Schließen
Informationen zu Abläufen von TI-Zertifikaten
Die Telematikinfrastruktur (TI) wurde eingeführt, um die Versorgung im deutschen Gesundheitswesen zu verbessern. In Deutschland entstand so in den letzten Jahren ein hochsicheres Netzwerk zwischen Gesundheitsinstitutionen, welches den sicheren Austausch wichtiger Patientendaten ermöglicht.
Heute ist die TI eines der sichersten Gesundheitsnetzwerke der Welt. Aufgebaut wurde diese Infrastruktur nach einem besonderen Sicherheitskonzept, das nur Beteiligten am Gesundheitswesen mit zertifizierten Komponenten Zutritt erlaubt. Wichtige Bestandteile der Sicherheit sind die Zertifikate in den TI-Komponenten, die sicherstellen, dass sich nur zugelassene Komponenten mit der TI verbinden können. Ohne gültiges Zertifikat gibt es keinen Zutritt zur TI.
Allgemeine Informationen zu TI-Zertifikaten
Die gematik hat Spezifikationen entwickelt, die für TI-Zertifikate ein Ablaufdatum definieren. Damit Institutionen weiterhin in der TI arbeiten können, müssen die Zertifikate vor ihrem Ablauf verlängert oder ausgetauscht werden. Ist ein Zertifikat abgelaufen, ist es dem Konnektor oder dem E-Health Kartenlesegerät nicht mehr möglich, eine Verbindung zur TI herzustellen.
Das bedeutet, dass das Einlesen der elektronischen Gesundheitskarten sowie der Versand von KIM-Nachrichten, einschließlich der verpflichtenden elektronischen Arbeitsunfähigkeitsbescheinigung (eAUs), nicht mehr möglich sind.
Welche Zertifikate können ablaufen?
1. Zertifikate im Konnektor
Die Laufzeitverlängerung der Zertifikate im Konnektor findet in der Regel automatisch statt. Seit dem PTV5+ Upgrade erkennt der Konnektor ablaufende Zertifikate und verlängert diese automatisch 180 Tage vor Ablauf des Zertifikats. Das neue Zertifikat ist in der Regel drei Jahre gültig.
Ist die automatische Zertifikatsverlängerung im Konnektor deaktiviert, kann die Laufzeitverlängerung auch manuell durchgeführt werden. Unsere TI-Expertinnen und TI-Experten helfen Ihnen unter der Telefonnummer +49 (0) 800 551 551 2 gerne weiter.
Hinweis: Es gibt Konnektoren, deren Zertifikat nur bis zum 31. Dezember 2025 verlängert werden kann. Dies sind Konnektoren bei denen noch keine ECC-Zertifikate verbaut sind (Konnektoren mit Seriennummer bis einschließlich 8027600364000095102). Dann endet die Zertifikatslaufzeit des Konnektors. In diesem Fall ist Ihre TI-Anbindung zu erneuern.
Zum jetzigen Zeitpunkt besteht für Sie jedoch noch kein Handlungsbedarf. CGM wird Sie rechtzeitig vor Ablauf Ihres Zertifikats proaktiv kontaktieren, um mit Ihnen gemeinsam die Erneuerung Ihrer TI-Anbindung über das CGM Rechenzentrum zu planen.
CGM bietet Institutionen, deren Konnektor-Zertifikat abläuft und nicht mehr verlängert werden kann, die Umstellung der Anbindung auf CGM MANAGED TI an, die Rechenzentrumslösung der CGM. Dabei steht der Konnektor nicht mehr vor Ort in der Institution, sondern im CGM-Rechenzentrum.
Für Kundinnen und Kunden mit einem CGM TI-ServicepaketPLUS-Vertrag ist die Umstellung auf CGM MANAGED TI bereits im Vertrag enthalten. Ihnen entstehen keine weiteren Kosten. CGM wird Sie rechtzeitig zum weiteren Vorgehen informieren.
Kundinnen und Kunden mit einem Servicepaket-Betrieb-Vertrag müssen die Erneuerung ihrer TI-Anbindung bestellen. CGM wird Sie rechtzeitig zum weiteren Vorgehen informieren.
