Informationen zur ECC-Fähigkeit Ihres eHBAs

Die RSA-Verschlüsselung wird im Jahr 2026 durch die ECC-Verschlüsselung abgelöst. Ihr Telekom / T-Systems eHBA ist bereits spezifikationskonform ECC-fähig. Um ab 2026 weiterhin qualifizierte elektronische Signaturen ausstellen zu können, muss auch Ihr Primärsystem (PVS, KIS, etc.) ECC-fähig sein.

Wichtige Informationen zur ECC-Fähigkeit Ihres eHBAs

Auf Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der EU (eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste) hat die gematik entschieden, dass ab 2026 das ECC-Verschlüsselungsverfahren in der Telematikinfrastruktur (TI) eingesetzt wird. Diese Maßnahme ist erforderlich, um den hohen Sicherheitsstandards der TI gerecht zu werden.

Mitte November 2025 hat die gematik die Frist für die Umstellung von RSA auf ECC im Hinblick auf den eHBA auf den 30. Juni 2026 verschoben. Für Ihren eHBA von der Telekom / T-Systems ist diese Verlängerung jedoch nicht maßgeblich:

Ihr Telekom / T-Systems eHBA ist spezifikationskonform bereits ECC-fähig und unterstützt ab dem 1. Januar 2026 ausschließlich ECC-Zertifikate. Weitere Informationen entnehmen Sie auch der Webseite der gematik

Dies bedeutet für unsere Kunden:

Ihr Primärsystem (PVS, KIS, etc.) muss rechtzeitig bis 31.12.2025 ECC-fähig sein, damit weiterhin qualifizierte elektronische Signaturen erstellt werden können. Wenn Sie ab Januar eine Meldung zu einem ungültigen eHBA ECC-Zertifikat in Ihrem Primärsystem erhalten bzw. keine qualifzierte elektronische Signatur mehr ausstellen können, so liegt dies voraussichtlich daran, dass Ihr Primärsystem noch nicht ECC-fähig ist. Dies kann nur durch ein Software-Update Ihres Primärsystems (PVS, KIS, etc.) behoben werden.   

Sollten Sie ein Update erhalten haben, aber dieses noch nicht eingespielt haben, so spielen Sie dieses jetzt unbedingt ein. 

 

Häufige Fragen und Antworten

Warum wird die Verschlüsselungsmethode von RSA auf ECC umgestellt?

Mit der Umstellung von RSA auf ECC stärkt die gematik die Sicherheit und Performance bestehender Systeme der TI. ECC ermöglicht bei kürzeren Schlüsseln ein höheres Sicherheitsniveau und reduziert gleichzeitig Rechenaufwand sowie Speicherbedarf. Damit erfüllt die TI aktuelle Sicherheitsstandards und optimiert die Performance sicherheitskritischer Anwendungen. 

Welche Frist gilt für den eHBA?

Viele Teile der Telematikinfrastruktur (TI) müssen von der alten RSA-Verschlüsselung auf die neue ECC-Verschlüsselung umgestellt werden. Ursprünglich sollten alle RSA-Schlüssel am 31. Dezember 2025 ungültig werden. Die gematik hat die Frist zur Verwendung von RSA-Schlüsseln für einige TI-Komponenten teilweise ins Jahr 2026 hinein verlängert, für den eHBA erst kürzlich auf den 30. Juni 2026.
Für die eHBA-Kunden der Telekom / T-Systems ist diese Fristverschiebung nicht maßgeblich: Ihr eHBA ist jetzt schon ECC-fähig und unterstützen ab dem 1. Januar 2026 ausschließlich ECC. 
Für alle ab 01. Januar 2026 hergestellten HBAs aller Hersteller gilt, dass diese ebenfalls nur mehr mit ECC-Zertifikaten ausgeliefert werden dürfen.

Sind die eHBAs der Telekom / T-Systems ECC-fähig?

Alle eHBA der Telekom/ T-Systems sind spezifikationskonform bereits ECC-fähig und unterstützen ab dem 1. Januar 2026 ausschließlich ECC.

Welche Abhängigkeiten bestehen zwischen der ECC-Fähigkeit des eHBAs und des Primärsystems (PVS, KIS, etc.)?

Die Frist für die ECC-Fähigkeit der Primärsysteme (PVS, KIS, etc.) ist der 31. Dezember 2025 (siehe auch Webseite der gematik). Da ab 01. Januar 2026 die eHBAs von Telekom / T-Systems ausschließlich ECC unterstützen, ist die Wahrung der Frist durch die PVS-Hersteller und das Einspielen des die ECC-Fähigkeit herstellenden Updates durch die Leistungserbringer besonders relevant.

Was geschieht, wenn das Primärsystem (PVS, KIS, etc.) nicht ECC-fähig ist oder das Update noch nicht eingespielt wurde?

Primärsysteme, die bis zur Frist 31. Dezember 2025 nicht umgestellt sind, werden versuchen, den nicht mehr gültigen RSA-Schlüssel des eHBA z.B. zum Signieren von eRezepten zu verwenden und melden dann einen Fehler. In diesem Beispiel könnte das eRezept nicht signiert werden. Dies kann nur durch ein Software-Update des Primärsystem-Herstellers behoben werden, durch welches die Software ECC-fähig wird.

