DigHealthWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dighealth:ti:kon

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
dighealth:ti:kon [2025/05/20 15:07] – [Neue Vertrauenslisten BNetzA] fjhdighealth:ti:kon [2025/09/04 10:57] (aktuell) – [Konnektortausch] fjh
Zeile 1: Zeile 1:
 ====== Konnektor ====== ====== Konnektor ======
 +
 +<note>Die Nutzung von Einbox-Konnektoren ist maximal bis 2030 möglich: https://www.gematik.de/newsroom/news-detail/aktuelles-gesellschafter-beschliessen-ende-der-nutzung-von-einbox-konnektoren</note>
 +
 +<note>PTV 6: erzwingt die Nutzung von ECC. Grundsätzlich bedarf es jedoch keines PTV-6-Konnektors, um bei korrekter Primärsystemimplementierung eine ECC-Signatur durchzuführen.</note>
  
 Über den Konnektor werden medizinische Einrichtungen an die TI angebunden. Über den Konnektor werden medizinische Einrichtungen an die TI angebunden.
  
 Neben der Hardware-Variante in der medizinischen Einrichtung gibt es zunehmend auch Serviceangebote, bei denen man eine TI-Anbindung quasi "abonnieren" kann, ohne einen Konnektor selbst anschaffen zu müssen. Diese Anbieter betreiben dann Einboxkonnektoren in einem Rechenzentrum und "verschalten" diese miteinander ("Konnektor-Farming"). Anbieter dieser Lösungen sind. bspw. RedMedical und Akquinet. Regulatorisch werden diese Angebote geduldet, offiziell zugelassen sind sie nicht. Mittlerweile gibt es jedoch auch spezifizierte Varianten eines "TI as a Service" als [[ti_gateway|TI-Gateway]] mittels [[hsk|Highspeedkonnektor]] (HSK) anbieten. Anbieter eines TI-Gateway sind zugelassen und nutzen den zugelassen Produkttyp HSK in ihrem Rechenzentrum. Mit ersten Angeboten wird im Herbst 2024 gerechnet. Neben der Hardware-Variante in der medizinischen Einrichtung gibt es zunehmend auch Serviceangebote, bei denen man eine TI-Anbindung quasi "abonnieren" kann, ohne einen Konnektor selbst anschaffen zu müssen. Diese Anbieter betreiben dann Einboxkonnektoren in einem Rechenzentrum und "verschalten" diese miteinander ("Konnektor-Farming"). Anbieter dieser Lösungen sind. bspw. RedMedical und Akquinet. Regulatorisch werden diese Angebote geduldet, offiziell zugelassen sind sie nicht. Mittlerweile gibt es jedoch auch spezifizierte Varianten eines "TI as a Service" als [[ti_gateway|TI-Gateway]] mittels [[hsk|Highspeedkonnektor]] (HSK) anbieten. Anbieter eines TI-Gateway sind zugelassen und nutzen den zugelassen Produkttyp HSK in ihrem Rechenzentrum. Mit ersten Angeboten wird im Herbst 2024 gerechnet.
- 
- 
-  
- 
- 
- 
- 
- 
  
 ===== Finanzierung ===== ===== Finanzierung =====
Zeile 50: Zeile 46:
 Derzeit dient die Bereitstellung der neuen Firmware-Versionen als Vorbereitung auf den Wechsel zur aktualisierten Vertrauensliste. Sobald die Einführung der neuen Vertrauensliste konkreter wird, werden wir an dieser Stelle erneut informieren und weitere Hinweise zur Umsetzung geben.((Quelle: https://fachportal.gematik.de/ti-status/wartungen-sonstige-informationen#c12, Meldung vom 16.05.2025.)) Derzeit dient die Bereitstellung der neuen Firmware-Versionen als Vorbereitung auf den Wechsel zur aktualisierten Vertrauensliste. Sobald die Einführung der neuen Vertrauensliste konkreter wird, werden wir an dieser Stelle erneut informieren und weitere Hinweise zur Umsetzung geben.((Quelle: https://fachportal.gematik.de/ti-status/wartungen-sonstige-informationen#c12, Meldung vom 16.05.2025.))
  
 +===== Konnektortausch =====
  
- +<note important>Das Thema taucht immer nochmal auf: https://www.apotheke-adhoc.de/nachrichten/detail/e-health/millionenskandal-sorge-verteidigt-konnektorentausch/#</note>
- +
- +
- +
- +
- +
- +
- +
-===== Konnektortausch =====+
  
 <note important>In dieser [[https://dserver.bundestag.de/btd/20/099/2009920.pdf|Kleinen Anfrage]] werden einige Hintergründe erklärt und zentrale Fragen (teils im ausweichenden Regierungsstil ;-)) beantwortet.</note> <note important>In dieser [[https://dserver.bundestag.de/btd/20/099/2009920.pdf|Kleinen Anfrage]] werden einige Hintergründe erklärt und zentrale Fragen (teils im ausweichenden Regierungsstil ;-)) beantwortet.</note>
Zeile 190: Zeile 179:
  
 Zudem muss neben dem "einfachen" Einspielen eines Softwareupdates eine Zertifizierung des BSI eingeholt werden und auch die Zertifikatssenke bei arvato beauftragt werden, was natürlich auch bereits hätte geschehen können. Zudem muss neben dem "einfachen" Einspielen eines Softwareupdates eine Zertifizierung des BSI eingeholt werden und auch die Zertifikatssenke bei arvato beauftragt werden, was natürlich auch bereits hätte geschehen können.
 +
 +===== Details =====
 +
 +==== SignDocument und RSA/ECC ====
 +
 +  * Seit Version 5.6.0 gibt es den Parameter ''Crypt'', über den man steuern kann, welcher private Schlüssel (RSA oder ECC) ausgewählt wird. Standardmäßig wird RSA ausgewählt, möchte man ECC wählen, muss man explizit ECC setzen über diesen Parameter.
 +  * Seit der Version 5.23.0 ist der wieder abgeschafft und es wird der SChlüssel anhand der Kartengeneration ausgewählt, also wenn Karte ECC unterstützt immer ECC.
 +
  
  
dighealth/ti/kon.1747753656.txt.gz · Zuletzt geändert: von fjh
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki