Page tree
Skip to end of metadata
Go to start of metadata

Hier werden alle Hinweise zum Thema ERiC gesammelt. Die Seite wird durchgehend aktualisiert.

Das neue ELSTER_EXT_53, das ERiC 32.1.4.0 enthält, steht nun im SDC zum Download bereit, weitere Informationen finden Sie im SAP-Hinweis 2770237. Information über alle drei Middleware finden Sie im SAP-Hinweis 2963184.

Im Falle von PI/PO, bitte bauen Sie das letzte Elster-Patch (Elster 2.1 SP01 Patch 30), das die ERiC-Libraries in Versionen 32.2.2.0 bzw. 32.1.4.0 enthalten, im PI ein.


Hinweise

Allgemeines2775037B2A: FAQ - ELSTER ERiC
2558316ELSTER: Information zur Umstellung der Kommunikation (ERiC)
2652516LStA, LStB, ELStAM: Vorbereitende Anpassungen für ERiC
2766866LStA, LStB, ELStAM: Vorbereitende Anpassungen für ERiC (2)
2807887LStA, LStB, ELStAM: Zusätzliche Prüfungen für ERiC
2811393ELStAM procedure: Exceeding 100 processing data blocks upon confirmation
Zertifikate / Testprogramme2776652LStA, LStB, ELStAM: Testprogramm RPUTX7D0 berücksichtigt nur Default Zertifikat bei ERiC-Funktionalität
2786614LStA, LStB, ELStAM: Anpassung der Testprogramme RPUTX7D0 und RPUTX1D0

2801372

ETNotif, ETStmt, ELStAM: RPUTX1D0 - Package and certificates are not displayed for BC use

2806242

ETNotif, ETStmt, ELStAM: RPUTX7D0 - Adjustments of the test report

CPI2606417LStA, LStB, ELStAM: Vorbereitende Anpassungen für CPI
2767647LStA, LStB, ELStAM: Bereitstellung der HR ELSTER-ERiC Lösung für CPI
PI/PO2768923LStA, LStB, ELStAM: Bereitstellung der HR ELSTER-ERiC Lösung für PI/PO
2745249Implementierung von ELSTER-Modulen mit ERiC-Bibliotheken

2789381

Elster with ERiC fails with PI/PO on Linux OS

2782241ELSTER Modules improvements
2795640ELSTER PI/PO Modules improvements
2801528Elster PI fails with ERIC_IO_READER_SCHEMA_VALIDIERUNGSFEHLER rc = 610301200
2808572

ELSTER Error code: ERIC_CRYPT_E_P12_SIG_KEY

 2815875Elster-ERiC implementation build-up and improvements
2818950Unterstützung von Elster ERiC unter AIX
2836287Speicherverbesserungen für Elster mit ERiC unter AIX
2844357Issues with decryption of the "Datenpaket" in the response of "ElsterLohnDaten"
Business Connector2770237LStA, LStB, ELStAM: Bereitstellung der HR ELSTER-ERiC Lösung für BC
AIX2818950Elster ERiC support for AIX


Häufig gestellte Fragen

(English translation see below)

F: Gilt die Verlängerung des Umstellungszeitraums bis zum 30.09. auch, wenn die SAP-Systeme auf AIX installiert sind, Business Connector aber unter Windows läuft?
A: Nein, das System zählt, welcher Business Connector installiert ist.

F: Ich habe jede nötige Voraussetzung für Business Connector installiert gemäß SAP Hinweis 2770237, jedoch erscheint SAP nicht unter den Adapters im BC.
A: Bitte löschen Sie Ihren Browserverlauf, schließen Sie, dann öffnen Sie Ihren Browser erneut.

F: Müssen wir ein neues Zertifikat beantragen oder ist das derzeit gültige Zertifikat für ELSTER/ELStAM weiterhin zu verwenden?
A: Sie brauchen kein neues Zertifikat wegen ERiC-Umstellung, es kann das derzeit gültige Zertifikat weiterhin verwendet werden.

