hinzufügen (PTV3) oder Route / Netzwerk-Segmente hinzufügen (PTV4/PTV4+)

     

  • 4041

    Fehler im Pairing, SICCT-Fehler: 6901 (No matching TSP certificate)

    Es handelt sich um ein PKI Problem. Es liegt daran, dass in der Firmware 3.7.4 des Ingenico Orga 6141 Online Kartenterminals das CA Zertifikat des Konnektors nicht enthalten ist. Durch das Kartenterminal Update auf die Firmware Version 3.8.0 (TSL v1.3) ist das Pairing mit dem Konnektor wieder möglich. Bei den Cherry Kartenterminals der Serie ST-1506 ist eine Aktualisierung der TSL Zertifikate von Nöten. In den normalen Firmware Updates ist dies nicht inbegriffen und muss separat durchgeführt werden. Auf der Cherry Downloadseite finden Sie die Beschreibung für die Vorgehensweise.

    Lösung

    Führen Sie einen manuellen Firmware Update des Kartenterminals durch.

    MENÜ > EINSTELLUNGEN (2) > "Admin PIN Eingabe" > Update (8) > Update starten (5) > via USB-Stick (2)
  • 4056

    CARD_TO_CARD_AUTHENTICATION_FAILED_SOURCE_CARD – Fehler im Anwendungsfall: VSD lesen. Fehler bei der C2C-Authentisierung, Quellkarte.

    Die Onlineabfrage einer eGK lässt sich nicht erfolgreich durchführen.

    Lösung

    Die verwendete SMC-B ist anscheinend nicht freigeschaltet. Überprüfen Sie darum den Status der SMC-B:

    Praxis > Karten > SMC-B X > PIN-Status abfragen …

    Hier sollte für den Mandanten der Status Verifiziert angezeigt werden. Ist dies nicht der Fall, schalten Sie die SMC-B frei.

  • 4173

    Die CRL ist nicht mehr gültig (outdated).

    Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt. Dieser Fehler ist eine Folgefehler von 46552 parseTSL: TSL not readable (I/O error).

    siehe 46552
  • 4180

    DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [VPN_REGISTRATION] available!

    Der im Konnektor hinterlegte Registrierungsserver kann nicht erreicht werden.

    Lösung

    Überprüfen Sie die Schreibweise der DNS-Domain, die im Konnektor eingetragen wurde:

    Netzwerk > DNS > Einstellungen > DNS-Domain Zugangsdienst

    Das verwendete Schema lautet: Arv-vpnzgdXX.service-ti.de

    Achten Sie bei der Inbetriebnahme darauf, dass der ursprüngliche Wert XX durch den korrekten Wert ersetzt wurde (siehe dazu Installationsguide Kapitel 2 Inbetriebnahme).

  • 4180

    DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [KSR_FIRMWARE] available!

    Der vom Konnektor angefragte KSR kann nicht erreicht werden.

    Lösung

    Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem in der Infrastruktur.

  • 4180

    DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [OCSP] available!

    Der vom Konnektor angefragte OCSP kann nicht erreicht werden.

    Lösung

    Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem in der Infrastruktur.

  • 4180

    DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung von '_regserver._tcp.[URL des Registrierungsservers]' aufgetreten.

    Der im Konnektor hinterlegte Registrierungsserver kann nicht erreicht werden.

    Lösung

    Sofern dieser Fehler auch nach Lösung der im Fehler 43027 beschriebenen möglichen Ursachen weiterhin auftritt, sollte der Status der Freischaltung der verwendeten SMC-B beim Herausgeber überprüft werden.

    siehe 43027
  • 4184

    Konnektor Update Fehler: Anwendung der UpdateFiles fehlgeschlagen (Eine Aktualisierung konnte nicht installiert werden. Der Fehler konnte nicht ermittelt werden.)

    Diese Meldung erscheint beim Start der Firmware Installation auf der Konnektor Oberfläche und die Installation wird abgebrochen.

