Frage an die Community zum Konnektortausch / cloudbasierte Lösungen – Seite 5 – MEDICAL OFFICE Forum

#41 · 16. Juni 2025, 8:41

Zitat von Marcel Q am 13. Juni 2025, 7:39 Uhr

Ich warte da noch weitere schriftliche Zusagen ab. Genauso verhält es sich bei Rise Konnektoren. Ein Secunet Konnektor verschlüsselt via RSA auf 2048 Bit und das ist „zu wenig“. Ein Rise Konnektor verschlüsselt via RSA auf 3072 Bit und auch das soll wohl über den 31.12.2025 nutzbar sein.

Alle Angaben können auch gerne unter entnommen werden:

https://wiki.gematik.de/spaces/RUAAS/pages/616157965/RSA2ECC-Migration

Ich muss noch mal blöd nachfragen (auch die infos der gematik unter o.g. link haben mich noch nicht ganz schlauch gemacht)

Hier steht ein RISE-Konnektor (Produkttyp 5.53.0 / Firmware 5.1.18 / die gSMC-KTs des Konnektors laufen am 15.11.2026 ab und sind „dual RSA- und ECC-personalisiert“) – die gSMC-KTs der KTs müssten G 2.1 sein (o.g. Test am KT (Orga 6141 FW 3.9.1 zeigt AUT + AUT2 also wohl auch „dual RSA- und ECC-personalisiert“ + Produkttyp des COS = 4.6.0)
Eigentlich hatte ich mir eingebildet dass wenn ich zwei ECC-fähige Geräte neu paire, ein ECC-Zertifikat ausgehandelt wird – nun ja hier ist es weiterhin RSA
Ich finde auch keine Einstellung im RISE wo ich auf „ECC-bevorzugt“ / „nur ECC“ oder was auch immer umstellen kann – wenn ich dann bei der gematik weiterlese bekomme ich den EIndruck dass das erst mit PTV6 bzw. der Firmware-Erhöhung auf 6.X.XX „geht“ ??? – WER WEISS NÄHERES?

Zitat von Marcel Q am 13. Juni 2025, 7:39 Uhr

das ist wohl richtig und wurde mir mündlich von der Gematik bereits mitgeteilt, dass die SMC-KT Karten auch über den 31.05.2025 genutzt werden können.
Ich warte da noch weitere schriftliche Zusagen ab.

nur als fun-fact am Rande in der „vertraulichen“ Präsentation zum Herstelleraustausch welche man aber auf der gematik-seite „frei“ anschauen kann ist das schon mal „pseudo-schriftlich“

l.kruse und Dr. M. Rothsching haben auf diesen Beitrag reagiert.

#42 · 8. Juli 2025, 13:33

Was ist mit den SMC-KT? Das habe ich bei der Laufzeitverlängerung mit erneuert, es hat aber lt. Konnektor nur ein RSA-Zertifikat bis 2028. Das dient aber ja nur der „internen“ Authentifizierung der Geräte untereinander im LAN, oder? Kann ich das dann weiter betreiben?

Sind die mit G2.1 versionierten Karten (SMC-B und eHBA) in jedem Fall ECC-fähig? Auf jeden Fall tragen meine hier wohl alle auch ein ECC-Zertifikat, obwohl ein eHBA von Ende 2019 ist.

Die SMC-K sind leider RSA-only und damit ist der Konnektor dann -wie die Seriennummer schon sagt- raus.

#43 · 8. Juli 2025, 13:44

Zitat von bro am 22. Mai 2025, 18:10 Uhr

Vielen Dank an Marcel Q für die ausführliche Darstellung,

Mein SMC-B kann ECC

Alles andere hat nur RSA

Secunet hat 301/19 was bedeutet nix geht mehr.

Gehöre ich also zu den 30000 Praxen, die ab dem 1.1.2026 ohne TI dastehen?

Was schlägt Indamed vor und bitte nicht FLS beauftragen! Was ist die schlauste Vorgehensweise für die Kollegen, deren Konnektoren ab dem 1.1.2026 eben nicht mehr funktionieren!

Ich habe mir jetzt mal die infos zu diesen Bullshit der Gematik im Netz, zu dem Thema durchgelesen: Ist es so, dass selbst mein veraltetes System mit einem guten Willen, software mäßig locker noch mal 12 oder 24 Monate am Leben zu halten wäre, wenn man RSA wie in Frankreich weiter zulässt. Damit man dann mal intelligent auf TI 2.0 ohne die Kisten umsteigen kann.

Und das ganze, ohne uns Ärzte zu melken.

Ultima ratio: Wenn man gar nix von was zu wissen bekommt, was man nu machen soll, dann wäre es doch schlau den DGN Koni zu mieten (36 Monate). Denn wenn die TI 2.0, sägen wir mal 10/26 käme, würde die Miete automatisch beendet* werden und in die TI 2.0 Nummer umgewandelt. Das wäre die kostengünstigste Lösung. Würde man das teil für knapp 3000 € kaufen, hätte man mit der TI2.0 schlagartig Plasteschrott. Oder mache ich einen Denkfehler.

