HBA-Tausch bis 30.6. möglich |
 |  | Alexander Müller |
 |
15.11.2025 07:06 Uhr |
Die FRist für den Tausch der HBA wurde bis 30. Juni 2026 verlängert. / © Medisign
Der vorgesehene Wechsel vom RSA 2048 (Rivest-Shamir-Adleman) auf den ECC 256 (Elliptic Curve Cryptography)-Verschlüsselungsalgorithmus ist eigentlich lange bekannt und die meisten Apotheken und Praxen haben auch schon umgestellt. Betroffen sind Heilberufsausweise (eHBA), Institutionskarten (SMC-B) und Konnektoren.
Die Gematik hat die Umstellung nach eigenen Angaben »mit klar definierten Fristen, verbindlichen Vorgaben und bedarfsabhängiger Eskalationsmechanismen vorangetrieben«. Es habe umfassende Leitfäden gegeben sowie Testmöglichkeiten. Zahlreiche Leistungserbringende hätten auch bereits verantwortungsvoll gehandelt und einen Tausch betroffener Komponenten beauftragt beziehungsweise durchgeführt, schreibt die Gematik an die Gesellschafter.
Der Prozess bei den HBA sei aber zu einem bedeutenden Anteil noch nicht auf dem Stand, den es für einen reibungslosen Wechsel zum Jahreswechsel brauchen würde. Aktuell geht die Gematik von etwa mehr als 30.000 HBA aus, die noch getauscht werden müssen.
Die Gematik und ihre Gesellschafter – neben dem mehrheitlich beteiligten Bundesgesundheitsministerium sind das unter anderem die maßgeblichen Verbände der Krankenkassen, Ärzte- und Apothekerschaft – haben sich deshalb für eine Übergangslösung eingesetzt.
Diese sei im intensiven Austausch mit der für den Bereich der Qualifizierten Elektronischen Signatur (QES) zuständigen Bundesnetzagentur und der eIDAS-Zertifizierungsstelle SRC erzielt worden, berichtet die Gematik. HBA mit RSA-Verschlüsselung können demnach noch bis zum 30. Juni 2026 genutzt werden. Ohne diese Verlängerung hätten beispielsweise E-Rezepte nicht mehr mit HBA ohne ECC-basierten Zertifikaten signiert werden können.
Ab dem 1. Januar 2026 dürfen die Kartenanbieter aber nur noch ECC-fähige Karten produzieren und ausgeben, die keine RSA-Zertifikate mehr enthalten, stellt die Gematik klar. Die Hersteller werden informiert, dass die alten Karten während der Übergangfrist nicht gesperrt werden dürfen.
Dagegen ist die Umstellung von aktuell noch knapp 10.000 Konnektoren mit RSA-Verschlüsselung – die sogenannten »RSA-only«-Konnektoren – laut Gematik zwingend zum Jahresende notwendig. Eine Verlängerung dieser Zertifikate sei technisch ausgeschlossen. Als Alternative zum Hardware-Konnektor stehe das TI-Gateway zur Verfügung.
Die Nutzung von RSA-Zertifikaten wird laut Gematik für den nicht-qualifizierten Bereich ebenfalls übergangsweise bis zum 30. Juni 2026 zulässig sein. Dies gilt für Institutionskarten (SMC-B-Karte). Bis zu diesem Zeitpunkt werde keine Sperrung der Zertifikate im nonQES-Bereich erfolgen und die betroffenen TI-Produkthersteller und -anbieter informiert.
Zum nonQES-Bereich gehören auch Karten für eHealth-Kartenterminals, so genannte gSMC-KT. gSMC-KT mit RSA-Verschlüsselung dürfen noch bis zum 31. Dezember 2026 genutzt werden, da in diesem Bereich der Austausch der Karten nur eingeschränkt steuerbar ist.