F: Brauchen wir für ERiC (wie bisher beim Elster) ein Middelware, wie z.B. Business Connector?
A: Ja, Sie brauchen ein Middleware für den Einsatz von ERiC. Entweder BC, PI/PO oder CPI. ERiC ist keine Standalone-Anwendung, sondern nur ein Bestandteil einer Software-Lösung für die ELSTER-Kommunikation.

F: Das Ergebnis des Reports RPUTX7D0 sieht mit ERiC anders aus als ohne ERiC. Warum ist das so?



A: Die Ursache, dass nur noch eine Verbindung getestet wird, ist der ERiC-Client. Dieser verwaltet jetzt selbst die URLs und den Verbindungsaufbau. In der Vergangenheit konnten wir alle vier Verbindungen durchtesten. Dies ist nun nicht mehr möglich. ERiC hört selbstständig nach der ersten erfolgreichen Verbindung auf. Sie bzw. wir haben auch keinen Einfluss mehr, welche der vier Clearingstellen angesprochen wird.

F: Wie kann ich die allgemeine Serververfügbarkeit prüfen?
A: Besuchen Sie bitte dazu das Elster-Portal: https://www.elster.de/elsterweb/svs

F: Die im Hinweis 2558316 - ELSTER: Information zur Umstellung der Kommunikation (ERiC) aufgelistete Betriebssysteme sind unterschiedlich zu denen, die im Anhang Unterstuetzte_Betriebssysteme_ERiC_29.pdf stehen. Zum Beispiel Windows Server 2008 ist im Hinweis nicht als unterstütztes Betriebssystem angezeigt. Warum?
A: Die Liste im Hinweis enthält die von SAP unterstützten Betriebssysteme. Die ist nur eine Teilmenge der von ERiC unterstützten Betriebssysteme. Die von ERiC unterstützen Betriebssysteme sind in dem Anhang (Unterstuetzte_Betriebssysteme_ERiC_29.pdf) aufgeführt. Im Falle von Windows Server 2008 und Windows Server 2008 R2 wird es keine SAP ERiC Unterstützung für den Business Connector geben, da bereits zum 14.01.2020 der erweiterte Support für Windows Server 2008 ausläuft. Für weitere Details, siehe https://support.microsoft.com/de-de/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2.

F: Im SAP Hinweis wurden nur Windows Server-Betriebssysteme als unterstützt aufgeführt, wogegen im ERiC-Entwicklerhandbuch auch Desktop-Betriebsyssteme aufgelistet werden. Aus unserer Sicht wäre es etwas einfacher ein Desktop-System (Windows 10) zur Verfügung zu stellen anstatt eines Servers.
A: Windows 10 wird in unsere Liste aufgenommen. Der BC ist lt. Hinweis 1094412 - Release- und Supportstrategie für SAP Business Connector 4.8 schon für Windows 10 freigegeben.

F: Ich bekomme eine Fehlermeldung, wenn ich ein zukünftiges Datum ins Feld "Abfrage bis" im Report "ELStAM: Abfrage der Clearingstelle nach Rückmeldungen" (RPCE2AD0_IN) eingebe.
A: Das Datum darf nicht in der Zukunft liegen. Das ging noch mit der alten Lösung, aber nicht mehr mit ERiC. Bei der Abfrage können Sie auch ganz auf die Vorgabe eines Zeitraums verzichten, da der Report auf diese Weise korrekt läuft.

F: Wir benutzen PI/PO bzw. CPI und die eingespielten Zertifikate werden im Testreport RPCTX1D0 nicht angezeigt.
A: Diese Funktionalität steht nur im Falle von Business Connector zur Verfügung, weil auf dem BC die Problematik besteht, dass das Ablaufdatum der Zertifikate dort nicht angezeigt wird. Im Gegensatz dazu, zeigt die Zertifikatsverwaltung der CPI und PI/PO das Datum an.

F: Beim Ausführen eines LStB- oder ElStAM-Datensatzes im B2A-Manager bekomme ich die Fehlermeldung "Fehler: Tag Abholung wurde nicht gefunden".
A: Wenn in den Traces ist es ersichtlich, dass die Antwort der Clearingstelle ankommt aber kann nicht entschlüsselt werden, liegt der Fehler meistens daran, dass ein neues Zertifikat beim Finanzamt beantragt wurde aber im Produktivsystem wurde es nicht eingespielt. Generell gilt, dass einen Zeitversatz zwischen dem Schicken der Meldungen und dem Abholen der Antworten gibt, in dem das Zertifikat nicht geändert werden darf/soll. Sie können mit Angabe der Transferticketnummer unter https://www.elster.de/elsterweb/elster-lohn-kontakt an die Clearingstelle eine Anfrage stellen. Es müsste mit der Clearingstelle geklärt werden, ob die Dateien abgeholt werden können.



