Behördenkommunikation mit dem B2A-Manager

Bisher haben Sie Anwendungsdaten aus den Bereichen Steuer, Sozialversicherung, Bescheinigungswesen etc. mit den zuständigen Behörden auf Papier oder Diskette ausgetauscht. Diese Daten können Sie mit dem B2A-Manager (Business-to-Administration Manager) einfach und schnell über das Internet versenden bzw. empfangen. Dazu erstellen Sie beispielsweise im entsprechenden Bereich (Steuer, Sozialversicherung, Bescheinigungswesen etc.) Datensätze für die jeweilige Behörde, die Sie anschließend mit dem B2A-Manager verwalten und versenden.
Oder Sie fordern mit dem B2A-Manager bestimmte Informationen von der jeweiligen Behörde an, um anschließend Ihre Daten versenden zu können.

Verschlüsselung

Abhängig von der jeweiligen Behörde müssen die Daten vor der Übertragung mit dem B2A-Manager ggfs. verschlüsselt werden. In diesem Fall benötigen Sie zusätzlich eine Verschlüsselungssoftware eines Drittanbieters, die über eine offene Schnittstelle an das SAP-System angebunden wird. Weitere Informationen hierzu finden Sie im IMG der Abrechnung <Land> unter Behördenkommunikation (B2A) -> Verschlüsselung einrichten.

Funktionsumfang

Sie können Daten aus unterschiedlichen Bereichen und mit unterschiedlichen Datenformaten, wie String oder XML (eXtensible Markup Language), elektronisch austauschen. Dabei unterstützt der B2A-Manager je nach Empfänger verschiedene Kommunikationswege, wie E-Mail mit Dateianhängen oder HTTPS (Hyper Text Transfer Protocol Secure Sockets) und unterschiedliche Verschlüsselungsmethoden, wie PEM (Privacy Enhanced Mail) oder PKCS#7 (Public-Key Cryptography Standard No.7). Der Kommunikationsweg und ggfs. die Verschlüsselungsmethode werden i.d.R. von der jeweiligen Behörde festgelegt und vom B2A-Manager entsprechend umgesetzt.

Zeitraumeinschränkung

Aus Geschwindigkeitsgründen werden nur die Daten eines bestimmten Zeitraums angezeigt. Ohne weitere Änderungen beginnt dieser Zeitraum 366 Tage vor dem aktuellen Tagesdatum und endet am 31.12.9999. Über den Menüpunkt Prozess -> Zeitraum ändern können Sie diese Vorgabe anzeigen und ändern oder optional über die Benutzerparameter HRXXB2A_BEGIN_DATE und HRXXB2A_END_DATE individuell vorgeben. In den Benutzerparametern tragen Sie entweder ein bestimmtes Datum (in Form von Jahr, Monat, Tag - z.B. 20091231) oder beim Beginndatum einen Vorlauf in Tagen zum aktuellen Tagesdatum (z.B. -183) ein.

Kennzeichen nur offene Prozesse anzeigen

Im Gruppenrahmen Weitere Optionen ist standardmäßig das Kennzeichen nur offene Prozesse anzeigen gesetzt. D.h. es werden nur Einträge angezeigt, die noch nicht abgeschlossen sind. Dies sind Einträge, die den Status neu, in Verarbeitung oder Fehler - neu verarbeiten haben. Einträge mit dem Status OK bzw. fehlerhaft sind abgeschlossen bzw. können nicht mehr weiterverarbeitet werden. Diese Einträge werden nicht angezeigt, wenn das Kennzeichen nur offene Prozesse anzeigen gesetzt ist.
Wenn Sie auch Einträge mit dem Status OK bzw. fehlerhaft anzeigen lassen wollen, deaktivieren Sie das Kennzeichen.

Aktivitäten

Zur Verwaltung der Einträge im B2A-Manager stehen Ihnen mehrere Funktionen zur Verfügung. Um eine Funktion auszuführen, markieren Sie den gewünschten Eintrag und wählen über die Drucktasten oder über den Menüpunkt Prozess die entsprechende Funktion aus.

