SMC-B-Tausch erfolgreich angelaufen
18.07.2025
In der vergangenen Woche hat medisign seine große Karten-Tauschaktion gestartet und ist mit der bisherigen Resonanz sehr zufrieden. In den kommenden Wochen werden nach und nach alle Praxen und Apotheken angeschrieben, die einen medisign Praxis- bzw. Institutionsausweis (SMC-B) der Generation 2.0 (RSA only) einsetzen, um zur Kartengeneration 2.1 zu wechseln.
Elektronische Heilberufsausweise (eHBA) der Generation 2.0 ("RSA only") müssen bis Ende 2025 durch Karten der Generation 2.1 (RSA- und ECDSA-Zertifikate) ersetzen werden. Auch die Praxis- und Institutionsausweise (SMC-B) 2.0 sollen möglichst noch in diesem Jahr getauscht werden. Da diese im Non-QES-Bereich eingesetzt werden, gibt es hier jedoch eine Übergangsfrist: SMC-B 2.0, deren technische Laufzeit über den 31.12.2025 hinausgeht, dürfen übergangsweise auch noch in 2026 weiter genutzt werden - je nach Laufzeit maximal bis zum 30. Juni 2026. (s. Info der gematik ⤏)
"Wir tauschen zunächst die SMC-B 2.0, damit genug Zeit bleibt, um die Folgekarte in Betrieb zu nehmen - und somit den Zugang zur Telematikinfrastruktur und deren Anwendungen sicherzustellen", erklärt medisign-Geschäftsführer Armin Flender. Anschließend werden bis zum Jahresende die eHBA der Generation 2.0 getauscht. Für den Tausch der SMC-B und eHBA entstehen bei medisign keine zusätzlichen Kosten.
Alle betroffenen Karteninhaber:innen informiert medisign per E-Mail. Mit Blick auf die Produktionskapazitäten geschieht dies stufenweise: "Keine Sorge: Wir werden alle Kunden rechtzeitig informieren, so dass bis Jahresende alle RSA-only-Karten getauscht werden können", verspricht Flender. Wichtig sei, nach dem Erhalt des Schreibens möglichst zügig die Folgekarte im Kundenkonto zu beantragen. "Die Zahl der bislang eingegangenen Folgeanträge zeigt uns, dass die Tauschaktion trotz Sommerferien-Zeit sehr gut angelaufen ist."
Wichtiger Hinweis: Bitte denken Sie bei der Beantragung Ihrer SMC-B-Folgekarte auch an die obligatorische Identitätsprüfung, z. B. per POSTIDENT.
Umstellung des Verschlüsselungsalgorithmus
Grund für die Tauschaktion ist eine Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und eine Vorgabe der gematik. Demnach dürfen Ausweise, die ausschließlich das Verschlüsselungsverfahren RSA nutzen, ab dem 1. Januar 2026 nicht mehr eingesetzt werden – unabhängig von der Laufzeit, die auf der Karte aufgedruckt ist ("Gültig bis").
Betroffen sind Ausweise der Kartengeneration 2.0 (RSA only). Diese werden durch 2.1-Karten ersetzt, die neben den RSA- auch über ECC/ECDSA-Zertifikate verfügen: je eines für die qualifizierte Signatur (QES), die Verschlüsselung (ENC) und die Authentifizierung (AUT). Diese basieren auf der Elliptischen-Kurven-Kryptografie und erfüllen damit die aktuell höchsten Sicherheitsstandards.
Auch optisch unterscheiden sich die Ausweise der Generation 2.0 und 2.1: Der Chip der neueren Kartengeneration ist etwas kleiner, rechteckig (statt quadratisch) und hat weniger Felder; s. Abbildung unten am Beispiel eines eArztausweises und einer SMC-B).
eHBA & SMC-B der Generation 2.0:
eHBA & SMC-B der Generation 2.1:
Quellen & weitere Informationen
- Bundesamt für Sicherheit in der Informationstechnik (BSI): "Technische Richtlinie: Kryptographische Verfahren: Empfehlungen und Schlüssellängen"
- Bundesnetzagentur: "Zeitnaher Ablauf der Eignung von RSA2048"
- medisign: "eHBA und SMC-B der Generation 2.0 werden ausgetauscht" (29.04.25)
- gematik: "Umstellung des Verschlüsselungsalgorithmus für TI-Komponenten: Infos auf neuer Themenseite" (11.07.2025)
- gematik-Themenseite: "Werden Sie jetzt aktiv: Neues Verschlüsselungsverfahren für die Telematikinfrastruktur"
Presse-Ansprechpartnerin:
Katja Chalupka
Redaktion & Öffentlichkeitsarbeit
Hüngert 15
41564 Kaarst
Ansprechpartner für Kunden:
Bitte nutzen Sie auch das Informationsangebot in unserem
Support-Bereich.