Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Stand der Dokumentation: 26.06.2015 Version: 2.0 Redaktion: Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH 63150 Heusenstamm, Seligenstädter Grund 11 Telefon 06104/60050-0 – Telefax 06104/60050-300 E-Mail: [email protected] Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Inhaltsverzeichnis 1 EINLEITUNG ...................................................................................................................... 6 1.1 INHALT UND ZIELGRUPPE DES DOKUMENTS .................................................................... 6 1.2 NOTWENDIGKEIT EINES KOMMUNIKATIONSSERVERS ALS ZENTRALE KOMMUNIKATIONSSCHNITTSTELLE ................................................................................................. 6 1.3 FUNKTIONSWEISE DES KOMMUNIKATIONSSERVERS ......................................................... 6 2 GRUNDSÄTZLICHE INFORMATIONEN ............................................................................ 8 3 TECHNISCHE SPEZIFIKATION DER SCHNITTSTELLEN DES GKVKOMMUNIKATIONSSERVERS ................................................................................................. 9 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.8.1 3.8.2 3.8.3 3.8.4 3.8.5 ÜBERTRAGUNGSPROTOKOLL ......................................................................................... 9 DATENFORMAT XML (EXTENSIBLE MARKUP LANGUAGE) ............................................... 10 DATENFORMAT EXTRA-STANDARD .............................................................................. 11 VERSCHLÜSSELUNGSVERFAHREN ................................................................................ 11 ZERTIFIKATSFORMAT................................................................................................... 11 KODIERUNGSVERFAHREN ............................................................................................ 12 AUTHENTIFIZIERUNG ................................................................................................... 12 AG SCHNITTSTELLE HTTPS .......................................................................................... 12 Einleitung .............................................................................................................................. 12 Allgemeiner Überblick ........................................................................................................... 13 Verbindungsaufbau ............................................................................................................... 13 Implementierungshinweise ................................................................................................... 14 Zusammenfassung ............................................................................................................... 14 4 KOMMUNIKATIONSPROZESSE ZWISCHEN ARBEITGEBER UND GKVKOMMUNIKATIONSSERVER ................................................................................................. 16 4.1 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.5.1 4.1.6 4.1.7 4.1.8 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.2.4.1 4.2.4.2 4.2.4.3 4.2.4.4 4.2.5 4.2.6 MELDUNGEN ............................................................................................................... 16 Aufbau der Meldung unter Verwendung von http ................................................................. 18 Aufbau der Meldung unter Verwendung von https ............................................................... 18 Übertragung der Meldungen unter Verwendung von http ................................................... 19 Übertragung der Meldungen unter Verwendung von https ................................................. 19 Prüfungen des GKV-Kommunikationsserver bei Meldungen ............................................... 20 Schemaprüfung der übertragenen XML-Datei ................................................................. 20 Verarbeitung der Meldungen durch den GKV-Kommunikationsserver ................................ 21 Vergabe einer eindeutigen TrackingID ................................................................................. 21 Antwort des GKV-Kommunikationsservers an den AG ........................................................ 21 STATUSANFRAGE UND RÜCKMELDUNGEN ..................................................................... 23 Aufbau einerStatusanfrage für die Übertragung via http ...................................................... 25 Aufbau einer Statusanfrage für die Übertragung via https ................................................... 26 Übertragung der Statusanfrage an den GKV-Kommunikationsserver ................................. 27 Prüfungen des GKV-Kommunikationsservers bei Statusanfragen....................................... 28 Schemaprüfung der XML-Datei auf Transportebene ....................................................... 28 Prüfung der digitalen Signatur .......................................................................................... 28 Schemaprüfung der XML-Datei auf Paketebene ............................................................. 29 Rückmeldungen von Fehlermeldungen der Prüfungen.................................................... 29 Antwort des GKV-Kommunikationsservers an den AG ........................................................ 29 Technische Fehlerrückmeldungen........................................................................................ 30 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 2 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.3 4.3.1 4.3.2 4.3.3 4.3.4 4.3.4.1 4.3.4.2 4.3.5 4.3.6 5 EMPFANGSQUITTUNG .................................................................................................. 32 Aufbau der Empfangsquittung für die Übertragung via http ................................................. 34 Aufbau der Empfangsquittung für die Übertragung via https ............................................... 34 Übertragung der Empfangsquittung an den GKV-Kommunikationsserver ........................... 36 Prüfungen des GKV-Kommunikationsservers bei Empfangsquittungen .............................. 37 Schemaprüfung der XML-Datei ........................................................................................ 37 Prüfung der digitalen Signatur .......................................................................................... 37 Zerlegung der Empfangsquittung in Teilquittungen GKV-Kommunikationsserver -> DAVn 37 Antwort des GKV-Kommunikationsservers an den AG ........................................................ 38 VERFÜGBARKEITSANZEIGE ......................................................................................... 39 ANHANG A STATUSCODES DES GKV-KOMMUNIKATIONSSERVERS ........................... 40 ANHANG B VERFAHRENSSPEZIFISCHE FRISTEN .......................................................... 40 ANHANG C GLOSSAR ........................................................................................................ 43 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 3 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Abbildungsverzeichnis Abbildung 1: Der GKV-Kommunikationsserver als Makler zwischen AG und GKV ..................................... 7 Abbildung 2: Übersicht der Kommunikationsprozesse zwischen Arbeitgeber und GKV- Kommunikationsserver am Beispiel von http ............................................................................................. 16 Abbildung 3: Flussdiagramm zum Verarbeitungsablauf der Meldungen des AG ...................................... 17 Abbildung 4: Identischer Aufbau einer Meldung bei http- und https-Transfer ............................................ 18 Abbildung 5: Senden einer Meldung an den KomServer über http ............................................................ 19 Abbildung 6: Senden einer Meldung an den KomServer über https .......................................................... 20 Abbildung 7: Flussdiagramm zum Verarbeitungsablauf der Statusanfrage und Rückmeldung................. 24 Abbildung 8: Senden einer Statusanfrage oder Quittung an den KomServer über http ............................ 25 Abbildung 9: Senden einer Statusanfrage oder Quittung an den KomServer über https .......................... 