Im Rahmen der zyklischen Prüfung der Sicherheitsrichtlinien werden wir am 03.04.2023 eine Anpassung der Cypher Suites gemäß der Technischen Richtlinien des BSI Technische Richtlinie TR-02102-2 – Verwendung von Transport Layer Security (TLS) (bund.de) vornehmen. Ab dann werden nur noch folgende Cypher Suites unterstützt:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Bitte überprüfen Sie ihre Software, sodass diese mit der o.g. Anpassung weiterhin mit dem GKV-Kommunikationsserver funktionsfähig bleibt.

Zum vorherigen Testen kann die QS-Umgebung https://qs-verarbeitung.gkv-kommunikationsserver.de/extra unter folgenden Rahmenbedingungen verwendet werden:

Es handelt sich um eine Testumgebung, d.h. die Daten werden nicht produktiv verarbeitet. Die QS-Umgebung hat keine durchgängige Verfügbarkeit, d.h. sie kann ohne Vorankündigung ausfallen bzw. nicht zur Verfügung stehen. Für allgemeine Tests d.h. zum Senden/Empfangen von Daten steht die DAV 99300302 zur Verfügung. Das öffentliche Zertifikat kann hier heruntergeladen werden. Andere DAV-BNs dürfen nur nach bilateraler Abstimmung verwendet werden.

Es wird eine „produktionsnahe“ Version der Software und der Konfiguration verwendet um ein ähnliches Verhalten wie in der Produktiv-Umgebung zu erreichen – trotzdem können technisch und fachlich falsche Antwortdaten nicht ausgeschlossen werden.

Die Daten im GKV-Komunikationsserver werden schon immer entsprechend der Spezifikation im Zeichensatz ISO8859-1 verarbeitet und ausgegeben. Im http-Header der Response wurde das verwendete charset jedoch nicht explizit im ContentType angegeben, sodass es bei einigen Client-Anwendungen zu Problemen bei der Darstellung von Umlauten gekommen ist.

Wir werden dies korrigieren sodass der ContentType der Response korrekt mit „text/xml; charset=iso-8859-1“ ausgegeben wird.

Bitte überprüfen sie ihre Software sodass diese mit der o.g. Response des GKV-Kommunikationsservers korrekt umgehen kann. Die Aktivierung der neuen Version wird voraussichtlich im Laufe des 28.02.2023 erfolgen.

Die Inbetriebnahme des Zertifikats in der Produktivumgebung des GKV-Kommunikationsservers erfolgt am 06.02.2023. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.

Für den Fall, dass ihre Infrastrukturumgebung nicht automatisch ein SSL Zertifikat des Ausstellers GlobalSign als „vertrauenswürdig“ einstuft, haben Sie die Möglichkeit dieses manuell einzuspielen. Das Zertifikat kann hier heruntergeladen werden.

Es liegt eine aktualisierte Fassung der AG-Schnittstellen Dokumentation „Anlage 13 – GKV-Kommunikationsserver“ der Gemeinsamen Grundsätze Technik vor.
Darin wurde eine neue Prüfung zu dem bestehenden Element Testindicator in der eXTra-Nachricht eingeführt. Mit diesem Element wird beschrieben, ob das betroffene Datenpaket Test- (PROCESS) oder Produktivstatus (NONE) hat. Diese Information muss zukünftig mit der Test-Echtkennung im Filename übereinstimmen, ansonsten werden die Daten abgelehnt.

Der Wartungskalender für das Jahr 2023 wurde veröffentlicht und kann hier eingesehen werden.

Es liegt eine aktualisierte Fassung der AG-Schnittstellen Dokumentation „Anlage 13 – GKV-Kommunikationsserver“ der Gemeinsamen Grundsätze Technik vor. Mit der neuen, zusätzlichen eXTra Version 1.5 wird eine einheitliche Schnittstelle der Kommunikationsserver der GKV und der DRV Bund nach § 96 SGB IV angeboten. Für beide Kommunikationsserver wird zukünftig die gleiche Profilierung genutzt werden können.

Die Inbetriebnahme des Zertifikats in der Produktivumgebung des GKV-Kommunikationsservers erfolgt am 25.01.2022. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.

Für den Fall, dass ihre Infrastrukturumgebung nicht automatisch ein SSL Zertifikat des Ausstellers GlobalSign als „vertrauenswürdig“ einstuft, haben Sie die Möglichkeit dieses manuell einzuspielen. Das Zertifikat kann hier heruntergeladen werden.

Der Wartungskalender für das Jahr 2022 wurde veröffentlicht und kann hier eingesehen werden.

Die geplante Wartung des GKV-Kommunikatonsservers im Februar 2021 wird am 12.02. ab 15:00 Uhr beginnen und bis Montag den 15.02.2020 09:00 andauern.
Innerhalb dieses Zeitfensters ist der GKV-Kommunikationsserver grundsätzlich erreichbar; es kann jedoch zu Ausfällen von wenigen Minuten kommen.

Die Inbetriebnahme des Zertifikats in der Produktivumgebung des GKV-Kommunikationsservers erfolgt am 10.12.2019. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.

Für den Fall, dass ihre Infrastrukturumgebung nicht automatisch ein SSL Zertifikat des Ausstellers GlobalSign als „vertrauenswürdig“ einstuft, haben Sie die Möglichkeit dieses manuell einzuspielen. Das Zertifikat kann hier heruntergeladen werden.