Zitat von Marcel Q am 21. Dezember 2025, 15:32 Uhr

Ich habe dazu leider auch noch nichts geschrieben, aber ich bin seit einer Woche mit diesem Thema bei uns beschäftigt.

Was hier fehlt ist das nicht vorhandene Server-zertifikat auf ECC. Innerhalb des konnektors gibt es im menüpunkt Netzwerk unter Einstellungen den Punkt Software Zertifikat. Dieses muss erstellt und als ECC mit Nist angelegt werden. Ein Passwort wird dafür nicht benötigt. Die Einstellung muss doppelt bestätigt werden und der konnektor startet neu.

Nach dem Neustart gibt es noch einen weiteren Punkt der im ähnlichen Menü aktiviert werden muss. Wieder unter Netzwerk und diesmal in den TSL Einstellungen gibt es ganz unten ein Punkt der mir ECC aufgeführt wird. Auch dieser muss abgehakt sein und der konnektor startet neu. Nachdem beide Punkte erledigt sind, smc-b Pin nicht vergessen, muss in Medical Office im smcb Konto die smcb Karte nochmals neu gesucht werden, um das neue Zertifikat zu laden.

Wie die Einstellungen sich auf Kim innerhalb von MO auswirken weiß ich leider nicht, ich nutze ein externes Kim clientmodul und muss dort das neue Server-Zerrifiakt auch neu laden.

Eine Anleitung hatte ich bei indamed auch angefragt, diese gibt es wohl auch aber nur für Partner.

Zitat von Peter Quick am 21. Dezember 2025, 17:13 Uhr

Vielen Dank schon mal. Ich hatte gedacht, daß man über den Menüpunkt „Zertifikate abrufen“ im DPS bei MO weiter kommen würde…

Und bei KVDox muß ich mal suchen, ich nutze auch nicht das DGN-KIM…

Zitat von GMPTS am 21. Dezember 2025, 21:39 Uhr

zu kv.dox – keine Anleitung sondern eine Beschriebung wie es hier funktioniert hat

zum einen dass „neue“ clientzertifikat im DPS -> System->KIM-Konto ->bearbeiten ziemlich weit unten „Clientzertifikat“ -> Zertifikat importieren
und
im kv.dox-Clientmodul->Konfiguration->TI-Konnektor->Verbindungstest und Zertifikatsprüfung (da durch wird das zertifikat „bestätigt“) (https://portal.indamed.de/forum/topic/wichtig-fuer-alle-praxen-informationen-bzgl-des-anstehenden-wechsels-derti-verschluesselung-rsa-ecc-ab-01-01-2026/?part=5#postid-6581) 

Zitat von Peter Quick am 22. Dezember 2025, 10:45 Uhr

Vielen Dank. Das gehe ich dann über die Feiertage so an.

 

Ich hätte irgendwie gedacht, daß man das neue Zertikat in KVDox importieren muß, da ja sonst keine Verbindung zum Konnektor mehr besteht. Man soll doch eigentlich auch das Zertifikat im Konnektor aus dem Client löschen und neu erzeugen…

Zitat von Johannes Braun am 22. Dezember 2025, 10:48 Uhr

Es sind zwei Zertifikate das Server Zertifikat vom Konnektor und das Client Zertifikat, mit dem man sich am Konnektor authentifiziert. Server Zertifikat muss man bestätigen oder importieren je nach Programm. Client Zertifikat muss man importieren, weil es nicht nur einen öffenlichen, sondern auch einen privaten Teil hat. (Key)

Zitat von Peter Quick am 22. Dezember 2025, 11:24 Uhr

Alles klar. Und haben Sie dann das Client-Zertifikat auch neu erzeugt oder haben Sie das so belassen?

Zitat von Johannes Braun am 22. Dezember 2025, 11:27 Uhr

Es muss neu erzeugt werden und auch von RSA auf ECC umgestellt werden.

Zitat von Peter Quick am 22. Dezember 2025, 12:50 Uhr

Super, nochmal danke. Das wäre auch so mein Ansatz gewesen. Aber Schafft doch mehr Sicherheit wenn man im Voraus weiß, welchen Weg man gehen muss

Zitat von Peter Quick am 30. Dezember 2025, 9:55 Uhr

so, die Umstellung ist erledigt, und es war eigentlich gar nicht so schwer, wie ich erst dachte. Eine wichtige Sache würde ich nur für andere Kollegen, die es auch selbst erledigen wollen, noch hinzufügen:

 

Nach der Umstellung unbedingt Den Server oder mindestens alle MedicalOffice Dienste neu starten. Sonst bekommt man beim Aufruf eines Patienten immer einen TLS Fehler, der durch das Caching der TLS Informationen bedingt ist. Daran habe ich eine halbe Stunde gesessen, bis ich ChatGPT gefragt habe, woher der Fehler kommen könnte. Der hat dann wirklich auf den noch vorhandenen Cache verwiesen und einen Neustart des Servers empfohlen. Danach waren die Probleme in der Tat behoben.

viel Erfolg für alle, die es selbst versuchen wollen.