26 Abbildung 10: Aufbau von Statusanfragen und Empfangsquittungen bei Kommunikation über http (linke Seite) und https (rechte Seite) .................................................................................................................... 27 Abbildung 11: Flussdiagramm zum Verarbeitungsablauf der Empfangsquittungen .................................. 33 Abbildung 12: Senden einer Empfangsquittung an den KomServer über https......................................... 35 Abbildung 13: Aufbau von Statusanfragen und Quittungen bei Kommunikation über http (linke Seite) und https (rechte Seite) ..................................................................................................................................... 36 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 4 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Dateieigenschaften Dateiname: Dokumentation_AG_Schnittstelle_G KV-Kommunikationsserver_v2.doc 2.0 26.06.2015 Version: Stand: Autor(en): Johannes Babylon Tel.: +49 (0) 6104/60050-0 Fax +49 (0) 6104/60050-300 E-Mail: [email protected] Dokumentenreferenz Nr. 1 2 3 4 Name des Dokumentes (alle Dokumente in der aktuell gültigen Version) Gemeinsames Meldeverfahren zur Kranken-, Pflege-, Renten- und Arbeitslosenversicherung Security Schnittstelle für den Datenaustausch im Gesundheitswesen Rückmeldungen auf Datenlieferungen der Arbeitgeber und Zahlstellen Anlage 17 „Datenannahmestellen von Meldungen nach der DEÜV, DÜBAK und von Beitragsnachweisen“ des gemeinsamen Rundschreibens „Gemeinsames Meldeverfahren zur Kranken-, Pflege-, Renten- und Arbeitslosenversicherung Versionshistorie Version Datum Bearbeiter 0.1 0.2 0.3 0.4 0.5 0.6 30.06.2011 19.07.2011 22.07.2011 25.07.2011 26.07.2011 04.08.2011 Johannes Babylon Johannes Babylon Carsten Boelts Johannes Babylon Johannes Babylon Gregor Grebe 0.7 0.8 08.08.2011 26.08.2011 Johannes Babylon AOK, Johannes Babylon 1.0 1.1 1.2 31.08.2011 21.09.2011 01.03.2012 Johannes Babylon Johannes Babylon Johannes Babylon 1.3 1.4 1.5 1.6 1.7 2.0 28.09.2012 07.08.2013 09.08.2013 09.09.2013 14.07.2014 26.06.2015 Arnd Mai Arnd Mai Arnd Mai Arnd Mai Arnd Mai Johannes Babylon Bemerkung Neuerstellung Änderungen eingepflegt Korrekturen vorgenommen Korrekturen eingepflegt Korrekturen eingepflegt Änderungen durch Fachbeirat (Sitzung am 04.08.2011 in Frankfurt) Änderungen des Fachbeirats eingepflegt Korrekturen und Ergänzungen am gesamten Dokument vorgenommen, Zeichnungen aktualisiert Erste offizielle Version Fehlermeldungskategorien angepasst Neue URLs für eXTra 1.3 angepasst, Timeouts AG <-> KomServer hinzugefügt Fehlermeldungskategorien angepasst SSL-Dokumentation ergänzt Änderungen hinzugefügt Änderung der SSL Dokumentation Erweiterung Hinweis I004 Vollständige Überarbeitung des Dokuments Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 5 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 1 Einleitung 1.1 Inhalt und Zielgruppe des Dokuments Das folgende Dokument beschreibt die technische Funktionsweise der Schnittstelle zu Arbeitgebern, Zahlstellen und sonstigen Meldepflichtigen (im Folgenden „AG“ genannt) des GKVKommunikationsservers, die Übertragungsprozesse, sowie den Aufbau der übertragenen Daten und Pakete. Die technische Tiefe der Beschreibung zielt auf Softwareersteller von Entgeltabrechnungsprogrammen ab. Das Dokument bietet zuerst einen grundsätzlichen Überblick über den GKV-Kommunikationsserver mit den entsprechenden Kommunikationsprozessen und beschreibt im Anschluss jeden Prozess detailliert. 1.2 Notwendigkeit eines Kommunikationsservers Kommunikationsschnittstelle als zentrale Da es bisher keine etablierten elektronischen Verfahren gab, um Rückmeldungen in der Fließrichtung DAV -> AG zu übermitteln, kam durch die Ersteller von Entgeltabrechnungsprogrammen die Forderung nach einem zentralen Dienst auf, der von Entgeltabrechnungsprogrammen oder Ausfüllhilfen maschinell abgerufen werden kann und die Rückmeldungen der GKV für die AG zum Download bereithält. Die Spitzenorganisationen der Krankenkassen auf Bundesebene beschlossen deshalb die Einrichtung eines zentralen GKV-Kommunikationsservers, um ein zentrales „Tor“ sowohl für die Annahme der Meldungen der AG, als auch zum Abruf der Rückmeldungen von den DAVn einzurichten. Der GKV-Kommunikationsserver wird durch die ITSG betrieben und stellt seit dem Start am 01.03.2010 eine sichere und zuverlässige Schnittstelle zur Kommunikation zwischen den AG und den DAVn dar. 1.3 Funktionsweise des Kommunikationsservers XML allgemein und damit auch der von der Arbeitsgemeinschaft für wirtschaftliche Verwaltung (AWV) propagierte Standard „eXTra“ gewinnen zunehmend an Bedeutung. Dazu wurde der GKV-Kommunikationsserver nicht nur als zentrale Stelle für den Rückmeldeweg konzipiert, sondern auch als „Tor“ zu den Datenaustauschverfahren. Dieses „Tor“ kann Meldungen im eXTra-Standard annehmen, die über das http(s)-Protokoll transportiert werden. Der eXTraStandard stellt alle Elemente, die heute bereits im Auftragssatz existieren, im XML-Format zum Transport zur Verfügung. Somit können die Transportinformationen aus dem Auftragssatz und Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 6 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers die verschlüsselten Nutzdaten wie bisher geliefert werden. Der AG hat somit die Möglichkeit, in allen freigegebenen Verfahren über den GKV-Kommunikationsserver zu kommunizieren. Die weitere Kommunikation mit den DAVn ist Aufgabe des GKV-Kommunikationsservers. Das folgende Schaubild veranschaulicht die Rolle des GKV-Kommunikationsservers als „Tor“mit Maklerfunktion: Abbildung 1: Der GKV-Kommunikationsserver als Makler zwischen AG und GKV Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 7 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 2 Grundsätzliche Informationen Die Erstellung und Übermittlung der Meldungen kann durch den AG an einen Dritten delegiert werden, der in diesem Fall nicht nur als Absender sondern in allen Sätzen der Datenlieferung auch als „Ersteller“ der Datei auftreten muss. In der Praxis treten jedoch Fälle auf, in denen der „Verschlüsseler“ und Absender der Datenlieferung vom „Ersteller“ abweicht. Dies ist aufgrund datenschutzrechtlicher Bedenken nicht erlaubt und nach einem Besprechungsergebnis der Spitzenorganisationen der Sozialversicherung zu Fragen des gemeinsamen Meldeverfahrens vom 23. und 24.02.2011 seit dem 01.10.2011 nicht mehr zulässig. In diesem Fall werden die Meldungen nicht verarbeitet. Bei Meldungen der Krankenkassen an die AG, denen keine direkte AG-Meldung vorausging aber bereits vorher eine Meldung des AG an diese Krankenkasse durchgeführt wurde (z.B. im Zahlstellenverfahren), müssen die DAVn oder ihre Mitgliedskassen vermerken, welcher Empfänger (AG-Kommunikationspartner) für die Betriebsnummer (BBNR) des Verursachers zuständig ist. In der Technischen Arbeitsgruppe (TAG) wurde beschlossen, dass der Ersteller der letzten vorausgegangenen und fehlerlos verarbeiteten Meldung von der DAV als Empfänger anzugeben ist. Daraus ergibt sich, dass bei einem Wechsel des Erstellers diese Information den zuständigen Krankenkassen mitgeteilt werden muss. Wie diese Mitteilung erfolgen soll, ist dem jeweiligen Fachverfahren zu entnehmen. In der aktuellen Fassung des gemeinsamen Rundschreibens „Gemeinsames Meldeverfahren zur Kranken-, Pflege-, Renten- und Arbeitslosenversicherung“1 ist zum Datenaustausch mit Arbeitgebern geregelt worden, dass für die Verschlüsselung einer Rückmeldung jeder BBNR ein Zertifikat zugeordnet werden muss und ausschließlich das aktuellste Zertifikat für die BBNR des Empfängers verwendet darf. Daher muss jede Meldestelle mit einer eigenen BBNR und einem eigenen Zertifikat agieren. Die BBNR des Absenders kann somit für die Verschlüsselung der Rückmeldedateien und als Abrufkriterium für den GKV-Kommunikationsserver zur Zuordnung der richtigen Rückmeldungen genutzt werden. Die unterstützten Fachverfahren sind der Statusmatrix des GKV-Kommunikationsservers im geschützten Bereich von http://www.gkv-ag.de zu entnehmen. 