Hier werden alle Hinweise zum Thema ERiC gesammelt. Die Seite wird durchgehend aktualisiert.
Das neue ELSTER_EXT_53, das ERiC 32.1.4.0 enthält, steht nun im SDC zum Download bereit, weitere Informationen finden Sie im SAP-Hinweis 2770237. Information über alle drei Middleware finden Sie im SAP-Hinweis 2963184.
Im Falle von PI/PO, bitte bauen Sie das letzte Elster-Patch (Elster 2.1 SP01 Patch 30), das die ERiC-Libraries in Versionen 32.2.2.0 bzw. 32.1.4.0 enthalten, im PI ein.
Hinweise | ||
---|---|---|
Allgemeines | 2775037 | B2A: FAQ - ELSTER ERiC |
2558316 | ELSTER: Information zur Umstellung der Kommunikation (ERiC) | |
2652516 | LStA, LStB, ELStAM: Vorbereitende Anpassungen für ERiC | |
2766866 | LStA, LStB, ELStAM: Vorbereitende Anpassungen für ERiC (2) | |
2807887 | LStA, LStB, ELStAM: Zusätzliche Prüfungen für ERiC | |
2811393 | ELStAM procedure: Exceeding 100 processing data blocks upon confirmation | |
Zertifikate / Testprogramme | 2776652 | LStA, LStB, ELStAM: Testprogramm RPUTX7D0 berücksichtigt nur Default Zertifikat bei ERiC-Funktionalität |
2786614 | LStA, LStB, ELStAM: Anpassung der Testprogramme RPUTX7D0 und RPUTX1D0 | |
ETNotif, ETStmt, ELStAM: RPUTX1D0 - Package and certificates are not displayed for BC use | ||
ETNotif, ETStmt, ELStAM: RPUTX7D0 - Adjustments of the test report | ||
CPI | 2606417 | LStA, LStB, ELStAM: Vorbereitende Anpassungen für CPI |
2767647 | LStA, LStB, ELStAM: Bereitstellung der HR ELSTER-ERiC Lösung für CPI | |
PI/PO | 2768923 | LStA, LStB, ELStAM: Bereitstellung der HR ELSTER-ERiC Lösung für PI/PO |
2745249 | Implementierung von ELSTER-Modulen mit ERiC-Bibliotheken | |
Elster with ERiC fails with PI/PO on Linux OS | ||
2782241 | ELSTER Modules improvements | |
2795640 | ELSTER PI/PO Modules improvements | |
2801528 | Elster PI fails with ERIC_IO_READER_SCHEMA_VALIDIERUNGSFEHLER rc = 610301200 | |
2808572 | ELSTER Error code: ERIC_CRYPT_E_P12_SIG_KEY | |
2815875 | Elster-ERiC implementation build-up and improvements | |
2818950 | Unterstützung von Elster ERiC unter AIX | |
2836287 | Speicherverbesserungen für Elster mit ERiC unter AIX | |
2844357 | Issues with decryption of the "Datenpaket" in the response of "ElsterLohnDaten" | |
Business Connector | 2770237 | LStA, LStB, ELStAM: Bereitstellung der HR ELSTER-ERiC Lösung für BC |
AIX | 2818950 | Elster ERiC support for AIX |
Häufig gestellte Fragen
(English translation see below)
F: Gilt die Verlängerung des Umstellungszeitraums bis zum 30.09. auch, wenn die SAP-Systeme auf AIX installiert sind, Business Connector aber unter Windows läuft?
A: Nein, das System zählt, welcher Business Connector installiert ist.
F: Ich habe jede nötige Voraussetzung für Business Connector installiert gemäß SAP Hinweis 2770237, jedoch erscheint SAP nicht unter den Adapters im BC.
A: Bitte löschen Sie Ihren Browserverlauf, schließen Sie, dann öffnen Sie Ihren Browser erneut.
F: Müssen wir ein neues Zertifikat beantragen oder ist das derzeit gültige Zertifikat für ELSTER/ELStAM weiterhin zu verwenden?
A: Sie brauchen kein neues Zertifikat wegen ERiC-Umstellung, es kann das derzeit gültige Zertifikat weiterhin verwendet werden.
F: Brauchen wir für ERiC (wie bisher beim Elster) ein Middelware, wie z.B. Business Connector?
A: Ja, Sie brauchen ein Middleware für den Einsatz von ERiC. Entweder BC, PI/PO oder CPI. ERiC ist keine Standalone-Anwendung, sondern nur ein Bestandteil einer Software-Lösung für die ELSTER-Kommunikation.
F: Das Ergebnis des Reports RPUTX7D0 sieht mit ERiC anders aus als ohne ERiC. Warum ist das so?
A: Die Ursache, dass nur noch eine Verbindung getestet wird, ist der ERiC-Client. Dieser verwaltet jetzt selbst die URLs und den Verbindungsaufbau. In der Vergangenheit konnten wir alle vier Verbindungen durchtesten. Dies ist nun nicht mehr möglich. ERiC hört selbstständig nach der ersten erfolgreichen Verbindung auf. Sie bzw. wir haben auch keinen Einfluss mehr, welche der vier Clearingstellen angesprochen wird.
F: Wie kann ich die allgemeine Serververfügbarkeit prüfen?
A: Besuchen Sie bitte dazu das Elster-Portal: https://www.elster.de/elsterweb/svs
F: Die im Hinweis 2558316 - ELSTER: Information zur Umstellung der Kommunikation (ERiC) aufgelistete Betriebssysteme sind unterschiedlich zu denen, die im Anhang Unterstuetzte_Betriebssysteme_ERiC_29.pdf stehen. Zum Beispiel Windows Server 2008 ist im Hinweis nicht als unterstütztes Betriebssystem angezeigt. Warum?
