Zur Startseite
Klicken, um zum Anfang der Seite zu springen
Haben Sie Fragen?
Schreiben Sie uns!
Kontakt
08.01.2026

Umstellung RSA/ECC: Beeinträchtigungen mit SMC-B-Karten des Anbieters medisign GmbH möglich

Es kann seit Jahresbeginn aufgrund der Umstellung der TI-Verschlüsselung von RSA auf ECC vereinzelt zu Beeinträchtigungen bei der Verbindung zur Telematikinfrastruktur kommen.

Nach aktuellem Kenntnisstand sind ausschließlich Konstellationen mit SMC-B-Karten des Anbieters medisign GmbH (Generation G2.1) in Kombination mit bestimmten Konnektor- und VPN-Zugangsdienst-Setups beeinträchtigt. Mögliche Kombinationen bestehen aus KoCo-Box- oder secunet-Konnektoren in Verbindung mit VPN-Zugangsdiensten von CGM, T-Systems oder Arvato und den SMC-B-Karten des Anbieters medisign GmbH.

Die für die TI-Verbindung notwendigen Konnektoren registrieren sich hierbei mit ECC-Zertifikaten am VPN-Zugangangsdienst, für die Signatur der Registrierung wird jedoch das RSA-Zertifikat der SMC-B-Karte des betroffenen Anbieters genutzt. Diese Kombination führt zu einem ungültigen Verbindungsversuch.

Die aktuellen Lösungsansätze sind:

Secunet-Konnektoren in Kombination mit VPN-Zugangsdiensten von T-Systems & Arvato

Hier sollte ein Update auf die aktuelle Firmware durchgeführt werden. Sofern die technische Umsetzung nicht selbst vorgenommen werden kann, sollte ein IT-Dienstleister vor Ort mit der Durchführung des Updates beauftragt werden.

Wenn Sie eigenständig ein Update durchführen wollen, gehen sie wie folgt vor:

  • Prüfen Sie, ob der in Ihrer Praxis eingesetzte Secunet-Konnektor bereits mit der Firmware 5.70.6 betrieben wird.
  • Falls das Update nicht automatisch durchgeführt wurde, kann es auch manuell installiert werden. Die aktuelle Firmware steht über den KSR (Konfigurationsdienst der TI) sowie direkt auf der Website von secunet zur Verfügung.
  • Führen Sie eine Neuregistrierung mit dem ECC-Zertifikat am VPN-Zugangsdienst durch.

KoCo-Box-Konnektoren in Kombination mit VPN-Zugangsdienst von CGM

Für KoCo-Box-Konnektoren wird derzeit an einem Workaround auf Seiten des VPN-Zugangsdienstes gearbeitet und CGM hat hierfür einen entsprechenden Wechsel eingeleitet.
Ziel ist die Anbindung an die TI, ohne dass kurzfristig ein Kartentausch erforderlich ist.

KoCo-Box-Konnektoren in Kombination mit VPN-Zugangsdienst von Arvato

Für die sehr geringe Zahl betroffener Einzelfälle aus der Kombination von KoCo-Box und Arvato werden parallel alternative Optionen (z. B. Ersatzkarte) geprüft.

Die Sicherstellung eines aktuellen Konnektor-Standes liegt dabei bei der jeweiligen Praxis.

 

Einen Leitfaden zur allgemeinen Umstellung von RSA zu ECC finden Sie hier.

Weiterführende Informationen zu diesem Thema finden Sie auf der Homepage der gematik.

zurück zur Übersicht