FAQ

Q: Does the extension of the transition period to September 30 apply if SAP systems are running on AIX but Business Connector is running on Windows?
A: No, the system counts on which Business Connector is installed.

Q: I installed all necessary prerequisite for Business Connector, as per SAP Note 2770237, but SAP still doesn't appear under Adapters.
A: Please clear your browsing history and restart your browser.

Q: Do we have to apply for a new certificate or is the currently valid certificate for ELSTER / ELStAM still to be used?
A: You do not need a new certificate because of ERiC conversion, you can still use the currently valid certificate.

Q: Do we need a middelware for ERiC?
A: Yes, you need middleware for using ERiC. Either BC, PI / PO or CPI. ERiC is not a stand-alone application, but only part of a software solution for ELSTER communication.

Q: The result of the report RPUTX7D0 looks different with ERiC than without ERiC. Why is that? (see screenshot above)
A: The reason that only one connection is tested is the ERiC client. It now manages the URLs and the connection itself. In the past, we were able to test all four connections. This is no longer possible. ERiC stops automatically after the first successful connection. You, or we, no longer have any influence over which of the four clearing houses is addressed.

Q: How can I check the overall server availibility?
A: Please visit the Elster-Portal: https://www.elster.de/elsterweb/svs

Q: The operating systems listed in the SAP Note 2558316 - ELSTER: Information about the conversion of communication (ERiC) are different from those listed in the Attachment Unterstuetzte_Betriebssysteme_ERiC_29.pdf. For example, Windows Server 2008 is not displayed as a supported operating system in the note. Why is that?
A: The list in the SAP Note contains the operating systems supported by SAP. This is only a subset of the operating systems supported by ERiC. The operating systems supported by ERiC are listed in the Attachment (Unterstuetzte_Betriebssysteme_ERiC_29.pdff). In the case of Windows Server 2008 and Windows Server 2008 R2, there will be no SAP ERiC support for the Business Connector, since the extended support for Windows Server 2008 will expire on January 14, 2020. For more details, see https://support.microsoft.com/de-de/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2.

Q: The SAP Note only lists Windows Server operating systems as supported, whereas the ERiC Developer's Guide also lists desktop operating systems. From our point of view, it would be somewhat easier to provide a desktop system (Windows 10) instead of a server.
A: Windows 10 will be added to our list. According to note 1094412 - Release and Support Strategy of SAP Business Connector 4.8, the BC is already released for Windows 10.

Q: I get an error message when I enter a future date in the field "Request To" in the report "ELStAM Procedure: Request to Clearing House for Confirmations" (RPCE2AD0_IN).
A: The date must not be in the future. This was still possible with the old solution, but no longer with ERiC. You can also omit the specification of a time period in the query, the report runs correctly that way.

Q: We use PI/PO or CPI and the imported certificates are not displayed in the test report RPCTX1D0.
A: This functionality is only available in the case of Business Connector because the BC does not display the expiration date of the certificates. In contrast, the certificate management of the CPI and PI/PO displays the date.

Q: When executing an LStB or ElStAM record in the B2A Manager, I get the error message "Fehler: Tag Abholung wurde nicht gefunden".
A: If in the Traces it is evident that the answer of the clearing house arrives but cannot be decrypted, the error is mostly due to the fact that a new certificate was applied for at the tax office but in the productive system it was not imported. In general, there is a time delay between sending the messages and retrieving the responses in which the certificate must not be changed. You can send a request to the clearing house by specifying the transfer ticket number at https://www.elster.de/elsterweb/elster-lohn-kontakt . It should be clarified with the clearing house whether the files can be collected.

