Berlin – Telematik altyapısının (TI) şifreleme algoritmalarının değiştirilmesiyle ilgili sorunlara ilişkin geçici bir çözüm, Almanya'daki sağlık hizmetlerinin yıl sonundan sonra kesintisiz olarak çalışmaya devam edebilmesini sağlamayı amaçlıyor.
Yıl sonuna kadar planlanan telematik altyapısı için RSA 2048 şifreleme algoritmalarının ECC 256'ya dönüştürülmesi, diğer hususların yanı sıra çok sayıda sağlık meslek mensubu kartının (HBA) değişimini de gerektirecek. Ancak şu ana kadar bu süreç zaman zaman yavaşladı; Alman tıp dergisi bildirdi.
Gematik'in şimdi açıkladığı gibi, nitelikli elektronik imzalar (QES) alanından sorumlu Federal Ağ Ajansı ve eIDAS sertifikasyon kuruluşu SRC ile “yoğun görüşmelerde” HBA geçici çözümü için bir anlaşmaya varıldı. Buna göre, RSA şifrelemeli sertifikalar içeren HBA'lar, etkilenen hizmet sağlayıcılar tarafından 30 Haziran 2026'ya kadar kullanılmaya devam edebilecek.
Bundan sonra, örneğin elektronik reçeteleri (e-reçeteleri) imzalamak için yalnızca ECC tabanlı sertifikalara sahip HBA kullanılabilir. Ayrıca, 1 Ocak 2026'dan itibaren kart sağlayıcıların yalnızca artık RSA sertifikası içermeyen ECC özellikli kartlar üretmesine ve yayınlamasına izin verilecek.
Açıklamanın devamında, Gematik'in sorumlu ürün üreticilerine ve sağlayıcılarına 30 Haziran 2026 tarihine kadar RSA kullanımına devam edilmesine izin verildiği ve kimlik kartlarının bloke edilemeyeceği sinyalini derhal vereceği belirtildi. Bu aynı zamanda kurumsal kartlar (SMC-B kartı) için de geçerlidir.
Gematik'in bakış açısına göre HBA değişimi “mümkün olduğu kadar hızlı bir şekilde tamamlanmaya devam etmeli”. Şu anda geliştirilen düzenlemenin yalnızca bir geçiş dönemi olması amaçlanıyor ve güvenli şifreleme teknolojisine geçişin sorunsuz bir şekilde gerçekleşmesini sağlamak için kullanılması gerekiyor.
Ayrıca, bu sertifikaların uzatılmasının teknik olarak imkansız olması nedeniyle, yaklaşık 10.000 konektörün “yalnızca RSA” konektörleri olarak adlandırılan RSA şifrelemesine dönüştürülmesinin yıl sonuna kadar kesinlikle gerekli olduğu vurgulanıyor. Gematik, yıl sonuna kadar kalan sürenin konnektör değişimi için kullanılması gerektiğini açıkça belirtiyor. TI Ağ Geçidi, donanım konektörüne alternatif olarak mevcuttur.
Duyuruya göre Gematik şu anda 30.000'den fazla HBA'nın hâlâ değiştirilmesi gerektiğini varsayıyor. Çok sayıda hizmet sağlayıcı zaten sorumlu davrandı ve etkilenen bileşenlerin değişimini sipariş etti veya gerçekleştirdi. Bununla birlikte, özellikle HBA'daki değişim süreçleri, “hizmet sağlayıcıların taahhütlerinden önemli ölçüde bağımsız” olarak, henüz 2025 sonunda sorunsuz bir değişim için gereken düzeyde değil.
Bir yanıt yazın