- Das eingesetzte Verschlüsselungsverfahren ist optisch auf dem eHBA nicht zu erkennen.
- bei Fragen wenden Sie sich bitte an den Kartenhersteller.
- Dieser kann anhand der Kartennummer prüfen, um welche eHBA Generation es sich handelt
- eHBAs der Generation 2.0 arbeiten mit dem RSA Verschlüsselungsverfahren und sind daher nur noch bis zum 31.12.2025 nutzbar
- mit einem eHBA der Generation 2.1 wird ein entsprechendes ECC-Zertifikat für die weitere Nutzung bereitgestellt
- im Regelfall informieren die Kartenhersteller über den Austausch auslaufender eHBA
Interne Chipkarten (SMC-B / HBA / SMC-KT)
- Anwenderinnen und Anwender müssen nicht aktiv dafür sorgen, dass ihre TI-Karten (z.?B. SMC-B, eHBA, SMC-KT) ECC-fähig sind. Die Umstellung erfolgt automatisch durch den natürlichen Lebenszyklus der Karten.
- TI-Karten haben eine begrenzte Gültigkeit (meist 5 Jahre)
- Ältere Karten mit RSA-Zertifikaten laufen automatisch ab
- Neue Karten, die bei Ablauf oder Verlust ausgestellt werden, sind standardmäßig ECC-fähig
- Die Vertrauensdiensteanbieter (z.?B. D-Trust, medisign, T-Systems) stellen nur noch ECC-konforme Karten aus
Fazit:
- Es ist keine aktive Umstellung erforderlich.
- Die ECC-Fähigkeit wird durch Firmware-Updates (Konnektor) und den natürlichen Austauschprozess (TI-Karten) sichergestellt.
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angeordnet, dass SMC-B Karten der Generation 2.0 (only RSA) bis spätestens 31.12.2025 außer Betrieb genommen werden müssen. Daher startet medisign ab dem 08.07.2025 die Tauschaktion für betroffene Karten.
- Ziel ist die Umstellung auf die SMC-B Generation 2.1 (RSA + ECC).