Zertifikat beantragen

Öffentliche Zertifikatsinformationen

Unterlagen zum Download

Technische Dokumentationen

Häufige Fragen (FAQ)

Kontakt & Support

Öffentliche Zertifikatsinformationen

Hier finden Sie alle Informationen zu den öffentlichen Zertifikaten.
Übersicht öffentlicher Zertifikate

In der Übersicht öffentlicher Zertifikate erhalten Sie Informationen und Meldestellenstatus zum aktuellen Zertifikat einer Betriebsnummer, gesonderten Absendernummer oder einem Institutionskennzeichen.

Hier gelangen Sie zur Online-Zertifikatsübersicht.

Arbeitgeber
Öffentliche Schlüsselverzeichnisse für das Arbeitgeberverfahren
  • Für Arbeitgeber oder Zahlstellen, die anstatt einer kleinen Annahmeliste eine große Schlüsselliste mit allen öffentlichen Teilnehmerschlüssel (Gesamtliste) verwenden, werden optionale Gesamtlisten getrennt nach den Hashalgorithmen veröffentlicht.

Dateiname: gesamt-pkcs.agv

  • Veröffentlichung: Täglich an Werktagen ca. 15 Uhr, die Dateigröße ändert sich somit ständig

Beschreibung:

Die Gesamtliste enthält die öffentlichen Schlüssel mit 4096 Bit Schlüssellänge für das Arbeitgeberverfahren. Als Whitelist enthält die Gesamtliste weder ungültige noch gesperrte Zertifikate.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: gesamt-rsa4096.agv

  • Veröffentlichung: Täglich an Werktagen ca. 15 Uhr, die Dateigröße ändert sich somit ständig.

Beschreibung:

Die optionale Gesamtliste enthält die öffentlichen Schlüssel mit 4096 Bit Schlüssellänge aller Teilnehmer für das Arbeitgeberverfahren. Als Whitelist enthält die Gesamtliste keine ungültigen oder gesperrten Zertifikate.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: annahme-rsa4096.agv

  • Veröffentlichung: I.d.R. alle 3 Jahre oder auch bei Änderungen
  • Aktualisiert am: 08.01.2025
  • Gültig bis: 31.12.2027
  • Dateigröße: 88 KByte
  • md5 Datei-Hash: fc56de25119f12494846eca3fd65af54

Beschreibung:

Die Teilliste enthält die öffentlichen Schlüssel der Datenannahmestellen für das Arbeitgeberverfahren mit 4096 Bit Schlüssellänge. Zudem sind auch alle zugeordneten PCA- und CA-Schlüssel enthalten, um den Zertifizierungspfad der Teilnehmerschlüssel verifizieren zu können.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: sperrliste-ag-rsa4096.crl

  • Veröffentlichung: Wöchentlich, die Dateigröße ändert sich somit ständig.

Beschreibung:

Die Liste enthält die vom ITSG Trust Center gesperrten Zertifikate mit 4096 Bit Schlüssellänge für das Arbeitgeberverfahren.

  • Download per HTTPS  (rechte Maustaste, Ziel speichern unter)

Leistungserbringer
Öffentliche Schlüsselverzeichnisse für das Leistungserbringerverfahren
  • Für Leistungserbringer, die anstatt einer kleinen Annahmeliste eine große Schlüsselliste mit allen öffentlichen Teilnehmerschlüssel (Gesamtliste) verwenden, werden optionale Gesamtlisten getrennt nach den Hashalgorithmen veröffentlicht.

Dateiname: gesamt-pkcs.key

  • Veröffentlichung:  Täglich an Werktagen ca.15 Uhr, die Dateigröße ändert sich somit ständig.

Beschreibung:
Die Gesamtliste enthält die vom DKTIG ITSG Trust Center veröffentlichten Schlüssel mit 4096 Bit Schlüssellänge aller Teilnehmer für das Leistungserbringerverfahren. Als Whitelist enthält die Gesamtliste keine ungültigen oder gesperrten Zertifikate.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: gesamt-rsa4096.key

  • Veröffentlichung: Täglich an Werktagen ca. 15 Uhr, die Dateigröße ändert sich somit ständig.

Beschreibung:

Die optionale Gesamtliste enthält die öffentlichen Schlüssel mit 4096 Bit Schlüssellänge aller Teilnehmer für das Leistungserbringerverfahren. Als Whitelist enthält die Gesamtliste keine ungültigen oder gesperrten Zertifikate.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: annahme-rsa4096.key

  • Veröffentlichung: I.d.R. alle 3 Jahre oder auch bei Änderungen
  • Aktualisiert am: 08.01.2025
  • Gültig bis: 31.12.2027
  • Dateigröße: 135 KByte
  • md5 Datei-Hash: 807da7b52308a705d884612e4a4cc8aa

Beschreibung:
Die Teilliste enthält die öffentlichen Schlüssel der Datenannahmestellen für das Leistungserbringerverfahren mit 4096 Bit Schlüssellänge. Zudem sind auch alle zugeordneten PCA- und CA-Schlüssel enthalten, um den Zertifizierungspfad der Teilnehmerschlüssel verifizieren zu können.

