TI-Verschlüsselung RSA/ECC: Hilfestellung für Einrichtungen

Seit Jahresstart greift für einen Großteil der TI-Komponenten ein neuer Verschlüsselungsalgorithmus: Das kryptographische Verfahren ECC löst den bisherigen Standard RSA für die Telematikinfrastruktur (TI) ab. Dies betrifft insbesondere Primärsysteme, Konnektoren und KIM-Clientmodule, die für einen reibungslosen TI-Betrieb ab sofort ECC-fähig sein müssen.

Erstellt am 12.01.2026

Quelle: gematik

Anzahl der RSA-only-Konnektoren stark gesunken

Aktuell sind knapp 93 Prozent der Primärsysteme und 90 Prozent der KIM-Clientmodule laut Selbstauskunft auf ECC umgestellt. Die Anzahl der so genannten RSA-only-Konnektoren, also Konnektoren mit ausschließlich RSA-Zertifikaten, beträgt nach Kenntnis der gematik 1449 (Stand: 02.01.2026) und ist damit deutlich gesunken. Im Vergleich: Mitte November gab es noch knapp 10.000 RSA-only-Konnektoren. Dennoch kann es bei den RSA-only-Konnektoren, die noch aktiv im Einsatz sind, zu Problemen bei der Verbindung zur TI kommen. Auch bei Einrichtungen, die noch Software bzw. KIM-Clientmodule mit ausschließlich RSA-Verschlüsselung nutzen, können Beeinträchtigungen bei bspw. Signaturprozessen auftreten.

Leitfaden mit Infos zur Umstellung

Hilfestellungen für betroffene Praxen

Für betroffene Einrichtungen hat die gematik einen Leitfaden mit Infos zur Umstellung von RSA auf ECC und Tipps zum weiteren Vorgehen veröffentlicht.

Zum Leitfaden

Weitere Infos