1 http://www.gkv-datenaustausch.de/Gemeinsame_Grundsaetze.gkvnet Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 8 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 3 Technische Spezifikation der Schnittstellen des GKVKommunikationsservers 3.1 Übertragungsprotokoll Der GKV-Kommunikationsserver beinhaltet einen Webserver-Dienst, welcher Anfragen per „POST- Methode“2 auf Port 80 (http) oder Port 443 (https) unter einer dedizierten URL erwartet. Übertragen werden können XML-Dateien im eXTra-Format. Aktuell werden die Versionen 1.3 und 1.4 des eXTra-Formats unterstützt. Diese sind, je nach Geschäftsfall und eXTra-Version, unter folgenden URLs erreichbar: Abgabe von Meldungen: eXTra 1.3: http(s)://kommunikationsserver.itsg.de/meldung/extra13.meldung eXTra 1.4: http(s)://verarbeitung.gkv-kommunikationsserver.de/meldung/extra14.meldung Anfrage von Rückmeldungen: eXTra 1.3: http(s)://kommunikationsserver.itsg.de/anfrage/extra13.anfrage eXTra 1.4: http(s)://verarbeitung.gkv-kommunikationsserver.de/anfrage/extra14.anfrage Abgabe der Empfangsquittung: eXTra 1.3: http(s)://kommunikationsserver.itsg.de/quittung/extra13.quittung eXTra 1.4: http(s)://verarbeitung.gkv-kommunikationsserver.de/quittung/extra14.quittung 2 http://tools.ietf.org/html/rfc2616 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 9 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 3.2 Datenformat XML (Extensible Markup Language) XML wird als Basisformat verwendet, um die zu übertragenden Daten in eine geordnete Struktur zu bringen. An der Arbeitgeberschnittstelle des KomServer wird, wie bereits erwähnt, das profilierte eXTra-Format (XML) für den Datenaustausch verwendet. Als Vorlage für die einzelnen Kommunikationsprozesse werden sog. Schema-Dateien verwendet. Die Schemadateien (*.xsd)3 beinhalten die Rahmenvorgaben für die anschließende, mit Daten gefüllte XML-Datei und werden für die Validierung der XML-Dateien verwendet werden. Eine Validierung der erzeugten XML-Dateien wird durch den GKV-Kommunikationsserver durchgeführt. Wünschenswert ist eine „Vorvalidierung“ durch die Arbeitgeber-Software, um fehlerhafte XML-Dateien bereits vor dem Versand zu erkennen und zu korrigieren. 3 http://www.w3.org/XML/Schema Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 10 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 3.3 Datenformat eXTra-Standard eXTra ist ein einheitliches XML-basiertes Transportverfahren. eXTra stellt XML- Strukturelemente für verschiedene Übertragungsmodelle bereit. Das Modell von eXTra beinhaltet sechs Rollen und drei Ebenen. Die Rollenfunktion sind auf Senderseite der Erzeuger (fachlicher Sender), der logische und der physische Sender. Auf Empfängerseite gibt es den physischen und den logischen Empfänger sowie den Verwerter (fachlicher Empfänger). Die drei Ebenen sind die Nachrichtenebene, die Logistikebene und die Transportebene, über die sich die jeweiligen Kommunikationspartner austauschen. eXTra betrachtet den Transport der fachlichen Daten vom Erzeuger (fachlicher Sender) bis zum Verwerter (fachlicher Empfänger). eXTra beschränkt sich in seinen Vorgaben auf den logischen Transport zwischen einem physischen Sender und Empfänger. Der GKV-Kommunikationsserver nutzt ausschließlich die Logistikebene und die Transportebene des eXTra-Verfahrens, die Nachrichtenebene wird nicht verwendet. Die für die Arbeitgeberschnittstelle des GKV-Kommunikationsservers benötigten und durch die ITSG vorgegebenen Schema- und Beispieldateien im eXTra-Format, werden in den jeweils aktuellsten Versionen unter „http://www.extra-standard.de“ veröffentlicht. 3.4 Verschlüsselungsverfahren Der GKV-Kommunikationsserver unterstützt ausschließlich den PKCS#7-Standard nach der „Security Schnittstelle für den Datenaustausch im Gesundheitswesen“4 in der aktuell gültigen Version, zur Verschlüsselung der im eXTra-Schema geforderten Elemente. 3.5 Zertifikatsformat Der GKV-Kommunikationsserver verwendet ausschließlich Zertifikate des Formats X.509 V3 nach der „Security Schnittstelle für den Datenaustausch im Gesundheitswesen“5 in der aktuell gültigen Version. Das Zertifikat wird auch für den Handshake bei der Verwendung einer httpsVerbindung verwendet. 4 5 http://www.gkv-datenaustausch.de/Sicherheitsverfahren.gkvnet http://www.gkv-datenaustausch.de/Sicherheitsverfahren.gkvnet Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 11 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 3.6 Kodierungsverfahren Nutzdaten, Statusanfragen und Empfangsquittungen werden standardmäßig mit dem Kodierungsverfahren Base64 kodiert und somit in unabhängige ASCII-Zeichenketten gebracht. Bei der Base64-Kodierung sind keine Whitespaces oder Zeilenumbrüche zulässig. Die Zeichen werden nach ISO 8859-1 kodiert. 3.7 Authentifizierung Zur Überprüfung der Identität eines AG muss bei der Verwendung von http als Übertragungsprotokoll, jede Statusanfrage und jede Empfangsquittung durch den AG gemäß der „Security Schnittstelle für den Datenaustausch im Gesundheitswesen“6 signiert und für den GKVKommunikationsserver verschlüsselt werden. Der GKV-Kommunikationsserver führt zur Identitätsprüfung des AGs nach der Entschlüsselung eine Signaturprüfung inklusive der Gültigkeitsprüfung des Zertifikats durch. Bei der Verwendung von https als Übertragungsprotokoll findet die Identitätsprüfung bereits während des Handshakes beim Verbindungsaufbau statt. Die Beschreibung wie dieser Handshake durchgeführt wird, finden Sie im Abschnitt 3.8.3. Die für http beschriebene Authentifizierung entfällt bei der Verwendung von https. 3.8 AG Schnittstelle https 3.8.1 Einleitung Seit dem Release 1.8.0 unterstützt der GKV-Kommunikationsserver neben der bestehenden http-Schnittstelle eine zusätzliche https-Schnittstelle für den Datenaustausch mit den Arbeitgebern (AG). Die http-Schnittstelle des GKV-Kommunikationsservers bietet die Möglichkeit, die ArbeitgeberDaten innerhalb der XML-Struktur signiert und verschlüsselt an den KomServer zu senden. Die https-Schnittstelle des GKV-Kommunikationsservers nutzt die im https-Protokoll verfügbaren Technologien zur Verschlüsselung und Authentifizierung von Nachrichten auf Transportebene. Bei einer Umstellung von der http- auf die https-Schnittstelle müssen daher einige Änderungen vorgenommen werden. Dieses Dokument gibt einen Überblick über die Unterschiede zwischen beiden Schnittstellen 6 http://www.gkv-datenaustausch.de/Sicherheitsverfahren.gkvnet Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 12 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers und bietet Softwareerstellern von Entgeltabrechnungsprogrammen eine Anleitung zur Umstellung von der http- auf die https-Schnittstelle. 3.8.2 Allgemeiner Überblick Der wesentliche Unterschied zur http-basierten Kommunikation besteht darin, dass Nachrichten beim Transfer per https über eine auf Transportebene verschlüsselte SSL-Verbindung übertragen werden. Diese Verbindung wird mittels des sogenannten SSL Handshake Protocol aufgebaut, das die folgenden Funktionen erfüllt: Identifikation und Authentifizierung der Kommunikationspartner Aushandeln zu benutzender kryptografischer Algorithmen und Schlüssel Im Folgenden werden die Unterschiede beim Senden von Meldungen bzw. Statusanfragen und Quittungen an den KomServer über http bzw. https in allgemeiner Form dargestellt. 3.8.3 Verbindungsaufbau Das https-Protokoll besitzt mit dem SSL Handshake Protocol einen Mechanismus, mit dem ein sicherer Kommunikationskanal aufgebaut werden kann, noch bevor die ersten Bits des Anwendungsdatenstromes ausgetauscht werden. Im letzten Schritt des Authentifizierungsprozesses wird ein eindeutiger Schlüssel (Session Key) erstellt, der anschließend für die Verschlüsselung der Nachricht(en) verwendet wird. Der Handshake kann in vier Phasen unterteilt werden: Phase 1: Der Client schickt zum Server ein „client_hello“, und der Server antwortet dem Client mit einem „server_hello“. Phase 2: Der Server identifiziert sich gegenüber dem Client, indem er sein X509v3-Zertifikat an den Client übermittelt. Außerdem kann der Server den Client dazu auffordern seinerseits ein X509v3-Zertifikat zur Authentifizierung zu schicken (CertificateRequest). Phase 3: Der Client verifiziert das erhaltene Serverzertifikat. Bei Misserfolg oder wenn die Vertrauenswürdigkeit des Zertifikats nicht eindeutig gegeben ist, sollte die Verbindung abgebrochen werden. Sofern vom Server ein Clientzertifikat angefordert wurde wird auch dieser dieses verifizieren. Besitzt der Client kein Zertifikat, so antwortet der Server mit einem „NoCertificate“ alert. