Einladung zur Testphase: Auswirkungen der testweisen Ab-/Einschaltung von RSA in der Referenzumgebung (RU)

Liebe TI-Teilnehmer und liebe Hersteller,

wir möchten Sie über ein wichtiges Vorhaben informieren, das für die Sicherheit und Zukunftsfähigkeit der Telematikinfrastruktur von großer Bedeutung ist.  Im Rahmen einer Testphase vom 09.09.24 bis 13.09.24 untersuchen wir die Auswirkungen der testweisen Ab-/Einschaltung des RSA-Algorithmus in der Referenzumgebung (RU). Diese Maßnahme soll dazu dienen, Risiken und Herausforderungen zu identifizieren sowie sicherzustellen, dass die Ab- und Einschaltung ordnungsgemäß erfolgen kann.


Warum machen wir das? Die Zeit läuft, und es ist unerlässlich, dass wir die Auswirkungen der Abschaltung von RSA rechtzeitig testen. Dies gibt uns die Möglichkeit, auf zukünftige Szenarien vorbereitet zu sein, in denen RSA nicht mehr verwendet werden kann. Durch diese Tests können wir potenzielle Schwachstellen in den Produkten, Anwendungen und Komponenten der TI frühzeitig identifizieren und so die Sicherheit und Zukunftsfähigkeit der TI gewährleisten.

Ihre Chance: Für Sie als Hersteller bietet diese Testphase die Gelegenheit, zu überprüfen, ob Ihre Produkte bereits RSA-unabhängig und zukunftssicher sind. Die Teilnahme an diesen Tests ist ein wichtiger Schritt, um sicherzustellen, dass Ihre Produkte auch in Zukunft reibungslos funktionieren und den geltenden Sicherheitsanforderungen entsprechen.

Aufruf zum Test: Wir laden Sie herzlich ein, aktiv an dieser Testphase teilzunehmen. Nutzen Sie die Gelegenheit, um die Robustheit Ihrer Produkte zu überprüfen. Sollte es zu Ausfällen kommen, können Sie diese per Change-Prozess beheben und wertvolle Erkenntnisse für die Weiterentwicklung Ihrer Systeme gewinnen. Ein Change-Freeze ist während der Testphase nicht vorgesehen, sodass Anpassungen problemlos möglich sind.

Für Rückfragen und weitere Informationen stehen Ihnen unser Service-Portal zur Verfügung.

Wir freuen uns auf Ihre aktive Teilnahme und Ihre Unterstützung bei der Sicherstellung einer zukunftssicheren Telematikinfrastruktur! Detailliertere Informationen zum Vorhaben werden noch in den kommenden Wochen folgen.

Mit freundlichen Grüßen,

Ihre gematik

Detaillierte Informationen zur Abschaltung und Wiedereinschaltung von RSA in RU vom 09.09.2024 bis 13.09.2024

Liebe TI-Teilnehmer und Hersteller,

wir möchten Ihnen weitere Details zur bevorstehenden ECC-Testwoche mitteilen. Diese Testwoche bietet eine einzigartige Gelegenheit, Schwachstellen zu erkennen und sicherzustellen, dass Ihre Systeme hinsichtlich ECC zukunftssicher sind.

Ziel der ECC-Testwoche

Während der ECC-Testwoche wird ein Setup geschaffen, bei dem Anwendungsfälle in Fehler laufen, wenn irgendwo noch RSA-Schlüssel verwendet werden. Dies ermöglicht es jedem Teilnehmer und jeder Teilnehmerin, selbst herauszufinden, wo noch alte oder nicht mehr unterstützte Komponenten im Einsatz sind. Beispiele hierfür könnten veraltete Testkarten, Kartenterminals oder Konnektoren sein, die nicht die richtigen TLS-Cipher unterstützen oder mit veralteten Parametern arbeiten.

Zeitplan und Änderungen

Bekannte Einschränkungen

Bitte beachten Sie, dass während der ECC-Testwoche bestimmte Setups möglicherweise nicht funktionieren. Insbesondere:

  • Einige Konnektoren und Clientmodule können während dieser Woche Probleme bereiten. Weitere Informationen zu den bekannten Problemen und Workarounds finden Sie hier: Link zu Problemen, Known-Errors und Workarounds.
  • RSA-Signaturen werden in dieser Woche nicht validiert, obwohl sie bei der Migration in der Produktivumgebung weiterhin validierbar bleiben.

Serviceportal für Fragen und Testergebnisse

Wir haben ein spezielles Serviceportal eingerichtet, um Ihnen während der ECC-Testwoche bestmögliche Unterstützung zu bieten. Für Fragen, Hinweise, Probleme und die Einreichung Ihrer Testergebnisse steht Ihnen dieses Portal jederzeit zur Verfügung. Unser Team wird regelmäßig die eingehenden Tickets prüfen und bearbeiten.

Während der Testdurchführung wird ein dediziertes Team in einem hierfür eingerichteten Lagezentrum die Situation in der TI überwachen. Das Team verfolgt die Dashboards zur Lageeinschätzung und bearbeitet eingehende Tickets in Echtzeit, um mögliche Probleme schnellstmöglich zu lösen.


Weitere Informationen

Für eine umfassende Übersicht über das Vorhaben, den genauen Ablauf und die relevanten technischen Details besuchen Sie bitte die folgende Seite: Alle Informationen zur ECC-Testwoche.


Diese Testwoche ist eine wichtige Maßnahme, um die Sicherheit und Kompatibilität Ihrer Systeme sicherzustellen. Wir empfehlen Ihnen dringend, aktiv an den Tests teilzunehmen, um mögliche Probleme frühzeitig zu erkennen und zu beheben.

Wir danken Ihnen im Voraus für Ihre Unterstützung und Ihre aktive Teilnahme.


Confluence mit Information zur RSA Abschaltung in RU: Alle Informationen zur ECC-Testwoche.

Link zum Service-Portal: https://service.gematik.de/servicedesk/customer/portal/22

Link zum Teams Kanal steht während der Testwoche dauerhaft zur Verfügung ECC Testwoche | Herstellerkanal - RSA Abschaltung RU24 | Microsoft Teams 

Bitte senden Sie uns eine Anfrage an das Serviceportal mit den Email-Adressen, welche Zugriff auf den Teams-Chat benötigen. 



allgemeiner Zeitplan der ECC Migration


Hintergrund: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2018 mit der Veröffentlichung der Technischen Richtlinie TR-03116-1 festgelegt, dass der RSA-Algorithmus bis Ende 2024+ in der TI verwendet werden kann. Eine aktuellere Version dieser Richtlinie steht derzeit noch aus. Zusätzlich wurde im [SOG-IS-2020] spezifiziert, dass die Verwendung von RSA mit einer Schlüssellänge zwischen 1900 und 3000 Bits spätestens bis zum 31. Dezember 2025 zulässig ist. Dies betrifft insbesondere Komponenten wie Konnektoren und die ePA-Version 2.5. Dieser Stichtag wurde bereits mit den Gesellschaftern abgestimmt.