SMC-B-Tausch erfolgreich angelaufen
18.07.2025
In der vergangenen Woche hat medisign seine große Karten-Tauschaktion gestartet und ist mit der bisherigen Resonanz sehr zufrieden. In den kommenden Wochen werden nach und nach alle Praxen und Apotheken angeschrieben, die einen medisign Praxis- bzw. Institutionsausweis (SMC-B) der Generation 2.0 (RSA only) einsetzen, um zur Kartengeneration 2.1 zu wechseln.
Bis Ende 2025 müssen alle elektronischen Heilberufsausweise (eHBA) sowie Praxis- und Institutionsausweise (SMC-B) der Generation 2.0 ("RSA only") durch Karten der Generation 2.1 (RSA- und ECDSA-Zertifikate) ersetzen werden. "Wir tauschen zunächst die SMC-B 2.0, damit genug Zeit bleibt, um die Folgekarte in Betrieb zu nehmen - und somit den Zugang zur Telematikinfrastruktur und deren Anwendungen sicherzustellen", erklärt medisign-Geschäftsführer Armin Flender. Anschließend werden bis zum Jahresende die eHBA der Generation 2.0 getauscht. Für den Tausch der SMC-B und eHBA entstehen bei medisign keine zusätzlichen Kosten.
Alle betroffenen Karteninhaber:innen informiert medisign per E-Mail. Mit Blick auf die Produktionskapazitäten geschieht dies stufenweise: "Keine Sorge: Wir werden alle Kunden rechtzeitig informieren, so dass bis Jahresende alle RSA-only-Karten getauscht werden können", verspricht Flender. Wichtig sei, nach dem Erhalt des Schreibens möglichst zügig die Folgekarte im Kundenkonto zu beantragen. "Die Zahl der bislang eingegangenen Folgeanträge zeigt uns, dass die Tauschaktion trotz Sommerferien-Zeit sehr gut angelaufen ist."
Wichtiger Hinweis: Bitte denken Sie bei der Beantragung Ihrer SMC-B-Folgekarte auch an die obligatorische Identitätsprüfung, z. B. per POSTIDENT.
Umstellung des Verschlüsselungsalgorithmus
Grund für die Tauschaktion ist eine Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und eine Vorgabe der gematik. Demnach dürfen Ausweise, die ausschließlich das Verschlüsselungsverfahren RSA nutzen, ab dem 1. Januar 2026 nicht mehr eingesetzt werden – unabhängig von der Laufzeit, die auf der Karte aufgedruckt ist ("Gültig bis").
Betroffen sind Ausweise der Kartengeneration 2.0 (RSA only). Diese werden durch 2.1-Karten ersetzt, die neben den RSA- auch über ECC/ECDSA-Zertifikate verfügen: je eines für die qualifizierte Signatur (QES), die Verschlüsselung (ENC) und die Authentifizierung (AUT). Diese basieren auf der Elliptischen-Kurven-Kryptografie und erfüllen damit die aktuell höchsten Sicherheitsstandards.
Auch optisch unterscheiden sich die Ausweise der Generation 2.0 und 2.1: Der Chip der neueren Kartengeneration ist etwas kleiner, rechteckig (statt quadratisch) und hat weniger Felder; s. Abbildung unten am Beispiel eines eArztausweises und einer SMC-B).
eHBA & SMC-B der Generation 2.0:
eHBA & SMC-B der Generation 2.1:
Quellen & weitere Informationen
- Bundesamt für Sicherheit in der Informationstechnik (BSI): "Technische Richtlinie: Kryptographische Verfahren: Empfehlungen und Schlüssellängen"
- Bundesnetzagentur: "Zeitnaher Ablauf der Eignung von RSA2048"
- medisign: "eHBA und SMC-B der Generation 2.0 werden ausgetauscht" (29.04.25)
- gematik: "Umstellung des Verschlüsselungsalgorithmus für TI-Komponenten: Infos auf neuer Themenseite" (11.07.2025)
- gematik-Themenseite: "Werden Sie jetzt aktiv: Neues Verschlüsselungsverfahren für die Telematikinfrastruktur"
Presse-Ansprechpartnerin:
Katja Chalupka
Redaktion & Öffentlichkeitsarbeit
Hüngert 15
41564 Kaarst
Ansprechpartner für Kunden:
Bitte nutzen Sie auch das Informationsangebot in unserem
Support-Bereich.