BSI: Laufzeitverlängerung der TI-Konnektoren wohl auch über 2025 hinaus möglich

Inhaltsverzeichnis

Der beschlossene Austausch von 130.000 speziellen Routern – Konnektoren – für den vorgeschriebenen Zugang zur medizinischen Telematikinfrastruktur verursacht voraussichtlich Kosten von 300 Millionen Euro. Viele Konnektoren ließen sich jedoch wohl auch über die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bis Ende 2025 befristete Laufzeitverlängerung der bisher auf den SmartCards der Geräte verwendeten RSA-Zertifikate hinaus einsetzen.

Unklarer Start von Telematikinfrastruktur 2.0

Zwar soll 2025 die TI 2.0 die Konnektoren überflüssig machen, allerdings rechnen Experten mit Verzögerungen und einer Übergangsphase. Doch ob dieser für 2025 prognostizierte Hardwaretausch überhaupt stattfinden muss, ist fraglich. Denn auf Nachfrage von heise online führte das für die Zertifizierung verantwortliche BSI zu den kryptografischen Fähigkeiten der SmartCards in den Konnektoren aus:

"Nach unseren Informationen unterstützen die von der gematik zugelassenen Karten seitens des COS (Card Operating System) RSA-Schlüssel mit 2048 und 3072 Bit und ECC-Schlüssel auf den Kurven brainpoolP256r1, brainpoolP384r1 und brainpoolP512r1 sowie ansix9p256r1 und ansix9p384r1 (NIST-Kurven)."

Demnach unterstützen die SmartCards auch das kryptografische Verfahren "Elliptic Curve Cryptography" (ECC), das dem bisher verwendeten Standard RSA überlegen ist. Entsprechend der technischen Richtlinie TR-02102-1 des BSI dürfen diese auf ECC basierenden Verfahren auch über 2025 hinaus verwendet werden. Zudem seien im Dateisystem der Karte entsprechende Platzhalter für ECC-Schlüssel und -Zertifikate vorgesehen. In einem heise online vorliegenden TI-Konnektor der CGM hat der Hersteller diese Platzhalter nicht bestückt und lediglich RSA-Zertifikate hinterlegt. Das entspricht den Vorgaben der Gematik.

SmartCard-Management-System erforderlich

Laut BSI sollte eine Schlüsselerzeugung auf den vorhandenen gSMC-K möglich sein, wie bereits 2017 von der Gematik spezifiziert. Dazu müssten allerdings zusätzliche zentrale Dienste entwickelt werden, sodass der Hersteller die SmartCards sicher aus der Ferne administrieren, Zertifikate beantragen und hinterlegen kann. Gemeint sein dürfte ein SmartCard-Management-System, welches es dem Hersteller erlaubt, eine abgesicherte Verbindung in die SmartCard aufzubauen, um diese zu verwalten. Das hierfür notwendige Schlüsselmaterial müssen Hersteller bis zum Ablauf der Zertifikate gemäß Spezifikation der Gematik vorhalten.

Ein möglicher Ausweg aus dem Konnektorentausch wäre also die Laufzeitverlängerung der unmittelbar vom Ablaufen bedrohten Zertifikate und eine anschließende Migration zum ECC-Verfahren. Letztere hatten c't und heise online bereits zuvor in einem offenen Brief an Karl Lauterbach gefordert und technische Hintergründe zum ECC-Verfahren sowie den SmartCards erläutert. Das BSI kann nach eigener Aussage den Aufwand für Aufbau, Prüfung, Zulassung und Rollout dieser Lösung nicht einschätzen. Da es sich um eine reine Softwarelösung handelt, dürfte diese vermutlich kostengünstiger als der Austausch von 130.000 Geräten ausfallen.

Konnektoren sollten Laufzeitverlängerung erhalten

Auf Nachfrage von heise online kommentierte der Pressesprecher des Chaos Computer Clubs (CCC), Dirk Engling: "Nachdem nun auch die letzten Ausflüchte der Gematik zerbröselt sind, sollten die Verantwortlichen dort versuchen, den durch ihr unprofessionelles Projektmanagement angerichteten Schaden wieder gutzumachen. So könnten sie mindestens die Hersteller mit dem gebotenen Nachdruck zu einer Betriebsverlängerung der Konnektoren verdonnern, wenn diese auch in der nächsten Runde wieder mit einer Zertifizierung bedacht werden wollen."

Zudem bot er der Gematik erneute Programmiernachhilfe an: "Falls die Gematik Hilfe bei der Konzeption und Implementierung eines Card-Management-Systems benötigt, können sie gern wieder beim CCC anfragen."

Laut Gematik unterstützen die von ihr "zugelassenen Karten [...] RSA-Schlüssel mit 2048 und 3072 Bit und ECC-Schlüssel auf den Kurven brainpoolP256r1, brainpoolP384r1 und brainpoolP512r1 sowie ansix9p256r1 und ansix9p384r1 (NIST-Kurven). Das Objektsystem der gSMC-K sieht Objekte für private RSA-Schlüssel mit 2048 und 3072 Bit und private ECC-Schlüssel auf den Kurven brainpoolP256r1 und brainpoolP384r1 vor". Allerdings sei die "Schlüsselneuerzeugung [...] nicht vorgesehen, da die Hardware-Konnektoren perspektivisch durch andere Zugangslösungen ersetzt werden sollen."

CCC demonstrierte Verlängerung der Konnektor-Zertifikate

Der CCC konnte jedoch eine mögliche Verlängerung der auf den SmartCards, auch "gSMC-K" (gerätespezifische Sicherheitsmodulkarte des Typs Konnektor) genannt, gespeicherten Zertifikate demonstrieren und damit eine günstige Alternative zum Hardwaretausch aufzeigen. Dennoch betrachtet die Gematik den Hardwaretausch für die vor August 2023 ablaufenden Konnektoren "wegen veralteter Technik" nach wie vor als "insgesamt sicherste und wirtschaftlichste Lösung".

Die angeblich veraltete Hardware hinderte den CCC jedoch nicht daran, die Laufzeitverlängerung an einem vor August 2023 ablaufenden TI-Konnektor der CompuGroup Medical (CGM) zu demonstrieren. Die CGM hatte als einziger Hersteller die von der Gematik spezifizierte, später zurückgezogene und inzwischen freiwillige Laufzeitverlängerung nicht implementiert.

Für Konnektoren, deren Zertifikate nach August nächsten Jahres ablaufen, soll die Laufzeitverlängerung der Zertifikate optional durch ein Firmware-Update angeboten werden – allerdings nur bis zum Jahr 2025. Hintergrund ist hier, dass die meisten Konnektoren lediglich über RSA-Zertifikate mit 2048 Bit Schlüssellänge verfügen. Das BSI hatte einer Laufzeitverlängerung der RSA-Zertifikate zwar zugestimmt, diese jedoch entsprechend gleichlautender EU-Regulierungen bis Ende 2025 befristet.

Angesichts dieser Befristung argumentierte Florian Hartge, Produktionsleiter der Gematik, im Handelsblatt gegen eine Verlängerung der Zertifikate: "Es besteht das Risiko, dass wir jetzt für die Zertifikatsverlängerung bezahlen und 2025 ohnehin einen Austausch der Konnektoren finanzieren müssen."

(mack)