Gematik stellt um von RSA auf ECC – Was bedeutet das?

19 Mai, 2025 Schlagworte: , , , , , , , , , , , ,

Die Umstellung der gematik von RSA (Rivest-Shamir-Adleman) auf ECC (Elliptic Curve Cryptography) betrifft die grundlegende Kryptographie in der Telematikinfrastruktur (TI). Diese Migration erhöht die Sicherheit und Zukunftsfähigkeit des Systems, da ECC effizientere und stärkere Sicherheitsmechanismen bei kürzeren Schlüssellängen bietet.

 

arum müssen neben Konnektoren ggf. auch eHBA, SMC-B und gSMC-KT ausgetauscht werden?

Die genannten Karten sind Hardware-Sicherheitsmodule, in denen kryptografische Schlüssel fest verankert sind. Der Austausch ist notwendig, weil:

  1. Alte Karten basieren auf RSA:

    • Sie unterstützen nur den RSA-Algorithmus und nicht ECC.

    • ECC-Schlüssel und -Signaturen können auf diesen Karten nicht erzeugt oder verarbeitet werden.

  2. TI 2.0 und neue Fachdienste erfordern ECC:

    • Neue Anwendungen wie KIM-Dienste, ePA 3.0, TI-Messenger, eRezept-Fachdienst, und zukünftige Erweiterungen basieren ausschließlich auf ECC.

    • Nur Karten mit ECC-Unterstützung können sich authentifizieren und diese Dienste nutzen.

  3. Sicherheitsvorgaben der BSI und gematik:

    • Die gematik verlangt ab einem Stichtag (in Planung: Q1/Q2 2026) ausschließlich ECC-fähige Komponenten.

    • Danach dürfen RSA-Karten nicht mehr für die Kommunikation in der TI verwendet werden.

Wie erkennt man, ob eine Karte ausgetauscht werden muss?

1. Blick auf die Kartenversion / Kartentyp:

  • ECC-fähige Karten sind meist mit der Bezeichnung „G2.1“ oder „G2.2“ versehen.

  • RSA-Karten sind oft als „G2“ ohne weitere Kennzeichnung im Umlauf.

  • Beispiel:

    • eHBA G2 → RSA → Austausch notwendig

    • eHBA G2.1 oder G2.2 → ECC → Kein Austausch nötig

2. Prüfung über Kartenhersteller / Anbieterportal:

  • Viele Kartenhersteller (z. B. medisign, D-Trust, T-Systems) bieten Portale zur Prüfung der Karteneigenschaften über:

    • Seriennummer

    • PUK/Vertragsnummer

    • Kartentyp

3. TI-Software (z. B. Konnektor) zeigt den Algorithmus an:

  • In Verwaltungs- oder Diagnosetools der TI-Infrastruktur kann die verwendete Schlüsselart (RSA oder ECC) eingesehen werden

Sie benötigen einen neuen Konnektor, ein neues Kartenterminal, eine neue gSMC-KT?

Dann gibt es Beratung und Unterstützung von DENS! Kontaktieren Sie uns per E-Mail und wir helfen Ihnen weiter!

www.zahnarztsoftware.de

 

Schlagwörter

Abrechnung Abrechnungssoftware Beratung BSI Bundeszahnärztekammer DENS Dokumentation EDV eHBA eHealth-Gesetz eMP epa eRezept Fehlermeldung Fortbildung Gabi Schäfer gematik Hinweismeldung ingenico Kartenlesegerät Kartenterminal kim Konnektor kzbv KZV Orga Praxisabläufe Praxismanagement Praxissoftware Schulung secunet seminar Synadoc Telematikinfrastruktur TI Versichertenstammdatenmanagement VPN VSDM Webinar Zahnarzt Zahnarztpraxis Zahnarztsoftware Zertifizierung Zugangsdienstleister Zulassung

Veranstaltungen

  • Keine Veranstaltungen
  • alle Veranstaltungen

    • Neueste Beiträge

    Archive