Bei mir kam gerade ein sehr spannendes Gerücht zur Gesundheitskarte rein. Die Gematik ist ja nicht völlig lobotomiert und outsourced Dinge, bei denen ein Versagen katastrophale Konsequenzen für das Projekt hat, an andere Gewinner-Firmen, die dafür kompetent sind. In diesem All-Star-Gewinner-Team ist der Auftrag für die PKI an die Bundesdruckerei gegangen, und zwar an deren Tochter D-Trust. D-Trust als ordentliche CA hat den CA-Root-Schlüssel natürlich nicht einfach so auf einem PC rumfliegen sondern auf einem HSM gespeichert. Und dort ist er jetzt verloren gegangen, sagt das Gerücht.
Nun kann sowas viele Ursachen haben. Leider war nicht Teil des Gerüchtes, was da genau passiert ist. Aber das Gerücht beinhaltete die Aussage, dass sie deshalb keine neuen Gesundheitskarten rausgeben können, die sich gegenüber den Karten der Generation 1 authentisieren können.