A: Die Liste im Hinweis enthält die von SAP unterstützten Betriebssysteme. Die ist nur eine Teilmenge der von ERiC unterstützten Betriebssysteme. Die von ERiC unterstützen Betriebssysteme sind in dem Anhang (Unterstuetzte_Betriebssysteme_ERiC_29.pdf) aufgeführt. Im Falle von Windows Server 2008 und Windows Server 2008 R2 wird es keine SAP ERiC Unterstützung für den Business Connector geben, da bereits zum 14.01.2020 der erweiterte Support für Windows Server 2008 ausläuft. Für weitere Details, siehe https://support.microsoft.com/de-de/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2.
F: Im SAP Hinweis wurden nur Windows Server-Betriebssysteme als unterstützt aufgeführt, wogegen im ERiC-Entwicklerhandbuch auch Desktop-Betriebsyssteme aufgelistet werden. Aus unserer Sicht wäre es etwas einfacher ein Desktop-System (Windows 10) zur Verfügung zu stellen anstatt eines Servers.
A: Windows 10 wird in unsere Liste aufgenommen. Der BC ist lt. Hinweis 1094412 - Release- und Supportstrategie für SAP Business Connector 4.8 schon für Windows 10 freigegeben.
F: Ich bekomme eine Fehlermeldung, wenn ich ein zukünftiges Datum ins Feld "Abfrage bis" im Report "ELStAM: Abfrage der Clearingstelle nach Rückmeldungen" (RPCE2AD0_IN) eingebe.
A: Das Datum darf nicht in der Zukunft liegen. Das ging noch mit der alten Lösung, aber nicht mehr mit ERiC. Bei der Abfrage können Sie auch ganz auf die Vorgabe eines Zeitraums verzichten, da der Report auf diese Weise korrekt läuft.
F: Wir benutzen PI/PO bzw. CPI und die eingespielten Zertifikate werden im Testreport RPCTX1D0 nicht angezeigt.
A: Diese Funktionalität steht nur im Falle von Business Connector zur Verfügung, weil auf dem BC die Problematik besteht, dass das Ablaufdatum der Zertifikate dort nicht angezeigt wird. Im Gegensatz dazu, zeigt die Zertifikatsverwaltung der CPI und PI/PO das Datum an.
F: Beim Ausführen eines LStB- oder ElStAM-Datensatzes im B2A-Manager bekomme ich die Fehlermeldung "Fehler: Tag Abholung wurde nicht gefunden".
A: Wenn in den Traces ist es ersichtlich, dass die Antwort der Clearingstelle ankommt aber kann nicht entschlüsselt werden, liegt der Fehler meistens daran, dass ein neues Zertifikat beim Finanzamt beantragt wurde aber im Produktivsystem wurde es nicht eingespielt. Generell gilt, dass einen Zeitversatz zwischen dem Schicken der Meldungen und dem Abholen der Antworten gibt, in dem das Zertifikat nicht geändert werden darf/soll. Sie können mit Angabe der Transferticketnummer unter https://www.elster.de/elsterweb/elster-lohn-kontakt an die Clearingstelle eine Anfrage stellen. Es müsste mit der Clearingstelle geklärt werden, ob die Dateien abgeholt werden können.
FAQ
Q: Does the extension of the transition period to September 30 apply if SAP systems are running on AIX but Business Connector is running on Windows?
A: No, the system counts on which Business Connector is installed.
Q: I installed all necessary prerequisite for Business Connector, as per SAP Note 2770237, but SAP still doesn't appear under Adapters.
A: Please clear your browsing history and restart your browser.
Q: Do we have to apply for a new certificate or is the currently valid certificate for ELSTER / ELStAM still to be used?
A: You do not need a new certificate because of ERiC conversion, you can still use the currently valid certificate.
Q: Do we need a middelware for ERiC?
A: Yes, you need middleware for using ERiC. Either BC, PI / PO or CPI. ERiC is not a stand-alone application, but only part of a software solution for ELSTER communication.
Q: The result of the report RPUTX7D0 looks different with ERiC than without ERiC. Why is that? (see screenshot above)
A: The reason that only one connection is tested is the ERiC client. It now manages the URLs and the connection itself. In the past, we were able to test all four connections. This is no longer possible. ERiC stops automatically after the first successful connection. You, or we, no longer have any influence over which of the four clearing houses is addressed.
Q: How can I check the overall server availibility?
A: Please visit the Elster-Portal: https://www.elster.de/elsterweb/svs
Q: The operating systems listed in the SAP Note 2558316 - ELSTER: Information about the conversion of communication (ERiC) are different from those listed in the Attachment Unterstuetzte_Betriebssysteme_ERiC_29.pdf. For example, Windows Server 2008 is not displayed as a supported operating system in the note. Why is that?
A: The list in the SAP Note contains the operating systems supported by SAP. This is only a subset of the operating systems supported by ERiC. The operating systems supported by ERiC are listed in the Attachment (Unterstuetzte_Betriebssysteme_ERiC_29.pdff). In the case of Windows Server 2008 and Windows Server 2008 R2, there will be no SAP ERiC support for the Business Connector, since the extended support for Windows Server 2008 will expire on January 14, 2020. For more details, see https://support.microsoft.com/de-de/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2.
Q: The SAP Note only lists Windows Server operating systems as supported, whereas the ERiC Developer's Guide also lists desktop operating systems. From our point of view, it would be somewhat easier to provide a desktop system (Windows 10) instead of a server.
A: Windows 10 will be added to our list. According to note 1094412 - Release and Support Strategy of SAP Business Connector 4.8, the BC is already released for Windows 10.
Q: I get an error message when I enter a future date in the field "Request To" in the report "ELStAM Procedure: Request to Clearing House for Confirmations" (RPCE2AD0_IN).
A: The date must not be in the future. This was still possible with the old solution, but no longer with ERiC. You can also omit the specification of a time period in the query, the report runs correctly that way.
