Ab 2026 gilt ein anderes Verschlüsselungsverfahren in der TI. Damit Praxen weiterhin arbeitsfähig sind, sollten sie dringend prüfen, ob und welche Komponenten jetzt ausgetauscht werden müssen.
Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben beschlossen, dass das RSA-Verschlüsselungsverfahren zum Jahreswechsel umgestellt werden muss. Das bisher geltende RSA-Verschlüsselungsverfahren in der Telematikinfrastruktur (TI) wird zum Jahresende durch das leistungsfähigere und sicherere ECC-Verfahren ersetzt. Spätestens ab Januar 2026 soll der aktuelle Verschlüsselungsalgorithmus RSA2048 vom neuen Algorithmus ECC256 abgelöst werden.
Davon betroffen sind auch viele Komponenten, die in Praxen eingesetzt werden:
- Konnektor
- Heilberufsausweis (eHBA)
- Praxisausweis (SMC-B)
- Gerätekarte in den eHealth-Kartenterminals (gSMC-KT)
- Praxisverwaltungssystem
- KIM-Dienst
Wie stark Praxen betroffen sind, hängt davon ab, ob die eingesetzten Komponenten bereits für das neue Verschlüsselungsverfahren gerüstet sind oder ob sie nur mit dem RSA-Verfahren arbeiten können. Praxen sollten sich deshalb schnellstmöglich an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden und überprüfen, ob und welche Komponenten ausgetauscht werden müssen. Die gematik stellt eine Übersicht bereit, welche Komponenten betroffen sind. Besonders Konnektoren, die ausschließlich RSA-fähig sind, müssen ersetzt werden.
Alternativ kann auch ein Wechsel zu einem TI-Gateway sinnvoll sein – dies sollte ebenfalls mit dem Dienstleister besprochen werden. Das TI-Gateway ist eine Alternative zur Anbindung an die TI. Die Praxis benötigt dabei keinen eigenen Konnektor mehr, der in der Praxis steht. Die Anbindung an die TI läuft stattdessen über ein Rechenzentrum.
