Praxisnachricht
  • Aktualisierungsdatum:
  • Telematikinfrastruktur

TI-Verschlüsselung wird umgestellt: Praxen sollten TI-Komponenten prüfen lassen

Ab 2026 gilt ein anderes Verschlüsselungsverfahren in der Telematikinfrastruktur. Damit Praxen dann weiterhin arbeitsfähig sind, sollten sie dringend prüfen, ob und welche Komponenten jetzt ausgetauscht werden müssen.

Das bisher geltende RSA-Verschlüsselungsverfahren in der Telematikinfrastruktur (TI) wird zum Jahresende durch das leistungsfähigere und sicherere ECC-Verfahren ersetzt. Davon betroffen sind auch viele Komponenten, die in Praxen eingesetzt werden: Konnektor, Heilberufsausweis (eHBA), Praxisausweis (SMC-B), Gerätekarte in den eHealth-Kartenterminals (gSMC-KT), Praxisverwaltungssystem und KIM-Dienst.

Praxen sollten Bedarf schnell klären

Wie stark Praxen betroffen sind, hängt davon ab, ob die eingesetzten Komponenten bereits für das neue Verschlüsselungsverfahren gerüstet sind oder ob sie nur mit dem RSA-Verfahren arbeiten können. Praxen sollten sich deshalb schnell an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden, sofern noch nicht erfolgt, und überprüfen, ob und welche Komponenten ausgetauscht werden müssen. 

Umstieg auf TI-Gateway prüfen

Die gematik stellt auf ihrer Website eine Übersicht bereit, welche Komponenten betroffen sind. Besonders Konnektoren, die ausschließlich RSA-fähig sind, müssen ersetzt werden. Alternativ kann auch ein Wechsel zu einem TI-Gateway sinnvoll sein – dies sollte ebenfalls mit dem Dienstleister besprochen werden. 

Das TI-Gateway ist eine Alternative zur Anbindung an die TI. Die Praxis benötigt dabei keinen eigenen Konnektor mehr, der in der Praxis steht. Die Anbindung an die TI läuft stattdessen über ein Rechenzentrum. 

gematik muss für reibungslosen Ablauf sorgen

Die Betriebssicherheit der TI ist eine gesetzliche Aufgabe der gematik. Anwendungen wie das eRezept, die eAU und die ePA sind nur mit einer funktionierenden Anbindung an die TI möglich. Die KBV hat die gematik mehrfach darauf hingewiesen, dass die Umstellung technisch und organisatorisch herausfordernd ist. Sie erwartet deshalb, dass die gematik die Umstellung auf das neue Verschlüsselungsverfahren eng begleitet und überwacht.

Hintergrund der RSA-ECC-Umstellung

Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben verfügt, dass das RSA-Verschlüsselungsverfahren, das unter anderem bei der elektronischen Signatur genutzt wird, zum Jahreswechsel umgestellt werden muss. Spätestens ab Januar 2026 soll der aktuelle Verschlüsselungsalgorithmus RSA2048 vom neuen Algorithmus ECC256 abgelöst werden. Dieser gilt als sicherer und effizienter als RSA2048.

Weitere Informationen

link-allgemein

Abonnieren Sie unsere kostenlosen Newsletter