Sondertausch 2025: Jetzt zum eHBA der Generation 2.1 wechseln

• Wir werden alle betroffenen Karteninhaber:innen persönlich anschreiben und zum kostenfreien Kartentausch auffordern - per E-Mail und (falls uns keine gültige E-Mail-Adresse vorliegt) zusätzlich per E-Post.
• Dies geschieht zeitlich gestaffelt ab Anfang Oktober 2025.
• In unserem Anschreiben an Sie ist Ihr zu tauschender eHBA mit der zugehörigen Kartennummer (ICCSN) aufgeführt.

• Um den Tauschprozess zu starten, loggen Sie sich bitte in Ihr  medisign Kundenkonto ein.
• Klicken Sie bei der/den betroffenen Karte/n auf den grünen Button "Sondertausch".
• Sollten sich Ihre wesentlichen Daten nicht geändert haben, erhalten Sie Ihre(n) neuen Karte(n) in einem vereinfachten Verfahren (fünf Schritte).
• Dazu überprüfen wir:
  • Ihre Kammerzugehörigkeit
  • Ihre Identifikationsdaten
  • Ihre Meldeanschrift
• Haben sich hierbei im Vergleich zur Vorgängerkarte keine Änderungen ergeben, müssen Sie nur noch ein neues Freischalt- und Sperrkennwort vergeben.
• Ihre Karte wird dann produziert und von uns an den Kartenherausgeber gemeldet.

Sollten Sie kein Anschreiben erhalten haben, kann dies folgende Gründe haben:

• Ihr eHBA ist nicht vom Sondertausch betroffen, weil er bereits über die ab 2026 notwendigen ECC-Zertfikate verfügt (Karte der Generation 2.1).
• Wir schreiben die betroffenen Kundinnen und Kunden sukzessive an, und die E-Mail an Sie wurde bis dato noch nicht versendet.
• Wir konnten Sie über die uns vorliegenden Adressdaten (E-Mail-Adresse, Anschrift) leider nicht erreichen.

Gehen Sie bitte wie folgt vor:

• Melden Sie sich bitte mit Ihren Zugangsdaten im medisign Kundenkonto an.
• Überprüfen Sie, ob bei einer Ihrer Karten der Button "Sondertausch" erscheint.
  • Falls ja: Klicken Sie auf den Button; Sie werden dann Schritt für Schritt durch den Tauschprozess geführt.
  • Falls nein: Warten Sie bitte einige Tage ab, bis Sie ein Anschreiben von uns erhalten.

• Wenn sich zwischenzeitlich Ihre Daten geändert haben, können wir leider keinen vereinfachten Kartentausch durchführen.
• Wir bitten Sie, in Ihrem Kundenkonto:
  • bei Änderung der Kammerzugehörigkeit neuen Kartenantrag zu stellen.
  • bei Änderung Ihrer Identifikationsdaten (z. B. des Namens durch Heirat oder Ihrer Meldeanschrift) einen Folgeantrag zu stellen.
• In beiden Fällen gilt: Lassen Sie sich bitte mit Ihrem gültigen Ausweisdokument identifizieren; ggf. inklusive Meldebescheinigung.
• Beim Tausch Ihrer Karte entstehen Ihnen bei medisign keine zusätzlichen Kosten.

Die Karten werden in der Reihenfolge des Antragseingangs produziert.

Da wir mit einem erhöhten Antragsaufkommen rechnen, bitten wir Sie, sehr zügig nach Erhalt unseres Anschreibens Ihren eHBA zu tauschen - unabhängig vom "Gültig-bis"-Datum auf der Karte.

Bitte bedenken Sie, dass es vor allem gegen Ende des Jahres zu Engpässen kommen könnte.

Im Rahmen des vereinfachten Tauschverfahrens werden keine separaten Bestellbestätigungen per E-Mail versendet.

Bitte loggen Sie sich in Ihr Kundenkonto ein. Wenn der Status des betreffenden eHBA "freigegeben" lautet, befindet sich der Ausweis im Produktionsprozess und wird in Kürze an Sie ausgeliefert.