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 13 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Phase 4: Diese Phase schließt den Handshake mit dem Festlegen des einmaligen Session Key ab. Das ist ein einmalig benutzbarer symmetrischer Schlüssel, der während der Verbindung zum Ver- und Entschlüsseln der Daten genutzt wird. Die Nachrichten, die die Kommunikationspartner sich nun gegenseitig zusenden, werden nur noch verschlüsselt übertragen. Abweichend von der allgemeinen Beschreibung in Phase 2 ist die Verwendung des SSL-Client-Zertifikats für den Aufbau einer SSL-Verbindung zum KomServer zwingend erforderlich! 3.8.4 Implementierungshinweise Für das SSL Handshake Protocol existieren je nach der clientseitig verwendeten Technologie verschiedene Implementierungen. Folgende allgemeine Hinweise müssen bei der Konfiguration der SSL-Verbindung beachtet werden: Der AG muss beim Aufbau der https-Verbindung das eigene ITSG-Zertifikat als „SSL-ClientZertifikat“ an den KomServer übermitteln. Der AG muss im Gegenzug das vom KomServer übermittelte Serverzertifikat prüfen. Bei dem Zertifikat handelt es sich um ein SSL-Serverzertifikat, welches nur zur Verschlüsselung der Kommunikation eingesetzt wird. Das Zertifikat des KomServers kann sich zukünftig – z.B. nach Ablauf des Gültigkeitszeitraums – ändern. 3.8.5 Zusammenfassung Die folgende Tabelle fasst die wesentlichen Unterschiede zusammen, die bei der Kommunikation mit dem GKV-Kommunikationsserver über http bzw. https beachtet werden müssen: http-Schnittstelle https-Schnittstelle Unterstützt eXTra-Standard 1.1 und 1.3 Unterstützt ausschließlich eXTra-Standard 1.3 AG-Zertifikat muss bei allen Nachrichten an den KomServer in die eXTra-Struktur integriert werden Authentifizierung mittels SSL Handshake Protokoll; siehe Kapitel 3.8.3. AG-Zertifikat muss nur bei Meldungen in eXTra- Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 14 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Struktur integriert werden Nur Quittung und Statusanfrage: Nur Quittung und Statusanfrage: Nutzdaten müssen signiert, verschlüsselt und Base64-kodiert werden Nutzdaten dürfen nur Base64-kodiert werden Kennzeichnung im (Encryption) AlgorithmElement: <xplg:Algorithm id="http://www.extrastandard.de/transforms/encryption/ PKCS7"/> Kennzeichnung im (Encryption) Algorithm-Element: <xplg:Algorithm id="http://www.extrastandard.de/transforms/encryption/ NONE"/> URL: http://... URL: https://... Tabelle 1: Kommunikation mit dem KomServer über http bzw. https (Überblick) Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: AP66 Stand: 26.06.2015 Seite: 15 von 44 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4 Kommunikationsprozesse zwischen Arbeitgeber und GKVKommunikationsserver Abbildung 2: Übersicht der Kommunikationsprozesse zwischen Kommunikationsserver am Beispiel von http Arbeitgeber und GKV- 4.1 Meldungen Die Meldungen des AG werden in einer XML-Datei an den GKV-Kommunikationsserver übermittelt. Der Aufbau der XML-Datei ist konform zum eXTra-Standard. Der GKV- Kommunikationsserver ist dabei in der Lage, Nachrichten bis zu einer Gesamtgröße von 20 MB zu verarbeiten und den Kommunikationskanal bis zu 180 Sekunden für Datenübertragungen offen zu halten. Der GKV-Kommunikationsserver führt beim Empfang des Requests eine Schemaprüfung der XML-Dateien durch und leitet, nach erfolgreicher Prüfung, die Daten in einem internen Verfahren an die entsprechende DAV weiter. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 16 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Folgende Abbildung verdeutlicht den Verarbeitungs- und Kommunikationsweg zwischen den einzelnen Stellen: Abbildung 3: Flussdiagramm zum Verarbeitungsablauf der Meldungen des AG Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 17 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.1.1 Aufbau der Meldung unter Verwendung von http Die Meldung des AG erfolgt in einer XML-Datei nach dem eXTra-Standard. Die Adressierung der Meldedatei erfolgt an die gemäß der Anlage 17 „Datenannahmestellen von Meldungen nach der DEÜV, DÜBAK und von Beitragsnachweisen“7 zum gemeinsamen Rundschreiben „Gemeinsames Meldeverfahren zur Kranken-, Pflege-, Renten- und Arbeitslosenversicherung“8 zuständige DAV und muss auch vom AG für diese DAV verschlüsselt werden. Der Inhalt der Meldedatei ist in den jeweiligen Fachverfahren definiert. In den Meldungen ist festzulegen, auf welchem Weg jeweils die Rückantworten der DAVn erfolgen sollen. Dies wird im DSKO unter dem Kennzeichen „FERUECK“ (Stelle 412) festgelegt. Welche Konsequenzen die Befüllung der Felder des DSKO für die Bereitstellung der Rückmeldung hat, kann im Dokument „Rückmeldungen auf Datenlieferungen der Arbeitgeber und Zahlstellen“9 nachgelesen werden. Die Befüllung des DSKO an der Stelle 412 ist bis zum 31.12.2015 noch relevant. 4.1.2 Aufbau der Meldung unter Verwendung von https Da die AG-Meldungsdaten für die jeweiligen Empfänger-DAVen verschlüsselt sind, werden die AG-Daten vom GKV-Kommunikationsserver inhaltlich unverändert an die DAVen weitergereicht. Wie in Abbildung 6 dargestellt, sind Meldungen an den GKV-Kommunikationsserver über das https-Protokoll daher inhaltlich identisch mit Meldungen an den Kommunikationsserver über das http-Protokoll. Abbildung 4: Identischer Aufbau einer Meldung bei http- und https-Transfer 7 http://www.gkv-datenaustausch.de/DEUEV_Gemeinsames_RS.gkvnet http://www.gkv-datenaustausch.de/DEUEV_Gemeinsames_RS.gkvnet 9 http://www.gkv-datenaustausch.de/Grundsaetze_Meldedialog.gkvnet 8 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 18 von 44 GKV- Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.1.3 Übertragung der Meldungen unter Verwendung von http Die Lieferung der XML-Datei wird vom Webserver-Dienst des GKV-Kommunikationsservers über http unter der im Kapitel 3.1 angegebenen dedizierten URL zur Datenannahme entgegen genommen. Die Kommunikation zwischen AG und GKV-Kommunikationsserver basiert auf einem „POST-Request“10 ohne die Angabe von Namen-Wert-Paaren und ohne die Angabe von http-Argumenten in der URL. Der http-Request und die http-Response müssen als BinaryRequest ausgeführt werden, wobei der Request-Header lediglich die Attribute "Content-Type" und "Content-Length" enthalten muss. Der Request-Body enthält ausschließlich die zu übermittelnden Daten. Inhalt des Request-Headers: Content-Type: application/octet-stream Content-Length: Größe des http-body in Bytes Inhalt des Request-Body: Der Inhalt des Request-Body ist das eXtra-Datenpaket. 4.1.4 Übertragung der Meldungen unter Verwendung von https Die Aufgabe des KomServers ist es, Meldungsdaten an die Endempfänger, die Datenannahmeund Verteilstellen der gesetzlichen Krankenkassen (DAVen), weiterzuleiten. Der AG signiert daher jede einzelne Meldung und verschlüsselt sie unter Verwendung des PKCS#7-Standards für die Empfänger-DAV. Bei der bisherigen Vorgehensweise sendet der Arbeitgeber die signierten und verschlüsselten Daten anschließend über eine http-Verbindung an den KomServer. Abbildung 5: Senden einer Meldung an den KomServer über http 10 http://tools.ietf.org/html/rfc2616 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 19 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Beim Senden einer Meldung über https an den KomServer müssen die AG-Daten genau wie beim http-Transfer für die DAVen signiert und verschlüsselt werden. Somit unterscheidet sich die Vorgehensweise beim Senden von Meldungen über die http- bzw. https-Schnittstelle lediglich im verwendeten Transportprotokoll. Bei Verwendung der https-Schnittstelle des KomServers wird vor dem eigentlichen Datentransfer eine sichere SSL-Verbindung zwischen AG und KomServer aufgebaut (siehe Kapitel 0: Verbindungsaufbau), über die die AG-Daten anschließend an den KomServer übermittelt werden. Abbildung 6: Senden einer Meldung an den KomServer über https 4.1.5 Prüfungen des GKV-Kommunikationsserver bei Meldungen 4.1.5.1 Schemaprüfung der übertragenen XML-Datei Der GKV-Kommunikationsserver prüft die vom AG gelieferte XML-Datei (eXTra-Request) gegen das entsprechende XML-Schema. Wenn Fehler in der Struktur der angelieferten XML-Datei gefunden oder Wertebereiche verletzt werden, wird eine Antwort für den AG erstellt, die im Element „Report“ auf Transportebene die entsprechende Fehlermeldung beinhaltet. Hier werden lediglich die mit der Kommunikation verbundenen Fehler zurückgemeldet (z.B. „DAV nicht bekannt“). Kann der GKV-Kommunikationsserver keine eXTra-Antwort an den AG erstellen, wird als Antwort eine „Error.xml“ (im Anhang genauer beschrieben) erstellt. Achtung: Der Inhalt der Meldung wird in beiden Fällen auf dem GKVKommunikationsserver verworfen. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 20 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.1.6 Verarbeitung der Meldungen durch den GKV-Kommunikationsserver Nach erfolgreicher Schemaprüfung wird auf dem GKV-Kommunikationsserver die Paketebene auf fachliche und technische Fehler überprüft. Dabei beschränkt sich die technische Fehlerprüfung nur auf die korrekte Dekodierung des Elements „Base64CharSequence“. Wenn Fehler bei der Prüfung auftreten, wird für das jeweilige Paket eine Antwort für den AG erstellt, die im Element „Report“ auf Paketebene die entsprechende Fehlermeldung beinhaltet. Sobald die Prüfung abgeschlossen ist werden die verschlüsselten Nutzdaten und Steuerungsdaten aus der XML-Datei extrahiert und zur weiteren Verarbeitung zur Verfügung gestellt. Eine Prüfung der Nutzdaten erfolgt durch den GKV-Kommunikationsserver in diesem Fall nicht, da diese verschlüsselt sind und die notwendigen Schlüssel nur der jeweiligen DAV zur Verfügung stehen. In jeder Meldung können mehrere Pakete mit jeweils einer Nutzdatendatei übermittelt werden (Anzahl der Pakete ist nicht begrenzt). Da die Ablehnung der Nutzdaten auf Paketebene erfolgt, ist es möglich, dass innerhalb einer Lieferung einige Pakete akzeptiert und andere abgelehnt werden. 4.1.7 Vergabe einer eindeutigen TrackingID Nach erfolgreicher Prüfung erstellt der GKV-Kommunikationsserver eine eindeutige 23-stellige Trackingnummer (ResponseID auf Paketebene) zu jeder Nutzdatendatei (Timestamp). Diese kann derzeit nur genutzt werden, um den Status der Meldung bei der jeweiligen DAV-Hotline abzufragen. 4.1.8 Antwort des GKV-Kommunikationsservers an den AG Die Response des GKV-Kommunikationsservers wird als XML-Datei nach dem eXTra-Standard erstellt. Sowohl die XML-Schemadatei, als auch eine XML-Beispieldatei für die Response sind im Anhang zu finden. Als Antwort erhält der AG eine technische Annahmebestätigung der Daten („Acknowledgement“) vom GKV-Kommunikationsserver. Diese sagt ausschließlich aus, dass die Daten in einer korrekten XML-Struktur übermittelt wurden und vom GKV-Kommunikationsserver der adressierten DAV zugestellt werden. Die Annahmebestätigung trifft keine Aussage darüber, ob die Daten durch die DAV entschlüsselt und verarbeitet werden konnten und ob mit einem zugelassenen Zertifikat signiert wurden. Im Element „ResponseID“ wird auf Paketebene die vom GKVKommunikationsserver vergebene TrackingID an den AG zurück gemeldet. Zusätzlich vergibt der GKV-Kommunikationsserver eine Sendungsnummer (ResponseID) für die Transportebene. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 21 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Die ResponseID der Transportebene entspricht dem gleich Aufbau der TrackingID auf Paketebene, wird aber nicht weiter verwendet. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 22 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.2 Statusanfrage und Rückmeldungen Als „Statusanfrage“ wird eine Anfrage (Request) des AG an den GKV-Kommunikationsserver bezeichnet, ob neue Rückmeldungen für seine Betriebsnummer vorliegen. Als „Rückmeldung“ werden sowohl die Verarbeitungsbestätigungen und Fehlermeldungen zu AG-Meldungen, als auch Meldungen der Krankenkassen an die AG bezeichnet. Die Statusanfrage wird nachdem eXTra-Standard aufgebaut. Nach Eingang der Statusanfrage am GKV-Kommunikationsserver wird diese geprüft und der sendende AG authentisiert. Dazu entschlüsselt der GKV-Kommunikationsserver die Nachricht und prüft anhand der Signatur die Authentizität der Anfrage. Ist der AG identifiziert und berechtigt, werden die entsprechenden Rückmeldungen der DAVn an den AG übermittelt. Die Rückmeldungen an den AG werden spätestens nach 25 Sekunden als XML-Datei nach dem eXTra-Standard über die bis zu 180 Sekunden für Datenübertragungen offen gehaltene http(s)-Verbindung übertragen. Die nachfolgende Abbildung verdeutlicht den Verarbeitungs- und Kommunikationsweg zwischen den einzelnen Stellen: Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 23 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Abbildung 7: Flussdiagramm zum Verarbeitungsablauf der Statusanfrage und Rückmeldung. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 24 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.2.1 Aufbau einerStatusanfrage für die Übertragung via http Die Statusanfrage erfolgt in einer XML-Datei nach dem eXTra-Standard. Der Inhalt der XMLDatei wird gemäß dem bestehenden Verfahren im Datenaustausch in der GKV vom AG signiert und für den GKV-Kommunikationsserver verschlüsselt. Somit ist eine einheitliche und erprobte Authentisierung gewährleistet. Der zu verwendende öffentliche Schlüssel für die Verschlüsselung des XML-Dokumentes wird in der öffentlichen Annahmeliste bereitgestellt. Unter der BBNR „19878051“ ist der öffentliche Schlüssel für den GKV-Kommunikationsserver innerhalb der öffentlichen Annahmeliste zu finden. Nach der Signatur und der Verschlüsselung der Nachricht nach dem PKCS#7-Standard durch den AG wird die Nachricht Base64-kodiert und im Element „Base64CharSequence“ in die eXTra-Nachricht eingehängt. In der XML-Datei können folgende Filterkriterien vom AG mitgegeben werden: BBNR der DAV Verfahrenskennung Dabei kann alternativ entweder nur ein Filterkriterium, beide Kriterien oder kein Kriterium angegeben werden. Jedes Filterkriterium kann nur einmal angegeben werden. Wird kein Kriterium angegeben, werden dem AG alle offenen Rückmeldungen aller DAVn aus allen Fachverfahren, die der GKV-Kommunikationsserver unterstützt, übermittelt. Abbildung 8: Senden einer Statusanfrage oder Quittung an den KomServer über http Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 25 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Achtung: Eine Statusanfrage ist pro DAV und pro Verfahren nur einmal innerhalb von 15 Minuten möglich. Weitere Anfragen innerhalb von 15 Minuten werden mit einer Informationsnachricht vom GKV-Kommunikationsserver beantwortet. 4.2.2 Aufbau einer Statusanfrage für die Übertragung via https Bei der bisherigen Vorgehensweise werden Statusanfragen und Empfangsquittungen – genau wie Meldungen – auf Nachrichtenebene signiert und verschlüsselt. Anschließend sendet der AG die signierten und verschlüsselten Daten über eine http-Verbindung an den KomServer. Im Gegensatz zu Meldungen werden Statusanfragen und Quittungen jedoch nicht für die EmpfängerDAV, sondern für den KomServer verschlüsselt. Bei Verwendung der https-Schnittstelle des KomServers für das Senden von Statusanfragen und Quittungen dürfen die Daten daher nicht mehr auf Nachrichtenebene verschlüsselt werden, da dies bereits durch das https-Protokoll auf Transportebene geschieht. Abbildung 9: Senden einer Statusanfrage oder Quittung an den KomServer über https Beim Senden von Statusanfragen und Empfangsquittungen über die https-Schnittstelle des KomServers sind – im Unterschied zum http-Transfer – die AG-Daten weder verschlüsselt noch signiert. Der Nachrichteninhalt von Empfangsquittungen und Statusanfragen an den GKVKommunikationsserver über das https-Protokoll wird daher lediglich Base64-kodiert: Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 26 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers <xcpt:Base64CharSequence>[Base64 kodierte Nachricht] </xcpt:Base64CharSequence> Um dem KomServer mitzuteilen, dass die AG-Daten in der XML-Struktur unverschlüsselt sind, müssen die Angaben zum Verschlüsselungsalgorithmus von „PKCS7“ auf „NONE“ geändert werden. Dies geschieht über folgende Angabe innerhalb des <Encryption>-Elements: <xplg:Algorithm id="http://www.extrastandard.de/transforms/encryption/NONE"></xplg:Algorithm> Abbildung 10: Aufbau von Statusanfragen und Empfangsquittungen bei Kommunikation über http (linke Seite) und https (rechte Seite) Achtung: Eine Statusanfrage ist pro DAV und pro Verfahren nur einmal innerhalb von 15 Minuten möglich. Weitere Anfragen innerhalb von 15 Minuten werden mit einer Informationsnachricht vom GKV-Kommunikationsserver beantwortet. 