Versions Compared

Old Version 6

changes.mady.by.user Matthias Korz

Saved on

compared with

New Version Current

changes.mady.by.user Matthias Korz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Hintergrund: Benötigtes Zertifikat für sicheren Datenaustausch mit der ITSG

Um an dem sicheren Datenaustausch im Gesundheits- und Sozialwesen teilzunehmen, ist zunächst ein Zertifikats-Antrag beim ITSG Trust Center vorzunehmen (Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung). Seit dem 01.07.2023 wird für die Zertifikatsverwaltung die Online-Schnittstelle 2.5 des ITSG-Trust-Center genutzt.

Info
titleInfo:

Die Übertragungsanpassungen sind ab Build 6805 in der Software berücksichtigt, sodass die Online-Schnittstelle 2.5 der ITSG genutzt werden kann.

1) Vorab bei Erstantrag: Kontaktaufnahme ITSG zur Identifizierung und Authentifizierung im Registrierungsportal (falls noch nicht geschehen)

Bevor Sie in microtech büro+ das Zertifikat beantragen können, ist eine Identifizierung und Authentifizierung im Registrierungsportal der ITSG notwendig. Sofern dies noch nicht geschehen ist, muss dieser Schritt als Erstes vorgenommen werden. Bitte planen Sie hierfür Zeit ein, da die ITSG Ihnen die benötigten Unterlagen auf dem Postweg zustellt.

Info
titleInfo:

Folge-Anträge benötigen i. d. R. keine weitere Authentifizierung
Bei der Beantragung von Folge-Anträgen muss der Identifizierungs- und Authentifizierungsprozess der ITSG i. d. R. nicht vorgenommen werden, da Sie im Normalfall bereits durch ihr altes Zertifikat authentifiziert sind.

Beachten Sie :
Sollte die Gültigkeit des bisherigen Zertifikats abgelaufen sein oder sich sich relevante Daten - wie z. B. der Ansprechpartner - ändern, ist ein neues Zertifikat zu beantragen.
Ein Folgeantrag benötigt von der Beantragung bis zum Abruf in der Software meist nur wenige Tage. Bei Erstantrag sowie Authentifizierung und Registrierung bei der ITSG können laut Erfahrungswerten hingegen zwischen 1-2 Wochen vergehen. Planen Sie dies bitte ein.

Identifizierungs- und Authentifizierungsprozess der ITSG

Für die Beantragung eines neuen Zertifikats ist vorab eine Identifizierung und Authentifizierung im Registrierungsportal der ITSG notwendig.

Für diese Schritte hält die ITSG eine PDF-Anleitung bereit. Lesen Sie sich diese Anleitung aufmerksam durch, bevor Sie den Registrierungsprozess bei der ITSG starten.

Externe Links:

2) Beantragung des Zertifikats über Parameter des Lohnmoduls

2.1) Registrierung im Portal und Erzeugung einer GUID-Nummer

Führen Sie für den Erstantrag zunächst die Registrierung und Authentifizierung bei der ITSG durch. Beachten Sie bitte in der der Anleitung der ITSG vor allem Schritt 8 (Eingangsprüfung und Zertifikatsanfrage) und Schritt 9 (Freischaltcode eingeben). Über dieses Portal wird auch eine GUID-Nummer erzeugt, die später für den Erstantrag in der Software einzugeben ist.

2.2) Erstellen eines Zertifikats in microtech büro+

Die Zertifikatsverwaltung wird in den Parametern des Lohnmoduls aufgerufen: Schaltfläche: PARAMETER – SONSTIGE – ZERTIFIKATSVERWALTUNG.

Folgen Sie nun folgender Anleitung: Erstellen eines Zertifikats (Lohn) - Erstmalig einen Zertifikatsantrag stellen. Im Assistenten der Software tragen Sie die von der ITSG erhaltene GUID-Nummer ein. Nachdem alle Fenster gespeichert und geschlossen wurden, finden Sie im Zertifikatsspeicher einen Tabelleneintrag mit einem Stift-Symbol. In diesem Tabelleneintrag ist auch die Auftragsnummer für das Zertifikat hinterlegt. Nun müssen Sie ein paar Tage warten, bis Sie mittels Brief die postalische Antwort der ITSG bekommen.

