Feinkonzept Kommunikationsserver - gkv-ag

Dokumentation
der Arbeitgeberschnittstelle des
GKV-Kommunikationsservers
Stand der Dokumentation:
26.06.2015
Version:
2.0
Redaktion:
Informationstechnische Servicestelle der
Gesetzlichen Krankenversicherung GmbH
63150 Heusenstamm, Seligenstädter Grund 11
Telefon 06104/60050-0 – Telefax 06104/60050-300
E-Mail: [email protected]
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Inhaltsverzeichnis
1
EINLEITUNG ...................................................................................................................... 6
1.1
INHALT UND ZIELGRUPPE DES DOKUMENTS .................................................................... 6
1.2
NOTWENDIGKEIT EINES KOMMUNIKATIONSSERVERS ALS ZENTRALE
KOMMUNIKATIONSSCHNITTSTELLE ................................................................................................. 6
1.3
FUNKTIONSWEISE DES KOMMUNIKATIONSSERVERS ......................................................... 6
2
GRUNDSÄTZLICHE INFORMATIONEN ............................................................................ 8
3
TECHNISCHE SPEZIFIKATION DER SCHNITTSTELLEN DES GKVKOMMUNIKATIONSSERVERS ................................................................................................. 9
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.8.1
3.8.2
3.8.3
3.8.4
3.8.5
ÜBERTRAGUNGSPROTOKOLL ......................................................................................... 9
DATENFORMAT XML (EXTENSIBLE MARKUP LANGUAGE) ............................................... 10
DATENFORMAT EXTRA-STANDARD .............................................................................. 11
VERSCHLÜSSELUNGSVERFAHREN ................................................................................ 11
ZERTIFIKATSFORMAT................................................................................................... 11
KODIERUNGSVERFAHREN ............................................................................................ 12
AUTHENTIFIZIERUNG ................................................................................................... 12
AG SCHNITTSTELLE HTTPS .......................................................................................... 12
Einleitung .............................................................................................................................. 12
Allgemeiner Überblick ........................................................................................................... 13
Verbindungsaufbau ............................................................................................................... 13
Implementierungshinweise ................................................................................................... 14
Zusammenfassung ............................................................................................................... 14
4
KOMMUNIKATIONSPROZESSE ZWISCHEN ARBEITGEBER UND GKVKOMMUNIKATIONSSERVER ................................................................................................. 16
4.1
4.1.1
4.1.2
4.1.3
4.1.4
4.1.5
4.1.5.1
4.1.6
4.1.7
4.1.8
4.2
4.2.1
4.2.2
4.2.3
4.2.4
4.2.4.1
4.2.4.2
4.2.4.3
4.2.4.4
4.2.5
4.2.6
MELDUNGEN ............................................................................................................... 16
Aufbau der Meldung unter Verwendung von http ................................................................. 18
Aufbau der Meldung unter Verwendung von https ............................................................... 18
Übertragung der Meldungen unter Verwendung von http ................................................... 19
Übertragung der Meldungen unter Verwendung von https ................................................. 19
Prüfungen des GKV-Kommunikationsserver bei Meldungen ............................................... 20
Schemaprüfung der übertragenen XML-Datei ................................................................. 20
Verarbeitung der Meldungen durch den GKV-Kommunikationsserver ................................ 21
Vergabe einer eindeutigen TrackingID ................................................................................. 21
Antwort des GKV-Kommunikationsservers an den AG ........................................................ 21
STATUSANFRAGE UND RÜCKMELDUNGEN ..................................................................... 23
Aufbau einerStatusanfrage für die Übertragung via http ...................................................... 25
Aufbau einer Statusanfrage für die Übertragung via https ................................................... 26
Übertragung der Statusanfrage an den GKV-Kommunikationsserver ................................. 27
Prüfungen des GKV-Kommunikationsservers bei Statusanfragen....................................... 28
Schemaprüfung der XML-Datei auf Transportebene ....................................................... 28
Prüfung der digitalen Signatur .......................................................................................... 28
Schemaprüfung der XML-Datei auf Paketebene ............................................................. 29
Rückmeldungen von Fehlermeldungen der Prüfungen.................................................... 29
Antwort des GKV-Kommunikationsservers an den AG ........................................................ 29
Technische Fehlerrückmeldungen........................................................................................ 30
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
2 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.3
4.3.1
4.3.2
4.3.3
4.3.4
4.3.4.1
4.3.4.2
4.3.5
4.3.6
5
EMPFANGSQUITTUNG .................................................................................................. 32
Aufbau der Empfangsquittung für die Übertragung via http ................................................. 34
Aufbau der Empfangsquittung für die Übertragung via https ............................................... 34
Übertragung der Empfangsquittung an den GKV-Kommunikationsserver ........................... 36
Prüfungen des GKV-Kommunikationsservers bei Empfangsquittungen .............................. 37
Schemaprüfung der XML-Datei ........................................................................................ 37
Prüfung der digitalen Signatur .......................................................................................... 37
Zerlegung der Empfangsquittung in Teilquittungen GKV-Kommunikationsserver -> DAVn 37
Antwort des GKV-Kommunikationsservers an den AG ........................................................ 38
VERFÜGBARKEITSANZEIGE ......................................................................................... 39
ANHANG A
STATUSCODES DES GKV-KOMMUNIKATIONSSERVERS ........................... 40
ANHANG B
VERFAHRENSSPEZIFISCHE FRISTEN .......................................................... 40
ANHANG C
GLOSSAR ........................................................................................................ 43
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
3 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Abbildungsverzeichnis
Abbildung 1: Der GKV-Kommunikationsserver als Makler zwischen AG und GKV ..................................... 7
Abbildung
2:
Übersicht
der
Kommunikationsprozesse
zwischen
Arbeitgeber
und
GKV-
Kommunikationsserver am Beispiel von http ............................................................................................. 16
Abbildung 3: Flussdiagramm zum Verarbeitungsablauf der Meldungen des AG ...................................... 17
Abbildung 4: Identischer Aufbau einer Meldung bei http- und https-Transfer ............................................ 18
Abbildung 5: Senden einer Meldung an den KomServer über http ............................................................ 19
Abbildung 6: Senden einer Meldung an den KomServer über https .......................................................... 20
Abbildung 7: Flussdiagramm zum Verarbeitungsablauf der Statusanfrage und Rückmeldung................. 24
Abbildung 8: Senden einer Statusanfrage oder Quittung an den KomServer über http ............................ 25
Abbildung 9: Senden einer Statusanfrage oder Quittung an den KomServer über https .......................... 26
Abbildung 10: Aufbau von Statusanfragen und Empfangsquittungen bei Kommunikation über http (linke
