TI-Zertifikate Übersicht

Konnektoren, Gateways und TI-Ausweise (SMC-B, HBA, SMC-Kt) sind mit Sicherheitszertifikaten ausgestattet. Nach einer Laufzeit von fünf Jahren müssen die Karten getauscht werden. Ausnahmen sind die Laufzeitverlängerung für bestimmte Konnektoren und die ECC Migration.

tomedo zeigt Hinweise zum Ablaufdatum einer TI Karte?

Laufzeiten von HBA und SMC-B

Wenn Arzt- oder Praxis-Ausweise ablaufen, sollte rechtzeitig vorher über den Kartenanbieter eine Ersatzkarte bestellt werden.

Laufzeiten von SMC-Kt

Gerätekarten in Lesegeräten müssen nach 5 Jahren getauscht werden. Neue SMC-Kt können über zollsoft (Direkt-Link in der Zertifikate-Übersicht) bestellt werden.

Konnektor-Zertifikat

Konnektoren mit Laufzeit bis zum 31.12.2025 enthalten nur RSA-Zertifikate und werden ab Sommer 2025 vom TI Gateway abgelöst.

Konnektoren mit späterem Ablaufdatum können ggfs. weiter laufzeitverlängert werden.

Hinweis auf ablaufende RSA-Zertifikate

Ab 2026 sollen in der TI ausschließlich Sicherheitszertifikate mit ECC genutzt werden. Die bislang verbreiteten RSA-Zertifikate abgeschaltet. Die Umstellung läuft je nach Karte anders ab.

KartentypWie läuft der Wechsel ab?Zeitrahmen
Heilberufe-Ausweis HBA ohne ECCKartenanbieter sendet neue Karte zu31.12.2025
Praxisausweis SMC-B ohne ECCKartenanbieter sendet neue Karte zu.
Konnektor wird durch Support neu freigeschaltet.		31.12.2025
SMC-Kt (Gerätekarte) ohne ECCÜbergangsfrist. Karten werden gemäß Laufzeit regulär getauscht31.12.2026
Konnektor (SMC-K) ohne ECCWechsel auf TI Gateway31.12.2025
tomedo.p12 Clientsystemzertifikat RSAÜbergangsfrist
connector.cer Konnektor-Zertifikat31.12.2025

Wer ist von der ECC-Migration betroffen?

Die Umstellung von RSA nach ECC betrifft alle in der TI genutzten Signatur-Karten wie HBA, SMC-B, SMC-Kt und auch die Konnektoren und TI Gateway selbst.

HBA ohne ECC müssen bis zum 1.1.2026 getauscht werden, für andere Karten gibt es Übergangsfristen.

Wie funktioniert die RSA2ECC Umstellung?

Je nach Karte startet die Umstellung anders:

  • Für HBA und SMC-B werden die Kartenhersteller den Praxen im Umstellungsprozess neue Karten anbieten.
  • Neue HBA kann die Praxis selber in tomedo hinzufügen und die PIN Änderung selber durchführen
  • Neue SMC-B werden im TI Konnektor hinterlegt. Dabei kann der Support unterstützen.
  • Auch für SMC-Kt erfolgt ein Tausch häufig mit Support durch den TI Anbieter.
  • Ältere Konnektoren werden durch das TI Gateway ersetzt.
  • Genutzte tomedo.p12 Clientsystemzertifikate werden in einer Update-Aktion erneuert.
  • Konnektoren werden mit ECC neu für die TI freigeschaltet.

Was ist allgemein zu beachten?

Alle relevanten Karten mit ausschließlich RSA-Zertifikaten müssen getauscht werden. Da es sich um Karten mit Herstellungsdatum bis spätestens 2020/2021 handelt, steht nach den 5 Jahren Kartenlaufzeit in den meisten Fällen ohnehin ein Austausch an.

tomedo zeigt in der TI Zertifikate Übersicht entsprechende Hinweise an, wenn Karten nicht über erforderliche ECC-Merkmale verfügen.

Karten mit „nur RSA“ werden am dem 1.1.2026 nicht mehr für die Signatur oder TI Verbindung genutzt werden können.

Telematikinfrastruktur (TI) - Previous TI-Routen und Ports Next - Telematikinfrastruktur (TI) Hinweise zu HBA und SMC-B
Inhaltsverzeichnis