* ich meine mich erinnern zu dürfen, dass mir die DGN damals, als ich verlängert habe, sowas zugesagt hätte, für den Mietfall.

Jo, bei uns ebenso. Die Signaturkarte kann ECC, der Rest ist, inkl. eHBA dann obsolet. bei den eHAB laufen die Zertifikate eh Ende 12/2025 aus……..

#44 · 8. Juli 2025, 13:48

Sorry, da überschnitt sich mein Edit mit dem folgenden Beitrag. Deshalb nochmal die Frage:

Müssen die SMC-KTs auch ECC beherrschen? Meiner wurde bei der Zertifikatsverlängerung mit getauscht, hat aber nur ein bis 10/2028 gültiges RSA-Zertifikat.
Andererseits: SMC-KTs sind ja nur für die Authentifizierung der Geräte untereinander im LAN und nichts dringt nach außen, oder?

#45 · 8. Juli 2025, 14:50

Sie haben noch Zeit die SMC-KT bis Ende 2026 zu tauschen. Alle SMC-KT 2.1 sind dualisiert und können RSA und ECC. Welche Verschlüsselungsmethoden die jeweilige Karte unterstützen, finden Sie im Konnektor in den jeweiligen Kartenübersichten. Fragen Sie dazu Ihren MEDICAL OFFICE Partner.

INDAMED GmbH | Support | 0385 77094000 | support@indamed.de

#46 · 8. Juli 2025, 16:20

Frage noch mal zu ECC : Wenn eine Karte SMCB oder SMC-KT oder HBA bis 10/26 gültig ist, aber nur RSA kann. Muss man ersetzen noch Ende 2025 oder erst 10/26

oder SMC-KT bis 2028 gültig

#47 · 8. Juli 2025, 18:48

Zitat von GMPTS am 16. Juni 2025, 8:41 Uhr

Eigentlich hatte ich mir eingebildet dass wenn ich zwei ECC-fähige Geräte neu paire, ein ECC-Zertifikat ausgehandelt wird – nun ja hier ist es weiterhin RSA
Ich finde auch keine Einstellung im RISE wo ich auf „ECC-bevorzugt“ / „nur ECC“ oder was auch immer umstellen kann – wenn ich dann bei der gematik weiterlese bekomme ich den EIndruck dass das erst mit PTV6 bzw. der Firmware-Erhöhung auf 6.X.XX „geht“ ??? – WER WEISS NÄHERES?

Ja, das mit der SMC-KT verwirrt mich auch etwas. In meinem Orga-Kartenleser mit aktueller FW steckt eine ECC-fähige SMC-KT. Vermutlich weil mein Konnektor nur RSA kann, wurde ein RSA für das Pairing verwendet.

Ist die SMC-KT damit jetzt „verbrannt“ für die Nutzung mit einem zukünftigen ECC-fähigen Konnektor?

Wenn ich mich dunkel recht entsinne, waren die Fingerprints der ECC- und RSA-Zertifikate (Schlüssel) sogar auf der Karte aufgedruckt, und ich musste sie beim Pairing abgleichen. Das würde dann doch bedeuten, dass die nicht erst beim Pairing generiert werden, sondern schon vorbelegt sind, und für das Pairing wird dann nur der kleinste gemeinsame Nenner verwendet?

Und, @gmpts , wo kann ich im Orga-Kartenleser auslesen, welche Fähigkeiten meine SMC-KT hat? Oder haben sie die Testsuite aus dem Repository der Gematik kompiliert?

#48 · 8. Juli 2025, 21:43

Zitat von l.kruse am 8. Juli 2025, 18:48 Uhr

Und, @gmpts , wo kann ich im Orga-Kartenleser auslesen, welche Fähigkeiten meine SMC-KT hat? Oder haben sie die Testsuite aus dem Repository der Gematik kompiliert?

https://portal.indamed.de/forum/topic/frage-an-die-community-zum-konnektortausch-cloudbasierte-loesungen/?part=4#postid-3166 (https://www.ehealth-terminals.de/ablauf-gsmc-kt-2-0-zu-ende-2025/)

l.kruse hat auf diesen Beitrag reagiert.

#49 · 10. Juli 2025, 12:46

@GMPTS: Danke, der zweite Link war die Lösung. Ich habe eine 2.1er SMC-KT mit ECC-Fähigkeit, aber mein RSA-only-Konnektor nutzt halt … RSA.

An der Stelle eine kurze Frage, ohne zu sehr OT gehen zu wollen: meine letzten beiden Termine waren No-Shows und ich wollte den Ärger in etwas sinnvolles entladen und anfangen, versuchsweise einen WIki-Artikel aus dem Thread hier bauen. Braucht man dafür eine gesonderte Berechtigung? Ist das Wiki nur von Indamed gepflegt? Oder übersehe ich am Ende des Tages den Button zum Artikel anlegen?