• Daten anzeigen: Die Daten des entsprechenden Eintrags werden in einer Detailsicht angezeigt. Welche Daten genau angezeigt werden, hängt vom Kommunikationsverfahren und der Behörde ab.
• Prozess ausführen:Für einen bestimmten Eintrag wird ein Prozess (Daten über das Internet empfangen oder senden) durchgeführt. Dabei ändert das System den Status des Eintrags entsprechend, z.B. von neu auf in Verarbeitung . Abhängig von der jeweiligen Behörde werden die Daten beim Aufruf der Funktion Prozess ausführen ggfs. verschlüsselt, bevor sie über das Internet übertragen werden. Dies erkennen Sie an der Meldung Verschlüsselung läuft... in der unteren Statuszeile. Ein Prozess kann abhängig von der Behörde einstufig oder mehrstufig sein .
• Historie anzeigen: Es werden alle für diesen Eintrag bereits durchgeführten Prozesse angezeigt. Die Historie enthält insbesondere sämtliche Statusänderungen eines Eintrags, also sowohl die vom System gesetzten als auch die manuell durchgeführten Statusänderungen. Hinweis:
  Wenn eine Historie zu einem Eintrag vorhanden ist, sehen Sie in der ersten Spalte dieses Eintrags eine Ikone zum Expandieren. Alternativ können Sie auch direkt über diese Ikone die Historie zu einem Eintrag anzeigen lassen.
• Status ändern: Um zu dokumentieren, welche Prozesse bereits für einen Eintrag durchgeführt wurden, hat jeder Eintrag einen bestimmten Status. Zur feineren Differenzierung kann ein Status ein oder mehrere Substatus haben. Die ggfs. vorhandenen Substatus eines Status variieren je nach Bereich und Dokumenttyp. Der jeweilige Status eines Eintrags wird in der Regel vom System gesetzt. Abhängig vom Bereich und Dokumenttyp können bestimmte Status aber auch mit der Funktion Status ändern manuell von Ihnen geändert werden. Um beispielsweise zu dokumentieren, dass ein Eintrag korrekt übertragen bzw. empfangen wurde - der Prozess also abgeschlossen ist -  setzen Sie den Status manuell auf OK.
  Ebenso können Sie den Status fehlerhaft in Fehler - neu verarbeiten ändern, wenn Sie den Fehler behoben haben und den Prozess erneut durchführen wollen. Hinweis:
  Simultane Statusänderungen an mehreren Einträgen sind nur möglich, wenn die Einträge den gleichen Bereich, Dokumenttyp und Status haben. Es gibt folgende Status:

neu: Das System setzt diesen Status, sobald ein Eintrag erstmals im B2A-Manager erscheint. Sie haben also noch keinen Prozess mit diesem Eintrag durchgeführt.

in Verarbeitung: Das System setzt diesen Status, sobald Sie einen Prozess mit diesem Eintrag durchgeführt haben, der Prozess aber noch nicht abgeschlossen ist.

fehlerhaft: Es ist bei einem Prozess ein schwerer Fehler aufgetreten, der u.U. nicht sofort von Ihnen behoben werden kann. Der Prozess kann erst dann erneut durchgeführt werden, wenn Sie den Status manuell geändert haben, z.B. in Fehler - neu verarbeiten.

Fehler - neu verarbeiten: Diesen Status können Sie manuell setzen, wenn bei einem Prozess ein Fehler aufgetreten ist, der von Ihnen behoben wurde. Den Prozess können Sie anschließend sofort wiederholen.

OK: Der Prozess ist abgeschlossen. Dieser Status wird i.a. nicht vom System gesetzt. Sie setzen diesen Status manuell, um zu dokumentieren, dass ein Prozess abgeschlossen ist, z.B. wenn Sie von der Behörde entsprechende Rückmeldung erhalten haben.
Ein Eintrag mit Status OK kann danach keinen anderen Status mehr annehmen.

• Verfügbarkeit der ELSTER-Server - Availability of servers
• Fehlermeldungen
• Workaround

Verfügbarkeit der ELSTER-Server - Availability of servers

https://www.elster.de/verfugbarkeit_nw.php 

Historie

https://www.elster.de/verfugbarkeit_history_nw.php

Fehlermeldungen

• 201009004 Fehler beim Aufruf von ElsterLohn(remote): ejb/de.elster.lohn.sessions.DispatcherHome not found

Dies ist ein Indiz für die Überlastung oder den temporären Ausfall der Clearingstellen.

