Ein neues TLS-Serverzertifikat wird am 14. Mai 2024 eingeführt, und das erfordert eine zwingende Aktualisierung der SSL-Client Zertifikatsliste, die für die sichere Kommunikation mit den Krankenkassen verwendet wird. Diese Aktualisierung muss vor dem 14.05.2024 abgeschlossen sein, um Unterbrechungen in den Verbindungen zu vermeiden.
Die Überarbeitung der Zertifikatskette und die Einführung eines neuen Root-Zertifikats erfordern entsprechende Anpassungen an den Trust Anchors. TLS-Zertifikate sind von entscheidender Bedeutung für die HTTPS-Verbindungen zwischen SAP HR-Systemen und dem GKV-Kommunikationsserver, um SV-Meldungen sicher zu übermitteln.
Es ist daher dringend erforderlich, dass die SSL-Clients bis spätestens zum 14. Mai 2024 aktualisiert werden, um sicherzustellen, dass sie das neue Root-Zertifikat (GlobalSign Root R3) als zusätzlichen Trust Anchor enthalten. Andernfalls besteht das Risiko von Verbindungsabbrüchen nach dem Wechsel des Server-Zertifikats auf dem GKV-Kommunikationsserver.
Die aktuellen und geplanten Zertifikate für den GKV-Kommunikationsserver sind detailliert auf der GKV-Website verfügbar oder können im SAP-Hinweis 3459299 SV: Neues TLS-Serverzertifikat für GKV-Kommunikationsserver ab 14.05.2024 eingesehen werden.
Um die notwendigen Anpassungen vorzunehmen, können die Zertifikate mithilfe der Transaktion STRUST in die Zertifikatsliste der SSL-Client PSE aufgenommen werden. Ältere und ungültige Zertifikate sollten aus Sicherheitsgründen entfernt werden.
Nach erfolgter Anpassung können Sie die Verbindung zum GKV-Server mit dem Report RPUSVHD1 überprüfen. Es ist wichtig, diese Maßnahmen rechtzeitig umzusetzen, um einen reibungslosen Betrieb sicherzustellen.