Drucken
ITSG GmbH • Seligenstdter Grund 11 • D-63150 Heusenstamm

Trust Center: Fragen und Antworten

Zu den häufigsten Fragen erhalten Sie auf dieser Seite eine Antwort. Bevor Sie unsere technische Hotline kontaktieren, sehen Sie bitte zuerst in den FAQs nach, ob Ihre Frage hier bereits beantwortet wurde.

Sie können eine Frage zunächst aus dem Inhaltsverzeichnis auswählen und erhalten dann die zugeordnete Antwort im jeweiligen Themenbereich. Wenn Sie hier nicht die Antwort auf Ihre Frage finden, können Sie sich an unsere Hotline wenden. Unter dem Menüpunkt „Support“ finden Sie hierzu die Kontaktdaten.

 

Allgemeine Fragen zum Sicherheitsverfahren

1. Warum müssen personenbezogene Daten verschlüsselt werden?

Damit personenbezogene Daten in offenen Netzen sicher zwischen Teilnehmer A und Teilnehmer B ausgetauscht werden können, ist es wichtig, Vertraulichkeit, Integrität und Verbindlichkeit zu gewährleisten. Bei einem papiergebundenen Abrechnungsverfahren erreicht man diese Sicherheit durch einen verschlossenen Umschlag und durch eine persönliche Unterschrift. Im übertragenen Sinne wird diese Sicherheit beim elektronischen Datenaustausch durch Verschlüsselung und digitale Signatur hergestellt und so der Schutz vor einem unberechtigten Zugriff gewährleistet. Es wird sichergestellt, dass im Datenaustauschverfahren des Gesundheits- und Sozialwesens

  • die Daten vertraulich übermittelt werden (Vertraulichkeit)
  • der Absender der Daten zuverlässig erkannt wird (Authentizität)
  • die übertragenen Daten unverfälscht sind (Integrität)

Grundlage für den Datenaustausch im Gesundheits- und Sozialwesen bildet die Security-Schnittstelle im Gesundheitswesen, die die Rahmenbedingungen für den elektronischen Datenaustausch festlegt.

2. Was ist ein elektronischer Schlüssel?

Der Schutz der Daten im elektronischen Datenaustausch wird mit elektronischen Schlüssel durch kryptografische Sicherheitsverfahren gewährleist. Für den Datenaustausch verfügen alle Teilnehmer über ein elektronisches Schlüsselpaar, bestehend aus einem privaten (secret key) und einem öffentlichen Schlüssel (public key). Dieses Schlüsselpaar steht in einer besonderen Beziehung zueinander. Der private Schlüssel verbleibt stets bei dem Schlüsselinhaber, der öffentliche Schlüssel wird allgemein durch eine Zertifizierungsstelle (Trust Center) für alle Teilnehmer veröffentlicht.

Die Daten werden zunächst mit dem privaten Schlüssel des Absenders digital signiert. Der Empfänger kann somit den Absender der Nachricht anhand des öffentlichen Schlüssels identifizieren. Anschließend werden die Daten vom Absender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Die geschützten Daten können dann nur vom Empfänger mit seinem privaten Schlüssel wieder entschlüsselt werden. Dieses sogenannte asymmetrische Kryptosystem wird als Public-Key-Verfahren bezeichnet.

3. Was ist ein Zertifikat?

Wie aus den vorangegangenen Fragen zu entnehmen ist, benötigen die Teilnehmer für den Datenaustausch elektronische Schlüssel, um die Sicherheit der Daten zu gewährleisten. Damit alle Teilnehmer die verwendeten Schlüssel eindeutig identifizieren können, werden alle elektronische Schlüssel bei einer Zertifizierungsstelle (Trust Center) registriert und die Schlüsselinhaber mit der digitalen Signatur des Trust Centers im Zertifikat bestätigt. Ein Zertifikat ist somit ein im Trust Center registrierter öffentlicher Schlüssel, der eine natürliche Person oder Organisation (Schlüsselinhaber) eindeutig diesem elektronischen Schlüssel zuordnet. Ein Zertifikat besteht aus

  • einer eindeutigen Seriennummer
  • dem eindeutigen Namen des Schlüsselinhabers
  • dem öffentlichen Schlüssel des Schlüsselinhabers
  • und der digitalen Signatur der Zertifizierungsstelle (Trust Center)
4. Wieso wird ein Zertifikat veröffentlicht?

Alle Zertifikate der Teilnehmer des Datenaustauschverfahrens im Gesundheits- und Sozialwesen werden täglich vom Trust Center der ITSG in öffentlichen Schlüssel-Verzeichnissen veröffentlicht, damit eine Überprüfung möglich ist, welche zertifizierte Schlüssel für das Verfahren registriert sind. Die Empfänger der Daten (z.B. Annahmestellen) können anhand der öffentlichen Schlüssel-Verzeichnisse die Absender einer verschlüsselten Nachricht eindeutig identifizieren.

Eine besondere Form der öffentlichen Schlüsselverzeichnisse sind sogenannte Annahmelisten, die als Teilmenge nur die öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen enthalten. Diese Annahmelisten werden für die Softwareprodukte der Arbeitgeber und Leistungserbringer vom ITSG-Trust Center bereit gestellt. Da der Datenaustausch ausschließlich mit den Datenannahmestellen erfolgt, verfügen die Absender somit über alle erforderlichen öffentlichen Schlüssel für die Verschlüsselung der Daten an diesen geschlossenen Empfängerkreis. Somit ist die Verarbeitung der kompletten Schlüsselverzeichnisse mit den öffentlichen Schlüssel aller Teilnehmer für die Absender nicht erforderlich und beschränkt sich nur auf die die Teilmenge mit den Datenannahmestellen.

5. Welche Aufgaben erfüllt das Trust Center?

Das Trust Center der ITSG erfüllt für das Datenaustauschverfahren im Gesundheits- und Sozialwesens wichtige Dienstleistungen, damit alle Teilnehmer die Sicherheit der Daten gewährleistet können. Das Trust Center nimmt selbst nicht am Datenaustausch teil, sondern übernimmt ausschließlich das Schlüsselmanagement mit der Erstellung und Veröffentlichung von Zertifikaten.

