Ab dem 1. Juli 2026 dürfen eHBA der Generation 2.0 aus Sicherheitsgründen nicht mehr genutzt werden, da sie ausschließlich den Verschlüsselungsalgorithmus RSA 2048-Bit unterstützen. Dies betrifft einen großen Teil der aktuell im Einsatz befindlichen elektronischen Heilberufsausweise. Ein Austausch dieser Karten ist daher zwingend notwendig. Besonders betroffen sind eHBA der Anbieter D-Trust/Bundesdruckerei sowie DGN/medisign.
Die eHBA der Generation 2.1 verfügen zusätzlich über den Verschlüsselungsalgorithmus ECC (Elliptic Curve Cryptography), der ab 2026 den RSA-Algorithmus ablöst. Diese Kartengeneration erfüllt die zukünftigen Sicherheitsanforderungen; ein Austausch ist hier nicht erforderlich. Die Generation ist auf der Kartenrückseite oben rechts unter dem CE-Zeichen angegeben.
Update vom 14.11.2025: Angesichts der großen Zahl noch auszutauschender eHBA haben die gematik und ihre Gesellschafter eine Übergangsregelung beschlossen: eHBA mit RSA-basierten Zertifikaten dürfen bis zum 30. Juni 2026 weiter genutzt werden. Erst danach können ausschließlich HBA mit ECC-Zertifikaten eingesetzt werden, z. B. für die qualifizierte elektronische Signatur von E-Rezepten. Die gematik wird die Hersteller informieren, dass RSA-Ausweise bis zum 30. Juni 2026 nicht gesperrt werden dürfen. Ein Austausch bis Ende 2025 bleibt dennoch aus Sicht der gematik notwendig, um einen sicheren TI-Betrieb zu gewährleisten.
Wie können Sie den Anbieter wechseln?
Für einen Anbieterwechsel müssen Sie in unserem Portal „Meine BLÄK“
https://meine.blaek.de unter Arztausweis/eArztausweis (G2 Karte) einen neuen Antrag starten und einen der verbleibenden Anbieter auswählen.
Wichtiger Hinweis: Sollten Sie den Austausch bereits vorgenommen haben, sind Sie hiervon nicht betroffen!