4.2.3 Übertragung der Statusanfrage an den GKV-Kommunikationsserver Die Lieferung der XML-Datei (eXTra-Request) wird vom Webserver des GKV- Kommunikationsservers über http oder https unter einer dedizierten URL zur Datenannahme entgegen genommen. Die Kommunikation zwischen AG und GKV-Kommunikationsserver ba- Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 27 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers siert auf einem „POST-Request“11 ohne die Angabe von Namen-Wert-Paaren und ohne die Angabe von http-Argumenten in der URL. Der http-Request und die http-Response müssen als Binary-Request ausgeführt werden, wobei der Request-Header lediglich die Attribute "ContentType" und "Content-Length" enthalten muss. Der Request-Body enthält ausschließlich die zu übermittelnden Daten. Inhalt des Request-Headers: Content-Type: application/octet-stream Content-Length: <Größe des http-body in Bytes) Inhalt des Request-Body: Der Inhalt des Request-Body ist das eXtra-Datenpaket. 4.2.4 Prüfungen des GKV-Kommunikationsservers bei Statusanfragen 4.2.4.1 Schemaprüfung der XML-Datei auf Transportebene Der GKV-Kommunikationsserver prüft die vom AG gelieferte XML-Datei (eXTra-Request) auf Transportebene gegen das entsprechende XML-Schema. Falls Fehler in der Struktur der angelieferten XML-Datei gefunden oder Wertebereiche verletzt werden, wird eine eXTra-Response für den AG erstellt, die im Element „Report“ auf Transportebene die entsprechende Fehlermeldung beinhaltet (siehe Anhang A). Kann der GKV-Kommunikationsserver keine eXTra-Antwort an den AG erstellen, wird als Antwort eine „Error.xml“ (im Anhang genauer beschrieben) erstellt. Der Inhalt der Meldung wird auf dem GKV-Kommunikationsserver verworfen. 4.2.4.2 Prüfung der digitalen Signatur Nach der Schemaprüfung wird der Transportbody auf technische Fehler überprüft. Dabei wird vom GKV-Kommunikationsserver zuerst geprüft, ob eine korrekte Dekodierung des Elements „Base64CharSequence“ möglich ist. Sobald die Dekodierung des Inhalts fehlerfrei durchgeführt werden konnte, wird die Identität des AG geprüft. Der GKV-Kommunikationsserver entschlüsselt dazu den dekodierten Inhalt und prüft im Anschluss die Signatur des AG inklusive einer Zertifikatsprüfung, ob es von einem zugelassenen Trustcenter erstellt und nicht gesperrt wurde und ob es sich bei dem verwendeten Zertifikat um das aktuellste Zertifikat des AG handelt. 11 http://tools.ietf.org/html/rfc2616 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 28 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.2.4.3 Schemaprüfung der XML-Datei auf Paketebene Der GKV-Kommunikationsserver prüft zuerst die vom AG gelieferte XML-Datei (eXTra-Request) auf Transportebene gegen das entsprechende XML-Schema. Ist diese XML-Datei valide, wird im Anschluss die im Body beinhaltete XML-Datei gegen das entsprechende Schema geprüft. Falls Fehler in der Struktur der angelieferten inneren XML-Datei gefunden oder Wertebereiche verletzt werden, wird eine eXTra-Response für den AG erstellt, die im Element „Report“ auf Transportebene die entsprechende Fehlermeldung beinhaltet (siehe Anhang A). 4.2.4.4 Rückmeldungen von Fehlermeldungen der Prüfungen Wenn Fehler während den Prüfungen auftreten, wird eine Antwort (eXTra-Response) für den AG erstellt, die im Element „Report“ auf Transportebene den entsprechenden Statuscode und die entsprechende Fehlermeldung beinhaltet. Erst nach den im Abschnitt 4.2.4 beschriebenen Prüfungen wird die Anfrage zur weiteren Bearbeitung im System weitergeleitet. 4.2.5 Antwort des GKV-Kommunikationsservers an den AG Die Rückmeldung (Response) in Form einer XML-Datei wird nach dem eXTra-Standard erstellt. Beim Erstellen der Rückantwort an den AG werden alle zur Anfrage gehörenden Rückmeldungen der DAVn zu einer gemeinsamen Antwort zusammengefügt. Dabei kann es sich um fachliche oder technische Rückmeldungen der DAVn handeln. Der Inhalt der fachlichen Rückantworten ist in den jeweiligen Fachverfahren definiert. Jede Rückantwort einer DAV stellt innerhalb der eXTra-Antwort ein eigenes Paket dar. Der Inhalt des Elements „Base64CharSequence“ auf Paketebene wird nach PKCS#7-Standard signiert, für den Empfänger verschlüsselt und anschließend Base64-kodiert. Die fertige Rückmeldung wird anschließend über den offenen http(s)-Kanal dem AG als eXTraResponse zurückgeliefert. Bei der Rückmeldung sind Timeout-Kriterien zu beachten. Nach den Erfahrungen der Softwareersteller ist eine längere Übertragungs-/Verarbeitungsdauer kritisch, da in vielen Rechenzentren offene http(s)-Verbindungen automatisch geschlossen werden. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 29 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Daher wird folgendermaßen vorgegangen: Die Antwortzeit für die Rückmeldung GKV-Kommunikationsserver an AG wird auf maximal 40 Sekunden festgelegt, in dem der KomServer auf Rückmeldungen der DAVn wartet. Nach Ablauf dieses Zeitrahmens12 erstellt der GKV-Kommunikationsserver die Rückantwort an den AG mit dem Hinweis, dass möglicherweise noch weitere Rückmeldungen vorliegen und der AG innerhalb der nächsten 24 Stunden erneut anfragen möge. Der GKV-Kommunikationsserver nimmt auch nach Ablauf dieser Frist die Antwort der DAV entgegen und puffert sie für max. 24 Stunden. Sollte in den nächsten 24 Stunden eine erneute Statusanfrage durch den AG gestellt werden, wird keine Online-Abfrage bei der DAV vorgenommen. Stattdessen werden die zwischengepufferten Rückmeldungen dem AG übergeben. Sobald die Rückmeldungen zum AG übertragen wurden, werden sie auf dem GKVKommunikationsserver gelöscht. Es werden pro Statusanfrage maximal 100 Nutzdatendateien von der DAV als Rückantwort an den GKV-Kommunikationsserver zurückgesendet. Diese werden nach Datum sortiert und die Ältesten als erstes an den AG geliefert. Falls mehr als 100 Nutzdatendateien für die anfragende BBNR vorhanden sind, werden diese bei der nächsten Anfrage, nach der Empfangsquittung der bisher übertragenen Nutzdatendateien, gesendet. Dabei erfolgt auch eine Information innerhalb der eXTra-Response an den AG, dass noch weitere Daten zum Abruf bereitstehen und diese, nach erfolgreicher Quittierung der bereits abgerufenen Rückmeldungen, in einer zweiten Statusanfrage vom AG abgeholt werden können. Sollten noch weitere Rückmeldungen für den anfragenden AG bereitstehen, kann eine weitere Statusanfrage auch innerhalb von 15 Minuten an den GKV-Kommunikationsserver gestellt werden. 4.2.6 Technische Fehlerrückmeldungen Bei technischen Fehlerrückmeldungen handelt es sich um Rückmeldungen der DAV auf eine vorherige Meldung, welche während der Verarbeitung in der DAV aus diversen Gründen nicht verarbeitet werden konnte. Bisher bestand für die DAVn keine Möglichkeit, eine qualifizierte In12 Falls alle DAVn vor dem Ende dieser Frist ihre Antwort gesendet haben, muss das Ende natürlich nicht abgewartet werden. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 30 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers formation über ein technisches Problem bei der Verarbeitung von Meldungen, über den GKVKommunikationsserver an den AG zurück zu geben. Diese Lücke wird mit der Verwendung von technischen Fehlerrückmeldungen geschlossen. Damit bekommt der Absender einer Meldung in jedem Fall eine Rückmeldung auf seine Sendung, denn entweder wird die Meldung erfolgreich verarbeitet und gelangt mit Verarbeitungsbestätigung ins Fachverfahren, oder die meldet eine technische Fehlerrückmeldung an den Absender zurück. Die möglichen Fehlercodes mit den jeweiligen Fehlertexten sind im Anhang A aufgeführt. