Trust Center

Die zentrale Vertrauensinstanz für den elektronischen Datenaustausch im deutschen Sozial- und Gesundheitswesen

Information vom 03. September 2024

Kurzübersicht zur Beantragung eines Zertifikats

Für jeden Erstantrag oder erneuten Antrag eines Zertifikats ist eine temporäre Registrierung beim ITSG Trust Center durchzuführen. Für jedes weitere kostenpflichtige Zertifikat ist jeweils eine Registrierung erforderlich. Zur Registrierung beim ITSG Trust Center erreichen Sie das Registrierungsportal auf der Seite

https://registrierungsportal.itsg.de/regportal/client/de/login.

Hinweis: Ein Online-Folgeantrag über die OSTC-Schnittstelle des Trust Centers wird online aus der Kundensoftware ohne Registrierungsportal durchgeführt, aber dafür sind die Voraussetzungen in den Informationen zu beachten.

 

Bei Erstantrag oder erneuten Antrag nutzen Sie bitte zur manuellen Übermittlung Ihrer elektronischen Zertifizierungsanfrage (p10-Requestdatei) zusammen mit dem Hashcode als pdf-Datei sowie einer optionalen Eigenerklärung für eine Meldestelle als pdf-Datei das Upload-Portal  des Trust Centers auf der Seite https://www.itsg-trust.de/zap/home.

Alternativ: Bei erneutem, Erst- oder Folgeantrag über die OSTC-Schnittstelle des Trust Centers wird die p10-Requestdatei mit dem Hashcode automatisch aus der Kundensoftware übermittelt.

 

Wenn Sie ein Zertifikat beim Trust Center beantragt haben und Sie sich über den Antragstatus erkundigen möchten, oder ihr Zertifikat herunterladen möchten, nutzen Sie bitte die Online-Auftragsverfolgung. Die Online-Auftragsverfolgung erreichen Sie auf der Seite https://www.itsg-trust.de/all/oav.php.

Den Status Ihrer Registrierung entnehmen Sie bitte dem Registrierungsportal.

Information vom 10. Oktober 2024

Wichtiger Hinweis zum Schlüsselwechsel bei den Datenannahmestellen

Zum 31.12.2024 endet die Gültigkeit der Zertifikate der Datenannahmestellen für das Arbeitgeber- und Leistungserbringerverfahren. Das Trust Center der ITSG veröffentlicht die neuen Schlüssel der Datenannahmestellen bereits in der KW 46, damit für die Aktualisierung der Schlüssel ein ausreichender Zeitraum gegeben ist.

Die neuen Schlüssellisten der Datenannahmestellen (Annahmelisten) werden am Mittag des 14.11.2024 auf dieser Web-Seite über „Öffentliche Zertifikatsinformationen“ jeweils für das Arbeitgeber- und Leistungserbringerverfahren zum Download bereitgestellt.

Die Teilnehmer müssen direkt am 14.11.2024, oder bis spätestens zum Jahresende 2024 eine Aktualisierung der jeweiligen Annahmeliste über die verwendete Software durchführen, da die Datenannahmestellen ihre neuen Zertifikate ab diesem Tag einsetzen und auch für die Rückmeldungen verwenden.

Diverse Softwareprodukte (z. B. dakota, oder andere) haben eine automatische Stammdatenpflege, die eine Annahmeliste automatisiert online abholt und in der Software installiert. Hier muss ein Endkunde keine weiteren Eingriffe mehr vornehmen. Bei Fragen zur Nutzung der neuen Annahmelisten in den Softwareprodukten bieten die Software-Ersteller bzw. -Lieferanten erforderliche Unterstützung.

Information vom 03. September 2024

Wichtige Hinweise für Meldestellen

Wichtige Hinweise für Meldestellen entnehmen Sie bitte auf dieser Seite unter dem Menüpunkt „Zertifikat beantragen“ im Abschnitt Informationen, Hinweise, …

Den Meldestellenstatus zu einem aktuellen Zertifikat können Sie in der öffentlichen Online-Zertifikatsübersicht auf der Seite https://www.itsg-trust.de/all/antrag_ikbn.php

einsehen. Es werden nur die öffentlichen Daten eines Zertifikats angezeigt.

