SMC-B: Seit Jahreswechsel Probleme mit Medisign

Die Gematik informiert jetzt über Probleme, die seit dem Jahreswechsel unter der Verwendung von Medisign-SMC-B-Karten auftauchen können, und spricht von „vereinzelten Beeinträchtigungen“. Demnach könnte im Zusammenhang mit Konnektoren von Secunet oder KoCo-Boxen und den Medisign-Karten Störungen beim TI-Zugang entstehen.

„Die für die TI-Verbindung notwendigen Konnektoren registrieren sich hierbei nach aktueller Kenntnis mit ECC-Zertifikaten am VPN-Zugangangsdienst, für die Signatur der Registrierung wird jedoch das RSA-Zertifikat der SMC-B-Karte des betroffenen Anbieters genutzt. Diese Kombination führt zu einem ungültigen Verbindungsversuch“, erklärt die Gematik.

Betroffene Institutionen sollten sich um eine Neuregistrierung des Konnektors auf den Verschlüsselungsalgorithmus ECC kümmern, so die Gematik. Diese sei grundsätzlich notwendig. Beim Secunet-Konnektor brauche es das Firmware-Update auf die neueste FW Version 5.70.6 und anschließend die Neuregistrierung mit ECC-Zertifikat am VPN-Zugangsdienst. Für Leistungserbringer mit KoCo-Box-Konnektoren gebe es aktuell noch keinen Workaround, an diesem werde aber unter Hochdruck gearbeitet. Konnektoren des Anbieters Rise seien von den Problemen nach aktuellem Kenntnisstand nicht betroffen.

Seit dem 1. Januar dürfen die Kartenanbieter ausschließlich ECC-fähige Karten produzieren und ausgeben, die keine RSA-Zertifikate mehr enthalten. Bis Jahresende mussten aufgrund europarechtlicher Vorgaben die Verschlüsselungsalgorithmen (kryptografischen Verfahren) in der TI umgestellt werden. Die Umstellung beim Verschlüsselungsalgorithmus erfolgt vom RSA- (Rivest-Shamir-Adleman) auf das ECC-Verfahren (Elliptic Curve Cryptography). Dies betrifft unter anderem Konnektoren, eHBA, Institutionskarten (SMC-B); aber auch Primärsysteme und KIM-Clientmodule mussten bis zum Jahresende vollständig das neue kryptografische Verfahren anwenden können. Aufgrund der Probleme bei den eHBA gewährte die Gematik hier Aufschub.