Funktionsfähiger Zugang zur TI nur noch mit ECC-Verschlüsselung

Dringend: Umstellung auf ECC-Verschlüsselung jetzt durchführen

Aktualisiert: 11.05.2026

Die RSA-Verschlüsselung wird durch die ECC-Verschlüsselung abgelöst. TI-Komponenten müssen auf den neuesten Soft-/Firmware-Stand und auf ECC-Fähigkeit umgestellt sein, um einen reibungslosen Zugang zur TI sicherzustellen. Bitte prüfen Sie, welche TI-Komponenten in Ihrer Institution betroffen sind und sorgen Sie dafür, dass diese auf die neue, leistungsfähigere ECC-Verschlüsselung umgestellt werden.

Auf Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der EU (eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste) hat die gematik entschieden, dass das ECC-Verschlüsselungsverfahren in der Telematikinfrastruktur (TI) eingesetzt wird. Diese Maßnahme ist erforderlich, um den hohen Sicherheitsstandards der TI gerecht zu werden.

Folgende TI-Komponenten sind von der neuen ECC-Verschlüsselung betroffen:

  • Konnektor
  • elektronischer Heilberufsausweis (eHBA)
  • Institutionsausweis (SMC-B)
  • Primärsystem (PVS, KIS, etc.)
  • KIM-Client
  • Kartenterminals und gSMC-KTs

 

TI-Komponenten, die noch die RSA-Verschlüsselungstechnologie nutzen, müssen entweder auf ECC-Verschlüsselung umgestellt oder durch neue Komponenten mit ECC-Technologie ersetzt werden. 

Konnektor 

Umstellung von RSA- auf ECC in ECC-fähigen Konnektoren: 30. Juni 2026

Alle Konnektoren der Telekom / T-Systems sind ECC-fähig. Dennoch besteht Handlungsbedarf: Auch ECC-fähige Konnektoren müssen einmalig vor Ort in der Institution von RSA auf ECC umgestellt werden, um sicherzustellen, dass die Anbindung an die TI weiterhin funktioniert. Diese Umstellung können Sie eigenständig über die Management-Oberfläche Ihres Konnektors vornehmen. Hier können Sie auch prüfen, ob die Umstellung bereits erfolgt ist. Stichtag für die notwendige Umstellung auf ECC ist der 30. Juni 2026.

Bitte beachten Sie: Stellen Sie vorab bitte sicher, dass Ihr Konnektor mindestens mit der Firmware-Version 5.70.6 arbeitet. Die Firmware-Version Ihres Konnektors überprüfen Sie in der Management-Oberfläche des Konnektors unter „Version“.

Sollten Sie die Firmware Ihres Konnektors updaten müssen, haben wir eine Anleitung zur Aktualisierung der Konnektor-Firmware für Sie verfasst.

Nach Überprüfung der Firmware-Version des Konnektors können Sie der Anleitung zur Umstellung des Konnektors folgen bzw. über die Anleitung prüfen, ob die ECC-Umstellung bereits erfolgt ist: Anleitung RSA – ECC Umstellung Konnektor 

elektronischer Heilberufsausweis (eHBA)

Frist (neu): 30. Juni 2026

Ihr Telekom / T-Systems eHBA ist spezifikationskonform bereits ECC-fähig und unterstützt ab dem 1. Januar 2026 ausschließlich ECC-Zertifikate. 

Es besteht kein Handlungsbedarf.

 

Praxis- und Institutionsausweis (SMC-B)

Frist: 30. Juni 2026

Alle SMC-Bs ab Version G2.1 sind ECC-fähig – dies betrifft nahezu alle bei der Telekom / T-Systems erworbenen Karten. 

Sollte Ihre Institutionskarte noch nicht ECC-fähig sein, wurden Sie bereits von uns kontaktiert. Sollten Sie Ihre neue Karte noch nicht bestellt haben, holen Sie dies bitte nach. 

Hinweis: Die Frist für SMC-Bs wurde auf den 30. Juni 2026 verschoben. Wir empfehlen dennoch, auch bei der SMC-B die ECC-Fähigkeit sicherzustellen. 

 

Primärsystem (PVS, KIS, etc.)

Frist: 31. Dezember 2025

Auch Ihr Primärsystem muss zwingend bis zum 31. Dezember 2025 ECC-fähig sein. Hierzu schauen Sie bitte in Ihre Update-Dokumentation oder wenden Sie sich an den Hersteller Ihres Primärsystems. Sollten Sie bis 31. Dezember 2025 ein Update erhalten, spielen Sie dieses unbedingt zügig und vor dem 1. Januar 2026 ein.

