Sie haben im Moment keinen Zugriff auf den internen Bereich. Bitte loggen Sie sich ein!

Vorsicht: auch TI-Komponenten haben ein Verfalldatum

-Laufzeit-Check und Handlungsoptionen-

Auch die Sicherheitszertifikate Ihrer TI-Komponenten laufen nach maximal 5 Jahren ab. Da die ersten Geräte schon 2018/2019 produziert wurden, kann dies bei einigen Apotheken demnächst der Fall oder bereits eingetreten sein. Um mit genügend Vorlaufzeit Ersatz beschaffen zu können, ist es wichtig für die Apotheken, die Ablaufdaten sämtlicher TI-Komponenten im Blick zu haben. Wir berichteten in Kammer im Gespräch (Ausgabe 02/2024, Seite 15) und in unserem Telematik-FAQ.

Konnektoren

Rechtzeitig vor Ende der Konnektor-Laufzeit besteht Handlungsbedarf. Im Folgenden informieren wir, wie Sie bei der Ermittlung der Gültigkeitsdauer am besten vorgehen und welche Handlungsoptionen Sie haben:

Zunächst sollte die Gültigkeit des jeweiligen Konnektor-Zertifikates mit Hilfe des zuständigen Dienstleisters vor Ort geprüft werden. Die Anleitungen für die gängigsten Konnektoren haben wir direkt verlinkt.

  1. RISE-Konnektoren

  2. Secunet-Konnektoren

  3. CGM-Konnektoren

Falls das Zertifikat des Konnektors zeitnah abläuft, dann bestehen die folgenden drei Möglichkeiten:

a) Laufzeitverlängerung

Die Laufzeit der Konnektoren kann einmalig bis zum 31.12.2025 verlängert werden

Dies gilt allerdings für Konnektoren, die ausschließlich mit der RSA-Verschlüsselung ausgestattet sind. Die vorhandene Hardware kann weiter genutzt werden. Nach dem 31.12.2025 muss dann allerdings Variante b oder c gewählt werden.

Ab 2025 wird es zum Ende der Laufzeit kommen bei Konnektoren, die sowohl die RSA- als auch die ECC-Verschlüsselung[*] unterstützen. Deren Zertifikate können dann 2025 um bis zu 3 Jahre verlängert werden.

b) Konnektorentausch

Bei dieser Variante wird der Physische Konnektor getauscht. Der neue Konnektor hat dann wieder eine Zertifikatslaufzeit von 5 Jahren und unterstützt die zukunftsfähige ECC-Verschlüsselung.

c) High Speed Konnektor Lösung mittels TI-Gateway

Beim High Speed Konnektor (HSK) handelt es sich um Konnektoren, die speziell für den Betrieb in Rechenzentren ausgelegt sind. Diese stehen dann nicht mehr in der Apotheke, sondern befinden sich in geprüften Rechenzentren und funktionieren nur über zugelassene Dienstleister. Die Verbindung der Apotheke mit dem Rechenzentrum (Konnektoren-Farm) erfolgt über den sogenannten TI-Gateway. Die Verantwortung für Stabilität, Updates und Wartung liegt dann beim Anbieter des TI-Gateways. Gemäß ABDA-Informationen wird der erste Anbieter für TI-Gateways voraussichtlich noch dieses Jahr eine flächendeckende Versorgung anbieten können. Weitere Anbieter könnten 2025 folgen.

Die ABDA empfiehlt eine Verlängerung der Laufzeit des Konnektors, sofern dieser über eine ECC-Verschlüsselung verfügt. Darauffolgend könnte der Umstieg auf die HSK-Lösung mit TI-Gateway eine sinnvolle Option sein auf Grund der oben genannten Vorteile. Das konkrete Vorgehen sollte mit dem jeweiligen IT-Dienstleister abgestimmt werden.

 

Auch E-Health-Kartenterminals haben eine beschränkte Gültigkeit

Neben den Konnektoren haben auch die E-Health-Kartenterminals eine beschränkte Gültigkeit. Wie Sie diese prüfen können, erfahren Sie auf der folgenden Seite der Gematik:

Kartenterminal_Zertifikatsende_Anleitung.pdf (gematik.de)

Ebenso haben die Institutionskarten (SMC-B) eine beschränkte Laufzeit

Die Laufzeit der Institutionskarten, der SMC-B, erstreckt sich über einen maximalen Zeitraum von 5 Jahren. Die Gematik informiert darüber, wie Sie herausfinden können, wann Ihre SMC-B ihre Gültigkeit verliert:

https://www.gematik.de/media/gematik/Medien/Telematikinfrastruktur/TI-Gateway/SMC-B_Zertifikatsende_Anleitung.pdf

Nach den uns vorliegenden Informationen wird auch Ihr qVDA (D-Trust, medisign) Sie rechtzeitig vor Ablauf der Laufzeit über den Bestellprozess der Folgekarten informieren.

Zudem ist immer ein neues Ident-Verfahren erforderlich.

Was Sie beim Stellen eines Antrags für eine Folge- oder Ersatzkarte beachten sollten, darüber informieren wir Sie in unserem Telematik-FAQ:

FAQ - Telematik (aknr.de)

Und wie ist das mit der Gültigkeit meines Heilberufsausweises (HBA)?

Die Gültigkeit Ihres Heilberufsausweises finden Sie direkt auf Ihrem Ausweis, auf der Vorderseite in der rechten, unteren Ecke. Auch hier beträgt die maximale Gültigkeit 5 Jahre.

Nach den uns vorliegenden Informationen wird auch Ihr qVDA (D-Trust, medisign) Sie rechtzeitig vor Ablauf der Laufzeit über den Bestellprozess der Folgekarten informieren.

Zudem ist immer ein neues Ident-Verfahren erforderlich.


*Zitat Gematik: "RSA (Rivest–Shamir–Adleman) ist ein asymmetrisches kryptographisches Verfahren, das als verbautes Zertifikat in Konnektoren verwendet wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2016 verfügt, dass die RSA-Verschlüsselung nur bis Ende des Jahres 2023 genutzt werden darf. Infolge der Orientierung am europäischen SOG-IS Katalog wurde die Nutzungserlaubnis für die Verschlüsselung auf Ende 2025 verlängert. Danach ist die Nutzung dieses kryptographischen Verfahrens nicht mehr zulässig.

Seit Herbst 2020 sind auch Konnektoren in Nutzung, die neben den RSA-Zertifikaten auch ECC-Zertifikate (Elliptic Curve Cryptography / Elliptische Kurven-Kryptographie) tragen. Im Vergleich zu RSA ist ECC eine relativ neue Verschlüsselungsart. Diese neueren Geräte sind also in der Lage, die ECC-Schlüssel zu nutzen. Deshalb können diese Konnektoren auch über 2025 hinaus betrieben werden, da es für ECC bisher keine zeitliche Begrenzung für die Nutzung gibt."