Laufzeitverlängerung
Mit dem PTV5 Wartungsrelease 3 (Firmware 5.50.3) ist die Laufzeitverlängerung der secunet konnektoren ab sofort möglich.
Konnektoren, die vor dem 01.01.2021 ausgestellte Zertifikate aufweisen, können per Softwareupdate mit einer Laufzeitverlängerung (LZV) bis 31.12.2025 ausgestattet werden - unabhängig davon, ob Sie mit ECC- oder RSA-Schlüsseln eingerichtet sind. Es ist kein Wechsel des öffentlichen Schlüssels notwendig. Die neuen laufzeitverlängerten Zertifikate sind dann im sicheren Speicher des Konnektors gespeichert, und nicht mehr auf der gSMC-k.
Konnektoren mit Zertifikaten, welche nach dem 01.01.2021 personalisiert wurden, haben durch die 5-Jahre-Regelung von Werk aus eine Gültigkeit bis Ende 2025. Sollte sich in Zukunft herausstellen, dass auch diese Konnektoren ein neues Zertifikat benötigen, wird dieses rechtzeitig von der gematik beschlossen und vorbereitet.
Hintergrund
Die Sicherheit der Konnektoren stützt sich auf die Kryptographie einer SmartCard, der sogenannten gSMC-K.
Diese fest in den Konnektoren verbauten gSMC-K werden zum Zeitpunkt der Hardware-Produktion mit TI-Zertifikaten personalisiert. Gemäß gematik- und BSI-Vorgaben dürfen die Komponentenzertifikate ab dem Zeitpunkt des Abrufs maximal fünf Jahre gültig sein. Dadurch haben die Konnektoren eine maximale Lebensdauer von fünf Jahren.
Die ersten Konnektoren von secunet für den Online Produktiv-Betrieb wurden Ende November 2018 produziert. Somit laufen deren Zertifikate bis Ende 2023 ab und werden dadurch ungültig. Nach Ablauf der Zertifikate stehen die wesentlichen Funktionen des Konnektors nicht mehr zur Verfügung.
Konnektoren mit abgelaufenen Zertifikaten müssen entweder durch neue Konnektoren ausgetauscht oder im Rahmen der „Laufzeitverlängerung“ mit neuen gültigen Zertifikaten ausgestattet werden.
Schreiben Sie uns über das Kontaktformular. Wir helfen gerne weiter.