Häufig gestellte Fragen (FAQ)

Hier finden Sie Antworten auf häufig gestellte Fragen zum Trust Center.
Häufig gestellte Fragen
Allgemeine Fragen zum Sicherheitsverfahren

1. Warum müssen personenbezogene Daten verschlüsselt werden?

Damit personenbezogene Daten in offenen Netzen sicher zwischen Teilnehmer A und Teilnehmer B ausgetauscht werden können, ist es wichtig, Vertraulichkeit, Integrität und Verbindlichkeit zu gewährleisten. Bei einem papiergebundenen Abrechnungsverfahren erreicht man diese Sicherheit durch einen verschlossenen Umschlag und eine persönliche Unterschrift. Im übertragenen Sinne wird diese Sicherheit beim elektronischen Datenaustausch durch Verschlüsselung und digitale Signatur hergestellt. Es wird sichergestellt, dass im Datenaustauschverfahren des Gesundheits- und Sozialwesens

• die Daten vertraulich übermittelt werden (Vertraulichkeit)

• der Absender der Daten zuverlässig erkannt wird (Authentizität)

• die übertragenen Daten unverfälscht sind (Integrität)

Grundlage für den Datenaustausch im Gesundheits- und Sozialwesen bildet die Security-Schnittstelle im Gesundheitswesen, die die Rahmenbedingungen für den elektronischen Datenaustausch festlegt.

2. Was ist ein elektronischer Schlüssel?

Der Schutz der Daten im elektronischen Datenaustausch wird mit elektronischen Schlüssel durch kryptografische Sicherheitsverfahren gewährleistet. Für den Datenaustausch verfügen alle Teilnehmer über ein elektronisches Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel. Dieses Schlüsselpaar steht in einer besonderen Beziehung zueinander. Der private Schlüssel verbleibt stets beim Schlüsselinhaber, der öffentliche Schlüssel wird allgemein durch eine Zertifizierungsstelle (Trust Center) für alle Teilnehmer veröffentlicht.

Die Daten werden zunächst mit dem privaten Schlüssel des Absenders digital signiert. Der Empfänger kann somit den Absender der Nachricht anhand des öffentlichen Schlüssels identifizieren. Anschließend werden die Daten vom Absender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Die geschützten Daten können dann nur vom Empfänger mit seinem privaten Schlüssel wieder entschlüsselt werden. Dieses sogenannte asymmetrische Kryptosystem wird als Public-Key-Verfahren bezeichnet.

3. Was ist ein Zertifikat?

Damit alle Teilnehmer die verwendeten Schlüssel eindeutig identifizieren können, werden alle elektronische Schlüssel bei einer Zertifizierungsstelle (Trust Center) registriert und die Schlüsselinhaber mit der digitalen Signatur des Trust Centers im Zertifikat bestätigt. Ein Zertifikat ist somit ein im Trust Center registrierter öffentlicher Schlüssel, der eine natürliche Person oder Organisation (Schlüsselinhaber) eindeutig diesem elektronischen Schlüssel zuordnet. Ein Zertifikat besteht aus

• einer eindeutigen Seriennummer

• dem eindeutigen Namen des Schlüsselinhabers

• dem öffentlichen Schlüssel des Schlüsselinhabers

• und der digitalen Signatur der Zertifizierungsstelle (Trust Center)

4. Wieso wird ein Zertifikat veröffentlicht?

Alle Zertifikate der Teilnehmer des Datenaustauschverfahrens im Gesundheits- und Sozialwesen werden täglich vom Trust Center der ITSG in öffentlichen Schlüssel-Verzeichnissen veröffentlicht, damit eine Überprüfung möglich ist, welche zertifizierte Schlüssel für das Verfahren registriert sind. Die Empfänger der Daten (z.B. Annahmestellen) können anhand der öffentlichen Schlüssel-Verzeichnisse die Absender einer verschlüsselten Nachricht eindeutig identifizieren.

Eine besondere Form der öffentlichen Schlüsselverzeichnisse sind sogenannte Annahmelisten, die als Teilmenge nur die öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen enthalten. Diese Annahmelisten werden für die Softwareprodukte der Arbeitgeber und Leistungserbringer vom ITSG-Trust Center bereitgestellt. Da der Datenaustausch ausschließlich mit den Datenannahmestellen erfolgt, verfügen die Absender somit über alle erforderlichen öffentlichen Schlüssel für die Verschlüsselung der Daten an diesen geschlossenen Empfängerkreis. Somit ist die Verarbeitung der kompletten Schlüsselverzeichnisse mit dem öffentlichen Schlüssel aller Teilnehmer für die Absender nicht erforderlich und beschränkt sich nur auf die die Teilmenge mit den Datenannahmestellen.

