VonDoczuDoc.de

Woran erkenne ich, das meine SMC-B von 2023 auch 2026 funktionsfähig ist, die "neue Verschlüsselung" hat? Bei D-Trust und TM werde ich nur hin- und her verwiesen.

https://www.gematik.de/newsroom/news-de ... sa-auf-ecc

Regelungen für den nicht-qualifizierten Bereich (nonQES):

Die Nutzung von RSA-Zertifikaten wird für den nicht-qualifizierten Bereich ebenfalls übergangsweise bis zum 30. Juni 2026 zulässig sein. Dies gilt für Institutionskarten (SMC-B-Karte). Bis zu diesem Zeitpunkt wird die gematik keine Sperrung der Zertifikate im nonQES-Bereich veranlassen und diese Informationen mit allen betroffenen TI-Produktherstellern und -anbietern teilen.

Ebenfalls zum nonQES-Bereich gehören Karten für eHealth-Kartenterminals, so genannte gSMC-KT. gSMC-KT mit RSA-Verschlüsselung dürfen noch bis zum 31. Dezember 2026 genutzt werden, da in diesem Bereich der Austausch der Karten nur eingeschränkt steuerbar ist.

Damit die höchsten Sicherheitsstandards für die TI eingehalten werden können, wird die gematik weiterhin die Empfehlung ausgeben, alle betroffenen Komponenten umgehend zu tauschen bzw. zu aktualisieren. Wie bereits beschrieben, ist eine Umstellung bei den sogenannten „RSA-only“-Konnektoren zum Jahresende zwingend erforderlich.

frabu hat geschrieben: ↑Dienstag 25. November 2025, 10:21 Woran erkenne ich, das meine SMC-B von 2023 auch 2026 funktionsfähig ist, die "neue Verschlüsselung" hat? Bei D-Trust und TM werde ich nur hin- und her verwiesen.

Sie können es am Chip erkennen:

Die Unterschiede bei SMC-B-Chips liegen hauptsächlich in den Generationen (2.0 vs. 2.1) und dem optischen Design, das sich von quadratisch zu rechteckig ändert.
Die neue Generation (2.1) verwendet die moderne elliptische Kurvenkryptographie (ECC), während ältere Generationen (2.0) ersetzt werden müssen

Mir konnte der KV Technikmensch aus der Ferne sagen das meine SMC-B wohl kein Problem haben würde....

Im Konnektor/Kartendienst:
Version 4.3.x = nicht geeignet (nur RSA)
4.6.x = sicher geeignet (ECC)

Bei mir steht Version 4.5.0_4.8.0
Also ok?

Bei D-Trust ist die 4.5.0-Karte ECC-fähig, was dann für alle Karten mit 4.5.0 gilt, weil von gematik so spezifiziert. Sollte also gültig bleiben und auf ECC umgestellt werden können.

Technische Daten der G 2.1 Karte
• Nach gematik-Spezifikation für den Online-Produktivbetrieb gemProdT_SMC-B_PTV_4.5.0-0_V1.3.0
• Die SMC-B der G 2.1-Generation verwendet die modernere Elliptische-Kurven-Kryptografie (kurz ECC, Elliptic Curve Cryptography) als Verschlüsselungsmethode.
• Zertifikate auf der SMC-B:
· RSA und ECC X.509 nonQES (zur Authentisierung, Verschlüsselung und Signierung)
· CV-Zertifikat 1 (für Zugriff auf eGK G1 plus)
· CV-Zertifikat 2 (für Zugriff auf eGK G2)
· Gerätezertifikat (für Geräteauthentisierung)

Quelle: https://www.d-trust.net/files/dokumente ... _smc-b.pdf

Tipp zum Testen: Einfach mal den Konnektor beim Zugangsdienst mit ECC registrieren. Klappt es, ist die Karte geeignet. Dabei kann nix kaputtgehen: Auch wenn der Rest noch nicht umgestellt wird, kann SMC-B zu Zugangsdienst bereits auf ECC laufen. Ohne Probleme.