Wichtig: Das Update Ihres Primärsystems ist besonders für Besitzer eines Telekom / T-Systems eHBA relevant und muss umgehend eingespielt werden. Ab 1. Januar 2026 unterstützen die eHBAs von Telekom / T-Systems ausschließlich ECC-Zertifikate (s. Abschnitt eHBA). Ihr Primärsystem muss ECC-fähig sein, um weiterhin qualifizierte elektronische Signaturen erstellen zu können.

Wenn Sie ab Januar eine Meldung zu einem ungültigen ECC-Zertifikat in Ihrem Primärsystem erhalten, so liegt dies voraussichtlich daran, dass Ihr Primärsystem noch nicht ECC-fähig ist. Sie vermeiden dies durch ein Software-Update Ihres Primärsystems vor dem 31. Dezember 2025. 

 

KIM-Client

Frist: 31. Dezember 2025

Bereits im August wurde die Version 3.0.0-4 zur Verfügung gestellt, mit der der KIM-Client ECC-fähig ist. Seit dem 18.12.2025 steht die neue Version 3.0.0-6 zur Verfügung. Hierbei handelt es sich um ein relevantes Sicherheitsupdate, das zeitnah eingespielt werden sollte. Bitte installieren Sie das KIM-Update, damit Ihr KIM-System ECC-fähig ist. 

Sollten Sie nicht sicher sein, ob Sie das Update durchgeführt haben, prüfen Sie bitte die aktuelle Version. Sie können diese in der Titelzeile des Admin-Clients ablesen. Das Update des KIM-Clients können Sie eigenständig durchführen. Unsere kurze Anleitung zum KIM-Update führt Sie durch den Prozess der Prüfung der aktuellen Updateversion und des Einspielens des Updates. Alternativ beauftragen Sie bitte Ihren IT-Dienstleister. 

Hinweis: Es kann bei einzelnen Praxisverwaltungssystemen nach Einspielen des KIM-Client-Updates zu einer Störung kommen, die wie folgt durch einen manuellen Eintrag behoben werden kann:
Bitte stellen Sie in Ihrem Praxisverwaltungssystem sicher, dass der KIM-Server über einen Fully Qualified Domain Name (FQDN) konfiguriert ist. Bitte tragen Sie dort anstelle der IP-Adresse 100.102.1.169 den Hostnamen lb-mail.eqxffm.tsi.kim.telematik ein! Führen Sie anschließend einen Neustart des PVS bzw. eine erneute Initialisierung des KIM-Dienstes durch. Sofern die Störung weiterhin besteht, prüfen Sie bitte, ob Ihr PVS auf dem aktuellen, ECC-kompatiblen Softwarestand ist oder wenden Sie sich an Ihren PVS-Hersteller.

Mehr Informationen finden Sie auf unserer Informationsseite zum KIM-Update.

 

Kartenterminal und Gerätekarte gSMC-KT

Frist: 31. Dezember 2026

Alle Kartenterminals mit aktueller Firmware-Version sind ECC-fähig. Vergewissern Sie sich deshalb, dass auf allen Kartenterminals die aktuelle Firmware installiert ist.

  • Stationäres Kartenterminal ORGA 6141 online und ORGA Neo: Version 3.9.2
    Überprüfung über Display des Kartenterminals: Menü > Service > Status
  • Mobiles Kartenterminal Orga 930M: Version 4.10.0 
    Überprüfung der Version und Einspielen eines neuen Updates über Worldline Installationsanleitung
  • Stationäres Kartenterminal CHERRY ST-1506: Version 4.0.47
    Überprüfung über Display des Kartenterminals über Menü > Einstellungen > Status > Firmware-Version


Die Updates stellen Worldine und CHERRY auf ihren Websites zur Verfügung. Zudem benötigt Ihr Kartenterminal eine Gerätekarte (gSMC-KT) mit ECC-Unterstützung.

Alle gSMC-KTs, die über die Telekom erworben wurden, sind bereits ECC-fähig. Es besteht kein Handlungsbedarf.

Sollten Sie Ihr Kartenterminal inkl. gSMC-KT bei einem anderen Anbieter erworben haben, prüfen Sie bitte die ECC-Fähigkeit. Hierfür haben wir eine Anleitung zur Überprüfung von ECC-Fähigkeit von Karten erstellt.

Hinweis: Die Frist für gSMC-KTs wurde auf den 31. Dezember 2026 verschoben. Wir empfehlen dennoch, auch bei den gSMC-KTs die ECC-Fähigkeit sicherzustellen.

 

Unsere Checkliste hilft Ihnen dabei, einen Überblick über die notwendigen Schritte zu erhalten: 

Checkliste herunterladen

 


Sollten Sie Hilfestellung bei der Herstellung der ECC-Fähigkeit Ihrer Komponenten benötigen, wenden Sie sich bitte an Ihren Dienstleister vor Ort (DVO) oder erteilen Sie uns hierfür bei Bedarf einen kostenpflichtigen Remote-Auftrag unter unserer Kundenhotline 0800 33 01368 (Auswahl 3)
Sollten Sie Produkte oder Services eines anderen Herstellers nutzen, wenden Sie sich bitte an den jeweils zuständigen Dienstleister oder Hersteller. 
 