This error indicates an overload or a temporary outage of the server.

Workaround

Wenn es nur ein Problem mit einer bestimmten Clearingstellen-URL gibt, dann kann durch eine Änderung der Reihenfolge mit einer anderen URL versucht werden. Dazu gibt es die Konstante CLIPO (im Bereich ST und dem Dokumenttyp LSTB). Darüber kann man eine abweichende Reihenfolge für 4 URLs vorgeben. Der Wert Initial ist gleichbedeutend mit der Reihenfolge 1234. Ändern Sie den Wert der Konstanten einmal auf 2341.

In order to reach another clearing house, please change constant ST LSTA /LSTB / E2AE CLIPO in table V_T50BK. If there is any error with one clearing house - URL, you can change the sequence of the URL-s. Initial value is 1234. Please change it to 2341.

Zur Erklärung:

Fehlermeldungen sind orange gekennzeichnet

Erklärungen: schwarz

Lösungen: grün

==============

Fehler „Unzulässige Datenbausteinkennung in Zeile xxx der Nutzdaten” 

der Fehler kommt immer dann, wenn eine Rückmeldung eingespielt wird, die nicht der Datensatzbeschreibung entspricht. Die Meldung kann dann nicht entpackt werden und die ganze Datei wird nicht verarbeitet. 

Man kann das Abholen der Datei erzwingen, indem man vorgeht, wie in HW 2134828 beschrieben.
Dazu ruft man den Report auf und erweitert die Parameter des Selektionsbildes durch Eingabe des Textes „SAP“ im Kommandofeld. (1x „SAP“ erweitert das Selektionsbild, noch 1x „SAP“ reduziert es wieder.)

Die Meldungen, die nicht korrekt entpackt werden können, werden dann unter Meldungstyp Z (inkonsistente Eingangsmeldung) abgespeichert. Sie können zwar dann nicht weiterverarbeitet werden (weil sie ja inkonsistent sind), aber man kann sie sich mit der „Sachbearbeiterliste für nicht zugeordnete Eingangsmeldungen“ anschauen. 

Außerdem kann auf diese Art die Datei abgeholt werden, sodaß sie nicht die Eingangsverarbeitung blockiert.

==============

Keine Auswertung DTART SAP'SAP'-

Meldungsverwaltungsklasse konnte nicht bestimmt werden

Fehler bei der Verarbeitung der SV-Daten 1

Fehler - Keine Bestaetigung moeglich

Hinweis einspielen:
1670205 SV: Korrektur zu Hinweis 1645394 - DTART SAG. Danach starten Sie den Report RPCSVPD0 erneut.

=============

Fehlermeldung "CRC - 5 (SIG) Fehler beim Dekodieren des Datenteils"

-->HW1651075

Grund für den CRC-5 Fehler ist, dass es beim Überprüfen der Signatur der KK einen Fehler gibt. Die Meldung ist nicht mit dem aktuellen KK-Zertifikat signiert worden! Wie Sie wissen, haben alle KK ihre bis Ende 2011 gültigen Zertifikate durch neue bis 2014 gültige ersetzt. Wenn eine KK dabei ihr bisheriges Zertifikat wiederverwendet (quasi "verlängert" - auch wenn die ITSG offiziell das nicht so nennt), dann gibt es keine Probleme. Die VDEK hat aber offenbar ein neues/anderes Zertifikat beantragt. Grund hierfür mag der Wechsel des Ansprechpartners sein, der im Distinguished Name (DN) auftraucht. Im Protokoll des RPUSVHD0 sieht man den DN-Namen der KK-Betriebsnummer 15451439 aktuell als:

CN=Dr. Heiko Stamer,
OU=BN15451439,
OU=vdek,
O=ITSG TrustCenter fuer Arbeitgeber,
C=DE
Die Meldungen mit CRC-5 sind aber noch mit einem Zertifikat signiert mit dem DN-Namen:

CN=Herr Brunsch,
OU=BN15451439,
OU=VdAK,
O=ITSG TrustCenter fuer Arbeitgeber,
C=DE

Nach dem Austausch der alten gegen die neuen KK-Zertifikate gibt es in Ihrer PSE-Datei jetzt das alte - inzwischen wohl auch ungültige - KK-Zertifikat für diese KK-Betriebsnummer nicht mehr. Deshalb der Fehler.