Darf ich mal doof fragen,
unter Konnektor --> Kartendienst --> Version:
Kartenterminal Haupt-betriebsstätte hat Version 4.6.0
Kartenterminal Neben-betriebsstätte hat Version 4.3.0
Da ich inzwischen weiß, dass TM die Nebenbetriebsstätte gar nicht verwalten kann (und ich die Lizenzgebühren für nichts bezahle) sollte hier auch der Versionsstand egal sein. (?)

HBA von mir 4.3. --> gibt kommende Woche eine neue Arzt-Karte
HBA von den Kollegen 4.6. --> die haben ihre Karte später bekommen und anscheinend auch schon eine neue. Wurden von der ÄK auch nicht angeschrieben

ORGA Nr 1. Version 4.6., aber
ORGA Nr.2 Version 4.3. (Beide Geräte haben das neuste Software Update)
Cherry-Lesegeräte Nr. 1-3 Version 4.3.

Ich nehme an, in den GKV Lesegeräte betrifft es die SMC-KT Karte?
Betrifft das Problem der ECC Fähigkeit auch diese Geräte bzw. Karten?
Danke

FortiSecond hat geschrieben: ↑Dienstag 25. November 2025, 20:52 Bei D-Trust ist die 4.5.0-Karte ECC-fähig, was dann für alle Karten mit 4.5.0 gilt, weil von gematik so spezifiziert. Sollte also gültig bleiben und auf ECC umgestellt werden können.

Technische Daten der G 2.1 Karte
• Nach gematik-Spezifikation für den Online-Produktivbetrieb gemProdT_SMC-B_PTV_4.5.0-0_V1.3.0
• Die SMC-B der G 2.1-Generation verwendet die modernere Elliptische-Kurven-Kryptografie (kurz ECC, Elliptic Curve Cryptography) als Verschlüsselungsmethode.
• Zertifikate auf der SMC-B:
· RSA und ECC X.509 nonQES (zur Authentisierung, Verschlüsselung und Signierung)
· CV-Zertifikat 1 (für Zugriff auf eGK G1 plus)
· CV-Zertifikat 2 (für Zugriff auf eGK G2)
· Gerätezertifikat (für Geräteauthentisierung)
Quelle: https://www.d-trust.net/files/dokumente ... _smc-b.pdf

Tipp zum Testen: Einfach mal den Konnektor beim Zugangsdienst mit ECC registrieren. Klappt es, ist die Karte geeignet. Dabei kann nix kaputtgehen: Auch wenn der Rest noch nicht umgestellt wird, kann SMC-B zu Zugangsdienst bereits auf ECC laufen. Ohne Probleme.

Ich habe die KoCo Box, wo bitte finde ich da den "Zugangsdienst" um versuchsweise auf ECC umzustellen?

In der Koco Box (s.u.) steht unter Status > Status des Vertrauensraums (TSL) > Typ: ECC-RSA

Produkttyp /-version: Konnektor ⁄ 5.54.1
Hersteller Name / Kennung: KoCo Connector ⁄ KOCOC
Produkt Name / Kennung: KoCoBox MED+ ⁄ kocobox
Produktversion: 5.5.16:4.0.0

frabu hat geschrieben: ↑Donnerstag 27. November 2025, 11:53 Ich habe die KoCo Box, wo bitte finde ich da den "Zugangsdienst" um versuchsweise auf ECC umzustellen?

VPN/Registrierung

Screenshot 2025-11-27 233102.png

VonDoczuDoc.de

SMC-B nach 2025

SMC-B nach 2025

Re: SMC-B nach 2025

Re: SMC-B nach 2025

Re: SMC-B nach 2025

Re: SMC-B nach 2025

Re: SMC-B nach 2025

Re: SMC-B nach 2025

Re: SMC-B nach 2025

Re: SMC-B nach 2025

Re: SMC-B nach 2025

Re: SMC-B nach 2025