Was muss ich tun, wenn ich keine QES-Signatur mehr ausstellen kann?

Bitte stellen Sie sicher, dass Ihr Primärsystem (PVS, KIS, etc.) auf dem aktuellen Stand ist und die ECC-Technologie unterstützt. Wenn Sie beim Signieren, beispielsweise von eRezepten, eine Fehlermeldung zur Ungültigkeit des Zertifikats Ihres eHBA erhalten, liegt dies an einer fehlenden ECC-Unterstützung Ihrer Software. Dieses Problem lässt sich ausschließlich durch ein Software-Update Ihres Primärsystems beheben, das die ECC-Kompatibilität gewährleistet.

 

Sie haben noch Rückfragen?

Kontaktieren Sie unsere Berater telefonisch unter 0800 33 01368 oder nutzen Sie unser Kontaktformular.

 

Zum Kontaktformular

 

×
Cookies und ähnliche Technologien
Einstellungen für Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien auf unserer Website, um Informationen auf Ihrem Gerät zu speichern, auszulesen und zu verarbeiten. Auf diese Weise verbessern wir Ihr Erlebnis, analysieren den Website-Traffic und zeigen Ihnen Inhalte und Anzeigen, die Sie interessieren. Zu diesem Zweck werden Benutzerprofile auf verschiedenen Websites und Geräten erstellt. Auch unsere Partner verwenden diese Technologien.

Wenn Sie „Nur erforderliche“ wählen, akzeptieren Sie nur Cookies, die das ordnungsgemäße Funktionieren unserer Website ermöglichen. „Alle akzeptieren“ bedeutet, dass Sie den Zugriff auf Informationen auf Ihrem Gerät und die Verwendung aller Cookies für Analyse- und Marketingzwecke durch die Deutsche Telekom Healthcare & Security Solutions GmbH und unsere Partner erlauben. Unter „Einstellungen“ können Sie alles im Detail festlegen und Ihre Einwilligung jederzeit ändern.

Weitere Informationen finden Sie in der Datenschutzerklärung und der Partnerliste.

Datenschutzerklärung     Impressum     Partnerliste

Wir verwenden Cookies und ähnliche Technologien auf unserer Website, um Informationen auf Ihrem Gerät zu speichern, auszulesen und zu verarbeiten. Auch unsere Partner verwenden diese Technologien. Wir und unsere Partner können diese Technologien nur mit Ihrer Zustimmung für Analyse- und Marketingzwecke nutzen.

Bitte nutzen Sie die Schalter, um Ihre Einwilligung zu setzen und jederzeit zu widerrufen. Die aktuelle Seite können Sie jederzeit über die Fußzeile unserer Website aufrufen.

Ihre Einwilligung ist auch die Grundlage für Datenübermittlungen in Nicht-EU-Länder (Art. 49 (1) a DSGVO). Die Deutsche Telekom Healthcare & Security Solutions GmbH kann nicht das gleiche Datenschutzniveau wie in der EU gewährleisten. Es besteht z.B. die Möglichkeit, dass lokale Behörden Zugriff auf Ihre Daten haben. Auch die Ausübung Ihrer Datenschutzrechte kann eingeschränkt sein. Wenn Sie mehr wissen wollen, lesen Sie bitte unsere Informationen zur Datenverarbeitung in Nicht-EU-Ländern und unsere Liste der Partner.

Datenschutzerklärung     Partnerliste

Grundlegende Website-Funktionen

Diese Cookies sind immer aktiv und notwendig, damit unsere Website ordnungsgemäß funktioniert.

Analytisch

Diese Cookies helfen uns, das Nutzerverhalten besser zu verstehen.

Wir verwenden Cookies und Analysetechnologien, um besser zu verstehen, wie unsere Website genutzt wird. Sie helfen uns, unsere digitalen Dienste zu optimieren. So können wir beispielsweise feststellen, wie viele Menschen unsere Website oder einen bestimmten Dienst besuchen. Sie sind auch nützlich für statistische Auswertungen, die uns zeigen, wie die Menschen unsere digitalen Dienste nutzen. Die Analyse basiert auf pseudonymisierten Informationen.

Partnerliste

Marketing durch Partner

Wir und unsere Partner verwenden diese Cookies, um Ihnen personalisierte Inhalte zu zeigen, die für Sie relevant sind.

Wir und unsere Partner setzen Cookies und ähnliche Marketingtechnologien ein, um personalisierte Werbung zu schalten. Einige unserer Partner handeln unabhängig oder in gemeinsamer Kontrolle mit der Telekom Deutschland GmbH. Sie nutzen diese Technologien, um Daten für Marketingzwecke zu erheben. Die Daten können für Werbezwecke der Partner genutzt, weiterverarbeitet und mit Daten aus anderen Quellen kombiniert werden.

Wenn Sie unsere Website nutzen, erstellen wir ein Profil. Dies hilft uns, Ihnen auf anderen Webseiten Werbung zu zeigen, die auf Ihre Interessen zugeschnitten ist. Wir messen auch die Wirksamkeit dieser Werbung und sammeln weitere Informationen über Ihr Online-Verhalten.

 Partnerliste

Einstellungenzurück
Alle
Nur erforderlichenur Auswahl
×