Umstellung RSA/ECC: Beeinträchtigungen mit SMC-B-Karten des Anbieters medisign GmbH möglich
Nach aktuellem Kenntnisstand kann es seit Jahresbeginn aufgrund der Umstellung der TI-Verschlüsselung von RSA auf ECC vereinzelt zu Beeinträchtigungen bei der Verbindung zur TI im Zusammenhang mit secunet-Konnektoren, KoCo-Box-Konnektoren und SMC-B Karten des Anbieters medisign GmbH kommen.
Die für die TI-Verbindung notwendigen Konnektoren registrieren sich hierbei nach aktueller Kenntnis mit ECC-Zertifikaten am VPN-Zugangangsdienst, für die Signatur der Registrierung wird jedoch das RSA-Zertifikat der SMC-B-Karte des betroffenen Anbieters genutzt. Diese Kombination führt zu einem ungültigen Verbindungsversuch.
Was Betroffene nun tun können:
Eine Neuregistrierung des Konnektors auf den Verschlüsselungsalgorithmus ECC ist grundsätzlich notwendig.
Für secunet Konnektor:
- Firmware-Update auf die neueste FW Version 5.70.6
- Dann Neuregistrierung mit ECC-Zertifikat am VPN-Zugangsdienst
Für KoCo-Box-Konnektoren wird aktuell mit Hochdruck an einem Workaround gearbeitet. RISE-Konnektoren sind nach aktuellem Kenntnisstand nicht von dem Problem betroffen.
Einen Leitfaden zur Umstellung von RSA zu ECC finden Sie hier.
Weiterführende Informationen finden Sie unter auf der Homepage der gematik.