Abap Forum on Gate²App

Hallo, hat schon jemand Erfahrung mit der Neuanlage der Zertifikate mit Signaturalgorithmus SHA-256? Angeblich soll es in der Praxis Probleme geben. Bis auf Hinweis 2063990 ist mir aber nicht wirklich was aufgefallen.

Hallo Uwe,

ja, habe ich. Soweit ich das sehe sind die technischen Voraussetzungen hier ganz gut beschrieben:
http://www.iprocon.de/voraussetzungen-e ... it-sha256/
Ansonsten gibt es, nach meiner Erfahrung, primär noch mit der Übergangszeit Probleme. Wenn noch unbeantwortete SV-Ausgangsmeldungen "unterwegs" sind und dann das neue Zertifikat beantragt wird, dann wird das alte Zertifikat ungültig. Zwischenzeitlich noch von der Krankenkasse mit dem alten Zertifikat verschlüsselte Antworten können dann aber quasi nicht mehr eingelesen werden... daher sollte man den Zeitpunkt der Erstellung des neuen Zertifikates gut planen!

Viele Grüße
Chris

Dann frag ich mal neugierig weiter. wie war denn der zeitliche Rahmen, in dem sich die Beantragung bewegte. Wenn sich die Verschlüsselung auf die gesamte Kommunikation bezieht, sind ja sowohl DEÜV, als auch BNA/BNZ davon betroffen. Das machte die Planung - je nach Zeitrahmen - nicht unbedingt einfacher.

Uwe66 hat geschrieben:Dann frag ich mal neugierig weiter. wie war denn der zeitliche Rahmen, in dem sich die Beantragung bewegte. Wenn sich die Verschlüsselung auf die gesamte Kommunikation bezieht, sind ja sowohl DEÜV, als auch BNA/BNZ davon betroffen. Das machte die Planung - je nach Zeitrahmen - nicht unbedingt einfacher.

EEL müsste das ja auch betreffen - und solche Meldungen gehen fast täglich raus.

Bei uns sind nun im November auch neue Zertifikate fällig... ich hatte mir das jetzt so gedacht:

1) alte Zertifikate in einem anderen Verzeichnis sichern
2) alte Zertifikate im Hauptverzeichnis löschen
3) neue Zertifikate beantragen
4) Antragsdateien sichern
5) Antragsdateien löschen
6) alte Zertifikate aus dem anderen Verzeichnis zurückkopieren
7) auf Antwort der ITSG warten
8 ) alte Zertifikate wieder löschen
9) Antragsdateien zurückkopieren
10) Zertifikatsantwort einspielen

Geht das so auf diese Weise? Dann hätte man kein Problem mit offenen Antworten etc.

Gruß
Michael

Hallo,
stehe nach der Oktoberabrechnung vor dem gleichen Problem und möchte die Kommunikation so kurz wie möglich unterbrechen.
SAP verweisst in Hinweis 1528670 darauf die Beantragung aus dem Testsystem zu erststellen und nach Abschluß in Prod zu übertragen.
Hat da schon jemand Erfahrung und geht das so einfach? Da wird doch sicherlich irgendwo verprobt ob das ein Prod. oder Testsystem ist. Auch ist unser Testsystem an keinen BC angeschlossen...
Gruß
Rüdiger

Hi,

haben gearde eine SV-Neubeantragung vorgenommen und abgeschlossen. Dazu fällr mit noch folgendes ein:
- HW 1994240 beachten
- es muss ein Neuantrag gestellt werden, keine Verlängerung
- die Cryptolib muss mind. auf Version 36 sein, wg. aktueller Warnungen von SAP sogar auf Version 40. Das solltet Ihr vorher machen, da evtl. ein Kernel-Upgrade notwendig.
- Support-Package B1 (ERP 6.00) sollte im System sein, sonst HW 1981825
- 2049898 beachten udn einspielen
- Das neue Zertifikat war nach knapp einer Woche da, solange geht dann gar nichts
- an die neue Zertifikatsliste (SHA256) denken
- Berechtigungen (vor allem Lese- und Schreibrechte auf die PSE-Datei) klären

Gruß

Richie

Hallo,

das ganze dauert ein paar Tage. Ja, man kann das problemlos im Entwicklungssystem beantragen - nach dem Einlesen der Antwort einfach die PSE-Datei ins passende Verzeichnis des Prod-Systems übertragen. Die technischen Voraussetzungen müssen natürlich erfüllt sein... ansonsten ist der Ablauf von Michael so natürlich auch machbar. Einfacher geht's aber mit der Beantragung im Test-/Entwicklungssystem - vorausgesetzt die Cryptolib ist dort auch aktuell. Eine Anbindung via BusinessConnector (über den läuft sowieso nur die Steuerkommunikation und nichts mit SV) oder SV-Kommunikationsserver ist für den Beantragungsprozess nicht notwendig. Lediglich die technischen Voraussetzungen bzgl. Kernel und Cryptolib müssen erfüllt sein.
Ich würde eine Kopie der alten PSE-Datei auch noch länger aufbewahren, das hat mir schon bei ein paar Kunden geholfen und CRC-Fehler zu beseitigen... alternativ kann man aber wohl auch mit der jeweiligen Krankenkasse sprechen, dass sie die Datei neu verschlüsseln sollen...

Grüß
Chris