Drucken
ITSG GmbH • Seligenstdter Grund 11 • D-63150 Heusenstamm

Aktuelles vom Trust Center

Schlüsselwechsel bei den Datenannahmestellen

Zum 31.12.2017 endet die Gültigkeit der SHA256-Zertifikate der Datenannahmestellen im Arbeitgeberverfahren. Gemäß Beschluss der  Unterarbeitsgruppe Security des GKV-Spitzenverbandes werden ab 2017 die öffentlichen Schlüssel der Datenannahmestellen nicht mehr zeitlich versetzt getrennt nach Arbeitgeber (AG)- und Leistungserbringer (LE)-Verfahren, sondern gemeinsam veröffentlicht.

Das Trust Center der ITSG veröffentlicht die neuen Schlüssel der Datenannahmestellen bereits am 23.11.2017, damit für die Aktualisierung der Schlüssel bei allen Teilnehmern ein ausreichender Zeitraum bis zum Jahresende gegeben ist. Die öffentlichen Schlüssel der Datenannahmestellen im Leistungserbringerverfahren stehen zusammengefasst in der Schlüsselliste annahme-sha256.key und für das Arbeitgeberverfahren in der Schlüsselliste annahme-sha256.agv zum Download bereit. Leistungserbringer und Arbeitgeber sollen zeitnah ab dem Veröffentlichungstermin und spätestens zum Jahresende eine Aktualisierung der Schlüsselliste über die jeweiligen Softwareprodukte durchführen.

Die aktuellen Schlüssellisten werden auf dieser Web-Seite über „öffentliche Schlüsselverzeichnisse“ jeweils für das Arbeitgeber- (AG) und Leistungserbringerverfahren (LE) zum Download bereitgestellt. Fragen zur Aktualisierung der DAV-Schlüssel in den diversen Softwareprodukten sind an die zuständigen Softwareersteller oder Lieferanten zu richten.


Neue Zertifikate der Zertifizierungsstellen

Auch die Zertifikate der Trust Center als Herausgeber aller Schlüssel müssen turnusgemäß erneuert werden. Diesbezüglich möchte das ITSG-Trust Center darauf hinweisen, dass in der KW 46 ein neues PCA-Zertifikat (Stammzertifizierungsstelle) und neue CA-Zertifikate (Zwischenzertifizierungsstellen) für das Arbeitgeber- und Leistungserbringerverfahren veröffentlicht werden.

Die neuen Root-Zertifikate werden in den öffentlichen Schlüssellisten (Gesamtlisten) und über das LDAP-Verzeichnis für die Datenannahmestellen (DAVen) veröffentlicht. Zusätzlich stehen die Root-Zertifikate ab dem 16.11.2017 auf dieser Webseite unter dem Menüpunkt „öffentliche Schlüsselverzeichnisse“ – „Root-Zertifikate“ zum Download bereit.


Neue kryptografische Algorithmen und größere Schlüssellängen

Von der Unterarbeitsgruppe Security des GKV-Spitzenverbandes wurde die Migration von neuen kryptografischen Algorithmen und größere Schlüssellängen (4096 Bit) in den Zertifikaten beschlossen. Die Migration startet mit Interoperabilitätstests mit den Datenannahmestellen in 2018. Mit einer einjährigen Übergangsphase werden die neuen Algorithmen und größeren Schlüssellängen ab Januar 2019 eingeführt.

Bitte beachten Sie nähere Informationen zur Migration in der Spezifikation Security Schnittstelle (SECON) in der Version 2017 auf der Seite des GKV-Spitzenverbandes (https://www.gkv-datenaustausch.de/technische_standards_1/technische_standards.jsp).