    Lösung

    Setzen Sie als Erstes die Aktualisierungsinformation zurück:

    System > Aktualisierungen > Alle Aktualisierungsinformationen zurücksetzen

    und leeren Sie im nächsten Schritt den Protokollspeicher:

    Diagnose > Administration > von unten nach oben die Protokolleinträge löschen

    Manche Einträge sind sofort wieder zusehen, was den Prozess nicht beeinflusst. Einmal löschen ist ausreichend.

    Nun starten Sie den Konnektor neu und stoßen den Update erneut an:

    System > Aktualisierungen > Aktualisierungsinformationen aktualisieren (PTV3) / Auf Aktualisierungen in der TI (KSR) prüfen (PTV4/PTV4+)

    Falls diese Methode fehlschlägt, setzen die Aktualsierungsinformationen erneut zurück und führen Sie den bekannten manuellen Update Prozess durch.

  • 7061

    REG_ERROR_UNLOCK_SOAP. Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab

    Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.

    Lösung

    Bei der manuellen Einstellung der Zeit wurde durch den Browser (beziehungsweise das Betriebssystem) die Sommerzeit nicht berücksichtigt. Dadurch kommt es zu einer Diskrepanz zwischen der angezeigten und der internen Zeit des Konnektors.

    Überprüfen Sie die im Konnektor eingestellte Zeit unter:

    System > Zeit > Konnektorzeit

    Vergleichen Sie die Angabe mit den Zeitstempeln der aktuellen Protokolleinträge:

    Diagnose > Protokolleinträge

    Sofern sich eine Abweichung feststellen lässt, überprüfen Sie ob an dem zur Administration verwendeten Gerät die automatische Synchronisation der Zeit und die automatische Umstellung auf Sommerzeit aktiv ist. Korrigieren Sie dies, sofern eine oder beide dieser Einstellungen nicht aktiv sind. Stellen Sie anschließend erneut manuell die Zeit des Konnektors ein:

    System > Zeit > Zeit einstellen
  • 27392

    6B00: Wrong parameters P1-P2

    Beim Einlesen einer eGK kommt es zum Fehler, der Prüfungsnachweis lässt sich nicht auslesen.

    Lösung

    Für eine Lösung siehe Fehler 3040 NO_PN – Es ist kein Prüfungsnachweis auf der eGK vorhanden. 6B00: Wrong parameters P1-P2.

    siehe 3040
  • 42020

    CANT_AUTHENTICATE_TLS_CONNECTION. Der TLS-Dienst konnte mit einer Gegenstelle [https://int.arv.intermediaer.telematik:443/] keine TLS-Verbindung aufbauen

    Der Konnektor kann keine Verbindung zum Intermediär aufbauen.

    Lösung

    Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem der TI-Infrastruktur oder um ein generelles Problem mit der lokalen Netzwerkinfrastruktur.

    Sofern der bereitgestellte Internetanschluss über Router mit VoIP-Integration oder komplexer Firewall (beispielsweise von den Herstellern LANCOM und Zyxel) umgesetzt wird, kann es trotz einer bestehenden VPN-Verbindung zu Problemen bei Versichertenstammdatenabgleich kommen. Durch bestehende Konfiguration der Geräte werden teilweise die aus der TI kommenden Rückantworten an den Konnektor an der Firewall geblockt oder durch eine hohe Fragmentierung der Pakete (im Zusammenhang mit VoIP) die Kommunikation gestört.

    Sollten solche Netzwerklösungen verwendetet werden, gilt es die Einstellungen dieser Geräte durch den Systemadministrator überprüfen zu lassen: 

    • Die Freigabe der für den Betrieb notwendigen Ports muss gewährleistet sein.
    • Die Fragmentierung der Pakete (MTU-Size) darf den für den Betrieb minimal zulässigen Wert von 576 Byte nicht unterschreiten. 
  • 43013

    REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( - )

    Die SMC-B kann nicht ordnungsgemäß verwendet werden.

    Lösung

    Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.

  • 43013

    REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( - )

    Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

    Lösung

    Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.

  • 43013

    REG_ERROR_UNLOCK_SOAP. Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab

    Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.

    Lösung

    Für eine Lösung siehe Fehler 7061 Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab.

  • 43014

    REG_ERROR_UNLOCK_KONNEKTOR. Fehler bei Registrierung des Konnektors im Konnektor.

