Der Wechsel der Verschlüsselungsverfahren von RSA2048 auf ECC256 bis Ende 2025 ist eine zentrale Maßnahme, damit TI-Komponenten und Dienste auch künftig an den höchsten Sicherheitsstandards ausgerichtet sind.

Die gematik hat dazu eine Themenseite mit Informationen zur geplanten Umstellung der Verschlüsselungsverfahren veröffentlicht. Der Link steht im unteren Bereich dieser Seite unter "gematik Themenseite" zur Verfügung.

Die individuelle Information darüber, wann Zertifikate auslaufen oder welcher Verschlüsselungsalgorithmus aktuell in den TI-Komponenten der Praxis genutzt wird und ob daraus resultierend ein Austausch notwendig wird, erhalten Praxen von ihrem Praxisverwaltungssystem-Anbieter (PVS) bzw. IT-Dienstleister. In der Regel werden sich die PVS-Anbieter/IT-Dienstleister mit der Praxis in Verbindung setzen, wenn der Austausch erforderlich ist. Auch die Anbieter von Heilberufsausweisen und Praxisausweisen haben gegenüber der KBV zugesagt, betroffene Praxen eigenständig auf auslaufende Ausweise hinzuweisen, ohne vorherige Kontaktaufnahme durch die Praxen.

Neben dem Sicherheitszertifikat des Konnektors verfügen auch andere Komponenten über Zertifikate mit begrenzter Laufzeit. Hierzu zählen das Kartenterminal, der Praxisausweis (SMC-B) und der elektronische Heilberufsausweis (eHBA). PVS-Anbieter/IT-Dienstleister tauschen in der Regel zeitgleich alle TI-Komponenten, deren Zertifikate erneuert werden müssen. Das PVS kann Praxen die Laufzeit der angeschlossenen TI-Komponenten anzeigen, der PVS-Anbieter/IT-Dienstleister der Praxis kann dabei unterstützen.

Die neue SMC-B sollte mit genügend Vorlauf bestellt und freigeschaltet werden. So kann sichergestellt werden, dass übergangsweise beide SMC-B Karten eingesetzt werden und damit die alte und neue SMC-B zur Entschlüsselung von KIM-Nachrichten verwendet werden können. Damit sollten möglichst alle Nachrichten abgerufen werden, bevor die alte SMC-B außer Betrieb genommen wird, um zu verhindern, dass Nachrichten verloren gehen. Dadurch ist es Praxen möglich dann ggf. noch auf Rückmeldungen wie z.B. zur eAU zu reagieren.

Da die SMC-B Karte i.d.R. mit der KIM-Adresse der Praxis verknüpft ist, muss der Eintrag im Verzeichnisdienst der TI auch mit der neuen SMC-B verknüpft werden. Diese Verknüpfung erfolgt über die „TelematikID“. Wichtig ist, dass die TelematikID nach dem Tausch der SMC-B Karte beibehalten wird.

Sollte die neue SMC-B beim gleichen Anbieter bestellt werden, wird die TelematikID automatisch übernommen. So kann der PVS-Anbieter/IT-Dienstleister beim Austausch der SMC-B Karte die KIM-Adresse ohne großen Aufwand neu zuweisen. Wichtig ist, dass eine – Folgekarte – bestellt wird, da so alle vorhandenen Stammdaten übernommen werden.

Wechseln Praxen den Anbieter der SMC-B Karte, ist dringend darauf zu achten, dass die TelematikID beim Bestellvorgang aktiv angegeben wird. Wird diese Eingabe vergessen, kann dies nach Erstellung der SMC-B Karte nicht mehr geändert werden. Der Prozess der De- und Neuregistrierung der KIM-Adresse wäre in diesen Fall für den PVS-Anbieter/IT-Dienstleister sehr aufwändig und kann zu zusätzlichen Kosten für die Praxis sowie zu einer Verzögerung der Nutzbarkeit von KIM mit der neuen SMC-B führen.