TI-Verschlüsselung wird auf neues ECC-Verfahren umgestellt

Praxen sollten TI-Komponenten prüfen lassen

Ab 2026 gilt ein anderes Verschlüsselungsverfahren in der Telematikinfrastruktur. Damit Praxen dann weiterhin arbeitsfähig sind, sollten sie dringend prüfen, ob und welche Komponenten jetzt ausgetauscht werden müssen.

Das bisher geltende RSA-Verschlüsselungsverfahren in der Telematikinfrastruktur (TI) wird zum Jahresende durch das leistungsfähigere und sicherere ECC-Verfahren ersetzt. Davon betroffen sind auch viele Komponenten, die in Praxen eingesetzt werden: Konnektor, Heilberufsausweis (eHBA), Praxisausweis (SMC-B), Gerätekarte in den eHealth-Kartenterminals (gSMC-KT), Praxisverwaltungssystem und KIM-Dienst.

Praxen sollten Bedarf schnell klären

Wie stark Praxen betroffen sind, hängt davon ab, ob die eingesetzten Komponenten bereits für das neue Verschlüsselungsverfahren gerüstet sind oder ob sie nur mit dem RSA-Verfahren arbeiten können. Praxen sollten sich deshalb schnell an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden, sofern noch nicht erfolgt, und überprüfen, ob und welche Komponenten ausgetauscht werden müssen.

Umstieg auf TI-Gateway prüfen

Die gematik stellt auf ihrer Website eine Übersicht bereit, welche Komponenten betroffen sind. Besonders Konnektoren, die ausschließlich RSA-fähig sind, müssen ersetzt werden. Alternativ kann auch ein Wechsel zu einem TI-Gateway sinnvoll sein – dies sollte ebenfalls mit dem Dienstleister besprochen werden.

Das TI-Gateway ist eine Alternative zur Anbindung an die TI. Die Praxis benötigt dabei keinen eigenen Konnektor mehr, der in der Praxis steht. Die Anbindung an die TI läuft stattdessen über ein Rechenzentrum.

gematik muss für reibungslosen Ablauf sorgen

Die Betriebssicherheit der TI ist eine gesetzliche Aufgabe der gematik. Anwendungen wie das eRezept, die eAU und die ePA sind nur mit einer funktionierenden Anbindung an die TI möglich. Die KBV hat die gematik mehrfach darauf hingewiesen, dass die Umstellung technisch und organisatorisch herausfordernd ist. Sie erwartet deshalb, dass die gematik die Umstellung auf das neue Verschlüsselungsverfahren eng begleitet und überwacht.

Hintergrund der RSA-ECC-Umstellung

Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben verfügt, dass das RSA-Verschlüsselungsverfahren, das unter anderem bei der elektronischen Signatur genutzt wird, zum Jahreswechsel umgestellt werden muss. Spätestens ab Januar 2026 soll der aktuelle Verschlüsselungsalgorithmus RSA2048 vom neuen Algorithmus ECC256 abgelöst werden. Dieser gilt als sicherer und effizienter als RSA2048.

Quelle: KBV

Ohne zugelassenen Konnektor kein TI-Zugang!

Einzelne Konnektoren („RSA-only-Konnektoren“) verlieren zum 31. Dezember 2025 ihre Zulassung; diese müssen zwingend ausgetauscht werden. In diesem Fall hat Ihre Praxis ab dem 1. Januar 2026 keinen Zugang mehr zur TI. Dies kann sowohl zu einer Honorarkürzung in Höhe von mindestens 2,5 % pro Quartal sowie zur Streichung der TI-Pauschale führen.

Mehr zum Thema

Direktkontakt

IT-Berater
0711 7875-3570

KIM als sicheren Übertragungsweg zur KVBW nutzen

Verwenden Sie KIM-E-Mails als vertraulichen Kommunikationskanal, wenn Sie besonders schützenswerte Daten (mit Personenbezug) verschlüsselt an die KVBW übermitteln möchten (z. B. Schriftverkehr zu Genehmigungsverfahren, Dokumentations­prüfungen, Honorarunterlagen, Praxiskennzahlen, Angebote zur IT-Ausstattung).

KIM-E-Mails können Sie einfach und sicher aus Ihrem Praxisverwaltungssystem oder dem KIM-Client-Modul innerhalb der Telematikinfrastruktur (TI) versenden. 

Wichtig: Damit Nachrichten bei einem KIM-Adressaten ankommen, müssen diese als KIM-E-Mail innerhalb der TI übermittelt werden (funktioniert nicht aus dem freien Internet).

itp@kvbw.kim.telematik
  • Mo – Fr: 8 – 16 Uhr
Team IT in der Praxis