Verlängerung der Nutzungsdauer der RSA-Verschlüsselungsalgorithmen

Beschluss

Die VV der KZBV fordert BMG und gematik auf,

• 1. eine Verlängerung der Nutzungsdauer der bisherigen RSA-Verschlüsselungsalgorithmen für TI-Komponenten, über den 31.12.2025 hinaus zu prüfen und im Einvernehmen mit dem BSI festzulegen.
• 2. Sicherzustellen, dass PVS-Hersteller und KIM-Anbieter nachweisen, dass Ihre Systeme ECC-fähig sind, bevor Praxen den Umstieg von RSA auf ECC-Verschlüsselungstechnik veranlassen müssen

Begründung

Bis auf die gerätespezifische SMC-KT für eHealth-KTs müssen alle TI-Komponenten, die mit den RSA 2048 Verschlüsselungsalgorithmen arbeiten bis zum 31.12.2025 getauscht werden. Dazu gehören laut Schreiben der gematik insbesondere RSA-only-Konnektoren und die Signaturkarten (SMC-B / eHBA). Damit Praxen wegen der kurzen Umsetzungsphase nicht zwangsweise von der TI getrennt werden, ist analog zu anderen europäischen Ländern wie Frankreich (RSA-Laufzeit bis 2030) eine Verlängerung der Nutzungsdauer notwendig. Darüber hinaus muss der Gesetzgeber dafür sorgen, dass PVS-Hersteller und KIM-Anbieter nachweisen, dass ihre Systeme ECC-fähig sind. Ohne Nachweise ist keine durchgehende ECC-Verfügbarkeit der Praxis möglich. In dem Schreiben der gematik an die Gesellschafter der gematik vom 21.05.2025 (Migration RSA 2048 nach ECC 256) werden diese für die Praxen wichtigen Aspekte nicht beleuchtet.