Zertifikat beantragen

Öffentliche Zertifikatsinformationen

Unterlagen zum Download

Technische Dokumentationen

Häufige Fragen (FAQ)

Kontakt & Support

Öffentliche Zertifikatsinformationen

Hier finden Sie alle Informationen zu den öffentlichen Zertifikaten.
Übersicht öffentlicher Zertifikate

In der Übersicht öffentlicher Zertifikate erhalten Sie Informationen zu allen erstellten Zertifikaten einer Betriebsnummer oder einem Institutionskennzeichen.

Hier gelangen Sie zur Online-Zertifikatsübersicht.

Arbeitgeber
Öffentliche Schlüsselverzeichnisse für das Arbeitgeberverfahren
  • Für Arbeitgeber oder Zahlstellen, die anstatt einer kleinen Annahmeliste eine große Schlüsselliste mit allen öffentlichen Teilnehmerschlüssel (Gesamtliste) verwenden, werden optionale Gesamtlisten getrennt nach den Hashalgorithmen veröffentlicht.

Dateiname: gesamt-pkcs.agv

  • Veröffentlichung: Täglich an Werktagen ca. 15 Uhr, die Dateigröße ändert sich somit ständig

Beschreibung:

Die Gesamtliste enthält die öffentlichen Schlüssel mit 2048 Bit und 4096 Bit Schlüssellänge für das Arbeitgeberverfahren. Als Whitelist enthält die Gesamtliste weder ungültige noch gesperrte Zertifikate.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: gesamt-rsa4096.agv

  • Veröffentlichung: Täglich an Werktagen ca. 15 Uhr, die Dateigröße ändert sich somit ständig.

Beschreibung:

Die optionale Gesamtliste enthält die öffentlichen Schlüssel mit 4096 Bit Schlüssellänge aller Teilnehmer für das Arbeitgeberverfahren. Als Whitelist enthält die Gesamtliste keine ungültigen oder gesperrten Zertifikate.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: annahme-rsa4096.agv

  • Veröffentlichung: I.d.R. alle 3 Jahre oder auch bei Änderungen
  • Aktualisiert am: 28.11.2019
  • Gültig bis: 31.12.2021
  • Dateigröße: 80 KByte
  • md5 Datei-Hash: dcf7e7f35919750fe6f0c96977b84afc

Beschreibung:

Die Teilliste enthält die öffentlichen Schlüssel der Datenannahmestellen für das Arbeitgeberverfahren mit 4096 Bit Schlüssellänge. Zudem sind auch alle zugeordneten PCA- und CA-Schlüssel enthalten, um den Zertifizierungspfad der Teilnehmerschlüssel verifizieren zu können.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: sperrliste-ag-rsa4096.crl

  • Veröffentlichung: Wöchentlich, die Dateigröße ändert sich somit ständig.

Beschreibung:

Die Liste enthält die vom ITSG Trust Center gesperrten Zertifikate mit 4096 Bit Schlüssellänge für das Arbeitgeberverfahren.

  • Download per HTTPS  (rechte Maustaste, Ziel speichern unter)

Dateiname: gesamt-sha256.agv

  • Veröffentlichung:  Täglich an Werktagen ca. 15 Uhr, die Dateigröße ändert sich ständig.

Beschreibung:
Die optionale Gesamtliste enthält die öffentlichen Schlüssel nur mit 2048 Bit Schlüssellänge aller Teilnehmer für das Arbeitgeberverfahren. Als Whitelist enthält die Gesamtliste keine ungültigen oder gesperrten Zertifikate.

Download (rechte Maustaste, Ziel speichern unter)

per HTTPS als zip-Archiv (z. B. mit Internet Explorer)

Dateiname: annahme-sha256.agv

  • Veröffentlichung: I.d.R. alle 3 Jahre oder auch bei Änderungen
  • Aktualisiert am: 04.01.2021
  • Gültig bis: 08.01.2023
  • Dateigröße: 46 KByte
  • md5 Datei-Hash: 992d23a9ff65f44bcbe24b3b92b74cea

Beschreibung:

Die Teilliste enthält die öffentlichen Schlüssel mit SHA256-Hashalgorithmus der Datenannahmestellen für das Arbeitgeberverfahren. Zudem sind auch alle zugeordneten PCA- und CA-Schlüssel enthalten, um den Zertifizierungspfad der Teilnehmerschlüssel verifizieren zu können.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: sperrliste-ag-sha256.crl

  • Veröffentlichung: Wöchentlich, die Dateigröße ändert sich somit ständig.

