Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Von RSA zu ECC: Warum Praxen jetzt ihre TI-Komponenten umrüsten müssen

News

Die Umstellung von RSA auf ECC in der Telematikinfrastruktur (TI) ist ein entscheidender Schritt zur Verbesserung der Datensicherheit und Zukunftsfähigkeit im deutschen Gesundheitswesen. Ab dem 1. Januar 2026 wird der bisherige RSA-Algorithmus durch die moderne Elliptic Curve Cryptography (ECC) ersetzt. Betroffen sind zentrale TI-Komponenten wie Konnektoren, Heilberufsausweise (eHBA), Praxisausweise (SMC-B) und E-Health-Kartenterminals (SMC-KT).

Warum die ECC-Umstellung notwendig ist

Die Entscheidung für ECC folgt den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur. ECC bietet bei kürzeren Schlüssellängen ein höheres Sicherheitsniveau und reduziert gleichzeitig Rechenaufwand und Speicherbedarf. Das sorgt für eine effizientere Nutzung der TI und erfüllt die aktuellen Sicherheitsstandards.

Gemäß der Technischen Richtlinie BSI TR-02102-1 ist der Einsatz von RSA mit Schlüssellängen zwischen 1900 und 3000 Bit nur noch bis zum 31. Dezember 2025 erlaubt. Ab dem 1. Januar 2026 ist RSA für die TI nicht mehr zulässig.

Was Praxen jetzt machen sollten

Um weiterhin sicher und gesetzeskonform arbeiten zu können, sollten Praxen folgende Maßnahmen ergreifen:

  • Konnektoren prüfen und ggf. ersetzen: Viele Konnektoren in Praxen und Krankenhäusern sind noch nicht ECC-fähig. Konnektoren haben aus Sicherheitsgründen eine Lebensdauer von etwa fünf Jahren. Für die „RSA-only-Konnektoren“ wurde 2023 eine einmalige zweijährige Zertifikatsverlängerung vorgenommen – weitere Verlängerungen sind nicht vorgesehen. Aktuell nutzen rund 35.000 Konnektoren noch den RSA-2028-Algorithmus, davon etwa 28.000 von secunet und rund 4.500 von CGM/KoCo.
  • eHBA, SMC-B und SMC-KT austauschen: Betroffene Karten wie eHBA, SMC-B (Generation 2.0 und älter) sowie die gerätespezifische SMC-KT müssen unabhängig von dem auf der Karte ausgewiesenen Gültigkeitsdatum ausgetauscht werden. Kunden, die TI as a Service (TIaaS) nutzen, erhalten bis zu 5 SMC-KTs automatisch zugeschickt.
  • Praxissoftware und KIM-Client aktualisieren: Stellen Sie sicher, dass alle Softwarekomponenten ECC unterstützen, um reibungslos weiterarbeiten zu können.
  • Kontakt mit Kartenanbietern aufnehmen: Koordinieren Sie – soweit nicht vielleicht schon geschehen – den Austauschprozess direkt mit Ihrem Kartenanbieter, um Engpässe zu vermeiden.

Die gematik hat eine spezielle Themenseite zur ECC-Umstellung eingerichtet, die weitere Informationen und Hilfestellungen bietet: https://www.gematik.de/telematikinfrastruktur/rsa2ecc-migration .

Fazit

Die Umstellung auf ECC ist ein zwingend notwendiger Schritt, um die Sicherheit und Effizienz der Telematikinfrastruktur zu gewährleisten. Praxen sollten frühzeitig handeln, um einen reibungslosen Übergang zu ermöglichen und ab dem 1. Januar 2026 weiterhin mit der TI arbeiten zu können.

Bitte melden Sie sich rechtzeitig bei unserem tbs-Technik-Support, wenn Sie Unterstützung beim Austausch benötigen!

Stand: 25.08.2025