5. Welche Aufgaben erfüllt das Trust Center?

Das Trust Center der ITSG erfüllt für das Datenaustauschverfahren im Gesundheits- und Sozialwesens wichtige Dienstleistungen, damit alle Teilnehmer die Sicherheit der Daten gewährleistet können. Das Trust Center nimmt selbst nicht am Datenaustausch teil, sondern übernimmt ausschließlich das Schlüsselmanagement mit der Erstellung und Veröffentlichung von Zertifikaten.

Die Zertifizierungsstelle (Trust Center) registriert auf Antrag der Teilnehmer deren öffentlichen Schlüssel und bestätigt die Schlüsselinhaber mit der digitalen Signatur des Trust Centers in einem Zertifikat. Ohne ein Trust Center wäre es erforderlich, dass sich alle Teilnehmer untereinander vertrauen müssten. Da dies aber bei sehr vielen Teilnehmer kaum möglich und aus Sicherheitsgründen nicht sinnvoll ist, übernimmt das Trust Center als Bindeglied die Aufgabe einer Vertrauensstelle, bei der alle Teilnehmer registriert sind.

Das ITSG-Trust Center veröffentlicht täglich den aktuellen Stand der öffentlichen Schlüssel aller Teilnehmer in öffentlichen Schlüsselverzeichnissen, um eine Identifikation der Absender für die

Datenempfänger zu ermöglichen. Dabei werden neue Schlüssel hinzugefügt oder ungültige sowie gesperrte Schlüssel aus den öffentlichen Schlüsselverzeichnissen gelöscht. Gesperrte Zertifikate werden zusätzlich in Sperrlisten veröffentlicht und sind vom Datenaustauschverfahren ausgeschlossen.

Die öffentlichen Schlüsselverzeichnisse des ITSG-Trust Centers stehen unter dem Menüpunkt „öffentliche Schlüsselverzeichnisse“ nach den Verfahren geordnet zum Download bereit.

Fragen zur Beantragung eines Zertifikats

6. Wozu ist ein persönliches Kundenkennwort erforderlich?

Bei der Beantragung eines Zertifikates vergeben Sie als Antragsteller zusätzlich zum Passwort oder PIN zum Schutz der privaten Schlüssel noch ein persönliches Kundenkennwort. Damit können Sie sich bei telefonischen Anfragen bezüglich des Antrages legitimieren. Bitte beachten Sie daher, dass das Kundenkennwort für den Zertifizierungsantrag nicht das persönliche Passwort oder PIN zum Schutz Ihres persönlichen Schlüssels ist. Für ein Kundenkennwort ist ein beliebiges Wort bis zu zwölf Zeichen zu wählen und es wird mit einem Zertifizierungsantrag an das ITSG Trust Center übermittelt.

Von besonderer Bedeutung ist das persönliche Kundenkennwort im Falle einer beantragten Sperrung des Zertifikates, um einen möglichen Missbrauch auszuschließen. Von der Legitimation des Teilnehmers muss sich das Trust Center aber auch dann überzeugen, wenn der Teilnehmer Informationen zu den im Trust Center über ihn gespeicherten personenbezogenen Daten wünscht.

7. Wie werden die Zertifikate vom Trust Center bereitgestellt?

Die elektronischen Zertifikate werden stets als Datei bereitgestellt. Das Trust Center stellt nach der Veröffentlichung die Zertifikate gemäß Auswahl des Übermittlungswegs im Antrag über folgende Wege bereit:

  • einmalig per E-Mail-Zustellung an die E-Mail-Adresse gemäß Antrag
  • jederzeit zum Download über die Online-Antragsverfolgung
  • bei einem Online-Antrag über die Online Schnittstelle (OSTC-Version 2)
  • optional per kostenpflichtiger Diskette auf dem Postweg

Bei der häufigsten Antragsform einer Online-Beantragung über die Online-Schnittstelle des Trust Centers (OSTC-Version 2 mit Auftragsbestätigung) nutzen Sie bitte die automatischen Downloadfunktionen der verwendeten Software, um Ihr Zertifikat und auch die erforderlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen einzulesen.

Bitte beachten Sie bei der E-Mail-Zustellung, dass die E-Mail mit den Dateianhängen durch einen Spamfilter oder Virenscanner vom Empfängersystem abgewiesen werden kann. Eine erneute E-Mail-Zustellung erfolgt nicht und wir verweisen auf die anderen Bereitstellungswege.

