SV-Meldeverfahren akzeptiert nur aktuellstes Signatur-Zertifikat

Bei den gesendeten Daten handelt es sich immer um sensible Sozialdaten. Dafür ist ein hoher Sicherheitsstandard für das jeweilige Übermittlungsverfahren erforderlich.

Daten werden durch Verschlüsselung geschützt

Dazu werden die Daten nach einem mathematischen Verfahren mittels eines elektronischen Schlüssels unkenntlich gemacht; sie sind danach nur noch den Anwendern zugänglich, die genau diesen elektronischen Schlüssel kennen. Für die erforderliche Verschlüsselung der Daten muss jeder Empfänger-Betriebsnummer ein Verschlüsselungs-Zertifikat zugeordnet werden können. 

Existieren mehrere gültige Zertifikate zu einer Betriebsnummer (BNR), muss gemäß den Spezifikationen für den Datenaustausch stets das Zertifikat mit der jüngsten Gültigkeit verwendet werden. Sonst kann es zu Verarbeitungsproblemen mit Rückmeldungen kommen.

Fehlermeldung und Abweisung älterer Zertifikate

Der GKV-Kommunikationsserver wird daher ab Juli 2012 nur noch Statusanfragen und Empfangsquittungen entgegennehmen, die mit dem aktuellsten Zertifikat zu einer Betriebsnummer elektronisch signiert wurden. Für mit einem älteren Zertifikat erstellte Datensendungen, werden eingangsseitig mit einer entsprechenden Fehlermeldung abgewiesen. Es empfiehlt sich daher, in der Entgeltabrechnungssoftware entsprechende Vorkehrungen nach Herstellerangaben zu treffen.

Antragslegitimation nur noch mit Zuteilungsbescheid der Betriebsnummer

Üblicherweise kann man über die meisten Abrechnungsprogramme einen Zertifizierungsantrag online erstellen. Das gilt jedoch nicht für die erstmalige Beantragung eines Zertifikates: Die ist immer papiergebunden.

Ab dem 1.4.2012 wird vom trust-Center der ITSG für Erst-Zertifizierungsanträge von Arbeitgebern und Zahlstellen die Vorlage des Zuteilungsbescheids für eine Betriebsnummer bzw. Zahlstellennummer gefordert. Das gilt nur für die papiergebundene Erstanträge. Erneute papiergebundene Anträge und papierlose Online-Folgeanträge bleiben davon unberührt. Arbeitgeber erhalten vom Betriebsnummervergabeservice der Bundesagentur für Arbeit bei der Vergabe einer Betriebsnummer einen entsprechenden Zuteilungsbescheid. Die Zahlstellennummern werden vom AOK Bundesverband per Bescheid mitgeteilt.

Hintergrund

Der GKV-Kommunikationsserver hält Mitteilungen und Daten bereit, die durch die Entgeltabrechnungssoftware im Downloadverfahren abgerufen werden können. Dies erfolgt maschinell und erfordert, keinen manuellen Eingriff, wenn es einmal entsprechend eingerichtet ist. So können z. B. Rückmeldungen der Krankenkasse ohne „händische“ Bearbeitung direkt digital weiterverarbeitet oder ins Abrechnungsprogramm übernommen werden – wenn alles korrekt funktioniert …

Vertiefung: Wie wird verschlüsselt?

Verschlüsselt wird mit einem Schlüsselpaar (public und privateKey). Die Datenübermittlung zur Annahmestelle erfolgt mit dem publicKey der Annahmestelle. Die verschlüsselte Datei kann die Annahmestelle mit ihrem privaten Key entschlüsseln. Zurück zum AG geht es mit dem public Key des AG. Die Nachricht entschlüsselt der AG mit seinem privaten Key. Die öffentlichen Schlüssel kann - wie der Name schon sagt - jeder habe. Der private Key sollte jedoch niemals aus dem Haus gegeben werden. Das Zertifikat (mit public und privateKey) wird lokal beim Kunden erstellt, der publicKey zum ITSG Trustcenter gesendet und dort signiert.