Die Zertifizierungsstelle (Trust Center) registriert auf Antrag der Teilnehmer deren öffentlichen Schlüssel und bestätigt die Schlüsselinhaber mit der digitalen Signatur des Trust Centers in einem Zertifikat. Ohne ein Trust Center wäre es erforderlich, dass sich alle Teilnehmer untereinander vertrauen müssten. Da dies aber bei sehr vielen Teilnehmer kaum möglich und aus Sicherheitsgründen nicht sinnvoll ist, übernimmt das Trust Center als Bindeglied die Aufgabe einer Vertrauensstelle, bei der alle Teilnehmer registriert sind.

Das ITSG-Trust Center veröffentlicht täglich den aktuellen Stand der öffentlichen Schlüssel aller Teilnehmer in öffentlichen Schlüsselverzeichnissen, um eine Identifikation der Absender für die Datenempfänger zu ermöglichen. Dabei werden neue Schlüssel hinzugefügt oder ungültige sowie gesperrte Schlüssel aus den öffentlichen Schlüsselverzeichnissen gelöscht. Gesperrte Zertifikate werden zusätzlich in Sperrlisten veröffentlicht und sind vom Datenaustauschverfahren ausgeschlossen.

Die öffentlichen Schlüsselverzeichnisse des ITSG-Trust Centers stehen unter dem Menüpunkt „öffentliche Schlüsselverzeichnisse“ nach den Verfahren geordnet zum Download bereit.

 

Fragen zur Beantragung eines Zertifikats

6. Wie kann man ein Zertifikat beantragen?

Ein Zertifikat kann ausschließlich für den Datenaustausch im Arbeitgeber- oder Leistungserbringerverfahren, sowie im Zahlstellenverfahren zur Übermittlung von signierten und verschlüsselten Daten beantragt werden. Eine andere Verwendung der Zertifikate (z.B. SSL oder sichere E-Mail-Kommunikation) wird nicht unterstützt.

HINWEIS: Für den Datenaustausch ist pro Arbeitgeber oder Leistungserbringer nur ein Zertifikat für eine Betriebsnummer bzw. Zahlstellennummer oder ein IK im Verfahren zu verwenden. Mit der Übermittlung eines unterschriebenen Zertifizierungsantrags kommt ein kostenpflichtiger Auftrag mit späterer Rechnungsstellung für die Dienstleistung der ITSG zustande. Die aktuellen Preise und die AGB’s der ITSG können auf dieser Seite unter dem Menüpunkt „Preise/AGB“ entnommen werden.

Bitte beachten Sie, dass während der Beantragungsphase keine wiederholte Schlüssel-Generierung durchgeführt werden darf, da es sonst zu Problemen mit dem Einlesen des beantragten Zertifikats kommt.

Üblicherweise kann man über die meisten Lohn- oder Abrechnungsprogramme einen Zertifizierungsantrag erstellen und ausgefüllt ausdrucken. Für einzelne Produkte, die keinen Antrag ausdrucken können, kann der Muster-Antrag von dieser Seite unter dem Menüpunkt „Unterlagen zum Download“ verwenden werden.

Neuere zugelassene Software-Versionen ermöglichen auch eine automatisierte Online-Beantragung ohne schriftliche Unterlagen – ausschließlich bei Online-Folgeanträgen.

Die öffentliche Schlüsseldatei zur Zertifizierung wird aus der verwendeten Software erzeugt und üblicherweise automatisch an das Trust Center übermittelt.

HINWEIS: Das Trust Center der ITSG stellt Unterlagen und Informationen für die Bedingungen und Beantragung eines Zertifikats bereit. Sehen Sie sich bitte die kompletten Trust Center-Unterlagen an, um alle notwendigen Hinweise für das Antragsverfahren sowie die Vorgehensweise zu erhalten und somit eine fehlerhafte Beantragung zu vermeiden. Folgende Unterlagen und Informationen stehen zum Download bereit:

  • ein Muster-Zertifizierungsantrag des ITSG-Trust Centers
  • eine Ausfüllhilfe zum Zertifizierungsantrag
  • die Antragsinformationen „So erhalten Sie Ihr Zertifikat als Arbeitgeber“
  • oder „So erhalten Sie Ihr Zertifikat als Leistungserbringer“.
  • die Leistungsbeschreibung des Trust Centers der ITSG GmbH
  • Antrag zur Sperrung eines Zertifikats
  • Stornoanfrage für einen Zertifizierungsantrag
7. Welche Antragskomponenten sind für die Beantragung erforderlich?

Ein vollständiger Zertifizierungsantrag besteht in Abhängigkeit der möglichen Antragsvariante (schriftlich oder online) aus mehren Antragskomponenten. Bei Fragen zu den unterstützen Antragsfunktionen der verwendeten Lohn- oder Abrechnungsprogramm bieten in der Regel die Software-Ersteller bzw. -Lieferanten erforderliche Unterstützung. Fragen Sie bitte dort nach, da unsere Hotline die verschiedenen Softwareprodukte nicht kennt.

a) Erstanträge müssen stets schriftlich erfolgen. Erneute papiergebundene Anträge für ein weiteres Zertifikat zu einer Betriebsnummer bzw. Zahlstellennummer oder einem IK werden wie ein Erstantrag eingestuft, auch wenn zusätzlich die Antragsdaten über die Online-Schnittstelle (OSTC) übermittelt werden. Ein schriftlicher Zertifizierungsantrag besteht aus folgenden Antragskomponenten:

  • die öffentliche Schlüsseldatei zur Zertifizierung (z.B. 12345678.p10)
  • ein unterschriebener Zertifizierungsantrag (2 Seiten) für das ITSG-Trust Center
  • der ausgedruckte Hashcode des zugeordneten öffentlichen Schlüssels direkt auf dem Antrag, oder auf einem separaten Blatt (z.B. 121D07A8E.….FC781)
  • eine Kopie vom Personalausweis, oder Reisepass, oder Führerschein des verantwortlichen Ansprechpartners gemäß Antrag
  • zusätzlich bei Arbeitgeber und Zahlstellen eine Kopie des Zuteilungsbescheids für eine Betriebsnummer bzw. Zahlstellennummer
  • zusätzlich bei Leistungserbringer eine Kopie des IK-Vergabebescheides (nicht bei Arbeitgeber)

b) Über die Online-Schnittstelle (OSTC) können automatisiert papierlose Online-Folgeanträge an das Trust Center übermittelt werden. Es gelten die folgenden Voraussetzungen:

  • zugelassene Software zur Nutzung der Online-Schnittstelle (OSTC)
  • ein gültiges Zertifikat vom ITSG-Trust Center zur Authentifizierung
  • Online-Beantragung ohne jegliche Unterlagen
  • Erstellung eines Zertifikats bei fehlerfreier Beantragung und ohne Eingriff eines Sachbearbeiters

Die Antragsdaten und die öffentliche Schlüsseldatei zur Zertifizierung werden in diesem Fall automatisch über die Online-Schnittstelle des Trust Centers (OSTC) übermittelt.

8. Worauf es beim Ausfüllen des Zertifizierungsantrags ankommt!

Eine Beantragung ist nur möglich, wenn die Antragsteller entweder Ihre zugeordnete Betriebsnummer, oder Ihr Institutionskennzeichen oder auch Zahlstellennummer angeben. Eine andere Zuordnung ohne diese Nummern ist nicht zulässig.

Für die Angaben eines Zertifizierungsantrags müssen aufgrund des elektronischen Verfahrens die Ausfüllvorgaben des Trust Centers zwingend eingehalten werden, damit eine fehlerhafte Beantragung vermieden wird. Eine ausführliche Zusammenfassung der Ausfüllvorgaben kann aus dem Dokument „Ausfüllhilfe zum Zertifizierungsantrag“ von dieser Seite unter dem Menüpunkt „Unterlagen zum Download“ entnommen werden.

9. Welche Unterschriften sind für die Zertifizierung zu leisten?

a) Bei schriftlichen Zertifizierungsanträgen ist besonders darauf zu achten, dass der zweiseitige Zertifizierungsantrag vom zuständigen Ansprechpartner gemäß dem Antrag und der Ausweiskopie unterschrieben ist. Eine Unterschrift von einer anderen Person als der genannte Ansprechpartner (z.B. vom Vorgesetzten) ist nicht zulässig.

HINWEIS: Wenn der genannte Ansprechpartner nachträglich geändert werden soll, so sind die Punkte gemäß der Frage „Kann man den Ansprechpartner im Zertifizierungsantrag nachträglich ändern“ zu beachten.

b) Wenn zu dem zweiseitigen Antrag ein separates Beiblatt mit dem ausgedruckten Hashcode des öffentlichen Schlüssels beigefügt wird, so ist auch hier eine Unterschrift vom zuständigen Ansprechpartner erforderlich.

c) Bei papierlosen Online-Folgeanträgen wird der Antrag vergleichbar einer Unterschrift mit dem gültigen Zertifikat des Antragstellers digital signiert.

10. Warum ist es wichtig, dass der Zertifizierungsantrag unterschrieben wird?

Durch die Unterschrift auf dem Zertifizierungsantrag werden die vertraglichen Bedingungen und die AGB’s der ITSG anerkannt. Mit der Übermittlung eines unterschriebenen Zertifizierungsantrags kommt ein gültiger Vertragsabschluss zustande und man gibt sein Einverständnis zum kostenpflichtigen Auftrag und zur späteren Rechnungsstellung für die Dienstleistung der ITSG.

Die aktuellen Preise und die AGB’s der ITSG können auf dieser Seite unter dem Menüpunkt „Preise/AGB“ entnommen werden.

11. Warum ist die Identitätsfeststellung des verantwortlichen Ansprechpartners notwendig?

Für die Rechtmäßigkeit des Verfahrens ist es notwendig, dass die auf dem Antrag vom Ansprechpartner geleistete Unterschrift durch ein Legitimationspapier (Personalausweis, Reisepass oder Führerschein) bestätigt wird. Die persönliche Zuordnung zwischen dem verantwortlichen Ansprechpartner, der Unterschrift auf dem Antrag, sowie der Unterschrift auf dem Beiblatt mit dem gedruckten Hashcode/Fingerprint, muss gewährleistet sein. Durch das Bestätigen der Unterschrift des Ansprechpartners wird dessen Identität nachgewiesen.

Bei einer Kopie eines Personalausweises können die Daten, die nicht zur Identifizierung benötigt werden (alle Daten außer Name und Unterschrift), geschwärzt werden. Bei der Antragsbearbeitung wird nur der Name des Ansprechpartners und die Unterschrift visuell auf dem Antrag und dem Legitimationspapier verglichen.

12. Wo erhält man einen Zuteilungsbescheid für eine Betriebsnummer bzw. Zahlstellennummer oder einen IK-Vergabebescheid?

a) Eine Bestätigung Ihrer gespeicherten Betriebsdaten erhalten Sie vom Betriebsnummernservice der Bundesagentur für Arbeit unter folgender Anschrift:

Postanschrift:
Betriebsnummern-Service
66088 Saarbrücken

Telefon: 0800 4 5555 20
(Dieser Anruf ist für Sie kostenfrei)
Fax: 0681 988429 -1300
E-Mail: betriebsnummernservice@arbeitsagentur.de
http://www.arbeitsagentur.de

 

b) Eine Kopie des Zuteilungsbescheids für Zahlstellennummern erhalten Sie von der ITSG über den Link https://download.gkv-ag.de
c) Eine Kopie des Vergabebescheids für Institutionskennzeichen erhalten Sie von der Arbeitsgemeinschaft Institutionskennzeichen unter folgender Anschrift:

