|
Verschlüsselungs-Fieber RSA und ECC
{name}
am 19.9.2025 hat die gematik veröffentlicht, dass das BSI die Planung für die Umstellung auf die neue Verschlüsselung (ECC) im ersten Quartal 2026 nicht mittragen kann und zum 1.1.2026 verbindlich eine neue Verschlüsselung gefordert wird.
Nun haben die Gesellschafter der gematik entschieden, dass nur alte Konnektoren nicht mehr verwendet werden können. Wer klärt dann aber, dass die 7 Komponenten, die getauscht werden müssen, zusammenpassen?
Sie können das mit einem Besuch in Ihrer Bankfiliale vergleichen. Nach Geschäftsschluss stecken Sie Ihre Kundenkarte in den Türöffner und erhalten Zugang zum Vorraum der Bank, in dem Kontoauszugsdrucker und Geldautomaten stehen. Sie nutzen eine Plastik-Kundenkarte, die in mit der Tür-Zugangssoftware abgleicht, ob Sie Kunde sind. Am Kontoauszugsdrucker erhalten Sie über die Software des Kontoauszugsdruckers Zugriff auf Ihre Kontodaten.
Am Geldautomat erhalten Sie mit einer Identifikationskarte Geld von einem Zahlungsdienstanbieter. Im besten Fall nutzen Sie eine Karte und kennen die PIN. Möglich ist aber auch, dass Sie drei Karten mit drei unterschiedlichen PINs benötigen. Im ungünstigsten Fall können Sie die Tür nicht öffnen und es nützt ihnen nichts, dass Sie wissen, dass während der Öffnungszeiten der Geldautomat mit einer Ihrer Karten funktioniert.
Im Gesundheitswesen identifizieren Sie sich mit den Kartenzertifikaten, verschlüsseln Daten und unterschreiben. Wenn nun ein Zertifikat auf Karte, in den Einstellungen oder der Software bereits umgestellt ist können Sie im schlechtesten Fall nicht mal Ihre eigenen Daten lesen.
Zum 31.12.2025 ist nun mit den unterschiedlichem Ständen der unterschiedlichen Komponenten ein großes Risiko-Potenzial entstanden. Wenn Daten mit dem falschen Zertifikat verschlüsselt werden, sind Sie mit dem Richtigen nicht zu öffnen. Aber wie soll man das als Laie feststellen?
Aktuell ist vollkommen unklar, welche zentrale Infrastruktur nach dem 31.12.2025 verbindlich zweigleisig auf RSA- und ECC-Basis arbeitet. Dass die Telematik eine Verfügbarkeit von nur 60% hat, ist dabei nicht hilfreich, denn es könnte sich auch um eine alltägliche Störung handeln.
Wir empfehlen:
Ändern Sie auf keinen Fall die Zertifikate zum 31.12.2025
Wir gehen davon aus, dass alle Konnektoren getauscht, dual aktualisiert sind und auf Basis der alten Zertifikate (SMC-B und HBA) laufen.
Wir bereiten nun für Sie ein Dualarbeitsupdate vor:
Das Update soll sicher stellen, dass die bisherige Infrastruktur auch am 1.1 - 7.1 weiterläuft.
Wenn der Jahreswechsel erfolgt ist, werden wir ihnen ein zweites Update bereitstellen.
Bezüglich der KV- und KBV-Abrechnung werden wir Sie über den Update-Dienst der Startseite informieren.
Dafür ist es notwendig, dass Ihre Software mit dem Dualarbeitsupdate aktualisiert ist und über SiS der Update-Server der CROSSSOFT erreicht wird.
Bitte testen Sie das: wenn sie auf Ihrem Praxis-PC diesen Link öffnen können, sollte das gewährleistet sein.
LINK: https://www.crosssoft.de/dent-faq/
Mit Programmstart werden sie automatisch über den Stand der Abrechnungs-Umsetzung von KBV und KZBV informiert.
Mit freundlichen Grüßen,
das Team von CROSSSOFT |
