Mit der sogenannten „Elliptic Curve Cryptography“-Methode, kurz ECC, wird zum 1. Januar 2026 ein neuer Verschlüsselungsalgorithmus eingeführt, den einzelne TI-Komponenten und TI-Dienste nutzen werden. Laut Einschätzung von Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur (BNetzA) bietet diese moderne, leistungsstarke Verschlüsselungsmethode ein deutlich höheres Sicherheitsniveau. Dadurch wird der bisherige RSA-Algorithmus – kurz für Rivest-Shamir-Adleman, die Entwickler des Verfahrens – abgelöst und ist ab diesem Zeitpunkt nicht mehr zulässig. Praxen müssen also zwingend auf die ECC-Verschlüsselung umsteigen, um die TI künftig weiter nutzen zu können.
Von der Umstellung betroffen sind folgende TI-Komponenten:
- der elektronische Heilberufsausweis (eHBA), Generation 2.0 und älter
- der Praxisausweis (SMC-B), Generation 2.0 und älter
- das E-Health-Kartenterminal (SMC-KT)
- der TI-Konnektor
Softwareseitig müssen Praxisteams sowohl die Praxissoftware selbst als auch das im Einsatz befindliche KIM-Clientmodul per Update aktualisieren. Der notwendige Austausch von SMC-B und eHBA muss gemeinsam mit den Kartenanbietern abgewickelt werden. Diese haben geplant, proaktiv auf ihre Kundinnen und Kunden zuzugehen. Ist das bisher noch nicht geschehen, empfiehlt es sich für Praxen, den direkten Kontakt zum jeweiligen Kartenanbieter zu suchen.
Die gematik hat eine eigene Themenseite rund um den Umstieg von RSA zu ECC eingerichtet. Mehr hierzu auf gematik.de.