Aufgrund der Störung kann es aktuell zu Problemen mit KIM- und eGK-Prüfungen kommen. Secunet hat eine Anleitung zur Behebung der Störung („Workaround“) veröffentlicht.
Laut gematik und secunet sind Konnektoren betroffen, die nur mit RSA-Zertifikaten umgehen können, sowie eine Firmware ab Version 5.50.3 einsetzen und zusätzlich am 4. Juli 2025 online waren.
Informationen zur Behebung der Störung
Der Konnektorhersteller secunet hat bereits Informationen zur Behebung der Störung in der Anleitung „Workaround zur Störungsmeldung bei laufzeitverlängerten Zertifikaten am 04.07.2025 bei secunet-RSA-Only- Konnektoren“ bereitgestellt.
Laut secunet sollen die IT-Dienstleister der betroffenen Praxen den Konnektor manuell re-registrieren und anschließend den Schalter in den Clientsystem-Einstellungen „Laufzeitverlängerung: Erneuerte ID.AK.AUT für die Authentisierung des Konnektors gegenüber Clientsystemen verwenden" aktivieren. Secunet empfiehlt die Deregistrierung der VPN-Verbindung zu vermeiden.
Der Workaround erfordert den Zugriff auf die GUI oder die REST-API des Konnektors. Dafür sind die Zugangsdaten für den Administrator-Account auf dem Konnektor notwendig. Falls diese bekannt sind und ein Fernzugriff auf die REST-API möglich ist, so kann der Workaround auch von einem Skript ausgeführt werden, so secunet.
Auslöser der Störung
Auslöser der Störung war nach Angaben von secunet das Verhalten der eingesetzten Konnektor-Firmware, die 180 Tage vor Ablauf der laufzeitverlängerten Zertifikate nach neueren Zertifikaten sucht. Da die hinterlegten Zertifikate am 31. Dezember 2025 ablaufen, trat die 180-Tage-Grenze genau am 4. Juli 2025 ein. Daher kam es zu dem beobachteten Verhalten der Konnektoren.
Secunet arbeitet derzeit an einer nachhaltigen Lösung. Die KV Berlin wird informieren, sobald diese veröffentlicht wurde.
