SV-Kommunikation: Neue Zertifikatsliste zum 01.01.2018
Die öffentliche Zertifikatsliste für die SV-Kommunikation mit den Krankenkassen muss für die Nutzung ab dem 1. Januar 2018 erneuert und in ihr SAP-System eingelesen werden. Hierzu sind die folgenden Schritte durchzuführen.
Haben Sie Hinweis 2538193 eingespielt?
Bevor Sie die unten stehenden Schritte ausführen, prüfen Sie, ob Sie bereits Hinweis “2538193 – SV: Schlüssellänge der Zertifikatsliste nicht bestimmbar” in Ihrem System implementiert haben. Andernfalls erhalten Sie beim Versuch, die Zertifikatsliste einzuspielen, ggf. den Fehler “Schlüssellänge PSE-Datei (2048) <> Schlüssellänge Zertifikatsliste () ausgegeben”.
Sichern Ihres Betriebsnummern-Zertifikates im SAP-System
Sichern Sie sich eine Backup-Version der PSE-Datei Ihres Zertifikates. Das Zertifikat finden Sie im logischen Dateipfad HR_DE_B2A_KK_ZERTLIST (Customizing in Transaktion FILE) in der Form BNXXXXXXXX.pse. Falls etwas schiefgeht, haben Sie somit immer noch einen einfachen Weg zurück!
Herunterladen der neuen Zertifikatsliste
Für den Sicherheits-Algorithmus SHA-1 lautet der Name der herunterzuladenden Datei “annahme-pkcs.agv”. Für den Algorithmus SHA-256 entsprechend “annahme-sha256.agv”. Den verwendeten Algorithmus Ihres SV-Zertifkates finden Sie bei Aufruf des Testreportes RPUSVHD0. Die Dateien für den Download der neuen Zertifikatsliste beim ITSG-Trustcenter finden Sie hier.
Löschen der alten Zertifikatsliste
Mit dem Report RPUSVKD1 und der Option “Zertifikatsliste löschen” und “Liste löschen (Alle)”können Sie die veralteten öffentlichen Zertifikate aus dem System entfernen. Nach dem Löschen können Sie mit dem bereits oben genannten Report RPUSVHD0 überprüfen, ob das Löschen erfolgreich war, denn dann sollten unter dem Punkt Zertifikatsliste keine Einträge mehr Ihrem Zertifikat zugeordnet sein. Alternativ können Sie auch direkt in der Transaktion STRUST die Zertifikatsliste Ihres SV-Zertifikates überprüfen.
Hinzufügen der neuen öffentlichen Zertifikate zu Ihrem Zertifikat
Für das Einspielen der neuen Zertifikatsliste haben Sie zwei Möglichkeiten. Zum Einen können Sie den Report RPUSVKD1 nutzen (empfohlen) zum Anderen den Report RPUSVKD0. Die zweite Möglichkeit nutzt den Standard-Report für die Beantragung des SV-Zertifikates und ist in der Handhabung etwas umständlicher.
Bei Nutzung des Reports RPUSVKD1 geben Sie im Selektionsbildschirm die Betriebsnummer Ihres Zertifikates vor und setzen des Haken bei der Option “Liste einlesen”. Wenn Sie jetzt mit der “Enter”-Taste Ihrer Tastatur bestätigen, können Sie im Folgedialog die zuvor heruntergeladene Datei auswählen. Führen Sie dann den Report aus!
Wenn Sie mit dem Report RPUSVKD0 arbeiten möchten, müssen Sie die heruntergeladen Datei mit den öffentlichen Zertifikaten in das Dateisystem Ihres SAP-Applikationsservers kopieren (Logischer Verzeichnispfad: HR_DE_B2A_KK_ZERTLIST, Customizing in Transaktion FILE). Danach können Sie den Report RPUSVKD0 starten. Um die Option zum Einlesen der Zertifikatsliste zu aktivieren, geben Sie das Kommando ZL in das Kommandofeld oben links in Ihrem SAPGui ein. Starten Sie den Report!
Prüfen der Änderungen
Zum Testen können Sie wiederum den Report RPUSVHD0 nutzen. Dort sollte jetzt unter dem Punkt “Übersicht Zertifikate (PSE) aus T5D4X” Ihr SV-Zertifikat und unter dem Punkt “Zertifikatsliste” die neu eingespielten öffentlichen Zertifikate der Krankenkassen erscheinen.
Anmerkung: Wiederholen Sie diese Schritte für jedes Zertifikat, sofern Sie in Ihrem SAP-System mehrere Datenlieferanten, also mehrere Zertifikate nutzen.
Falls Sie Unterstützung beim Einspielen der neuen Zertifikate in ihr SAP-System benötigen, sprechen Sie uns gerne an!
