Inhaltsverzeichnis
Eintrag 28.04.2025
Zum 20.05.2025 erfolgt ein geplanter Wechsel des Sicherheitszertifikats auf dem Kommunikationsserver der gesetzlichen Krankenkassen (GKV).
Damit die verschlüsselte Kommunikation mit dem GKV-Server auch nach dem Stichtag reibungslos funktioniert, ist es erforderlich, dass ein neues Root-Zertifikat in das SAP-System eingebunden wird.
Durch die Verwendung eines neuen Root-Zertifikates ist zwingend bis spätestens 20.05.2025 ein Update der für die Kommunikation mit den Krankenkassen verwendeten SSL-Clients durchzuführen, sonst wird es ab dem Tausch des Server-Zertifikats zu Verbindungsabbrüchen wegen fehlendem Trust kommen (SSSLERR_PEER_CERT_UNTRUSTED).
Es wird daher empfohlen das erforderliche Root-Zertifikat (GlobalSign Root R6) als zusätzlichen Trust Anchor so früh wie möglich in die Zertifikatsliste(s) der betreffenden SSL client PSE einzufügen, dann gibt es auch keine Verbindungsabbrüche wegen fehlendem Trust, wenn der server-seitige Zertifikatswechsel auf dem GKV-Kommunikationsserver erfolgt.
Das erforderliche Vorgehen wird im SAP Hinweis 3459299 beschrieben. Am Hinweis angehangen finden Sie eine Kurzdoku und die gezippten TLS-Zertifikate.
Letztere können Sie auch hier downloaden: GKV-Webseite.
Fügen Sie das erforderliche Root-Zertifikat (GlobalSign Root R6) möglichst vor dem 20.05.2025 über die Transaktion STRUST
in die Zertifikatsliste der für die Kommunikation mit dem GKV-Kommunikationsserver verwendeten SSL-Client PSE ein.
