Zum einen dürfen ab dem 01.07.2026 eHBA der Generation 2.0 aus Sicherheitsgründen nicht mehr eingesetzt werden, da diese nur den Verschlüsselungsalgorithmus RSA 2048-Bit verwenden. Die eHBA der Nachfolgegeneration 2.1 verfügen zusätzlich über den Verschlüsselungsalgorithmus ECC (Elliptic Curve Cryptography), der den alten RSA-Algorithmus ablösen wird. Diese Verschlüsselung entspricht nicht nur dem aktuellen Stand der Technik, sondern gewährleistet auch die Zukunftsfähigkeit und Performance der Telematikinfrastruktur. Es handelt sich dabei um eHBA der Anbieter D-Trust/Bundesdruckerei und DGN/medisign.
Zum anderen müssen alle Ausweise getauscht werden, die einen Chip verwenden, bei denen eine Forschergruppe eine theoretische Schwachstelle entdeckt hat. Betroffen sind hier die Anbieter D-Trust/Bundesdruckerei und SHC+Care.
Der anstehende Massentausch stellt einen erheblichen Aufwand dar – sowohl für die Kartenanbieter als auch für die herausgebenden Ärztekammern.
Weitere Informationen der BÄK: Digitale Identitäten - Bundesärztekammer