| Datum | Uhrzeit | Komponente | Aktivität | Durch wen | | Bemerkung / Detail |
|---|
| 1 | |
|
| Abschaltung QES / nonQES RSA |
| | |
| 2 | | 09:00 | Pseudo-BNetzA-VL | Veröffentlichung der ECC-Only Pseudo-BNetzA-VL am Downloadpunkt (RSA QES-CAs erhalten den Status "withdrawn" inkl. History Eintrag) | gematik | | Pseudo-BNetzA-VL mit Sequenznummer 58 Alle gematik RSA HBA-QES-CA-Zertifikate erhalten den Status "withdrawn" |
| 3 | | 11:00 | ehca | Sperrung der RSA HBA QES-Zertifikate | gematik | |
|
| 4 | | 14:00 | ehca | Sperrung der RSA SMCB AUT- und OSIG-Zertifikate | gematik | |
|
| 5 | | 11:00 | ehca | Konfiguration des OCSP-Responders der ehca, so dass Anfragen zu RSA-Zertifikaten mit ECC signiert werden | gematik | |
|
| 6 | | ab 09:30 | Konnektoren | Update der ECC-Only Pseudo-BNetzA-VL |
| |
|
| 7 | | 09:10 | TSL-Dienst | Veröffentlichung einer RU ECC-TSL ohne RSA-CAs. (außer SMCB- und KOMP-CA-Zertifikaten - bei KOMP-CA- Zertifikaten werden die oids angepasst, SMCB-CA- Zertifikat erhalten den Status revoked) | gematik | | RU ECC-TSL mit Sequenznummer 10653 => Neue TSL siehe Punkt 14 Entfernte OID's - RSA KOMP-CA:
1.2.276.0.76.4.79 oid_ak_aut
1.2.276.0.76.4.82 oid_smkt_aut
1.2.276.0.76.4.113 oid_sak_aut 1.2.276.0.76.4.80 oid_nk_vpn
1.2.276.0.76.4.155 oid_fd_aut
1.2.276.0.76.4.157 oid_zd_tls_s
1.2.276.0.76.4.168 oid_fd_tls_c
1.2.276.0.76.4.169 oid_fd_tls_s
1.2.276.0.76.4.175 oid_cm_tls_c
1.2.276.0.76.4.202 oid_fd_enc
1.2.276.0.76.4.203 oid_fd_sig
1.2.276.0.76.4.214 oid_sgd_hsm_aut
1.2.276.0.76.4.283 oid_fd_osig
1.2.276.0.76.4.287 oid_zd_sig
1.2.276.0.76.4.300 oid_hsk_sig
1.2.276.0.76.4.301 oid_hsk_enc
|
| 8 | | ab 10:00 | TSL-Dienst | Alle RSA-Sub-CAs (außer SMCB- und KOMP-CAs) werden von den Internet-Downloadpunkten entfernt. | arvato | |
|
| 9 | | 10:00 | VZD-LDAP/FHIR | Deaktivierung der Synchronisation nach FHIR | arvato | |
|
| 10 | | 10:00 | VZD-LDAP | Aktivierung eines RSA-Filters und Neu-Initialisierung der LDAP-Views | arvato | |
|
| 11 | | 10:00 | BDE | Umstellung auf RSA/ECC-Dual Mode
(seit 18.06.2025) | gematik | | |
| 12 | | ab 10:00 | alle | Quickcheck | gematik | |
|
| 13 | | 10:00 | alle | Testdurchführung durch RU-Nutzer | alle RU-Nutzer | | |
| 14 | | 10:30 | TSL-Dienst | Veröffentlichung einer neuen RU ECC-TSL (Korrektur der ServiceStartingTime für revoked RSA SMCB-CA-Zertifikate) | gematik | | RU ECC-TSL mit Sequenznummer 10655 TU ECC-TSL mit Sequenznummer 10654 |
| 15 | | 9:00 | Pseudo-BNetzA-VL | Veröffentlichung einer neuen ECC-Only Pseudo-BNetzA-VL am Downloadpunkt (alle RSA HBA-QES-CAs erhalten den Status "withdrawn" inkl. History Eintrag) | gematik | | Pseudo-BNetzA-VL mit Sequenznummer 59 RSA HBA-QES-CA-Zertifikate erhalten den Status "withdrawn" (Achelos, Atos, Eviden, Medisign, T-Systems, D-Trust) |
| 16 | |
|
|
|
| | |
| 17 | |
|
| Wiedereinschalten von RSA nach der Testwoche |
| | |
| 18 | | 09:00 | TSL-Dienst | Veröffentlichung einer RU-ECC-TSL mit RSA-CAs. | gematik | | RU ECC-TSL mit Sequenznummer xxxx |
| 19 | | 09:00 | TSL-Dienst | Alle RSA-Sub-CAs werden auf den Internet-Downloadpunkten hinzugefügt | arvato | | |
| 20 | | 10:30 | ehca | Entsperrung der zu Beginn der Testwoche gesperrten RSA SMCB AUT- und OSIG-Zertifikate | gematik | |
|
| 21 | | 10:30 | ehca | Konfiguration des OCSP-Responders der ehca, so dass Anfragen zu RSA-nonQES-Zertifikaten mit RSA signiert werden | gematik | |
|
| 22 | | 13:00 | ehca | Veröffentlichung einer neuen Pseudo-BNetzA-VL am Downloadpunkt (RSA QES-CAs erhalten den Status "granted") | gematik | | Pseudo-BNetzA-VL mit Sequenznummer xxx |
| 23 | | 13:30 | ehca | Entsperrung der RSA HBA QES-Zertifikate | gematik | |
|
| 24 | | 10:00 | VZD-LDAP | Deaktivierung des RSA-Filters und Neu-Initialisierung der LDAP-Views | arvato | |
|
| 25 | | 10:00 | VZD-LDAP/FHIR | | arvato | |
|
| 26 | | 10:00 | BDE | Umstellung auf Dual-Modus RSA/ECC | gematik | | Dual-Modus RSA/ECC auf RU und PU bleibt vorerst angeschaltet |
| 27 | | ab 10:00 | alle | Quickcheck | gematik | | |
| 28 | | 10:00 | alle | Freigabe der RU nach RSA nonQES Wiedereinschaltung | alle RU-Nutzer | | |