17.09.2025 - Folgeworkshop rund um PTV6 (Konnektor) und PTV2 (Highspeed-Konnektor) im Kontext von RSA2ECC – gewonnene Erkenntnisse vertiefen und offene Punkte gemeinsam besprechen:
Mehr erfahren

23.07.2025 - Wichtige Information: Ablauf der Nutzbarkeit von älteren Konnektoren mit RSA2048-Verschlüsselung:
Mehr erfahren

10.07.2025 - Nutzen Sie diese Gelegenheit: Die Testwochen Q3 2025 starten bald.
Mehr erfahren

06.06.2025 - Konnektoren und Kartenterminals mit veralteter oder nicht mehr zugelassener Software im Einsatz:
Mehr erfahren

16.05.2025 - Neue Firmware-Versionen für Konnektoren: Vorbereitung auf aktualisierte Vertrauensliste der BNetzA:
Mehr erfahren

24.04.2025 - Einstellung des Vertriebs und des technischen Supports für den Konnektorsimulator für Primärsysteme (KoPS):
Mehr erfahren

TI-Zugang

Zukunftsfähig und sicher für Primärsysteme, Gateways und Konnektoren

Neue Standards für den TI-Zugang

Mit der Einführung der TI 2.0 wird die Telematikinfrastruktur (TI) zukunftssicher, flexibler und hardwareunabhängig. Die neue Sicherheitsarchitektur basiert auf einem Zero-Trust-Modell und mTLS-Verschlüsselung – das TI-Gateway löst die Konnektoren ab.

Allgemeine Informationen zur TI-Anbindung finden Sie auf den Themenseiten der gematik

Zugangsdienste & Komponenten

Eine Zulassungsübersicht der durch die gematik zugelassenen VPN-Anbieter finden Sie hier

Hinweise zu Firewallanforderungen

Die unsachgemäße Konfiguration einer Firewall kann zu erheblichen Sicherheitslücken oder Verbindungsproblemen zur Telematikinfrastruktur führen. Beachten Sie die in der Tabelle aufgeführten Informationen der Firewallanforderungen:

Übergreifende TI-Netzwerkinformation

CRL Downloadpunkt
FQDN: download.crl.ti-dienste.de
URL: http://download.crl.ti-dienste.de/crl/
IP: 84.17.168.212
TCP-Port: 80

IANA DNSSEC Trust Anchors and Keys
FQDN: www.iana.org 
URL: https://www.iana.org/dnssec/files 

oder

FQDN: data.iana.org
URL: http://data.iana.org/root-anchors/root-anchors.xml

Hinweise zu spezifischen Netzwerkinformationen der VPN-Zugangsdienst-Anbieter

Partner & Webseite (TI-Kontext)Weiterführende InformationenHinweise zu Firewallanforderungen
Arvato Systems perdata GmbHErhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" (Dokumenten ID: KM0867; Titel: Info zu erforderlichen Firewall-Konfigurationen im lokalen Praxisnetzwerk)
BDV Branchen-Daten-Verarbeitung GmbH-Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente"
CGM Clinical Deutschland GmbH-Firewalleinstellungen werden kundenindividuell nach dem TI-Ready-Workshop bereitgestellt
Compugroup Medical Deutschland AG-Erhalten Kunden auf Nachfrage vom DVO bei der Installation; auch nachzulesen im Dokument TI_Firewallanforderungen_CGM.pdf
Concat AG-Finden Kunden in den FIREWALL-ANFORDERUNGEN CONCAT VPN-ZUGANGSDIENST
Data-AL-Erhalten Kunden auf Nachfrage vom DVO bei der Installation
Deutsche Telekom Clinical Solutions GmbHFinden Kunden im T-Systems-Produkthandbuch (Produktversion 1.5.3) im Abschnitt „3.5.4 Firewall“ und „A.7 Verwendete Ports in der dezentralen Zone der TI“
DGN Deutsches Gesundheitsnetz Service GmbH-Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente"
Duria eG-Erhalten Kunden per E-Mail im Rahmen des Kunden-OnBoardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente"
I-Motion GmbH-Erhalten Kunden im Kundencenter unter https://www.i-motion.de/ti >> nach erfolgter Anmeldung unter >> "Verlauf/Historie" >> "Technische Informationen zu Ihrer Telematik-Infrastruktur"
i-Solutions Health GmbHFinden Kunden im T-Systems-Produkthandbuch (Produktversion 1.5.3) im Abschnitt „3.5.4 Firewall“ und „A.7 Verwendete Ports in der dezentralen Zone der TI“
KoSyMa GmbH-Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente"
MediConsult GmbH-Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente"
mzd services GmbH-Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente"
PHARMATECHNIK GmbH & Co. KG-Bitte wenden Sie sich an PHARMATECHNIK GmbH & Co. KG (Kontaktdaten finden Sie unter https://www.pharmatechnik.de/ueber-uns/kontakt/).
T-Systems International GmbHFinden Kunden im T-Systems-Produkthandbuch im Abschnitt „3.5.4 Firewall“ und „A.7 Verwendete Ports in der dezentralen Zone der TI“
Telekom Deutschland GmbHFinden Kunden im T-Systems-Produkthandbuch im Abschnitt „3.5.4 Firewall“ und „A.7 Verwendete Ports in der dezentralen Zone der TI“
Telekonnekt GmbH-Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente"
VisionmaxX GmbH-Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente"
zollsoft GmbH-Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente"

Zugelassene Hardware-Komponente mit integrierter VPN- und Zertifikatsfunktion (RSA 2048 nutzbar bis Ende 2025, danach ECC erforderlich).

