Update vom 10.07.2025
Die Nachhaltigkeit von unserem am 07.07.2025 kommunizierten Workaround konnte im Feld verifiziert werden. Danach können Primärsysteme wieder ohne Einschränkungen mit dem Konnektor kommunizieren, ebenso ist die Verbindung des Konnektors zur TI stabil. Dennoch kann es zu irreführenden Anzeigen in der Oberfläche des Konnektors kommen, ebenso zu wiederkehrenden Logeinträgen. Die Funktionalität des Konnektors ist dadurch nicht eingeschränkt. Details zur Anzeige und den Logeinträgen finden sie hier. Wir beobachten das Verhalten der Konnektoren weiter und werden die Auslöser im nächsten regulären Release der Konnektor Firmware beseitigen.
Störung - Stand: 08.07.2025
Aktuell kann es bei Konnektoren von secunet zu Problemen bei KIM- und eGK-Prüfungen kommen.
Betroffen sind RSA-Only Konnektoren mit der Firmware ab 5.50.3, die am 04.07.2025 online waren.
Eine nachhaltige Lösung ist in Arbeit. Auslöser ist das Verhalten der Firmware 180 Tage vor Ablauf der laufzeitverlängerten Zertifikate. Diese laufen am 31.12.2025 ab. Die 180-Tage-Grenze trat genau am 04.07.2025 ein. Daher kam es zu dem beobachteten Verhalten der Konnektoren.
Workaround
Als Workaround sollten IT-Dienstleister der betroffenen Leistungserbringenden
- den Konnektor manuell re-registrieren und anschließend
- den Schalter in den Clientsystem-Einstellungen "Laufzeitverlängerung: Erneuerte ID.AK.AUT für die Authentisierung des Konnektors gegenüber Clientsystemen verwenden" aktivieren.
Wir empfehlen, die Deregistrierung der VPN-Verbindung zu vermeiden. Die ausführliche Darstellung des Workarounds finden Sie hier im PDF und auf der Seite der gematik.
Der Workaround erfordert den Zugriff auf die GUI oder die REST-API des Konnektors. Dafür sind die Zugangsdaten für den Administrator-Account auf dem Konnektor notwendig. Falls diese bekannt sind und ein Fernzugriff auf die REST-API möglich ist, so kann der Workaround auch von einem Skript ausgeführt werden.
