SV Zertifikat mit SHA-256
7 posts
• Page 1 of 1
SV Zertifikat mit SHA-256
by Fritz5064 » Tue Oct 14, 2014 7:55 am
Hallo, hat schon jemand Erfahrung mit der Neuanlage der Zertifikate mit Signaturalgorithmus SHA-256? Angeblich soll es in der Praxis Probleme geben. Bis auf Hinweis 2063990 ist mir aber nicht wirklich was aufgefallen.
- Fritz5064
- ..
- Posts: 64
- Joined: Mon Mar 29, 2010 1:36 pm
Re: SV Zertifikat mit SHA-256
by Lasse815 » Wed Oct 15, 2014 7:57 pm
Hallo Uwe,
ja, habe ich. Soweit ich das sehe sind die technischen Voraussetzungen hier ganz gut beschrieben:
http://www.iprocon.de/voraussetzungen-e ... it-sha256/
Ansonsten gibt es, nach meiner Erfahrung, primär noch mit der Übergangszeit Probleme. Wenn noch unbeantwortete SV-Ausgangsmeldungen "unterwegs" sind und dann das neue Zertifikat beantragt wird, dann wird das alte Zertifikat ungültig. Zwischenzeitlich noch von der Krankenkasse mit dem alten Zertifikat verschlüsselte Antworten können dann aber quasi nicht mehr eingelesen werden... daher sollte man den Zeitpunkt der Erstellung des neuen Zertifikates gut planen!
Viele Grüße
Chris
ja, habe ich. Soweit ich das sehe sind die technischen Voraussetzungen hier ganz gut beschrieben:
http://www.iprocon.de/voraussetzungen-e ... it-sha256/
Ansonsten gibt es, nach meiner Erfahrung, primär noch mit der Übergangszeit Probleme. Wenn noch unbeantwortete SV-Ausgangsmeldungen "unterwegs" sind und dann das neue Zertifikat beantragt wird, dann wird das alte Zertifikat ungültig. Zwischenzeitlich noch von der Krankenkasse mit dem alten Zertifikat verschlüsselte Antworten können dann aber quasi nicht mehr eingelesen werden... daher sollte man den Zeitpunkt der Erstellung des neuen Zertifikates gut planen!
Viele Grüße
Chris
- Lasse815
- ....
- Posts: 683
- Joined: Wed Nov 23, 2005 12:36 pm
Re: SV Zertifikat mit SHA-256
by Fritz5064 » Thu Oct 16, 2014 7:23 am
Dann frag ich mal neugierig weiter. wie war denn der zeitliche Rahmen, in dem sich die Beantragung bewegte. Wenn sich die Verschlüsselung auf die gesamte Kommunikation bezieht, sind ja sowohl DEÜV, als auch BNA/BNZ davon betroffen. Das machte die Planung - je nach Zeitrahmen - nicht unbedingt einfacher.
- Fritz5064
- ..
- Posts: 64
- Joined: Mon Mar 29, 2010 1:36 pm
Re: SV Zertifikat mit SHA-256
by Bilal3242 » Fri Oct 17, 2014 9:58 am
Uwe66 hat geschrieben:Dann frag ich mal neugierig weiter. wie war denn der zeitliche Rahmen, in dem sich die Beantragung bewegte. Wenn sich die Verschlüsselung auf die gesamte Kommunikation bezieht, sind ja sowohl DEÜV, als auch BNA/BNZ davon betroffen. Das machte die Planung - je nach Zeitrahmen - nicht unbedingt einfacher.
EEL müsste das ja auch betreffen - und solche Meldungen gehen fast täglich raus.
Bei uns sind nun im November auch neue Zertifikate fällig... ich hatte mir das jetzt so gedacht:
1) alte Zertifikate in einem anderen Verzeichnis sichern
2) alte Zertifikate im Hauptverzeichnis löschen
3) neue Zertifikate beantragen
4) Antragsdateien sichern
5) Antragsdateien löschen
6) alte Zertifikate aus dem anderen Verzeichnis zurückkopieren
7) auf Antwort der ITSG warten
8 ) alte Zertifikate wieder löschen
9) Antragsdateien zurückkopieren
10) Zertifikatsantwort einspielen
Geht das so auf diese Weise? Dann hätte man kein Problem mit offenen Antworten etc.
Gruß
Michael
- Bilal3242
- ...
- Posts: 400
- Joined: Wed Apr 15, 2009 12:46 pm
Re: SV Zertifikat mit SHA-256
by Mariam4051 » Mon Oct 20, 2014 7:44 am
Hallo,
stehe nach der Oktoberabrechnung vor dem gleichen Problem und möchte die Kommunikation so kurz wie möglich unterbrechen.
SAP verweisst in Hinweis 1528670 darauf die Beantragung aus dem Testsystem zu erststellen und nach Abschluß in Prod zu übertragen.
Hat da schon jemand Erfahrung und geht das so einfach? Da wird doch sicherlich irgendwo verprobt ob das ein Prod. oder Testsystem ist. Auch ist unser Testsystem an keinen BC angeschlossen...
Gruß
Rüdiger
stehe nach der Oktoberabrechnung vor dem gleichen Problem und möchte die Kommunikation so kurz wie möglich unterbrechen.