Arbeitsgemeinschaft Institutionskennzeichen
im Hause der Deutschen Gesetzlichen Unfallversicherung (DGUV)
Alte Heerstraße 111
53757 Sankt Augustin

Telefon: 02241 231 – 1800 von 09:00 bis 12:00 Uhr
Fax: 02241 231 -1334
E-Mail: info@arge-ik.de
http://www.arge-ik.de

13. Wo sind die schriftlichen Antragsunterlagen einzureichen?

Alle erforderlichen Antragsunterlagen können Sie für eine zügige Antragsabwicklung direkt an unser Trust Center bei unserem Servicepartner an nachfolgende Adresse oder Fax-Nummer senden:

c/o ITSG-Trust Center
Atos Information Technology GmbH
Postfach 12 30
49702 Meppen

Fax: 05931 848 840
E-Mail: kontakt@itsg.de

Bei  Postversand bitte nicht per Einschreiben senden. Ein Teilbereich des ITSG-Trust Centers wird im Auftrag durch die Atos Information Technology GmbH als Servicepartner betrieben. Die Korrespondenz zur Beantragung eines Zertifikats beim ITSG-Trust Center erfolgt daher über die Atos Information Technology GmbH. Ihr Vertragspartner bleibt die ITSG GmbH in Heusenstamm.

14. Wie kann man die Datei mit dem öffentlichen Schlüssel zur Zertifizierung an das Trust Center übermitteln?

Für die Datei mit dem öffentlichen Schlüssel zur Zertifizierung stehen Ihnen folgende  Übermittlungswege zur Verfügung:

1. per https (automatisch über die Online-Schnittstelle, wenn Online-Variante möglich ist)
2. per E-Mail an crq@itsg-trust.de
3. per Diskette zusammen mit den schriftlichen Unterlagen auf dem Postweg

Die Adresse für den Postversand ist bei der Frage zur Einreichung der schriftlichen Antragsunterlagen aufgeführt. Der gewählte Übermittlungsweg ist bei Punkt 4 des Zertifizierungsantrags anzukreuzen.

15. Wie lange dauern die Bearbeitung und die Bereitstellung eines Zertifikats?

Wenn Ihre Unterlagen dem Trust Center vorliegen, werden diese geprüft. Falls alle Angaben vollständig und fehlerfrei vorliegen, erfolgt die Erstellung des Zertifikates nach einigen Werktagen. Die aktuelle Bearbeitungsdauer für Zertifizierungsanträge können Sie auf dieser Seite über den Menüpunkt „Online-Antragsverfolgung“ entnehmen.

Zu Verzögerungen kann es kommen, wenn festgestellt wird, dass der Zertifizierungsantrag nicht vollständig mit allen notwendigen Anlagen oder fehlerhaft vorliegt.

16. Welche Möglichkeit gibt es, einen Beantragungsvorgang beim Trust Center zu stoppen?

Während der Beantragungsphase kann ein Antragsteller aus verschiedenen Gründen (z.B. bei Systemdefekt, oder falsche Antragsdaten) bitten, die Beantragung eines Zertifikats beim ITSG-Trust Center zu stoppen. Dazu ist folgendes zu beachten:

  • Mit der Absendung eines unterschriebenen Zertifizierungsantrages an die ITSG kommt ein bindender Vertrag mit der ITSG zustande. Ein Widerruf ist dann bedauerlicherweise nicht mehr möglich. In Abhängigkeit des Bearbeitungsstandes ausschließlich bei schriftlichen Anträgen werden wir kulanterweise versuchen den Zertifizierungsvorgang noch zu stoppen. Ein Anspruch auf Storno lässt sich daraus nicht ableiten.
  • Eine Stornierung eines papierlosen Online-Folgeantrages über die Online-Schnittstelle des Trust Centers mit einer Auftragsnummer OFxxxxx ist nicht möglich, da die automatische Antragsabwicklung sofort nach der Online-Antragsübermittlung mit dem Zertifizierungsvorgang beginnt.

Für eine Stornoanfrage eines schriftlichen Zertifizierungsantrags ist das entsprechende Formblatt von dieser Seite über den Menüpunkt „Unterlagen zum Download“ zu verwenden.

17. Wie werden die Zertifikate vom Trust Center bereit gestellt?

Die elektronischen Zertifikate werden stets als Datei bereit gestellt. Das Trust Center stellt nach der Veröffentlichung die Zertifikate gemäß Auswahl des Übermittlungswegs im Antrag über folgende Wege bereit:

  • einmalig per E-Mail-Zustellung an die E-Mail-Adresse gemäß Antrag
  • jederzeit zum Download über die Online-Antragsverfolgung
  • bei einem Online-Antrag über die Online Schnittstelle (OSTC-Version 2)
  • optional per kostenpflichtiger Diskette auf dem Postweg

Bei der häufigsten Antragsform einer Online-Beantragung über die Online-Schnittstelle des Trust Centers (OSTC-Version 2 mit Auftragsbestätigung) nutzen Sie bitte die automatischen Downloadfunktionen der verwendeten Software, um Ihr Zertifikat und auch die erforderlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen einzulesen.

Bitte beachten Sie bei der E-Mail-Zustellung, dass die E-Mail mit den Dateianhängen durch einen Spamfilter oder Virenscanner vom Empfängersystem abgewiesen werden kann. Eine erneute E-Mail-Zustellung erfolgt nicht und wir verweisen auf die anderen Bereitstellungswege.

Bei Fragen zur Bereitstellung der Zertifikate steht Ihnen unsere kostenfreie Hotline zur Verfügung. Führen Sie daher bei Unklarheiten zur Bereitstellung Ihres Zertifikats keine erneute Beantragung durch, da wir alle Zertfikate für die Dienstleistung zur Erstellung der Zertifizierung berechnen.

