Drucken
ITSG GmbH • Seligenstdter Grund 11 • D-63150 Heusenstamm

Aktuelles vom Trust Center

Schlüsselwechsel bei den Datenannahmestellen

Bezüglich der Veröffentlichung der neuen Zertifikate der Datenannahmestellen hat das zuständige Gremium entschieden, den Veröffentlichungstermin auf den 06.12.2017 zu verschieben.

Die neuen DAV-Zertifikate werden von den bisherigen Root- und CA-Zertifikaten ausgestellt, die bereits in allen Systemen etabliert sind.

Bis zum Jahresende 2017 können weiterhin die alten DAV-Zertifikate zur Verschlüsselung von Meldungen genutzt werden, Rückmeldungen der Datenannahmestellen werden ab dem 06.12.2017 immer mit dem neuen DAV-Zertifikat signiert. Leistungserbringer und Arbeitgeber sollen zeitnah ab dem Veröffentlichungstermin und spätestens zum Jahresende eine Aktualisierung der Schlüsselliste über die jeweiligen Softwareprodukte durchführen.

Die aktuellen Schlüssellisten werden auf der Web-Seite des Trust Centers www.trustcenter.info über „öffentliche Schlüsselverzeichnisse“ jeweils für das Arbeitgeber- und Leistungserbringerverfahren zum Download bereitgestellt.

Fragen zur Aktualisierung der DAV-Schlüssel in den diversen Software-produkten sind an die zuständigen Softwareersteller oder Lieferanten zu richten.


Neue Zertifikate der Zertifizierungsstellen

Auch die Zertifikate der Trust Center als Herausgeber aller Schlüssel müssen turnusgemäß erneuert werden. Diesbezüglich möchte das ITSG-Trust Center darauf hinweisen, dass in der KW 46 ein neues PCA-Zertifikat (Stammzertifizierungsstelle) und neue CA-Zertifikate (Zwischenzertifizierungsstellen) für das Arbeitgeber- und Leistungserbringerverfahren veröffentlicht werden.

Die neuen Root-Zertifikate werden in den öffentlichen Schlüssellisten (Gesamtlisten) und über das LDAP-Verzeichnis für die Datenannahmestellen (DAVen) veröffentlicht. Zusätzlich stehen die Root-Zertifikate ab dem 16.11.2017 auf dieser Webseite unter dem Menüpunkt „öffentliche Schlüsselverzeichnisse“ – „Root-Zertifikate“ zum Download bereit.


Neue kryptografische Algorithmen und größere Schlüssellängen

Von der Unterarbeitsgruppe Security des GKV-Spitzenverbandes wurde die Migration von neuen kryptografischen Algorithmen und größere Schlüssellängen (4096 Bit) in den Zertifikaten beschlossen. Die Migration startet mit Interoperabilitätstests mit den Datenannahmestellen in 2018. Mit einer einjährigen Übergangsphase werden die neuen Algorithmen und größeren Schlüssellängen ab Januar 2019 eingeführt.

Bitte beachten Sie nähere Informationen zur Migration in der Spezifikation Security Schnittstelle (SECON) in der Version 2017 auf der Seite des GKV-Spitzenverbandes (https://www.gkv-datenaustausch.de/technische_standards_1/technische_standards.jsp).