Die Bundesdruckerei hat auf der DMEA 2026 mit ihrer Tochter D‑Trust als erster Vertrauensdiensteanbieter die SM‑B vorgestellt – eine kartenlose Institutionsidentität für die Telematikinfrastruktur (TI). Mit den virtuellen Identitäten geht es einen weiteren Schritt Richtung Weiterentwicklung der Telematikinfrastruktur, der TI 2.0.
Statt wochenlanger Lieferzeiten kann die digitale Identität direkt online bereitgestellt werden. Künftig soll das beispielsweise nicht nur für Institutionskarten, sondern auch für elektronische Heilberufsausweise (eHBA) möglich sein. In der Vergangenheit hatte es immer wieder Probleme rund um den Austausch und die Lieferung der eHBA gegeben. Derzeit finden Tests unter Realbedingungen statt, eine Zulassung gibt es bisher nicht.
Tests laufen
„Mit dem neuen Verfahren – der HSM-B-Lösung – entfällt diese physische Karte: Stattdessen wird die digitale Institutionsidentität direkt in ein besonders geschütztes Sicherheitsmodul innerhalb des Highspeed-Konnektors integriert. Dieses Hardware Security Module (HSM) übernimmt automatisch die sichere Identifikation der Einrichtung – ganz ohne zusätzliche Hardware oder PIN-Eingaben“, heißt es dazu von der Gematik. Die HSM‑B‑Infrastruktur kann über TI‑Gateways bereitgestellt werden.
Wie Leistungserbringer Zertifikate und Co. beantragen können, um sich gegenüber der Telematikinfrastruktur zu authentifizieren.
(Bild: Bundesdruckerei)
Langwieriger Bestellprozess für physische Karten
Für die aktuelle physische Institutionskarte von Typ SMC-B (Secure Module Card Typ B) mussten sich Leistungserbringer wie Ärzte oder Apotheker bisher durch einen komplexen Bestell- und Zustellprozess arbeiten. Dieser Ablauf dauerte oft sechs Wochen oder länger und führte häufig zu Verzögerungen bei der TI-Anbindung. Besonders kritisch war das etwa bei auslaufenden Kartenlaufzeiten. HSM steht für „Hardware Security Module“, das Schlüsselmaterial erzeugt, speichert und verarbeitet. Die Identität selbst liegt weiterhin als Zertifikat (SM‑B) vor, während das HSM‑B die sichere Betriebsumgebung dafür bereitstellt.
Anlässlich der DMEA hat auch der Anbieter ehex angekündigt, die HSM‑B bereits im produktiven Betrieb mit ausgewählten Partnern zu erproben und erste Einrichtungen über ein TI‑Gateway anzubinden. Damit wird ein Prozess, der früher Wochen dauerte, auf wenige Minuten reduziert. D‑Trust nennt darüber hinaus weitere TI‑Gateway-Anbieter wie Worldline, Akquinet sowie Rise und Telekom als mögliche Infrastrukturpartner.
(mack)
English (US) ·