2.3) Antwort der ITSG mit Freischaltcode wurde per Brief zugestellt - Code wird von Ihnen im Portal der ITSG eingetragen

Nachdem Sie die Antwort der ITSG erhalten haben, geben Sie den Freischaltcode aus dem Brief im Registrierungsportal ein. Vergleichen Sie ggf. auch den zugehörigen Hash-Code, der Ihnen von der ITSG übermittelt wurde. Bestätigen Sie dies im Portal der ITSG. Sie erhalten auch eine E-Mail der ITSG, mit der Sie nun eine Status-Seite öffnen können, in der Sie erfahren, wenn das Zertifikat zur Abholung bereitsteht.

2.4) Statusanfrage meldet, dass das Zertifikat da ist - Einlesen in Software

Nachdem die Bereitstellung des Zertifikats auf Ihrer persönlichen Status-Seite der ITSG bestätigt wurde, können Sie dieses in der Software abrufen. Öffnen Sie microtech büro+ und folgen Sie dieser Anleitung: Einlesen der Zertifikatsantwort (Lohn).

Info
titleInfo:

Externer Link: https://www.itsg.de/produkte/trust-center/zertifikat-beantragen ("Preise für ein Zertifikat")

Der Zeitraum von der Beantragung bis zum Abruf des Zertifikats kann 1-2 Wochen dauern. Die Firma microtech hat keinen Einfluss auf die Dauer. Beachten Sie bitte, dass die Beantragung eines Zertifikats mit Kosten verbunden ist.

Der Zeitpunkt der Beantragung ist entscheidend

Die Beantragung eines Zertifikat sowie die Beantragung eines Folgezertifikats erfolgt in der Software über den gleichen, in dieser Dokumentation, beschriebenen Weg. Entscheidend ist jedoch der Zeitpunkt der Beantragung, der den Unterschied macht, ob ein neues Zertifikat oder ein Folgezertifikat beantragt wird. Nach den bisherigen Erfahrungen greift folgende Logik beim Beantragen des Zertifikats bei der ITSG:

  • Wenn das Zertifikat noch gültig ist, so wird ein Folgezertifikat beantragt
  • Wenn das Zertifikat bereits abgelaufen ist, so wird ein neues Zertifikat beantragt

Auf den folgenden Seiten haben wir für Sie jeweils in einer eigenen Anleitung die Erst-Beantragung eines Zertifikats sowie die Beantragung eines Folgezertifikats beschrieben.


Übersicht:

...

Children Display
alltrue

Inhalt

Table of Contents

Vor der ersten elektronischen Übertragung von SV - Meldungen und Beitragsnachweisen aus dem Programm an die Annahmestellen ist es erforderlich, die Erteilung eines Zertifikates beim Trust Center zu beantragen. Diese Antragstellung erfolgt direkt per E-Mail. Hierfür müssen folgende Einstellungen hinterlegt werden: 

Über die Registerkarte: DATEI – INFORMATIONEN - EINSTELLUNGEN - ANBINDUNGEN ist die E-Mail-Anbindung einzurichten. 

Für den Benutzer, welcher die Übertragung durchführt, muss über die Registerkarte: DATEI - INFORMATIONEN - BENUTZER - BENUTZER VERWALTEN auf dem Register: "Firmenvorgaben“ die Firmen E-Mail (extern) und der Firmen E-Mail Name hinterlegt werden. 

Das Zertifikat wird im Lohnmodul über die Schaltfläche: PARAMETER – SONSTIGE – ZERTIFIKATSVERWALTUNG beantragt. 

Image Removed

Erstellung eines Zertifikates (Beantragung)

Bevor Sie mit der Beantragung beginnen, stellen Sie bitte sicher, dass Ihr Drucker mit diesem Rechner verbunden ist, über genügend Tinte und Papier verfügt und dass der Druck aus der Software heraus funktional ist. Der Druck des Zertifizierungsantrags kann auch als Datei ausgegeben werden. 