Q: We use PI/PO or CPI and the imported certificates are not displayed in the test report RPCTX1D0.
A: This functionality is only available in the case of Business Connector because the BC does not display the expiration date of the certificates. In contrast, the certificate management of the CPI and PI/PO displays the date.
Q: When executing an LStB or ElStAM record in the B2A Manager, I get the error message "Fehler: Tag Abholung wurde nicht gefunden".
A: If in the Traces it is evident that the answer of the clearing house arrives but cannot be decrypted, the error is mostly due to the fact that a new certificate was applied for at the tax office but in the productive system it was not imported. In general, there is a time delay between sending the messages and retrieving the responses in which the certificate must not be changed. You can send a request to the clearing house by specifying the transfer ticket number at https://www.elster.de/elsterweb/elster-lohn-kontakt . It should be clarified with the clearing house whether the files can be collected.
Behördenkommunikation mit dem B2A-Manager
Bisher haben Sie Anwendungsdaten aus den Bereichen Steuer, Sozialversicherung, Bescheinigungswesen etc. mit den zuständigen Behörden auf Papier oder Diskette ausgetauscht. Diese Daten können Sie mit dem B2A-Manager (Business-to-Administration Manager) einfach und schnell über das Internet versenden bzw. empfangen. Dazu erstellen Sie beispielsweise im entsprechenden Bereich (Steuer, Sozialversicherung, Bescheinigungswesen etc.) Datensätze für die jeweilige Behörde, die Sie anschließend mit dem B2A-Manager verwalten und versenden.
Oder Sie fordern mit dem B2A-Manager bestimmte Informationen von der jeweiligen Behörde an, um anschließend Ihre Daten versenden zu können.
Verschlüsselung
Abhängig von der jeweiligen Behörde müssen die Daten vor der Übertragung mit dem B2A-Manager ggfs. verschlüsselt werden. In diesem Fall benötigen Sie zusätzlich eine Verschlüsselungssoftware eines Drittanbieters, die über eine offene Schnittstelle an das SAP-System angebunden wird. Weitere Informationen hierzu finden Sie im IMG der Abrechnung <Land> unter Behördenkommunikation (B2A) -> Verschlüsselung einrichten.
Funktionsumfang
Sie können Daten aus unterschiedlichen Bereichen und mit unterschiedlichen Datenformaten, wie String oder XML (eXtensible Markup Language), elektronisch austauschen. Dabei unterstützt der B2A-Manager je nach Empfänger verschiedene Kommunikationswege, wie E-Mail mit Dateianhängen oder HTTPS (Hyper Text Transfer Protocol Secure Sockets) und unterschiedliche Verschlüsselungsmethoden, wie PEM (Privacy Enhanced Mail) oder PKCS#7 (Public-Key Cryptography Standard No.7). Der Kommunikationsweg und ggfs. die Verschlüsselungsmethode werden i.d.R. von der jeweiligen Behörde festgelegt und vom B2A-Manager entsprechend umgesetzt.
Zeitraumeinschränkung
Aus Geschwindigkeitsgründen werden nur die Daten eines bestimmten Zeitraums angezeigt. Ohne weitere Änderungen beginnt dieser Zeitraum 366 Tage vor dem aktuellen Tagesdatum und endet am 31.12.9999. Über den Menüpunkt Prozess -> Zeitraum ändern können Sie diese Vorgabe anzeigen und ändern oder optional über die Benutzerparameter HRXXB2A_BEGIN_DATE und HRXXB2A_END_DATE individuell vorgeben. In den Benutzerparametern tragen Sie entweder ein bestimmtes Datum (in Form von Jahr, Monat, Tag - z.B. 20091231) oder beim Beginndatum einen Vorlauf in Tagen zum aktuellen Tagesdatum (z.B. -183) ein.
Kennzeichen nur offene Prozesse anzeigen
Im Gruppenrahmen Weitere Optionen ist standardmäßig das Kennzeichen nur offene Prozesse anzeigen gesetzt. D.h. es werden nur Einträge angezeigt, die noch nicht abgeschlossen sind. Dies sind Einträge, die den Status neu, in Verarbeitung oder Fehler - neu verarbeiten haben. Einträge mit dem Status OK bzw. fehlerhaft sind abgeschlossen bzw. können nicht mehr weiterverarbeitet werden. Diese Einträge werden nicht angezeigt, wenn das Kennzeichen nur offene Prozesse anzeigen gesetzt ist.
Wenn Sie auch Einträge mit dem Status OK bzw. fehlerhaft anzeigen lassen wollen, deaktivieren Sie das Kennzeichen.
Aktivitäten
Zur Verwaltung der Einträge im B2A-Manager stehen Ihnen mehrere Funktionen zur Verfügung. Um eine Funktion auszuführen, markieren Sie den gewünschten Eintrag und wählen über die Drucktasten oder über den Menüpunkt Prozess die entsprechende Funktion aus.
- Daten anzeigen: Die Daten des entsprechenden Eintrags werden in einer Detailsicht angezeigt. Welche Daten genau angezeigt werden, hängt vom Kommunikationsverfahren und der Behörde ab.
- Prozess ausführen:Für einen bestimmten Eintrag wird ein Prozess (Daten über das Internet empfangen oder senden) durchgeführt. Dabei ändert das System den Status des Eintrags entsprechend, z.B. von neu auf in Verarbeitung . Abhängig von der jeweiligen Behörde werden die Daten beim Aufruf der Funktion Prozess ausführen ggfs. verschlüsselt, bevor sie über das Internet übertragen werden. Dies erkennen Sie an der Meldung Verschlüsselung läuft... in der unteren Statuszeile. Ein Prozess kann abhängig von der Behörde einstufig oder mehrstufig sein .