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 31 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.3 Empfangsquittung Die „Empfangsquittung“ bezeichnet die Bestätigung des AG, dass er die Rückmeldung der DAV über den GKV-Kommunikationsserver erhalten, erfolgreich entschlüsselt und verarbeitet hat. Die Empfangsquittungen werden analog zu Meldungen und Statusanfragen nachdem eXTraStandard aufgebaut und können über http und https an den GKV-Kommunikationsserver übertragen werden. Die Quittierung durch den AG ist zwingend notwendig! Bei Ausbleiben der Empfangsquittung wird die betreffende und bereits abgerufene Rückmeldung bei jeder neuen Statusanfrage erneut zugestellt. Dies betrifft alle bereits abgerufenen aber nicht quittierten Rückmeldungen bei jeder neuen Statusanfrage und erzeugt damit unnötige Systemlast. Gleichzeitig erzeugt dieses Verhalten unnötigen Aufwand in den DAVn, da die bereits abgerufenen Rückmeldungen dem AG nach einer verfahrensspezifisch festgelegten Frist im Ersatzverfahren nochmals zugestellt werden. Nach Ablauf einer ersten verfahrensspezifisch festgelegten Frist wird der AG mittels einer Erinnerungsmail informiert, dass Rückmeldungen für ihn vorliegen und diese abzuholen und zu quittieren sind. Nach einer zweiten verfahrensspezifischen Frist werden die Rückmeldungen auf dem GKV-Kommunikationsserver gelöscht und können durch den AG nicht mehr elektronisch abgerufen werden. Der Aufbau der Erinnerungsmail ist im Dokument „Rückmeldungen auf Datenlieferungen der Arbeitgeber und Zahlstellen“13 beschrieben. Die verfahrensspezifischen Fristen sind im 0 aufgeführt. Die nachfolgende Abbildung verdeutlicht den Verarbeitungs- und Kommunikationsweg zwischen den einzelnen Stellen und die Prozessschritte, welche im Folgenden noch genauer erläutert werden: 13 http://www.gkv-datenaustausch.de/Grundsaetze_Meldedialog.gkvnet Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 32 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Abbildung 11: Flussdiagramm zum Verarbeitungsablauf der Empfangsquittungen Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 33 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.3.1 Aufbau der Empfangsquittung für die Übertragung via http Die Empfangsquittung wird vom AG als XML-Datei nach den eXTra-Vorgaben erstellt, nach dem PKCS#7-Standard signiert und für den GKV-Kommunikationsserver verschlüsselt. Sowohl die XML-Schemadatei, als auch eine XML-Beispieldatei für die Empfangsquittung sind im Anhang zu finden. Für jede DAV muss eine separate Quittungs-XML-Datei erzeugt werden. In dieser Datei kann der Erhalt mehrerer Rückmeldungen zu dieser DAV quittiert werden. Es können mehrere Empfangsquittungen (eXTra-Begriff „ConfirmationOfReceipt“) in einer Liste übermittelt werden. Eine Einzelquittung bestand bisher immer aus der „SenderID“ (BBNR des AG), „ReceiverID“ (BBNR der DAV) und dem „ResponseFileName“ (Verfahrenskennung und Dateifolgenummer der zu quittierenden Rückmeldung). Diese Elemente sorgten dafür, dass die DAVn eine eindeutige Zuordnung der Empfangsquittung zur vorherigen Rückmeldung herstellen konnten. Ab der eXTra-Version 1.4 werden die bisherigen Quittungselemente durch die TrackingID abgelöst. Dies bedeutet, dass als Empfangsquittung künftig anstelle der o.g. drei Elemente nur noch die vorher vom GKV-Kommunikationsserver erhalten TrackingID (der Rückmeldung) als Quittierungskriterium eingesetzt werden muss. Eine Quittungsliste wird dann künftig aus einer oder mehreren TrackingIDs bestehen. Beispiel-XML-Dateien hierfür werden zur Verfügung gestellt. 4.3.2 Aufbau der Empfangsquittung für die Übertragung via https Bei der bisherigen Vorgehensweise werden Statusanfragen und Empfangsquittungen – genau wie Meldungen –auf Nachrichtenebene signiert und verschlüsselt. Anschließend sendet der AG die signierten und verschlüsselten Daten über eine http-Verbindung an den KomServer. Im Gegensatz zu Meldungen werden Statusanfragen und Empfangsquittungen jedoch nicht für die Empfänger-DAV, sondern für den KomServer verschlüsselt. Bei Verwendung der httpsSchnittstelle des KomServers für das Senden von Statusanfragen und Empfangsquittungen dürfen die Daten daher nicht mehr auf Nachrichtenebene verschlüsselt werden, da dies bereits durch das https-Protokoll auf Transportebene geschieht. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 34 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Abbildung 12: Senden einer Empfangsquittung an den KomServer über https Beim Senden von Statusanfragen und Empfangsquittungen über die https-Schnittstelle des KomServers sind – im Unterschied zum http-Transfer – die AG-Daten weder verschlüsselt noch signiert. Der Nachrichteninhalt von Quittungen und Statusanfragen an den GKV- Kommunikationsserver über das https-Protokoll wird daher lediglich Base64-kodiert: <xcpt:Base64CharSequence>[Base64 kodierte Nachricht] </xcpt:Base64CharSequence> Um dem KomServer mitzuteilen, dass die AG-Daten in der XML-Struktur unverschlüsselt sind, müssen die Angaben zum Verschlüsselungsalgorithmus von „PKCS7“ auf „NONE“ geändert werden. Dies geschieht über folgende Angabe innerhalb des <Encryption>-Elements: <xplg:Algorithm id="http://www.extrastandard.de/transforms/encryption/NONE"></xplg:Algorithm> Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 35 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Abbildung 13: Aufbau von Statusanfragen und Quittungen bei Kommunikation über http (linke Seite) und https (rechte Seite) 4.3.3 Übertragung der Empfangsquittung an den GKV-Kommunikationsserver Die Lieferung der XML-Datei wird vom Webserver-Dienst des GKV-Kommunikationsservers über http oder https unter einer dedizierten URL zur Datenannahme entgegen genommen. Die Kommunikation zwischen AG und GKV-Kommunikationsserver basiert auf einem „POSTRequest“14 ohne die Angabe von Namen-Wert-Paaren und ohne die Angabe von httpArgumenten in der URL. Der http-Request und die http-Response müssen als Binary-Request ausgeführt werden, wobei der Request-Header lediglich die Attribute "Content-Type" und "Content-Length" enthalten muss. Der Request-Body enthält ausschließlich die zu übermittelnden Daten. Inhalt des Request-Headers: Content-Type: application/octet-stream Content-Length: <Größe des http-body in Bytes) Inhalt des Request-Body: Der Inhalt des Request-Body ist das eXtra-Datenpaket. 14 http://tools.ietf.org/html/rfc2616 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 36 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 4.3.4 Prüfungen des GKV-Kommunikationsservers bei Empfangsquittungen 4.3.4.1 Schemaprüfung der XML-Datei Der GKV-Kommunikationsserver prüft die gelieferte XML-Datei auf Transportebene gegen das entsprechende XML-Schema. Wenn Fehler in der Struktur der angelieferten XML-Datei gefunden oder Wertebereiche verletzt werden, wird eine eXTra-Antwort für den AG erstellt, die im Element „Report“ auf Transportebene die entsprechende Fehlermeldung beinhaltet. Hier werden lediglich die mit der Kommunikation verbundenen Fehler zurückgemeldet (z.B. „DAV nicht bekannt“). Kann der GKV-Kommunikationsserver keine eXTra-Antwort an den AG erstellen, wird als Response eine „Error.xml“ (im Fehler! Verweisquelle konnte nicht gefunden werden. genauer beschrieben) erstellt. Der Inhalt der Meldung wird auf dem GKV-Kommunikationsserver verworfen. 4.3.4.2 Prüfung der digitalen Signatur Nach der Schemaprüfung wird der Transportbody der gelieferten XML-Datei auf technische Fehler überprüft. Dabei wird vom GKV-Kommunikationsserver zuerst geprüft, ob eine korrekte Dekodierung des Elements „Base64CharSequence“ möglich ist. Sobald die Dekodierung fehlerfrei durchgeführt werden konnte, wird die Identität des AG geprüft. Der GKV- Kommunikationsserver entschlüsselt dazu das dekodierte Dokument und prüft im Anschluss die Signatur des AG nach Vorgaben im Datenaustausch in der GKV. Im Anschluss wird die entschlüsselte XML-Empfangsquittung aus dem Transportbody gegen das zugehörige XML-Schema nach dem eXTra-Standard geprüft. Wenn Fehler bei den o.g. Prüfungen auftreten, wird eine Antwort für den AG erstellt, die im Element „Report“ auf Transportebene die entsprechende Fehlermeldung beinhaltet. Die Empfangsquittung wird in diesem Fall nicht an die DAVn weitergeleitet. 4.3.5 Zerlegung der Empfangsquittung in Teilquittungen GKVKommunikationsserver -> DAVn Die Empfangsquittung besteht aus den Einzelquittungen in den jeweiligen Knoten. In jedem Knoten ist im Element „ReceiverID“ festgelegt, welche DAV Empfänger dieser Einzelquittung Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 37 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers ist. Der GKV-Kommunikationsserver teilt die Einzelquittungen so auf, dass jede DAV nur die für sie bestimmten Empfangsquittungen erhält. 