RSA 2 ECC – Umstellung

1. Was bedeutet RSA 2ECC?
2. Kostenerstattung | Wer trägt die anfallenden Kosten für den Wechsel/Tausch?
3. Wie erfolgt die Umstellung am T-Com (secunet Konnektor)
4. Entscheidung zum Termin gefallen = gematik 19.09.2025

1. Was bedeutet RSA 2ECC?

Der Einsatz des RSA-Algorithmus mit Schlüssellängen zwischen 1900 und 3000 Bit ist gemäß der Technischen Richtlinie BSI TR-02102-1 in Verbindung mit der SOG-IS-2020-Anforderung nur noch bis zum 31.12.2025 zulässig. Diese Vorgabe des Bundesamt für Sicherheit in der Informationstechnik betrifft insbesondere sicherheitsrelevante Komponenten wie Konnektoren.

Quelle: gematik: https://fachportal.gematik.de/informationen-fuer/hersteller-anbieter/rsa2ecc-migration, zuletzt abgerufen am 19.09.2025

2. Kostenerstattung | Wer trägt die anfallenden Kosten für den Wechsel/Tausch?

Wer übernimmt die anfallenden Kosten für den Wechsel/Tausch?
Der Austausch von Komponenten (Konnektor, Wechsel zu TI-Gateway, SMC-B Karten etc.) ist mit Kosten verbunden, die über die monatliche TI-Pauschale refinanziert werden.
Diese werden nach Pauschalen gemäß Bundesmatelverträgen erstattet.

Dabei werden folgende Pauschalen zu Grunde gelegt:
Zum Ausgleich der in § 376 SGB V genannten Kosten der Ausstattung und des Betriebs erhalten die an der vertragsärztlichen, vertragszahnärztlichen oder psychotherapeutischen Versorgung teilnehmenden Leistungserbringer ab dem 1. Juli 2023 eine monatliche Tl-Pauschale von den Krankenkassen (vgl. § 378 Absatz 1 SGB V).
Die Tl-Pauschale bestimmt sich nach der Größe der Einrichtung/Praxis und nach der Anzahl der Standorte.
Bei Angestellten Behandlern gilt die Maßgabe, dass angestellte Behandler mit einem Beschäftigungsumfang von jeweils mindestens zwanzig Stunden pro Woche bei der Staffelung berücksichtigt werden. Maßgeblich ist die Größe der Einrichtung/Praxis am letzten Tag des jeweiligen Quartals.

Es finden drei Standort / Betriebsstättengrößen bei den Pauschalen Berücksichtigung:
<= 3 Behandler >3 bis <= 6 Behandler >6 Behandler.
Teilzeitkräfte werden in Vollzeitäquivalente (VZÄ) umgerechnet. Die Berechnung erfolgt, indem die geleisteten Wochen- oder Monatsstunden der Teilzeitkräfte durch die Stundenzahl einer Vollzeitkraft geteilt werden, um ihren Anteil an einer Vollzeitstelle zu ermitteln. Zum Beispiel entsprechen 20 Arbeitsstunden pro Woche bei einer Vollzeitnorm von 40 Stunden 0,5 VZÄ.

Eine Laufzeitverlängerung gilt nicht als Konnektortausch und löst keine Konnektortauschpauschale aus.

Die Abrechnung der monatlichen Tl-Pauschalen durch die KZVen/KVen gegenüber dem Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) erfolgt quartalsweise elektronisch in Form von Sammelabrechnungen.

Einmalige Einrichtungs- und Lizenz- und Hardwarekosten werden nicht erstattet.

3. Wie erfolgt die Umstellung am T-Com?

(secunet Konnektor)

Anleitung zur secunet Konnektor Umstellung von T-Com-Konnektoren

Technische Voraussetzungen prüfen:
Bevor Sie starten, stellen Sie sicher, dass Ihr Konnektor die folgende Voraussetzung erfüllt:

Firmware-Version mindestens: 5.70.6

4. Entscheidung zum Termin gefallen = gematik 19.09.2025

Warum hält die gematik am Stichtag 31.12.2025 für die Umstellung fest?
Bei den Sicherheitsrichtlinien orientieren wir uns an den Empfehlungen und Vorgaben der obersten Sicherheitsbehörden und international anerkannten Standards. Das BSI orientiert sich an dem internationalem Standard SOGIS-Katalog bei ihrer Empfehlung. Der aktuell vorgesehene Zeitplan basiert auf den Empfehlungen des BSI und Vorgaben der Bundesnetzagentur (BNetzA) für die qualifizierte elektronische Signatur (QES), RSA<3000 bit nach 31.12.2025 nicht mehr zu nutzen. Die QES fällt in die Regelungskompetenz der BNetzA.

Konnektoren haben aus Sicherheitsgründen eine Lebensdauer von fünf Jahren. Für die ersten Konnektoren aus 2017 und 2018 ist bereits 2023 zweimal eine Verlängerung der Zertifikate bis maximal 31.12.2025. Eine weitere Verlängerungsoption über diese Zwei Jahre ist nicht vorgesehen.

Quelle: gematik https://fachportal.gematik.de/informationen-fuer/hersteller-anbieter/rsa2ecc-migration, zuletzt abgerufen 19.09.2025