Frage an die Community zum Konnektortausch / cloudbasierte Lösungen
Zitat von l.kruse am 19. Mai 2025, 13:44 Uhr@Marcel Q : Danke für die zusätzlichen Infos. Dann bin ich leider wirklich raus.
Werde die weitere Entwicklung noch etwas abwarten, aber vermutlich nicht beim DGN verlängern oder kaufen, weil die Telematik mit ihrer 2.0 nicht in die Hufe kommt…
Welche Alternativen gibt es, und wie sind die Erfahrungen?
Zumindest bei den Red-TI-As-A-Service-Lösungen sollen die Kosten ja von den Erstattungen gedeckt sein (stimmt das?) und die Mindestlaufzeit beträgt nur 12 Monate, was deutlich sympathischer klingt, als 36 Monate Mindestmietdauer beim DGN.
@Marcel Q : Danke für die zusätzlichen Infos. Dann bin ich leider wirklich raus.
Werde die weitere Entwicklung noch etwas abwarten, aber vermutlich nicht beim DGN verlängern oder kaufen, weil die Telematik mit ihrer 2.0 nicht in die Hufe kommt…
Welche Alternativen gibt es, und wie sind die Erfahrungen?
Zumindest bei den Red-TI-As-A-Service-Lösungen sollen die Kosten ja von den Erstattungen gedeckt sein (stimmt das?) und die Mindestlaufzeit beträgt nur 12 Monate, was deutlich sympathischer klingt, als 36 Monate Mindestmietdauer beim DGN.
Zitat von Dr. M. Rothsching am 20. Mai 2025, 10:30 UhrNoch ein Hinweis zu den ECC anstatt RSA Zertifikaten: Die KBV versucht ja gerade, die Gematik dazu zu bewegen, die angekündigte Umstellung auf ECC Zertifikate zu verschieben, was eigentlich unsinnig ist und vermutlich nicht passieren wird. Bei mir habe ich alles gecheckt und nur der eHBA kann kein ECC. Mein Vorschlag an alle Technik-fans: Schaut bitte JETZT in die Karten alle rein und bestellt rechtzeitig einen neuen eHBA oder SMCb wenn diese ECC noch icht können. Weil im Dezember werden das dann ganz viele machen 😂
Noch ein Hinweis zu den ECC anstatt RSA Zertifikaten: Die KBV versucht ja gerade, die Gematik dazu zu bewegen, die angekündigte Umstellung auf ECC Zertifikate zu verschieben, was eigentlich unsinnig ist und vermutlich nicht passieren wird. Bei mir habe ich alles gecheckt und nur der eHBA kann kein ECC. Mein Vorschlag an alle Technik-fans: Schaut bitte JETZT in die Karten alle rein und bestellt rechtzeitig einen neuen eHBA oder SMCb wenn diese ECC noch icht können. Weil im Dezember werden das dann ganz viele machen 😂
Zitat von niljoste am 20. Mai 2025, 11:17 UhrKurz zum Verständnis:
Unser Konnektor kann eh kein ECC, d.h. ab dem 01.01. brauch ich was neues. Ok.
Aber: Wir haben 4/5 eHBAs die nur RSA und kein ECC können, der SMC-B ist neu kann RSA und ECC.
Brauche ich defintiv neue eHBAs ab 01.01. ??? In jedem Szenario?
Vg
Kurz zum Verständnis:
Unser Konnektor kann eh kein ECC, d.h. ab dem 01.01. brauch ich was neues. Ok.
Aber: Wir haben 4/5 eHBAs die nur RSA und kein ECC können, der SMC-B ist neu kann RSA und ECC.
Brauche ich defintiv neue eHBAs ab 01.01. ??? In jedem Szenario?