Seite) und https (rechte Seite) .................................................................................................................... 27
Abbildung 11: Flussdiagramm zum Verarbeitungsablauf der Empfangsquittungen .................................. 33
Abbildung 12: Senden einer Empfangsquittung an den KomServer über https......................................... 35
Abbildung 13: Aufbau von Statusanfragen und Quittungen bei Kommunikation über http (linke Seite) und
https (rechte Seite) ..................................................................................................................................... 36
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
4 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Dateieigenschaften
Dateiname:
Dokumentation_AG_Schnittstelle_G
KV-Kommunikationsserver_v2.doc
2.0
26.06.2015
Version:
Stand:
Autor(en):
Johannes Babylon
Tel.:
+49 (0) 6104/60050-0
Fax
+49 (0) 6104/60050-300
E-Mail: [email protected]
Dokumentenreferenz
Nr.
1
2
3
4
Name des Dokumentes (alle Dokumente in der aktuell gültigen Version)
Gemeinsames Meldeverfahren zur Kranken-, Pflege-, Renten- und Arbeitslosenversicherung
Security Schnittstelle für den Datenaustausch im Gesundheitswesen
Rückmeldungen auf Datenlieferungen der Arbeitgeber und Zahlstellen
Anlage 17 „Datenannahmestellen von Meldungen nach der DEÜV, DÜBAK und von Beitragsnachweisen“ des gemeinsamen Rundschreibens „Gemeinsames Meldeverfahren zur Kranken-,
Pflege-, Renten- und Arbeitslosenversicherung
Versionshistorie
Version
Datum
Bearbeiter
0.1
0.2
0.3
0.4
0.5
0.6
30.06.2011
19.07.2011
22.07.2011
25.07.2011
26.07.2011
04.08.2011
Johannes Babylon
Johannes Babylon
Carsten Boelts
Johannes Babylon
Johannes Babylon
Gregor Grebe
0.7
0.8
08.08.2011
26.08.2011
Johannes Babylon
AOK, Johannes Babylon
1.0
1.1
1.2
31.08.2011
21.09.2011
01.03.2012
Johannes Babylon
Johannes Babylon
Johannes Babylon
1.3
1.4
1.5
1.6
1.7
2.0
28.09.2012
07.08.2013
09.08.2013
09.09.2013
14.07.2014
26.06.2015
Arnd Mai
Arnd Mai
Arnd Mai
Arnd Mai
Arnd Mai
Johannes Babylon
Bemerkung
Neuerstellung
Änderungen eingepflegt
Korrekturen vorgenommen
Korrekturen eingepflegt
Korrekturen eingepflegt
Änderungen durch Fachbeirat (Sitzung am
04.08.2011 in Frankfurt)
Änderungen des Fachbeirats eingepflegt
Korrekturen und Ergänzungen am gesamten Dokument vorgenommen, Zeichnungen
aktualisiert
Erste offizielle Version
Fehlermeldungskategorien angepasst
Neue URLs für eXTra 1.3 angepasst, Timeouts AG <-> KomServer hinzugefügt
Fehlermeldungskategorien angepasst
SSL-Dokumentation ergänzt
Änderungen hinzugefügt
Änderung der SSL Dokumentation
Erweiterung Hinweis I004
Vollständige Überarbeitung des Dokuments
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
5 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
1 Einleitung
1.1 Inhalt und Zielgruppe des Dokuments
Das folgende Dokument beschreibt die technische Funktionsweise der Schnittstelle zu Arbeitgebern, Zahlstellen und sonstigen Meldepflichtigen (im Folgenden „AG“ genannt) des GKVKommunikationsservers, die Übertragungsprozesse, sowie den Aufbau der übertragenen Daten
und Pakete. Die technische Tiefe der Beschreibung zielt auf Softwareersteller von Entgeltabrechnungsprogrammen ab. Das Dokument bietet zuerst einen grundsätzlichen Überblick über
den GKV-Kommunikationsserver mit den entsprechenden Kommunikationsprozessen und beschreibt im Anschluss jeden Prozess detailliert.
1.2 Notwendigkeit eines Kommunikationsservers
Kommunikationsschnittstelle
als
zentrale
Da es bisher keine etablierten elektronischen Verfahren gab, um Rückmeldungen in der Fließrichtung DAV -> AG zu übermitteln, kam durch die Ersteller von Entgeltabrechnungsprogrammen die Forderung nach einem zentralen Dienst auf, der von Entgeltabrechnungsprogrammen
oder Ausfüllhilfen maschinell abgerufen werden kann und die Rückmeldungen der GKV für die
AG zum Download bereithält. Die Spitzenorganisationen der Krankenkassen auf Bundesebene
beschlossen deshalb die Einrichtung eines zentralen GKV-Kommunikationsservers, um ein
zentrales „Tor“ sowohl für die Annahme der Meldungen der AG, als auch zum Abruf der Rückmeldungen von den DAVn einzurichten. Der GKV-Kommunikationsserver wird durch die ITSG
betrieben und stellt seit dem Start am 01.03.2010 eine sichere und zuverlässige Schnittstelle
zur Kommunikation zwischen den AG und den DAVn dar.
1.3 Funktionsweise des Kommunikationsservers
XML allgemein und damit auch der von der Arbeitsgemeinschaft für wirtschaftliche Verwaltung
(AWV) propagierte Standard „eXTra“ gewinnen zunehmend an Bedeutung. Dazu wurde der
GKV-Kommunikationsserver nicht nur als zentrale Stelle für den Rückmeldeweg konzipiert,
sondern auch als „Tor“ zu den Datenaustauschverfahren. Dieses „Tor“ kann Meldungen im
eXTra-Standard annehmen, die über das http(s)-Protokoll transportiert werden. Der eXTraStandard stellt alle Elemente, die heute bereits im Auftragssatz existieren, im XML-Format zum
Transport zur Verfügung. Somit können die Transportinformationen aus dem Auftragssatz und
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
6 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
die verschlüsselten Nutzdaten wie bisher geliefert werden. Der AG hat somit die Möglichkeit, in
allen freigegebenen Verfahren über den GKV-Kommunikationsserver zu kommunizieren. Die
weitere Kommunikation mit den DAVn ist Aufgabe des GKV-Kommunikationsservers.
Das folgende Schaubild veranschaulicht die Rolle des GKV-Kommunikationsservers als „Tor“mit Maklerfunktion:
Abbildung 1: Der GKV-Kommunikationsserver als Makler zwischen AG und GKV
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
7 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
2 Grundsätzliche Informationen
Die Erstellung und Übermittlung der Meldungen kann durch den AG an einen Dritten delegiert
werden, der in diesem Fall nicht nur als Absender sondern in allen Sätzen der Datenlieferung
auch als „Ersteller“ der Datei auftreten muss. In der Praxis treten jedoch Fälle auf, in denen der
„Verschlüsseler“ und Absender der Datenlieferung vom „Ersteller“ abweicht. Dies ist aufgrund
datenschutzrechtlicher Bedenken nicht erlaubt und nach einem Besprechungsergebnis der
Spitzenorganisationen der Sozialversicherung zu Fragen des gemeinsamen Meldeverfahrens
vom 23. und 24.02.2011 seit dem 01.10.2011 nicht mehr zulässig. In diesem Fall werden die
Meldungen nicht verarbeitet.
Bei Meldungen der Krankenkassen an die AG, denen keine direkte AG-Meldung vorausging
aber bereits vorher eine Meldung des AG an diese Krankenkasse durchgeführt wurde (z.B. im
Zahlstellenverfahren), müssen die DAVn oder ihre Mitgliedskassen vermerken, welcher Empfänger (AG-Kommunikationspartner) für die Betriebsnummer (BBNR) des Verursachers zuständig ist. In der Technischen Arbeitsgruppe (TAG) wurde beschlossen, dass der Ersteller der letzten vorausgegangenen und fehlerlos verarbeiteten Meldung von der DAV als Empfänger anzugeben ist. Daraus ergibt sich, dass bei einem Wechsel des Erstellers diese Information den zuständigen Krankenkassen mitgeteilt werden muss. Wie diese Mitteilung erfolgen soll, ist dem
jeweiligen Fachverfahren zu entnehmen.
In der aktuellen Fassung des gemeinsamen Rundschreibens „Gemeinsames Meldeverfahren
zur Kranken-, Pflege-, Renten- und Arbeitslosenversicherung“1 ist zum Datenaustausch mit Arbeitgebern geregelt worden, dass für die Verschlüsselung einer Rückmeldung jeder BBNR ein
Zertifikat zugeordnet werden muss und ausschließlich das aktuellste Zertifikat für die BBNR des
Empfängers verwendet darf. Daher muss jede Meldestelle mit einer eigenen BBNR und einem
eigenen Zertifikat agieren.
Die BBNR des Absenders kann somit für die Verschlüsselung der Rückmeldedateien und als
Abrufkriterium für den GKV-Kommunikationsserver zur Zuordnung der richtigen Rückmeldungen genutzt werden.
Die unterstützten Fachverfahren sind der Statusmatrix des GKV-Kommunikationsservers im geschützten Bereich von http://www.gkv-ag.de zu entnehmen.
1
http://www.gkv-datenaustausch.de/Gemeinsame_Grundsaetze.gkvnet
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
8 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
3 Technische Spezifikation der Schnittstellen des GKVKommunikationsservers
3.1 Übertragungsprotokoll
Der GKV-Kommunikationsserver beinhaltet einen Webserver-Dienst, welcher Anfragen per
„POST- Methode“2 auf Port 80 (http) oder Port 443 (https) unter einer dedizierten URL erwartet.
Übertragen werden können XML-Dateien im eXTra-Format. Aktuell werden die Versionen 1.3
