17.09.2025
- Folgeworkshop rund um PTV6 (Konnektor) und PTV2 (Highspeed-Konnektor) im Kontext von RSA2ECC – gewonnene Erkenntnisse vertiefen und offene Punkte gemeinsam besprechen:
Mehr erfahren

TI-Zugang
Zukunftsfähig und sicher für Primärsysteme, Gateways und Konnektoren
Neue Standards für den TI-Zugang
Mit der Einführung der TI 2.0 wird die Telematikinfrastruktur (TI) zukunftssicher, flexibler und hardwareunabhängig. Die neue Sicherheitsarchitektur basiert auf einem Zero-Trust-Modell und mTLS-Verschlüsselung – das TI-Gateway löst die Konnektoren ab.
Allgemeine Informationen zur TI-Anbindung finden Sie auf den Themenseiten der gematik
Zugangsdienste & Komponenten
Eine Zulassungsübersicht der durch die gematik zugelassenen VPN-Anbieter finden Sie hier
Hinweise zu Firewallanforderungen
Die unsachgemäße Konfiguration einer Firewall kann zu erheblichen Sicherheitslücken oder Verbindungsproblemen zur Telematikinfrastruktur führen. Beachten Sie die in der Tabelle aufgeführten Informationen der Firewallanforderungen:
Übergreifende TI-Netzwerkinformation
CRL Downloadpunkt
FQDN: download.crl.ti-dienste.de
URL: http://download.crl.ti-dienste.de/crl/
IP: 84.17.168.212
TCP-Port: 80
IANA DNSSEC Trust Anchors and Keys
FQDN: www.iana.org
URL: https://www.iana.org/dnssec/files
oder
FQDN: data.iana.org
URL: http://data.iana.org/root-anchors/root-anchors.xml
Hinweise zu spezifischen Netzwerkinformationen der VPN-Zugangsdienst-Anbieter
Partner & Webseite (TI-Kontext) | Weiterführende Informationen | Hinweise zu Firewallanforderungen |
Arvato Systems perdata GmbH | Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" (Dokumenten ID: KM0867; Titel: Info zu erforderlichen Firewall-Konfigurationen im lokalen Praxisnetzwerk) | |
BDV Branchen-Daten-Verarbeitung GmbH | - | Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" |
CGM Clinical Deutschland GmbH | - | Firewalleinstellungen werden kundenindividuell nach dem TI-Ready-Workshop bereitgestellt |
Compugroup Medical Deutschland AG | - | Erhalten Kunden auf Nachfrage vom DVO bei der Installation; auch nachzulesen im Dokument TI_Firewallanforderungen_CGM.pdf |
Concat AG | - | Finden Kunden in den FIREWALL-ANFORDERUNGEN CONCAT VPN-ZUGANGSDIENST |
Data-AL | - | Erhalten Kunden auf Nachfrage vom DVO bei der Installation |
Deutsche Telekom Clinical Solutions GmbH | Finden Kunden im T-Systems-Produkthandbuch (Produktversion 1.5.3) im Abschnitt „3.5.4 Firewall“ und „A.7 Verwendete Ports in der dezentralen Zone der TI“ | |
DGN Deutsches Gesundheitsnetz Service GmbH | - | Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" |
Duria eG | - | Erhalten Kunden per E-Mail im Rahmen des Kunden-OnBoardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" |
I-Motion GmbH | - | Erhalten Kunden im Kundencenter unter https://www.i-motion.de/ti >> nach erfolgter Anmeldung unter >> "Verlauf/Historie" >> "Technische Informationen zu Ihrer Telematik-Infrastruktur" |
i-Solutions Health GmbH | Finden Kunden im T-Systems-Produkthandbuch (Produktversion 1.5.3) im Abschnitt „3.5.4 Firewall“ und „A.7 Verwendete Ports in der dezentralen Zone der TI“ | |
KoSyMa GmbH | - | Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" |
MediConsult GmbH | - | Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" |
mzd services GmbH | - | Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" |
PHARMATECHNIK GmbH & Co. KG | - | Bitte wenden Sie sich an PHARMATECHNIK GmbH & Co. KG (Kontaktdaten finden Sie unter https://www.pharmatechnik.de/ueber-uns/kontakt/). |
T-Systems International GmbH | Finden Kunden im T-Systems-Produkthandbuch im Abschnitt „3.5.4 Firewall“ und „A.7 Verwendete Ports in der dezentralen Zone der TI“ | |
Telekom Deutschland GmbH | Finden Kunden im T-Systems-Produkthandbuch im Abschnitt „3.5.4 Firewall“ und „A.7 Verwendete Ports in der dezentralen Zone der TI“ | |
Telekonnekt GmbH | - | Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" |
VisionmaxX GmbH | - | Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" |
zollsoft GmbH | - | Erhalten Kunden per E-Mail im Rahmen des Kunden-Onboardings sowie unter https://mein-zugangsdienst.itsm.arvato-systems.de/ >> "Knowledge Management" >> "Veröffentlichte Dokumente" |
Zugelassene Hardware-Komponente mit integrierter VPN- und Zertifikatsfunktion (RSA 2048 nutzbar bis Ende 2025, danach ECC erforderlich).