Behördenkommunikation mit dem B2A-Manager

Bisher haben Sie Anwendungsdaten aus den Bereichen Steuer, Sozialversicherung, Bescheinigungswesen etc. mit den zuständigen Behörden auf Papier oder Diskette ausgetauscht. Diese Daten können Sie mit dem B2A-Manager (Business-to-Administration Manager) einfach und schnell über das Internet versenden bzw. empfangen. Dazu erstellen Sie beispielsweise im entsprechenden Bereich (Steuer, Sozialversicherung, Bescheinigungswesen etc.) Datensätze für die jeweilige Behörde, die Sie anschließend mit dem B2A-Manager verwalten und versenden.
Oder Sie fordern mit dem B2A-Manager bestimmte Informationen von der jeweiligen Behörde an, um anschließend Ihre Daten versenden zu können.

Verschlüsselung

Abhängig von der jeweiligen Behörde müssen die Daten vor der Übertragung mit dem B2A-Manager ggfs. verschlüsselt werden. In diesem Fall benötigen Sie zusätzlich eine Verschlüsselungssoftware eines Drittanbieters, die über eine offene Schnittstelle an das SAP-System angebunden wird. Weitere Informationen hierzu finden Sie im IMG der Abrechnung <Land> unter Behördenkommunikation (B2A) -> Verschlüsselung einrichten.

Funktionsumfang

Sie können Daten aus unterschiedlichen Bereichen und mit unterschiedlichen Datenformaten, wie String oder XML (eXtensible Markup Language), elektronisch austauschen. Dabei unterstützt der B2A-Manager je nach Empfänger verschiedene Kommunikationswege, wie E-Mail mit Dateianhängen oder HTTPS (Hyper Text Transfer Protocol Secure Sockets) und unterschiedliche Verschlüsselungsmethoden, wie PEM (Privacy Enhanced Mail) oder PKCS#7 (Public-Key Cryptography Standard No.7). Der Kommunikationsweg und ggfs. die Verschlüsselungsmethode werden i.d.R. von der jeweiligen Behörde festgelegt und vom B2A-Manager entsprechend umgesetzt.

Zeitraumeinschränkung

Aus Geschwindigkeitsgründen werden nur die Daten eines bestimmten Zeitraums angezeigt. Ohne weitere Änderungen beginnt dieser Zeitraum 366 Tage vor dem aktuellen Tagesdatum und endet am 31.12.9999. Über den Menüpunkt Prozess -> Zeitraum ändern können Sie diese Vorgabe anzeigen und ändern oder optional über die Benutzerparameter HRXXB2A_BEGIN_DATE und HRXXB2A_END_DATE individuell vorgeben. In den Benutzerparametern tragen Sie entweder ein bestimmtes Datum (in Form von Jahr, Monat, Tag - z.B. 20091231) oder beim Beginndatum einen Vorlauf in Tagen zum aktuellen Tagesdatum (z.B. -183) ein.

Kennzeichen nur offene Prozesse anzeigen

Im Gruppenrahmen Weitere Optionen ist standardmäßig das Kennzeichen nur offene Prozesse anzeigen gesetzt. D.h. es werden nur Einträge angezeigt, die noch nicht abgeschlossen sind. Dies sind Einträge, die den Status neu, in Verarbeitung oder Fehler - neu verarbeiten haben. Einträge mit dem Status OK bzw. fehlerhaft sind abgeschlossen bzw. können nicht mehr weiterverarbeitet werden. Diese Einträge werden nicht angezeigt, wenn das Kennzeichen nur offene Prozesse anzeigen gesetzt ist.
Wenn Sie auch Einträge mit dem Status OK bzw. fehlerhaft anzeigen lassen wollen, deaktivieren Sie das Kennzeichen.

Aktivitäten

Zur Verwaltung der Einträge im B2A-Manager stehen Ihnen mehrere Funktionen zur Verfügung. Um eine Funktion auszuführen, markieren Sie den gewünschten Eintrag und wählen über die Drucktasten oder über den Menüpunkt Prozess die entsprechende Funktion aus.