Vg
Zitat von Dr. M. Rothsching am 20. Mai 2025, 11:45 UhrAlso, ich habe, nachdem die KBV Großpanik schiebt, dass ab 1.1.26 30.000 Praxen keine TI Verbindung mehr haben (wie sie auf diese hohe Zahl kommt, ist mir unklar), recherchiert. Und mein Verständnis ist: Das BSI hat die Nutzung des RSA Protokolls abgekündigt, es soll ECC benutzt werden, weil es sicherer ist. Die Gematik hat das deshalb, soweit ich das lese, fest zum 31.12.25 abgekündigt, das heißt, wer kein ECC kann (alle Komponenten) ist ab 1.1.26 dann wirklich von der TI abgehängt bzw. kann Funktionen, für die er z.B. den neueren eHBA braucht, wie eRezept, nicht mehr signieren.
Was ist meine Einschätzung der Lage? Es scheint so zu sein, dass die KV die Strategie fährt, man drängt die Gematik die alten RSA Schlüssel weiter zu erlauben und stellt dann am 1.12. fest, dass die Gematik aus gutem Grund (wie schon mehrfach) weiterhin NEIN sagt. Dann wird man sagen, die Gematik ist Schuld, dass alles zusammenbricht. Ist das schlau? Nein, absolut nicht. Besser wäre es, wenn die KBV mal die Ärzte anschreiben würde und denen sagt: Prüft selbst oder über Eure IT Partner, ob Ihr ECC ready seid. Weil dann wäre noch 1 Jahr entspannt Zeit gewesen! Aber nein, man fährt den Zug mit Vollgas auf den Dezember zu und dann wollen alle in 2 WOchen neue Karten oder einen neuen Konnektor. Und das würde ich gerne verhindert sehen. JETZT ist noch Zeit, das alles zu regeln. Selbst wenn die Gematik dem Druck nachgibt, ist das ja kein Fehler schon auf ECC zu gehen.
Also, ich habe, nachdem die KBV Großpanik schiebt, dass ab 1.1.26 30.000 Praxen keine TI Verbindung mehr haben (wie sie auf diese hohe Zahl kommt, ist mir unklar), recherchiert. Und mein Verständnis ist: Das BSI hat die Nutzung des RSA Protokolls abgekündigt, es soll ECC benutzt werden, weil es sicherer ist. Die Gematik hat das deshalb, soweit ich das lese, fest zum 31.12.25 abgekündigt, das heißt, wer kein ECC kann (alle Komponenten) ist ab 1.1.26 dann wirklich von der TI abgehängt bzw. kann Funktionen, für die er z.B. den neueren eHBA braucht, wie eRezept, nicht mehr signieren.
Was ist meine Einschätzung der Lage? Es scheint so zu sein, dass die KV die Strategie fährt, man drängt die Gematik die alten RSA Schlüssel weiter zu erlauben und stellt dann am 1.12. fest, dass die Gematik aus gutem Grund (wie schon mehrfach) weiterhin NEIN sagt. Dann wird man sagen, die Gematik ist Schuld, dass alles zusammenbricht. Ist das schlau? Nein, absolut nicht. Besser wäre es, wenn die KBV mal die Ärzte anschreiben würde und denen sagt: Prüft selbst oder über Eure IT Partner, ob Ihr ECC ready seid. Weil dann wäre noch 1 Jahr entspannt Zeit gewesen! Aber nein, man fährt den Zug mit Vollgas auf den Dezember zu und dann wollen alle in 2 WOchen neue Karten oder einen neuen Konnektor. Und das würde ich gerne verhindert sehen. JETZT ist noch Zeit, das alles zu regeln. Selbst wenn die Gematik dem Druck nachgibt, ist das ja kein Fehler schon auf ECC zu gehen.
Zitat von Marcel Q am 21. Mai 2025, 7:27 UhrWenn eine Praxis eines jeden Tag auf dem Schirm hat, dann ist es der Einlesedialog von eGK’s. Daher hätte ich mir eher gewünscht, dass die Gematik die zeitliche Angabe, wann ein Zertifikat abläuft, auf ein Jahr gesetzt hätte. Genug Zeit und eine tägliche Erinnerung, dass gehandelt werden sollte.