 

Sie haben noch Rückfragen?

Kontaktieren Sie unsere Berater telefonisch unter 0800 33 01368 oder nutzen Sie unser Kontaktformular.

 

Zum Kontaktformular

 

×
Cookies und ähnliche Technologien
Einstellungen für Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien auf unserer Website, um Informationen auf Ihrem Gerät zu speichern, auszulesen und zu verarbeiten. Auf diese Weise verbessern wir Ihr Erlebnis, analysieren den Website-Traffic und zeigen Ihnen Inhalte und Anzeigen, die Sie interessieren. Zu diesem Zweck werden Benutzerprofile auf verschiedenen Websites und Geräten erstellt. Auch unsere Partner verwenden diese Technologien.

Wenn Sie „Nur erforderliche“ wählen, akzeptieren Sie nur Cookies, die das ordnungsgemäße Funktionieren unserer Website ermöglichen. „Alle akzeptieren“ bedeutet, dass Sie den Zugriff auf Informationen auf Ihrem Gerät und die Verwendung aller Cookies für Analyse- und Marketingzwecke durch die Deutsche Telekom Healthcare & Security Solutions GmbH und unsere Partner erlauben. Unter „Einstellungen“ können Sie alles im Detail festlegen und Ihre Einwilligung jederzeit ändern.

Weitere Informationen finden Sie in der Datenschutzerklärung und der Partnerliste.

Datenschutzerklärung     Impressum     Partnerliste

Wir verwenden Cookies und ähnliche Technologien auf unserer Website, um Informationen auf Ihrem Gerät zu speichern, auszulesen und zu verarbeiten. Auch unsere Partner verwenden diese Technologien. Wir und unsere Partner können diese Technologien nur mit Ihrer Zustimmung für Analyse- und Marketingzwecke nutzen.

Bitte nutzen Sie die Schalter, um Ihre Einwilligung zu setzen und jederzeit zu widerrufen. Die aktuelle Seite können Sie jederzeit über die Fußzeile unserer Website aufrufen.

Ihre Einwilligung ist auch die Grundlage für Datenübermittlungen in Nicht-EU-Länder (Art. 49 (1) a DSGVO). Die Deutsche Telekom Healthcare & Security Solutions GmbH kann nicht das gleiche Datenschutzniveau wie in der EU gewährleisten. Es besteht z.B. die Möglichkeit, dass lokale Behörden Zugriff auf Ihre Daten haben. Auch die Ausübung Ihrer Datenschutzrechte kann eingeschränkt sein. Wenn Sie mehr wissen wollen, lesen Sie bitte unsere Informationen zur Datenverarbeitung in Nicht-EU-Ländern und unsere Liste der Partner.

Datenschutzerklärung     Partnerliste

Grundlegende Website-Funktionen

Diese Cookies sind immer aktiv und notwendig, damit unsere Website ordnungsgemäß funktioniert.

Analytisch

Diese Cookies helfen uns, das Nutzerverhalten besser zu verstehen.

Wir verwenden Cookies und Analysetechnologien, um besser zu verstehen, wie unsere Website genutzt wird. Sie helfen uns, unsere digitalen Dienste zu optimieren. So können wir beispielsweise feststellen, wie viele Menschen unsere Website oder einen bestimmten Dienst besuchen. Sie sind auch nützlich für statistische Auswertungen, die uns zeigen, wie die Menschen unsere digitalen Dienste nutzen. Die Analyse basiert auf pseudonymisierten Informationen.

Partnerliste

Marketing durch Partner

Wir und unsere Partner verwenden diese Cookies, um Ihnen personalisierte Inhalte zu zeigen, die für Sie relevant sind.

Wir und unsere Partner setzen Cookies und ähnliche Marketingtechnologien ein, um personalisierte Werbung zu schalten. Einige unserer Partner handeln unabhängig oder in gemeinsamer Kontrolle mit der Telekom Deutschland GmbH. Sie nutzen diese Technologien, um Daten für Marketingzwecke zu erheben. Die Daten können für Werbezwecke der Partner genutzt, weiterverarbeitet und mit Daten aus anderen Quellen kombiniert werden.

Wenn Sie unsere Website nutzen, erstellen wir ein Profil. Dies hilft uns, Ihnen auf anderen Webseiten Werbung zu zeigen, die auf Ihre Interessen zugeschnitten ist. Wir messen auch die Wirksamkeit dieser Werbung und sammeln weitere Informationen über Ihr Online-Verhalten.

 Partnerliste

Einstellungenzurück
Alle
Nur erforderlichenur Auswahl
×