ECC-Checkliste für TI-Systembetreuer
Die Umstellung auf das neue Verschlüsselungsverfahren ECC (Elliptic Curve Cryptography) bleibt verpflichtend. Im November 2025 hat die gematik jedoch neue Übergangsfristen veröffentlicht, die je nach Komponente gestaffelt sind. Diese Checkliste unterstützt Sie dabei, die betroffenen Komponenten rechtzeitig zu prüfen und – falls erforderlich – zu aktualisieren oder zu ersetzen.
Update zur Fristverlängerung (Stand 14.11.2025)
Die gematik hat am 14.11.2025 neue Übergangsregelungen zur RSA2ECC-Umstellung veröffentlicht. Ziel ist es, Versorgungssicherheit zu gewährleisten und Praxen mehr Umsetzungszeit zu geben.
Fristen im Überblick:
| Komponente | Neue Frist laut gematik |
|---|---|
| Konnektor (RSA-only) | Müssen zwingend bis 31.12.2025 ersetzt oder aktualisiert werden. Eine Verlängerung ist technisch nicht möglich (End-of-Life). |
| HBA (QES mit RSA) | Weiter nutzbar bis 01.07.2026 |
| SMC-B (nonQES mit RSA) | Stufenweise Abschaltung ab 01.07.2026 |
| gSMC-KT (Gerätekarte für stationäre Kartenterminals) | Weiter nutzbar bis 31.12.2026 |
Klicken Sie hier für die vollständige gematik-Pressemitteilung vom 14.11.2025: Aktuelle Information TI-Verschlüsselungsalgorithmen: Umstellung von RSA auf ECC
Weiterführende Informationen der gematik
Klicken Sie hier für detaillierte Informationen mit konkreteren Handlungsanweisungen: "Blick in die Praxis" – Betroffene Komponenten in Leistungserbringerinstitutionen
Prüfung möglichst frühzeitig einplanen – gestaffelte Fristen gelten je nach Komponente
Planen Sie Terminpuffer ein – gegen Ende des Jahres werden Dienstleister stark ausgelastet sein
Tauschen Sie Karten & Geräte nicht kurzfristig, sondern vorausschauend
Folgekarten frühzeitig beantragen, damit alle Funktionen – insbesondere KIM – nahtlos weiterlaufen
Prüfen Sie je nach Komponente, welche Frist für Ihre Praxis gilt: Update zur Fristverlängerung (Stand 14.11.2025)
TI-Komponenten
Folgende TI-Komponenten müssen geprüft und ggf. getauscht/aktualisiert werden.
SMC-B (Praxisausweis)
Kartenrückseite prüfen: „G2.1“ oder höher → ECC-fähig
Alternativ im Konnektor-Web-Interface prüfen: Sind ECC-Zertifikate vorhanden?
Falls nicht ECC-fähig: Anweisungen gemäß gematik-Tabelle befolgen: "Blick in die Praxis" – Betroffene Komponenten in Leistungserbringerinstitutionen
HBA (Heilberufsausweis)
Rückseite oder Anbieter-Portal prüfen: Ist es ein G2.1-Ausweis mit ECC?
Falls nicht ECC-fähig: Bitte Anweisungen gemäß gematik-Tabelle befolgen: "Blick in die Praxis" – Betroffene Komponenten in Leistungserbringerinstitutionen
gSMC-KT (Gerätekarte im Kartenterminal)
Im Kartenterminal-Menü oder im Konnektor prüfen: Zeigt die Karte zwei Zertifikate (AUT + AUT2)?
Falls nur AUT vorhanden: Anweisungen gemäß gematik-Tabelle befolgen: "Blick in die Praxis" – Betroffene Komponenten in Leistungserbringerinstitutionen
Kartenterminal-Firmware
Ist die Firmware aktuell? Unterstützt das Terminal ECC-Zertifikate (z.B. gSMC-KT G2.1)?
Falls veraltet: Firmware-Update über Hersteller einspielen (inkl. Trust-Service-List)
Konnektor
Konnektor-Web-Interface prüfen: Unterstützt der Konnektor ECC-Zertifikate (z.B. gSMC-K mit ECC)?
Falls nur RSA: Anweisungen gemäß gematik-Tabelle befolgen: "Blick in die Praxis" – Betroffene Komponenten in Leistungserbringerinstitutionen
KIM-Clientmodul
Versionsstand prüfen: Unterstützt das Modul bereits ECC?
Falls veraltet: Anweisungen gemäß gematik-Tabelle befolgen: "Blick in die Praxis" – Betroffene Komponenten in Leistungserbringerinstitutionen