Stopp für RSA-Zertifikate

Stopp für die Nutzung von RSA-Zertifikaten

Bis Ende 2025 müssen alle eHBA und SMC-B, die nur mit RSA-Zertifikaten bestückt sind, ausgetauscht werden.
Dies betrifft alle Ausweise der Generation 2.0. Diese können mit dem 01.01.2026 nicht mehr genutzt werden.

Zur Erklärung:
RSA bezeichnet ein Verschlüsselungsverfahren.
Es gibt Ausweise der Generation 2.0 und solche der Generation 2.1.
Auf den Ausweisen der Generation 2.0 sind nur sog. RSA-Zertifikate hinterlegt.
Auf Ausweisen der Generation 2.1 sind sowohl RSA- als auch ECC-Zertifikate zu finden.

Zur Begründung:
Grund für die Tauschaktion ist eine Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und eine Vorgabe der gematik.
Demnach dürfen Ausweise, die ausschließlich RSA nutzen, ab dem 01.01.2026 nicht mehr eingesetzt werden – unabhängig vom Gültigkeitsdatum.

Antworten auf häufige Fragen

Auf der Rückseite ist die Kartenversion vermerkt.

Alle Karten, die nicht die Kennzeichnung G2.1 tragen (heißt: Entweder „G2“ oder keine Generationskennung), sind vom Austausch betroffen.

Findet sich dort die Kennzeichnung „G2.1“, ist kein Kartentausch notwendig; der Ausweis gehört zur neuen Generation.

SHC+CARE ist nicht von einem "Massenaustausch" für Karten der Generation 2.0 betroffen.

SHC+CARE hat nur eine geringe Anzahl von Karten dieser Generation in 2020 ausgegeben.

Alle diese Karten erreichen in 2025 das Ende ihrer Laufzeit (5 Jahre).

Betroffene und Kundinnen und Kunden erhalten eine E-Mail Benachrichtigung, dass die Kartenlaufzeit endet und sie einen neuen Antrag stellen müssen.

Mit der neuen Bestellung erhalten diese Kundinnen und Kunden dann einen Ausweis der Generation 2.1.

Für alle zum Jahresende 2025 im Umlauf befindlichen Ausweise der Generation 2.1 erfolgt zum Stichtag eine Teilsperrung der RSA-Zertifikate.

Da der Ausweis auch die oben genannten ECC-Zertifikate enthält, können Ausweise der Generation 2.1 weiterhin problemlos genutzt werden.