Hi, ich bin TIna!
Ihre Digitale Assistentin.
Anwendung wird geladen...

Komponenten. Konnektoren, Karten, Kartenterminals.

Bestellung der Komponenten, Gültigkeit und Tausch.

aktualisiert: am 05.11.2025

Wegen RSA-Ablauf: TI-Komponenten prüfen!

Das bisher geltende RSA-Verschlüsselungsverfahren in der Telematik-Infrastruktur (TI) wird zum 31.12.2025 durch das leistungsfähigere und sicherere ECC-Verfahren ersetzt. 

Grundsätzlich können alle TI-Komponenten vom Ablauf der RSA-Zertifikate betroffen sein! Wir empfehlen Ihnen – falls noch nicht geschehen - Ihre TI-Komponenten auf ECC-Fähigkeit zu prüfen bzw. durch den IT-Dienstleister prüfen zu lassen: 

  • Konnektor
    Praxisverwaltungssystem (PVS)
    KIM-Dienst
    Heilberufsausweis (eHBA)
    Praxisausweis (SMC-B)
    Gerätekarte im ehealth-Kartenlesegerät (gSMC-KT)

Bei der gematik gibt es zur geplanten Umstellung der Verschlüsselungsalgorithmen RSA/ECC eine eigene Themenseite. Hier finden Sie detailliertere Informationen und eine Anleitung, wie die ECC-Fähigkeit Ihrer TI-Komponenten geprüft werden kann: rsa2ecc-migration | gematik

Die gematik hat die Übergangsfrist für die Nutzung von RSA-Zertifikaten im „nonQES“-Bereich um sechs Monate verlängert. Die vollständige technische Abschaltung kann erst nach dem bundesweiten Rollout der PTV6-Konnektoren bzw. der Funktion im TI-Gateway („PTV2 HSK“) erfolgen. Die stufenweise Deaktivierung ist ab Mitte 2026 geplant – unter Berücksichtigung von Interoperabilität und Versorgungssicherheit.

Wenn Sie Kenntnis über den Ablauf einer Komponente erhalten, sollten Sie zur Sicherheit die Ablaufdaten der anderen Komponenten kontrollieren, da in der Regel die Zertifikatslaufzeiten der SMC-B, des Konnektors und der Kartenterminals gleich sind und diese meist auch zum gleichen Zeitpunkt gekauft wurden. Der Tausch aller betroffenen Komponenten an einem Termin ist in diesem Fall in der Regel organisatorisch und wirtschaftlich sinnvoll.

Elektronischer Heilberufsausweis (eHBA)

Für den Zugang zur TI muss mindestens ein gültiger eHBA in der Praxis vorhanden sein. Auf der Rückseite lässt sich schnell überprüfen, ob dieser nun umgetauscht werden muss. Ist dort bereits „G2.1“ vermerkt, besteht kein Handlungsbedarf. Nur eHBAs der Anbieter d-trust und medisign ohne G2.1-Kennzeichnung (also „G2“ oder ohne Angabe) müssen ersetzt werden. Wichtig ist dies insbesondere auch, um weiterhin E-Rezepte oder elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) mit einer „qualifizierten elektronischen Signatur“ (QES) abzeichnen zu können. Detaillierte Informationen zum Bestell- bzw. Verlängerungsprozess des eHBA finden Sie bei der BLZK

Praxisausweis (SMC-B)

Der Praxisausweis wird zur Authentifikation der Praxis gegenüber der TI und der elektronischen Gesundheitskarte (eGK) benötigt. Damit können zum Beispiel besonders geschützte Daten auf der eGK ausgelesen und auch KIM-Nachrichten entschlüsselt werden. Künftig benötigt jede Praxis hierfür nun eine SMC-B G 2.1 Karte. Die Dienstleister vor Ort können dies über die Konnektor-Managementoberfläche im Praxisverwaltungssystem überprüfen. 

Gerätespezifische SMC für das Kartenterminal

Die „gerätespezifische Security Module Card“ (gSMC-KT) ist die Eintrittskarte des Kartenterminals zur TI. Sie ist im Kartenterminal installiert und wird automatisch mit dem Kartenlesegerät mitgeliefert. Ihre Funktion: Sie autorisiert das Kartenlesegerät, sich mit dem Konnektor zu verbinden. Ab Januar 2026 sollte hierfür nun idealerweise die neue gSMCKT G2.1-Karte genutzt werden. Nachdem jedoch feststeht, dass für den Umtausch in sämtlichen Praxen ein längerer Zeitrahmen erforderlich ist, gibt es hierfür eine Übergangsfrist: Karten mit RSA-Zertifikat werden noch bis zum Jahresende 2026 geduldet. Danach sollte möglichst zeitnah die neue gSMC-KT G2.1 überall verwendet werden.