Das Trust Center stellt in Abhängigkeit der Beantragung für das Arbeitgeberverfahren oder das Leistungserbringerverfahren sowie das Zahlstellenverfahren folgende Schlüsseldateien bereit:

Im Arbeitgeberverfahren

  • die Datei mit dem Zertifikat zur Betriebsnummer gemäß Antrag (z.B. 12345678.p7c, es werden die 8 Ziffern der Betriebsnummer verwendet)
  • eine Datei mit den öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen (annahme-sha256.agv)

Im Leistungserbringerverfahren

  • die Datei mit dem Zertifikat zum IK gemäß Antrag (z.B. 12345678.p7c, aus technischen Gründen werden nur die ersten 8 Ziffern des IK verwendet)
  • eine Datei mit den öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen (annahme-sha256.key)

Im Zahlstellenverfahren

  • die Datei mit dem Zertifikat zur Zahlstellennummer gemäß Antrag (z.B. 12345678.p7c, es werden die 8 Ziffern der Zahlstellennummer  verwendet)
  • eine Datei mit den öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen (annahme-sha256.agv)

Beide Dateien werden für den elektronischen Datenaustausch benötigt.

18. Wie kann man die Schlüsseldateien vom Trust Center verarbeiten?

Die beiden Schlüsseldateien mit dem persönlichen Zertifikat und den öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen sind nicht lesbar codiert und sind  in die Lohn- oder Abrechnungssoftware einzulesen. Die Funktionen und die Abläufe sind je nach verwendeter Software unterschiedlich.

Zunächst sollten die beiden Dateien z.B. aus der E-Mail, oder von der Diskette, oder über einen manuellen Download in ein bekanntes Verzeichnis Ihrer Wahl gespeichert werden, z.B. in das Verzeichnis „eigene Dateien“ oder „Desktop“.

HINWEIS: Es ist zu beachten, dass das Zertifikat nur an dem System einzulesen ist, an dem die Beantragung durchgeführt wurde, da an diesem System das Schlüsselpaar erzeugt und der private Schlüssel gespeichert wurde. Üblicherweise kann man die beiden Dateien z.B. durch Doppelklick automatisch einlesen. Bei diversen Programmen erfolgt der Einlesevorgang der Dateien menügeführt, wobei auch ein automatischer Download der Dateien möglich ist.

Bei Fragen zur Bedienung der Software zum Einlesen der Dateien schauen Sie bitte im Handbuch Ihrer Software, oder wenden Sie sich an das zuständige Softwarehaus ihrer Lohn- oder Abrechnungssoftware. Bitte beachten Sie, dass unsere Hotline die verschiedenen Softwareprodukte nicht kennt und somit keinen Softwaresupport leisten kann.

19. Was ist zu tun, wenn das Zertifikat nicht in die Software eingelesen werden kann?

Der Ablauf der Zertifizierung im Trust Center ist ein genormtes Verfahren, dass nach fest vorgegebenen Regeln abläuft. Die Zertifikate werden vom Trust Center geprüft, so dass gewährleistet ist, dass die Zertifizierung selbst fehlerfrei abläuft.

Kommt es trotzdem zu Schwierigkeiten beim Einlesen der Schlüsseldateien vom Trust Center, kann dies folgende Ursachen haben:

  • Auf dem Transportweg wurde die Datei beschädigt, z.B. durch Virenscanner. In diesem Fall kann das Zertifikat jederzeit per Download über die Online-Antragsverfolgung neu abgerufen werden. Auf Anforderung kann die Datei auch per Diskette kostenpflichtig angefordert werden.
  • Die Software kann die Dateien nicht verarbeiten, z.B. wegen unzureichenden Benutzerrechten des Betriebssystems, oder durch wiederholte Schlüsselgenerierung während der Beantragungphase, oder durch einen technischen Defekt des Systems (Festplattenfehler). In diesem Fall wenden Sie sich bitte entweder an Ihre Systemadministration, oder an das zuständige Softwarehaus ihrer Lohn- oder Abrechnungssoftware.

HINWEIS: Bitte beachten Sie, dass die beauftragte Dienstleistung des Trust Centers mit der Veröffentlichung und der Bereitstellung eines Zertifikats endet, dazu zählt nicht die Verarbeitung der Schlüsseldateien mit der Software. Die Verantwortung über das verwendete System und die Software obliegt dem Antragsteller, das Trust Center hat hierauf keinen Einfluss. Ursachen seitens des Antragstellers, z.B. durch unzureichende Informationen, falsche Antragstellung, sowie technische Gründe, können vom Trust Center z.B. für Kulanzanfragen nicht berücksichtigt werden.

 

Fragen zur Schlüsselgenerierung (Einstellungen in der Fachanwendung)

20. Worauf ist bei der Schlüsselgenerierung zu achten?

Für die Angaben der wichtigen Felder Betriebsnummer oder IK, Antragsteller, Ansprechpartner und Trust Center-Name müssen aufgrund des elektronischen Verfahrens die Ausfüllvorgaben des Trust Centers zwingend eingehalten werden, damit eine fehlerhafte Beantragung vermieden wird.

Es ist besonders darauf zu achten,

  • dass bei den Angaben der wichtigen Felder Betriebsnummer oder IK, Antragsteller und Ansprechpartner keine Umlaute bzw. Sonderzeichen verwendet werden
  • dass für die Schlüsselgenerierung die richtige Angabe des Trust Center-Namens buchstabengetreu (zeichengenau) verwendet wird.

Je nach Verfahren sind folgende Trust Center-Namen anzugeben:

Der Name des Trust Centers für den Datenaustausch im Arbeitgeber- und Zahlstellenverfahren ist:
ITSG TrustCenter fuer Arbeitgeber

Der Name des Trust Centers für den Datenaustausch im Leistungserbringerverfahren ist:
ITSG TrustCenter fuer sonstige Leistungserbringer

Eine ausführliche Zusammenfassung der Ausfüllvorgaben kann aus dem Dokument „Ausfüllhilfe zum Zertifizierungsantrag“ von dieser Seite unter dem Menüpunkt „Unterlagen zum Download“ entnommen werden.