...

titleBeachten Sie:

Die Beantragung eines Zertifikat sowie die Beantragung eines Folgezertifikats erfolgt in der Software über den gleichen, in dieser Dokumentation, beschriebenen Weg.
Entscheidend ist jedoch der Zeitpunkt der Beantragung, der den Unterschied macht, ob ein neues Zertifikat oder ein Folgezertifikat beantragt wird.

Nach den bisherigen Erfahrungen greift folgende Logik beim Beantragen des Zertifikats bei der ITSG:

  • Wenn das Zertifikat noch gültig ist, so wird ein Folgezertifikat beantragt
  • Wenn das Zertifikat bereits abgelaufen ist, so wird ein neues Zertifikat beantragt

Weitere Informationen erhalten Sie unter der Überschrift "Folge-Antrag" in diesem Hilfe-Artikel.

Zuerst wird über die Schaltfläche: NEU ein neues Zertifikat erstellt.

Image Removed

In der nun folgenden Eingabemaske wird ein Zertifikats-Kennwort vergeben. Dieses Zertifikats-Kennwort wird zum Verschlüsseln Ihrer Daten benötigt und muss eine Länge von 6 - 20 Zeichen haben.

Image Removed

Eine Übertragung von Daten an die Einzugsstellen ist nur mit diesem Kennwort möglich.

Note
titleHinweis

Um die Sicherheit des Verschlüsselungssystems zu gewährleisten, ist es nicht möglich das Passwort der Zertifikatsverwaltung auszulesen. Dieses Passwort wird auch nicht gespeichert. Daher kennt es nur der Benutzer. Bei Verlust des Passwortes muss ein neues Zertifikat beantragt werden. Es ist daher sorgfältig aufzubewahren.

Über die Schaltfläche: WEITER gelangen Sie in das unten abgebildete Fenster. 

Image Removed

Bitte prüfen Sie sehr sorgfältig Ihre Firmendaten und vervollständigen bzw. korrigieren die Daten. Diese werden in das Zertifikat eingetragen.

Zertifikat für Steuerberater, Rechenzentren, etc.

Note
titleHinweis

Für Steuerberater und Personalabrechnungsbüros, bzw. für Betriebe, die mehrere Mandanten abrechnen muss die Zertifikatsanfrage aus dem Mandanten heraus gestellt werden, der den Steuerberater oder das Personalabrechnungsbüro darstellt.

Haben Sie an dieser Stelle "Steuerberater, Rechenzentrum, etc." gewählt gilt: 

Es wird nur ein Zertifikat für alle Mandanten benötigt. Der Zertifikatsspeicher und die SV Annahmestellen sind globale Datenbanken und werden von jedem Mandanten benutzt. Für den späteren Versand der Daten wird die jeweilige Betriebsnummer aus dem Mandanten/aus der Betriebsstätte verwendet.

Zertifikatsanfrage erstellen

Über die Schaltfläche: ZERTIFIKATSVERWALTUNG 

Image Removed

gelangen Sie in das Menü, über welches die Zertifikatsanfrage erstellt werden kann. 

Image Removed

Wählen Sie dafür wie in obiger Abbildung den Punkt

  • Eine Zertifikatsanfrage zum Erstellen eines Zertifikates für die Übertragung von DEÜV - Meldungen versenden

aus. Über die Schaltfläche: WEITER gelangen Sie in das unten abgebildete Fenster. 

Image Removed

Hier vergeben Sie ein Kunden-Kennwort, welches für telefonische Auskünfte beim Trust Center benötigt wird.

Note
titleHinweis

Das Kunden-Kennwort ist öffentlich zu sehen und sollte deshalb auf keinen Fall identisch dem Zertifikat-Kennwort vergeben werden.

Im nächsten Fenster haben Sie die Möglichkeit, zusätzliche Informationen zu hinterlegen. In der abschließenden Zusammenfassung können Sie noch einmal Ihre Hinterlegungen prüfen. Muss eine Vorgabe geändert werden, so kann über die Schaltfläche: ZURÜCK die entsprechende Eingabemaske noch einmal aufgerufen werden. Wird die Schaltfläche: FERTIGSTELLEN gedrückt, erfolgt das Versenden der E-Mail und der Ausdruck des Zertifizierungsantrages, welchen Sie mit der Identifizierung (Kopie des Personalausweises, Kopie des Reisepasses oder Kopie des Führerscheins) an das Trust Center schicken. 

