Workaroundbeschreibung zur Störungsmeldung bei secunet Konnektoren

📅 07.07.2025 – Workaroundbeschreibung zur Störungsmeldung bei secunet Konnektoren 🛑 Problemstellung Seit dem 04.07.2025 kann es bei RSA-Only-secunet-Konnektoren zu Einschränkungen bei KIM- und eGK-Prüfungen kommen. Ursache ist das Verhalten der Firmware ab Version 5.50.3, das 180 Tage vor Ablauf laufzeitverlängerter Zertifikate zu Problemen führt. Die betroffenen Zertifikate laufen am 31.12.2025 ab – der kritische Zeitraum begann somit am 04.07.2025.
Betroffen sind nur Konnektoren, die:

• ausschließlich RSA verwenden (RSA-Only)
  
• Firmware 5.50.3 oder höher installiert haben
  
• am 04.07.2025 online waren
  

Nicht betroffen sind Konnektoren, bei denen Software-Server-Zertifikate für die Authentifizierung gegenüber Clientsystemen konfiguriert sind.

---

🛠️ Workaround (Empfehlung von secunet)

1. Manuelle Re-Registrierung des Konnektors
   (ohne Deregistrierung der VPN-Verbindung!)
   
2. Aktivierung folgender Einstellung im Clientsystem:
   „Laufzeitverlängerung: Erneuerte ID.AK.AUT für die Authentisierung des Konnektors gegenüber Clientsystemen verwenden“
   
3. Zugriffsmöglichkeiten:
   
   • GUI des Konnektors
     
   • REST-API des Konnektors
     [quote] Zugriff erfordert Administrator-Zugangsdaten.
     Der Workaround kann bei bekanntem REST-Zugang auch per Skript erfolgen.
     [/quote]

---

📎 Weitere Informationen Die ausführliche Anleitung finden Sie im anhängenden PDF von secunet.

---

📢 Feedback erbeten Um die Wirksamkeit des Workarounds zu evaluieren, bitten wir betroffene Einrichtungen um Rückmeldung über den bekannten Supportweg (VPN-Zugangsdienst / DVO). Bitte senden Sie:

• Screenshots
  
• Debug Logs
  
• Beschreibung der Einschränkungen (z. B. bei KIM-Kommunikation)
  

So können wir Ihre Rückmeldung eindeutig dem vorliegenden Fehlerbild zuordnen.

---

🔒 Dieser Workaround betrifft ausschließlich RSA-Only secunet-Konnektoren ab Firmware 5.50.3.