Hinweis zur Netzwerkkonfiguration:
Konnektoren kommunizieren über IPv4 mit der TI und nutzen standardmäßig eine MTU von 1500 (konfigurierbar im Adminbereich). Bei IPv6-Anbindung empfiehlt sich der Einsatz von Dual-Stack-Lite sowie die Reduktion der MTU auf 1400 beim Provider, um Fragmentierungen durch Protokoll-Overhead zu vermeiden.
Eine Übersicht der von der gematik zugelassenen Konnektoren-Hersteller finden Sie hier
- Virtuelle Konnektorlösung (vKON)
- Integrierter VPN-Zugangsdienst
- Unterstützung bestehender PVS-Schnittstellen
- Erfordert mTLS-Konfiguration im Primärsystem
Eine Übersicht der von der gematik zugelassenen TI-Gateway-Anbieter finden Sie hier
Hinweis zur Netzwerkkonfiguration:
- Portfreigaben je nach Kartenterminal-Konfiguration notwendig
- VPN-Verbindung erforderlich
- Anpassung der MTU empfohlen (1400 bei IPv6 mit DS-Lite)
- Dual-Stack-Lite für IPv6-Kompatibilität
Informationen und Firmware-Updates
Die Hersteller stellen im Rahmen ihrer Produktpflege zugelassene Softwareupdates für ihre Produkte (z.B. Kartenterminals) zur Verfügung. Zur Gewährleistung der Funktionalität und Interoperabilität Ihres Produktes empfiehlt die gematik, sicher zu stellen, dass ihr Gerät über ein aktuell zugelassenes Softwareupdate verfügt. Des Weiteren können Sie der folgenden Übersicht die Kontaktdaten der Hersteller sowie die Kartenterminal-Firmware-Informationen, welche auf dem Konfigurationsdienst (KSR) bereitstehen, entnehmen.
Nähere Informationen zu den Inhalten der Softwareupdates erhalten Sie direkt beim Hersteller Ihres Produktes.
Die Bereitstellung der nachfolgenden Übersicht erfolgt zum Zweck der Zugriffserleichterung auf die Kartenterminal-Updates der Hersteller.
Online-Produktivbetrieb
stationäre Kartenterminals (geordnet nach Erstzulassungsdatum)
Partner | Produktname | Datenblatt & weitere Informationen | Firmware |
Ingenico Healthcare GmbH | ORGA 6141 online | Datenblatt & Kurzbedienungsanleitung ORGA 6141 online | Firmware für ORGA 6141 online |
Cherry GmbH | eGK Tastatur G87_1505 | Datenblatt & weitere Informationen zu den Bezugsquellen | Produktauswahl & Downloadübersicht |
Cherry GmbH | ST_1506 | Datenblatt & weitere Informationen zu den Bezugsquellen | Produktauswahl & Downloadübersicht |
mobile Kartenterminals (geordnet nach Erstzulassungsdatum)
Partner | Produktname | Datenblatt & weitere Informationen: | Firmware: |
Zemo GmbH | ZEMO VML-GK2 telematik | Datenblatt & Weitere Informationen zum Erhalt, Zemo VML-GK2 Webseite, Installationsanleitungen ZEMO VML-GK2, Bedienungsanleitung_VML-GK2, FAQ - Anfrageformular, Hashwerte der Firmware 3.1.1 und der Bedienungsanleitung | Treiber & Tools |
Ingenico Healthcare GmbH | ORGA 930 M online | ORGA 930 M online - Datenblatt und Bedienungsanleitung | Software- und Treiberübersicht |
Cherry GmbH | CHERRY ST-1530 | Produktauswahl & Downloadübersicht | Produktauswahl & Downloadübersicht |
Die gematik übernimmt keine Gewähr dafür, dass zum Zeitpunkt des Downloads des Software-Updates tatsächlich eine entsprechende Zulassung der gematik besteht. Hier finden Sie eine Übersicht der erteilten Zulassungen und Bestätigungen..
Der Highspeed-Konnektor kann als Einzelprodukt von großen Einrichtungen, z.B. Krankenhäusern, ebenso eingesetzt werden wie in zertifizierten Rechenzentren. Als Bestandteil des TI-Gateway ist er die hochverfügbare skalierbare Komponente als Ersatz für eine Vielzahl an Konnektoren. Das erleichtert großen Einrichtungen auch die Verwaltung der Kartenterminals.
Eine Übersicht der von der gematik zugelassenen Highspeedkonnektor-Hersteller finden Sie hier
Kompatibilitätsprüfung (PVS & Gateway)
Primärsystemhersteller können prüfen, ob ihre Software kompatibel mit dem TI-Gateway bzw. dem Highspeed-Konnektor ist. Die Hersteller von Highspeed-Konnektoren und TI-Gateway-Zugangsmodulen bieten dafür Optionen in der Referenzumgebung der gematik an. Für weitere Informationen zur Prüfung können Sie die Hersteller direkt kontaktieren:
- CGM: connectivity.itsm.de[at]cgm(dot)com
- secunet: ehealth.vp.jira[at]secunet(dot)com
- eHealth Experts: bestellung.ru[at]ehex(dot)de
- RISE: vertrieb[at]rise-world(dot)com