TI-Dienste ECC-Umstellung (TM) nach dem 31.12.25?
Verfasst: Donnerstag 4. Dezember 2025, 21:50
Nachdem nun mindestens drei Threads beschreiben, dass/welche/ob Probleme mit TURBOMED (oder Komponenten wie KIM, LDAP, ePA) nach ECC-Umstellung bestehen (könnten), hier mal etwas Knuspriges.
Das ist (meinerseits) ohne Gewähr - wie alles rund um TI -, hat dennoch blutdrucksenkendes Potenzial:
Und
Die Verpflichtung besteht gleichwohl dem Text nach weiterhin.
Da ja die Verpflichtung am KRITISCHEN Punkt (nämlich der QES/Signatur) gerade ad absurdum geführt wurde mit der Nachfrist für eHBA (und SMC-B), muss man sich fragen, warum man ausgerechnet die Verbindung der Arztsoftware zum Konnektor (nur im Praxisnetz) noch so hoch ansetzt.
Bei all den bisher beschriebenen Unwägbarkeiten bei CGM TURBOMED (mal geht dies, mal das nicht) ist das Setzen von Prioritäten keine schlechte Idee:
- Entweder formal unzulässig aber zuverlässig weiter in RSA arbeiten, bis TM es sicher kann (oder CGM eine kugelsichere Anleitung bereitstellt oder ein VSP oder DVO erfolgreich die Pflichtfunktion des PVS funktionsfähig macht)
- Oder teilweise Nichtfunktion der TI ab 01.01.26 in Kauf nehmen und bisweilen potenziell kein VSDM, ePA, E-Rezept, eAU, eEB, eArztbrief, NFDM etc. nutzen.
Was ist für die Gesundheit, für Leib und Leben der Patienten vorrangig?
Richtig: Eine vernünftige ärztliche Behandlung.
Auch richtig: Korrekte NFDM, Medikamentenliste und so weiter...
Ansonsten...
Hier ist die Quelle (gematik), die teilweise ordentlich ins Detail geht:
https://wiki.gematik.de/spaces/RUAAS/pa ... 3%BCr+DVOs
Das ist (meinerseits) ohne Gewähr - wie alles rund um TI -, hat dennoch blutdrucksenkendes Potenzial:
BÄM!Ab dem 01.01.2026 verliert RSA2048 nach SOG-IS seine Eignung. In Folge dessen soll RSA2048 nicht mehr verwendet werden.
Im QES-Bereich wird das durch die BNetzA beaufsichtigt und eine Durchsetzung pünktlich ab 1.1.26 ist zu erwarten. Für die Client- und Konnektorzertifikate für der Clientanbindung, die ja im nonQES-Bereich stattfindet, werden jedoch noch bis Mitte 2026 RSA2048-Zertifikate toleriert. Es sind keine technischen Maßnahmen vorgesehen, die diese Nutzung blockieren oder verhindern.
Nichtsdestotrotz weist die gematik darauf hin, dass auch auf dieser Strecke so schnell wie möglich due Nutzung von RSA2048 einzustellen ist. Alternativ können die ECC- oder RSA3072-Zertifikate genutzt werden.
Und
Wenn man das also rein technisch betrachtet, wird am 01.01.2026 die TURBOMED-Welt nicht zusammenbrechen, wenn man sich noch nicht oder bisher nur erfolglos getraut haben sollte, alles auf ECC umzustellen.Für die beidseitige Authentisierung bei der Clientsystemanbindung gilt über den 01.07.2026 hinaus Folgendes:
Es gibt keine technischen Mechanismen, die eine Verwendung von RSA2048 bei Clientanbindung in Zukunft verhindern.
Eine manuelle Umstellung auf ECC oder RSA3072 ist dennoch zeitnah notwendig.
Die Verpflichtung besteht gleichwohl dem Text nach weiterhin.
Da ja die Verpflichtung am KRITISCHEN Punkt (nämlich der QES/Signatur) gerade ad absurdum geführt wurde mit der Nachfrist für eHBA (und SMC-B), muss man sich fragen, warum man ausgerechnet die Verbindung der Arztsoftware zum Konnektor (nur im Praxisnetz) noch so hoch ansetzt.
Bei all den bisher beschriebenen Unwägbarkeiten bei CGM TURBOMED (mal geht dies, mal das nicht) ist das Setzen von Prioritäten keine schlechte Idee:
- Entweder formal unzulässig aber zuverlässig weiter in RSA arbeiten, bis TM es sicher kann (oder CGM eine kugelsichere Anleitung bereitstellt oder ein VSP oder DVO erfolgreich die Pflichtfunktion des PVS funktionsfähig macht)
- Oder teilweise Nichtfunktion der TI ab 01.01.26 in Kauf nehmen und bisweilen potenziell kein VSDM, ePA, E-Rezept, eAU, eEB, eArztbrief, NFDM etc. nutzen.
Was ist für die Gesundheit, für Leib und Leben der Patienten vorrangig?
Richtig: Eine vernünftige ärztliche Behandlung.
Auch richtig: Korrekte NFDM, Medikamentenliste und so weiter...
Ansonsten...
Hier ist die Quelle (gematik), die teilweise ordentlich ins Detail geht:
https://wiki.gematik.de/spaces/RUAAS/pa ... 3%BCr+DVOs