  • Daten anzeigen: Die Daten des entsprechenden Eintrags werden in einer Detailsicht angezeigt. Welche Daten genau angezeigt werden, hängt vom Kommunikationsverfahren und der Behörde ab.
  • Prozess ausführen:Für einen bestimmten Eintrag wird ein Prozess (Daten über das Internet empfangen oder senden) durchgeführt. Dabei ändert das System den Status des Eintrags entsprechend, z.B. von neu auf in Verarbeitung . Abhängig von der jeweiligen Behörde werden die Daten beim Aufruf der Funktion Prozess ausführen ggfs. verschlüsselt, bevor sie über das Internet übertragen werden. Dies erkennen Sie an der Meldung Verschlüsselung läuft... in der unteren Statuszeile. Ein Prozess kann abhängig von der Behörde einstufig oder mehrstufig sein .
  • Historie anzeigen: Es werden alle für diesen Eintrag bereits durchgeführten Prozesse angezeigt. Die Historie enthält insbesondere sämtliche Statusänderungen eines Eintrags, also sowohl die vom System gesetzten als auch die manuell durchgeführten Statusänderungen. Hinweis:
    Wenn eine Historie zu einem Eintrag vorhanden ist, sehen Sie in der ersten Spalte dieses Eintrags eine Ikone zum Expandieren. Alternativ können Sie auch direkt über diese Ikone die Historie zu einem Eintrag anzeigen lassen.
  • Status ändern: Um zu dokumentieren, welche Prozesse bereits für einen Eintrag durchgeführt wurden, hat jeder Eintrag einen bestimmten Status. Zur feineren Differenzierung kann ein Status ein oder mehrere Substatus haben. Die ggfs. vorhandenen Substatus eines Status variieren je nach Bereich und Dokumenttyp. Der jeweilige Status eines Eintrags wird in der Regel vom System gesetzt. Abhängig vom Bereich und Dokumenttyp können bestimmte Status aber auch mit der Funktion Status ändern manuell von Ihnen geändert werden. Um beispielsweise zu dokumentieren, dass ein Eintrag korrekt übertragen bzw. empfangen wurde - der Prozess also abgeschlossen ist -  setzen Sie den Status manuell auf OK.
    Ebenso können Sie den Status fehlerhaft in Fehler - neu verarbeiten ändern, wenn Sie den Fehler behoben haben und den Prozess erneut durchführen wollen. Hinweis:
    Simultane Statusänderungen an mehreren Einträgen sind nur möglich, wenn die Einträge den gleichen Bereich, Dokumenttyp und Status haben. Es gibt folgende Status:

neu: Das System setzt diesen Status, sobald ein Eintrag erstmals im B2A-Manager erscheint. Sie haben also noch keinen Prozess mit diesem Eintrag durchgeführt.

in Verarbeitung: Das System setzt diesen Status, sobald Sie einen Prozess mit diesem Eintrag durchgeführt haben, der Prozess aber noch nicht abgeschlossen ist.

fehlerhaft: Es ist bei einem Prozess ein schwerer Fehler aufgetreten, der u.U. nicht sofort von Ihnen behoben werden kann. Der Prozess kann erst dann erneut durchgeführt werden, wenn Sie den Status manuell geändert haben, z.B. in Fehler - neu verarbeiten.

Fehler - neu verarbeiten: Diesen Status können Sie manuell setzen, wenn bei einem Prozess ein Fehler aufgetreten ist, der von Ihnen behoben wurde. Den Prozess können Sie anschließend sofort wiederholen.

OK: Der Prozess ist abgeschlossen. Dieser Status wird i.a. nicht vom System gesetzt. Sie setzen diesen Status manuell, um zu dokumentieren, dass ein Prozess abgeschlossen ist, z.B. wenn Sie von der Behörde entsprechende Rückmeldung erhalten haben.
Ein Eintrag mit Status OK kann danach keinen anderen Status mehr annehmen.

Verfügbarkeit der ELSTER-Server - Availability of servers

https://www.elster.de/verfugbarkeit_nw.php 

Historie

https://www.elster.de/verfugbarkeit_history_nw.php

Fehlermeldungen

  • 201009004 Fehler beim Aufruf von ElsterLohn(remote): ejb/de.elster.lohn.sessions.DispatcherHome not found

Dies ist ein Indiz für die Überlastung oder den temporären Ausfall der Clearingstellen.

