ECC-Umstellung oder Indiana Jones und die Suche nach den Wurzelzertifikaten

TI-Community �

TI-Nutzung und Nutzen aus Anwendersicht � TI-Plattform - Hardware, Zugang, Einrichtung � ECC-Umstellung oder Indiana Jones und die Suche nach den Wurzelzertifikaten

Themen-Einstellungen

Thema drucken

Bereich wechseln

Allgemeine Informationen Forumsthemen Aktuelle News TI-Veranstaltungen TI-Finanzierungsaspekte TI-Nutzung und Nutzen aus Anwendersicht elektronische Patientenakte (ePA) elektronisches Rezept (eRx) sichere eMail (KIM) elektronische Arbeitsunf�higkeitsbescheinigung (eAU) TI-Messenger (TIM) Weitere Anwendungen: VSDM, NFDM, eMP, DEMIS, etc. TI-Plattform - Hardware, Zugang, Einrichtung Krankenhausspezifische Themen Administration und Einrichtung Konfiguration Best Practices Problembeseitigung Hersteller- und Zulassungsthemen Konzepte, Spezifikationen, Richtlinie Best�tigungs- und Zulassungsverfahren Betriebliche Steuerung Serviceprodukte der gematik Gesch�tzter Herstellerbereich Aktuelle Gesetzeslage In Arbeit befindliche Gesetze Konnektoren der Industrie CGM-Konnektor secunet-Konnektor RISE-Konnektor T-System-Konnektor Kartenterminals der Industrie Cherry eGK Tastatur G87_1505 Cherry ST-1506 (in Zulassung) Ingenico ORGA 6141 online Ingenico Orga 930M Zemo VML GK2 Zugangsdienste der Industrie Prim�rsysteme Krankenkassen-Angebote elektronische Gesundheitskarte (eGK) elektronische Patientenakte (ePA) Diskussionen zu Industrieprodukten allgemein Allgemeines zu den Best�tigungs- und Zulassungsverfahren Produktzulassungen Anbieterzulassungen Feldtest Best�tigungsverfahren FdV-Hersteller Best�tigungsverfahren Prim�rsysteme Best�tigung als weitere Anwendung der TI Diskussionen zu Zulassungsverfahren Diskussionen zum operativen Betrieb der TI

#1 | ECC-Umstellung oder Indiana Jones und die Suche nach den Wurzelzertifikaten datum

09.01.2026 13:47

Hallo zusammen,
ich habe für einen Kunden die ECC-Umstellung auf einem Secunet-Konnektor durchgeführt. Es hat soweit mit den internen Client-Systemen auch alles geklappt. Für ein von einem externen Dienstleister gehostetes Primärsystem sollte ich neben der PFX-Datei das Client-System-Zertifikat, das Konnektor-Zertifikat sowie die Wurzelzertifikate davon liefern.

Die Wurzelzertifikate sind in dem Konnektorzertifikat nicht als Kette enthalten, das wäre ja zu einfach. Also muss man auf die Suche gehen. Dazu lädt man sich das Konnektor-Zertifikat für die ECC-Verschlüsselung herunter und öffnet dieses (unter Windows) durch Doppelklick:

Hier sieht den Aussteller "GEM.KOMP-CA9". Der ist eine Zwischenzertifizierungsstelle, die wiederum eine ausstellende Zertifizierungsstelle hat. Deren Namen findet man analog im Zertifikat der Zwischenzertifizierungsstelle als Aussteller.

Das oben genannte Zertifikat für GEM.KOMP-CA9 findet man inden Verzeichnissen Root_CA und Sub-CA unter https://download.tsl.ti-dienste.de ...

...Nicht!

Hier finden sich nur RSA-basierte Zertifikate.

Und jetzt bitte nicht zu sehr weinen:

Ergänzen Sie die obige URL um den Pfad \ECC\

Bitteschön!