21. Wie kann ein Schlüssel generiert werden?

Die eingesetzte Software muss über eine Funktion verfügen, die es ermöglicht, ein Schlüsselpaar (einen privaten und einen öffentlichen Schlüssel) gemäß den Vorgaben des ITSG-Trust Centers zu erstellen. Die Funktionen und die Abläufe sind je nach verwendeter Software unterschiedlich. Üblicherweise erfolgt die Schlüsselgenierung während der Erstellung eines Zertifizierungsantrags über die Software automatisch.

Bei Fragen zu den unterstützen Antragsfunktionen des verwendeten Lohn- oder Abrechnungsprogramms bieten in der Regel die Software-Ersteller bzw. -Lieferanten erforderliche Unterstützung. Fragen Sie bitte dort nach, da unsere Hotline die verschiedenen Softwareprodukte nicht kennt.

22. Was versteht man unter einem "Hashcode oder Fingerprint des öffentlichen Schlüssels"?

Mit den schriftlichen Unterlagen wird der gedruckte Hashcode des öffentlichen Schlüssels zur Zertifizierung eingereicht. Der Ausdruck enthält den Fingerprint des Schlüssels, das ist ein nach einem bestimmten mathematischen Verfahren berechneter Wert, der für jedes zusammengehörige Schlüsselpaar einmalig ist.

Diese Einmaligkeit des elektronischen Schlüssels wird im Trust Center anhand des Fingerprints geprüft. Ein Antrag wird zurückgewiesen, wenn der Fingerprint des öffentlichen Schlüssels nicht mit dem Fingerprint auf dem schriftlichen Antrag übereinstimmt.

HINWEIS für Softwareersteller: Der Hash des Public Key einer Zertifizierungsanfrage darf nicht über das Feld publicKeyInfo gebildet werden, das neben den Public-Key auch noch weitere Informationen enthält, sondern nur über das Feld publicKey, also eine Substruktur von publicKeyInfo.

Informationen zu den Hash-Funktionen können Sie der Spezifikation „Hinweise zur Securtiy Schnittstelle“ hier entnehmen.

Für OpenSSL können Sie nachfolgende Kurzanleitung verwenden. Bitte beachten Sie, dass wir bei weiteren Fragen zur Anleitung keinen Support leisten.

23. In welchen Fällen muss ein neues Schlüsselpaar generiert werden?

Wenn bei der Prüfung des öffentlichen Schlüssels die Datei als nicht gültig erkannt wird, kann es dafür folgende Gründe geben:

  • Die Einträge der wichtigen Felder Antragsteller, Ansprechpartner, Betriebs-Nr. oder IK enthalten Umlaute bzw. Sonderzeichen oder der Trust Center-Name ist nicht zeichengenau geschrieben.
  • Sie haben aus Versehen nochmals die Funktion „Zertifikat erstellen“ in Ihrer Software aktiviert und nun stimmt der Fingerprint (die einmalige Kennung Ihrer Schlüssel) des öffentlichen Schlüssels zur Zertifizierung nicht mit dem Fingerprint auf dem schriftlichen Antrag überein.
  • Der Fingerprint Ihres Zertifikates ist nicht einmalig. Da es sich bei der Erstellung des Schlüsselpaares auf Ihrem System um ein mathematisches Verfahren handelt, kann es mit einer geringen Wahrscheinlichkeit dazu kommen, dass der erzeugte Fingerprint von einem anderen System schon einmal erzeugt wurde. In diesem Fall kann mit einer erneuten Generierung des Schlüssels ein neuer Fingerprint erstellt werden.

In diesen Fällen ist es notwendig, ein neues Schlüsselpaar zu generieren. Bei Fragen dazu wenden Sie sich bitte an das zuständige Softwarehaus, bei dem die Lohn- oder Abrechnungssoftware erworben wurde.

24. In welchen Fällen muss der öffentliche Schlüssel zur Zertifizierung beim Trust Center nochmals eingereicht werden?

Wenn die Datei mit dem öffentlichen Schlüssel zur Zertifizierung auf dem Transportweg beschädigt wurde, kann es notwendig sein, die Datei nochmals an das Trust Center zu senden. Wenn die Datei richtig erstellt wurde und auf Ihrem System unbeschädigt vorliegt, liegt keine Notwendigkeit vor, den gesamten Vorgang der Schlüsselgenerierung nochmals durchzuführen. Es ist in diesem Fall ausreichend, die erstellte Datei (z.B. 12345678.p10) dem Trust Center erneut zukommen zu lassen.

25. Was ist zu tun, wenn die Datei mit dem öffentlichen Schlüssel zur Zertifizierung vom Trust Center abgelehnt wird?

Wenn die eingereichte Datei dem öffentlichen Schlüssel zur Zertifizierung vom Trust Center abgelehnt wird, entspricht die Datei nicht den technischen Vorgaben. Da dies mehrere Ursachen haben kann, wenden Sie sich bitte an Ihr zuständiges Softwarehaus, bei dem die Lohn- oder Abrechnungssoftware erworben wurde.

 

Fragen zu einem Zertifikat

26. Wie lange ist ein Zertifikat gültig?

Das Trust Center der ITSG veröffentlicht alle Zertifikate mit einer Gültigkeitsdauer von 3 Jahren.

Die Zertifikate werden üblicherweise direkt nach der Beantragung ab dem Erstellungsdatum veröffentlicht, dabei können individuelle Kundenanforderungen bezüglich des Gültigkeits-Zeitraums auch zum Vorgängerzertifikat nicht berücksichtigt werden.

Für ein einfaches Schlüsselmanagement werden die Zertifikate der Datenannahmestellen im Gesundheits- und Sozialwesen mit einem einheitlichen Gültigkeitszeitraum erstellt.

27. Was kostet ein Zertifikat?

Den Preis für ein Zertifikat entnehmen Sie bitte aus der Preisliste der ITSG. Die aktuellen Preise der ITSG können auf dieser Seite unter dem Menüpunkt „Preise/AGB“ entnommen werden.

Die Rechnungsstellung bezieht sich auf die Dienstleistung zur Erstellung und Veröffentlichung des Zertifikats durch das Trust Center; nicht auf die Gültigkeitsdauer oder die Nutzungsdauer.