Die RSA Zert. werden sicherlich nicht verlängert und jeder der das hier liest, sollte daher am besten seine TI Komponenten prüfen. Auch ein DVO sollte hier rechtzeitig tätig werden und seine Kunden frühzeitig informieren.
Wenn eine Praxis eines jeden Tag auf dem Schirm hat, dann ist es der Einlesedialog von eGK’s. Daher hätte ich mir eher gewünscht, dass die Gematik die zeitliche Angabe, wann ein Zertifikat abläuft, auf ein Jahr gesetzt hätte. Genug Zeit und eine tägliche Erinnerung, dass gehandelt werden sollte.
Die RSA Zert. werden sicherlich nicht verlängert und jeder der das hier liest, sollte daher am besten seine TI Komponenten prüfen. Auch ein DVO sollte hier rechtzeitig tätig werden und seine Kunden frühzeitig informieren.
Zitat von Dubbebub am 21. Mai 2025, 8:11 Uhrauch wenn ich nur die Häflte (wenn überhaupt) verstanden habe: Danke für den Hinweis ! Werde mal bei CGM (Koko-Box) nachfragen !
auch wenn ich nur die Häflte (wenn überhaupt) verstanden habe: Danke für den Hinweis ! Werde mal bei CGM (Koko-Box) nachfragen !
Zitat von Dr. M. Rothsching am 21. Mai 2025, 8:57 UhrWichtig ist, dass geklärt wird, ob: a) Alle eingesetzten Karten inkl. eHBA fit für die ECC Verschlüsselung sind und b) der Konnektor auch. Wenn das geregelt ist, kann nichts passieren. Bei mir war der eHBA nicht ECC fähig, obwohl er noch 2 Jahre laufen würde. Deshalb habe ich ihn neu bestellt, der neue kann das.
Wichtig ist, dass geklärt wird, ob: a) Alle eingesetzten Karten inkl. eHBA fit für die ECC Verschlüsselung sind und b) der Konnektor auch. Wenn das geregelt ist, kann nichts passieren. Bei mir war der eHBA nicht ECC fähig, obwohl er noch 2 Jahre laufen würde. Deshalb habe ich ihn neu bestellt, der neue kann das.
Zitat von Bernhard Bauer am 21. Mai 2025, 13:05 UhrZitat von Dr. M. Rothsching am 21. Mai 2025, 8:57 UhrWichtig ist, dass geklärt wird, ob: a) Alle eingesetzten Karten inkl. eHBA fit für die ECC Verschlüsselung sind und b) der Konnektor auch. Wenn das geregelt ist, kann nichts passieren. Bei mir war der eHBA nicht ECC fähig, obwohl er noch 2 Jahre laufen würde. Deshalb habe ich ihn neu bestellt, der neue kann das.
Wo kann ich das einsehen mit den Zertifikaten? Im Rise-Connector unter Zertifikatsdienst ist ECC-RSA (also scheint zu passen). Aber für die einzelnen Karten?
Zitat von Dr. M. Rothsching am 21. Mai 2025, 8:57 UhrWichtig ist, dass geklärt wird, ob: a) Alle eingesetzten Karten inkl. eHBA fit für die ECC Verschlüsselung sind und b) der Konnektor auch. Wenn das geregelt ist, kann nichts passieren. Bei mir war der eHBA nicht ECC fähig, obwohl er noch 2 Jahre laufen würde. Deshalb habe ich ihn neu bestellt, der neue kann das.
Wo kann ich das einsehen mit den Zertifikaten? Im Rise-Connector unter Zertifikatsdienst ist ECC-RSA (also scheint zu passen). Aber für die einzelnen Karten?
Zitat von bro am 22. Mai 2025, 7:25 UhrMein EHBA kann natürlich kein ECC.
Mein Orga mit dem SMCB kann EEC.
Ich habe aber noch 2 andere gleiche Orgas, da kann ich natürlich nix erkennen.
Ob mein Secunet EEC kann, weiß der Himmel, den habe ich aber schon per Software verlängert. Wer kann sagen, ob das noch mal geht.