This error indicates an overload or a temporary outage of the server.

Workaround

Wenn es nur ein Problem mit einer bestimmten Clearingstellen-URL gibt, dann kann durch eine Änderung der Reihenfolge mit einer anderen URL versucht werden. Dazu gibt es die Konstante CLIPO (im Bereich ST und dem Dokumenttyp LSTB). Darüber kann man eine abweichende Reihenfolge für 4 URLs vorgeben. Der Wert Initial ist gleichbedeutend mit der Reihenfolge 1234. Ändern Sie den Wert der Konstanten einmal auf 2341.

In order to reach another clearing house, please change constant ST LSTA /LSTB / E2AE CLIPO in table V_T50BK. If there is any error with one clearing house - URL, you can change the sequence of the URL-s. Initial value is 1234. Please change it to 2341.

 

Zur Erklärung:

Fehlermeldungen sind orange gekennzeichnet

Erklärungen: schwarz

Lösungen: grün

==============

Fehler „Unzulässige Datenbausteinkennung in Zeile xxx der Nutzdaten” 

der Fehler kommt immer dann, wenn eine Rückmeldung eingespielt wird, die nicht der Datensatzbeschreibung entspricht. Die Meldung kann dann nicht entpackt werden und die ganze Datei wird nicht verarbeitet. 

Man kann das Abholen der Datei erzwingen, indem man vorgeht, wie in HW 2134828 beschrieben.
Dazu ruft man den Report auf und erweitert die Parameter des Selektionsbildes durch Eingabe des Textes „SAP“ im Kommandofeld. (1x „SAP“ erweitert das Selektionsbild, noch 1x „SAP“ reduziert es wieder.)

Die Meldungen, die nicht korrekt entpackt werden können, werden dann unter Meldungstyp Z (inkonsistente Eingangsmeldung) abgespeichert. Sie können zwar dann nicht weiterverarbeitet werden (weil sie ja inkonsistent sind), aber man kann sie sich mit der „Sachbearbeiterliste für nicht zugeordnete Eingangsmeldungen“ anschauen. 

Außerdem kann auf diese Art die Datei abgeholt werden, sodaß sie nicht die Eingangsverarbeitung blockiert.

==============

Keine Auswertung DTART SAP'SAP'-

Meldungsverwaltungsklasse konnte nicht bestimmt werden

Fehler bei der Verarbeitung der SV-Daten 1

Fehler - Keine Bestaetigung moeglich

Hinweis einspielen:
1670205 SV: Korrektur zu Hinweis 1645394 - DTART SAG. Danach starten Sie den Report RPCSVPD0 erneut.

=============

Fehlermeldung "CRC - 5 (SIG) Fehler beim Dekodieren des Datenteils"

-->HW1651075

Grund für den CRC-5 Fehler ist, dass es beim Überprüfen der Signatur der KK einen Fehler gibt. Die Meldung ist nicht mit dem aktuellen KK-Zertifikat signiert worden! Wie Sie wissen, haben alle KK ihre bis Ende 2011 gültigen Zertifikate durch neue bis 2014 gültige ersetzt. Wenn eine KK dabei ihr bisheriges Zertifikat wiederverwendet (quasi "verlängert" - auch wenn die ITSG offiziell das nicht so nennt), dann gibt es keine Probleme. Die VDEK hat aber offenbar ein neues/anderes Zertifikat beantragt. Grund hierfür mag der Wechsel des Ansprechpartners sein, der im Distinguished Name (DN) auftraucht. Im Protokoll des RPUSVHD0 sieht man den DN-Namen der KK-Betriebsnummer 15451439 aktuell als:

CN=Dr. Heiko Stamer,
OU=BN15451439,
OU=vdek,
O=ITSG TrustCenter fuer Arbeitgeber,
C=DE
Die Meldungen mit CRC-5 sind aber noch mit einem Zertifikat signiert mit dem DN-Namen:

CN=Herr Brunsch,
OU=BN15451439,
OU=VdAK,
O=ITSG TrustCenter fuer Arbeitgeber,
C=DE

Nach dem Austausch der alten gegen die neuen KK-Zertifikate gibt es in Ihrer PSE-Datei jetzt das alte - inzwischen wohl auch ungültige - KK-Zertifikat für diese KK-Betriebsnummer nicht mehr. Deshalb der Fehler.