Beschreibung:

Die Liste enthält die vom ITSG Trust Center gesperrten Zertifikate mit 2048 Bit Schlüssellänge für das Arbeitgeberverfahren.

  • Download per HTTPS (rechte Maustaste, Ziel speichern unter)
Leistungserbringer
Öffentliche Schlüsselverzeichnisse für das Leistungserbringerverfahren
  • Für Arbeitgeber oder Zahlstellen, die anstatt einer kleinen Annahmeliste eine große Schlüsselliste mit allen öffentlichen Teilnehmerschlüssel (Gesamtliste) verwenden, werden optionale Gesamtlisten getrennt nach den Hashalgorithmen veröffentlicht.

Dateiname: gesamt-pkcs.key

  • Veröffentlichung:  Täglich an Werktagen ca.15 Uhr, die Dateigröße ändert sich somit ständig.

Beschreibung:
Die Gesamtliste enthält die vom DKTIG ITSG Trust Center veröffentlichten Schlüssel mit 2048 Bit und 4096 Bit Schlüssellänge aller Teilnehmer für das Leistungserbringerverfahren. Als Whitelist enthält die Gesamtliste keine ungültigen oder gesperrten Zertifikate.

Hinweis:
Zertifikate mit SHA256-Hashalgorithmus vom ITSG Trust Center beginnen ab der Serien-Nummer 100000, vom DKTIG Trust Center ab der Serien-Nummer 35000.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: gesamt-rsa4096.key

  • Veröffentlichung: Täglich an Werktagen ca. 15 Uhr, die Dateigröße ändert sich somit ständig.

Beschreibung:

Die optionale Gesamtliste enthält die öffentlichen Schlüssel mit 4096 Bit Schlüssellänge aller Teilnehmer für das Leistungserbringerverfahren. Als Whitelist enthält die Gesamtliste keine ungültigen oder gesperrten Zertifikate.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: annahme-rsa4096.key

  • Veröffentlichung: I.d.R. alle 3 Jahre oder auch bei Änderungen
  • Aktualisiert am: 26.03.2021
  • Gültig bis: 08.01.2023
  • Dateigröße: 126 KByte
  • md5 Datei-Hash: 7db73299ffc27ad3e374cea9b2d9d8d1

Beschreibung:
Die Teilliste enthält die öffentlichen Schlüssel der Datenannahmestellen für das Leistungserbringerverfahren mit 4096 Bit Schlüssellänge. Zudem sind auch alle zugeordneten PCA- und CA-Schlüssel enthalten, um den Zertifizierungspfad der Teilnehmerschlüssel verifizieren zu können.

Download  (rechte Maustaste, Ziel speichern unter)

per HTTPS als zip-Archiv   (z. B. mit Internet Explorer)

Dateiname: pkv-rsa4096.key

  • Veröffentlichung: I.d.R. alle 3 Jahre oder auch bei Änderungen
  • Aktualisiert am: 02.01.2019
  • Gültig bis: 31.03.2022
  • Dateigröße: 76 KByte
  • md5 Datei Hash: a1014e1a0ea17ed07a37a81fe4ad05b8

Beschreibung:
Die Sonderliste enthält die öffentlichen Schlüssel mit 4096 Bit Schlüssellänge der PKV-Unternehmen für den Datenaustausch im PKV-Bereich. Es sind die zugeordneten CA-Schlüssel enthalten, die die Schlüssel der PKV-Unternehmen zertifiziert haben. Alle gültigen PCA- und CA-Schlüssel stehen separat als einzelner Dateidownload zur Verfügung.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: sperrliste-le-rsa4096.crl

  • Veröffentlichung: Wöchentlich, die Dateigröße ändert sich somit ständig.

Beschreibung:
Die Liste enthält die vom ITSG Trust Center gesperrten Zertifikate mit 4096 Bit Schlüssellänge für das Leistungserbringerverfahren.

Download

  • per HTTPS  (rechte Maustaste, Ziel speichern unter)

Dateiname: gesamt-sha256.key

  • Veröffentlichung:  Täglich an Werktagen ca. 15 Uhr, die Dateigröße ändert sich ständig.