- Historie anzeigen: Es werden alle für diesen Eintrag bereits durchgeführten Prozesse angezeigt. Die Historie enthält insbesondere sämtliche Statusänderungen eines Eintrags, also sowohl die vom System gesetzten als auch die manuell durchgeführten Statusänderungen. Hinweis:
Wenn eine Historie zu einem Eintrag vorhanden ist, sehen Sie in der ersten Spalte dieses Eintrags eine Ikone zum Expandieren. Alternativ können Sie auch direkt über diese Ikone die Historie zu einem Eintrag anzeigen lassen. - Status ändern: Um zu dokumentieren, welche Prozesse bereits für einen Eintrag durchgeführt wurden, hat jeder Eintrag einen bestimmten Status. Zur feineren Differenzierung kann ein Status ein oder mehrere Substatus haben. Die ggfs. vorhandenen Substatus eines Status variieren je nach Bereich und Dokumenttyp. Der jeweilige Status eines Eintrags wird in der Regel vom System gesetzt. Abhängig vom Bereich und Dokumenttyp können bestimmte Status aber auch mit der Funktion Status ändern manuell von Ihnen geändert werden. Um beispielsweise zu dokumentieren, dass ein Eintrag korrekt übertragen bzw. empfangen wurde - der Prozess also abgeschlossen ist - setzen Sie den Status manuell auf OK.
Ebenso können Sie den Status fehlerhaft in Fehler - neu verarbeiten ändern, wenn Sie den Fehler behoben haben und den Prozess erneut durchführen wollen. Hinweis:
Simultane Statusänderungen an mehreren Einträgen sind nur möglich, wenn die Einträge den gleichen Bereich, Dokumenttyp und Status haben. Es gibt folgende Status:
neu: Das System setzt diesen Status, sobald ein Eintrag erstmals im B2A-Manager erscheint. Sie haben also noch keinen Prozess mit diesem Eintrag durchgeführt.
in Verarbeitung: Das System setzt diesen Status, sobald Sie einen Prozess mit diesem Eintrag durchgeführt haben, der Prozess aber noch nicht abgeschlossen ist.
fehlerhaft: Es ist bei einem Prozess ein schwerer Fehler aufgetreten, der u.U. nicht sofort von Ihnen behoben werden kann. Der Prozess kann erst dann erneut durchgeführt werden, wenn Sie den Status manuell geändert haben, z.B. in Fehler - neu verarbeiten.
Fehler - neu verarbeiten: Diesen Status können Sie manuell setzen, wenn bei einem Prozess ein Fehler aufgetreten ist, der von Ihnen behoben wurde. Den Prozess können Sie anschließend sofort wiederholen.
OK: Der Prozess ist abgeschlossen. Dieser Status wird i.a. nicht vom System gesetzt. Sie setzen diesen Status manuell, um zu dokumentieren, dass ein Prozess abgeschlossen ist, z.B. wenn Sie von der Behörde entsprechende Rückmeldung erhalten haben.
Ein Eintrag mit Status OK kann danach keinen anderen Status mehr annehmen.
Verfügbarkeit der ELSTER-Server - Availability of servers
https://www.elster.de/verfugbarkeit_nw.php
Historie
https://www.elster.de/verfugbarkeit_history_nw.php
Fehlermeldungen
201009004 Fehler beim Aufruf von ElsterLohn(remote): ejb/de.elster.lohn.sessions.DispatcherHome not found
Dies ist ein Indiz für die Überlastung oder den temporären Ausfall der Clearingstellen.
This error indicates an overload or a temporary outage of the server.
Workaround
Wenn es nur ein Problem mit einer bestimmten Clearingstellen-URL gibt, dann kann durch eine Änderung der Reihenfolge mit einer anderen URL versucht werden. Dazu gibt es die Konstante CLIPO (im Bereich ST und dem Dokumenttyp LSTB). Darüber kann man eine abweichende Reihenfolge für 4 URLs vorgeben. Der Wert Initial ist gleichbedeutend mit der Reihenfolge 1234. Ändern Sie den Wert der Konstanten einmal auf 2341.
In order to reach another clearing house, please change constant ST LSTA /LSTB / E2AE CLIPO in table V_T50BK. If there is any error with one clearing house - URL, you can change the sequence of the URL-s. Initial value is 1234. Please change it to 2341.
Zur Erklärung:
Fehlermeldungen sind orange gekennzeichnet
Erklärungen: schwarz
Lösungen: grün
==============
Fehler „Unzulässige Datenbausteinkennung in Zeile xxx der Nutzdaten”
der Fehler kommt immer dann, wenn eine Rückmeldung eingespielt wird, die nicht der Datensatzbeschreibung entspricht. Die Meldung kann dann nicht entpackt werden und die ganze Datei wird nicht verarbeitet.
Man kann das Abholen der Datei erzwingen, indem man vorgeht, wie in HW 2134828 beschrieben.
Dazu ruft man den Report auf und erweitert die Parameter des Selektionsbildes durch Eingabe des Textes „SAP“ im Kommandofeld. (1x „SAP“ erweitert das Selektionsbild, noch 1x „SAP“ reduziert es wieder.)
Die Meldungen, die nicht korrekt entpackt werden können, werden dann unter Meldungstyp Z (inkonsistente Eingangsmeldung) abgespeichert. Sie können zwar dann nicht weiterverarbeitet werden (weil sie ja inkonsistent sind), aber man kann sie sich mit der „Sachbearbeiterliste für nicht zugeordnete Eingangsmeldungen“ anschauen.
Außerdem kann auf diese Art die Datei abgeholt werden, sodaß sie nicht die Eingangsverarbeitung blockiert.
