Tages Archiv

parseTSL: TSL not readable (I/O error).

Problem:

Im Protokoll des Konnektors wird diese Fehlermeldung angezeigt, sofern ein Problem mit der eingespielten TSL vorliegt.

Lösung:

Eine neue TSL wird spätestens sieben Tage vor Ablauf der Gültigkeit der aktuellen TSL, i.d.R. jedoch ca. alle zwei Wochen, durch die gematik bereitgestellt.

Zunächst prüfen, welche TSL aktuell im Konnektor eingespielt ist:

System > Zertifikate > TSL Information > Sequenznummer

Sofern durch die gematik eine neuere TSL bereitgestellt wurde, kann diese manuell eingespielt werden. Dazu deaktivieren Sie zunächst den Leistungsumfang Online:

Netzwerk > Allgemein > Leistungsumfang Online

Laden Sie anschließend die aktuelle TSL manuell herunter (z. B. via Support-Kit). Support-Kit laden >

Alternativ können Sie die aktuelle TSL hier und den zugehörigen Hashwert hier herunterladen.

Spielen Sie die TSL am Konnektor ein:

System > Zertifikate > TSL hochladen … 

Aktivieren Sie Leistungsumfang Online:

Netzwerk > Allgemein > Leistungsumfang Online 

Starten Sie abschließend den Konnektor neu:

System > Allgemein > Neustart 

SERVER_NOT_RESOLVED_REGSERVER. Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

Fehler bei Registrierung des Konnektors.

Lösung

Es gibt mehrere mögliche Ursachen für diesen Fehler:

  1. Sofern DHCP verwendet wird, überprüfen Sie ob der Konnektor vom Router Informationen zum Gateway erhalten hat.
  2. Eine mögliche Ursache für dieses Problem kann die Verwendung von DS-Lite sein. Es gilt darum die Einstellungen für MTU anzupassen. Dafür muss zwingend die Version 2.0.37 (oder höher) installiert sein.
  3. Möglicherweise kann DNSSEC nicht verwendet werden. Überprüfen Sie ob der Port 53 (TCP/UDP) ausgehend für den Konnektor freigeschaltet ist.
  4. Dieser Fehler kann in Kombination mit dem Fehler 4180 DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [VPN_REGISTRATION] available! auftreten.Überprüfen Sie dahingehend das Protokoll des Konnektors. Sofern dieser Fehler in Kombination mit dem Fehlern 43014 und 43027 auftritt, beheben Sie zunächst den Fehler 4180.

Gateway überpüfen

Die Überprüfung des Gateways geschieht unter:

Netzwerk > Allgemein > IP-Adresse des Standard-Gateway

Hier sollte, sofern dem Konnektor das Gateway bekannt ist, eine IP-Adresse angezeigt werden.

MTU anpassen

Um den optimalen Wert für MTU zu ermitteln, können Sie unter Windows einen Ping absetzen:

ping -f -l 1500 www.google.de

Reduzieren Sie den Wert 1500 solange (in Zehnerschritten), bis der Ping die Webseite erreichen kann. Dadurch ergibt sich der höchstmögliche Wert für die Einstellung der MTU.

Die anschließende Einstellung des Werts im Konnektors wird folgendermaßen durchgeführt:

Im Parallelbetrieb geschieht dies unter:

Netzwerk > LAN > Einstellungen > LAN-seitige IP-Paketlänge (MTU)

Im Reihenbetrieb geschieht dies unter:

Netzwerk > WAN > Einstellungen > WAN-seitige IP-Paketlänge (MTU)

REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( – )

Problem:

Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

Lösung:

Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.


REG_ERROR_STATUS_SOAP. Fehler bei Statusabfrage beim Registrierungsserver im Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( – )

Problem:

Die SMC-B kann nicht ordnungsgemäß verwendet werden.

Lösung:

Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.

REG_ERROR_UNLOCK_KONNEKTOR. Fehler bei Registrierung des Konnektors im Konnektor.

Fehler bei Registrierung des Konnektors. Dieser Fehler ist eine Folgefehler von 43027 SERVER_NOT_RESOLVED_REGSERVER – Die URL zum Registrierungsserver konnte nicht aufgelöst werden.

REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: org.bouncycastle.tls.TlsFatalAlert: internal_error(80) ( – )

Problem:

Die SMC-B kann nicht ordnungsgemäß verwendet werden.

Lösung:

Ziehen Sie die SMC-B aus dem Kartenterminal und stecken Sie sie dann erneut. Alternativ können Sie das Kartenterminal aus- und anschließend wieder anschalten.


REG_ERROR_UNLOCK_SOAP. Fehler beim Registrieren des Konnektors am Registrierungsserver. Fehler: HTTP transport error: java.net.SocketExection: Broken pipe (Write failed) ( – )

Problem:

Das Zertifikat der verwendeten SMC-B ist beim Registrierungsdienst unbekannt.