Bei Fragen zur Bereitstellung der Zertifikate steht Ihnen unsere kostenfreie Hotline zur Verfügung. Führen Sie daher bei Unklarheiten zur Bereitstellung Ihres Zertifikats keine erneute Beantragung durch, da wir alle Zertifikate für die Dienstleistung zur Erstellung der Zertifizierung berechnen.

Das Trust Center stellt in Abhängigkeit der Beantragung für das Arbeitgeberverfahren oder das Leistungserbringerverfahren sowie das Zahlstellenverfahren folgende Schlüsseldateien bereit:

Im Arbeitgeberverfahren:

  • die Datei mit dem Zertifikat zur Betriebsnummer gemäß Antrag (z.B. 12345678.p7c, es werden die 8 Ziffern der Betriebsnummer verwendet)
  • eine Datei mit dem öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen (annahme-sha256.agv)

Im Leistungserbringerverfahren:

  • die Datei mit dem Zertifikat zum IK gemäß Antrag (z.B. 12345678.p7c, aus technischen Gründen werden nur die ersten 8 Ziffern des IK verwendet)
  • eine Datei mit dem öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen (annahme-sha256.key)

Im Zahlstellenverfahren:

  • die Datei mit dem Zertifikat zur Zahlstellennummer gemäß Antrag (z.B. 12345678.p7c, es werden die 8 Ziffern der Zahlstellennummer verwendet)
  • eine Datei mit dem öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen (annahme-sha256.agv)

Beide Dateien werden für den elektronischen Datenaustausch benötigt.

8. Wie lange dauern die Bearbeitung und die Bereitstellung eines Zertifikats?

Wenn Ihre Unterlagen dem Trust Center vorliegen, werden diese geprüft. Falls alle Angaben vollständig und fehlerfrei vorliegen, erfolgt die Erstellung des Zertifikates nach einigen Werktagen.

Wenn wir feststellen, dass der Zertifizierungsantrag nicht vollständig mit allen notwendigen Anlagen oder fehlerhaft vorliegt, kann es zu Verzögerungen kommen.

9. Welche Möglichkeit gibt es, einen Beantragungsvorgang beim Trust Center zu stoppen?

Während der Beantragungsphase kann ein Antragsteller aus verschiedenen Gründen (z.B. bei Systemdefekt, oder falsche Antragsdaten) bitten, die Beantragung eines Zertifikats beim ITSG-Trust Center zu stoppen. Dazu ist folgendes zu beachten:

  • Mit der Absendung eines unterschriebenen Zertifizierungsantrages an die ITSG kommt ein bindender Vertrag mit der ITSG zustande. Ein Widerruf ist dann bedauerlicherweise nicht mehr möglich. In Abhängigkeit des Bearbeitungsstandes ausschließlich bei schriftlichen Anträgen werden wir kulanter Weise versuchen den Zertifizierungsvorgang noch zu stoppen. Ein Anspruch auf Storno lässt sich daraus nicht ableiten.
  • Eine Stornierung eines papierlosen Online-Folgeantrages über die Online-Schnittstelle des Trust Centers mit einer Auftragsnummer OFxxxxx ist nicht möglich, da die automatische Antragsabwicklung sofort nach der Online-Antragsübermittlung mit dem Zertifizierungsvorgang beginnt.

Für eine Stornoanfrage eines schriftlichen Zertifizierungsantrags verwenden Sie das Formblatt Stornoanfrage.

10. Wie kann man die Schlüsseldateien vom Trust Center verarbeiten?

Die beiden Schlüsseldateien mit dem persönlichen Zertifikat und den öffentlichen Schlüssel der Datenannahmestellen im Gesundheits- und Sozialwesen sind nicht lesbar codiert und sind in die Lohn- oder Abrechnungssoftware einzulesen. Die Funktionen und die Abläufe sind je nach verwendeter Software unterschiedlich.

Zunächst sollten die beiden Dateien z.B. aus der E-Mail oder über einen manuellen Download in ein bekanntes Verzeichnis Ihrer Wahl gespeichert werden, z.B. in das Verzeichnis „eigene Dateien“ oder „Desktop“.

Hinweis: Es ist zu beachten, dass das Zertifikat nur an dem System einzulesen ist, an dem die Beantragung durchgeführt wurde, da an diesem System das Schlüsselpaar erzeugt und der private Schlüssel gespeichert wurde. Üblicherweise kann man die beiden Dateien z.B. durch Doppelklick automatisch einlesen. Bei diversen Programmen erfolgt der Einlesevorgang der Dateien menügeführt, wobei auch ein automatischer Download der Dateien möglich ist.