Bitte wenden Sie sich wegen der nicht verarbeitbaren Meldungen an diese Annahmestelle. Andere Kunden berichten, dass diese die benötigen Daten auch "auf dem kurzen Dienstweg" zur Verfügung stellen kann.

===========

E   Liste für die Bestätigung enthält keine Einträge

Beim Starten des Reports RPCSVPD0 kommt es zu dem Fehler "Liste für die Bestätigung enthält keine Einträge". Zu diesem Fehler kann es kommen, wenn der GKV-Kommunikationsserver noch Rückmeldungen bereithält die bereits im SAP-System verarbeitet wurden. Mit dem Schalter "Bereits verarbeitete Meldungen bestätigen", kann i.d.R. diese Fehlermeldung vermieden werden. Durch die Korrektur wird die Meldung bei einem Testlauf zukünftig nur noch als Warnung ausgegeben.

===========

Fehler: Tag Base64CharSequence wurde nicht gefunden

Fehler im Packageheader - Ist der Code im Packageheader nicht "I000 - Alles okay" wurde bisher trotzdem versucht, diese Daten weiterzuverarbeiten.

===========

CRC - 9:(DEV) Es gibt Empfaenger-Fehler

Es werden offensichtlich 2 Zertifikate für ein und dieselbe Betriebsnummer verwendet.

Die Annahmstellen haben folgende Logik implementiert:

Sind für eine Betriebsnummer zwei oder mehrere Zertifikat in der Zertifkatsliste, so wird das am längsten gültige für die Verschlüsselung der Rückantwort verwendet.

Bitte verwenden Sie in Zukunft nur das neueste Zertifikat unter  /INSTANCE/SEC für die Ver- und Entschlüsselung.   >Hinweis 1459593

==========

E006 Krypto Fehler: Die Signatur konnte nicht verfiziert werden

Dieser Fehler kann auf ein temporäres technisches Problem hinweisen, das sich in den meisten Fällen von selbst erledigt.

===========

Fehlercode E006 Krypto-Fehler: Das Zertifikat ist veraltet. Bitte fragen Sie mit Ihrem neuesten Zertifikat an. FehlerCode: E006 Workflow-I, Kein Base64 vorhanden.

Alles deutet darauf hin, dass mehrer Zertifikate für ein Betriebsnummer in Verwendung sind.

Lassen Sie bei der ITSG die Zertifikate je Betriebsnummer sperren, so dass nur 1 gültiges Zertifikat je Betriebsnummer existiert. Den Antrag finden Sie auf den Seiten des ITSG Trustcenters.

============

E006 Krypto-Fehler: Daten konnten nicht entschlüsselt werden.

Der Prüfreport RPUSVHD0 zeigt, dass die Parameter ssf/ssf_symencr_alg nicht richtig gesetzt sind:

...
Parameter-Name      Anwender-definierter Wert        Syst.-Default

ssf/ssf_md_alg      SHA1
ssf/ssf_symencr_alg TRIPLE-DES                       DES-CBC
...

Siehe HW 846813 unter Punkt 2.

============

Fehler: Tag Base64CharSequence wurde nicht gefunden

Base64 ist ein Begriff aus dem Computerbereich und beschreibt ein Verfahren zur Kodierung von 8-Bit-Binärdaten (z. B. ausführbare Programme, ZIP-Dateien) in eine Zeichenfolge, die nur aus lesbaren Codepage-unabhängigen ASCII-Zeichen besteht. Im Zusammenhang mit OpenPGP wird noch eine Prüfsumme (CRC-24) angehängt; dieses leicht modifizierte Verfahren trägt den Namen Radix-64. Es findet im Internet-Standard MIME (Multipurpose Internet Mail Extensions) Anwendung und wird damit hauptsächlich zum Versenden von E-Mail-Anhängen verwendet. Nötig ist dies, um den problemlosen Transport von beliebigen Binärdaten zu gewährleisten, da SMTP in seiner ursprünglichen Fassung nur für den Versand von 7-Bit-ASCII-Zeichen ausgelegt war. Durch die Kodierung steigt der Platzbedarf des Datenstroms um 33--36 % (33 % durch die Kodierung selbst, bis zu weitere 3 % durch die im kodierten Datenstrom eingefügten Zeilenumbrüche).