Lösung:

Die SMC-B wurde nach Erhalt nicht oder sehr kurzfristig vor der Registrierung aktiviert. Wenden Sie sich entsprechend an den Hersteller der SMC-B.


REG_ERROR_UNLOCK_SOAP. Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab

Problem:

Der Konnektor lässt sich nicht beim Registrierungsserver freischalten.

Lösung:

Für eine Lösung siehe Fehler 7061 Fehler bei Registierung des Konnektors im Registrierungsserver. Fehler: Der Timestamp im Request weicht mehr als 300 Sekunden von der aktuellen Zeit im Registrierungsserver ab.

CANT_AUTHENTICATE_TLS_CONNECTION. Der TLS-Dienst konnte mit einer Gegenstelle [https://int.arv.intermediaer.telematik:443/] keine TLS-Verbindung aufbauen

Problem:

Der Konnektor kann keine Verbindung zum Intermediär aufbauen.

Lösung:

Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem der TI-Infrastruktur oder um ein generelles Problem mit der lokalen Netzwerkinfrastruktur.

Sofern der bereitgestellte Internetanschluss über Router mit VoIP-Integration oder komplexer Firewall (beispielsweise von den Herstellern LANCOM und Zyxel) umgesetzt wird, kann es trotz einer bestehenden VPN-Verbindung zu Problemen bei Versichertenstammdatenabgleich kommen. Durch bestehende Konfiguration der Geräte werden teilweise die aus der TI kommenden Rückantworten an den Konnektor an der Firewall geblockt oder durch eine hohe Fragmentierung der Pakete (im Zusammenhang mit VoIP) die Kommunikation gestört.

Sollten solche Netzwerklösungen verwendetet werden, gilt es die Einstellungen dieser Geräte durch den Systemadministrator überprüfen zu lassen:

  • Die Freigabe der für den Betrieb notwendigen Ports muss gewährleistet sein.
  • Die Fragmentierung der Pakete (MTU-Size) darf den für den Betrieb minimal zulässigen Wert von 576 Byte nicht unterschreiten.

6B00: Wrong parameters P1-P2

Problem:

Beim Einlesen einer eGK kommt es zum Fehler, der Prüfungsnachweis lässt sich nicht auslesen.

Lösung:

Für eine Lösung siehe Fehler 3040 NO_PN – Es ist kein Prüfungsnachweis auf der eGK vorhanden. 6B00: Wrong parameters P1-P2.

Konnektor Update Fehler: Anwendung der UpdateFiles fehlgeschlagen (Eine Aktualisierung konnte nicht installiert werden. Der Fehler konnte nicht ermittelt werden.)

Problem:

Diese Meldung erscheint beim Start der Firmware Installation auf der Konnektor Oberfläche und die Installation wird abgebrochen.

Lösung:

Setzen Sie als Erstes die Aktualisierungsinformation zurück:

System > Aktualisierungen > Alle Aktualisierungsinformationen zurücksetzen

und leeren Sie im nächsten Schritt den Protokollspeicher:

Diagnose > Administration > von unten nach oben die Protokolleinträge löschen

Manche Einträge sind sofort wieder zusehen, was den Prozess nicht beeinflusst. Einmal löschen ist ausreichend.

Nun starten Sie den Konnektor neu und stoßen den Update erneut an:

System > Aktualisierungen > Aktualisierungsinformationen 
aktualisieren (PTV3) / Auf Aktualisierungen in der TI (KSR) prüfen 
(PTV4/PTV4+)

Falls diese Methode fehlschlägt, setzen die Aktualsierungsinformationen erneut zurück und führen Sie den bekannten manuellen Update Prozess durch.

DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [KSR_FIRMWARE] available!

Problem:

Der vom Konnektor angefragte KSR kann nicht erreicht werden.

Lösung:

Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem in der Infrastruktur.


DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung aufgetreten. No location for Service [OCSP] available!

Problem:

Der vom Konnektor angefragte OCSP kann nicht erreicht werden.

Lösung:

Hierbei handelt es sich um kein Problem mit dem Konnektor, sondern um ein temporäres Problem in der Infrastruktur.


DNS_NAME_RESOLUTION_ERROR. DNS: Es ist ein Fehler bei der Namensauflösung von ‚_regserver._tcp.[URL des Registrierungsservers]‘ aufgetreten.

Problem:

Der im Konnektor hinterlegte Registrierungsserver kann nicht erreicht werden.

Lösung:

Sofern dieser Fehler auch nach Lösung der im Fehler 43027 beschriebenen möglichen Ursachen weiterhin auftritt, sollte der Status der Freischaltung der verwendeten SMC-B beim Herausgeber überprüft werden.