SAP verweisst in Hinweis 1528670 darauf die Beantragung aus dem Testsystem zu erststellen und nach Abschluß in Prod zu übertragen.
Hat da schon jemand Erfahrung und geht das so einfach? Da wird doch sicherlich irgendwo verprobt ob das ein Prod. oder Testsystem ist. Auch ist unser Testsystem an keinen BC angeschlossen...
Gruß
Rüdiger
- Mariam4051
- ...
- Posts: 117
- Joined: Wed May 09, 2007 2:43 pm
Re: SV Zertifikat mit SHA-256
by Lisa3957 » Thu Oct 23, 2014 2:13 pm
Hi,
haben gearde eine SV-Neubeantragung vorgenommen und abgeschlossen. Dazu fällr mit noch folgendes ein:
- HW 1994240 beachten
- es muss ein Neuantrag gestellt werden, keine Verlängerung
- die Cryptolib muss mind. auf Version 36 sein, wg. aktueller Warnungen von SAP sogar auf Version 40. Das solltet Ihr vorher machen, da evtl. ein Kernel-Upgrade notwendig.
- Support-Package B1 (ERP 6.00) sollte im System sein, sonst HW 1981825
- 2049898 beachten udn einspielen
- Das neue Zertifikat war nach knapp einer Woche da, solange geht dann gar nichts
- an die neue Zertifikatsliste (SHA256) denken
- Berechtigungen (vor allem Lese- und Schreibrechte auf die PSE-Datei) klären
Gruß
Richie
haben gearde eine SV-Neubeantragung vorgenommen und abgeschlossen. Dazu fällr mit noch folgendes ein:
- HW 1994240 beachten
- es muss ein Neuantrag gestellt werden, keine Verlängerung
- die Cryptolib muss mind. auf Version 36 sein, wg. aktueller Warnungen von SAP sogar auf Version 40. Das solltet Ihr vorher machen, da evtl. ein Kernel-Upgrade notwendig.
- Support-Package B1 (ERP 6.00) sollte im System sein, sonst HW 1981825
- 2049898 beachten udn einspielen
- Das neue Zertifikat war nach knapp einer Woche da, solange geht dann gar nichts
- an die neue Zertifikatsliste (SHA256) denken
- Berechtigungen (vor allem Lese- und Schreibrechte auf die PSE-Datei) klären
Gruß
Richie
- Lisa3957
- ..
- Posts: 69
- Joined: Thu Jul 02, 2009 12:03 pm
Re: SV Zertifikat mit SHA-256
by Lasse815 » Fri Oct 24, 2014 10:36 am
Hallo,
das ganze dauert ein paar Tage. Ja, man kann das problemlos im Entwicklungssystem beantragen - nach dem Einlesen der Antwort einfach die PSE-Datei ins passende Verzeichnis des Prod-Systems übertragen. Die technischen Voraussetzungen müssen natürlich erfüllt sein... ansonsten ist der Ablauf von Michael so natürlich auch machbar. Einfacher geht's aber mit der Beantragung im Test-/Entwicklungssystem - vorausgesetzt die Cryptolib ist dort auch aktuell. Eine Anbindung via BusinessConnector (über den läuft sowieso nur die Steuerkommunikation und nichts mit SV) oder SV-Kommunikationsserver ist für den Beantragungsprozess nicht notwendig. Lediglich die technischen Voraussetzungen bzgl. Kernel und Cryptolib müssen erfüllt sein.
Ich würde eine Kopie der alten PSE-Datei auch noch länger aufbewahren, das hat mir schon bei ein paar Kunden geholfen und CRC-Fehler zu beseitigen... alternativ kann man aber wohl auch mit der jeweiligen Krankenkasse sprechen, dass sie die Datei neu verschlüsseln sollen...
Grüß
Chris
das ganze dauert ein paar Tage. Ja, man kann das problemlos im Entwicklungssystem beantragen - nach dem Einlesen der Antwort einfach die PSE-Datei ins passende Verzeichnis des Prod-Systems übertragen. Die technischen Voraussetzungen müssen natürlich erfüllt sein... ansonsten ist der Ablauf von Michael so natürlich auch machbar. Einfacher geht's aber mit der Beantragung im Test-/Entwicklungssystem - vorausgesetzt die Cryptolib ist dort auch aktuell. Eine Anbindung via BusinessConnector (über den läuft sowieso nur die Steuerkommunikation und nichts mit SV) oder SV-Kommunikationsserver ist für den Beantragungsprozess nicht notwendig. Lediglich die technischen Voraussetzungen bzgl. Kernel und Cryptolib müssen erfüllt sein.
Ich würde eine Kopie der alten PSE-Datei auch noch länger aufbewahren, das hat mir schon bei ein paar Kunden geholfen und CRC-Fehler zu beseitigen... alternativ kann man aber wohl auch mit der jeweiligen Krankenkasse sprechen, dass sie die Datei neu verschlüsseln sollen...
Grüß
Chris
- Lasse815
- ....
- Posts: 683
- Joined: Wed Nov 23, 2005 12:36 pm
7 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 9 guests
-
- Latest Topics