Konnektoren

Der gängige TI-Zugang

Konnektoren als Zugang zur TI

Der Konnektor ist die bisher etablierte Lösung, die den sicheren Zugang zur Telematikinfrastruktur (TI) ermöglicht. Konnektoren sind kleine Boxen, die an einen WLAN-Router erinnern und die Verbindung zwischen dem Primärsystem, der Einrichtung und der TI herstellen. Einen Konnektor können Sie über Ihren IT-Dienstleister beziehen. Er wird in Ihrer Einrichtung aufgestellt und muss von Ihnen betrieben und gewartet werden.

Zertifikatsablauf nach 5 Jahren

Die Konnektoren und auch andere Komponenten sind mit Zertifikaten versehen, die aus Sicherheitsgründen nach 5 Jahren ablaufen. Um danach weiter zu funktionieren, gilt es, Konnektoren, Institutionsausweise (gSMC-B) und andere Komponenten vom RSA- auf das ECC-Verschlüsselungsverfahren umzustellen. Damit sichergestellt ist, dass Ihre Einrichtung unterbrechungsfrei auf die TI zugreifen kann, müssen Sie im Blick behalten, wie lange die Zertifikate gültig sind.

Laufen Ihre Zertifikate ab?

Mit unseren Anleitungen können Sie Schritt für Schritt überprüfen, ob Ihre Geräte von einem Zertifikatsablauf betroffen sind.

Konnektoren
Rise_Anleitung
PDF | 87 KB | 25.05.2023
Download
Secunet_Anleitung
PDF | 105 KB | 25.05.2023
Download
CGM_Anleitung
PDF | 161 KB | 25.05.2023
Download
e-Health-Kartenterminals
Kartenterminal_Zertifikatsende_Anleitung.pdf
Download
Institutionskarte SMC-B
SMC-B_Zertifikatsende_Anleitung.pdf
Download

Laufzeitverlängerung teilweise möglich

Konnektoren mit RSA-Zertifikaten dürfen in ihrer Laufzeit nicht mehr verlängert werden. Dies betrifft überwiegend Geräte, die zwischen 2017 bis 2020 produziert wurden und im Jahr 2023 eine Laufzeitverlängerung erhalten haben. Seit Oktober 2023 erreichen die in den Konnektoren der Hersteller RISE - Research Industrial Systems Engineering und Secunet Security Networks AG genutzten Zertifikate sukzessive das Ende ihrer Gültigkeit.
 

Für Konnektoren mit ECC-Zertifikaten, die in den Jahren 2020, 2021 und 2022 produziert wurden, wird ein anwenderfreundliches Verfahren zur Verlängerung der ECC-Zertifikate eingesetzt. Die Zertifikate werden um jeweils drei Jahre verlängert. Somit haben diese Konnektoren eine maximale Laufzeit von 8 Jahren. Die Umstellung der Zertifikate kann grundsätzlich automatisch ab 04.04.2025 erfolgen und ist so konzipiert, dass vom Leistungserbringer/Endanwender in der Regel keine IT-Aktion erforderlich wird.
Eine weitere Verlängerung der Zertifikate ist nicht möglich.

Umstellung auf TI-Gateway

Mit der TI 2.0 gelingt eine umfassende Umstellung und Modernisierung der Telematikinfrastruktur. Perspektivisch wird daher der Zugang zur TI über das TI-Gateway die bevorzugte Lösung sein. Der bislang in den Praxen eingesetzte Einbox-Konnektor als physisches Gerät wird sukzessive durch eine rechenzentrumsbetriebene, später auch cloud-basierte Anbindung an die TI ersetzt. Für die Umstellung sind lediglich wenige Schritte erforderlich:

  1. Anbieter TI-Gateway auswählen
  2. Die Praxis mit Identitätsnachweis für das Gateway registrieren
  3. Technische Einrichtung durch den Anbieter
  4. Vorhandene Kartenterminals werden eventuell neu konfiguriert
  5. Funktionstest und Abschaltung des alten Konnektors

Beachten Sie auch die allgemeinen Anforderungen an den TI-Zugang auf unserer Hauptseite TI-Zugang sowie die Checklisten im Downloadbereich.

Downloads

TI-Gateway - Leitfaden zur Implementierung
Wechsel vom Einbox-Konnektor
PDF | 383 KB | 28.05.2025

FAQ

Ist der Zugang zur TI auch ohne VPN-Konnektor möglich?

Ein TI-Zugang mit dem TI-Gateway ohne VPN-Verbindung ist nicht möglich. Je nach Anbieter des TI-Gateway ist hierfür in der LEI ein Hardware- oder Software-basierter Client erforderlich. 

Dürfen Konnektoren nur durch gematik-zertifizierte Dienstleister konfiguriert werden?