28. Was ist zu tun, wenn die Gültigkeitsdauer eines Zertifikats abläuft?

Das Trust Center empfiehlt für eine erneute Beantragung eines Zertifikats ca. 2 bis 4 Wochen vor Ablauf der Gültigkeit eines bestehenden Zertifikats, um eine lückenlose Fortführung des elektronischen Datenaustauschs zu ermöglichen.

Bei Fragen zu den unterstützen Antragsfunktionen (schriftlich oder online) des verwendeten Lohn- oder Abrechnungsprogramms bieten in der Regel die Software-Ersteller bzw. -Lieferanten erforderliche Unterstützung.

29. In welchen Fällen ist ein neues Zertifikat zu beantragen?

Ein neues Zertifikat ist zu beantragen, wenn

  • Sie Ihren privaten Schlüssel verlieren, z. B. durch einen Crash oder Diebstahl Ihres Systems.
  • Ihr Zertifikat gesperrt wurde und Sie den Datenaustausch fortführen möchten.
  • die Gültigkeitsdauer Ihres Zertifikats ausläuft.
  • Sie eine neue Betriebsnummer oder ein neues IK zugeteilt bekommen.
  • der verantwortliche Ansprechpartner des Zertifikats gemäß dem Zertifizierungsantrag aus dem Unternehmen ausscheidet.
  • evtl. Sie Ihre Lohn- oder Abrechnungsprogramm wechseln (Sprechen Sie in diesem Fall unbedingt mit Ihrem Softwarehaus!)
30. In welchen Fällen ist eine Sperrung eines Zertifikats zu veranlassen?

Bei der Schlüsselgenerierung auf Ihrem System wird ein geheimer (privater) Schlüssel erstellt, der auf Ihrem System verbleibt und für den Sie als verantwortlicher Ansprechpartner die Verantwortung übernehmen. Eine Sperrung ist durch den Antragssteller zu veranlassen,

  • bei einem Diebstahl oder wenn der private Schlüssel kompromittiert (geknackt) wurde, um einem Missbrauch vorzubeugen.
  • wenn für eine Betriebsnummer oder ein IK mehrere Zertifikate für mehrere Systeme beantragt wurden. Für den Datenaustausch ist pro Arbeitgeber oder Leistungserbringer nur ein Zertifikat für eine Betriebsnummer oder ein IK im Verfahren zu verwenden. Um wieder eine Eindeutigkeit herstellen zu können, wird eine Sperrung der zusätzlichen Zertifikate empfohlen. Bitte achten Sie bei einem Sperrantrag darauf, dass gemäß den Vorgaben für den Datenaustausch stets das Zertifikat mit der jüngsten Gültigkeit zu verwenden ist.
31. Wie erfolgt die Sperrung eines Zertifikats?

Ein Recht des Kunden oder Ansprechpartners zur Sperrung des Zertifikates besteht nicht. Im Regelfall wird die ITSG unter folgenden Voraussetzungen eine Sperrung veranlassen:

Eine Sperrung darf nur schriftlich vom verantwortlichen Ansprechpartner des Antragstellers für das veröffentlichte Zertifikat beim ITSG-Trust Center beantragt werden. Kann der benannte Ansprechpartner keinen Sperrantrag stellen, z.B. im Falle der Abwesendheit oder des Ausscheidens, so kann eine Beantragung nur durch eine verantwortliche Person des Kunden (z.B. Geschäftsführer, Vorstände, oder Vorgesetzte des Ansprechpartners, etc.) erfolgen.

Die Sperrung eines Zertifikats ist mit dem Formblatt „Sperrantrag“ von dieser Seite über den Menüpunkt „Unterlagen zum Download“ zu veranlassen. Wenn eine andere Person als der Ansprechpartner des Zertifikats die Sperrung beantragt, so muss zu dem Formblatt ein schriftlicher Nachweis der Berechtigung des Beantragenden beigefügt werden.

Mit der Sperrung eines Zertifikates erlöschen die Gültigkeit des Zertifikates und die Veröffentlichung im Datenaustauschverfahren. Mit erfolgter Sperrung kann die Gültigkeit des Zertifikates nicht wiederhergestellt werden. Die Durchführung der Sperrung im Trust Center erfolgt einmal pro Woche, daher kann die Veröffentlichung der Sperrung im Datenaustauschverfahren einige Werktage dauern.

HINWEIS: Bitte beachten Sie, dass die Sperrung eines Zertifikats keinen Einfluss auf die Rechnung der ITSG für die Erstellung und Veröffentlichung des Zertifikats gemäß Beantragung hat.

32. Wie kann man eine Kopie der Datei mit dem Zertifikat noch mal erhalten?

Über den Menüpunkt „Online Antragsverfolgung“ können Sie Ihr Zertifikat jederzeit downloaden. Geben Sie dazu Ihre Betriebsnummer oder Ihr IK sowie die Auftragsnummer ein.

Zum Download der Dateien bitte mit der rechten Maustaste auf den Download-Link klicken und im Menü „Ziel speichern unter…“ auswählen.

33. Was ist bei einem Rechnerwechsel oder Neuinstallation zu beachten?

Bei einigen Lohn- oder Abrechnungsprogrammen ist es möglich das Zertifikat auf einen anderen Rechner zu übertragen. Hierzu wird üblicherweise eine Programmsicherung erstellt, mit der man den Status mit dem Zertifikat auch bei einer Neuinstallation wieder herstellen kann. Nähere Informationen zu den Programmfunktionen erhalten Sie von dem zuständigen Softwarehaus, bei welchem Sie das Programm erworben haben.

HINWEIS: Bitte beachten Sie, dass man ohne verfügbare Programm- oder Systemsicherung den Status mit dem Zertifikat nur mit den Dateien vom Trust Center nicht mehr herstellen kann, da z.B. bei einer Neuinstallation der private Schlüssel aus der Beantragung auf dem System nicht mehr vorliegt.