und 1.4 des eXTra-Formats unterstützt. Diese sind, je nach Geschäftsfall und eXTra-Version,
unter folgenden URLs erreichbar:
 Abgabe von Meldungen:
eXTra 1.3: http(s)://kommunikationsserver.itsg.de/meldung/extra13.meldung
eXTra 1.4: http(s)://verarbeitung.gkv-kommunikationsserver.de/meldung/extra14.meldung
 Anfrage von Rückmeldungen:
eXTra 1.3: http(s)://kommunikationsserver.itsg.de/anfrage/extra13.anfrage
eXTra 1.4: http(s)://verarbeitung.gkv-kommunikationsserver.de/anfrage/extra14.anfrage
 Abgabe der Empfangsquittung:
eXTra 1.3: http(s)://kommunikationsserver.itsg.de/quittung/extra13.quittung
eXTra 1.4: http(s)://verarbeitung.gkv-kommunikationsserver.de/quittung/extra14.quittung
2
http://tools.ietf.org/html/rfc2616
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
9 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
3.2 Datenformat XML (Extensible Markup Language)
XML wird als Basisformat verwendet, um die zu übertragenden Daten in eine geordnete Struktur zu bringen. An der Arbeitgeberschnittstelle des KomServer wird, wie bereits erwähnt, das
profilierte eXTra-Format (XML) für den Datenaustausch verwendet. Als Vorlage für die einzelnen Kommunikationsprozesse werden sog. Schema-Dateien verwendet. Die Schemadateien
(*.xsd)3 beinhalten die Rahmenvorgaben für die anschließende, mit Daten gefüllte XML-Datei
und werden für die Validierung der XML-Dateien verwendet werden. Eine Validierung der erzeugten XML-Dateien wird durch den GKV-Kommunikationsserver durchgeführt. Wünschenswert ist eine „Vorvalidierung“ durch die Arbeitgeber-Software, um fehlerhafte XML-Dateien bereits vor dem Versand zu erkennen und zu korrigieren.
3
http://www.w3.org/XML/Schema
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
10 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
3.3 Datenformat eXTra-Standard
eXTra
ist
ein
einheitliches
XML-basiertes
Transportverfahren.
eXTra
stellt
XML-
Strukturelemente für verschiedene Übertragungsmodelle bereit. Das Modell von eXTra beinhaltet sechs Rollen und drei Ebenen. Die Rollenfunktion sind auf Senderseite der Erzeuger (fachlicher Sender), der logische und der physische Sender. Auf Empfängerseite gibt es den physischen und den logischen Empfänger sowie den Verwerter (fachlicher Empfänger). Die drei
Ebenen sind die Nachrichtenebene, die Logistikebene und die Transportebene, über die sich
die jeweiligen Kommunikationspartner austauschen.
eXTra betrachtet den Transport der fachlichen Daten vom Erzeuger (fachlicher Sender) bis zum
Verwerter (fachlicher Empfänger). eXTra beschränkt sich in seinen Vorgaben auf den logischen
Transport zwischen einem physischen Sender und Empfänger.
Der GKV-Kommunikationsserver nutzt ausschließlich die Logistikebene und die Transportebene
des eXTra-Verfahrens, die Nachrichtenebene wird nicht verwendet.
Die für die Arbeitgeberschnittstelle des GKV-Kommunikationsservers benötigten und durch die
ITSG vorgegebenen Schema- und Beispieldateien im eXTra-Format, werden in den jeweils aktuellsten Versionen unter „http://www.extra-standard.de“ veröffentlicht.
3.4 Verschlüsselungsverfahren
Der GKV-Kommunikationsserver unterstützt ausschließlich den PKCS#7-Standard nach der
„Security Schnittstelle für den Datenaustausch im Gesundheitswesen“4 in der aktuell gültigen
Version, zur Verschlüsselung der im eXTra-Schema geforderten Elemente.
3.5 Zertifikatsformat
Der GKV-Kommunikationsserver verwendet ausschließlich Zertifikate des Formats X.509 V3
nach der „Security Schnittstelle für den Datenaustausch im Gesundheitswesen“5 in der aktuell
gültigen Version. Das Zertifikat wird auch für den Handshake bei der Verwendung einer httpsVerbindung verwendet.
4
5
http://www.gkv-datenaustausch.de/Sicherheitsverfahren.gkvnet
http://www.gkv-datenaustausch.de/Sicherheitsverfahren.gkvnet
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
11 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
3.6 Kodierungsverfahren
Nutzdaten, Statusanfragen und Empfangsquittungen werden standardmäßig mit dem Kodierungsverfahren Base64 kodiert und somit in unabhängige ASCII-Zeichenketten gebracht. Bei
der Base64-Kodierung sind keine Whitespaces oder Zeilenumbrüche zulässig. Die Zeichen
werden nach ISO 8859-1 kodiert.
3.7 Authentifizierung
Zur Überprüfung der Identität eines AG muss bei der Verwendung von http als Übertragungsprotokoll, jede Statusanfrage und jede Empfangsquittung durch den AG gemäß der „Security
Schnittstelle für den Datenaustausch im Gesundheitswesen“6 signiert und für den GKVKommunikationsserver verschlüsselt werden. Der GKV-Kommunikationsserver führt zur Identitätsprüfung des AGs nach der Entschlüsselung eine Signaturprüfung inklusive der Gültigkeitsprüfung des Zertifikats durch. Bei der Verwendung von https als Übertragungsprotokoll findet
die Identitätsprüfung bereits während des Handshakes beim Verbindungsaufbau statt. Die Beschreibung wie dieser Handshake durchgeführt wird, finden Sie im Abschnitt 3.8.3. Die für http
beschriebene Authentifizierung entfällt bei der Verwendung von https.
3.8 AG Schnittstelle https
3.8.1 Einleitung
Seit dem Release 1.8.0 unterstützt der GKV-Kommunikationsserver neben der bestehenden
http-Schnittstelle eine zusätzliche https-Schnittstelle für den Datenaustausch mit den Arbeitgebern (AG).
Die http-Schnittstelle des GKV-Kommunikationsservers bietet die Möglichkeit, die ArbeitgeberDaten innerhalb der XML-Struktur signiert und verschlüsselt an den KomServer zu senden. Die
https-Schnittstelle des GKV-Kommunikationsservers nutzt die im https-Protokoll verfügbaren
Technologien zur Verschlüsselung und Authentifizierung von Nachrichten auf Transportebene.
Bei einer Umstellung von der http- auf die https-Schnittstelle müssen daher einige Änderungen
vorgenommen werden.
Dieses Dokument gibt einen Überblick über die Unterschiede zwischen beiden Schnittstellen
6
http://www.gkv-datenaustausch.de/Sicherheitsverfahren.gkvnet
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
12 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
und bietet Softwareerstellern von Entgeltabrechnungsprogrammen eine Anleitung zur Umstellung von der http- auf die https-Schnittstelle.
3.8.2 Allgemeiner Überblick
Der wesentliche Unterschied zur http-basierten Kommunikation besteht darin, dass Nachrichten
beim Transfer per https über eine auf Transportebene verschlüsselte SSL-Verbindung übertragen werden. Diese Verbindung wird mittels des sogenannten SSL Handshake Protocol aufgebaut, das die folgenden Funktionen erfüllt:
 Identifikation und Authentifizierung der Kommunikationspartner
 Aushandeln zu benutzender kryptografischer Algorithmen und Schlüssel
Im Folgenden werden die Unterschiede beim Senden von Meldungen bzw. Statusanfragen und
Quittungen an den KomServer über http bzw. https in allgemeiner Form dargestellt.
3.8.3 Verbindungsaufbau
Das https-Protokoll besitzt mit dem SSL Handshake Protocol einen Mechanismus, mit dem ein
sicherer Kommunikationskanal aufgebaut werden kann, noch bevor die ersten Bits des Anwendungsdatenstromes ausgetauscht werden. Im letzten Schritt des Authentifizierungsprozesses
wird ein eindeutiger Schlüssel (Session Key) erstellt, der anschließend für die Verschlüsselung
der Nachricht(en) verwendet wird.
Der Handshake kann in vier Phasen unterteilt werden:
Phase 1: Der Client schickt zum Server ein „client_hello“, und der Server antwortet dem Client
mit einem „server_hello“.
Phase 2: Der Server identifiziert sich gegenüber dem Client, indem er sein X509v3-Zertifikat an
den Client übermittelt. Außerdem kann der Server den Client dazu auffordern seinerseits ein
X509v3-Zertifikat zur Authentifizierung zu schicken (CertificateRequest).
Phase 3: Der Client verifiziert das erhaltene Serverzertifikat. Bei Misserfolg oder wenn die Vertrauenswürdigkeit des Zertifikats nicht eindeutig gegeben ist, sollte die Verbindung abgebrochen werden. Sofern vom Server ein Clientzertifikat angefordert wurde wird auch dieser dieses
verifizieren. Besitzt der Client kein Zertifikat, so antwortet der Server mit einem „NoCertificate“
alert.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
13 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Phase 4: Diese Phase schließt den Handshake mit dem Festlegen des einmaligen Session Key
ab. Das ist ein einmalig benutzbarer symmetrischer Schlüssel, der während der Verbindung
zum Ver- und Entschlüsseln der Daten genutzt wird. Die Nachrichten, die die Kommunikationspartner sich nun gegenseitig zusenden, werden nur noch verschlüsselt übertragen.