Bitte wenden Sie sich wegen der nicht verarbeitbaren Meldungen an diese Annahmestelle. Andere Kunden berichten, dass diese die benötigen Daten auch "auf dem kurzen Dienstweg" zur Verfügung stellen kann.

===========

E   Liste für die Bestätigung enthält keine Einträge

Beim Starten des Reports RPCSVPD0 kommt es zu dem Fehler "Liste für die Bestätigung enthält keine Einträge". Zu diesem Fehler kann es kommen, wenn der GKV-Kommunikationsserver noch Rückmeldungen bereithält die bereits im SAP-System verarbeitet wurden. Mit dem Schalter "Bereits verarbeitete Meldungen bestätigen", kann i.d.R. diese Fehlermeldung vermieden werden. Durch die Korrektur wird die Meldung bei einem Testlauf zukünftig nur noch als Warnung ausgegeben.

===========

Fehler: Tag Base64CharSequence wurde nicht gefunden

Fehler im Packageheader - Ist der Code im Packageheader nicht "I000 - Alles okay" wurde bisher trotzdem versucht, diese Daten weiterzuverarbeiten.

===========

CRC - 9:(DEV) Es gibt Empfaenger-Fehler

Es werden offensichtlich 2 Zertifikate für ein und dieselbe Betriebsnummer verwendet.

Die Annahmstellen haben folgende Logik implementiert:

Sind für eine Betriebsnummer zwei oder mehrere Zertifikat in der Zertifkatsliste, so wird das am längsten gültige für die Verschlüsselung der Rückantwort verwendet.

Bitte verwenden Sie in Zukunft nur das neueste Zertifikat unter  /INSTANCE/SEC für die Ver- und Entschlüsselung.   >Hinweis 1459593

==========

E006 Krypto Fehler: Die Signatur konnte nicht verfiziert werden

Dieser Fehler kann auf ein temporäres technisches Problem hinweisen, das sich in den meisten Fällen von selbst erledigt.

===========

Fehlercode E006 Krypto-Fehler: Das Zertifikat ist veraltet. Bitte fragen Sie mit Ihrem neuesten Zertifikat an. FehlerCode: E006 Workflow-I, Kein Base64 vorhanden.

Alles deutet darauf hin, dass mehrer Zertifikate für ein Betriebsnummer in Verwendung sind.

Lassen Sie bei der ITSG die Zertifikate je Betriebsnummer sperren, so dass nur 1 gültiges Zertifikat je Betriebsnummer existiert. Den Antrag finden Sie auf den Seiten des ITSG Trustcenters.

============

E006 Krypto-Fehler: Daten konnten nicht entschlüsselt werden.

Der Prüfreport RPUSVHD0 zeigt, dass die Parameter ssf/ssf_symencr_alg nicht richtig gesetzt sind:

...
Parameter-Name      Anwender-definierter Wert        Syst.-Default

ssf/ssf_md_alg      SHA1
ssf/ssf_symencr_alg TRIPLE-DES                       DES-CBC
...

Siehe HW 846813 unter Punkt 2.

============

Fehler: Tag Base64CharSequence wurde nicht gefunden

Base64 ist ein Begriff aus dem Computerbereich und beschreibt ein Verfahren zur Kodierung von 8-Bit-Binärdaten (z. B. ausführbare Programme, ZIP-Dateien) in eine Zeichenfolge, die nur aus lesbaren Codepage-unabhängigen ASCII-Zeichen besteht. Im Zusammenhang mit OpenPGP wird noch eine Prüfsumme (CRC-24) angehängt; dieses leicht modifizierte Verfahren trägt den Namen Radix-64. Es findet im Internet-Standard MIME (Multipurpose Internet Mail Extensions) Anwendung und wird damit hauptsächlich zum Versenden von E-Mail-Anhängen verwendet. Nötig ist dies, um den problemlosen Transport von beliebigen Binärdaten zu gewährleisten, da SMTP in seiner ursprünglichen Fassung nur für den Versand von 7-Bit-ASCII-Zeichen ausgelegt war. Durch die Kodierung steigt der Platzbedarf des Datenstroms um 33--36 % (33 % durch die Kodierung selbst, bis zu weitere 3 % durch die im kodierten Datenstrom eingefügten Zeilenumbrüche).

