| Datum | Uhrzeit | Komponente | Aktivität | Durch wen | | Bemerkung / Detail |
|---|
| 1 | |
|
| Abschaltung QES / nonQES RSA |
| | |
| 2 | | 09:00 | Pseudo-BNetzA-VL | Veröffentlichung der ECC-Only Pseudo-BNetzA-VL am Downloadpunkt (RSA QES-CAs erhalten den Status "withdrawn" inkl. History Eintrag) | gematik | | Pseudo-BNetzA-VL mit Sequenznummer 56 |
| 3 | | 11:00 | ehca | Sperrung der RSA HBA QES-Zertifikate | gematik | |
|
| 4 | | 11:00 | ehca | Sperrung der RSA SMCB AUT- und OSIG-Zertifikate | gematik | |
|
| 5 | | 11:00 | ehca | Konfiguration des OCSP-Responders der ehca, so dass Anfragen zu RSA-Zertifikaten mit ECC signiert werden | gematik | |
|
| 6 | | ab 09:30 | Konnektoren | Update der ECC-Only Pseudo-BNetzA-VL |
| |
|
| 7 | | 10:00 | TSL-Dienst | Veröffentlichung einer RU ECC-TSL ohne RSA-CAs. (außer SMCB- und KOMP-CA-Zertifikaten, bei KOMP-CA- Zertifikaten werden die oids angepasst) | gematik | | RU ECC-TSL mit Sequenznummer 10632, 10634 Entfernte OID's - RSA KOMP-CA:
1.2.276.0.76.4.79 oid_ak_aut
1.2.276.0.76.4.80 oid_nk_vpn
1.2.276.0.76.4.82 oid_smkt_aut
1.2.276.0.76.4.113 oid_sak_aut
1.2.276.0.76.4.155 oid_fd_aut
1.2.276.0.76.4.157 oid_zd_tls_s
1.2.276.0.76.4.168 oid_fd_tls_c
1.2.276.0.76.4.169 oid_fd_tls_s
1.2.276.0.76.4.175 oid_cm_tls_c
1.2.276.0.76.4.202 oid_fd_enc
1.2.276.0.76.4.203 oid_fd_sig
1.2.276.0.76.4.214 oid_sgd_hsm_aut
1.2.276.0.76.4.283 oid_fd_osig
1.2.276.0.76.4.287 oid_zd_sig
1.2.276.0.76.4.300 oid_hsk_sig
1.2.276.0.76.4.301 oid_hsk_enc |
| 8 | | ab 10:00 | TSL-Dienst | Alle RSA-Sub-CAs (außer SMCB- und KOMP-CAs) werden von den Internet-Downloadpunkten entfernt. | arvato | |
|
| 9 | | 10:00 | VZD-LDAP/FHIR | Deaktivierung der Synchronisation nach FHIR | arvato | |
|
| 10 | | 10:00 | VZD-LDAP | Aktivierung eines RSA-Filters und Neu-Initialisierung der LDAP-Views | arvato | |
|
| 11 | | 10:00 | VZD-LDAP | Interne Kommunikation von RSA auf ECC umstellen | arvato | |
|
| 12 | | 10:00 | BDE | Umstellung auf RSA/ECC-Dual Mode
(seit 18.06.2025) | gematik | | |
| 13 | | ab 10:00 | alle | Quickcheck | gematik | |
|
| 14 | | 10:00 | alle | Testdurchführung durch RU-Nutzer | alle RU-Nutzer | | |
| 15 | |
|
|
|
| | |
| 16 | |
|
| Wiedereinschalten von RSA nach der Testwoche (QES / nonQES) |
| | |
| 17 | | 09:00 | Pseudo-BNetzA-VL | Veröffentlichen einer Pseudo-BNetzA-VL, bei der die relevanten RSA-SubCAs wieder den bisherigen Status "granted" erhalten. | gematik | | Pseudo-BNetzA-VL mit Sequenznummer XX |
| 18 | | 12:30 | ehca | Entsperrung der vorher gesperrten RSA HBA QES-Zertifikate | gematik | |
|
| 19 | | 14.30 | ehca | Entsperrung der vorher gesperrten RSA SMCB AUT- und OSIG-Zertifikate | gematik | |
|
| 20 | | 15:30 | ehca | Konfiguration des OCSP-Responders der ehca, so dass Anfragen zu RSA-Zertifikaten mit RSA signiert werden | gematik | |
|
| 21 | | 09:00 | TSL-Dienst | Veröffentlichung einer neuen Ad-hoc-ECC-TSL, die den Zustand vor der Testwoche wiederherstellt. | gematik | | RU ECC-TSL mit Sequenznummer XX |
| 22 | | 10:00 | VZD-LDAP | Deaktivierung des RSA-Filters und Neu-Initialisierung der LDAP-Views | arvato | |
|
| 23 | | 10:00 | VZD-LDAP/FHIR | Aktivierung der Synchronisation nach FHIR | arvato | |
|
| 24 | | 10:00 | BDE | Umstellung auf Dual-Modus RSA/ECC | gematik | | |
| 25 | | ab 10:00 | alle | Quickcheck | gematik | | |
| 26 | | 10:00 | alle | Freigabe der RU nach RSA Wiedereinschaltung | alle RU-Nutzer | | |