medisign: ECC-only-Ausweise müssen getauscht werden!

Getauscht werden müssen demnach alle eHBA, die ausschließlich über ECC-Zertifikate verfügen (ECC-only). Diese Ausweise werden erst seit dem 1. Januar 2026 ausgegeben. „Ausweise der Generation 2.1, die sowohl über RSA- als auch über ECC-Zertifikate verfügen und bis Ende 2025 produziert wurden, sind nicht vom Kartentausch betroffen“, stellt medisign klar.

Der Tausch der ECC-only-Ausweise erfolge in Abstimmung mit der gematik, nachdem bei einer technischen Analyse eine Fehlkonfiguration im Personalisierungsprozess festgestellt worden sei. Der bei der Personalisierung durch das Kartenbetriebssystem zwingend erzeugte RSA-Schlüssel sei bei den ECC-only-Karten nicht deaktiviert und könnte unter Umständen zu Interoperabilitätsproblemen mit einigen Konnektoren führen.

„Um eine stabile und störungsfreie Nutzung sicherzustellen, tauscht medisign deshalb alle in diesem Jahr ausgegebenen eHBA aus: insgesamt rund 2.600 Ausweise“, teilt der Hersteller mit. Die Kartenherausgeber-Organisationen wurden demnach bereits in Kenntnis gesetzt; die betroffenen Kundinnen und Kunden sollen zeitnah per E-Mail über den Austausch informiert werden: „Bestehende Vertragslaufzeiten bleiben davon unberührt und es entstehen keine zusätzlichen Kosten.“

Um den Aufwand auf Kundenseite möglichst gering zu halten, will medisign nach eigenen Angaben auf Basis der vorliegenden Anträge Ersatzkarten produzieren und an die Karteninhaber versenden; eine erneute Antragstellung und Identifizierung seien nicht erforderlich. Wie medisign meldet, erkläre ein Beileger im Kartenbrief die nächsten Schritte und die Inbetriebnahme der neuen Ausweise. Erst nachdem der neue eHBA erfolgreich freigeschaltet und aktiviert wurde, werde die alte Karte gesperrt.

„Da kein Sicherheitsproblem vorliegt, sind die Ausweise weiterhin bis zum Austausch einsetzbar“, heißt es von medisign. „Die vom erneuten Kartentausch betroffenen Kundinnen und Kunden bittet medisign um Entschuldigung und um Verständnis.“