Bei Fragen zur Bedienung der Software zum Einlesen der Dateien schauen Sie bitte im Handbuch Ihrer Software, oder wenden Sie sich an das zuständige Softwarehaus Ihrer Lohn- oder Abrechnungssoftware. Bitte beachten Sie, dass unsere Hotline die verschiedenen Softwareprodukte nicht kennt und somit keinen Softwaresupport leisten kann.

11. Was ist zu tun, wenn das Zertifikat nicht in die Software eingelesen werden kann?

Der Ablauf der Zertifizierung im Trust Center ist ein genormtes Verfahren, das nach fest vorgegebenen Regeln abläuft. Die Zertifikate werden vom Trust Center geprüft, so dass gewährleistet ist, dass die Zertifizierung selbst fehlerfrei abläuft.

Kommt es trotzdem zu Schwierigkeiten beim Einlesen der Schlüsseldateien vom Trust Center, kann dies folgende Ursachen haben:

  • Auf dem Transportweg wurde die Datei beschädigt, z. B. durch Virenscanner. In diesem Fall kann das Zertifikat jederzeit per Download über die Online-Antragsverfolgung neu abgerufen werden. Auf Anforderung kann die Datei auch per Diskette kostenpflichtig angefordert werden.
  • Die Software kann die Dateien nicht verarbeiten, z. B. wegen unzureichenden Benutzerrechten des Betriebssystems oder durch wiederholte Schlüsselgenerierung während der Beantragungsphase oder durch einen technischen Defekt des Systems (Festplattenfehler). In diesem Fall wenden Sie sich bitte entweder an Ihre Systemadministration, oder an das zuständige Softwarehaus ihrer Lohn- oder Abrechnungssoftware.

Hinweis: Bitte beachten Sie, dass die beauftragte Dienstleistung des Trust Centers mit der Veröffentlichung und der Bereitstellung eines Zertifikats endet, dazu zählt nicht die Verarbeitung der Schlüsseldateien mit der Software. Die Verantwortung über das verwendete System und die Software obliegt dem Antragsteller, das Trust Center hat hierauf keinen Einfluss. Ursachen seitens des Antragstellers, z.B. durch unzureichende Informationen, falsche Antragstellung, sowie technische Gründe, können vom Trust Center z.B. für Kulanzanfragen nicht berücksichtigt werden.

Fragen zur Schlüsselgenerierung (Einstellungen in der Fachanwendung)

12. Worauf ist bei der Schlüsselgenerierung zu achten?

Für die Angaben der wichtigen Felder Betriebsnummer oder IK, Antragsteller, Ansprechpartner und Trust Center-Name müssen aufgrund des elektronischen Verfahrens die Ausfüllvorgaben des Trust Centers zwingend eingehalten werden, damit eine fehlerhafte Beantragung vermieden wird.

Es ist besonders darauf zu achten,

  • dass bei den Angaben der wichtigen Felder Betriebsnummer oder IK, Antragsteller und Ansprechpartner keine Umlaute bzw. Sonderzeichen verwendet werden
  • dass für die Schlüsselgenerierung die richtige Angabe des Trust Center-Namens buchstabengetreu (zeichengenau) verwendet wird.

Je nach Verfahren sind folgende Trust Center-Namen anzugeben:

Der Name des Trust Centers für den Datenaustausch im Arbeitgeber- und Zahlstellenverfahren ist: ITSG TrustCenter fuer Arbeitgeber

Der Name des Trust Centers für den Datenaustausch im Leistungserbringerverfahren ist: ITSG TrustCenter fuer sonstige Leistungserbringer

Eine ausführliche Zusammenfassung der Ausfüllvorgaben können Sie dem Dokument „Ausfüllhilfe zum Zertifizierungsantrag“ entnehmen.

13. Wie kann ein Schlüssel generiert werden?

Die eingesetzte Software muss über eine Funktion verfügen, die es ermöglicht, ein Schlüsselpaar (einen privaten und einen öffentlichen Schlüssel) gemäß den Vorgaben des ITSG-Trust Centers zu erstellen. Die Funktionen und die Abläufe sind je nach verwendeter Software unterschiedlich. Üblicherweise erfolgt die Schlüsselgenerierung während der Erstellung eines Zertifizierungsantrags über die Software automatisch.

Bei Fragen zu den unterstützen Antragsfunktionen des verwendeten Lohn- oder Abrechnungsprogramms bieten in der Regel die Software-Ersteller bzw. -Lieferanten erforderliche Unterstützung. Fragen Sie bitte dort nach, da unsere Hotline die verschiedenen Softwareprodukte nicht kennt.