==============
Keine Auswertung DTART SAP'SAP'-
Meldungsverwaltungsklasse konnte nicht bestimmt werden
Fehler bei der Verarbeitung der SV-Daten 1
Fehler - Keine Bestaetigung moeglich
Hinweis einspielen:
1670205 SV: Korrektur zu Hinweis 1645394 - DTART SAG. Danach starten Sie den Report RPCSVPD0 erneut.
=============
Fehlermeldung "CRC - 5 (SIG) Fehler beim Dekodieren des Datenteils"
-->HW1651075
Grund für den CRC-5 Fehler ist, dass es beim Überprüfen der Signatur der KK einen Fehler gibt. Die Meldung ist nicht mit dem aktuellen KK-Zertifikat signiert worden! Wie Sie wissen, haben alle KK ihre bis Ende 2011 gültigen Zertifikate durch neue bis 2014 gültige ersetzt. Wenn eine KK dabei ihr bisheriges Zertifikat wiederverwendet (quasi "verlängert" - auch wenn die ITSG offiziell das nicht so nennt), dann gibt es keine Probleme. Die VDEK hat aber offenbar ein neues/anderes Zertifikat beantragt. Grund hierfür mag der Wechsel des Ansprechpartners sein, der im Distinguished Name (DN) auftraucht. Im Protokoll des RPUSVHD0 sieht man den DN-Namen der KK-Betriebsnummer 15451439 aktuell als:
CN=Dr. Heiko Stamer,
OU=BN15451439,
OU=vdek,
O=ITSG TrustCenter fuer Arbeitgeber,
C=DE
Die Meldungen mit CRC-5 sind aber noch mit einem Zertifikat signiert mit dem DN-Namen:
CN=Herr Brunsch,
OU=BN15451439,
OU=VdAK,
O=ITSG TrustCenter fuer Arbeitgeber,
C=DE
Nach dem Austausch der alten gegen die neuen KK-Zertifikate gibt es in Ihrer PSE-Datei jetzt das alte - inzwischen wohl auch ungültige - KK-Zertifikat für diese KK-Betriebsnummer nicht mehr. Deshalb der Fehler.
Bitte wenden Sie sich wegen der nicht verarbeitbaren Meldungen an diese Annahmestelle. Andere Kunden berichten, dass diese die benötigen Daten auch "auf dem kurzen Dienstweg" zur Verfügung stellen kann.
===========
E Liste für die Bestätigung enthält keine Einträge
Beim Starten des Reports RPCSVPD0 kommt es zu dem Fehler "Liste für die Bestätigung enthält keine Einträge". Zu diesem Fehler kann es kommen, wenn der GKV-Kommunikationsserver noch Rückmeldungen bereithält die bereits im SAP-System verarbeitet wurden. Mit dem Schalter "Bereits verarbeitete Meldungen bestätigen", kann i.d.R. diese Fehlermeldung vermieden werden. Durch die Korrektur wird die Meldung bei einem Testlauf zukünftig nur noch als Warnung ausgegeben.
===========
Fehler: Tag Base64CharSequence wurde nicht gefunden
Fehler im Packageheader - Ist der Code im Packageheader nicht "I000 - Alles okay" wurde bisher trotzdem versucht, diese Daten weiterzuverarbeiten.
===========
CRC - 9:(DEV) Es gibt Empfaenger-Fehler
Es werden offensichtlich 2 Zertifikate für ein und dieselbe Betriebsnummer verwendet.
Die Annahmstellen haben folgende Logik implementiert:
Sind für eine Betriebsnummer zwei oder mehrere Zertifikat in der Zertifkatsliste, so wird das am längsten gültige für die Verschlüsselung der Rückantwort verwendet.
Bitte verwenden Sie in Zukunft nur das neueste Zertifikat unter /INSTANCE/SEC für die Ver- und Entschlüsselung. >Hinweis 1459593
==========
E006 Krypto Fehler: Die Signatur konnte nicht verfiziert werden
Dieser Fehler kann auf ein temporäres technisches Problem hinweisen, das sich in den meisten Fällen von selbst erledigt.
===========
Fehlercode E006 Krypto-Fehler: Das Zertifikat ist veraltet. Bitte fragen Sie mit Ihrem neuesten Zertifikat an. FehlerCode: E006 Workflow-I, Kein Base64 vorhanden.
Alles deutet darauf hin, dass mehrer Zertifikate für ein Betriebsnummer in Verwendung sind.
Lassen Sie bei der ITSG die Zertifikate je Betriebsnummer sperren, so dass nur 1 gültiges Zertifikat je Betriebsnummer existiert. Den Antrag finden Sie auf den Seiten des ITSG Trustcenters.
============
E006 Krypto-Fehler: Daten konnten nicht entschlüsselt werden.
Der Prüfreport RPUSVHD0 zeigt, dass die Parameter ssf/ssf_symencr_alg nicht richtig gesetzt sind:
...
Parameter-Name Anwender-definierter Wert Syst.-Default
ssf/ssf_md_alg SHA1
ssf/ssf_symencr_alg TRIPLE-DES DES-CBC
...
Siehe HW 846813 unter Punkt 2.
============
Fehler: Tag Base64CharSequence wurde nicht gefunden
Base64 ist ein Begriff aus dem Computerbereich und beschreibt ein Verfahren zur Kodierung von 8-Bit-Binärdaten (z. B. ausführbare Programme, ZIP-Dateien) in eine Zeichenfolge, die nur aus lesbaren Codepage-unabhängigen ASCII-Zeichen besteht. Im Zusammenhang mit OpenPGP wird noch eine Prüfsumme (CRC-24) angehängt; dieses leicht modifizierte Verfahren trägt den Namen Radix-64. Es findet im Internet-Standard MIME (Multipurpose Internet Mail Extensions) Anwendung und wird damit hauptsächlich zum Versenden von E-Mail-Anhängen verwendet. Nötig ist dies, um den problemlosen Transport von beliebigen Binärdaten zu gewährleisten, da SMTP in seiner ursprünglichen Fassung nur für den Versand von 7-Bit-ASCII-Zeichen ausgelegt war. Durch die Kodierung steigt der Platzbedarf des Datenstroms um 33--36 % (33 % durch die Kodierung selbst, bis zu weitere 3 % durch die im kodierten Datenstrom eingefügten Zeilenumbrüche).
