Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI

Im Rahmen der zyklischen Prüfung der Sicherheitsrichtlinien werden wir am 03.04.2023 eine Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI Technische Richtlinie TR-02102-2 – Verwendung von Transport Layer Security (TLS) (bund.de) vornehmen. Ab dann werden nur noch folgende Cipher Suites unterstützt:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Bitte überprüfen Sie Ihre Software, sodass diese mit der o.g. Anpassung weiterhin mit dem GKV-Kommunikationsserver funktionsfähig bleibt.

Zum vorherigen Testen kann die QS-Umgebung https://qs-verarbeitung.gkv-kommunikationsserver.de/extra unter folgenden Rahmenbedingungen verwendet werden:

Es handelt sich um eine Testumgebung, d.h. die Daten werden nicht produktiv verarbeitet. Die QS-Umgebung hat keine durchgängige Verfügbarkeit, d.h. sie kann ohne Vorankündigung ausfallen bzw. nicht zur Verfügung stehen. Für allgemeine Tests d.h. zum Senden/Empfangen von Daten steht die DAV 99300302 zur Verfügung. Das öffentliche Zertifikat kann hier heruntergeladen werden. Andere DAV-BNs dürfen nur nach bilateraler Abstimmung verwendet werden.

Es wird eine „produktionsnahe“ Version der Software und der Konfiguration verwendet um ein ähnliches Verhalten wie in der Produktiv-Umgebung zu erreichen – trotzdem können technisch und fachlich falsche Antwortdaten nicht ausgeschlossen werden.