Abweichend von der allgemeinen Beschreibung in Phase 2 ist die Verwendung
des SSL-Client-Zertifikats für den Aufbau einer SSL-Verbindung zum KomServer
zwingend erforderlich!
3.8.4 Implementierungshinweise
Für das SSL Handshake Protocol existieren je nach der clientseitig verwendeten Technologie
verschiedene Implementierungen. Folgende allgemeine Hinweise müssen bei der Konfiguration
der SSL-Verbindung beachtet werden:
Der AG muss beim Aufbau der https-Verbindung das eigene ITSG-Zertifikat als „SSL-ClientZertifikat“ an den KomServer übermitteln.
Der AG muss im Gegenzug das vom KomServer übermittelte Serverzertifikat prüfen.

Bei dem Zertifikat handelt es sich um ein SSL-Serverzertifikat, welches nur zur
Verschlüsselung der Kommunikation eingesetzt wird. Das Zertifikat des KomServers kann sich zukünftig – z.B. nach Ablauf des Gültigkeitszeitraums – ändern.
3.8.5 Zusammenfassung
Die folgende Tabelle fasst die wesentlichen Unterschiede zusammen, die bei der Kommunikation mit dem GKV-Kommunikationsserver über http bzw. https beachtet werden müssen:
http-Schnittstelle
https-Schnittstelle
Unterstützt eXTra-Standard 1.1 und 1.3
Unterstützt ausschließlich eXTra-Standard 1.3
AG-Zertifikat muss bei allen Nachrichten an
den KomServer in die eXTra-Struktur integriert werden
Authentifizierung mittels SSL Handshake Protokoll;
siehe Kapitel 3.8.3.
AG-Zertifikat muss nur bei Meldungen in eXTra-
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
14 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Struktur integriert werden
Nur Quittung und Statusanfrage:
Nur Quittung und Statusanfrage:
Nutzdaten müssen signiert, verschlüsselt und
Base64-kodiert werden
Nutzdaten dürfen nur Base64-kodiert werden
Kennzeichnung im (Encryption) AlgorithmElement:
<xplg:Algorithm
id="http://www.extrastandard.de/transforms/encryption/
PKCS7"/>
Kennzeichnung im (Encryption) Algorithm-Element:
<xplg:Algorithm id="http://www.extrastandard.de/transforms/encryption/
NONE"/>
URL: http://...
URL: https://...
Tabelle 1: Kommunikation mit dem KomServer über http bzw. https (Überblick)
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
AP66
Stand:
26.06.2015
Seite:
15 von 44
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4 Kommunikationsprozesse zwischen Arbeitgeber und GKVKommunikationsserver
Abbildung 2: Übersicht der Kommunikationsprozesse zwischen
Kommunikationsserver am Beispiel von http
Arbeitgeber und
GKV-
4.1 Meldungen
Die Meldungen des AG werden in einer XML-Datei an den GKV-Kommunikationsserver übermittelt.
Der
Aufbau
der
XML-Datei
ist
konform
zum
eXTra-Standard.
Der
GKV-
Kommunikationsserver ist dabei in der Lage, Nachrichten bis zu einer Gesamtgröße von 20 MB
zu verarbeiten und den Kommunikationskanal bis zu 180 Sekunden für Datenübertragungen
offen zu halten.
Der GKV-Kommunikationsserver führt beim Empfang des Requests eine Schemaprüfung der
XML-Dateien durch und leitet, nach erfolgreicher Prüfung, die Daten in einem internen Verfahren an die entsprechende DAV weiter.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
16 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Folgende Abbildung verdeutlicht den Verarbeitungs- und Kommunikationsweg zwischen den
einzelnen Stellen:
Abbildung 3: Flussdiagramm zum Verarbeitungsablauf der Meldungen des AG
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
17 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.1.1 Aufbau der Meldung unter Verwendung von http
Die Meldung des AG erfolgt in einer XML-Datei nach dem eXTra-Standard. Die Adressierung
der Meldedatei erfolgt an die gemäß der Anlage 17 „Datenannahmestellen von Meldungen nach
der DEÜV, DÜBAK und von Beitragsnachweisen“7 zum gemeinsamen Rundschreiben „Gemeinsames Meldeverfahren zur Kranken-, Pflege-, Renten- und Arbeitslosenversicherung“8 zuständige DAV und muss auch vom AG für diese DAV verschlüsselt werden. Der Inhalt der Meldedatei ist in den jeweiligen Fachverfahren definiert. In den Meldungen ist festzulegen, auf welchem Weg jeweils die Rückantworten der DAVn erfolgen sollen. Dies wird im DSKO unter dem
Kennzeichen „FERUECK“ (Stelle 412) festgelegt. Welche Konsequenzen die Befüllung der Felder des DSKO für die Bereitstellung der Rückmeldung hat, kann im Dokument „Rückmeldungen
auf Datenlieferungen der Arbeitgeber und Zahlstellen“9 nachgelesen werden. Die Befüllung des
DSKO an der Stelle 412 ist bis zum 31.12.2015 noch relevant.
4.1.2 Aufbau der Meldung unter Verwendung von https
Da die AG-Meldungsdaten für die jeweiligen Empfänger-DAVen verschlüsselt sind, werden die
AG-Daten vom GKV-Kommunikationsserver inhaltlich unverändert an die DAVen weitergereicht. Wie in Abbildung 6 dargestellt, sind Meldungen an den GKV-Kommunikationsserver über
das
https-Protokoll
daher
inhaltlich
identisch
mit
Meldungen
an
den
Kommunikationsserver über das http-Protokoll.
Abbildung 4: Identischer Aufbau einer Meldung bei http- und https-Transfer
7
http://www.gkv-datenaustausch.de/DEUEV_Gemeinsames_RS.gkvnet
http://www.gkv-datenaustausch.de/DEUEV_Gemeinsames_RS.gkvnet
9
http://www.gkv-datenaustausch.de/Grundsaetze_Meldedialog.gkvnet
8
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
18 von 44
GKV-
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.1.3 Übertragung der Meldungen unter Verwendung von http
Die Lieferung der XML-Datei wird vom Webserver-Dienst des GKV-Kommunikationsservers
über http unter der im Kapitel 3.1 angegebenen dedizierten URL zur Datenannahme entgegen
genommen. Die Kommunikation zwischen AG und GKV-Kommunikationsserver basiert auf einem „POST-Request“10 ohne die Angabe von Namen-Wert-Paaren und ohne die Angabe von
http-Argumenten in der URL. Der http-Request und die http-Response müssen als BinaryRequest ausgeführt werden, wobei der Request-Header lediglich die Attribute "Content-Type"
und "Content-Length" enthalten muss. Der Request-Body enthält ausschließlich die zu übermittelnden Daten.

Inhalt des Request-Headers:
Content-Type: application/octet-stream
Content-Length: Größe des http-body in Bytes

Inhalt des Request-Body:
Der Inhalt des Request-Body ist das eXtra-Datenpaket.
4.1.4 Übertragung der Meldungen unter Verwendung von https
Die Aufgabe des KomServers ist es, Meldungsdaten an die Endempfänger, die Datenannahmeund Verteilstellen der gesetzlichen Krankenkassen (DAVen), weiterzuleiten. Der AG signiert
daher jede einzelne Meldung und verschlüsselt sie unter Verwendung des PKCS#7-Standards
für die Empfänger-DAV. Bei der bisherigen Vorgehensweise sendet der Arbeitgeber die signierten und verschlüsselten Daten anschließend über eine http-Verbindung an den KomServer.
Abbildung 5: Senden einer Meldung an den KomServer über http
10
http://tools.ietf.org/html/rfc2616
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
19 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Beim Senden einer Meldung über https an den KomServer müssen die AG-Daten genau wie
beim http-Transfer für die DAVen signiert und verschlüsselt werden. Somit unterscheidet sich
die Vorgehensweise beim Senden von Meldungen über die http- bzw. https-Schnittstelle lediglich im verwendeten Transportprotokoll. Bei Verwendung der https-Schnittstelle des KomServers wird vor dem eigentlichen Datentransfer eine sichere SSL-Verbindung zwischen AG und
KomServer aufgebaut (siehe Kapitel 0: Verbindungsaufbau), über die die AG-Daten anschließend an den KomServer übermittelt werden.
Abbildung 6: Senden einer Meldung an den KomServer über https
4.1.5 Prüfungen des GKV-Kommunikationsserver bei Meldungen
4.1.5.1 Schemaprüfung der übertragenen XML-Datei
Der GKV-Kommunikationsserver prüft die vom AG gelieferte XML-Datei (eXTra-Request) gegen
das entsprechende XML-Schema. Wenn Fehler in der Struktur der angelieferten XML-Datei gefunden oder Wertebereiche verletzt werden, wird eine Antwort für den AG erstellt, die im Element „Report“ auf Transportebene die entsprechende Fehlermeldung beinhaltet. Hier werden
lediglich die mit der Kommunikation verbundenen Fehler zurückgemeldet (z.B. „DAV nicht bekannt“).
Kann der GKV-Kommunikationsserver keine eXTra-Antwort an den AG erstellen, wird als Antwort eine „Error.xml“ (im Anhang genauer beschrieben) erstellt.

