Neues GKV-Kommunikationsserver TLS-Zertifikat

Für den Fall, dass Ihre Systeme nicht automatisch das neue TLS-Zertifikat des GKV-Kommunikationsservers von dem Aussteller GlobalSign und dessen Root-Zertifikat von GlobalSign bezieht, müssen Sie die Zertifikate hier herunterladen und manuell einspielen. Die Inbetriebnahme des Zertifikats des GKV-Kommunikationsservers erfolgt am 14.05.2024. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.

Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI

Im Rahmen der zyklischen Prüfung der Sicherheitsrichtlinien werden wir am 08.04.2024 eine Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI Technische Richtlinie TR-02102-2 – Verwendung von Transport Layer Security (TLS) (bund.de) vornehmen. Ab dann werden nur noch folgende Cipher Suites unterstützt:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Bitte überprüfen Sie Ihre Software, sodass diese mit der o.g. Anpassung weiterhin mit dem GKV-Kommunikationsserver funktionsfähig bleibt.

Zum vorherigen Testen kann die QS-Umgebung https://qs-verarbeitung.gkv-kommunikationsserver.de/extra unter folgenden Rahmenbedingungen verwendet werden:

Es handelt sich um eine Testumgebung, d.h. die Daten werden nicht produktiv verarbeitet. Die QS-Umgebung hat keine durchgängige Verfügbarkeit, d.h. sie kann ohne Vorankündigung ausfallen bzw. nicht zur Verfügung stehen. Für allgemeine Tests d.h. zum Senden/Empfangen von Daten steht die DAV 99300302 zur Verfügung. Das öffentliche Zertifikat kann hier heruntergeladen werden. Andere DAV-BNs dürfen nur nach bilateraler Abstimmung verwendet werden.

Es wird eine „produktionsnahe“ Version der Software und der Konfiguration verwendet um ein ähnliches Verhalten wie in der Produktiv-Umgebung zu erreichen – trotzdem können technisch und fachlich falsche Antwortdaten nicht ausgeschlossen werden.

Für dakota-Kunden besteht kein Handlungsbedarf.

Neues GKV-Kommunikationsserver TLS-Zertifikat

Für den Fall, dass Ihre Systeme nicht automatisch das neue TLS-Zertifikat des GKV-Kommunikationsservers von dem Aussteller AlphaSSL und dessen Root-Zertifikat von Global-Sign bezieht, müssen Sie die Zertifikate hier herunterladen und manuell einspielen. Die Inbetriebnahme des Zertifikats des GKV-Kommunikationsservers erfolgt am 14.02.2024. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.

Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI

Im Rahmen der zyklischen Prüfung der Sicherheitsrichtlinien werden wir am 03.04.2023 eine Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI Technische Richtlinie TR-02102-2 – Verwendung von Transport Layer Security (TLS) (bund.de) vornehmen. Ab dann werden nur noch folgende Cipher Suites unterstützt:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Bitte überprüfen Sie Ihre Software, sodass diese mit der o.g. Anpassung weiterhin mit dem GKV-Kommunikationsserver funktionsfähig bleibt.

Zum vorherigen Testen kann die QS-Umgebung https://qs-verarbeitung.gkv-kommunikationsserver.de/extra unter folgenden Rahmenbedingungen verwendet werden:

Es handelt sich um eine Testumgebung, d.h. die Daten werden nicht produktiv verarbeitet. Die QS-Umgebung hat keine durchgängige Verfügbarkeit, d.h. sie kann ohne Vorankündigung ausfallen bzw. nicht zur Verfügung stehen. Für allgemeine Tests d.h. zum Senden/Empfangen von Daten steht die DAV 99300302 zur Verfügung. Das öffentliche Zertifikat kann hier heruntergeladen werden. Andere DAV-BNs dürfen nur nach bilateraler Abstimmung verwendet werden.

Es wird eine „produktionsnahe“ Version der Software und der Konfiguration verwendet um ein ähnliches Verhalten wie in der Produktiv-Umgebung zu erreichen – trotzdem können technisch und fachlich falsche Antwortdaten nicht ausgeschlossen werden.

Anpassung ContentType an der AG-Schnittstelle – Terminverschiebung

Die Daten im GKV-Komunikationsserver werden schon immer entsprechend der Spezifikation im Zeichensatz ISO8859-1 verarbeitet und ausgegeben. Im http-Header der Response wurde das verwendete charset jedoch nicht explizit im ContentType angegeben, sodass es bei einigen Client-Anwendungen zu Problemen bei der Darstellung von Umlauten gekommen ist.

Wir werden dies korrigieren sodass der ContentType der Response korrekt mit „text/xml; charset=iso-8859-1“ ausgegeben wird.

Bitte überprüfen sie ihre Software sodass diese mit der o.g. Response des GKV-Kommunikationsservers korrekt umgehen kann. Die Aktivierung der neuen Version wird voraussichtlich im Laufe des 28.02.2023 erfolgen.

Neues GKV-Kommunikationsserver SSL-Zertifikat

Die Inbetriebnahme des Zertifikats in der Produktivumgebung des GKV-Kommunikationsservers erfolgt am 06.02.2023. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.

Für den Fall, dass ihre Infrastrukturumgebung nicht automatisch ein SSL Zertifikat des Ausstellers GlobalSign als „vertrauenswürdig“ einstuft, haben Sie die Möglichkeit dieses manuell einzuspielen. Das Zertifikat kann hier heruntergeladen werden.

Aktualisierte Fassung der AG-Schnittstellen Dokumentation

Es liegt eine aktualisierte Fassung der AG-Schnittstellen Dokumentation „Anlage 13 – GKV-Kommunikationsserver“ der Gemeinsamen Grundsätze Technik vor.
Darin wurde eine neue Prüfung zu dem bestehenden Element Testindicator in der eXTra-Nachricht eingeführt. Mit diesem Element wird beschrieben, ob das betroffene Datenpaket Test- (PROCESS) oder Produktivstatus (NONE) hat. Diese Information muss zukünftig mit der Test-Echtkennung im Filename übereinstimmen, ansonsten werden die Daten abgelehnt.