In diesem Bereich finden Sie die übergreifende Zeitplanung für die Migration von RSA zu ECC. Diese Planung wird schrittweise erweitert und regelmäßig aktualisiert. Die Zeitplanung ist in zwei Phasen unterteilt: die QES-Phase und die nonQES-Phase.
Zusätzlich stehen auf der entsprechenden Unterseite detaillierte Informationen zum Konnektor und HSK zur Verfügung, um Ihnen weiterführende Unterstützung zu bieten.
Zeitplanung zur Umstellung von RSA auf ECC
Komponenten / Anwendungen mit QES (Qualifizierte elektronische Signatur)
Der Einsatz von RSA (1900–3000 Bit) ist ab 2026 unzulässig. Die Regelungen gemäß eIDAS und der Bundesnetzagentur lassen keinen Ermessensspielraum zu. Nach Einschätzung von gematik und BSI würde somit die Nutzung von RSA-2048 nach dem Stichtag des SOG-IS-Katalogs als Verletzung der Aufsichtspflichten gewertet. In einem solchen Fall müssten alle betroffenen Zertifikate gesperrt werden.
Komponenten / Anwendungen nonQES (ohne qualifizierte elektronische Signatur)
Der Einsatz von RSA (1900–3000 Bit) ist über das Jahr 2026 hinaus ausschließlich im Rahmen eines eng begrenzten Ermessensspielraums und nur in begründeten Ausnahmefällen zulässig. Die Verantwortung liegt bei der gematik in Abstimmung mit dem BSI. Das BSI empfiehlt dringend, RSA-Schlüssel < 3000 Bit nicht über 2025 hinaus zu verwenden.
Weitere Informationen zu QES und nonQES finden Sie hier
Inhalte