Seit dem 01.01.2026 wurde das Verschlüsselungsverfahren für die Telematikinfrastruktur von RSA (Rivest-Shamir-Aldeman) auf ECC (Elliptic Curve Cryptography) umgestellt.
Konnektoren, die nicht ECC-fähig sind, mussten bis 31.12.2025 ausgetauscht werden.
Für die anderen Komponenten der TI wie Heilberufs- und Praxisausweise, wurde die Frist bis zum 30.06.2026 verlängert, da ein rechtzeitiger Austausch aufgrund von Lieferengpässen nicht möglich war.
Die Umstellung geht zurück auf eine Vorgabe des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur.
Heilberufsausweise der Generation 2.0 dürfen ab dem 01.07.2026 aus Sicherheitsgründen nicht mehr eingesetzt werden, da sie nur das RSA Verschlüsselungsverfahren verwenden. Die Ausweise werden daher ab dem 01.07.2026 automatisch vom jeweiligen Anbieter gesperrt. Das gleiche gilt für Praxisausweise (SMC-B), die ebenfalls nicht ECC-fähig sind.
Zudem können Heilberufsausweise ab Generation 2.0 theoretisch eine Schwachstelle aufweisen, die einen Austausch der entsprechenden Karten erfordert. Hierbei sind ausschließlich eHBA der Anbieter d-trust/Bundesdruckerei und SHC+Care betroffen.
In beiden Fällen sollte der Kartenanbieter bereits über den notwendigen Austausch informiert haben. Wir empfehlen entsprechende Mails der Kartenhersteller nicht zu ignorieren.
Übersicht der Austauschfristen von TI-Komponenten:
| RSA-Komponente | Frist | Hinweise |
| Heilberufsausweis (eHBA) | 30.06.2026 | Alle Ausweise, die nicht ECC-fähig sind, auch wenn die Gültigkeit über den Stichtag hinausgeht. Der Tausch kann mehrere Wochen dauern, daher sollte die Beantragung eines neuen Ausweises rechtzeitig erfolgen. |
| Praxisausweis (SMC-B) | 30.06.2026 | Alle Ausweise, die nicht ECC-fähig sind, auch wenn die Gültigkeit über den Stichtag hinausgeht. Der Tausch kann mehrere Wochen dauern, daher sollte die Beantragung eines neuen Ausweises rechtzeitig erfolgen. |
| Gerätekarte für stationäre Kartenterminals (gSMC-KT) | 31.12.2026 | Alle Sicherheitskarten der Generation 2.0. Der Tausch erfolgt über den IT-Dienstleister. |
Quelle: KBV
https://www.gematik.de/telematikinfrastruktur/rsa2ecc-migration
https://www.kbv.de/praxis/digitalisierung/telematikinfrastruktur/austausch-ti-komponenten