Zur Erklärung:

Fehlermeldungen sind orange gekennzeichnet

Erklärungen: schwarz

Lösungen: grün

Fehler bei einem SSF Parameter.  (bei Ausführen des Schrittes 2)

Fehler - SSF Kernel Fehler: ungültiger Parameter Überprüfen Sie die PSE-Datei (Transaktion AL11) und ggf. die zugehörigen Credentials.

Der Ablageort wird durch die Umgebungsvariable SECUDIR bestimmt. Die Datei muß im Verzeichnis der PSE-Datei, $DIR_INSTANCE/sec erstellt werden.

Stellen Sie sicher, dass die Umgebungsvariablen USER und SECUDIR korrekt gesetzt sind. Informationen dazu finden Sie im Hinweis 662340 unter Punkt 4. Wenn danach weiterhin Fehler erscheinen:

Stellen Sie bitte sicher dass das SAP-System Lese- bzw. Schreibberechtigung auf die BNxxxxxxxx.pse Datei hat.

beachten Sie die Dokumentation im IMG:

• Abrechnung Deutschland
• Behördenkommunikation
• Datenaustausch mit den Krankenkassen
• Technische Grundlagen für die Kommunikation mit PKCS7/Email
• Logische Dateipfade pflegen

HR_DE_B2A_KK_PSE
Verzeichnis, in das die Zertifikatsdatei mit dem Zertifikatspaar für eine Betriebsnummer (Datei mit "pse" Extension) gespeichert wird. Der hinterlegte physische Pfad sollte auf das Standardverzeichnis für die PSE-Dateien, $DIR_INSTANCE/sec, weisen. Wenn hier ein anderes Verzeichnis angegeben ist, bricht der Report RPUSVKD0 ab.

=============

FILE_VALIDATE_NAME

Hinweis 1510174. Das Symptom ist dort beschrieben. Abhilfe kann durch Einbau des HW 1497003 erfolgen oder Sie spielen das höchste verfügbare NW SP ein. Stellen Sie bitte sicher, dass die mit diesem HW verknüpften Hinweise, als Voraussetzung eingespielt werden.

Es existieren folgende Stati:

neu
Das System setzt diesen Status, sobald ein Eintrag erstmals im B2A-Manager erscheint. Sie haben also noch keinen Prozess mit diesem Eintrag durchgeführt.
in Verarbeitung
Das System setzt diesen Status, sobald Sie einen Prozess mit diesem Eintrag durchgeführt haben, der Prozess aber noch nicht abgeschlossen ist.
fehlerhaft
Es ist bei einem Prozess ein schwerer Fehler aufgetreten, der u.U. nicht sofort von Ihnen behoben werden kann. Der Prozess kann erst dann erneut durchgeführt werden, wenn Sie den Status manuell geändert haben, z.B. in Fehler - neu verarbeiten.
Fehler - neu verarbeiten
Diesen Status können Sie manuell setzen, wenn bei einem Prozess ein Fehler aufgetreten ist, der von Ihnen behoben wurde. Den Prozess können Sie anschließend sofort wiederholen.
OK
Der Prozess ist abgeschlossen. Dieser Status wird i.a. nicht vom System gesetzt. Sie setzen diesen Status manuell, um zu dokumentieren, dass ein Prozess abgeschlossen ist, z.B. wenn Sie von der Behörde entsprechende Rückmeldung erhalten haben.
Ein Eintrag mit Status OK kann danach keinen anderen Status mehr annehmen.
Hinweis:
In der Standardeinstellung ist das Kennzeichen nur offene Prozesse anzeigen gesetzt. Einträge mit dem Status OK werden in diesem Fall nicht angezeigt.