Für die Tätigkeit als Dienstleister vor Ort (DVO) benötigt man keine gematik-Zertifizierung, deshalb führt die gematik auch keine Zertifizierungen durch. Weiterführende Informationen finden Sie hier.

Bei Fragen der Zertifizierung sind die Hersteller von TI-Komponenten die richtigen Ansprechpartner, denn in der Regel zertifizieren sie die Dienstleister und legen damit fest, wer was wie durchführen darf. In diesen Zertifizierungen geht es in der Regel um technisches Verständnis sowie um theoretische/organisatorische Grundlagen, beispielsweise die sichere Lieferkette bei Auslieferung der Komponenten.

Ein Hinweis: Hilfreich ist oft der Blick auf die vom Leistungserbringer unterzeichneten Verträge und Geschäftsbedingungen. Oftmals wird dort bereits ein- bzw. ausgeschlossen, wer die Geräte administrieren darf. 

 

Woher weiß ich, welche Version der Konnektor meiner Firmware hat?

Informationen zur Version des Konnektors sowie weitere Informationen zur Verwaltung des Konnektors können Sie über die Administrationsumgebung des Konnektors abrufen oder Sie wenden sich an Ihren IT-Dienstleister.

Wie gehe ich mit ausrangierten Konnektoren und eHealth-Kartenterminals um? 

Wird ein Konnektor dauerhaft außer Betrieb genommen, muss dieser deregistriert und auf Werkseinstellungen zurückgestellt werden.

Bei der Außerbertiebnahme von eHealth-Kartenterminals muss die Gerätekarte (gSMC-KT) entnommen werden. Sie kann – sofern noch nicht abgelaufen – in einem anderen Kartenterminal weiterverwendet werden oder muss in allen anderen Fällen zerstört werden. Die gespeicherten Pairing-Informationen im Kartenterminal müssen gelöscht werden - auch in der Konfiguration des angebundenen Konnektors, sofern dieser weiterverwendet wird.

Die weitere, Vorgehensweise zur Außerbetriebnahme, Entsorgung von Konnektoren und eHealth-Kartenterminals und ggf. zur Rücksendung des Konnektors sind im jeweiligen Produkthandbuch nachzulesen.

Wichtig: Konnektoren und Kartenterminals dürfen keinesfalls im Hausmüll entsorgt werden.

Informationen der Konnektor- und Kartenterminalhersteller hat die gematik im Fachportal zusammengestellt: https://fachportal.gematik.de/leistungserbringer

 

 

Wieso muss nach fünf Betriebsjahren ein Konnektor getauscht werden? Gibt es dazu Alternativen?

Mit der Möglichkeit der Zertifikatsverlängerung kann die Laufzeit eines Konnektors einmalig verlängert werden. Neben dieser einmaligen Verlängerungsmöglichkeit ist ein Zugang zur TI ohne Konnektor eine gute Alternative. Hierfür steht das TI-Gateway bereit. Weitere Informationen, ob Ihr Konnektor noch aktuell ist finden Sie hier 

Was ist ein Highspeed-Konnektor, wie wird dieser eingesetzt und was hat es mit dem TI-Gateway auf sich?

Einfach ausgedrückt ist der Highspeed-Konnektor im Vergleich zum aktuell genutzten Konnektor ein technisch deutlich leistungsfähigeres und moderneres Gerät, das die Anbindung an die Telematikinfrastruktur über ein hauseigenes Rechenzentrum ermöglicht. Mit dem Highspeed-Konnektor soll die Grundlage für eine hochverfügbare und skalierbare Konnektorlösung zum Betrieb in einem krankenhauseigenen (im Eigenbetrieb) bzw. einem zertifizierten Rechenzentrum geschaffen werden. Als Rechenzentren sind in der Regel physische Standorte definiert, in denen sich IT-Services und IT-Infrastrukturen befinden bzw. von denen aus IT-Dienstleistungen angeboten werden. Krankenhäuser haben in der Regel ein eigenes Rechenzentrum, Arztpraxen oder Apotheken oftmals nicht.

Künftig wird der Highspeed-Konnektor in den Rechenzentren von Krankenhäusern den Betrieb mehrerer „Einbox“-Konnektoren unnötig machen. Ein einzelner Highspeed-Konnektor wird dann, je nach Ausbaustufe als sogenannter virtueller Konnektor, voraussichtlich für die Anbindung eines gesamten Krankenhauses ausreichen. Auch wird die Verwaltung der Kartenterminals verbessert.

Der Highspeed-Konnektor sowie das angesprochene Gateway werden fortlaufend weiterentwickelt.  Für die Leistungserbringer stehen inzwischen sehr viele Anbieter zur Verfügung. Eine Übersicht der zugelassenen Anbieter finden Sie in unserem Fachportal. Zur Zulassungsübersicht 

 

Zu diesem Suchbegriff wurde leider kein Eintrag gefunden.