Der Betrieb des GKV-Kommunikationsservers gehört zum Anwendungsbereich des ITSG Informationssicherheits-Managementsystems (ISMS) und ist entsprechend nach ISO/IEC 27001:2022 zertifiziert. Diese international anerkannte Norm bestätigt, dass das Sicherheitsniveau des GKV-Kommunikationsservers durch die umgesetzten Sicherheitsmaßnahmen dem aktuellen Stand der Technik entspricht. Das Zertifikat wird durch die akkreditierte Zertifizierungsstelle DQS ausgestellt. Die Gültigkeit des Zertifikats können Sie hier jederzeit überprüfen:
Nationale Zertifikatsvalidierung (deutsch, DQS), unter Angabe von „541801 ISMS22″
Internationale Zertifikatsvalidierung (englisch, IQNET) inkl. Download international gültiges Zertifikat (englisch)
Abkündigung eXTra-Version 1.4 im GKV-Kommunikationsserver
Wir möchten Sie über die Abkündigung der eXTra-Version 1.4 im GKV-Kommunikationsserver erinnern. Gemäß den Gemeinsamen Grundsätzen Technik, Anlage 13 Absatz 1.4 Kommunikationsstandards, wird die eXTra-Version 1.4 zum 31.03.2026 abgekündigt und nicht weiter unterstützt.
Bitte stellen Sie sicher, dass Sie Ihre Kommunikationssoftware bis zu diesem Zeitpunkt auf die eXTra-Version 1.5 MTOM umstellen. Die dazugehörigen Schemadateien finden Sie wie gewohnt unter Technische Standards – GKV-Datenaustausch Anlage 13 Anhang Schemadaten.
Neues GKV-Kommunikationsserver TLS-Zertifikat
Für den Fall, dass Ihre Systeme nicht automatisch das neue TLS-Zertifikat des GKV-Kommunikationsservers von dem Aussteller GlobalSign und dessen Root-Zertifikat von GlobalSign bezieht, müssen Sie die Zertifikate hier herunterladen und manuell einspielen. Die Inbetriebnahme des Zertifikats des GKV-Kommunikationsservers erfolgt am 14.05.2024. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.
Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI
Im Rahmen der zyklischen Prüfung der Sicherheitsrichtlinien werden wir am 08.04.2024 eine Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI Technische Richtlinie TR-02102-2 – Verwendung von Transport Layer Security (TLS) (bund.de) vornehmen. Ab dann werden nur noch folgende Cipher Suites unterstützt:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Bitte überprüfen Sie Ihre Software, sodass diese mit der o.g. Anpassung weiterhin mit dem GKV-Kommunikationsserver funktionsfähig bleibt.
Zum vorherigen Testen kann die QS-Umgebung https://qs-verarbeitung.gkv-kommunikationsserver.de/extra unter folgenden Rahmenbedingungen verwendet werden:
Es handelt sich um eine Testumgebung, d.h. die Daten werden nicht produktiv verarbeitet. Die QS-Umgebung hat keine durchgängige Verfügbarkeit, d.h. sie kann ohne Vorankündigung ausfallen bzw. nicht zur Verfügung stehen. Für allgemeine Tests d.h. zum Senden/Empfangen von Daten steht die DAV 99300302 zur Verfügung. Das öffentliche Zertifikat kann hier heruntergeladen werden. Andere DAV-BNs dürfen nur nach bilateraler Abstimmung verwendet werden.
Es wird eine „produktionsnahe“ Version der Software und der Konfiguration verwendet um ein ähnliches Verhalten wie in der Produktiv-Umgebung zu erreichen – trotzdem können technisch und fachlich falsche Antwortdaten nicht ausgeschlossen werden.
Für dakota-Kunden besteht kein Handlungsbedarf.
Neues GKV-Kommunikationsserver TLS-Zertifikat
Für den Fall, dass Ihre Systeme nicht automatisch das neue TLS-Zertifikat des GKV-Kommunikationsservers von dem Aussteller AlphaSSL und dessen Root-Zertifikat von Global-Sign bezieht, müssen Sie die Zertifikate hier herunterladen und manuell einspielen. Die Inbetriebnahme des Zertifikats des GKV-Kommunikationsservers erfolgt am 14.02.2024. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.
Wartungskalender für das Jahr 2024
Der Wartungskalender für das Jahr 2024 wurde veröffentlicht und kann hier eingesehen werden.
Wartung am GKV-Kommunikationsserver am 04.09.2023
Am Montag den 04.09.2023 wird im Zeitraum von 09:00 Uhr bis 15:00 Uhr eine Sonderwartung am GKV-Kommunikationsserver erfolgen. Der GKV-Kommunikationsserver wird innerhalb dieses Zeitfensters nicht zur Verfügung stehen und somit für alle Kommunikationspartner nicht erreichbar sein.
Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI
Im Rahmen der zyklischen Prüfung der Sicherheitsrichtlinien werden wir am 03.04.2023 eine Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI Technische Richtlinie TR-02102-2 – Verwendung von Transport Layer Security (TLS) (bund.de) vornehmen. Ab dann werden nur noch folgende Cipher Suites unterstützt:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Bitte überprüfen Sie Ihre Software, sodass diese mit der o.g. Anpassung weiterhin mit dem GKV-Kommunikationsserver funktionsfähig bleibt.
Zum vorherigen Testen kann die QS-Umgebung https://qs-verarbeitung.gkv-kommunikationsserver.de/extra unter folgenden Rahmenbedingungen verwendet werden:
Es handelt sich um eine Testumgebung, d.h. die Daten werden nicht produktiv verarbeitet. Die QS-Umgebung hat keine durchgängige Verfügbarkeit, d.h. sie kann ohne Vorankündigung ausfallen bzw. nicht zur Verfügung stehen. Für allgemeine Tests d.h. zum Senden/Empfangen von Daten steht die DAV 99300302 zur Verfügung. Das öffentliche Zertifikat kann hier heruntergeladen werden. Andere DAV-BNs dürfen nur nach bilateraler Abstimmung verwendet werden.
Es wird eine „produktionsnahe“ Version der Software und der Konfiguration verwendet um ein ähnliches Verhalten wie in der Produktiv-Umgebung zu erreichen – trotzdem können technisch und fachlich falsche Antwortdaten nicht ausgeschlossen werden.
Anpassung ContentType an der AG-Schnittstelle – Terminverschiebung
Die Daten im GKV-Komunikationsserver werden schon immer entsprechend der Spezifikation im Zeichensatz ISO8859-1 verarbeitet und ausgegeben. Im http-Header der Response wurde das verwendete charset jedoch nicht explizit im ContentType angegeben, sodass es bei einigen Client-Anwendungen zu Problemen bei der Darstellung von Umlauten gekommen ist.
Wir werden dies korrigieren sodass der ContentType der Response korrekt mit „text/xml; charset=iso-8859-1“ ausgegeben wird.
Bitte überprüfen sie ihre Software sodass diese mit der o.g. Response des GKV-Kommunikationsservers korrekt umgehen kann. Die Aktivierung der neuen Version wird voraussichtlich im Laufe des 28.02.2023 erfolgen.
Neues GKV-Kommunikationsserver SSL-Zertifikat
Die Inbetriebnahme des Zertifikats in der Produktivumgebung des GKV-Kommunikationsservers erfolgt am 06.02.2023. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.
Für den Fall, dass ihre Infrastrukturumgebung nicht automatisch ein SSL Zertifikat des Ausstellers GlobalSign als „vertrauenswürdig“ einstuft, haben Sie die Möglichkeit dieses manuell einzuspielen. Das Zertifikat kann hier heruntergeladen werden.