Hinweis zur Netzwerkkonfiguration:
Konnektoren kommunizieren über IPv4 mit der TI und nutzen standardmäßig eine MTU von 1500 (konfigurierbar im Adminbereich). Bei IPv6-Anbindung empfiehlt sich der Einsatz von Dual-Stack-Lite sowie die Reduktion der MTU auf 1400 beim Provider, um Fragmentierungen durch Protokoll-Overhead zu vermeiden.

Eine Übersicht der von der gematik zugelassenen Konnektoren-Hersteller finden Sie hier

  • Virtuelle Konnektorlösung (vKON)
  • Integrierter VPN-Zugangsdienst
  • Unterstützung bestehender PVS-Schnittstellen
  • Erfordert mTLS-Konfiguration im Primärsystem

Eine Übersicht der von der gematik zugelassenen TI-Gateway-Anbieter finden Sie hier

Hinweis zur Netzwerkkonfiguration:

  • Portfreigaben je nach Kartenterminal-Konfiguration notwendig
  • VPN-Verbindung erforderlich
  • Anpassung der MTU empfohlen (1400 bei IPv6 mit DS-Lite)
  • Dual-Stack-Lite für IPv6-Kompatibilität

Informationen und Firmware-Updates

Die Hersteller stellen im Rahmen ihrer Produktpflege zugelassene Softwareupdates für ihre Produkte (z.B. Kartenterminals) zur Verfügung. Zur Gewährleistung der Funktionalität und Interoperabilität Ihres Produktes empfiehlt die gematik, sicher zu stellen, dass ihr Gerät über ein aktuell zugelassenes Softwareupdate verfügt. Des Weiteren können Sie der folgenden Übersicht die Kontaktdaten der Hersteller sowie die Kartenterminal-Firmware-Informationen, welche auf dem Konfigurationsdienst (KSR) bereitstehen, entnehmen.

Nähere Informationen zu den Inhalten der Softwareupdates erhalten Sie direkt beim Hersteller Ihres Produktes.

Die Bereitstellung der nachfolgenden Übersicht erfolgt zum Zweck der Zugriffserleichterung auf die Kartenterminal-Updates der Hersteller.

Online-Produktivbetrieb

stationäre Kartenterminals (geordnet nach Erstzulassungsdatum)

mobile Kartenterminals (geordnet nach Erstzulassungsdatum)

Die gematik übernimmt keine Gewähr dafür, dass zum Zeitpunkt des Downloads des Software-Updates tatsächlich eine entsprechende Zulassung der gematik besteht. Hier finden Sie eine Übersicht der erteilten Zulassungen und Bestätigungen..

Der Highspeed-Konnektor kann als Einzelprodukt von großen Einrichtungen, z.B. Krankenhäusern, ebenso eingesetzt werden wie in zertifizierten Rechenzentren. Als Bestandteil des TI-Gateway ist er die hochverfügbare skalierbare Komponente als Ersatz für eine Vielzahl an Konnektoren. Das erleichtert großen Einrichtungen auch die Verwaltung der Kartenterminals.

Eine Übersicht der von der gematik zugelassenen Highspeedkonnektor-Hersteller finden Sie hier

Kompatibilitätsprüfung (PVS & Gateway)

Primärsystemhersteller können prüfen, ob ihre Software kompatibel mit dem TI-Gateway bzw. dem Highspeed-Konnektor ist. Die Hersteller von Highspeed-Konnektoren und TI-Gateway-Zugangsmodulen bieten dafür Optionen in der Referenzumgebung der gematik an. Für weitere Informationen zur Prüfung können Sie die Hersteller direkt kontaktieren:

Test- und Serviceprodukte

Testkonzept der TI

Testmaßnahmen und Rahmenbedingungen für neue oder geänderte Produkte auf den Seiten von gemspec

zur Seite

Betriebskonzept Online-Produktivbetrieb

Anforderung an technischen Leistungsvorgaben und Servicequalitäten

Zur Seite

Zulassungs- und Bestätigungsübersichten

Zugelassene Komponenten und Dienste, bestätigte Primärsysteme sowie weitere Anwendungen.

Zur Seite

Weiterführende Informationen

Informationsblatt Datenschutz & Haftung

pdf | 116 KB | 01. Juni 2019

Download

Betriebsarten des Konnektors

pdf | 79 KB | 15. Juni 2022

Download

Anschluss von Krankenhäusern an die TI (V1.4.2)

Download

FAQ zur TI-Anbindung von Krankenhäusern

Die häufigsten Fragen zum Anschluss von Krankenhäusern an die Telematikinfrastruktur.

Zur Seite

Prüfkarte eGK für DVO

Prüfkarte für DVO, um den erfolgreichen Anschluss einer medizinischen Einrichtung an die TI zu überprüfen.

Zur Seite

RSA zu ECC-Migration

Der Einsatz von RSA (1900–3000 Bit) ist ab 2026 in der TI unzulässig. Bereiten Sie jetzt notwendige Änderungen in ihren Systemen vor.

Zur Seite

Allgemeine Informationen zum TI-Zugang

Weitere Informationen rund um den TI-Zugang finden Sie auf gematik.de

Zur Seite