*Falls Sie mit unserem KI-Assistenten Lukas sprechen, teilen Sie bitte keine Patientendaten, insbesondere keine Gesundheits- und Sozialdaten mit ihm. Weitere Infos finden Sie auf www.cgm.com/lukas
2. Zertifikate im Kartenterminal
Vom Ablauf betroffen sind alle Zertifikate in der TI und damit auch das Zertifikat der Gerätekarte im Kartenterminal. Die gSMC-KT (gerätespezifische Sicherheitsmodulkarte für Ihr Kartenterminal) ist ein unverzichtbarer Bestandteil für den reibungslosen Betrieb Ihrer Kartenterminals. Sobald das TI-Zertifikat der gSMC-KT abläuft, verliert das Kartenterminal die Verbindung zur TI, was das Einlesen elektronischer Gesundheitskarten unmöglich macht. Für die gSMC-KTs der E-Health-Kartenterminals gibt es keine Zertifikatsverlängerung.
Bitte achten Sie deshalb auch auf die Zertifikate in Ihren Kartenterminals. Ihr Kartenterminal zeigt einen Hinweis an, sobald die Zertifikate ablaufen. Detailinformationen zu den verschiedenen Kartenterminals finden Sie in der FAQ unter „Wie kann ich überprüfen, wann die gSMC-KT meines Kartenterminals abläuft?“
Kundinnen und Kunden mit einem CGM TI-ServicepaketPLUS-Vertrag müssen keine Karte bestellen, sondern bekommen die gSMC-KT rechtzeitig vor dem Zertifikats-Ablauf für alle über CGM bezogenen Kartenterminals zugeschickt.
Kundinnen und Kunden mit einem Servicepaket-Betrieb-Vertrag werden von CGM rechtzeitig über ablaufende gSMC-KTs informiert und bestellen die benötigte Anzahl neuer Karten unkompliziert in unserem Webshop.
Um Ihre betroffenen Kartenterminals zu identifizieren und den Austauschprozess für Sie so einfach wie möglich zu gestalten, stellen wir Ihnen das CGM Kartenterminal Servicetool zur Verfügung, das Sie durch den gesamten Prozess führt. Dieses Tool finden Sie hier.
3. Weitere Zertifikate in Ihrer Institution: Identifikationskarten
eHBA
Der eHBA (elektronischer Heilberufsausweis) ist eine personalisierte Chipkarte, mit der Sie sich gegenüber der Telematikinfrastruktur authentifizieren.
Das Zertifikat auf Ihrem eHBA hat aufgrund von Sicherheitsanforderungen des BSI (Bundesamt für Sicherheit und Informationstechnik) eine maximale Laufzeit von fünf Jahren. Um Ihre Anwendungen des eHBA über diesen Zeitraum hinaus nutzen zu können, müssen Sie sich vor Ablauf der fünf Jahre einen neuen elektronischen Heilberufsausweis beantragen. Insofern Sie Ihren eHBA bei unserem Partner D-Trust erworben hatten, informiert Sie D-Trust ca. 3 Monate vor Auslaufen Ihres eHBA und schickt Ihnen einen Link zum Antragsprozess für eine Folgekarte.
SMC-B
Der elektronische Praxisausweis SMC-B (Security Module Card Typ B) stellt sicher, dass nur berechtigte Institutionen Zugang zur Telematikinfrastruktur erhalten. Die Laufzeit der Institutionskarte SMC-B beträgt ebenso maximal fünf Jahre. Die Zertifikate der SMC-B können nicht verlängert werden, daher ist ein Austausch der Institutionskarte erforderlich. Insofern Sie Ihre SMC-B bei unserem Partner D-Trust erworben hatten, informiert Sie D-Trust vor Ablauf der SMC-B. Es empfiehlt sich, frühzeitig eine neue SMC-B zu bestellen, damit Sie ohne Unterbrechung weiterhin in der TI arbeiten können.
FAQ – Häufige Fragen zum Thema Zertifikatsablauf
Was sind Zertifikate, wofür sind sie und warum laufen sie ab?
Ein Zertifikat ist ein elektronischer Datensatz, der Identitätsinformationen enthält. Alle Angaben sind über kryptografische Verfahren sicher gegen Veränderungen geschützt. Das Zertifikat stellt die eindeutige Identität einer Komponente in der TI sicher. Trägermedium des Zertifikates ist eine Karte: der elektronische Heilberufsausweis, die SMC-B, im Konnektor die sogenannte gSMC-K und im Kartenterminal die gSMC-KT.