Achtung: Der Inhalt der Meldung wird in beiden Fällen auf dem GKVKommunikationsserver verworfen.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
20 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.1.6 Verarbeitung der Meldungen durch den GKV-Kommunikationsserver
Nach erfolgreicher Schemaprüfung wird auf dem GKV-Kommunikationsserver die Paketebene
auf fachliche und technische Fehler überprüft. Dabei beschränkt sich die technische Fehlerprüfung nur auf die korrekte Dekodierung des Elements „Base64CharSequence“. Wenn Fehler bei
der Prüfung auftreten, wird für das jeweilige Paket eine Antwort für den AG erstellt, die im Element „Report“ auf Paketebene die entsprechende Fehlermeldung beinhaltet. Sobald die Prüfung abgeschlossen ist werden die verschlüsselten Nutzdaten und Steuerungsdaten aus der
XML-Datei extrahiert und zur weiteren Verarbeitung zur Verfügung gestellt. Eine Prüfung der
Nutzdaten erfolgt durch den GKV-Kommunikationsserver in diesem Fall nicht, da diese verschlüsselt sind und die notwendigen Schlüssel nur der jeweiligen DAV zur Verfügung stehen.
In jeder Meldung können mehrere Pakete mit jeweils einer Nutzdatendatei übermittelt werden
(Anzahl der Pakete ist nicht begrenzt). Da die Ablehnung der Nutzdaten auf Paketebene erfolgt,
ist es möglich, dass innerhalb einer Lieferung einige Pakete akzeptiert und andere abgelehnt
werden.
4.1.7 Vergabe einer eindeutigen TrackingID
Nach erfolgreicher Prüfung erstellt der GKV-Kommunikationsserver eine eindeutige 23-stellige
Trackingnummer (ResponseID auf Paketebene) zu jeder Nutzdatendatei (Timestamp). Diese
kann derzeit nur genutzt werden, um den Status der Meldung bei der jeweiligen DAV-Hotline
abzufragen.
4.1.8 Antwort des GKV-Kommunikationsservers an den AG
Die Response des GKV-Kommunikationsservers wird als XML-Datei nach dem eXTra-Standard
erstellt. Sowohl die XML-Schemadatei, als auch eine XML-Beispieldatei für die Response sind
im Anhang zu finden.
Als Antwort erhält der AG eine technische Annahmebestätigung der Daten („Acknowledgement“) vom GKV-Kommunikationsserver. Diese sagt ausschließlich aus, dass die Daten in einer
korrekten XML-Struktur übermittelt wurden und vom GKV-Kommunikationsserver der adressierten DAV zugestellt werden. Die Annahmebestätigung trifft keine Aussage darüber, ob die Daten
durch die DAV entschlüsselt und verarbeitet werden konnten und ob mit einem zugelassenen
Zertifikat signiert wurden. Im Element „ResponseID“ wird auf Paketebene die vom GKVKommunikationsserver vergebene TrackingID an den AG zurück gemeldet. Zusätzlich vergibt
der GKV-Kommunikationsserver eine Sendungsnummer (ResponseID) für die Transportebene.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
21 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Die ResponseID der Transportebene entspricht dem gleich Aufbau der TrackingID auf Paketebene, wird aber nicht weiter verwendet.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
22 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.2 Statusanfrage und Rückmeldungen
Als „Statusanfrage“ wird eine Anfrage (Request) des AG an den GKV-Kommunikationsserver
bezeichnet, ob neue Rückmeldungen für seine Betriebsnummer vorliegen. Als „Rückmeldung“
werden sowohl die Verarbeitungsbestätigungen und Fehlermeldungen zu AG-Meldungen, als
auch Meldungen der Krankenkassen an die AG bezeichnet.
Die Statusanfrage wird nachdem eXTra-Standard aufgebaut. Nach Eingang der Statusanfrage
am GKV-Kommunikationsserver wird diese geprüft und der sendende AG authentisiert. Dazu
entschlüsselt der GKV-Kommunikationsserver die Nachricht und prüft anhand der Signatur die
Authentizität der Anfrage. Ist der AG identifiziert und berechtigt, werden die entsprechenden
Rückmeldungen der DAVn an den AG übermittelt.
Die Rückmeldungen an den AG werden spätestens nach 25 Sekunden als XML-Datei nach
dem eXTra-Standard über die bis zu 180 Sekunden für Datenübertragungen offen gehaltene
http(s)-Verbindung übertragen.
Die nachfolgende Abbildung verdeutlicht den Verarbeitungs- und Kommunikationsweg zwischen den einzelnen Stellen:
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
23 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Abbildung 7: Flussdiagramm zum Verarbeitungsablauf der Statusanfrage und Rückmeldung.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
24 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.2.1 Aufbau einerStatusanfrage für die Übertragung via http
Die Statusanfrage erfolgt in einer XML-Datei nach dem eXTra-Standard. Der Inhalt der XMLDatei wird gemäß dem bestehenden Verfahren im Datenaustausch in der GKV vom AG signiert
und für den GKV-Kommunikationsserver verschlüsselt. Somit ist eine einheitliche und erprobte
Authentisierung gewährleistet. Der zu verwendende öffentliche Schlüssel für die Verschlüsselung des XML-Dokumentes wird in der öffentlichen Annahmeliste bereitgestellt. Unter der BBNR
„19878051“ ist der öffentliche Schlüssel für den GKV-Kommunikationsserver innerhalb der öffentlichen Annahmeliste zu finden. Nach der Signatur und der Verschlüsselung der Nachricht
nach dem PKCS#7-Standard durch den AG wird die Nachricht Base64-kodiert und im Element
„Base64CharSequence“ in die eXTra-Nachricht eingehängt.
In der XML-Datei können folgende Filterkriterien vom AG mitgegeben werden:

BBNR der DAV

Verfahrenskennung
Dabei kann alternativ entweder nur ein Filterkriterium, beide Kriterien oder kein Kriterium angegeben werden. Jedes Filterkriterium kann nur einmal angegeben werden. Wird kein Kriterium
angegeben, werden dem AG alle offenen Rückmeldungen aller DAVn aus allen Fachverfahren,
die der GKV-Kommunikationsserver unterstützt, übermittelt.
Abbildung 8: Senden einer Statusanfrage oder Quittung an den KomServer über http
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
25 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers

Achtung: Eine Statusanfrage ist pro DAV und pro Verfahren nur einmal innerhalb
von 15 Minuten möglich. Weitere Anfragen innerhalb von 15 Minuten werden mit
einer Informationsnachricht vom GKV-Kommunikationsserver beantwortet.
4.2.2 Aufbau einer Statusanfrage für die Übertragung via https
Bei der bisherigen Vorgehensweise werden Statusanfragen und Empfangsquittungen – genau
wie Meldungen – auf Nachrichtenebene signiert und verschlüsselt. Anschließend sendet der AG
die signierten und verschlüsselten Daten über eine http-Verbindung an den KomServer. Im Gegensatz zu Meldungen werden Statusanfragen und Quittungen jedoch nicht für die EmpfängerDAV, sondern für den KomServer verschlüsselt. Bei Verwendung der https-Schnittstelle des
KomServers für das Senden von Statusanfragen und Quittungen dürfen die Daten daher nicht
mehr auf Nachrichtenebene verschlüsselt werden, da dies bereits durch das https-Protokoll auf
Transportebene geschieht.
Abbildung 9: Senden einer Statusanfrage oder Quittung an den KomServer über https
Beim Senden von Statusanfragen und Empfangsquittungen über die https-Schnittstelle des
KomServers sind – im Unterschied zum http-Transfer – die AG-Daten weder verschlüsselt noch
signiert. Der Nachrichteninhalt von Empfangsquittungen und Statusanfragen an den GKVKommunikationsserver über das https-Protokoll wird daher lediglich Base64-kodiert:
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
26 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
<xcpt:Base64CharSequence>[Base64 kodierte Nachricht]
</xcpt:Base64CharSequence>
Um dem KomServer mitzuteilen, dass die AG-Daten in der XML-Struktur unverschlüsselt sind,
müssen die Angaben zum Verschlüsselungsalgorithmus von „PKCS7“ auf „NONE“ geändert
werden. Dies geschieht über folgende Angabe innerhalb des <Encryption>-Elements:
<xplg:Algorithm id="http://www.extrastandard.de/transforms/encryption/NONE"></xplg:Algorithm>
Abbildung 10: Aufbau von Statusanfragen und Empfangsquittungen bei Kommunikation über http
(linke Seite) und https (rechte Seite)
Achtung: Eine Statusanfrage ist pro DAV und pro Verfahren nur einmal innerhalb

von 15 Minuten möglich. Weitere Anfragen innerhalb von 15 Minuten werden mit
einer Informationsnachricht vom GKV-Kommunikationsserver beantwortet.
4.2.3 Übertragung der Statusanfrage an den GKV-Kommunikationsserver
Die
Lieferung
der
XML-Datei
(eXTra-Request)
wird
vom
Webserver
des
GKV-
Kommunikationsservers über http oder https unter einer dedizierten URL zur Datenannahme
entgegen genommen. Die Kommunikation zwischen AG und GKV-Kommunikationsserver ba-
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
27 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
siert auf einem „POST-Request“11 ohne die Angabe von Namen-Wert-Paaren und ohne die Angabe von http-Argumenten in der URL. Der http-Request und die http-Response müssen als
Binary-Request ausgeführt werden, wobei der Request-Header lediglich die Attribute "ContentType" und "Content-Length" enthalten muss. Der Request-Body enthält ausschließlich die zu
übermittelnden Daten.

