Praxisinformation Letzte Änderung: 30.07.2025 07:50 Uhr

Neues Verschlüsselungsverfahren für die TI: erste Informationen

Zum Jahreswechsel wird das RSA-Verschlüsselungsverfahren, das unter anderem bei der elektronischen Signatur genutzt wird, auf ECC-Verschlüsselung umgestellt. Unter anderem müssen Konnektoren ersetzt werden, die ausschließlich RSA-fähig sind.

data-gallery-buttons="["zoom","fullScreen","download","close"]"
© Song about summer|AdobeStock

Die gematik hat auf Betreiben der Kassenärztlichen Bundesvereinigung (KBV) erste Informationen zur Umstellung auf das neue Verschlüsselungsverfahren der Telematikinfrastruktur (TI) veröffentlicht. Unter anderem müssen diejenigen Konnektoren ersetzt werden, die ausschließlich RSA-fähig sind.

Die gematik rät Praxen, auf ihrer Website zeitnah zu prüfen, welche TI-Komponenten betroffen sind und ausgetauscht werden müssen. Sie rät dazu, betroffene Komponenten rechtzeitig auf die neue, leistungsfähigere ECC-Verschlüsselung umzustellen. Nur so könne ein reibungsloser und sicherer Betrieb auch über 2025 hinaus sichergestellt werden.

Um diese TI-Komponenten geht es

Von der Umstellung der Verschlüsselungsmethode sind nicht alle Praxen gleichermaßen betroffen. Dies hängt davon ab, ob die eingesetzten Komponenten bereits ECC-fähig sind oder lediglich mit dem RSA-Verfahren arbeiten können. Um diese Komponenten geht es: TI-Konnektor, Heilberufsausweis (eHBA), Praxisausweis (SMC-B), Gerätekarte in den eHealth-Kartenterminals (gSMC-KT), Praxisverwaltungssystem und KIM-Dienst.

Umstieg auf TI-Gateway prüfen

Praxen, die ihre Konnektoren bis Jahresende ersetzen müssen, sollten gemeinsam mit ihrem IT-Dienstleister prüfen, ob für sie ein Wechsel zu einem TI-Gateway sinnvoll ist. Hintergrund ist, dass die Nutzung von Einbox-Konnektoren spätestens in fünf Jahren endet. Dies hat die Gesellschafterversammlung der gematik Ende Juni beschlossen. Praxen und andere Einrichtungen können Konnektoren demnach nur noch bis Ende 2030 nutzen.

Das TI-Gateway ist eine Alternative zur Anbindung an die TI. Die Praxis benötigt dabei keinen eigenen Konnektor mehr, der in der Praxis steht. Die Anbindung an die TI läuft stattdessen über einen Highspeed-Konnektor in einem Rechenzentrum.

KBV drängt gematik zum Handeln

Die KBV erwartet von der gematik, dass sie die Umstellung auf das neue Verschlüsselungsverfahren und den damit verbundenen Austausch von TI-Komponenten genauestens überwacht. Die Betriebssicherheit der TI sei schließlich gesetzliche Aufgabe der gematik und für Anwendungen wie das eRezept, die eAU und die elektronische Patientenakte von entscheidender Bedeutung.

Die KBV hat in den vergangenen Monaten mehrfach darauf hingewiesen, dass die Umstellung zeitlich und mengenmäßig herausfordernd wird. Sie hat gefordert, den Stichtag 31. Dezember zu verschieben. Das hat die gematik abgelehnt.

Hintergrund der RSA-ECC-Umstellung

Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben verfügt, dass das RSA-Verschlüsselungsverfahren, das unter anderem bei der elektronischen Signatur genutzt wird, zum Jahreswechsel umgestellt werden muss. Spätestens ab Januar 2026 soll der aktuelle Verschlüsselungsalgorithmus RSA2048 vom neuen Algorithmus ECC256 abgelöst werden. Dieser gilt als sicherer und effizienter als RSA2048. /KBV

Weitere Informationen