Beschreibung:
Die optionale Gesamtliste enthält die von der DKTIG und dem ITSG Trust Center veröffentlichten Schlüssel nur mit 2048 Bit Schlüssellänge aller Teilnehmer für das Leistungserbringerverfahren. Als Whitelist enthält die Gesamtliste keine ungültigen oder gesperrten Zertifikate.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: annahme-sha256.key

  • Veröffentlichung: I.d.R. alle 3 Jahre oder auch bei Änderungen
  • Aktualisiert am: 04.01.2021
  • Gültig bis: 08.01.2023
  • Dateigröße: 69 KByte
  • md5 Datei-Hash: 816ff9db54f4b1563ce83a3f5339156

Beschreibung:
Die Teilliste enthält die öffentlichen Schlüssel mit SHA256-Hashalgorithmus der Datenannahmestellen für das Leistungserbringerverfahren. Zudem sind auch alle zugeordneten PCA- und CA-Schlüssel enthalten, um den Zertifizierungspfad der Teilnehmerschlüssel verifizieren zu können.

Hinweis:
Die Schlüsselliste ist nur in Verbindung mit einem Zertifikat mit SHA256-Hashalgorithmus zu verwenden, um eine Vermischung der Hashalgorithmen zu vermeiden.

Download (rechte Maustaste, Ziel speichern unter)

Dateiname: pkv-sha256.key

  • Veröffentlichung: I.d.R. alle 3 Jahre oder auch bei Änderungen
  • Aktualisiert am: 02.01.2019
  • Gültig bis: 31.03.2022
  • Dateigröße: 45 KByte
  • md5 Datei Hash:  89dbf723be554ecc0f1f98e15be281ca

Beschreibung:
Die Sonderliste enthält die öffentlichen Schlüssel mit 2048 Bit Schlüssellänge der PKV-Unternehmen für den Datenaustausch im PKV-Bereich. Es sind die zugeordneten CA-Schlüssel enthalten, die die Schlüssel der PKV-Unternehmen zertifiziert haben. Alle gültigen PCA- und CA-Schlüssel stehen separat als einzelner Dateidownload zur Verfügung.

Download (rechte Maustaste, Ziel speichern unter)

per HTTPS als zip-Archiv (z. B. mit Internet Explorer)

Dateiname: sperrliste-le-sha256.crl

  • Veröffentlichung: Wöchentlich, die Dateigröße ändert sich somit ständig.

Beschreibung:
Die Liste enthält die vom ITSG Trust Center gesperrten Zertifikate mit 2048 Bit Schlüssellänge für das Leistungserbringerverfahren.

Download

  • per HTTPS (rechte Maustaste, Ziel speichern unter)
ITSG-Zertifizierungsstellen
Öffentliche root Zertifikate für den elektronischen Datenaustausch im Gesundheits- und Sozialwesen

Die Zertifikate der oberen Stammzertifizierungsstellen (PCA) und die Zertifikate der untergeordneten Zwischenzertifizierungsstellen (CA) als Herausgeber von Teilnehmer-Zertifikaten wurden mit den folgenden Parametern veröffentlicht. Die Zertifikate haben im Rahmen des Schalenmodells einen überlappenden Gültigkeitszeitraum. Die Zertifikate der untergeordneten CA werden jeweils für das Arbeitgeber- oder Leistungserbringerverfahren im elektronischen Datenaustausch veröffentlicht. Nähere Informationen mit Beispielen zur Verwendung der root Zertifikate finden Sie hier als PDF zum Download.

Ab Januar 2019
Zertifikate mit RSASSA-PSS-Signaturalgorithmus und 4096 Bits Schlüssellange ab Januar 2019

Wurzelzertifikat der PCA: Organisation (o): Datenaustausch im Gesundheits- und Sozialwesen

ZERTIFIKATE MIT RSASSA-PSS-SIGNATURALGORITHMUS

Seriennummer (hex):  46
Gültigkeitszeitraum: 14.12.2017 bis 14.02.2025
Signaturhashalgorithmus: SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge: RSA 4096 Bits
SHA1-Fingerprint:  8d0ffaa7d98d7ca1cb317f12c6498dd189b49fd1

https-Download: (rechte Maustaste, Ziel speichern unter)

  • PCA-46.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: 5a5a2ef48865e8829868cbab339bbebe
  • PCA-46.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: 00f75bf0fbe5784d668b427ed6234fbe

untergeordnete CA: Organisation (o): ITSG TrustCenter für Arbeitgeber

Seriennummer (hex): 4B
Gültigkeitszeitraum: 26.11.2019 – 08.01.2025
Signaturhashalgorithmus: SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge: RSA 4096 Bits
SHA1-Fingerprint: 6a40e9d9052ee60c488bd18654989290e1a0721f
https-Download: (rechte Maustaste, Ziel speichern unter)