Inhalt des Request-Headers:
Content-Type: application/octet-stream
Content-Length: <Größe des http-body in Bytes)

Inhalt des Request-Body:
Der Inhalt des Request-Body ist das eXtra-Datenpaket.
4.2.4 Prüfungen des GKV-Kommunikationsservers bei Statusanfragen
4.2.4.1 Schemaprüfung der XML-Datei auf Transportebene
Der GKV-Kommunikationsserver prüft die vom AG gelieferte XML-Datei (eXTra-Request) auf
Transportebene gegen das entsprechende XML-Schema. Falls Fehler in der Struktur der angelieferten XML-Datei gefunden oder Wertebereiche verletzt werden, wird eine eXTra-Response
für den AG erstellt, die im Element „Report“ auf Transportebene die entsprechende Fehlermeldung beinhaltet (siehe Anhang A).
Kann der GKV-Kommunikationsserver keine eXTra-Antwort an den AG erstellen, wird als Antwort eine „Error.xml“ (im Anhang genauer beschrieben) erstellt. Der Inhalt der Meldung wird auf
dem GKV-Kommunikationsserver verworfen.
4.2.4.2 Prüfung der digitalen Signatur
Nach der Schemaprüfung wird der Transportbody auf technische Fehler überprüft. Dabei wird
vom GKV-Kommunikationsserver zuerst geprüft, ob eine korrekte Dekodierung des Elements
„Base64CharSequence“ möglich ist. Sobald die Dekodierung des Inhalts fehlerfrei durchgeführt
werden konnte, wird die Identität des AG geprüft. Der GKV-Kommunikationsserver entschlüsselt dazu den dekodierten Inhalt und prüft im Anschluss die Signatur des AG inklusive einer
Zertifikatsprüfung, ob es von einem zugelassenen Trustcenter erstellt und nicht gesperrt wurde
und ob es sich bei dem verwendeten Zertifikat um das aktuellste Zertifikat des AG handelt.
11
http://tools.ietf.org/html/rfc2616
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
28 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.2.4.3 Schemaprüfung der XML-Datei auf Paketebene
Der GKV-Kommunikationsserver prüft zuerst die vom AG gelieferte XML-Datei (eXTra-Request)
auf Transportebene gegen das entsprechende XML-Schema. Ist diese XML-Datei valide, wird
im Anschluss die im Body beinhaltete XML-Datei gegen das entsprechende Schema geprüft.
Falls Fehler in der Struktur der angelieferten inneren XML-Datei gefunden oder Wertebereiche
verletzt werden, wird eine eXTra-Response für den AG erstellt, die im Element „Report“ auf
Transportebene die entsprechende Fehlermeldung beinhaltet (siehe Anhang A).
4.2.4.4 Rückmeldungen von Fehlermeldungen der Prüfungen
Wenn Fehler während den Prüfungen auftreten, wird eine Antwort (eXTra-Response) für den
AG erstellt, die im Element „Report“ auf Transportebene den entsprechenden Statuscode und
die entsprechende Fehlermeldung beinhaltet.
Erst nach den im Abschnitt 4.2.4 beschriebenen Prüfungen wird die Anfrage zur weiteren Bearbeitung im System weitergeleitet.
4.2.5 Antwort des GKV-Kommunikationsservers an den AG
Die Rückmeldung (Response) in Form einer XML-Datei wird nach dem eXTra-Standard erstellt.
Beim Erstellen der Rückantwort an den AG werden alle zur Anfrage gehörenden Rückmeldungen der DAVn zu einer gemeinsamen Antwort zusammengefügt. Dabei kann es sich um fachliche oder technische Rückmeldungen der DAVn handeln. Der Inhalt der fachlichen Rückantworten ist in den jeweiligen Fachverfahren definiert. Jede Rückantwort einer DAV stellt innerhalb
der eXTra-Antwort ein eigenes Paket dar.
Der Inhalt des Elements „Base64CharSequence“ auf Paketebene wird nach PKCS#7-Standard
signiert, für den Empfänger verschlüsselt und anschließend Base64-kodiert.
Die fertige Rückmeldung wird anschließend über den offenen http(s)-Kanal dem AG als eXTraResponse zurückgeliefert.
Bei der Rückmeldung sind Timeout-Kriterien zu beachten. Nach den Erfahrungen der Softwareersteller ist eine längere Übertragungs-/Verarbeitungsdauer kritisch, da in vielen Rechenzentren
offene http(s)-Verbindungen automatisch geschlossen werden.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
29 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Daher wird folgendermaßen vorgegangen:

Die Antwortzeit für die Rückmeldung GKV-Kommunikationsserver an AG wird auf
maximal 40 Sekunden festgelegt, in dem der KomServer auf Rückmeldungen der
DAVn wartet.

Nach Ablauf dieses Zeitrahmens12 erstellt der GKV-Kommunikationsserver die
Rückantwort an den AG mit dem Hinweis, dass möglicherweise noch weitere
Rückmeldungen vorliegen und der AG innerhalb der nächsten 24 Stunden erneut
anfragen möge.

Der GKV-Kommunikationsserver nimmt auch nach Ablauf dieser Frist die Antwort
der DAV entgegen und puffert sie für max. 24 Stunden.