Zur Erklärung:
Fehlermeldungen sind orange gekennzeichnet
Erklärungen: schwarz
Lösungen: grün
Fehler bei einem SSF Parameter. (bei Ausführen des Schrittes 2)
Fehler - SSF Kernel Fehler: ungültiger Parameter Überprüfen Sie die PSE-Datei (Transaktion AL11) und ggf. die zugehörigen Credentials.
Der Ablageort wird durch die Umgebungsvariable SECUDIR bestimmt. Die Datei muß im Verzeichnis der PSE-Datei, $DIR_INSTANCE/sec erstellt werden.
Stellen Sie sicher, dass die Umgebungsvariablen USER und SECUDIR korrekt gesetzt sind. Informationen dazu finden Sie im Hinweis 662340 unter Punkt 4. Wenn danach weiterhin Fehler erscheinen:
Stellen Sie bitte sicher dass das SAP-System Lese- bzw. Schreibberechtigung auf die BNxxxxxxxx.pse Datei hat.
beachten Sie die Dokumentation im IMG:
- Abrechnung Deutschland
- Behördenkommunikation
- Datenaustausch mit den Krankenkassen
- Technische Grundlagen für die Kommunikation mit PKCS7/Email
- Logische Dateipfade pflegen
HR_DE_B2A_KK_PSE
Verzeichnis, in das die Zertifikatsdatei mit dem Zertifikatspaar für eine Betriebsnummer (Datei mit "pse" Extension) gespeichert wird. Der hinterlegte physische Pfad sollte auf das Standardverzeichnis für die PSE-Dateien, $DIR_INSTANCE/sec, weisen. Wenn hier ein anderes Verzeichnis angegeben ist, bricht der Report RPUSVKD0 ab.
=============
FILE_VALIDATE_NAME
Hinweis 1510174. Das Symptom ist dort beschrieben. Abhilfe kann durch Einbau des HW 1497003 erfolgen oder Sie spielen das höchste verfügbare NW SP ein. Stellen Sie bitte sicher, dass die mit diesem HW verknüpften Hinweise, als Voraussetzung eingespielt werden.
Es existieren folgende Stati:
neu
Das System setzt diesen Status, sobald ein Eintrag erstmals im B2A-Manager erscheint. Sie haben also noch keinen Prozess mit diesem Eintrag durchgeführt.
in Verarbeitung
Das System setzt diesen Status, sobald Sie einen Prozess mit diesem Eintrag durchgeführt haben, der Prozess aber noch nicht abgeschlossen ist.
fehlerhaft
Es ist bei einem Prozess ein schwerer Fehler aufgetreten, der u.U. nicht sofort von Ihnen behoben werden kann. Der Prozess kann erst dann erneut durchgeführt werden, wenn Sie den Status manuell geändert haben, z.B. in Fehler - neu verarbeiten.
Fehler - neu verarbeiten
Diesen Status können Sie manuell setzen, wenn bei einem Prozess ein Fehler aufgetreten ist, der von Ihnen behoben wurde. Den Prozess können Sie anschließend sofort wiederholen.
OK
Der Prozess ist abgeschlossen. Dieser Status wird i.a. nicht vom System gesetzt. Sie setzen diesen Status manuell, um zu dokumentieren, dass ein Prozess abgeschlossen ist, z.B. wenn Sie von der Behörde entsprechende Rückmeldung erhalten haben.
Ein Eintrag mit Status OK kann danach keinen anderen Status mehr annehmen.
Hinweis:
In der Standardeinstellung ist das Kennzeichen nur offene Prozesse anzeigen gesetzt. Einträge mit dem Status OK werden in diesem Fall nicht angezeigt.
Im Detail:
Können die Rückmeldungen im SAP-System abgelegt werden, wird dies im B2A-Manager vermerkt. Dazu werden für die Eingangsprozesse folgende Status vergeben:
Verarbeitungsbestätigung - Alles OK
Eingangsprozess mit Status "OK/abgeschlossen".
Rückmeldung von Fehlern
Eingangsprozess mit Status "in Verarbeitung/fehlerhaft". Die Fehlermeldungen können mit den Folgereports der jeweiligen Anwendung bearbeitet werden. Der Status kann manuell auf "OK/abgeschlossen"gesetzt werden. Der Status "in Verarbeitung/fehlerhaft" wurde gewählt, damit im B2A-Manager sichtbar ist, daß Meldungen für die Folgereports vorhanden sind.
Rückmeldung von Datensätzen
Eingangsprozess mit Status "in Verarbeitung/Datensätze". Die Datensätze können mit den Folgereports der jeweiligen Anwendung bearbeitet werden.
Der Status kann manuell auf "OK/abgeschlossen" gesetzt werden. Der Status "in Verarbeitung/Datensätze" wurde gewählt, damit im B2A-Manager sichtbar ist, daß Meldungen für die Folgereports vorhanden sind.
Dateiablehnung
Eingangsprozess mit Status "in Verarbeitung/Ablehnung". Die komplette Datei wurde von der Annahmestelle abgelehnt. Der Status kann nach der Fehlerbeseitigung manuell auf "OK/abgeschossen" gesetzt werden. Der Status "in Verarbeitung/wartet" wird vergeben, wenn die Rückmeldungen aufgrund von Lücken zwischen den (Eingangs-)Dateinummern
nicht verarbeitet werden können. In diesem Fall werden die Daten zwischengespeichert und erst verarbeitet, wenn die Lücke aufgrund von weiteren Rückmeldungen der Annahmestellen geschlossen sind. Die (Eingangs-)Dateinummer wird von der Annahmestelle geführt.
