Archives

Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI

Im Rahmen der zyklischen Prüfung der Sicherheitsrichtlinien werden wir am 08.04.2024 eine Anpassung der Cipher Suites gemäß der Technischen Richtlinien des BSI Technische Richtlinie TR-02102-2 – Verwendung von Transport Layer Security (TLS) (bund.de) vornehmen. Ab dann werden nur noch folgende Cipher Suites unterstützt:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Bitte überprüfen Sie Ihre Software, sodass diese mit der o.g. Anpassung weiterhin mit dem GKV-Kommunikationsserver funktionsfähig bleibt.

Zum vorherigen Testen kann die QS-Umgebung https://qs-verarbeitung.gkv-kommunikationsserver.de/extra unter folgenden Rahmenbedingungen verwendet werden:

Es handelt sich um eine Testumgebung, d.h. die Daten werden nicht produktiv verarbeitet. Die QS-Umgebung hat keine durchgängige Verfügbarkeit, d.h. sie kann ohne Vorankündigung ausfallen bzw. nicht zur Verfügung stehen. Für allgemeine Tests d.h. zum Senden/Empfangen von Daten steht die DAV 99300302 zur Verfügung. Das öffentliche Zertifikat kann hier heruntergeladen werden. Andere DAV-BNs dürfen nur nach bilateraler Abstimmung verwendet werden.

Es wird eine „produktionsnahe“ Version der Software und der Konfiguration verwendet um ein ähnliches Verhalten wie in der Produktiv-Umgebung zu erreichen – trotzdem können technisch und fachlich falsche Antwortdaten nicht ausgeschlossen werden.

Für dakota-Kunden besteht kein Handlungsbedarf.

Neues GKV-Kommunikationsserver TLS-Zertifikat

Für den Fall, dass Ihre Systeme nicht automatisch das neue TLS-Zertifikat des GKV-Kommunikationsservers von dem Aussteller AlphaSSL und dessen Root-Zertifikat von Global-Sign bezieht, müssen Sie die Zertifikate hier herunterladen und manuell einspielen. Die Inbetriebnahme des Zertifikats des GKV-Kommunikationsservers erfolgt am 14.02.2024. Bitte beachten Sie, dass das neue Zertifikat erst nach der Inbetriebnahme gültig und somit vorab kein Verbindungsaufbau mit diesem zu dem GKV-Kommunikationsserver möglich ist.