Die TI-Zertifikate bauen einen sogenannten Vertrauensraum auf, der dadurch gesichert ist, dass die gematik kontrolliert, welche Provider TI-Zertifikate erstellen und ausgeben dürfen.
Die Telematikinfrastruktur wurde nach einem besonderen Sicherheitskonzept aufgebaut, das nur Beteiligten am Gesundheitswesen mit zertifizierten Komponenten Zutritt erlaubt. Denn: Medizinische Daten sind sehr sensibel und haben deshalb einen hohen Schutzbedarf. Ein wichtiger Bestandteil der Sicherheit des Systems sind die sogenannten Zertifikate in den TI-Komponenten. Diese sorgen dafür, dass sich nur zugelassene Komponenten mit der TI verbinden. Die Kriterien der Sicherheitsarchitektur wurden von der gematik definiert und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegeben. Das BSI empfiehlt Fristen für die Verwendung von kryptographischen Algorithmen und deren Schlüssel. Für die Zertifikate der TI ist eine Laufzeit von fünf Jahren empfohlen und umgesetzt worden.
Ein digitales Zertifikat ist also so etwas wie ein „elektronischer Personalausweis“, der es einer Person (Arzt, Apotheker etc.), einem Computer bzw. einem TI-Konnektor oder einer Organisation (Praxis, Klinik, Apotheke, etc.) ermöglicht, Informationen sicher auszutauschen. Genau wie ein Personalausweis stellt ein digitales Zertifikat Informationen über die Identität zur Verfügung. Zertifikate haben stets eine begrenzte Gültigkeitsdauer.
Welche TI-Komponenten sind vom Zertifikatsablauf betroffen?
Alle TI-Hardwarekomponenten besitzen Zertifikate und alle Zertifikate der in der Institution befindlichen TI-Komponenten haben ein Ablaufdatum: der Konnektor, die Kartenterminals, die SMC-B und der eHBA. Dabei kann es sich um unterschiedliche Ablaufdaten handeln, stets fünf Jahre beginnend mit dem Produktionsdatum.
Wie verlängere ich die Zertifikate in meinen TI-Komponenten?
Eine Zertifikatsverlängerung ist nur für das Zertifikat des Konnektors möglich. Vor dem Ablaufdatum des Zertifikats einer SMC-B, eHBA oder gSMC-KT sollte eine Bestellung der Folgekarte rechtzeitig vorgenommen werden.
Die Zertifikatsverlängerung in einem Konnektor erfolgt automatisch 180 Tage vor dem Ablaufdatum. Das neue Zertifikat ist in der Regel 3 Jahre gültig.
Hinweis: Bei Konnektoren, bei denen noch keine ECC-Zertifikate verbaut sind (Konnektoren mit Seriennummer bis einschließlich 8027600364000095102), endet nach aktuellem Stand der Vorgaben zum 31. Dezember 2025 die Zertifikatslaufzeit endgültig und die TI-Anbindung muss erneuert werden.
Was ist zu tun, wenn mein Konnektor-Zertifikat Ende 2025 abläuft?
Wenn Ihr Konnektorzertifikat Ende 2025 abläuft, muss Ihre TI-Anbindung erneuert werden. Zum jetzigen Zeitpunkt besteht für Sie jedoch noch kein Handlungsbedarf. CGM wird Sie rechtzeitig vor Ablauf Ihres Zertifikats proaktiv kontaktieren, um mit Ihnen gemeinsam die Erneuerung Ihrer TI-Anbindung zu planen.
CGM bietet Institutionen, deren Konnektor-Zertifikat abläuft und nicht mehr verlängert werden kann, die Umstellung der Anbindung auf CGM MANAGED TI an, die Rechenzentrumslösung der CGM. Dabei steht der Konnektor nicht mehr vor Ort in der Institution, sondern im CGM-Rechenzentrum.
Welche Kosten kommen auf mich zu, wenn das Konnektor-Zertifikat abläuft?
Kundinnen und Kunden mit einem CGM TI-ServicepaketPLUS-Vertrag müssen keine Karte bestellen, sondern bekommen die gSMC-KT rechtzeitig vor dem Zertifikats-Ablauf für alle über CGM bezogenen Kartenterminals zugeschickt.