Download  (rechte Maustaste, Ziel speichern unter)

per HTTPS als zip-Archiv   (z. B. mit Internet Explorer)

Dateiname: pkv-rsa4096.key

  • Veröffentlichung: I.d.R. alle 3 Jahre oder auch bei Änderungen
  • Aktualisiert am: 19.03.2025
  • Gültig bis: 31.03.2028
  • Dateigröße: 82 KByte
  • md5 Datei Hash: 8DFAE287F2E08AD8BABEC2DE86E8525D

Beschreibung:
Die Sonderliste enthält die öffentlichen Schlüssel mit 4096 Bit Schlüssellänge der PKV-Unternehmen für den Datenaustausch im PKV-Bereich. Es sind die zugeordneten CA-Schlüssel enthalten, die die Schlüssel der PKV-Unternehmen zertifiziert haben. Alle gültigen PCA- und CA-Schlüssel stehen separat als einzelner Dateidownload zur Verfügung.

Download (rechte Maustaste, Ziel speichern unter)

per HTTPS als zip-Archiv (z. B. mit Internet Explorer)

Dateiname: sperrliste-le-rsa4096.crl

  • Veröffentlichung: Wöchentlich, die Dateigröße ändert sich somit ständig.

Beschreibung:
Die Liste enthält die vom ITSG Trust Center gesperrten Zertifikate mit 4096 Bit Schlüssellänge für das Leistungserbringerverfahren.

Download

  • per HTTPS  (rechte Maustaste, Ziel speichern unter)
ITSG-Zertifizierungsstellen
Öffentliche root Zertifikate für den elektronischen Datenaustausch im Gesundheits- und Sozialwesen

Die Zertifikate der oberen Stammzertifizierungsstellen (PCA) und die Zertifikate der untergeordneten Zwischenzertifizierungsstellen (CA) als Herausgeber von Teilnehmer-Zertifikaten wurden mit den folgenden Parametern veröffentlicht. Die Zertifikate haben im Rahmen des Schalenmodells einen überlappenden Gültigkeitszeitraum. Die Zertifikate der untergeordneten CA werden jeweils für das Arbeitgeber- oder Leistungserbringerverfahren im elektronischen Datenaustausch veröffentlicht. Nähere Informationen mit Beispielen zur Verwendung der root Zertifikate finden Sie hier als PDF zum Download.

Ab Dezember 2021
Zertifikate mit RSASSA-PSS-Signaturalgorithmus und 4096 Bits Schlüssellange ab Dezember 2021

Wurzelzertifikat der PCA: Organisation (o): Datenaustausch im Gesundheits- und Sozialwesen

Seriennummer (hex):  50
Gültigkeitszeitraum: 30.11.2021 bis  30.01.2029
Signaturhashalgorithmus: SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge: RSA 4096 Bits
SHA1-Fingerprint: 6476a953c92e279776875cf1b52b3a7bdfb1d874

https-Download: (rechte Maustaste, Ziel speichern unter)

  • PCA-50.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: cb4acf8ad779f24ef17dff049671fe1b
  • PCA-50.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: 573624e7906f204512cd9fc691447456

untergeordnete CA: Organisation (o): ITSG TrustCenter für Arbeitgeber

Seriennummer (hex):  55
Gültigkeitszeitraum: 28.11.2023 bis 07.01.2029
Signaturhashalgorithmus: SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge: RSA 4096 Bits
SHA1-Fingerprint:  1298f7e78a42133c52b6b4c01d0ee1703f75d6cb

https-Download: (rechte Maustaste, Ziel speichern unter)

  • CA-55.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: 3aea276130ac9a116e659323a51e90b6
  • CA-55.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: a2da71a95c031718eff8e934ebf75e91

__________________________________________

Seriennummer (hex):  52
Gültigkeitszeitraum: 30.11.2021 bis 06.01.2027
Signaturhashalgorithmus: SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge: RSA 4096 Bits
SHA1-Fingerprint:  2757c66d1897f6912e7a5d962c147d552c10a6d3

https-Download: (rechte Maustaste, Ziel speichern unter)

  • CA-52.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: 9fe506e043211e299954c9f830c83ae2
  • CA-52.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: 1079d06971945f5952c5263d102c435b

untergeordnete CA: Organisation (o): ITSG TrustCenter für sonstige Leistungserbringer

Seriennummer (hex):  54
Gültigkeitszeitraum: 28.11.2023 bis 07.01.2029
Signaturhashalgorithmus: SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge: RSA 4096 Bits
SHA1-Fingerprint: e659f9b9878872c25fa3e5c31e08cba86c54e9a2

https-Download: (rechte Maustaste, Ziel speichern unter)

  • CA-54.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: bb9a9659e3eca801956acca345929738
  • CA-54.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: c8f7eacf15a653db0132e84ca8103653

_____________________________________________

Seriennummer (hex):  51
Gültigkeitszeitraum: 30.11.2021 bis 06.01.2027
Signaturhashalgorithmus: SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge: RSA 4096 Bits
SHA1-Fingerprint: 9539ec92972f6795502b41183d027f7ec3ba5e49

https-Download: (rechte Maustaste, Ziel speichern unter)

  • CA-51.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: 0d231df52fbc845f688145d938d9f718
  • CA-51.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: ebc9d8017f2a0eb609978d650ddad628