KBA 1628536 Manuelle Anpassung der Tabelle V_T5D4U trotz korrekter Meldungsabholung mittels Report RPCSVPD0
Konstante OPPUT in der Tabelle T50BK:
Die Rückmeldungen enthalten einen Dateizähler. Kommt eine E-Mail mit einem nicht als nächstes erwarteten Dateizähler an, wird diese nicht weiter verarbeitet, und landet quasi in "Quarantäne". Kommt danach dann eine E-Mail mit dem erwarteten Dateizähler wird diese und eventuell auch die anderen inzwischen eingetroffenen (und in Quarantäne befindlichen) E-Mails verarbeitet.
Das Verhalten wird durch die Konstante OPPUT in Tabelle T50BK geregelt.
Der Wert 'initial ' sorgt dafür, dass nur die gerade angekommene Mail weitergeleitet wird - wenn deren Dateizähler dem aktuell erwarteten entspricht! Entspricht der Dateizähler jedoch nicht der Erwartung, dann bleibt die Mail in Quarantäne. Aus der Quarantäne befreien kann bei dieser Einstellung von OPPUT die wartende Mail nur eine erneute Verarbeitung dieser Mail mit Hilfe des Reports RSBCSIN. Dazu wählt man die betreffende Mail mit dem Report aus (Datum und Urzeit der Mail stehen im Protokoll des B2A-Managers). In das Kommandofeld muss man dann den Text 'RESEND' eintragen und die Datenfreigabetaste drücken. Dann wird diese Mail genauso behandelt, als wenn sie jetzt erst eingetroffen wäre. - D.h.
wenn der Dateizähler immer noch nicht der Erwartung entspricht, wird sie immer noch nicht vom B2A-Manager an die Anwendung weitergegeben.
Der Wert '1' der Konstanten OPPUT ist etwas "benutzerfreundlicher". Dabei wird die aktuelle Mail verarbeitet und zusätzlich noch die in der Quarantäne wartenden Mails (derselben Krankenkasse). Ich schlage vor, Sie ändern die Einstellung der Konstante OPPUT auf den Wert 1 und verarbeiten dann mit dem Report RSBSCIN die Mail mit dem erwarteten Dateizähler noch einmal (welche Dateizähler erwartet wird sehen Sie im B2A-Manager bei dem betroffenen wartenden Eintrag im Protokoll).
Dies gilt für das Email-Verfahren als auch für die Übertragung mit dem Kommunikationsserver.
Konstante TOAPP in der Tabelle T50BK:
Mit der Konstante kann die Weiterverteilung der Daten aus den eingegangenen Mails im Zahlstellen- und DEÜV-Rückmeldeverfahren angestoßen werden. Im Protokoll des B2A-Managers werden der Jobname und die Jobnummer ausgeben.
Konstantenwert:
Wert "initial" - Kein Weiterverteilung der Daten
Wert "x" - Je Verfahren wird der Report RPCDRHD0 (DEÜV), RPCZIHD0(Zahlstellenverfahren), RPCEAHD0_IN(Erstattung von Arbeitgeberaufwendungen), RPCEEHD0_IN(Datenaustausch Entgeltersatzleistungen) gestartet.
Weitere Infos siehe auch: SAP Hinweis: 1525406 ELENA: Auswertung Konstante TOAPP für ENR
KBA 1609901 Abfragelogik des Reports RPCSVPD0 - bereits verarbeitete Einträge "verschwinden
Here you can find some useful information in the topic of creating, maintaining your BNxxxxxxxx.pse.
In case report RPUSVKD0 terminates with an error, please check following points:
- Error message 'SSF kernel error: invalid parameter'
- Error message '/usr/sap/XXX/.../is not in the directory area '/usr/sap/XXX/..../sec/'
- Error message 'No certificate with your public key found in supplied input'
- Error message 'Signature algorithm PSE file (&1) <> Signature algorithm list (&2)'
- Error message 'Validity of certificate with PSE type >SSL Client (SV Deutsche Rentenversicherung)< ends in X days'
- Conditions:
- Other errors:
- Diverse scenarios:
- Related SAP Notes/KBAs
Error message 'SSF kernel error: invalid parameter'
While generating a new certificate (BNxxxxxxxx.pse) with the signature algorithm SHA-256 (step 1. of report RPUSVKD0) you get the error 'SSF kernel error: invalid parameter'. All prerequisites described in note '1994240 - Zertifikat erstellen mit SHA256' have to be fulfilled. A new certificate can be generated as written in note '1528670 - SI: Extension of/follow-up application for certificates' at a.) Applying for new certificates.
Error message '/usr/sap/XXX/.../is not in the directory area '/usr/sap/XXX/..../sec/'
Environment variable SECUDIR has to point to directory sec.
Since the PSE-file is accessed with general basic function modules, it has to be placed in the directory these basis function modules are expecting. This is specified with DIR_INSTANCE (see transaction AL11 or report RSPARAM), sub-directory /sec. If you have specified a different physical path for logical path HR_DE_B2A_KK_PSE, the basis function modules (SSF*) will not work. However other log. pathnames (e.g. HR_DE_B2A_KK_ZERTLIST) can be point to other physical pathnames then DIR_INSTANCE/sec.
Either profile parameter DIR_INSTANCE (report RSPARAM) or physical path for log. pathname HR_DE_B2A_KK_PSE has to be adjusted. Please find also valuable help provided in SAP Note 846813.
Error message 'No certificate with your public key found in supplied input'
This error indicates that BNxxxxxxxx.pse where the certificate request (.p10) was created, is not the same file, where you are trying to import the certificate response. Table T5D4X_STAT can be used for orientation, status and time when RPUSVKD0 run (RQ means certificate response created). In transaction AL11 you can see the change date of BNxxxxxxxx.pse. In table SSF_PSE_H you can see the CDATE (creation date) of your BNxxxxxxxx.pse. This means that the BNxxxxxxxx.pse was saved in that version into the database. You can match this date with the status in table T5D4X_STAT. Try to find here the matching files.
