In diesem Bereich finden Sie die übergreifende Zeitplanung für die Migration von RSA zu ECC. Diese Planung wird schrittweise erweitert und regelmäßig aktualisiert. Die Zeitplanung ist in zwei Phasen unterteilt: die QES-Phase und die nonQES-Phase.
Zusätzlich stehen auf der entsprechenden Unterseite detaillierte Informationen zum Konnektor und HSK zur Verfügung, um Ihnen weiterführende Unterstützung zu bieten.

Komponenten / Anwendungen mit QES (Qualifizierte elektronische Signatur)
Der Einsatz von RSA (1900–3000 Bit) ist ab 2026 unzulässig. Die Regelungen gemäß eIDAS und der Bundesnetzagentur lassen keinen Ermessensspielraum zu. Nach Einschätzung von gematik und BSI würde somit die Nutzung von RSA-2048 nach dem Stichtag des SOG-IS-Katalogs als Verletzung der Aufsichtspflichten gewertet. In einem solchen Fall müssten alle betroffenen Zertifikate gesperrt werden.

Komponenten / Anwendungen nonQES (ohne qualifizierte elektronische Signatur)
Der Einsatz von RSA (1900–3000 Bit) ist über das Jahr 2026 hinaus ausschließlich im Rahmen eines eng begrenzten Ermessensspielraums und nur in begründeten Ausnahmefällen zulässig. Die Verantwortung liegt bei der gematik in Abstimmung mit dem BSI. Das BSI empfiehlt dringend, RSA-Schlüssel < 3000 Bit nicht über 2025 hinaus zu verwenden.

Weitere Informationen zu QES und nonQES finden Sie hier


Zeitplanung zur Umstellung von RSA auf ECC (Stand: 26.08.2025)


220904 Migrationsvorgehen 2026.pdf




Unsere FAQ zum Migrationsvorgehen finden Sie hier: FAQ zum RSA2ECC - Migrationsvorgehen in 2026

👉 Falls Sie darüber hinaus noch Fragen haben, Anmerkungen machen möchten oder Erfahrungen teilen wollen, steht Ihnen unser ServiceDesk-Portal zur Verfügung. Unsere Fachexperten unterstützen Sie gern bei allen Anliegen.



  • No labels

2 Comments

  1. Benjamin Kim

    Was sind "EE-Zertifikate" und "EEs"?

  2. Geitner, Benny

    Vielen Dank für den Hinweis. Das sind tatsächlich viele Abkürzungen. Wir werden die Anpassungen entsprechend vornehmen.
    Zur weiteren Erklärung:

    • CA steht für Certificate Authority und bezeichnet das Aussteller-Zertifikat.
    • EE steht für End Entity-Zertifikat und befindet sich in diesem Kontext direkt auf der Karte.