Erinnerung: Austausch der RSA-Zertifikate in der Telematikinfrastruktur

Die Telematikinfrastruktur (TI) stellt zum 31. Dezember 2025 endgültig von alten RSA-Zertifikaten auf moderne ECC-Zertifikate um. Diese Umstellung ist zwingend notwendig, um die Sicherheit der Daten in der TI weiterhin zu gewährleisten. Lesen Sie hier, welche Komponenten betroffen sind, welche Schritte Ihre Praxis unternehmen sollte und welche Unterstützung die gematik bietet.

Von KZV Nordrhein (Nicole Elias)

Erstellt am 25.09.2025

Frist läuft – jetzt handeln!

Nach der endgültigen Umstellung der TI zum 31. Dezember 2025 von alten RSA-Zertifikaten auf moderne ECC-Zertifikate (Elliptic Curve Cryptography) droht ohne rechtzeitigen Austausch der Verlust der TI-Anbindung.

Das bedeutet: Kein Zugriff auf die ePA, keine Nutzung des E-Rezepts, keine KIM-Kommunikation und kein Signieren mit dem eHBA.

Welche Komponenten sind betroffen?

SMC-B (Praxisausweis)
eHBA (elektronischer Heilberufsausweis)
gSMC-KT (Kartenterminalkarte)
Konnektor
Praxisverwaltungssystem und KIM

Jede dieser Komponenten enthält Zertifikate, die gegebenenfalls noch RSA-basiert sind und ersetzt werden müssen.

Nächste Schritte für Ihre Praxis

Prüfen, welche Komponenten RSA-Zertifikate verwenden
- Kartenhersteller kontaktieren: D-Trust, T-Systems, medisign, SHC geben Auskunft über Austauschbedarf.
- TI-Dienstleister: Viele IT-Dienstleister unterstützen bei der Bestandsaufnahme und Bestellung neuer Karten oder des Konnektors.
- Alternativ Konnektor-Oberfläche: Prüfen Sie die Zertifikatsdetails Ihrer Karten und des Konnektors (RSA oder ECC).
Neue Karten rechtzeitig bestellen (eHBA, SMC-B, gSMC-KT)
Tipp: Viele Hersteller bieten Rabatte bei Neubestellungen an – fragen Sie gezielt nach.
Updates für KIM und Ihr Praxisverwaltungssystem frühzeitig einspielen
Austausch des Konnektors oder Umstieg auf das TI-Gateway planen (zukunftsfähige TI 2.0-Lösung)
IT-Dienstleister frühzeitig einbinden
Maßnahmen dokumentieren und in der IT-Sicherheitsrichtlinie festhalten

Offizielle Unterstützung

Die gematik hat eine Webseite und Checkliste zum RSA-Zertifikatsaustausch veröffentlicht. Sie unterstützt bei:

Systematischer Prüfung der Komponenten
Einhaltung der Austauschfristen
Gezieltem Einsatz von IT-Dienstleistern
Vermeidung von Fehlerquellen

Fazit

Der Austausch von RSA- auf ECC-Zertifikate ist gesetzlich verpflichtend, technologisch überfällig und organisatorisch machbar. Wer jetzt handelt, sichert die TI-Anbindung der Praxis, schützt Patientendaten und vermeidet Unterbrechungen im digitalen Praxisalltag.

Warten Sie nicht länger – der 31. Dezember 2025 kommt schneller als gedacht!

Veranstaltungstipp

Cybercrime – sichere Kommunikation für die Zahnarztpraxis

Die Kassenzahnärztliche Vereinigung veranstaltet in Kooperation mit der Bundespolizei ein Webinar zum Thema „Cybercrime – sichere Kommunikation für die Zahnarztpraxis“.

Wann? 26. November 2025, 16.00 bis 19.00 Uhr ONLINE
Veranstalter: KZV Nordrhein
Fortbildungspunkte: 4

Inhalte der Veranstaltung:

Cybercrime - Praxen im Fokus | Eric Dieden (Bundespolizei)
- Mindset stärken
- Angreifer-Perspektiven
- Aktuelle Sicherheitsbedrohungen
- Kriminalitätsstatistiken
Karies in der IT?
Was unbehandelt bleibt, tut später richtig weh| Thomas Klug (IT-Sicherheitsexperte)
- Awareness
- Schwachstellen
- Beispielhafte Schadensfälle

Zusätzlich:

Frau Nicole Elias (Referentin Telematikinfrastruktur der KZV Nordrhein) & Dr. Thorsten Flägel (Vorstand der KZV Nordrhein) informieren umfassend zur aktuellen IT-Sicherheitsrichtlinie und geben praxisnahe Tipps zur Umsetzung.

Anmeldung:
Bitte melden Sie sich über mykzv unter der Rubrik „Veranstaltungen“ oder per E-Mail unter veranstaltung-cybercrime(at)kzvnr.de an.

Telematikinfrastruktur

Informationen zu allen Anwendungen der Telematikinfrastruktur finden Sie hier auf den Seiten der KZV Nordrhein.

Informationen zur TI