Error message 'Signature algorithm PSE file (&1) <> Signature algorithm list (&2)'
While importing the certificate list it will be checked that PSE has same signature algorithm as the certificates selected for importing into the PSE. Certificate list should be in directory defined in transaction FILE for HR_DE_B2A_KK_ZERTLIST. Name of the file is defined through HR_DE_B2A_KK_ZERTLIST_AGV. Select the correct certificate list. The relevant lists are available on the webpage of the ITSG (Trust center) for downloading.
SHA1: annahme-pkcs.agv
SHA256: annahme-sha256.agv
SAP note 2081715 SV: Einspielen der öffentlichen Zertifikate der Krankenkassen
Error message 'Validity of certificate with PSE type >SSL Client (SV Deutsche Rentenversicherung)< ends in X days'
You can delete this entry in transaction STRUST, since this was relevant to ELENA procedure, which was abandoned.
Conditions:
The p7c file received from ITSG can be imported to the BNxxxxxxxx.pse on the system where the p10 file was created. In case you have more application servers, than you can copy the complete BNxxxxxxxx.pse (once certificate response, and certificate list is imported) to the directory sec on the application server. Only credentials have to be created again, they are valid for one server and cannot be copied.
Other errors:
ITSG Trust Center rejects certificate request because of not permitted signature algorithm. (German version: Sie haben uns eine elektronische Zertifizierungsanfrage (p10-Schluesseldatei) mit einem nicht mehr zulaessigen SHA1-Hashalgorithmus uebermittelt.)
As of December 20, 2013, only certificates with the signature algorithm SHA-256 are allowed. For this reason, you cannot extend certificates (PSE files) that have been created before this date using SHA-1. You must create a new certificate (PSE file). Please process accoding to note 1528670.
Report SSF_ALERT_CERTEXPIRE lists certificate O=ITSG TrustCenter fuer Arbeitgeber, C=DE (Serialnumber 2A)
This certificate is valid until 02.01.2017
Solution: SAP note 2400067
Diverse scenarios:
At every system restart a correct BNxxxxxxxxx.pse is overwritten with another (older, incomplete) version.
Possible cause: a version of the BNxxxxxxxx.pse stored in the database (in STRUST)
Solution: run test report RPUSVHD0 and make sure the BNxxxxxxxx.pse is in directory $DIR_INSTANCE/sec. If report RPUSVHD0 shows no errors and the correct validity, then you can use report RPUSVND0 (first with action DEL and then with INS) that will import the BNxxxxxxxx.pse in STRUST.
Related SAP Notes/KBAs
HTTPS-Umstellung der SV-Meldungen
2418314 SV: SSL-Fehler bei der Nutzung des Kommunikationsservers der Rentenversicherung
Beim Aufbau der SSL-Verbindung (HTTPS) zum Kommunikationsserver der DSRV kommt es zu einem Verbindungsfehler:
SSL_ERROR_CONNECTION_LOST, No certificate request received from Server
Für diverse Fehlermeldungen, bzw. Fehlersuche: Hinweis 2334940 - B2A: Fehlersuche HTTPS für Kommunikation mit den Krankenkassen
2315556 - SV: HTTPS - Proxy Einstellungen bei mehreren Datenlieferanten
2264246 - SV: Vorbereitung der HTTPS-Übertragung SV-Meldungen
"Verwenden Sie in Ihrem SAP-System mehr als ein Zertifikat der ITSG, so ist eine geänderte Vorgehensweise beim Anlegen der SSL-Clients und der Pflege der Verbindungen notwendig. Der Hinweis wird in Kürze um diese Beschreibung ergänzt."
2241078 - SV: Umstellung der Übertragung zum Kommunikationsserver auf eXTra 1.4
2289979 - SV: HTTPS-Umstellung der SV-Meldungen (GKV-Kommunikationsserver)
2289978 - SV: HTTPS- und eXTra 1.4 Umstellung der DEÜV-Sofortmeldungen-Meldungen (DSRV-Kommunikationsserver)
2191667 - SV: Einstellung der Übertragung via E-Mail zum 01.01.2016
Sie nutzen für die Übertragung der Datenlieferungen zu den Krankenkassen noch das E-Mailverfahren. Dieser Übertragungsweg ist ab dem 01.01.2016 nicht mehr zulässig. Benutzer des E-Mailverfahrens werden von den Annahmestellen auf die Einstellung des E-Mail-Verfahrens hingewiesen.
2059495 - B2A: SV - Umstellung des Algorithmus für die Verschlüsselung
Für den Wechsel des Verschlüsselungsalgorithmus wurde ein Übergangszeitraum vom 02.01.2015 bis zum 29.02.2016 definiert. Während dieser Zeit können TRIPLE-DES als auch AES256-CBC als Verschlüsselungsalgorithmus verwendet werden.
Direkte Links zu den Unterseiten:
- ELSTER: Information zur Umstellung der Kommunikation (ERiC)
- Funktionsweise des B2A-Managers
- LSTA, LSTB, ELStAM
- Sammlung an Fehlermeldungen im Report RPCSVPD0
- Sammlung an Fehlermeldungen Report RPUSVKD0
- Stati im B2A-Manager
- Status in Verarbeitung "wartet" - Anpassung der Tabelle T5D4U
- Tipps zur Benutzerfreundlichkeit - Konstante OPPUT und TOAPP
- Tipps zur Benutzerfreundlichkeit - Report RPCSVPD0
- Tips and Tricks - BNxxxxxxxx.pse
- Wichtige Hinweise in der Behördenkommunikation