Abschaltung der RSA-Verschlüsselung zum 31. Dezember 2025

Anwendungen der Telematikinfrastruktur (TI) wie das eRezept und KIM als sicherer Übertragungsweg für eAU und eArztbrief sind ein grundlegender Bestandteil in der vertragsärztlichen Versorgung geworden. Dabei werden verschiedene Verschlüsselungsverfahren eingesetzt. Nach Vorgaben des Bundesamts für Sicherheit in der Informationstechnik und der Bundesnetzagentur ist das RSA2048-Verschlüsselungsverfahren nur bis zum 31. Dezember 2025 zulässig und wird durch das neue ECC-Verfahren ersetzt.

Alle TI-Komponenten, die ausschließlich über RSA verfügen (insbesondere der elektronische Heilberufsausweis mit der Funktionalität für die qualifizierte elektronische Signatur) müssen daher ausgetauscht werden. Andernfalls können die TI-Anwendungen (u. a. auch der Versichertenstammdatenabgleich) nicht weiterverwendet werden.

Bitte beachten!
Die Restlaufzeit von eHBA und SMC-B gibt keinen Aufschluss darüber, ob nur die zum 31. Dezember 2025 auslaufende RSA-Verschlüsselung oder bereits das neue ECC-Verfahren unterstützt wird. Daher werden sich die Hersteller bei allen betroffenen Praxen melden und zum Karten-/Komponententausch auffordern. Nicht vom Austausch betroffene eHBA und SMC-B können bis zum Ende der regulären Laufzeit verwendet werden. Wir empfehlen daher, sich nach Aufforderung der Hersteller zeitnah um den notwendigen Karten-/Komponententausch zu kümmern.

Vom Umstieg auf das neue Verschlüsselungsverfahren sind folgende Komponenten in den Praxen direkt betroffen:

• Konnektoren (hardwareseitig nur RSA-fähig) mit Laufzeitverlängerung im Jahr 2023
• Elektronische Heilberufsausweise
• Praxisausweise (SMC-B)
• Gerätespezifische Karten für eHealth-Kartenterminals (gSMC-KT)
• Aktualisierung von Praxisverwaltungssystemen und Konnektor-Konfiguration („ECC-Preferred“)
• Aktualisierung der KIM-Client-Systeme

Bei Fragen steht unsere Mitgliederberatung zu den Servicezeiten telefonisch unter 0231 9432-3990 und per Mail unter mitgliederberatung@kvwl.de zur Verfügung.