Navigation ein-/ausblenden
Startseite  »  Telematikinfrastruktur  »  TI Allgemeines

RSA- und ECC-Verschlüsselung bei Konnektor- und Client-Zertifikaten in EPIKUR

Die nachfolgende Beschreibung bezieht sich auf: 

  • Secunet Einboxkonnektor (EBK)

Ab der EPIKUR Version 26.1.1.0 sehen Sie unter Admin > Konnektor > Zertifikate > Typ, Details zum Typ des jeweiligen Zertifikats. 



Mögliche Typen sind: 
  • ECC-256 (NIST)
  • RSA-3072
  • ECC-256 (Brainpool)
  • RSA-2048
Im Rahmen der Migration von RSA zu ECC, die im Laufe des Jahres 2026 durchgeführt und von der gematik begleitet wird, werden die Typen ECC-256 (Brainpool) und RSA-2048 zunächst noch geduldet, jedoch sollten diese im Laufe des Jahres 2026 durch Zertifikate des Typs ECC-256 (NIST) oder RSA-3072 ausgetauscht werden. 

Um Sie bei der Umstellung zu unterstützen, können Sie die Zertifikate der geduldeten Typen weiterhin nutzen, wenn diese bereits im System hinterlegt sind. Beim Einspielen von neuen Zertifikaten prüfen wir den Typ und geben Ihnen einen Hinweis, wenn Sie versuchen Zertifikate eines veralteten Typs einzustellen. Client- und Server-Zertifikate müssen die neueren Verschlüsselungsverfahren ECC-256 (NIST) bzw. RSA-3072 nutzen. 

Zertifikate der neueren Verschlüsselungsalgorithmen können in der Konnektor-Managementoberfläche als Software-Zertifikate erstellt werden. Details dazu finden Sie auf dieser Seite
  
Nachdem Sie in der Secunet Managementoberfläche Software-Zertifikate angelegt haben, können Sie diese wie gewohnt im Admin hochladen unter Konnektor > Konnektor-Tools > Konnektorzertifikate aktualisieren. Auch ist das manuelle Hinzufügen weiterhin im Admin möglich unter Konnektor > Zertifikate > Hinzufügen. 

25.03.2026 DD/LB
Möchten Sie diesen Artikel mit anderen teilen?
https://faq.epikur.de/q/?Konnektor-Zertifikate

Zugehörige Artikel
 TI-Status / -Störungen  Virenprüfung in der ePA mit ClamAV  Was ist der Unterschied zwischen den TI-Tarifen Epikur Telematik PRO und Epikur Telematik PLUS?  TI-Messenger (TIM)  Elektronische Patientenakte (ePA 3.0)  ePA 3.0: Anbindung und Verwendung in EPIKUR  Umstellung auf ECC-Software-Zertifikate (Konnektor vor Ort / secunet EBK)  Elektronische Ersatzbescheinigung (eEB)  E-Rezept (eRP)  Elektronische Arbeitsunfähigkeitsbescheinigung (eAU)  Erhalte ich eine Versandbenachrichtigung und Sendungsverfolgung für TI-Geräte?  Warum haben gSMC-KT, SMC-B, eHBA und Konnektorzertifikat unterschiedliche Ablaufdaten?  KIM - Eine statische Route hinterlegen
Ihnen fehlt ein FAQ-Artikel? Melden Sie sich unter kundenbetreuung@epikur.de und nennen Sie uns Ihr Thema. Wir kommen gerne auf Sie zu!

© 2026 Epikur Software GmbH & Co. KG
Impressum - Datenschutzerklärung