Kundinnen und Kunden mit einem Servicepaket-Betrieb-Vertrag werden von CGM rechtzeitig über ablaufende gSMC-KTs informiert und bestellen die benötigte Anzahl neuer Karten unkompliziert in unserem Webshop.
Was ist CGM MANAGED TI und was sind die Vorteile?
Bei CGM MANAGED TI steht der Konnektor nicht mehr vor Ort in der Institution, sondern im CGM-Rechenzentrum. Die Datenverbindung in das CGM-Rechenzentrum wird über die CGM VPN-Box in der Institution hergestellt. CGM übernimmt als Betreiber von CGM MANAGED TI die Verantwortung für Betrieb und Wartung. CGM MANAGED TI inkludiert ein umfassendes Sicherheitskonzept mit 24/7-Überwachung im Rechenzentrum.
Wo kann ich eine Bestellung der Folgekarte für ablaufende gSMC-KTs vornehmen?
Kundinnen und Kunden mit einem CGM TI-ServicepaketPLUS-Vertrag müssen keine Karte bestellen, sondern bekommen die gSMC-KT rechtzeitig vor dem Austausch für alle über CGM bezogenen Kartenterminal zugeschickt.
Kundinnen und Kunden mit einem CGM TI-Servicepaket Betrieb Vertrag müssen gSMC-KTs zum Tauschen anfordern. Die benötigte Anzahl neuer Karten können unkompliziert in unserem Webshop bestellt werden.
Wo kann ich eine Bestellung der Folgekarte für ablaufenden SMC-B oder eHBA vornehmen?
Insofern Sie Ihre SMC-B bei unserem Partner D-Trust erworben hatten, so informiert Sie D-Trust vor Ablauf der SMC-B. Es empfiehlt sich, frühzeitig eine neue SMC-B zu bestellen, damit Sie ohne Unterbrechung weiterhin in der TI arbeiten können.
Weitere Informationen zu den Identifikationskarten finden sie unter Identifikationskarten für die TI: eHBA & SMC-B.
Insofern Sie Ihren eHBA bei unserem Partner D-Trust erworben hatten, so informiert Sie D-Trust ca. 3 Monate vor Auslaufen Ihres eHBA und schickt Ihnen einen Link zum Antragsprozess für eine Folgekarte.
Wie kann ich die überprüfen, wann die gSMC-KT meines Kartenterminals abläuft?
Beim dem Kartenterminal Ingenico /Worldline ORGA 6141 wird zeitnah eine ablaufende gSMC-KT über eine Warnmeldung auf dem Display angezeigt. Eine Anleitung, um über die Oberfläche des Kartenterminals die Gültigkeit der gSMC-KT herauszufinden finden Sie hier.
Bei dem Kartenterminal Ingenico/Worldline ORGA NEO wird zeitnah eine ablaufende gSMC-KT über eine Warnmeldung auf dem Display angezeigt. Weitere Details finden Sie in der Bedienungsanleitung Ihres Kartenterminals auf Seite 36 und 37.
Bei dem Kartenterminal CHERRY ST1506 können Sie über die Oberfläche des Kartenterminals folgenden Weg gehen:
Menü - Einstellungen - Status - Scrollen Sie zu „gSMC-KT Informationen“ und wählen dies aus - ggf. weiteres Scrollen zur Anzeige des Ablaufdatums.
Die CHERRY G87-ST1505 Tastatur bietet keine Überprüfung der Laufzeit der gSMC-KT an.
Was passiert, wenn die Zertifikate in den TI-Komponenten ablaufen?
Ein Verbindungsaufbau zur TI ist dann nicht mehr möglich.
Woher weiß ich, ob meine Institution von Zertifikatsabläufen betroffen ist?
Institutionen können einfach selbst überprüfen, ob und wann ihre Komponenten betroffen sind: Auf der Website www.meine-ti.de/ti-erneuern steht eine Online-Hilfe bereit, die nach Eingabe der Kundennummer und der Postleitzahl über die Ablaufdaten der Zertifikate einer Institution informiert und Handlungsempfehlungen generiert.
Daneben erhalten Kunden, die mit einem CGM-Arzt- oder Zahnarztinformationssystem arbeiten, zusätzlich Hinweise über ihre Primärsoftware.