14. Wozu muss ein Passwort oder PIN für die generierten Schlüssel vergeben werden?

Bei der Beantragung eines Zertifikates wird über die eingesetzte Software ein Schlüsselpaar mit dem privaten und einen öffentlichen Schlüssel generiert. Als Bestandteil des Sicherheitskonzepts vergibt der Antragsteller bei der Schlüsselgenerierung ein persönliches Passwort oder ein PIN zum Schutz der privaten Schlüssel gegen unbefugte Nutzung. Das Passwort ist zu notieren und an einem sicheren Ort aufzubewahren. Eine Nutzung der eigenen Schlüssel mit einem Zertifikat kann durch mehrere Mitarbeiter des Hauses erfolgen, wenn der Antragsteller intern das Passwort vertraulich weitergibt, aber nicht nach außen kommuniziert.
Das persönliche Passwort oder PIN wird nicht mit einem Zertifizierungsantrag an das ITSG Trust Center übermittelt und kann daher auf Nachfrage bei einem Support nicht ermittelt werden. Bitte beachten Sie, dass bei Verlust des persönlichen Passworts oder PIN eine erneute kostenpflichtige Beantragung mit neuer Schlüsselgenerierung erforderlich wäre, da sonst das Zertifikat aufgrund einer Sicherheitsabfrage in der eingesetzten Software nicht weiter genutzt werden kann.

15. Was versteht man unter einem "Hashcode oder Fingerprint des öffentlichen Schlüssels"?

Mit den schriftlichen Unterlagen wird der gedruckte Hashcode des öffentlichen Schlüssels zur Zertifizierung eingereicht. Der Ausdruck enthält den Fingerprint des Schlüssels, das ist ein nach einem bestimmten mathematischen Verfahren berechneter Wert, der für jedes zusammengehörige Schlüsselpaar einmalig ist.

Diese Einmaligkeit des elektronischen Schlüssels wird im Trust Center anhand des Fingerprints geprüft. Ein Antrag wird zurückgewiesen, wenn der Fingerprint des öffentlichen Schlüssels nicht mit dem Fingerprint auf dem schriftlichen Antrag übereinstimmt.

Hinweis für Softwareersteller: Der Hash des Public Key einer Zertifizierungsanfrage darf nicht über das Feld publicKeyInfo gebildet werden, das neben den Public-Key auch noch weitere Informationen enthält, sondern nur über das Feld publicKey, also eine Substruktur von publicKeyInfo.

Informationen zu den Hash-Funktionen können Sie der Spezifikation „Hinweise zur Security Schnittstelle“ entnehmen.

Für OpenSSL können Sie diese Kurzanleitung (PDF) verwenden. Bitte beachten Sie, dass wir bei weiteren Fragen zur Anleitung keinen Support leisten.

16. In welchen Fällen muss ein neues Schlüsselpaar generiert werden?

Wenn bei der Prüfung des öffentlichen Schlüssels die Datei als nicht gültig erkannt wird, kann es dafür folgende Gründe geben:

  • Die Einträge der wichtigen Felder Antragsteller, Ansprechpartner, Betriebs-Nr. oder IK enthalten Umlaute bzw. Sonderzeichen oder der Trust Center-Name ist nicht zeichengenau geschrieben.
  • Sie haben aus Versehen noch mal die Funktion „Zertifikat erstellen“ in Ihrer Software aktiviert und nun stimmt der Fingerprint (die einmalige Kennung Ihrer Schlüssel) des öffentlichen Schlüssels zur Zertifizierung nicht mit dem Fingerprint auf dem schriftlichen Antrag überein.
  • Der Fingerprint Ihres Zertifikates ist nicht einmalig. Da es sich bei der Erstellung des Schlüsselpaares auf Ihrem System um ein mathematisches Verfahren handelt, kann es mit einer geringen Wahrscheinlichkeit dazu kommen, dass der erzeugte Fingerprint von einem anderen System schon einmal erzeugt wurde. In diesem Fall kann mit einer erneuten Generierung des Schlüssels ein neuer Fingerprint erstellt werden.

In diesen Fällen ist es notwendig, ein neues Schlüsselpaar zu generieren. Bei Fragen dazu wenden Sie sich bitte an das zuständige Softwarehaus, bei dem die Lohn- oder Abrechnungssoftware erworben wurde.