Im Detail:

Können die Rückmeldungen im SAP-System abgelegt werden, wird dies im B2A-Manager vermerkt. Dazu werden für die Eingangsprozesse folgende Status vergeben:

Verarbeitungsbestätigung - Alles OK
Eingangsprozess mit Status "OK/abgeschlossen".

Rückmeldung von Fehlern
Eingangsprozess mit Status "in Verarbeitung/fehlerhaft". Die Fehlermeldungen können mit den Folgereports der jeweiligen Anwendung bearbeitet werden. Der Status kann manuell auf "OK/abgeschlossen"gesetzt werden. Der Status "in Verarbeitung/fehlerhaft" wurde gewählt, damit im B2A-Manager sichtbar ist, daß Meldungen für die Folgereports vorhanden sind.

Rückmeldung von Datensätzen
Eingangsprozess mit Status "in Verarbeitung/Datensätze". Die Datensätze können mit den Folgereports der jeweiligen Anwendung bearbeitet werden.
Der Status kann manuell auf "OK/abgeschlossen" gesetzt werden. Der Status "in Verarbeitung/Datensätze" wurde gewählt, damit im B2A-Manager sichtbar ist, daß Meldungen für die Folgereports vorhanden sind.

Dateiablehnung
Eingangsprozess mit Status "in Verarbeitung/Ablehnung". Die komplette Datei wurde von der Annahmestelle abgelehnt. Der Status kann nach der Fehlerbeseitigung manuell auf "OK/abgeschossen" gesetzt werden. Der Status "in Verarbeitung/wartet" wird vergeben, wenn die Rückmeldungen aufgrund von Lücken zwischen den (Eingangs-)Dateinummern
nicht verarbeitet werden können. In diesem Fall werden die Daten zwischengespeichert und erst verarbeitet, wenn die Lücke aufgrund von weiteren Rückmeldungen der Annahmestellen geschlossen sind. Die (Eingangs-)Dateinummer wird von der Annahmestelle geführt.

KBA 1628536  Manuelle Anpassung der Tabelle V_T5D4U trotz korrekter Meldungsabholung mittels Report RPCSVPD0

Konstante OPPUT in der Tabelle T50BK:

Die Rückmeldungen enthalten einen Dateizähler. Kommt eine E-Mail mit  einem nicht als nächstes erwarteten Dateizähler an, wird diese nicht  weiter verarbeitet, und landet quasi in "Quarantäne". Kommt danach dann eine E-Mail mit dem erwarteten Dateizähler wird diese und eventuell auch die anderen inzwischen eingetroffenen (und in Quarantäne befindlichen) E-Mails verarbeitet.                                            
Das Verhalten wird durch die Konstante OPPUT in Tabelle T50BK geregelt. 
                                                                        
Der Wert 'initial ' sorgt dafür, dass nur die gerade angekommene Mail weitergeleitet wird - wenn deren Dateizähler dem aktuell erwarteten entspricht! Entspricht der Dateizähler jedoch nicht der Erwartung, dann bleibt die Mail in Quarantäne. Aus der Quarantäne befreien kann bei dieser Einstellung von OPPUT die wartende Mail nur eine erneute Verarbeitung dieser Mail mit Hilfe des Reports RSBCSIN. Dazu wählt man die betreffende Mail mit dem  Report aus (Datum und Urzeit der Mail stehen im Protokoll des B2A-Managers). In das Kommandofeld muss man dann den Text 'RESEND' eintragen und die Datenfreigabetaste drücken. Dann wird diese Mail genauso behandelt, als wenn sie jetzt erst eingetroffen wäre. - D.h.    
wenn der Dateizähler immer noch nicht der Erwartung entspricht, wird sie  immer noch nicht vom B2A-Manager an die Anwendung weitergegeben.        
Der Wert '1' der Konstanten OPPUT ist etwas "benutzerfreundlicher". Dabei wird die aktuelle Mail verarbeitet und zusätzlich noch die in der Quarantäne wartenden Mails (derselben Krankenkasse). Ich schlage vor, Sie ändern die Einstellung der Konstante OPPUT auf den Wert 1 und verarbeiten dann mit dem Report RSBSCIN die Mail mit dem erwarteten Dateizähler noch einmal (welche Dateizähler erwartet wird sehen Sie im B2A-Manager bei dem betroffenen wartenden Eintrag im Protokoll).     