Sollte der Zertifikatsantrag nicht auf dem Drucker ausgegeben werden können (z.B. wegen einer technischen Störung des Druckers), kann dieser auch nach der Behebung des Sachverhalts nachträglich ausgedruckt werden. Hierfür öffnen Sie das Ausgabearchiv unter PERSONAL - Registerkarte: ÜBERGEBEN / AUSWERTEN - AUSGABEVERZEICHNIS - Register: "Ausgabeverzeichnis Archiv". Nach einem Doppelklick auf den Zertifikatsantrag steht Ihnen die Druckausgabe zur Verfügung.

Folge-Antrag

Liegt im Zertifikatsspeicher bereits ein Zertifikat für eine Betriebsnummer vor, kann ein sog. Folge-Antrag erstellt werden. Um diesen zu erstellen, gehen Sie analog der obigen Ausführungen vor. Da die Identität durch das aktuelle Zertifikat und Kennwort bereits bestätigt wurde, ist in diesem Falle eine Übersendung des Antrages in Papierform nicht erforderlich.

Note

Ist das Zertifikat bereits abgelaufen, wird automatisch ein Erstantrag erstellt und der Papier-Antrag wird automatisch zum Druck angeboten.

Verlassen Sie die Parameter mittels Schaltfläche: SPEICHERN & SCHLIEßEN.

Einlesen der Zertifikatsantwort

Mit der Zertifikatsantwort vom Trust Center erhalten Sie zwei Dateien. Speichern Sie diese in ein Verzeichnis auf Ihrem Arbeitsplatz. 

Die dort liegende Datei mit der Endung *.P7C muss in ERP-complete eingelesen werden. Rufen Sie dazu über die Schaltfläche: PARAMETER - SONSTIGE - ZERTIFIKATSVERWALTUNG die Zertifikatsverwaltung für Ihre "SV-Meldungen" auf. 

In den Zertifikatsspeicher gelangen Sie nur mit Ihrem Zertifikats-Kennwort.

Note

Dieses Kennwort ist identisch mit dem Zertifikats-Kennwort, welches Sie bei der Erstellung Ihres Schlüssels benutzt haben.

Im Assistenten für die Zertifikats-Verwaltung wählen Sie in der Eingabemaske "Was wollen Sie tun:" den Eintrag "Eine Zertifizierungsantwort einlesen" und klicken auf WEITER. 

Image Removed

Im nächsten Eingabefenster hinterlegen Sie den Pfad, in welchem Sie die Datei des Trust Centers abgelegt haben. 

Image Removed

In diesem Feld wird die Zertifizierungsantwort hinterlegt. 

Alternativ können Sie anhand Ihrer Auftragsnummer, die Sie in der E-Mail vom Trust Center finden, über die Schaltfläche: VOM INTERNET EINLADEN die Datei aus dem Internet beziehen. 

Klicken Sie dazu auf die Schaltfläche: "VOM INTERNET EINLADEN und geben in der daraufhin erscheinenden Abfrage Ihre Auftragsnummer ein. 

In der abschließenden Zusammenfassung können Sie noch einmal Ihre Hinterlegung prüfen. Muss eine Vorgabe geändert werden, so kann über die Schaltfläche: ZURÜCK die entsprechende Eingabemaske noch einmal aufgerufen werden. 

Durch das Drücken der Schaltfläche: FERTIGSTELLEN wird die Zertifizierungsantwort im Programm eingelesen. 

Nachdem Sie die Antwort eingelesen haben, rufen Sie in der Zertifikatsverwaltung die Zertifikatsquelle zum Ändern auf. Die Registerkarte: "Eigene Zertifikate" enthält im unteren Bereich den Eintrag: "Vorhandene Zertifikate: 1 (vorläufig: ?, endgültig: ?)". Hier muss bei "vorläufig" der Wert 0 und bei "endgültig" der Wert 1 vorhanden sein. 

Verlassen Sie die Parameter mittels Schaltfläche: SPEICHERN & SCHLIEßEN. 

...