17. In welchen Fällen muss der öffentliche Schlüssel zur Zertifizierung beim Trust Center noch mal eingereicht werden?

Wenn die Datei mit dem öffentlichen Schlüssel zur Zertifizierung auf dem Transportweg beschädigt wurde, kann es notwendig sein, die Datei noch mal an das Trust Center zu senden. Wenn die Datei richtig erstellt wurde und auf Ihrem System unbeschädigt vorliegt, liegt keine Notwendigkeit vor, den gesamten Vorgang der Schlüsselgenerierung erneut durchzuführen. Es ist in diesem Fall ausreichend, die erstellte Datei (z.B. 12345678.p10) an das Trust Center zu schicken.

18. Was ist zu tun, wenn die Datei mit dem öffentlichen Schlüssel zur Zertifizierung vom Trust Center abgelehnt wird?

Wenn die eingereichte Datei dem öffentlichen Schlüssel zur Zertifizierung vom Trust Center abgelehnt wird, entspricht die Datei nicht den technischen Vorgaben. Da dies mehrere Ursachen haben kann, wenden Sie sich bitte an Ihr zuständiges Softwarehaus.
Fragen zu einem Zertifikat

19. Wie lange ist ein Zertifikat gültig?

Das Trust Center der ITSG veröffentlicht alle Zertifikate mit einer Gültigkeitsdauer von drei Jahren.

Die Zertifikate werden üblicherweise direkt nach der Beantragung ab dem Erstellungsdatum veröffentlicht, dabei können individuelle Kundenanforderungen bezüglich des Gültigkeits-Zeitraums auch zum Vorgängerzertifikat nicht berücksichtigt werden.

Für ein einfaches Schlüsselmanagement werden die Zertifikate der Datenannahmestellen im Gesundheits- und Sozialwesen mit einem einheitlichen Gültigkeitszeitraum erstellt.

20. Was kostet ein Zertifikat?

Die aktuellen Preise der ITSG können Sie auf der Seite „Zertifikat beantragen“ entnehmen. Die Rechnungsstellung bezieht sich auf die Dienstleistung zur Erstellung und Veröffentlichung des Zertifikats durch das Trust Center; nicht auf die Gültigkeitsdauer oder die Nutzungsdauer.

21. Was ist zu tun, wenn die Gültigkeitsdauer eines Zertifikats abläuft?

Das Trust Center empfiehlt für eine erneute Beantragung eines Zertifikats zwei bis vier Wochen vor Ablauf der Gültigkeit eines bestehenden Zertifikats, um eine lückenlose Fortführung des elektronischen Datenaustauschs zu ermöglichen.

Bei Fragen zu den unterstützen Antragsfunktionen (schriftlich oder online) des verwendeten Lohn- oder Abrechnungsprogramms bieten in der Regel die Software-Ersteller bzw. -Lieferanten erforderliche Unterstützung.

22. In welchen Fällen ist ein neues Zertifikat zu beantragen?

Sie brauchen ein neues Zertifikat, wenn

  • Sie Ihren privaten Schlüssel verlieren, z. B. durch einen Crash oder Diebstahl Ihres Systems.
  • Ihr Zertifikat gesperrt wurde und Sie den Datenaustausch fortführen möchten.
  • die Gültigkeitsdauer Ihres Zertifikats ausläuft.
  • Sie eine neue Betriebsnummer oder ein neues IK zugeteilt bekommen.
  • der verantwortliche Ansprechpartner des Zertifikats gemäß dem Zertifizierungsantrag aus dem Unternehmen ausscheidet.
  • evtl. Sie Ihre Lohn- oder Abrechnungsprogramm wechseln (Sprechen Sie in diesem Fall unbedingt mit Ihrem Softwarehaus!)

23. In welchen Fällen ist eine Sperrung eines Zertifikats zu veranlassen?

Bei der Schlüsselgenerierung auf Ihrem System wird ein geheimer (privater) Schlüssel erstellt, der auf Ihrem System verbleibt und für den Sie als verantwortlicher Ansprechpartner die Verantwortung übernehmen. Eine Sperrung ist durch den Antragssteller zu veranlassen,

  • bei einem Diebstahl oder wenn der private Schlüssel kompromittiert (geknackt) wurde, um einem Missbrauch vorzubeugen.
  • wenn für eine Betriebsnummer oder ein IK mehrere Zertifikate für mehrere Systeme beantragt wurden. Für den Datenaustausch ist pro Arbeitgeber oder Leistungserbringer nur ein Zertifikat für eine Betriebsnummer oder ein IK im Verfahren zu verwenden. Um wieder eine Eindeutigkeit herstellen zu können, wird eine Sperrung der zusätzlichen Zertifikate empfohlen. Bitte achten Sie bei einem Sperrantrag darauf, dass gemäß den Vorgaben für den Datenaustausch stets das Zertifikat mit der jüngsten Gültigkeit zu verwenden ist.

