, , , ,

Neues TLS-Serverzertifikat für den GKV-Kommunikationsserver ab 12.05.2026

Ab dem 12. Mai 2026 wird ein neues TLS-Serverzertifikat eingeführt. In diesem Zusammenhang sollte auch eine Prüfung der SSL-Client Zertifikatsliste durchgeführt werden, die für die sichere Kommunikation mit den Krankenkassen benötigt wird.

Aktualisierung der Zertifikatskette und Notwendigkeit neuer Trust Anchors

TLS-Zertifikate sind für die HTTPS-Verbindungen zwischen SAP HR-Systemen und dem GKV-Kommunikationsserver essenziell, damit SV-Meldungen wie beispielsweise Beitragsnachweise oder DEÜV-Meldungen sicher verschickt werden können.

Damit die kryptographische Überprüfung der Zertifikatskette durch das SAP-System reibungslos funktioniert, muss im System mindestens ein gültiges Zertifikat aus der Kette hinterlegt sein. Durch die anstehenden Zertifikatswechsel (TLS-Zertifikat und Intermediate-Zertifikat) sollten die SSL-Clients, die für den Datenaustausch mit den Krankenkassen genutzt werden, daher bis spätestens zum 12. Mai 2026 überprüft und ggf. aktualisiert werden. Andernfalls kann es zu Verbindungsabbrüchen ab dem Zeitpunkt der Umstellung kommen.

Außerdem wird, sofern dies bislang noch nicht erfolgt ist, bis zum Umstellungstag am 12. Mai 2026 die Aufnahme des Root-Zertifikats als zusätzlicher Trust Anchor in die Zertifkatsliste der SSL-Clients empfohlen. Durch die Aufnahme des entsprechenden Zertifikats in den SSL-Client wird gewährleistet, dass dieser auch bei Aktualisierungen von untergeordneten Zertifikaten in der Zertifikatskette (TLS-Zertifikat, Intermediate-Zertifikat) funktionsfähig bleibt. Somit kann der Verbindungsaufbau bereits über die alleinige Aufnahme des Root-Zertifikates im SSL-Client sichergestellt werden.

Aktuelle und geplante Zertifikate

Für eine sichere HTTPS-Verbindung ist eine Kette vertrauenswürdiger Zertifikate erforderlich, die von dem Trustcenter ausgestellt werden. Es folgt ein Überblick über die aktuelle und die ab dem 12. Mai 2026 geplante Zertifikatskette für den GKV-Kommunikationsserver:

Zertifikat der GKV für den Kommunikationsserver

  1. Neues TLS-Serverzertifikat
    • Inhaber: CN=*.gkv-kommunikationsserver.de
    • Aussteller: CN=GlobalSign GCC R6 AlphaSSL CA 2025, O=GlobalSign nv-sa, C=BE
    • Gültigkeit: 07.04.2026 bis 23.10.2026
  2. Auslaufendes TLS-Serverzertifikat
    • Inhaber: CN=*.gkv-kommunikationsserver.de
    • Aussteller: CN=GlobalSign GCC R6 AlphaSSL CA 2023, O=GlobalSign nv-sa, C=BE
    • Gültigkeit: 16.04.2025 bis 18.05.2026

Falls dieses Zertifikat im SSL-Client verwendet wird, kann es nach dem 18.05.2026 aus der Zertifikatsliste entfernt werden.

Intermediate-Zertifikat

  1. Neues Intermediate-Zertifikat
    • Inhaber: CN=GlobalSign GCC R6 AlphaSSL CA 2025, O=GlobalSign nv-sa, C=BE
    • Aussteller: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA – R6
    • Gültigkeit: 21.05.2025 bis 21.05.2027
  2. Bisheriges Intermediate-Zertifikat
    • Inhaber: CN=GlobalSign GCC R6 AlphaSSL CA 2023, O=GlobalSign nv-sa, C=BE
    • Aussteller: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA – R6
    • Gültigkeit: 19.07.2023 bis 19.07.2026

Falls dieses Zertifikat im SSL-Client verwendet wird, kann es nach dem 19.07.2026 aus der Zertifikatsliste entfernt werden.

Root-Zertifikat

Das derzeit verwendete Root-Zertifikat wird nicht aktualisiert und ist weiterhin gültig:

  1. Aktuelles Root-Zertifikat (GlobalSign Root R6)
    • Verfügbar unter: GlobalSign Root R6
    • Inhaber und Aussteller: CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA – R6
    • Gültigkeit: 10.12.2014 bis 10.12.2034

Vorgehen im System

Die Zertifikate, die ab dem 12. Mai 2026 vom GKV-Server verwendet werden, finden Sie auf der Webseite der GKV.

Die neuen Zertifikate können Sie mithilfe der Transaktion STRUST in die Zertifikatsliste der SSL-Client PSE aufnehmen. Zudem sollte das Root-Zertifikat (GlobalSign Root R6), sofern nicht bereits im System hinterlegt, als zusätzlicher Trust Anchor hinzugefügt werden.

Ältere, bereits ungültige Zertifikate können Sie über die Transaktion STRUST im SSL-Client entfernen, um die Sicherheit und Aktualität Ihres Systems zu gewährleisten.

Nachdem Änderungen am SSL-Client vorgenommen wurden, kann die Verbindung zum Server der GKV mit dem Report RPUSVHD1 geprüft werden.

Zusätzliche Informationen zum Wechsel des TLS-Zertifikats befinden sich in SAP-Hinweis 3740562 – SV: Neues TLS-Serverzertifikat für GKV-Kommunikationsserver ab 12.05.2026.

Haben Sie Fragen oder benötigen Sie Unterstützung bei der Umsetzung neuer gesetzlicher Regelungen?

Sprechen Sie uns gerne an! Einen direkten Link zum Kontaktformular finden Sie hier. Oder schauen Sie sich unseren SAP HCM Support Package Service L365 an.

Gibt es evtl. ein Thema, was Sie „brennend“ interessiert und worüber wir unbedingt schreiben sollten?

Dann schicken Sie uns Ihre Idee gerne per Mail über das folgende Kontaktformular! Vielen Dank im Voraus!

/von
Das könnte Dich auch interessieren
Neues TLS-Zertifikat für DSRV-Kommunikationsserver ab Oktober 2025
Neues TLS-Serverzertifikat für den GKV-Kommunikationsserver ab 14.05.2024
Neues TLS-Serverzertifikat für den GKV-Kommunikationsserver ab 20.05.2025

Interesse mit uns zusammenzuarbeiten?

LET’S TALK!

Kontakt

L3 Consulting GmbH
Akazienstraße 7A
30169 Hannover

T: +49 511 54 45 08 85
F: +49 511 54 45 77 96
E: info@L3Consulting.de

We want YOU!

Wir suchen für unser stetig wachsendes Team qualifizierte und motivierte Verstärkung.

Ob als Werkstudent, frisch von der Uni oder mit Berufspraxis – werde Teil unserer Crew!

Kontakt

L3 Consulting

Die SAP-HCM-Behördenkommunikation sinnvoll automatisieren