Antworten zu häufig gestellten Fragen bezüglich der Antragsverfolgung

Wie funktioniert die Online-Auftragsverfolgung?

Geben Sie in die Suchfelder Ihre Betriebsnummer oder Ihre IK-Nummer ein. Außerdem benötigen wir Ihre Auftragsnummer. Diese erhalten Sie per E-Mail, wenn Ihr schriftlicher Antrag bei uns eingegangen ist. Mit Klick auf „Antrag suchen“ erfahren Sie dann den aktuellen Stand Ihrer Auftragsbearbeitung.

Was ist, wenn ich meine Auftragsnummer nicht (mehr) weiß?

In diesem Fall geben Sie den Nachnamen der Person ein, die im Antrag als Ansprechpartner angeführt wird. Schicken Sie die Suche mit Klick auf „Senden“ ab. Wir schicken die Antragsnummer per E-Mail an die E-Mail-Adresse, die Sie im Antrag vermerkt haben. Mit dieser Auftragsnummer können Sie dann die Online-Antragsverfolgung nutzen.

Wie lange dauert normalerweise die Bearbeitung eines Antrags?

Sobald Ihr Antrag bei uns eingegangen ist, erhalten Sie im Regelfall drei bis vier Werktage Ihr Zertifikat. Sollte es wider Erwarten länger dauern, nutzen Sie zunächst unsere Online-Antragsverfolgung. Auch unsere FAQs können Ihnen hilfreiche Tipps geben. Oder Sie nutzen unseren Support.

Hier geht´s zur Online-Antragsverfolgung.

Information vom 31. Mai 2023

Neues Antragsverfahren, Ablösung der schriftlichen Zertifizierungsanträge ab Juli 2023

Wie bereits am 28.06.2021 an dieser Stelle veröffentlicht, gelten gemäß der Gemeinsamen Grundsätze Technik nach §95 SGB IV für Zertifizierungsanträge neue Anforderungen zur Identifizierung und Authentifizierung der Antragsteller beim ITSG-Trust Center.

Seit Anfang des Jahres können die Antragsteller in einer Einführungsphase noch das alte oder schon das neue Antragsverfahren nutzen. Dies ist abhängig von der verwendeten Software-Version. Fragen Sie bei Bedarf bei dem zuständigen Softwaresupport, ob die verwendete Software-Version das neue Antragsverfahren unterstützt. Nach der Einführungsphase wird ab 01.07.2023 nur noch das neue Antragsverfahren unterstützt und wir bitten dies zu berücksichtigen, da danach die schriftlichen Zertifizierungsanträge abgewiesen werden.

Eine ausführliche Beschreibung einer Beantragung nach dem neuen Antragsverfahren können Sie hier herunterladen. Weitere Informationen zum neuen Antragsverfahren finden Sie unter dem Menüpunkt Zertifikat beantragen und Unterlagen zum Download.

Überblick
Über das Trust Center

Das Trust Center stellt die Basis für einen sicheren Datenaustausch im Gesundheits- und Sozialwesen her. Dafür hat die ITSG einen Private Key Infrastructure (PKI) errichtet. Alle Teilnehmer im elektronischen Datenaustausch können so verschlüsselt und signiert vertrauliche Daten untereinander austauschen. Die Krankenkassen folgen damit den Auflagen des Bundesbeauftragten für den Datenschutz, dass die sensiblen, schutzwürdigen und personenbezogenen Daten in den Datenaustauschverfahren elektronisch übermittelt werden können.

Warum ein Zertifikat?

