Für den Zugang zur Telematikinfrastruktur benötigen Praxen neben einem Konnektor ein Kartenterminal samt gerätespezifischer Sicherheitskarte (gSMC‑KT) und einen Praxisausweis (SMC‑B), der die Praxis gegenüber der TI identifiziert. Zum Signieren innerhalb der TI wird ein elektronischer Heilberufsausweis (eHBA) benötigt.
Aufgrund einer Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur läuft die Gültigkeit für den aktuellen Verschlüsselungsalgorithmus RSA2048 zum 31.12.2025 aus und muss auf das neue ECC256-Verfahren umgestellt werden.
Somit verlieren alle oben genannten Komponenten, die lediglich über die RSA2048-Verschlüsselung verfügen, ihre Gültigkeit.
Wenn eine in der Praxis verwendete Komponente von einem Zertifikatsablauf betroffen ist, sollte sich der entsprechende Vertragspartner in der Regel automatisch mit der Praxis in Verbindung setzen.
Für Konnektor und Kartenterminal ist dies das beauftragte Systemhaus, für die SMC-B und den eHBA der entsprechende Vertrauensdiensteanbieter, bei dem die jeweiligen Karten bestellt wurden.
Es sollte daher vermehrt auf entsprechende Schreiben oder E-Mails geachtet werden. Auch sollten die Hinweise und Meldungen aus dem Praxisverwaltungssystem beachtet werden, denn auch die Praxissoftware sollte den Ablauf von RSA2048-Zertifikaten erkennen und die Notwendigkeit zum Wechsel auf ECC256 signalisieren.
Um ganz sicher zu gehen, kann sich jede Praxis natürlich auch selbst mit ihren Vertragspartnern in Verbindung setzen und die eigenen Komponenten auf ECC256-Fähigkeit prüfen lassen.
Die gematik stellt zudem auf ihrer Seite Anleitungen zur Verfügung, wie man die entsprechenden Komponenten auf einen allgemeinen Zertifikatsablauf prüfen kann.