Zur Unterstützung bei der Implementierung von ECC stellt die gematik Primärsystemherstellern zwei Tools zur Verfügung: den Authenticator und das ECC-Testtool. Beide Tools sind über die untenstehenden Links verfügbar.
Übersicht der Seiteninhalte
Authenticator
Zielsetzung
Der Authenticator (verfügbar ab Version 4.15.0) dient der automatisierten Prüfung der ECC-Readiness (Elliptic Curve Cryptography) der im Kartenterminal eingesetzten Karten. Nach erfolgreicher Prüfung erhält der jeweilige Leistungserbringer (LE) eine direkte Rückmeldung zum Kartenstatus, insbesondere zur Unterstützung von ECC-Zertifikaten. Dies ermöglicht eine rechtzeitige Planung und gegebenenfalls Neubestellung nicht kompatibler Karten.
Einsatzmöglichkeiten
Der Authenticator steht als Download zur Verfügung und kann lokal in die Systemumgebung des Leistungserbringers integriert werden.
- Der Open-Source-Code bietet Softwareherstellern und Dienstleistern die Möglichkeit, Funktionen des Authenticators in ihre Primärsysteme oder eigenen Tools zu integrieren, um den ECC-Kartenstatus automatisiert abzufragen und entsprechende Rückmeldungen auszugeben. Eine direkte Übertragung oder Installation des Authenticators in Primärsysteme ist jedoch nicht möglich.
Besonders hilfreich ist der Einsatz in Umgebungen, in denen eine Vielzahl an Kartenterminals überwacht werden muss oder ein hoher Automatisierungsgrad angestrebt wird.
Konfiguration
Nach erfolgreicher Installation kann die Funktionsweise des Authenticators über die Konfiguration feinjustiert werden:
Aktivierung der ECC-Prüfung:
Standardmäßig ist die Prüfung auf ECC-Unterstützung aktiviert. Eine Warnmeldung erscheint, sobald RSA-Zertifikate erkannt werden, die laut Vorgaben ab dem 01.01.2026 nicht mehr unterstützt werden.Festlegung eines Stichtags:
Es kann ein individuelles Datum definiert werden, ab dem entsprechende Warnungen oder Hinweise zur Kartenkompatibilität erscheinen – so kann der Austauschprozess frühzeitig angestoßen werden.Benutzerdefinierte Meldungen:
Optional lassen sich eigene Hinweistexte konfigurieren, um z. B. auf interne Bestellprozesse oder spezifische Ansprechpartner hinzuweisen. Dies ist besonders in größeren Einrichtungen oder bei dezentralen Bestellvorgängen hilfreich.
Links
Authenticator Wissensdatenbank
Fachportal gematik
Support & Kontakt
- Zugang über das Service Portal
- E-Mail-Support: Sollte kein Zugang zum Portal bestehen, senden Sie bitte eine E-Mail mit relevanten Informationen (Systemumgebung, eingesetzte Version, Fehlerbeschreibung) an das Postfach: authenticator@gematik.de.
ECC-Testsuite
Ziel
Die ECC-Testsuite unterstützt Primärsystemhersteller bei der Prüfung der ECC Kompatibilität Ihrer Primärsysteme in der Referenzumgebung (RU).
Einsatzmöglichkeiten
Die folgenden UseCases aus dem Bereich E-Rezept können mit dem Tiger-PTV6-Proxy getestet werden.
- E-Rezept einstellen
- Abrechnungsinformationen bereitstellen
- Abrechnungsinformationen ändern
Voraussichtlich ab Anfang Juli stehen Ihnen die folgende Use Cases aus dem Bereich ePA zur Verfügung.
- User Session zum Aktensystem aufbauen
- Befugnis einstellen (Entitlement)
- TLS Handshake nur mit ECC Ciphersuiten
Links
Bei Feedback oder Fragen zu den Tools, nutzen Sie gern unser Serviceportal: Anfragen zur RSA/ ECC-Migration.