4.3.6 Antwort des GKV-Kommunikationsservers an den AG Die Antwort (Response) des GKV-Kommunikationsservers wird als XML-Datei nach dem eXTra-Standard erstellt. Eine XML-Beispieldatei und eine XML-Schemadatei für die Response werden im aktuellen eXTra-Format zur Verfügung gestellt. Die Response ist an dieser Stelle nur eine technische Annahmebestätigung, dass jede Quittung erfolgreich entschlüsselt signaturgeprüft schemavalidiert einem Fachverfahren zugeordnet einer DAV zugeordnet werden konnten. Alle nachgelagerten Prüfungen bei der DAV (z.B. „existiert eine Nutzdatendatei zu dieser Dateifolgenummer“) werden nicht berücksichtigt. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 38 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers 5 Verfügbarkeitsanzeige Um für Arbeitgeber die Verfügbarkeit der Arbeitgeberschnittstelle transparent zu machen wurde im Jahr 2015 die sog. Verfügbarkeitsanzeige online gestellt. Über diese Anzeige lässt sich der Status der Verfügbarkeit der Arbeitgeberschnittstelle abrufen, sowie die Historie des Status in der Vergangenheit nachvollziehen. Die Verfügbarkeitsanzeige wird aktuell über eine Webseite abgebildet. Diese Webseite ist unter dem Menüpunkt: „Verfügbarkeit“ auf dem Webportal des GKV-Kommunikationsservers unter „https://www.gkv-kommunikationsserver.de“ erreichbar. Darüber hinaus ist noch in Planung, dass aus Applikationen heraus der Abruf eines Status über eine gesonderte URL realisiert wird. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 39 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Anhang A Alt Neu Statuscodes des GKV-Kommunikationsservers Text 1) Info-Meldungen I000 I000 Die Verarbeitung auf dem GKV-Kommunikationsserver wurde erfolgreich durchgeführt. I001 I001 Es sind keine Daten für die angefragte Betriebsnummer vorhanden. I002 I002 I003 I003 Es sind ggf. weitere Daten für die angefragte Betriebsnummer vorhanden. Bitte fragen Sie nach 15 Minuten erneut an. Es sind weitere Daten für die angefragte Betriebsnummer vorhanden. I004 I004 Doppelte Statusanfrage innerhalb von {0} - bitte versuchen Sie es zu einem späteren Zeitpunkt erneut. 2) Fehlermeldungen a) Allgemein E001 E100 Interner Fehler des GKV-Kommunikationsservers aufgetreten. E008 E101 Zeitgleiche Statusanfrage an der Arbeitgeberschnittstelle. E009 E102 Zeitüberschreitung der Statusanfrage an der Arbeitgeberschnittstelle." E103 E103 Dieser eXTra-Standard wird nicht mehr unterstützt, bitte verwenden Sie die neueste eXTra-Version. kein E104 "Der Empfänger ist unbekannt oder für das angegebene Verfahren nicht zugelassen. b) Parser / Datenformat E002 E200 Es ist ein Fehler bei der Verarbeitung der Inhalte der eXTra-XML-Datei aufgetreten. E007 E201 Es ist ein Fehler bei der Verarbeitung der Inhalte der eXTra-Standard-Message-XMLDatei aufgetreten. E003 E202 Es ist ein Fehler bei der Validierung der eXTra-XML-Datei aufgetreten. E004 E203 Es ist ein Fehler bei der Validierung der eXTra-Standard-Message-XML-Datei aufgetreten. E006 E204 Es ist ein Fehler bei der Verarbeitung der ASN.1-Datenstruktur aufgetreten. c) Verschlüsselung und Zertifikate E006 E300 Allgemeiner Krypto-Fehler aufgetreten. E006 E301 Die empfangenen Daten konnten nicht entschlüsselt werden. E006 E302 Die Signatur der Daten konnte nicht verifiziert werden. E006 E303 Das verwendete Zertifikat konnte im Verzeichnisserver nicht gefunden werden." E006 E304 Das verwendete Zertifikat ist entweder abgelaufen oder nicht gültig." E101 E305 Bitte für Statusanfragen jeweils das zuletzt ausgestellte und gültige Zertifikat verwenden. E102 E306 Verschlüsselungsmethode und Übertragungsprotokoll stimmen nicht überein d) Technische Fehlerrückmeldungen der DAVn kein E410 Die Datei konnte nicht entschlüsselt werden kein E411 Die Datei wurde nicht für diesen Empfänger verschlüsselt Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 40 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers kein E412 Die Datei war nicht verschlüsselt kein E413 Die Datei war nicht signiert kein E414 Signaturprüfung fehlgeschlagen kein E415 Das verwendete Zertifikat ist abgelaufen kein E416 Das verwendete Zertifikat wurde gesperrt kein E417 Das verwendete Zertifikat wurde von einer unbekannten Zertifizierungsstelle ausgestellt kein E420 Zum Komprimierungsverfahren ist keine Dekomprimierung möglich kein E430 BBNR Abs.-Eigner eXtra-Header** ungleich BBNR-ABSENDER Vorlaufsatz* kein E431 BBNR Abs.-Eigner der Datei aus eXTra-Header** nicht identisch mit Zertifikatsinhalt* kein E432 Zeichensatz der Nutzdaten ungleich Angaben im eXTra-Header** kein E433 Dateistruktur nicht erkennbar oder entspricht nicht den Vorgaben kein E434 Die Datei entspricht nicht den Angaben im eXTra-Header** Hinweis: Die alten Statuscodes werden bis zur eXTra-Version 1.3, die neuen Statuscodes ab der eXTra-Version 1.4 an der Arbeitgeberschnittstelle verwendet. Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 41 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Anhang B Verfahrensspezifische Fristen Folgende verfahrensspezifischen Fristen gelten beim Ausbleiben des Statusabrufs und der Empfangsquittung durch den AG: Verfahrenskennung AAG Frist bis zum Versand der Frist bis zur Löschung der Erinnerungsmail Daten auf dem GKVKommunikationsserver 10 40 BEA 10 40 BNA 10 40 BNZ 10 40 DUA 10 40 EEL 5 10 SAG 10 40 VSA 10 40 ZAK, gültig ab 01.01.2012 10 40 ZAV 10 40 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 42 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Anhang C Glossar Abkürzung Beschreibung AAG Verfahrenskennung für Erstattungsanträge nach dem Aufwendungsausgleichgesetz Arbeitsbescheinigungen für Zwecke des über- und zwischenstaatlichen Rechts sowie Nebeneinkommen ALG ASCII „American Standard Code for Information Interchange“, eine Zeichenkodierung AG Arbeitgeber oder andere Meldepflichtige BBNR Bundeseinheitliche Betriebsnummer BEA BNA Verfahrenskennung Beitragserhebungen der berufsständischen Versorgungseinrichtungen Verfahrenskennung Beitragsnachweise der Arbeitgeber BNZ Verfahrenskennung Beitragsnachweise der Zahlstellen Datenlieferungen Elektronische Meldungen im Arbeitgeberverfahren (z.B. Sozialversicherungsmeldungen und Beitragsnachweise) DAV Datenannahme- und –verteilstellen der gesetzlichen Krankenversicherung DEÜV Datenerfassungs- und –übermittlungsverordnung DSKO Datensatz Kommunikation DUA Verfahrenskennung Sozialversicherungsmeldungen nach DEÜV Verfahrenskennung Entgeltersatzleistungen EEL eXTra eXTra („einheitliches XML-basiertes Transportverfahren“) ist offener, frei verfügbarer Standard für den Datenaustausch, der unter Federführung der AWV von Wirtschaft und Verwaltung gemeinsam auf der Basis bestehender Verfahren entwickelt wurde. GKV Gesetzliche Krankenversicherung http Hypertext Transfer Protocol https HTTP secure. SSL/TLS dient dabei zur Absicherung der ClientServer-Kommunikation. ID Identifikationsnummer LDAP Lightweight Directory Access Protocol PKCS#7 „Public Key Cryptography Standards“, ein VerschlüsselungsStandard gemäß RFC 2315 Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 43 von 44 Dokumentation der Arbeitgeberschnittstelle des GKV-Kommunikationsservers Replay-Attacken Eine Replay-Attacke ist eine kryptoanalytische Angriffsform auf die Authentizität von Daten in einem Kommunikationsprotokoll. Hierbei sendet der Angreifer zuvor aufgezeichnete Daten, um etwa eine fremde Identität vorzutäuschen. SAG Verfahrenskennung Krankenkassenmeldungen zum Sozialausgleich TAG Technische Arbeitsgruppe TrackingID Eindeutige Sendungsnummer, mit der die Beteiligten den Status einer Sendung nachverfolgen können URL „Uniform Resource Locator“, URLs identifizieren und lokalisieren eine Ressource über das verwendete Netzwerkprotokoll (beispielsweise http oder ftp) und den Ort (engl. location) der Ressource in Computernetzwerken. VSA Verfahrenskennung Rückmeldung der Versichertennummer XML Extensible Markup Language ZAK Verfahrenskennung Rückmeldung an Zahlstellen ZAV Verfahrenskennung Meldungen der Zahlstellen Projekt: Bearbeiter: GKV-Kommunikationsserver Erstellt von ITSG Projekt-Nr.: Dokument: Stand: 26.06.2015 Seite: AP66 Dokumentation_AG_Schnittstelle_GKVKommunikationsserver_v2.doc 44 von 44
© Copyright 2024 ExpyDoc