Neues Verschlüsselungsverfahren bedingt den Austausch von TI-Komponenten zum Jahresende
Auf Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Europäischen eIDAS, erfolgt eine Umstellung der Kryptografie von RSA (Rivest-Shamir-Aldeman) auf ECC (Elliptic Curve Cryptography), da das RSA-2048 Verfahren nur noch befristet bis Ende 2025 zulässig ist.
Neue Anwendungen wie KIM-Dienste, ePA 3.0, TI-Messenger, eRezept-Fachdienst, und zukünftige Erweiterungen basieren ausschließlich auf ECC. Nur TI-Komponenten mit ECC-Unterstützung können sich authentifizieren und diese Dienste nutzen. Alte TI-Komponenten unterstützen nur den RSA-Algorithmus. ECC-Schlüssel und -Signaturen können auf diesen nicht erzeugt oder verarbeitet werden. Der Austausch dieser TI-Komponenten ist somit alternativlos damit Sie auch ab 2026 in der TI arbeiten können.
Die Umstellung betrifft nicht alle Praxen gleichermaßen.
Die Anbieter von eHBAs (Heilberufsausweisen) und SMC-B-Karten (Praxisausweisen) haben zugesagt, betroffene Praxen rechtzeitig auf den Austausch hinzuweisen. Auch die Hersteller von Praxisverwaltungssystemen und weiteren TI-Komponenten setzen sich in der Regel mit Ihrer Praxis in Verbindung, falls hier ebenfalls ein Austausch erforderlich sein sollte.
Lt. der gematik-Homepage sollten die folgenden fünf Komponenten von Ihrem zuständigen Dienstleister vor Ort zeitnah überprüft werden:
- Heilberufsausweis (HBA)
- Praxisausweis SMC-B (Security Module Card Typ B)
- E-Health-Kartenterminal und gSMC-KT
- Primärsystem und KIM
- Konnektor
Bitte achten Sie daher auf den Schriftverkehr (eMail, Post) Ihrer entsprechenden Vertragsanbieter bzgl. des Austausches von RSA auf ECC.
Die Bundesdruckerei (D-Trust) kontaktiert die Praxen über folgende E-Mail-Adresse kartentausch@d-trust.net. Bitte achten Sie auf Nachrichten dieser E-Mail-Adresse und prüfen Sie sicherheitshalber auch den Spam-Ordner.
https://www.gematik.de/telematikinfrastruktur/rsa2ecc-migration