Vereinzelt Verbindungsprobleme bei SMC-B-Karten von medisign
So teilte die gematik gestern mit, es könne seit Jahresanfang „vereinzelt zu Beeinträchtigungen bei der Verbindung zur TI“. Das passiere augenscheinlich, wenn secunet- oder KoCo-Box-Konnektoren und SMC-B-Karten des Anbieters medisign verwendet werden.
Ein ungültiger Verbindungsversuch ist der Fehler
Die für die TI-Verbindung notwendigen Konnektoren registrieren sich hierbei nach aktueller Kenntnis mit ECC-Zertifikaten am VPN-Zugangangsdienst. Für die Signatur der Registrierung wird jedoch das RSA-Zertifikat der SMC-B-Karte des betroffenen Anbieters genutzt. Diese Kombination führe zu einem ungültigen Verbindungsversuch.
Da für die Registrierung am VPN-Zugangsdienst bisher üblicherweise die RSA-Zertifikate genutzt wurden, wird in diesen Fällen die Registrierung mit dem VPN-Zugangsdienst durch das Ende der Gültigkeit der RSA Zertifikate nach dem 30. Dezember 2025 beendet. Je nach verwendeten Konnektor kann es zu Problemen bei der Re-Registrierung am VPN-Zugangsdienst mit den ECC Zertifikaten kommen.
Was Betroffene tun können
Eine Neuregistrierung des Konnektors auf den Verschlüsselungsalgorithmus ECC ist laut gematik grundsätzlich notwendig.
Für den secunet Konnektor müsse die Praxis die Firmware-Update auf die neueste FW-Version 5.70.6 bringen und sich im Anschluss mit ECC-Zertifikat am VPN-Zugangsdienst neu registrieren.
Für KoCo-Box-Konnektoren werde gerade mit Hochdruck an einem Workaround gearbeitet.
RISE-Konnektoren sind nach aktuellem Kenntnisstand der gematik nicht von dem Problem betroffen.
Die genaue Komplikationsursache werde aktuell noch geprüft, teilte die gematik mit. Man arbeite mit den Partnern an einer übergreifenden Lösung.