Sie benötigen diese Kennwörter:

• zur Freischaltung Ihrer Karte
• zur Sperrung Ihrer Karte, z. B. im Verlustfall

Wichtige Hinweise:

• Beide Kennwörter legen Sie selbst fest (für Sie gut zu merken, ohne Sonderzeichen, ohne Zahlen)
• Bitte merken und notieren Sie sich Ihr Freischalt- und Sperrkennwort, denn diese sind nicht reproduzierbar. Das bedeutet, dass Sie sie nicht durch eine „Passwort-vergessen-Funktion“ wiederherstellen bzw. erneuern können.
• Falls Sie sich nicht mehr an Ihr Freischaltkennwort erinnern und dadurch Ihre Karte nicht freischalten können, müssen Sie leider eine neue Karte beantragen.

Der Tausch der Praxis- und Institutionsausweise (SMC-B) der Generation 2.0 läuft bereits seit Sommer dieses Jahres. Auch hierzu informieren wir betroffene Kundinnen und Kunden per E-Mail.

Mehr erfahren: Sonderseite zum SMC-B-Tausch ⤏

Nein, durch den Sondertausch entstehen Ihnen bei medisign keine zusätzlichen Kosten.

• An den Preisen für unsere Karten ändert sich nichts: eHBA der Generation 2.0 und 2.1 kosten bei uns dasselbe.
• Die Kosten entnehmen Sie bitte unserem Preisblatt ⤏.

• Bestehende Vertragslaufzeiten bleiben vom Sondertausch unberührt und Ihnen entstehen bei medisign keine zusätzlichen Kosten.
• Konkret heißt das:  Beim Anlegen des Vertrags der neuen Karte wird das Startdatum der Vorgängerkarte übernommen, sodass der Zahlungszyklus der Vorgängerkarte beibehalten wird.
• Der Vertrag der alten Karte wird mit dem Anlegen des neuen Vertrags beendet.

Grund für die Tauschaktion ist eine Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und eine Vorgabe der gematik. Demnach dürfen Ausweise, die ausschließlich das Verschlüsselungsverfahren RSA nutzen, nach dem 30. Juni 2026* nicht mehr eingesetzt werden – unabhängig von der Laufzeit, die auf der Karte aufgedruckt ist ("Gültig bis").

Betroffen sind Ausweise der Kartengeneration 2.0 (RSA only). Diese werden durch 2.1-Karten ersetzt, die neben den RSA- auch über ECC_/ECDSA-Zertifikate verfügen: je eines für die qualifizierte Signatur (QES), die Verschlüsselung (ENC) und die Authentifizierung (AUT). Diese basieren auf der Elliptischen-Kurven-Kryptografie und erfüllen damit die aktuell höchsten Sicherheitsstandards.

* Ursprünglich sollte die Umstellung zum 31.12.2025 erfolgen, doch die Frist wurde um ein halbes Jahr verlängert.

Mehr erfahren:

• Bundesamt für Sicherheit in der Informationstechnik (BSI): "Technische Richtlinie: Kryptographische Verfahren: Empfehlungen und Schlüssellängen" ⤏
• Bundesnetzagentur: "Zeitnaher Ablauf der Eignung von RSA2048" ⤏
• Update der gematik vom 14.11.2025: "Aktuelle Information TI-Verschlüsselungsalgorithmen: Umstellung von RSA auf ECC" ⤏

Karten der Generation 2.0 können ab dem 1. Juli 2026* in der Telematikinfrastruktur nicht mehr eingesetzt werden.

Um den nahtlosen Zugang zur TI und deren Anwendungen sicherzustellen, empfehlen wir Ihnen, frühzeitig auf die Kartengeneration 2.1 mit höheren Sicherheitsstandards zu wechseln.

Bitte bedenken Sie, dass wir mit einem erhöhten Antragsaufkommen rechnen und es vor allem gegen Ende des Jahres zu Engpässen kommen könnte.