24. Wie erfolgt die Sperrung eines Zertifikats?

Ein Recht des Kunden oder Ansprechpartners zur Sperrung des Zertifikates besteht nicht. Im Regelfall wird die ITSG unter folgenden Voraussetzungen eine Sperrung veranlassen:

  • Eine Sperrung darf nur schriftlich vom verantwortlichen Ansprechpartner des Antragstellers für das veröffentlichte Zertifikat beim ITSG-Trust Center beantragt werden. Kann der benannte Ansprechpartner keinen Sperrantrag stellen, z.B. im Falle der Abwesenheit oder des Ausscheidens, so kann eine Beantragung nur durch eine verantwortliche Person des Kunden (z.B. Geschäftsführer, Vorstände, oder Vorgesetzte des Ansprechpartners, etc.) erfolgen.
  • Die Sperrung eines Zertifikats beantragen Sie mit dem „Sperrantrag“. Wenn eine andere Person als der Ansprechpartner des Zertifikats die Sperrung beantragt, so fügen Sie dem Antrag einen schriftlichen Nachweis bei, dass diese andere Person dazu berechtigt ist.
  • Mit der Sperrung eines Zertifikates erlöschen die Gültigkeit des Zertifikates und die Veröffentlichung im Datenaustauschverfahren. Die Gültigkeit des Zertifikates kann nicht wiederhergestellt werden. Die Durchführung der Sperrung im Trust Center erfolgt einmal pro Woche, daher kann die Veröffentlichung der Sperrung im Datenaustauschverfahren einige Werktage dauern.

Hinweis: Bitte beachten Sie, dass die Sperrung eines Zertifikats keinen Einfluss auf die Rechnung der ITSG für die Erstellung und Veröffentlichung des Zertifikats gemäß Beantragung hat.

25. Wie kann man eine Kopie der Datei mit dem Zertifikat noch mal erhalten?

Sie können Ihr Zertifikat jederzeit auf itsg-trust.de downloaden. Geben Sie dazu Ihre Betriebsnummer oder Ihr IK sowie die Auftragsnummer ein.

Zum Download der Dateien bitte mit der rechten Maustaste auf den Download-Link klicken und im Menü „Ziel speichern unter…“ auswählen.

26. Was ist bei einem Rechnerwechsel oder Neuinstallation zu beachten?

Bei einigen Lohn- oder Abrechnungsprogrammen ist es möglich, das Zertifikat auf einen anderen Rechner zu übertragen. Hierzu wird üblicherweise eine Programmsicherung erstellt, mit der man den Status mit dem Zertifikat auch bei einer Neuinstallation wiederherstellen kann. Nähere Informationen zu den Programmfunktionen erhalten Sie von dem zuständigen Softwarehaus, bei welchem Sie das Programm erworben haben.

Hinweis: Bitte beachten Sie, dass Sie ohne verfügbare Programm- oder Systemsicherung den Status mit dem Zertifikat nur mit den Dateien vom Trust Center nicht mehr herstellen können, da z.B. bei einer Neuinstallation der private Schlüssel aus der Beantragung auf dem System nicht mehr vorliegt.

27. Was ist zu tun, wenn ein Antrag mit falscher IK oder Betriebsnummer erfasst wurde?

Es ist nicht möglich, die Betriebsnummer oder das IK nachträglich zu ändern, da diese Daten in der generierten Schlüsseldatei gespeichert sind. In diesem Fall muss über einen erneuten Zertifizierungsantrag ein neuer Schlüssel mit richtigen Angaben erstellt werden.

Hinweis: Wenn mit den falschen Angaben ein Zertifikat bereits erstellt wurde, so ist auch ein erneuter Zertifizierungsantrag kostenpflichtig. Nähere Informationen für die Durchführung einer erneuten Beantragung über das verwendete Lohn- oder Abrechnungsprogrammen erhalten Sie von dem zuständigen Softwarehaus, bei welchem Sie das Programm erworben haben.

28. Kann man den Ansprechpartner im Zertifizierungsantrag nachträglich ändern?

Es ist nicht möglich, den Ansprechpartner im Zertifizierungsantrag nachträglich zu ändern, da diese Daten in der generierten Schlüsseldatei gespeichert sind. In diesem Fall muss über einen erneuten Zertifizierungsantrag ein neuer Schlüssel mit richtigen Angaben erstellt werden.