Die Drecksäcke wollen doch alle nur mein Geld
Sauladen das Ganze.
Mein EHBA kann natürlich kein ECC.
Mein Orga mit dem SMCB kann EEC.
Ich habe aber noch 2 andere gleiche Orgas, da kann ich natürlich nix erkennen.
Ob mein Secunet EEC kann, weiß der Himmel, den habe ich aber schon per Software verlängert. Wer kann sagen, ob das noch mal geht.
Die Drecksäcke wollen doch alle nur mein Geld
Sauladen das Ganze.
Zitat von Marcel Q am 22. Mai 2025, 7:52 Uhr
Zitat von bro am 22. Mai 2025, 7:25 UhrMein EHBA kann natürlich kein ECC.
Mein Orga mit dem SMCB kann EEC.
Ich habe aber noch 2 andere gleiche Orgas, da kann ich natürlich nix erkennen.
Ob mein Secunet EEC kann, weiß der Himmel, den habe ich aber schon per Software verlängert. Wer kann sagen, ob das noch mal geht.
Die Drecksäcke wollen doch alle nur mein Geld
Sauladen das Ganze.
Bei den Orgas ohne SMCB brauchen sie kein ECC bzw. die KT’s haben in dem Sinne keine eigenen Zertifikate die ECC oder RSA fähig wären. Das sind immer die Karten. In dem Sinne müssten Sie prüfen ob die SMC-KT Karten ECC fähig sind.
Das sehen Sie alles im Konnektor unter „Praxis/Karten“ bei einem Secunet Konnektor. Sie müssten die Karte nur anklicken und sehen dann mit welchen Zertifikat verschlüsselt wird. Das ist bei SMC-B als auch der SMC-KT. Ihr DVO kann Ihnen da aber sicherlich auch weiterhelfen.
Ob Ihr Konnektor ECC fähig ist können Sie im gleichen Menü erkenne. Unter „Praxis/Karten/SMC-K Primäre SMC-K„. Auch bei dieser Karte werden Ihnen die unterstützten Zertifikate angezeigt. Steht dort nur RSA, ist der Konnektor nicht ECC fähig.
Ist Ihr Konnektor ECC fähig und hat eine Seriennummer beginnet mit mind. 307/… dann kann Ihr Konnektor sicherlich nochmals verlängert werden bis 31.12.2027.
Zitat von bro am 22. Mai 2025, 7:25 UhrMein EHBA kann natürlich kein ECC.
Mein Orga mit dem SMCB kann EEC.
Ich habe aber noch 2 andere gleiche Orgas, da kann ich natürlich nix erkennen.
Ob mein Secunet EEC kann, weiß der Himmel, den habe ich aber schon per Software verlängert. Wer kann sagen, ob das noch mal geht.
Die Drecksäcke wollen doch alle nur mein Geld
Sauladen das Ganze.
Bei den Orgas ohne SMCB brauchen sie kein ECC bzw. die KT’s haben in dem Sinne keine eigenen Zertifikate die ECC oder RSA fähig wären. Das sind immer die Karten. In dem Sinne müssten Sie prüfen ob die SMC-KT Karten ECC fähig sind.
Das sehen Sie alles im Konnektor unter „Praxis/Karten“ bei einem Secunet Konnektor. Sie müssten die Karte nur anklicken und sehen dann mit welchen Zertifikat verschlüsselt wird. Das ist bei SMC-B als auch der SMC-KT. Ihr DVO kann Ihnen da aber sicherlich auch weiterhelfen.
Ob Ihr Konnektor ECC fähig ist können Sie im gleichen Menü erkenne. Unter „Praxis/Karten/SMC-K Primäre SMC-K„. Auch bei dieser Karte werden Ihnen die unterstützten Zertifikate angezeigt. Steht dort nur RSA, ist der Konnektor nicht ECC fähig.
Ist Ihr Konnektor ECC fähig und hat eine Seriennummer beginnet mit mind. 307/… dann kann Ihr Konnektor sicherlich nochmals verlängert werden bis 31.12.2027.