  • CA-4B.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: fc0d225322e1981de2ef954dbed3744d
  • CA-4B.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: f12bd56b9d1b6e2a8f9a645252b5fbf4

untergeordnete CA: Organisation (o): ITSG TrustCenter für sonstige Leistungserbringer

Seriennummer (hex): 4A
Gültigkeitszeitraum: 26.11.2019 – 08.01.2025
Signaturhashalgorithmus:  SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge:  RSA 4096 Bits
SHA1-Fingerprint:  5171427fb0fb4546cdae5d4b9f2a4d2c475731ba
https-Download:  (rechte Maustaste, Ziel speichern unter)

  • CA-4A.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: 419246457dae97f81934612c04edaa05
  • CA-4A.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: 57b285e28b20dc3aabb1795857b45c0a

untergeordnete CA: Organisation (o): ITSG TrustCenter für Arbeitgeber

Seriennummer (hex):  47
Gültigkeitszeitraum: 18.12.2017 bis 16.02.2023
Signaturhashalgorithmus: SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge: RSA 4096 Bits
SHA1-Fingerprint: dcfa82ca1ab34ac1a75bce6c5444bae3b92b3a87
https-Download: (rechte Maustaste, Ziel speichern unter)

  • CA-47.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: 336451dc83d123dd99150ccf102e0eb6
  • CA-47.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: b35ce1fbf97f022d36184c4c45321d1c

untergeordnete CA: Organisation (o): ITSG TrustCenter für sonstige Leistungserbringer

Seriennummer (hex): 48
Gültigkeitszeitraum: 18.12.2017 bis 16.02.2023
Signaturhashalgorithmus: SHA256
Signaturalgorithmus: RSASSA-PSS
Schlüssellänge: RSA 4096 Bits
SHA1-Fingerprint: 8f351f80231e988cb36673c88c3a36c6f9e92bad
https-Download: (rechte Maustaste, Ziel speichern unter)

  • CA-48.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: 2eaeef934dc9a0111cad738905240335
  • CA-48.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: 98edf52aa17819b44b224d8f41100655
Ab November 2017
Zertifikate mit SHA256RSA-Signaturalgorithmus und 2048 Bits Schlüssellange ab Januar 2019

Wurzelzertifikat der PCA: Organisation (o): Datenaustausch im Gesundheits- und Sozialwesen

Seriennummer (hex): 3C
Gültigkeitszeitraum: 15.11.2017 bis 15.01.2025
Signaturhashalgorithmus: SHA256
Schlüssellänge: RSA 2048 Bits
SHA1-Fingerprint: c42a94d5f2364eaa3bd6f105f38a63f70a624e62

https-Download: (rechte Maustaste, Ziel speichern unter)

  • PCA-3C.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: be81e18638ba867c4e45e165993fc57c
  • PCA-3C.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: 33758a05a5c7e5f7b8939ad162a00e05

untergeordnete CA: Organisation (o): ITSG TrustCenter für Arbeitgeber

Seriennummer (hex): 3D
Gültigkeitszeitraum: 15.11.2017 bis 01.04.2023
Signaturhashalgorithmus: SHA256
Schlüssellänge: RSA 2048 Bits
SHA1-Fingerprint: 710a0ebe06dde6960b7da1a4831f796ad9aedaf2

https-Download: (rechte Maustaste, Ziel speichern unter)

  • CA-3D.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: 09e8d5171cf2fe605cf3732963f87269
  • CA-3D.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: 9bab679e507688549fabf5071dc64588

 

untergeordnete CA: Organisation (o): ITSG TrustCenter für sonstige Leistungserbringer

Seriennummer (hex): 3E
Gültigkeitszeitraum: 15.11.2017 bis 01.04.2023
Signaturhashalgorithmus: SHA256
Schlüssellänge: RSA 2048 Bits
SHA1-Fingerprint: 673995043875c621f3f32cdebc7fdfa9fadb768c

https-Download: (rechte Maustaste, Ziel speichern unter)

  • CA-3E.der (DER-Format, DER-codiert-binär X.509)
    md5 Datei-Hash: c1a485341086ea505661be06d9e2be17
  • CA-3E.pem (PEM-Format, Base64-codiert X.509)
    md5 Datei-Hash: ae47065a2563bfc45110a2513c7d46b0