TI-Verschlüsselung RSA/ECC: Hilfestellung für Einrichtungen

Seit Jahresstart greift für einen Großteil der TI-Komponenten ein neuer Verschlüsselungsalgorithmus: Das kryptographische Verfahren ECC löst den bisherigen Standard RSA für die Telematikinfrastruktur (TI) ab. Dies betrifft insbesondere Primärsysteme, Konnektoren und KIM-Clientmodule, die für einen reibungslosen TI-Betrieb ab sofort ECC-fähig sein müssen. 

Aktuell sind knapp 93 Prozent der Primärsysteme und 90 Prozent der KIM-Clientmodule laut Selbstauskunft auf ECC umgestellt. Die Anzahl der so genannten RSA-only-Konnektoren, also Konnektoren mit ausschließlich RSA-Zertifikaten, beträgt nach Kenntnis der gematik 1449 (Stand: 02.01.2026) und ist damit deutlich gesunken. Im Vergleich: Mitte November gab es noch knapp 10.000 RSA-only-Konnektoren. Dennoch kann es bei den RSA-only-Konnektoren, die noch aktiv im Einsatz sind, zu Problemen bei der Verbindung zur TI kommen. Auch bei Einrichtungen, die noch Software bzw. KIM-Clientmodule mit ausschließlich RSA-Verschlüsselung nutzen, können Beeinträchtigungen bei bspw. Signaturprozessen auftreten.

Für betroffene Einrichtungen hat die gematik einen Leitfaden mit Infos zur Umstellung von RSA auf ECC und Tipps zum weiteren Vorgehen veröffentlicht. 

Der Leitfaden ist auf der Website der gematik online: www.gematik.de/media/gematik/Medien/Telematikinfrastruktur/ECC-RSA/gem_AufEinenBlick_RSA_ECC_Checkliste.pdf

Weitere Infos zum Thema RSA/ECC: https://www.gematik.de/telematikinfrastruktur/rsa2ecc-migration