Dies gilt für das Email-Verfahren als auch für die Übertragung mit dem Kommunikationsserver.                                       

Konstante TOAPP in der Tabelle T50BK:

Mit der Konstante kann die Weiterverteilung der Daten aus den eingegangenen Mails im Zahlstellen- und DEÜV-Rückmeldeverfahren angestoßen werden. Im Protokoll des B2A-Managers werden der Jobname und die Jobnummer ausgeben.

Konstantenwert:                                                            
Wert "initial"  - Kein Weiterverteilung der Daten                   
                                                                            
Wert "x" - Je Verfahren wird der Report RPCDRHD0 (DEÜV), RPCZIHD0(Zahlstellenverfahren), RPCEAHD0_IN(Erstattung von Arbeitgeberaufwendungen), RPCEEHD0_IN(Datenaustausch Entgeltersatzleistungen) gestartet.       

Weitere Infos siehe auch: SAP Hinweis: 1525406  ELENA: Auswertung Konstante TOAPP für ENR   

KBA 1609901 Abfragelogik des Reports RPCSVPD0 - bereits verarbeitete Einträge "verschwinden

Error message 'SSF kernel error: invalid parameter'

While generating a new certificate (BNxxxxxxxx.pse) with the signature algorithm SHA-256 (step 1. of report RPUSVKD0) you get the error 'SSF kernel error: invalid parameter'. All prerequisites described in note '1994240 - Zertifikat erstellen mit SHA256' have to be fulfilled. A new certificate can be generated as written in note '1528670 - SI: Extension of/follow-up application for certificates' at a.) Applying for new certificates.

Error message '/usr/sap/XXX/.../is not in the directory area '/usr/sap/XXX/..../sec/'

Environment variable SECUDIR has to point to directory sec.

Since the PSE-file is accessed with general basic function modules, it has to be placed in the directory these basis function modules are expecting. This is specified with DIR_INSTANCE (see transaction AL11 or report RSPARAM), sub-directory /sec. If you have specified a different physical path for logical path HR_DE_B2A_KK_PSE, the basis function modules (SSF*) will not work. However other log. pathnames (e.g. HR_DE_B2A_KK_ZERTLIST) can be point to other physical pathnames then DIR_INSTANCE/sec.

Either profile parameter DIR_INSTANCE (report RSPARAM) or physical path for log. pathname HR_DE_B2A_KK_PSE has to be adjusted. Please find also valuable help provided in SAP Note 846813.

Error message 'No certificate with your public key found in supplied input'

This error indicates that BNxxxxxxxx.pse where the certificate request (.p10) was created, is not the same file, where you are trying to import the certificate response. Table T5D4X_STAT can be used for orientation, status and time when RPUSVKD0 run (RQ means certificate response created).  In transaction AL11 you can see the change date of BNxxxxxxxx.pse. In table SSF_PSE_H you can see the CDATE (creation date) of your BNxxxxxxxx.pse. This means that the BNxxxxxxxx.pse was saved in that version into the database. You can match this date with the status in table T5D4X_STAT. Try to find here the matching files.

Error message 'Signature algorithm PSE file (&1) <> Signature algorithm list (&2)'

While importing the certificate list it will be checked that PSE has same signature algorithm as the certificates selected for importing into the PSE. Certificate list should be in directory defined in transaction FILE for HR_DE_B2A_KK_ZERTLIST. Name of the file is defined through HR_DE_B2A_KK_ZERTLIST_AGV. Select the correct certificate list. The relevant lists are available on the webpage of the ITSG (Trust center) for downloading.

SHA1: annahme-pkcs.agv

SHA256: annahme-sha256.agv

SAP note 2081715 SV: Einspielen der öffentlichen Zertifikate der Krankenkassen

Error message 'Validity of certificate with PSE type >SSL Client (SV Deutsche Rentenversicherung)< ends in X days'

You can delete this entry in transaction STRUST, since this was relevant to ELENA procedure, which was abandoned.

