Telematikinfrastruktur: Konnektorzertifikate laufen ab – was ist zu tun?

Bei TI-Konnektoren darf ab dem 1.Januar 2026 nur noch der Sicherheitsschlüssel „ECC256“ verwendet werden. Nur dieser Algorithmus entspricht laut Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) den höchsten Sicherheitsstandards. Der bisherige RSA2048-Algorithmus darf in Deutschland dann nicht mehr verwendet werden. Für die meisten Praxen ist die Umstellung denkbar einfach: Bei Konnektoren, die in den Jahren 2020, 2021 und 2022 produziert wurden, brauchen nur die Zertifikate um jeweils drei Jahre verlängert zu werden. Somit haben diese Konnektoren dann eine maximale Laufzeit von acht Jahren. Dieses Verfahren bietet eine Alternative zur Anschaffung neuer Konnektoren. Die Umstellung der Zertifikate kann grundsätzlich automatisch erfolgen und ist so konzipiert, dass vom Leistungserbringer/Endanwender in der Regel keine IT-Aktion erforderlich wird.

Handlungsbedarf bei älteren Konnektoren
Bei älteren Konnektoren der Baujahre 2019 oder älter, bei denen das Zertifikat zum 31.12.2025 abläuft, ist die Umstellung jedoch mit etwas Aufwand verbunden. Hier gibt es prinzipiell zwei Möglichkeiten: Die Praxis kann entweder einen neuen Konnektor kaufen und den alten ersetzen oder sie geht ins Rechenzentrum.

Umstieg ins Rechenzentrum
Bei dieser Lösung brauchen Praxen für die TI-Anbindung keinen eigenen Konnektor mehr. Die Praxis verbindet sich per sicheren VPN-Zugang mit einem Rechenzentrum. Dort steht in geschützter Umgebung ein TI-Gateway. Konfigurationen, Wartungsarbeiten und das Einspielen neuer Updates erfolgen als „TI-as-a-Service“ zentral und werden durch den von der Gematik zugelassenen Anbieter durchgeführt. Die Anbindung ans Rechenzentrum ist meistens jedoch mit Zusatzkosten verbunden, die durch die von der KV Hamburg ausbezahlten TI-Pauschalen nicht abgedeckt sind. Mehrkosten entstehen vor allem durch eine Firewall, um vor Ort Sicherheitsstandards zu erfüllen. Die Preismodelle sind hier sehr unterschiedlich und bieten unterschiedliche Leistungen, sodass sich Praxen im Vorfeld informieren sollten. 

Die Anbindung an ein Rechenzentrum scheint etwas praktikabler zu sein, als einen neuen Konnektor anzuschaffen – auch vor dem Hintergrund, dass die Gematik die sog. TI 2.0 plant, die ganz ohne Hardware-Konnektoren auskommen soll. Egal für welche Variante sich eine Praxis entscheidet, sollte genügend Vorlaufzeit eingeplant werden, um einen guten Umstieg zum Jahreswechsel hinzubekommen.