Fristverlängerung des auslaufenden Verschlüsselungsalgorithmus RSA 2048-Bit

Zu der bislang geltenden Information, dass ab Januar 2026 keine eHBA der Generation 2.0 aus Sicherheitsgründen mehr eingesetzt werden, da diese nur den Verschlüsselungsalgorithmus RSA 2048‐Bit verwenden, gibt es eine Aktualisierung.

Vom Massentausch betroffen sind eHBA der Firmen Bundesdruckerei/D-Trust und DGN/medisign. Die Betroffenen wurden von den Anbietern bereits kontaktiert.

Vor dem Hintergrund der hohen Anzahl noch zu tauschender eHBA haben sich die gematik und ihre Gesellschafter für eine Übergangslösung eingesetzt, um die Gesundheitsversorgung in Deutschland ohne Beeinträchtigungen zum 1. Januar 2026 gewährleisten zu können. Infolgedessen konnte die gematik im intensiven Austausch mit der für den Bereich der Qualifizierten Elektronischen Signatur (QES) zuständigen Bundesnetzagentur und der eIDAS-Zertifizierungsstelle SRC eine Einigung für eine Übergangslösung für Heilberufsausweise erzielen. 

Das bedeutet im Einzelnen: 

• eHBA, die Zertifikate mit RSA-Verschlüsselung enthalten, können noch bis zum 30. Juni 2026 von betroffenen Leistungserbringenden genutzt werden. Danach können nur noch eHBA mit ECC-basierten Zertifikaten eingesetzt werden, um beispielsweise E-Rezepte zu signieren.
• Ab dem 1. Januar 2026 dürfen die Kartenanbietende ausschließlich ECC-fähige Karten produzieren und ausgeben, die keine RSA-Zertifikate mehr enthalten.

Weitere Infos dazu finden Sie in den News der gematik vom 14.11.2025.

Der Tausch des eHBA sollte weiterhin so schnell wie möglich vollzogen werden. Diese Regelung ist ausschließlich als Übergangszeitraum vorgesehen und soll dafür genutzt werden, dass der Wechsel auf die sichere Verschlüsselungstechnologie reibungslos erfolgt.