Das Zertifikat erlaubt es, die Teilnehmer eindeutig zu identifizieren und gewährleistet, dass seine Datenübermittlungen unverfälscht beim Empfänger ankommen. Dazu werden die Daten mit komplexen Signatur- und Verschlüsselungsverfahren geschützt. Damit die Teilnehmer prüfen können, welche Schlüssel für das Datenaustauschverfahren zugelassen sind, veröffentlicht das Trust Center täglich die Zertifikate aller registrierten Teilnehmer.

Der Erfolg des Trust Centers

Seit das Trust Center im Jahr 1997 seinen Betrieb aufgenommen hat, wurden weit über eine Million Zertifikate ausgestellt. Das Trust Center interagiert problemlos mit den unterschiedlichen Datenannahmestellen der Krankenkasse und Teilnehmer (Arbeitgeber und Leistungserbringer). Dabei passen wir die Anwendungen immer gemäß den aktuellen Empfehlungen der Bundesnetzagentur und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an, denn oberste Priorität hat die Datensicherheit. Das technische Verfahren wird durch eine Richtlinie geregelt, welche die Grundlage für die Sicherheitsinfrastruktur bildet.

Wie erhalte ich ein Zertifikat?

Informationen zur Beantragung eines Zertifikats finden Sie unter dem Menüpunkt Zertifikat beantragen und Unterlagen zum Download.

Wie lange ist ein Zertifikat gültig?

Die Zertifikate werden üblicherweise direkt nach der Beantragung veröffentlicht und haben eine Gültigkeit von drei Jahren ab dem Erstellungsdatum.

Für Folgeanträge empfehlen wir, dass Sie zwei bis vier Wochen vor Ablauf der Gültigkeit eines bestehenden Zertifikats ein neues beantragen. So ist eine lückenlose Fortführung des elektronischen Datenaustauschs möglich. Bitte beachten Sie, dass wir individuelle Kundenanforderungen bezüglich des Gültigkeitszeitraums auch zum Vorgängerzertifikat nicht berücksichtigt können.

Daten wirksam schützen
Wie erfolgt der Schutz der elektronischen Daten?

Der Schutz der elektronischen Daten erfolgt mittels anerkannter und hochkomplexer Verschlüsselungsverfahren. Dabei werden die Daten nach einem mathematischen Verfahren durch Nutzung eines elektronischen Schlüssels unkenntlich gemacht. Die Daten sind danach nur noch den Anwendern zugänglich, die genau diesen elektronischen Schlüssel kennen. Dieses Verfahren kann man daher nur eingeschränkt benutzen.

In größeren Anwenderkreisen, in denen viele Teilnehmer untereinander Daten austauschen, nutzt jeder Beteiligte zwei Schlüssel; einen öffentlichen und einen privaten Schlüssel. Der Absender nutzt den öffentlichen Schlüssel des Empfängers, um seine Nachricht unkenntlich zu machen. Der Empfänger kann nun als Einziger die Nachricht unter Nutzung seines privaten Schlüssels auslesen. Mit diesem Verfahren wird sichergestellt, dass nur die vom Absender berechtigten Empfänger Nachrichten lesen können.

Zur Steigerung des Schutzes wird die digitale Signatur angewendet. Hierzu wird eine Prüfsumme der Nachricht vor dem Versand errechnet und mit dem privaten Schlüssel des Absenders signiert. Der Empfänger kann mit dem öffentlichen Schlüssel des Absenders und nach eigenständiger Ermittlung der Prüfsumme überprüfen, ob die Nachricht auf dem Transportweg verändert wurde.

Alle öffentlichen Schlüssel der Teilnehmer sind in einem zentralen Verzeichnis publiziert. So kann jeder Benutzer darauf zugreifen und die öffentlichen Schlüssel zur Prüfung der Unterschriften heranziehen. Vorher prüft eine vertrauenswürdige Instanz – das Trust Center – , dass die elektronische Unterschrift zu einer natürlichen Person gehört. Erst danach steht der Schlüssel für die öffentliche Nutzung bereit.