Zur Überprüfung der gSMC-KT G2.1-Karte gibt es von der gematik eine bebilderte Kurzanleitung

Konnektor oder TI-Gateway

Der Konnektor nutzt eine fest verbaute SmartCard (die sogenannte gSMC-K). Auf dieser sind die Zertifikate, die zur Authentifizierung des Konnektors gegenüber dem VPN-Zugangsdienst dienen, gespeichert. Tatsächlich läuft nicht der Konnektor selbst, sondern die auf der gSMC-K gespeicherten Zertifikate ab. RSA-only Konnektoren (Einbox-Konnektoren) müssen bis Ende 2025 getauscht werden. Allerdings gibt es auch RSA/ECC-fähige Konnektoren auf dem Markt. Bei diesen ist zu prüfen, ob das Praxisverwaltungssystem (PVS) den Konnektor über ein ECC-Zertifikat anspricht.  

Es gibt mehrere Möglichkeiten, das Ablaufdatum der Konnektor-Zertifikate zu prüfen: Neben dem DVO kann dieses über die Konnektor-Managementoberfläche abgelesen werden.

Praxisverwaltungssysteme können die Zertifikatslaufzeiten ebenfalls anzeigen. Auch die Konnektor-Anbieter schreiben die betroffenen Praxen an und informieren über das Laufzeitende sowie alternative Möglichkeiten. Bei manchen Herstellern ist durch Eingabe der Kundennummer auf der Website eine Anzeige der Ablaufdaten möglich.  

Zum Umstieg vom Konnektor auf das ECC-fähige TI-Gateway gibt ein Leitfaden der gematik Hilfestellungen und Tipps.

PVS und KIM

Das eigene Praxisverwaltungssystem (PVS) sollte ebenso wie der E-Mail-Dienst KIM (Kommunikation im Medizinwesen) stets auf dem neuesten Stand sein. Die jeweiligen Anbieter stellen hierfür die notwendigen Updates bereit. 

FAQ zum Tausch

Die Bundes-KZV hat eine umfangreiche Themenseite zum Tausch der TI-Komponenten erstellt.

Komponenten bestellen

Wo soll ich die Komponenten bestellen?

Wir empfehlen Ihnen, mit dem Anbieter Ihrer Abrechnungssoftware Kontakt aufzunehmen. Auf der Gematik-Website finden Sie eine Liste der zugelassenen Komponenten

Benötigt die KZVB die Bestellbestätigung für die bestellten Komponenten?

Zum jetzigen Zeitpunkt nicht. Bitte bewahren Sie die Bestätigungen dennoch auf. Sollten wir derartige Unterlagen benötigen, werden wir Ihnen dies rechtzeitig mitteilen. Bitte beachten Sie: Die Bestellung des Praxisausweises (SMC-B) alleine reicht nicht aus.

Kann ich anstatt eines Basispakets auch ein mobiles Kartenterminal nutzen um Platz und Kosten zu sparen?

Nein. Mit einem mobilen Kartenterminal ist kein Onlineabgleich der Versichertendaten, der Versichertenstammdatenabgleich, möglich. Damit erfüllen Sie nicht alle gesetzlichen Voraussetzungen zur Anbindung an die TI i.S.d. § 291 Abs.2 b Satz 14 SGB V. Hier drohen Honorarkürzungen.

TI-Komponenten richtig entsorgen

Die korrekte Außerbetriebnahme und Entsorgung von Konnektoren und Kartenterminals ist von großer Bedeutung, insbesondere im Hinblick auf die Datensicherheit. Die Kassenzahnärztliche Bundesvereinigung (KZBV) hat zu diesem Thema eine umfassende Praxisinformation erstellt. Diese Information dient als Richtlinie und ersetzt nicht die detaillierte Lektüre der Produkthandbücher der entsprechenden TI-Komponenten. Diese Handbücher beschreiben, je nach Hersteller, das genaue Vorgehen zur Außerbetriebnahme und Entsorgung.

Sollten Sie Unsicherheiten haben, wenden Sie sich bitte an Ihre Dienstleister vor Ort (DVO), um die erforderlichen Schritte ordnungsgemäß durchzuführen.

Offene Fragen?

Ihre Fragen zur Telematik-Infrastruktur senden Sie uns bitte per E-Mail an
telematik@kzvb.de oder per KIM an telematik@kzvb.kim.telematik