Sollte in den nächsten 24 Stunden eine erneute Statusanfrage durch den AG gestellt werden, wird keine Online-Abfrage bei der DAV vorgenommen. Stattdessen
werden die zwischengepufferten Rückmeldungen dem AG übergeben.
Sobald die Rückmeldungen zum AG übertragen wurden, werden sie auf dem GKVKommunikationsserver gelöscht.
Es werden pro Statusanfrage maximal 100 Nutzdatendateien von der DAV als Rückantwort an
den GKV-Kommunikationsserver zurückgesendet. Diese werden nach Datum sortiert und die
Ältesten als erstes an den AG geliefert. Falls mehr als 100 Nutzdatendateien für die anfragende
BBNR vorhanden sind, werden diese bei der nächsten Anfrage, nach der Empfangsquittung der
bisher übertragenen Nutzdatendateien, gesendet. Dabei erfolgt auch eine Information innerhalb
der eXTra-Response an den AG, dass noch weitere Daten zum Abruf bereitstehen und diese,
nach erfolgreicher Quittierung der bereits abgerufenen Rückmeldungen, in einer zweiten Statusanfrage vom AG abgeholt werden können. Sollten noch weitere Rückmeldungen für den anfragenden AG bereitstehen, kann eine weitere Statusanfrage auch innerhalb von 15 Minuten an
den GKV-Kommunikationsserver gestellt werden.
4.2.6 Technische Fehlerrückmeldungen
Bei technischen Fehlerrückmeldungen handelt es sich um Rückmeldungen der DAV auf eine
vorherige Meldung, welche während der Verarbeitung in der DAV aus diversen Gründen nicht
verarbeitet werden konnte. Bisher bestand für die DAVn keine Möglichkeit, eine qualifizierte In12
Falls alle DAVn vor dem Ende dieser Frist ihre Antwort gesendet haben, muss das Ende natürlich nicht
abgewartet werden.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
30 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
formation über ein technisches Problem bei der Verarbeitung von Meldungen, über den GKVKommunikationsserver an den AG zurück zu geben. Diese Lücke wird mit der Verwendung von
technischen Fehlerrückmeldungen geschlossen.
Damit bekommt der Absender einer Meldung in jedem Fall eine Rückmeldung auf seine Sendung, denn entweder wird die Meldung erfolgreich verarbeitet und gelangt mit Verarbeitungsbestätigung ins Fachverfahren, oder die meldet eine technische Fehlerrückmeldung an den Absender zurück.
Die möglichen Fehlercodes mit den jeweiligen Fehlertexten sind im Anhang A aufgeführt.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
31 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.3 Empfangsquittung
Die „Empfangsquittung“ bezeichnet die Bestätigung des AG, dass er die Rückmeldung der DAV
über den GKV-Kommunikationsserver erhalten, erfolgreich entschlüsselt und verarbeitet hat.
Die Empfangsquittungen werden analog zu Meldungen und Statusanfragen nachdem eXTraStandard aufgebaut und können über http und https an den GKV-Kommunikationsserver übertragen werden.
Die Quittierung durch den AG ist zwingend notwendig! Bei Ausbleiben der Empfangsquittung
wird die betreffende und bereits abgerufene Rückmeldung bei jeder neuen Statusanfrage erneut zugestellt. Dies betrifft alle bereits abgerufenen aber nicht quittierten Rückmeldungen bei
jeder neuen Statusanfrage und erzeugt damit unnötige Systemlast. Gleichzeitig erzeugt dieses
Verhalten unnötigen Aufwand in den DAVn, da die bereits abgerufenen Rückmeldungen dem
AG nach einer verfahrensspezifisch festgelegten Frist im Ersatzverfahren nochmals zugestellt
werden.
Nach Ablauf einer ersten verfahrensspezifisch festgelegten Frist wird der AG mittels einer Erinnerungsmail informiert, dass Rückmeldungen für ihn vorliegen und diese abzuholen und zu quittieren sind. Nach einer zweiten verfahrensspezifischen Frist werden die Rückmeldungen auf
dem GKV-Kommunikationsserver gelöscht und können durch den AG nicht mehr elektronisch
abgerufen werden. Der Aufbau der Erinnerungsmail ist im Dokument „Rückmeldungen auf Datenlieferungen der Arbeitgeber und Zahlstellen“13 beschrieben.
Die verfahrensspezifischen Fristen sind im 0 aufgeführt.
Die nachfolgende Abbildung verdeutlicht den Verarbeitungs- und Kommunikationsweg zwischen den einzelnen Stellen und die Prozessschritte, welche im Folgenden noch genauer erläutert werden:
13
http://www.gkv-datenaustausch.de/Grundsaetze_Meldedialog.gkvnet
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
32 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Abbildung 11: Flussdiagramm zum Verarbeitungsablauf der Empfangsquittungen
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
33 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.3.1 Aufbau der Empfangsquittung für die Übertragung via http
Die Empfangsquittung wird vom AG als XML-Datei nach den eXTra-Vorgaben erstellt, nach
dem PKCS#7-Standard signiert und für den GKV-Kommunikationsserver verschlüsselt. Sowohl
die XML-Schemadatei, als auch eine XML-Beispieldatei für die Empfangsquittung sind im Anhang zu finden.
Für jede DAV muss eine separate Quittungs-XML-Datei erzeugt werden. In dieser Datei kann
der Erhalt mehrerer Rückmeldungen zu dieser DAV quittiert werden.
Es können mehrere Empfangsquittungen (eXTra-Begriff „ConfirmationOfReceipt“) in einer Liste
übermittelt werden.
Eine Einzelquittung bestand bisher immer aus der „SenderID“ (BBNR des AG), „ReceiverID“
(BBNR der DAV) und dem „ResponseFileName“ (Verfahrenskennung und Dateifolgenummer
der zu quittierenden Rückmeldung). Diese Elemente sorgten dafür, dass die DAVn eine eindeutige Zuordnung der Empfangsquittung zur vorherigen Rückmeldung herstellen konnten.
Ab der eXTra-Version 1.4 werden die bisherigen Quittungselemente durch die TrackingID abgelöst. Dies bedeutet, dass als Empfangsquittung künftig anstelle der o.g. drei Elemente nur noch
die vorher vom GKV-Kommunikationsserver erhalten TrackingID (der Rückmeldung) als Quittierungskriterium eingesetzt werden muss. Eine Quittungsliste wird dann künftig aus einer oder
mehreren TrackingIDs bestehen. Beispiel-XML-Dateien hierfür werden zur Verfügung gestellt.
4.3.2 Aufbau der Empfangsquittung für die Übertragung via https
Bei der bisherigen Vorgehensweise werden Statusanfragen und Empfangsquittungen – genau
wie Meldungen –auf Nachrichtenebene signiert und verschlüsselt. Anschließend sendet der AG
die signierten und verschlüsselten Daten über eine http-Verbindung an den KomServer. Im Gegensatz zu Meldungen werden Statusanfragen und Empfangsquittungen jedoch nicht für die
Empfänger-DAV, sondern für den KomServer verschlüsselt. Bei Verwendung der httpsSchnittstelle des KomServers für das Senden von Statusanfragen und Empfangsquittungen
dürfen die Daten daher nicht mehr auf Nachrichtenebene verschlüsselt werden, da dies bereits
durch das https-Protokoll auf Transportebene geschieht.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
34 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Abbildung 12: Senden einer Empfangsquittung an den KomServer über https
Beim Senden von Statusanfragen und Empfangsquittungen über die https-Schnittstelle des
KomServers sind – im Unterschied zum http-Transfer – die AG-Daten weder verschlüsselt noch
signiert.
Der
Nachrichteninhalt
von
Quittungen
und
Statusanfragen
an
den
GKV-
Kommunikationsserver über das https-Protokoll wird daher lediglich Base64-kodiert:
<xcpt:Base64CharSequence>[Base64 kodierte Nachricht]
</xcpt:Base64CharSequence>
Um dem KomServer mitzuteilen, dass die AG-Daten in der XML-Struktur unverschlüsselt sind,
müssen die Angaben zum Verschlüsselungsalgorithmus von „PKCS7“ auf „NONE“ geändert
werden. Dies geschieht über folgende Angabe innerhalb des <Encryption>-Elements:
<xplg:Algorithm id="http://www.extrastandard.de/transforms/encryption/NONE"></xplg:Algorithm>
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
35 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Abbildung 13: Aufbau von Statusanfragen und Quittungen bei Kommunikation über http (linke
Seite) und https (rechte Seite)
4.3.3 Übertragung der Empfangsquittung an den GKV-Kommunikationsserver
Die Lieferung der XML-Datei wird vom Webserver-Dienst des GKV-Kommunikationsservers
über http oder https unter einer dedizierten URL zur Datenannahme entgegen genommen. Die
Kommunikation zwischen AG und GKV-Kommunikationsserver basiert auf einem „POSTRequest“14 ohne die Angabe von Namen-Wert-Paaren und ohne die Angabe von httpArgumenten in der URL. Der http-Request und die http-Response müssen als Binary-Request
ausgeführt werden, wobei der Request-Header lediglich die Attribute "Content-Type" und "Content-Length" enthalten muss. Der Request-Body enthält ausschließlich die zu übermittelnden
Daten.

Inhalt des Request-Headers:
Content-Type: application/octet-stream
Content-Length: <Größe des http-body in Bytes)

Inhalt des Request-Body:
Der Inhalt des Request-Body ist das eXtra-Datenpaket.
14
http://tools.ietf.org/html/rfc2616
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
36 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
4.3.4 Prüfungen des GKV-Kommunikationsservers bei Empfangsquittungen
4.3.4.1 Schemaprüfung der XML-Datei
Der GKV-Kommunikationsserver prüft die gelieferte XML-Datei auf Transportebene gegen das
entsprechende XML-Schema. Wenn Fehler in der Struktur der angelieferten XML-Datei gefunden oder Wertebereiche verletzt werden, wird eine eXTra-Antwort für den AG erstellt, die im
Element „Report“ auf Transportebene die entsprechende Fehlermeldung beinhaltet. Hier werden lediglich die mit der Kommunikation verbundenen Fehler zurückgemeldet (z.B. „DAV nicht
bekannt“).
Kann der GKV-Kommunikationsserver keine eXTra-Antwort an den AG erstellen, wird als
Response eine „Error.xml“ (im Fehler! Verweisquelle konnte nicht gefunden werden. genauer beschrieben) erstellt. Der Inhalt der Meldung wird auf dem GKV-Kommunikationsserver
verworfen.
4.3.4.2 Prüfung der digitalen Signatur
Nach der Schemaprüfung wird der Transportbody der gelieferten XML-Datei auf technische
Fehler überprüft. Dabei wird vom GKV-Kommunikationsserver zuerst geprüft, ob eine korrekte
Dekodierung des Elements „Base64CharSequence“ möglich ist. Sobald die Dekodierung fehlerfrei
durchgeführt
werden
konnte,
wird
die
Identität
des
AG
geprüft.
Der
GKV-
Kommunikationsserver entschlüsselt dazu das dekodierte Dokument und prüft im Anschluss die
Signatur des AG nach Vorgaben im Datenaustausch in der GKV.
Im Anschluss wird die entschlüsselte XML-Empfangsquittung aus dem Transportbody gegen
das zugehörige XML-Schema nach dem eXTra-Standard geprüft.
Wenn Fehler bei den o.g. Prüfungen auftreten, wird eine Antwort für den AG erstellt, die im
Element „Report“ auf Transportebene die entsprechende Fehlermeldung beinhaltet. Die Empfangsquittung wird in diesem Fall nicht an die DAVn weitergeleitet.
4.3.5 Zerlegung der Empfangsquittung in Teilquittungen GKVKommunikationsserver -> DAVn
Die Empfangsquittung besteht aus den Einzelquittungen in den jeweiligen Knoten. In jedem
Knoten ist im Element „ReceiverID“ festgelegt, welche DAV Empfänger dieser Einzelquittung
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
37 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
ist. Der GKV-Kommunikationsserver teilt die Einzelquittungen so auf, dass jede DAV nur die für
sie bestimmten Empfangsquittungen erhält.
4.3.6 Antwort des GKV-Kommunikationsservers an den AG
Die Antwort (Response) des GKV-Kommunikationsservers wird als XML-Datei nach dem eXTra-Standard erstellt. Eine XML-Beispieldatei und eine XML-Schemadatei für die Response werden im aktuellen eXTra-Format zur Verfügung gestellt. Die Response ist an dieser Stelle nur
eine technische Annahmebestätigung, dass jede Quittung erfolgreich

