A A A
Drucken
ITSG GmbH • Seligenstädter Grund 11 • D-63150 Heusenstamm

Aktuelles vom Trust Center

 

Umstellung FTP-Verzeichnis

Wir erhöhen nun die Sicherheit für Downloads der öffentlichen Schlüssellisten und Root-Zertifikate und bieten für die Downloads ein SFTP-Verzeichnis und HTTPS-Verzeichnis, sowie  alternativ auf unserer Web-Seite www.trustcenter.info HTTPS als sichere Protokolle an.
Das SFTP-Verzeichnis löst das FTP-Verzeichnis ab und steht nun unter der bisherigen Adresse trustcenter-ftp.itsg.de mit der IP 81.201.109.43 über den Port 22 für die Downloads bereit, erfordert aber eine Benutzer-Authentifizierung. Für die verschlüsselte Datenübertragung über SSH zu unserem Fileservice per SFTP ist üblicherweise ein SFTP-Client erforderlich. Geeignete Windows-Programme sind z.B. Filezilla oder WinSCP.
Das neue HTTPS-Verzeichnis mit einem TLS-Zertifikat ist über die Adresse https://trustcenter-data.itsg.de und der IP 81.201.109.49 erreichbar.
Sofern Sie in Ihren Download-Skripten, ihrem Softwareprodukt für den elektronischen Datenaustausch, in der Firewall oder im Proxy-Server das bisherige FTP-Verzeichnis hinterlegt haben, so stellen Sie bitte zeitnah auf eines der beiden sicheren Verzeichnisse um, da wir das unsichere FTP-Protokoll spätestens zum 30.06.2017 deaktivieren werden.
Für die SFTP-Variante erhalten Sie auf Mail-Anfrage bei thomas.schmidt@itsg.de Zugangsdaten für die Benutzer-Authentifizierung.
In der Verschlüsselungssoftware dakota ist keine Änderung in den Einstellungen erforderlich.

Migrationsende für Zertifikate mit SHA1-Signaturhashalgorithmus

Im Rahmen der SHA256-Migration sind die abschließenden Migrationsschritte zu beachten.  Gemäß der Festlegung in der Security-Spezifikation für den elektronischen Datenaustausch im Gesundheits- und Sozialwesen (Security Schnittstelle) hatten Teilnehmer-Zertifikate mit SHA1-Signaturhashalgorithmus im Arbeitgeber-Verfahren maximal eine Gültigkeitsdauer bis Dezember 2016. Teilnehmer-Zertifikate mit SHA1-Signaturhashalgorithmus im Leistungserbringerverfahren haben maximal eine Gültigkeitsdauer bis März 2017.

Das ITSG Trust Center hat daher im Januar 2017 die Bereitstellung der Schlüssellisten mit den öffentlichen SHA1-Schlüsseln für das Arbeitgeberverfahren eingestellt. Betroffen waren folgende Dateien in den öffentlichen Schlüsselverzeichnissen:

•    gesamt-sha1.agv
•    annahme-pkcs.agv   
•    sperrliste-ag.crl        

Im letzten Migrationsschritt wird dann Anfang April 2017 die Bereitstellung der Schlüssel-listen den öffentlichen SHA1-Schlüsseln für das Leistungserbringerverfahren und die Root-Zertifikate für SHA1-Signaturhashalgorithmus eingestellt. Betroffen sind folgende Dateien in den öffentlichen Schlüsselverzeichnissen:

•    gesamt-sha1.key
•    annahme-pkcs.key   
•    pkv.key          
•    sperrliste-le.crl         

•    PCA-1E.der               
•    PCA-1E.pem              
•    CA-20.der                  
•    CA-20.pem                
•    CA-21.der      
•    CA-21.pem                
•    CA-22.der                  
•    CA-22.pem                
•    CA-23.der                  
•    CA-23.pem                

Detaillierte Informationen zu den einzelnen Dateien entnehmen Sie bitte den Menüpunkten „öffentliche Schlüsselverzeichnisse“ und „öffentliche Root-Zertifikate“.