Laufzeitverlängerung
Mit dem PTV5 Wartungsrelease 3 (Firmware 5.50.4) ist die Laufzeitverlängerung der secunet konnektoren ab sofort möglich.
Konnektoren, die vor dem 01.01.2021 ausgestellte Zertifikate aufweisen, können per Softwareupdate mit einer Laufzeitverlängerung (LZV) bis 31.12.2025 ausgestattet werden - unabhängig davon, ob Sie mit ECC- oder RSA-Schlüsseln eingerichtet sind. Es ist kein Wechsel des öffentlichen Schlüssels notwendig. Die neuen laufzeitverlängerten Zertifikate sind dann im sicheren Speicher des Konnektors gespeichert, und nicht mehr auf der gSMC-k.
Für Konnektoren, deren Zertifikate ab dem 01.01.2021 ausgestellt wurden, wird die gematik ebenfalls Zertifikate zur Verlängerung bereitstellen. Für welche Zertifikate eine solche Laufzeitverlängerung von der gematik zur Verfügung gestellt werden und wie lange die neue Laufzeit eines solchen Zertifikats beträgt, wird derzeit von der gematik definiert. secunet Konnektoren werden diese neue Laufzeitverlängerung im Rahmen der Umsetzung von PTV6 voraussichtlich ab dem späten zweiten Halbjahr 2025 unterstützen.
Hintergrund
Die Sicherheit der Konnektoren stützt sich auf die Kryptographie einer SmartCard, der sogenannten gSMC-K.
Diese fest in den Konnektoren verbauten gSMC-K werden zum Zeitpunkt der Hardware-Produktion mit TI-Zertifikaten personalisiert. Gemäß gematik- und BSI-Vorgaben dürfen die Komponentenzertifikate ab dem Zeitpunkt des Abrufs maximal fünf Jahre gültig sein. Dadurch haben die Konnektoren eine maximale Lebensdauer von fünf Jahren.
Die ersten Konnektoren von secunet für den Online Produktiv-Betrieb wurden Ende November 2018 produziert. Somit laufen deren Zertifikate bis Ende 2023 ab und werden dadurch ungültig. Nach Ablauf der Zertifikate stehen die wesentlichen Funktionen des Konnektors nicht mehr zur Verfügung.
Konnektoren mit abgelaufenen Zertifikaten müssen entweder durch neue Konnektoren ausgetauscht oder im Rahmen der „Laufzeitverlängerung“ mit neuen gültigen Zertifikaten ausgestattet werden.
Schreiben Sie uns über das Kontaktformular. Wir helfen gerne weiter.