Tipps zum Konnektortausch |
 |  | Alexander Müller |
 |
04.09.2024 14:30 Uhr |
Um mit der Telematik-Infrastruktur verbunden zu sein, benötigen die Apotheken einen Konnektor. / Foto: Adobe Stock/xiaoliangge
Aus Sicherheitsgründen ist die Laufzeit der Konnektoren auf fünf Jahre befristet. Apotheken, die sich bereits 2019 ausgestattet haben, müssen also jetzt aktiv werden. Die Gematik stellt Informationen und Anleitungen zum Zertifikate-Ablauf der gängigsten Anbieter zur Verfügung:
Wenn ein Konnektortausch ansteht, haben die Apotheken drei Möglichkeiten. Die erste Option ist eine Laufzeitverlängerung: Bei Konnektoren mit einer RSA-Verschlüsselung lässt sich die Laufzeit nur bis zum 31. Dezember 2025 verlängern. Ab 2026 ist das hier eingesetzte Kryptographie-Verfahren unzulässig. Konnektoren mit ECC-Verschlüsselung können länger im Einsatz bleiben, bei diesen Lizenzen steht der Austausch aber auch noch gar nicht an.
Die zweite Option ist der Konnektortausch. Der neue Konnektor mit ECC-Verschlüsselung hat in diesem Fall wieder eine Laufzeit von fünf Jahren, das ist die sicherheitsrelevante Grenze für Zertifikate.
Als dritte Möglichkeit können Apotheken einen High Speed Konnektor (HSK) mittels TI-Gateway einsetzen. In diesem Fall betreibt ein zugelassener Dienstleister direkt im Rechenzentren einen High Speed Konnektor, die Apotheke verbindet sich über das TI-Gateway und benötigt keinen eigenen Konnektor mehr vor Ort. Mit einer »Konnektor-Farm« in einem externen Rechenzentrum arbeitet bereits die Firma Red Medical, die den Apotheken eine TI-as-a-Service-Lösung bietet.
Der Deutsche Apothekerverband (DAV) geht davon aus, dass der erste Anbieter eines TI-Gateways Ende des dritten oder Anfang des vierten Quartals 2024 in der Lage sein wird, eine flächendeckende Versorgung mit dem TI-Gateway anzubieten. Anfang 2025 soll dann ein zweiter Anbieter hinzukommen. Ab 2028 gibt es dann die neue TI-Architektur Zero Trust Plattform.
Der DAV empfiehlt den Apotheken daher aktuell eine Verlängerung der Laufzeit, sofern der Konnektor über die ECC-Verschlüsselung verfügt. Aufgrund der noch nicht vollständigen Einführung des TI-Gateways sollte der Umstieg auf diesen erst später erfolgen, so der Tipp des DAV.
Auch bei eHealth-Kartenterminals (eHKT) verliert das Schlüsselmaterial nach maximal fünf Jahren seine Gültigkeit. Die Gematik stellt auch in hierzu eine Anleitung bereit, mit der die Gültigkeitsdauer überprüft werden kann.