entschlüsselt

signaturgeprüft

schemavalidiert

einem Fachverfahren zugeordnet

einer DAV zugeordnet
werden konnten.
Alle nachgelagerten Prüfungen bei der DAV (z.B. „existiert eine Nutzdatendatei zu dieser Dateifolgenummer“) werden nicht berücksichtigt.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
38 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
5 Verfügbarkeitsanzeige
Um für Arbeitgeber die Verfügbarkeit der Arbeitgeberschnittstelle transparent zu machen wurde
im Jahr 2015 die sog. Verfügbarkeitsanzeige online gestellt. Über diese Anzeige lässt sich der
Status der Verfügbarkeit der Arbeitgeberschnittstelle abrufen, sowie die Historie des Status in
der Vergangenheit nachvollziehen. Die Verfügbarkeitsanzeige wird aktuell über eine Webseite
abgebildet. Diese Webseite ist unter dem Menüpunkt: „Verfügbarkeit“ auf dem Webportal des
GKV-Kommunikationsservers unter „https://www.gkv-kommunikationsserver.de“ erreichbar.
Darüber hinaus ist noch in Planung, dass aus Applikationen heraus der Abruf eines Status über
eine gesonderte URL realisiert wird.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
39 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Anhang A
Alt
Neu
Statuscodes des GKV-Kommunikationsservers
Text
1) Info-Meldungen
I000 I000 Die Verarbeitung auf dem GKV-Kommunikationsserver wurde erfolgreich durchgeführt.
I001
I001
Es sind keine Daten für die angefragte Betriebsnummer vorhanden.
I002
I002
I003
I003
Es sind ggf. weitere Daten für die angefragte Betriebsnummer vorhanden. Bitte fragen
Sie nach 15 Minuten erneut an.
Es sind weitere Daten für die angefragte Betriebsnummer vorhanden.
I004
I004
Doppelte Statusanfrage innerhalb von {0} - bitte versuchen Sie es zu einem späteren
Zeitpunkt erneut.
2) Fehlermeldungen
a) Allgemein
E001 E100 Interner Fehler des GKV-Kommunikationsservers aufgetreten.
E008 E101 Zeitgleiche Statusanfrage an der Arbeitgeberschnittstelle.
E009 E102 Zeitüberschreitung der Statusanfrage an der Arbeitgeberschnittstelle."
E103 E103 Dieser eXTra-Standard wird nicht mehr unterstützt, bitte verwenden Sie die neueste
eXTra-Version.
kein E104 "Der Empfänger ist unbekannt oder für das angegebene Verfahren nicht zugelassen.
b) Parser / Datenformat
E002 E200 Es ist ein Fehler bei der Verarbeitung der Inhalte der eXTra-XML-Datei aufgetreten.
E007 E201 Es ist ein Fehler bei der Verarbeitung der Inhalte der eXTra-Standard-Message-XMLDatei aufgetreten.
E003 E202 Es ist ein Fehler bei der Validierung der eXTra-XML-Datei aufgetreten.
E004 E203 Es ist ein Fehler bei der Validierung der eXTra-Standard-Message-XML-Datei aufgetreten.
E006 E204 Es ist ein Fehler bei der Verarbeitung der ASN.1-Datenstruktur aufgetreten.
c) Verschlüsselung und Zertifikate
E006 E300 Allgemeiner Krypto-Fehler aufgetreten.
E006 E301 Die empfangenen Daten konnten nicht entschlüsselt werden.
E006 E302 Die Signatur der Daten konnte nicht verifiziert werden.
E006 E303 Das verwendete Zertifikat konnte im Verzeichnisserver nicht gefunden werden."
E006 E304 Das verwendete Zertifikat ist entweder abgelaufen oder nicht gültig."
E101 E305 Bitte für Statusanfragen jeweils das zuletzt ausgestellte und gültige Zertifikat verwenden.
E102 E306 Verschlüsselungsmethode und Übertragungsprotokoll stimmen nicht überein
d) Technische Fehlerrückmeldungen der DAVn
kein E410 Die Datei konnte nicht entschlüsselt werden
kein
E411 Die Datei wurde nicht für diesen Empfänger verschlüsselt
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
40 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
kein
E412 Die Datei war nicht verschlüsselt
kein
E413 Die Datei war nicht signiert
kein
E414 Signaturprüfung fehlgeschlagen
kein
E415 Das verwendete Zertifikat ist abgelaufen
kein
E416 Das verwendete Zertifikat wurde gesperrt
kein
E417 Das verwendete Zertifikat wurde von einer unbekannten Zertifizierungsstelle ausgestellt
kein
E420 Zum Komprimierungsverfahren ist keine Dekomprimierung möglich
kein
E430 BBNR Abs.-Eigner eXtra-Header** ungleich BBNR-ABSENDER Vorlaufsatz*
kein
E431 BBNR Abs.-Eigner der Datei aus eXTra-Header** nicht identisch mit Zertifikatsinhalt*
kein
E432 Zeichensatz der Nutzdaten ungleich Angaben im eXTra-Header**
kein
E433 Dateistruktur nicht erkennbar oder entspricht nicht den Vorgaben
kein
E434 Die Datei entspricht nicht den Angaben im eXTra-Header**
Hinweis: Die alten Statuscodes werden bis zur eXTra-Version 1.3, die neuen Statuscodes ab
der eXTra-Version 1.4 an der Arbeitgeberschnittstelle verwendet.
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
41 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Anhang B
Verfahrensspezifische Fristen
Folgende verfahrensspezifischen Fristen gelten beim Ausbleiben des Statusabrufs und der
Empfangsquittung durch den AG:
Verfahrenskennung
AAG
Frist bis zum Versand der Frist bis zur Löschung der
Erinnerungsmail
Daten
auf
dem
GKVKommunikationsserver
10
40
BEA
10
40
BNA
10
40
BNZ
10
40
DUA
10
40
EEL
5
10
SAG
10
40
VSA
10
40
ZAK, gültig ab 01.01.2012
10
40
ZAV
10
40
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
42 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Anhang C
Glossar
Abkürzung
Beschreibung
AAG
Verfahrenskennung für Erstattungsanträge nach dem Aufwendungsausgleichgesetz
Arbeitsbescheinigungen für Zwecke des über- und
zwischenstaatlichen Rechts sowie Nebeneinkommen
ALG
ASCII
„American Standard Code for Information Interchange“, eine
Zeichenkodierung
AG
Arbeitgeber oder andere Meldepflichtige
BBNR
Bundeseinheitliche Betriebsnummer
BEA
BNA
Verfahrenskennung Beitragserhebungen der berufsständischen Versorgungseinrichtungen
Verfahrenskennung Beitragsnachweise der Arbeitgeber
BNZ
Verfahrenskennung Beitragsnachweise der Zahlstellen
Datenlieferungen
Elektronische Meldungen im Arbeitgeberverfahren (z.B. Sozialversicherungsmeldungen und Beitragsnachweise)
DAV
Datenannahme- und –verteilstellen der gesetzlichen Krankenversicherung
DEÜV
Datenerfassungs- und –übermittlungsverordnung
DSKO
Datensatz Kommunikation
DUA
Verfahrenskennung Sozialversicherungsmeldungen nach
DEÜV
Verfahrenskennung Entgeltersatzleistungen
EEL
eXTra
eXTra („einheitliches XML-basiertes Transportverfahren“) ist
offener, frei verfügbarer Standard für den Datenaustausch,
der unter Federführung der AWV von Wirtschaft und Verwaltung gemeinsam auf der Basis bestehender Verfahren entwickelt wurde.
GKV
Gesetzliche Krankenversicherung
http
Hypertext Transfer Protocol
https
HTTP secure. SSL/TLS dient dabei zur Absicherung der ClientServer-Kommunikation.
ID
Identifikationsnummer
LDAP
Lightweight Directory Access Protocol
PKCS#7
„Public Key Cryptography Standards“, ein VerschlüsselungsStandard gemäß RFC 2315
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
43 von 44
Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers
Replay-Attacken
Eine Replay-Attacke ist eine kryptoanalytische Angriffsform
auf die Authentizität von Daten in einem Kommunikationsprotokoll. Hierbei sendet der Angreifer zuvor aufgezeichnete Daten, um etwa eine fremde Identität vorzutäuschen.
SAG
Verfahrenskennung Krankenkassenmeldungen zum Sozialausgleich
TAG
Technische Arbeitsgruppe
TrackingID
Eindeutige Sendungsnummer, mit der die Beteiligten den Status einer Sendung nachverfolgen können
URL
„Uniform Resource Locator“, URLs identifizieren und lokalisieren eine Ressource über das verwendete Netzwerkprotokoll
(beispielsweise http oder ftp) und den Ort (engl. location) der
Ressource in Computernetzwerken.
VSA
Verfahrenskennung Rückmeldung der Versichertennummer
XML
Extensible Markup Language
ZAK
Verfahrenskennung Rückmeldung an Zahlstellen
ZAV
Verfahrenskennung Meldungen der Zahlstellen
Projekt:
Bearbeiter:
GKV-Kommunikationsserver
Erstellt von ITSG
Projekt-Nr.:
Dokument:
Stand:
26.06.2015
Seite:
AP66
Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc
44 von 44