Diese Seite wird entsprechend des aktuellen Kenntnisstandes stetig erweitert. Wir empfehlen Ihnen diese Seite zu "beobachten", um bei Aktualisierungen informiert zu werden. 



Fragen


AntwortenKommentare
1Warum nutzt man für die RU-Testwoche nicht alternativ die "RU-Dev"?Die RU und die RU-Dev haben die gleiche TSL und damit den gleichen Vertrauensraum. Beide Umgebungen sind daher von der RSA-Abschaltung betroffen. 
2Die RU dient uns unter anderem für Test und Support. Die Abschaltung stellt diesbezüglich ein Risiko für uns dar.Wir verstehen, dass die RU zusätzlich zu dem offiziell von der gematik vorgesehenen Zweck als Testmittel auch anderweitig eingesetzt wird. Allerdings gibt es den gesetzlichen Auftrag, die Verwendung von RSA in der TI zu unterbinden, welchem nachgekommen werden muss. Wir haben Risiken und Beeinträchtigungen Dritter diskutiert und abgewogen und bitten um Verständnis. Die Einschränkungen versuchen wir mit 4 Tagen möglichst kurz zu halten. In den kommenden 16 Monaten werden wir diese Tests regelmäßig wiederholen und das Vorgehen schrittweise sogar noch intensivieren müssen. 
3Ich habe keinen Zugriff auf das Service Portal zur RSA / ECC Migration?Bitte melden Sie uns über das gematik Kontaktformular im Fachportal, dass Sie Zugriff auf dieses Anfrageportal benötigen oder melden Sie sich im Teams-Chat.
4Gibt es einen Teams-Chat in dem sich Teilnehmer untereinander austauschen können?

Teams-Chat: ECC Testwoche | Herstellerkanal - RSA Abschaltung RU24 | Microsoft Teams

Bitte senden Sie uns eine Anfrage an das Serviceportal mit den Email-Adressen, welche Zugriff auf den Teams-Chat benötigen. 


5Wie werde ich über Updates während der Testwoche informiert?Wir werden nützliche Informationen während der Testwoche auf den Confluence Seiten veröffentlichen. Wir empfehlen Ihnen diese Seite zu "beobachten", um bei Aktualisierungen informiert zu werden. 
6Müssen wir auch die Strecke PS→Konnektor bzw. Konnektor→PS in Vorbereitung zur Testwoche anpassen? (Clientsystemauthentisierung mit dem Konnektor und vice versa)Nein, die bestehenden Zertifikate zur Authentisierung auf dieser Strecke bleiben weiterhin funktionsfähig, auch wenn diese RSA-basiert sind.
7Wie erzeuge ich eine ECC-Signatur (ECDSA) für die JWT Authentisierung?

Zur Erzeugung einer ECC-Signatur (ECDSA-Signatur) am Konnektor mittels Operation ExternalAuthenticate gehen Sie bitte beim SOAP-Aufruf wie folgt vor:

  • Den Parameter SignatureType  mit urn:bsi:tr:03111:ecdsa  befüllen.
  • Achtung: bei ECC-Signaturen muss die Länge des zu signierenden Binärstrings 256 Bit betragen

Im Rückgabeparameter SignatureObject kann das XML-Attribut dss:SignatureObject/dss:Base64Signature/@Type geprüft werden. Es sollte den Wert urn:bsi:tr:03111:ecdsa  für den Signatur-Typ ECDSA beinhalten.

(warning) Bevor die JWT Challenge-Response an den IDP übermittelt wird, muss für ECDSA-Signaturen die vom Konnektor erhaltene Signatur vom DER- in das Concatenated-Format konvertiert werden. Siehe dazu Troubleshooting-Guide, Zeile 1


  • No labels

0 Comments

You are not logged in. Any changes you make will be marked as anonymous. You may want to Log In if you already have an account.
 

© gematik GmbH 2025