Tages Archiv

Die Umstellung der gematik von RSA (Rivest-Shamir-Adleman) auf ECC (Elliptic Curve Cryptography) betrifft die grundlegende Kryptographie in der Telematikinfrastruktur (TI). Diese Migration erhöht die Sicherheit und Zukunftsfähigkeit des Systems, da ECC effizientere und stärkere Sicherheitsmechanismen bei kürzeren Schlüssellängen bietet.

 

arum müssen neben Konnektoren ggf. auch eHBA, SMC-B und gSMC-KT ausgetauscht werden?

Die genannten Karten sind Hardware-Sicherheitsmodule, in denen kryptografische Schlüssel fest verankert sind. Der Austausch ist notwendig, weil:

  1. Alte Karten basieren auf RSA:

    • Sie unterstützen nur den RSA-Algorithmus und nicht ECC.

    • ECC-Schlüssel und -Signaturen können auf diesen Karten nicht erzeugt oder verarbeitet werden.

  2. TI 2.0 und neue Fachdienste erfordern ECC:

    • Neue Anwendungen wie KIM-Dienste, ePA 3.0, TI-Messenger, eRezept-Fachdienst, und zukünftige Erweiterungen basieren ausschließlich auf ECC.

    • Nur Karten mit ECC-Unterstützung können sich authentifizieren und diese Dienste nutzen.

  3. Sicherheitsvorgaben der BSI und gematik:

    • Die gematik verlangt ab einem Stichtag (in Planung: Q1/Q2 2026) ausschließlich ECC-fähige Komponenten.

    • Danach dürfen RSA-Karten nicht mehr für die Kommunikation in der TI verwendet werden.

Wie erkennt man, ob eine Karte ausgetauscht werden muss?

1. Blick auf die Kartenversion / Kartentyp:

  • ECC-fähige Karten sind meist mit der Bezeichnung „G2.1“ oder „G2.2“ versehen.

  • RSA-Karten sind oft als „G2“ ohne weitere Kennzeichnung im Umlauf.

  • Beispiel:

    • eHBA G2 → RSA → Austausch notwendig

    • eHBA G2.1 oder G2.2 → ECC → Kein Austausch nötig

2. Prüfung über Kartenhersteller / Anbieterportal:

  • Viele Kartenhersteller (z. B. medisign, D-Trust, T-Systems) bieten Portale zur Prüfung der Karteneigenschaften über:

    • Seriennummer

    • PUK/Vertragsnummer

    • Kartentyp

3. TI-Software (z. B. Konnektor) zeigt den Algorithmus an:

  • In Verwaltungs- oder Diagnosetools der TI-Infrastruktur kann die verwendete Schlüsselart (RSA oder ECC) eingesehen werden

Sie benötigen einen neuen Konnektor, ein neues Kartenterminal, eine neue gSMC-KT?

Dann gibt es Beratung und Unterstützung von DENS! Kontaktieren Sie uns per E-Mail und wir helfen Ihnen weiter!

www.zahnarztsoftware.de

 

Es treten vermehrt Probleme beim Einlesen der elektronischen Gesundheitskarte eGK 2.mit NFC-Funktion und dem Orga 6141 Kartenterminal der Firma Wordline Healthcare GmbH (vormals Ingenico Healthcare GmbH). Es wird davon ausgegangen, dass das Problem momentan an einer elektrostatischen Aufladung der elektronischen Gesundheitskarte eGK 2.1 liegt, die sich im Gerät entlädt und dadurch zum Absturz des Kartenterminals führt. Zudem erscheint eine der folgenden Fehlermeldungen: „C2C-Authentisierung“ oder „keine freigeschaltete SMC-B“. Vor der Corona-Pandemie wurde durch die Übergabe der elektronischen Gesundheitskarte eGK 2.1 an das Praxispersonal die elektrostatische Aufladung aufgehoben.

Die Aufladung wird durch viele Ursachen begünstigt, z. B. Kleidung, Witterung, Fußbodenbelag. Um die Entladung im Kartenterminal zu vermeiden, sollte geprüft werden, ob man die Karte vorab entladen kann. Der Versicherten könnte zum Beispiel erstmal einen Heizkörper oder einen metallischen Gegenstand anfassen, um sich zu entladen. Wenn er hierbei noch ein Schlüssel in der Hand hält, bekommt er auch keinen ‚elektrischen Schlag‘, sondern die Entladung geht über den Schlüssel als Übermittler. Hilfreich können im Bereich der Garderobe Kleiderbügel aus Metall sein.

Ebenso ist darauf zu achten, dass immer die aktuellste Version installiert ist. Bei dem Orga 6141 ist es momentan die Version 3.8.1 (hier zum Update). Diese behebt nicht den Fehler, aber es wird ein Restart durchgeführt, falls einer der oben genannte Fehler auftritt und das Gerät ist wieder betriebsbereit. Die elektronische Gesundheitskarte eGK 2.1 sollte dann noch mal versucht werden einzulesen, da sie dann vermutlich entladen ist.

Gegebenfalls muss das Primärsystem neu gestartet werden.

Wenn Sie die Möglichkeit haben, sollte die Institutionskarte SMC-B Karte an einem anderen Kartenterminal gesteckt sein, wo keine Lesevorgänge stattfinden, damit Sie die Karte nicht immer wieder neu freischalten müssen.

Die Fehlermeldungen: „C2C-Authentisierung“ oder „keine freigeschaltete SMC-B“ sind oft Folgefehler des Absturzes des Kartenterminals, können aber auch unabhängig davon auftreten.

Die gematik arbeitet zusammen mit den Industriepartnern an der Behebung des Problems. Aktuelle Informationen hierzu finden Sie auch immer auf der Seite der gematik (hier).

Wir freuen uns von Ihnen zu lesen oder zu hören. Gerne unterstützen wir Sie bei allen Themen rund um Praxis-EDV, Telematikinfrastruktur und Zahnarztsoftware.

Mehr zu DENS unter www.zahnarztsoftware.de

Veranstaltungen

  • Keine Veranstaltungen