34. Was ist zu tun, wenn ein Antrag mit falscher IK oder Betriebsnummer erfasst wurde?

Es ist nicht möglich die Betriebsnummer oder das IK nachträglich zu ändern, da diese Daten in der generierten Schlüsseldatei gespeichert sind. In diesem Fall muss über einen erneuten Zertifizierungsantrag ein neuer Schlüssel mit richtigen Angaben erstellt werden.

HINWEIS: Wenn mit den falschen Angaben ein Zertifikat bereits erstellt wurde, so ist auch ein erneuter Zertifizierungsantrag kostenpflichtig, da das Trust Center jedes Zertifikat berechnet. Nähere Informationen für die Durchführung einer erneuten Beantragung über das verwendete Lohn- oder Abrechnungsprogrammen erhalten Sie von dem zuständigen Softwarehaus, bei welchem Sie das Programm erworben haben.

35. Kann man den Ansprechpartner im Zertifizierungsantrag nachträglich ändern?

Es ist nicht möglich den Ansprechpartner im Zertifizierungsantrag nachträglich zu ändern, da diese Daten in der generierten Schlüsseldatei gespeichert sind. In diesem Fall muss über einen erneuten  Zertifizierungsantrag ein neuer Schlüssel mit richtigen Angaben erstellt werden.

HINWEIS: Wenn mit den falschen Angaben ein Zertifikat bereits erstellt wurde, so ist auch ein erneuter Zertifizierungsantrag kostenpflichtig, da das Trust Center jedes Zertifikat berechnet. Nähere Informationen für die Durchführung einer erneuten Beantragung über das verwendete Lohn- oder Abrechnungsprogrammen erhalten Sie von dem zuständigen Softwarehaus, bei welchem Sie das Programm erworben haben.

 

Fragen zur Online-Antragsverfolung

36. Wie erhält man eine Auftragsnummer für den Zertifizierungsantrag?

Nach einer Beantragung eines Zertifikats vergibt das Trust Center eine Auftragsnummer. Je nach Antragsvariante (schriftlich oder online) wird die Auftragsnummer per E-Mail-Antwort oder direkt über die Online-Schnittstelle zurück gegeben.

Bei Fragen zu den unterstützen Antragsvarianten der verwendeten Lohn- oder Abrechnungsprogramm bieten in der Regel die Software-Ersteller bzw. -Lieferanten erforderliche Unterstützung.

37. Was ist zu tun, wenn die Auftragsnummer für den Zertifizierungsantrag nicht mehr vorliegt?

Auf dieser Seite können Sie über den Menüpunkt „Online Antragsverfolgung“ erneut die Auftragsnummer anfordern, indem Sie zusätzlich zur Betriebsnummer oder zum IK den Nachnamen des Ansprechpartners gemäß Antrag angeben. Die aktuelle Auftragsnummer wird Ihnen umgehend an die E-Mail-Adresse aus Ihrem Antrag zugesandt. Alternativ können Sie auch Ihre Anfrage an unsere Hotline per E-Mail an kontakt@itsg.de oder über unser Kontaktformular senden.

38. Warum ändert sich nicht der Status in der Online-Antragsverfolgung, obwohl die fehlenden Antragskomponenten erneut übermittelt wurden?

Vom Eingang der Antragsunterlagen und der Schlüsseldatei bis zur Erfassung in unserem System können nach Antragsaufkommen einige Werktage dauern. Sobald die Antragskomponenten geprüft wurden, wird auch der Status in der Online Antragsverfolgung aktualisiert.

 

Was beim Datenaustausch zu beachten ist

39. Welche Betriebsnummer muss für die Zertifizierung angeben werden, wenn man als Arbeitgeber mit mehreren Betriebsnummern oder als Steuerberater mit mehreren Mandanten arbeitet?

Wenn man als Arbeitgeber mit mehreren Betriebsnummern oder als Steuerberater mit mehreren Mandanten arbeitet, so kann man üblicherweise nur ein Zertifikat verwenden, das der Betriebsnummer des Abrechnungsbetriebes zugeordnet ist, um somit den Datenaustausch für alle Mandanten durchführen zu können.

HINWEIS: Ein Zertifikat dient dem sicheren Datenaustausch, die Daten in einer Nachricht sind davon losgelöst.

40. Kann man zu einer Betriebsnummer oder zu einem IK mehrere Zertifikate im Einsatz haben?

Technisch ist dies zwar möglich, aber es wird dringend davon abgeraten, da es zu Verarbeitungsproblemen mit Rückmeldungen kommen kann.

Für den Datenaustausch ist pro Arbeitgeber oder Leistungserbringer nur ein Zertifikat für eine Betriebsnummer oder ein IK im Verfahren zu verwenden. Gemäß den Spezifikationen für den Datenaustausch muss stets das Zertifikat mit der jüngsten Gültigkeit verwendet werden.

41. Benötigt man ein neues Zertifikat, wenn sich meine E-Mail-Adresse oder Anschrift ändert?

Da die E-Mail-Adresse oder die Anschrift eines Schlüsselinhabers nicht im Zertifikat gespeichert sind, bedarf es bei Änderung der Adressdaten keiner erneuten Beantragung eines Zertifikats.

Die Adressdaten sind auf dem verwendeten System hinterlegt. Wenden Sie sich bei Fragen zu Ihrem Lohn- oder Abrechnungsprogramm an das zuständige Softwarehaus, bei welchem Sie das Programm erworben haben.

42. Was ist zu tun, wenn Meldungen von einer Annahmestelle abgelehnt werden?

Wenn Daten abgelehnt werden, wenden Sie sich an die Datenannahmestelle oder auch an das zuständige Softwarehaus, bei dem Sie das Lohn- oder Abrechnungsprogrammen erworben haben, um das Problem zu klären.

Bitte beachten Sie, dass das Trust Center ausschließlich Zertifikate für den gesicherten Datenaustausch im Gesundheits- und Sozialwesen veröffentlicht. Das Trust Center nimmt keine Daten von Arbeitgebern bzw. Leistungserbringern an und kann Ihnen daher bei Problemen im Datenaustausch nicht weiterhelfen.