Hinweis: Wenn mit den falschen Angaben ein Zertifikat bereits erstellt wurde, so ist auch ein erneuter Zertifizierungsantrag kostenpflichtig. Nähere Informationen für die Durchführung einer erneuten Beantragung über das verwendete Lohn- oder Abrechnungsprogrammen erhalten Sie von dem zuständigen Softwarehaus, bei welchem Sie das Programm erworben haben.

Fragen zur Online-Antragsverfolgung

29. Wie erhält man eine Auftragsnummer für den Zertifizierungsantrag?

Nach einer Beantragung eines Zertifikats vergibt das Trust Center eine Auftragsnummer. Je nach Antragsvariante (schriftlich oder online) wird die Auftragsnummer per E-Mail-Antwort oder direkt über die Online-Schnittstelle zurückgegeben.

Bei Fragen zu den unterstützen Antragsvarianten der verwendeten Lohn- oder Abrechnungsprogramm bieten in der Regel die Software-Ersteller bzw. -Lieferanten erforderliche Unterstützung.

30. Was ist zu tun, wenn die Auftragsnummer für den Zertifizierungsantrag nicht mehr vorliegt?

Auf itsg-trust.de können Sie die Auftragsnummer erneut anfordern, indem Sie zusätzlich zur Betriebsnummer oder zum IK den Nachnamen des Ansprechpartners gemäß Antrag angeben. Die aktuelle Auftragsnummer wird umgehend an die E-Mail-Adresse aus Ihrem Antrag zugesandt. Alternativ können Sie auch Ihre Anfrage an unsere Hotline per E-Mail an kontakt@itsg.de oder über unser Kontaktformular senden.

31. Warum ändert sich nicht der Status in der Online-Antragsverfolgung, obwohl die fehlenden Antragskomponenten erneut übermittelt wurden?

Vom Eingang der Antragsunterlagen und der Schlüsseldatei bis zur Erfassung in unserem System können nach Antragsaufkommen einige Werktage vergehen. Sobald die Antragskomponenten geprüft wurden, wird auch der Status in der Online Antragsverfolgung aktualisiert.
Fragen zum Datenaustausch

32. Welche Betriebsnummer muss für die Zertifizierung angegeben werden, wenn man als Arbeitgeber mit mehreren Betriebsnummern oder als Steuerberater mit mehreren Mandanten arbeitet?

Wenn man als Arbeitgeber mit mehreren Betriebsnummern oder als Steuerberater mit mehreren Mandanten arbeitet, so kann man üblicherweise nur ein Zertifikat verwenden, das der Betriebsnummer des Abrechnungsbetriebes zugeordnet ist, um somit den Datenaustausch für alle Mandanten durchführen zu können.

Hinweis: Ein Zertifikat dient dem sicheren Datenaustausch, die Daten in einer Nachricht sind davon losgelöst.

33. Kann man zu einer Betriebsnummer oder zu einem IK mehrere Zertifikate im Einsatz haben?

Technisch ist dies zwar möglich, aber es wird dringend davon abgeraten, da es zu Verarbeitungsproblemen mit Rückmeldungen kommen kann.

Für den Datenaustausch ist pro Arbeitgeber oder Leistungserbringer nur ein Zertifikat für eine Betriebsnummer oder ein IK im Verfahren zu verwenden. Gemäß den Spezifikationen für den Datenaustausch muss stets das Zertifikat mit der jüngsten Gültigkeit verwendet werden.

34. Benötigt man ein neues Zertifikat, wenn sich die E-Mail-Adresse oder Anschrift ändert?

Da die E-Mail-Adresse oder die Anschrift eines Schlüsselinhabers nicht im Zertifikat gespeichert sind, bedarf es bei Änderung der Adressdaten keiner erneuten Beantragung eines Zertifikats.

Die Adressdaten sind auf dem verwendeten System hinterlegt. Wenden Sie sich bei Fragen zu Ihrem Lohn- oder Abrechnungsprogramm an das zuständige Softwarehaus, bei welchem Sie das Programm erworben haben.

35. Was ist zu tun, wenn Meldungen von einer Annahmestelle abgelehnt werden?

Wenn Daten abgelehnt werden, wenden Sie sich an die Datenannahmestelle oder auch an das zuständige Softwarehaus, bei dem Sie das Lohn- oder Abrechnungsprogrammen erworben haben, um das Problem zu klären.

Bitte beachten Sie, dass das Trust Center ausschließlich Zertifikate für den gesicherten Datenaustausch im Gesundheits- und Sozialwesen veröffentlicht. Das Trust Center nimmt keine Daten von Arbeitgebern bzw. Leistungserbringern an und kann Ihnen daher bei Problemen im Datenaustausch nicht weiterhelfen.