    Fehler bei Registrierung des Konnektors. Dieser Fehler ist eine Folgefehler von 43027 SERVER_NOT_RESOLVED_REGSERVER – Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

    siehe 43027
  • 43017

    REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( - )

    Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

    Lösung

    Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.

  • 43017

    REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( - )

    Die SMC-B kann nicht ordnungsgemäß verwendet werden.

    Lösung

    Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.

  • 43027

    SERVER_NOT_RESOLVED_REGSERVER. Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

    Fehler bei Registrierung des Konnektors.

    Lösung

    Es gibt mehrere mögliche Ursachen für diesen Fehler:

    1. Sofern DHCP verwendet wird, überprüfen Sie ob der Konnektor vom Router Informationen zum Gateway erhalten hat.
    2. Eine mögliche Ursache für dieses Problem kann die Verwendung von DS-Lite sein. Es gilt darum die Einstellungen für MTU anzupassen. Dafür muss zwingend die Version 2.0.37 (oder höher) installiert sein.
    3. Möglicherweise kann DNSSEC nicht verwendet werden. Überprüfen Sie ob der Port 53 (TCP/UDP) ausgehend für den Konnektor freigeschaltet ist.
    4. Dieser Fehler kann in Kombination mit dem Fehler 4180 DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [VPN_REGISTRATION] available! auftreten.Überprüfen Sie dahingehend das Protokoll des Konnektors. Sofern dieser Fehler in Kombination mit dem Fehlern 43014 und 43027 auftritt, beheben Sie zunächst den Fehler 4180.

    Gateway überpüfen

    Die Überprüfung des Gateways geschieht unter:

    Netzwerk > Allgemein > IP-Adresse des Standard-Gateway

    Hier sollte, sofern dem Konnektor das Gateway bekannt ist, eine IP-Adresse angezeigt werden.

    MTU anpassen

    Um den optimalen Wert für MTU zu ermitteln, können Sie unter Windows einen Ping absetzen:

    ping -f -l 1500 www.google.de

    Reduzieren Sie den Wert 1500 solange (in Zehnerschritten), bis der Ping die Webseite erreichen kann. Dadurch ergibt sich der höchstmögliche Wert für die Einstellung der MTU.

    Die anschließende Einstellung des Werts im Konnektors wird folgendermaßen durchgeführt:

    Im Parallelbetrieb geschieht dies unter:

    Netzwerk > LAN > Einstellungen > LAN-seitige IP-Paketlänge (MTU)

    Im Reihenbetrieb geschieht dies unter:

    Netzwerk > WAN > Einstellungen > WAN-seitige IP-Paketlänge (MTU)

     

  • 46552

    parseTSL: TSL not readable (I/O error).

    Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt.

    Lösung

    Eine neue TSL wird spätestens sieben Tage vor Ablauf der Gültigkeit der aktuellen TSL, i.d.R. jedoch ca. alle zwei Wochen, durch die gematik bereitgestellt.

    Zunächst prüfen, welche TSL aktuell im Konnektor eingespielt ist:

    System > Zertifikate > TSL Information > Sequenznummer

    Sofern durch die gematik eine neuere TSL bereitgestellt wurde, kann diese manuell eingespielt werden. Dazu deaktivieren Sie zunächst den Leistungsumfang Online:

    Netzwerk > Allgemein > Leistungsumfang Online

    Laden Sie anschließend die aktuelle TSL manuell herunter (z. B. via Support-Kit). Support-Kit laden >

    Alternativ können Sie die aktuelle TSL hier und den zugehörigen Hashwert hier herunterladen.

    Spielen Sie die TSL am Konnektor ein:

    System > Zertifikate > TSL hochladen …

    Aktivieren Sie Leistungsumfang Online:

    Netzwerk > Allgemein > Leistungsumfang Online

    Starten Sie abschließend den Konnektor neu:

    System > Allgemein > Neustart
  • 46625

    [Force automatic CRL download] : generic error.

    Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt. Dieser Fehler ist eine Folgefehler von 46552 parseTSL: TSL not readable (I/O error).

    siehe 46552
Keine Einträge gefunden
Eine neue Version ist verfügbar
Aktualisieren