Conditions:

The p7c file received from ITSG can be imported to the BNxxxxxxxx.pse on the system where the p10 file was created. In case you have more application servers, than you can copy the complete BNxxxxxxxx.pse (once certificate response, and certificate list is imported) to the directory sec on the application server. Only credentials have to be created again, they are valid for one server and cannot be copied.

Other errors:

ITSG Trust Center rejects certificate request because of not permitted signature algorithm. (German version: Sie haben uns eine elektronische Zertifizierungsanfrage (p10-Schluesseldatei) mit einem nicht mehr zulaessigen SHA1-Hashalgorithmus uebermittelt.)

As of December 20, 2013, only certificates with the signature algorithm SHA-256 are allowed. For this reason, you cannot extend certificates (PSE files) that have been created before this date using SHA-1. You must create a new certificate (PSE file). Please process accoding to note 1528670.  

Report SSF_ALERT_CERTEXPIRE lists certificate O=ITSG TrustCenter fuer Arbeitgeber, C=DE (Serialnumber 2A)

This certificate is valid until 02.01.2017

Solution: SAP note 2400067 

Diverse scenarios:

At every system restart a correct BNxxxxxxxxx.pse is overwritten with another (older, incomplete) version.

Possible cause: a version of the BNxxxxxxxx.pse stored in the database (in STRUST)

Solution: run test report RPUSVHD0 and make sure the BNxxxxxxxx.pse is in directory $DIR_INSTANCE/sec. If report RPUSVHD0 shows no errors and the correct validity, then you can use report RPUSVND0 (first with action DEL and then with INS) that will import the BNxxxxxxxx.pse in STRUST. 

Related SAP Notes/KBAs

• SAP Note 1528670 SV: Verlängerung/Folgeantrag der Zertifikate
• SAP KBA 1994240 Zertifikat erstellen mit SHA256

HTTPS-Umstellung der SV-Meldungen

2418314 SV: SSL-Fehler bei der Nutzung des Kommunikationsservers der Rentenversicherung

Beim Aufbau der SSL-Verbindung (HTTPS) zum Kommunikationsserver der DSRV kommt es zu einem Verbindungsfehler:

SSL_ERROR_CONNECTION_LOST, No certificate request received from Server

Für diverse Fehlermeldungen, bzw. Fehlersuche: Hinweis 2334940 - B2A: Fehlersuche HTTPS für Kommunikation mit den Krankenkassen 

2264246 - SV: Vorbereitung der HTTPS-Übertragung SV-Meldungen

"Verwenden Sie in Ihrem SAP-System mehr als ein Zertifikat der ITSG, so ist eine geänderte Vorgehensweise beim Anlegen der SSL-Clients und der Pflege der Verbindungen notwendig. Der Hinweis wird in Kürze um diese Beschreibung ergänzt."

2241078 - SV: Umstellung der Übertragung zum Kommunikationsserver auf eXTra 1.4

2289979 - SV: HTTPS-Umstellung der SV-Meldungen (GKV-Kommunikationsserver)

2289978 - SV: HTTPS- und eXTra 1.4 Umstellung der DEÜV-Sofortmeldungen-Meldungen (DSRV-Kommunikationsserver)

2191667 - SV: Einstellung der Übertragung via E-Mail zum 01.01.2016

Sie nutzen für die Übertragung der Datenlieferungen zu den Krankenkassen noch das E-Mailverfahren. Dieser Übertragungsweg ist ab dem 01.01.2016 nicht mehr zulässig. Benutzer des E-Mailverfahrens werden von den Annahmestellen auf die Einstellung des E-Mail-Verfahrens hingewiesen.

2059495 - B2A: SV - Umstellung des Algorithmus für die Verschlüsselung

Für den Wechsel des Verschlüsselungsalgorithmus wurde ein Übergangszeitraum vom 02.01.2015 bis zum 29.02.2016 definiert. Während dieser Zeit können TRIPLE-DES als auch AES256-CBC als Verschlüsselungsalgorithmus verwendet werden.