* Ursprünglich sollte die Umstellung zum 31.12.2025 erfolgen, doch die Frist wurde um ein halbes Jahr verlängert, s. auch Information der gematik. ⤏

Nähere Infos hierzu finden Sie im grauen Infokasten oben oder in unserem Beitrag "eHBA und SMC-B der Generation 2.0 werden ausgetauscht" ⤏

Betroffen sind die folgenden Berufsgruppen, sofern sie noch eHBA der Generation 2.0 einsetzen:

• Ärzte & Ärztinnen
• Zahnärzte & -ärztinnen
• Apotheker & Apothekerinnen
• Psychotherapeuten & Psychotherapeutinnen

Elektronische Heilberufsausweise (eHBA), die medisign im Auftrag des elektronischen Gesundheitsberuferegisters (eGBR) produziert, z. B. für die Pflege, sind vom Sondertausch nicht betroffen. Die Ausgabe dieser Ausweise startete zu einem Zeitpunkt, als bereits ausschließlich Karten der Generation 2.1 zum Einsatz kamen.

Sie nehmen Ihren eHBA in Betrieb, indem Sie ihn aktivieren und freischalten. Die Reihenfolge dieser beiden Schritte variiert von Primärsystem zu Primärsystem. Bitte halten Sie zunächst Rücksprache mit Ihrem Softwareanbieter!

Zum Zeitpunkt der Auslieferung ist Ihr eHBA mit zwei so genannten Transport-PINs geschützt. Vor dem ersten Einsatz müssen Sie diese in selbst gewählte PINs ändern und damit Ihren Ausweis aktivieren.

Durch die Freischaltung im Kundenkonto bestätigen Sie uns den Empfang Ihres eHBA. Damit werden dessen Zertifikate  im Verzeichnisdienst (VZD) veröffentlicht.

Mehr erfahren ⤏

Es gibt aktuell keine Frist, innerhalb derer Sie Ihren eHBA freischalten müssen.

Falls Sie ca. 14 Tage nach Auslieferung Ihren eHBA noch nicht freigeschaltet haben, erhalten Sie von uns dennoch eine E-Mail-Erinnerung.

Wir empfehlen Ihnen, den eHBA erst im medisign Kundenkonto freizuschalten, nachdem Sie die Transport-PINs Ihres Ausweises erfolgreich in persönliche PINs geändert haben (also erst nach der Aktivierung).

Falls einer der beiden folgenden Fälle bei Ihnen zutrifft, gehen Sie bitte wie folgt vor:

• Sie haben Ihren PIN-Brief, den wir ja mit zeitlichem Versatz zu Ihrer Karte an Sie versenden, nicht erhalten.
• Ihr PIN-Brief ist unauffindbar.

Sofern Sie Ihren eHBA noch nicht freigeschaltet haben, können wir Ihnen den zugehörigen PIN-Brief erneut zusenden.

Bitte melden Sie sich bei uns unter Angabe Ihrer Kunden-/Antragsnummer. Nutzen Sie hierzu bitte das Kontaktformular ⤏

Falls Sie Ihren eHBA bereits freigeschaltet haben, müssen Sie eine neue Karte beantragen.

Verschiedene Kundinnen und Kunden haben uns Folgendes berichtet: Ihr Primärsystem (PVS) meldet, dass die eHBA-Zertifikate am 31.12.2025 ablaufen, obwohl der Kartentausch (eHBA der Generation 2.0 zu 2.1) bereits durchgeführt wurde bzw. der eHBA der Generation 2.1 längst im Einsatz ist.

Auf dem eHBA 2.1 sind insgesamt sechs Zertifikate hinterlegt: drei RSA-Zertifikate und drei ECC/ECDSA-Zertifikate (jeweils für qualifizierte Signatur, Verschlüsselung & Authentifizierung).

In manchen Fällen zeigt das Primärsystem diejenigen Zertifikate an, die als erstes ablaufen, also die RSA-Zertifikate - die ja ab dem 01.01.2026 nicht mehr den Sicherheitsrichtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) und den Vorgaben der gematik entsprechen.

Keine Sorge: Der eHBA ist auch ab dem kommenden Jahr einsatzbereit, denn die ebenfalls auf der Karte befindlichen ECC-Zertifikate laufen erst mit dem auf der Karte genannten Gültigkeitsdatum ab. Diese drei Zertifikate entsprechen den gültigen Sicherheitsrichtlinien.

Bei Rückfragen wenden Sie sich bitte an Ihren Softwareanbieter.