 

Zur Erklärung:

Fehlermeldungen sind orange gekennzeichnet

Erklärungen: schwarz

Lösungen: grün

Fehler bei einem SSF Parameter.  (bei Ausführen des Schrittes 2)

Fehler - SSF Kernel Fehler: ungültiger Parameter Überprüfen Sie die PSE-Datei (Transaktion AL11) und ggf. die zugehörigen Credentials.

Der Ablageort wird durch die Umgebungsvariable SECUDIR bestimmt. Die Datei muß im Verzeichnis der PSE-Datei, $DIR_INSTANCE/sec erstellt werden.

Stellen Sie sicher, dass die Umgebungsvariablen USER und SECUDIR korrekt gesetzt sind. Informationen dazu finden Sie im Hinweis 662340 unter Punkt 4. Wenn danach weiterhin Fehler erscheinen:

Stellen Sie bitte sicher dass das SAP-System Lese- bzw. Schreibberechtigung auf die BNxxxxxxxx.pse Datei hat.

beachten Sie die Dokumentation im IMG:

  • Abrechnung Deutschland
  • Behördenkommunikation
  • Datenaustausch mit den Krankenkassen
  • Technische Grundlagen für die Kommunikation mit PKCS7/Email
  • Logische Dateipfade pflegen

HR_DE_B2A_KK_PSE
Verzeichnis, in das die Zertifikatsdatei mit dem Zertifikatspaar für eine Betriebsnummer (Datei mit "pse" Extension) gespeichert wird. Der hinterlegte physische Pfad sollte auf das Standardverzeichnis für die PSE-Dateien, $DIR_INSTANCE/sec, weisen. Wenn hier ein anderes Verzeichnis angegeben ist, bricht der Report RPUSVKD0 ab.

=============

FILE_VALIDATE_NAME

Hinweis 1510174. Das Symptom ist dort beschrieben. Abhilfe kann durch Einbau des HW 1497003 erfolgen oder Sie spielen das höchste verfügbare NW SP ein. Stellen Sie bitte sicher, dass die mit diesem HW verknüpften Hinweise, als Voraussetzung eingespielt werden.

Es existieren folgende Stati:

neu
Das System setzt diesen Status, sobald ein Eintrag erstmals im B2A-Manager erscheint. Sie haben also noch keinen Prozess mit diesem Eintrag durchgeführt.
in Verarbeitung
Das System setzt diesen Status, sobald Sie einen Prozess mit diesem Eintrag durchgeführt haben, der Prozess aber noch nicht abgeschlossen ist.
fehlerhaft
Es ist bei einem Prozess ein schwerer Fehler aufgetreten, der u.U. nicht sofort von Ihnen behoben werden kann. Der Prozess kann erst dann erneut durchgeführt werden, wenn Sie den Status manuell geändert haben, z.B. in Fehler - neu verarbeiten.
Fehler - neu verarbeiten
Diesen Status können Sie manuell setzen, wenn bei einem Prozess ein Fehler aufgetreten ist, der von Ihnen behoben wurde. Den Prozess können Sie anschließend sofort wiederholen.
OK
Der Prozess ist abgeschlossen. Dieser Status wird i.a. nicht vom System gesetzt. Sie setzen diesen Status manuell, um zu dokumentieren, dass ein Prozess abgeschlossen ist, z.B. wenn Sie von der Behörde entsprechende Rückmeldung erhalten haben.
Ein Eintrag mit Status OK kann danach keinen anderen Status mehr annehmen.
Hinweis:
In der Standardeinstellung ist das Kennzeichen nur offene Prozesse anzeigen gesetzt. Einträge mit dem Status OK werden in diesem Fall nicht angezeigt.

Im Detail:

Können die Rückmeldungen im SAP-System abgelegt werden, wird dies im B2A-Manager vermerkt. Dazu werden für die Eingangsprozesse folgende Status vergeben:

Verarbeitungsbestätigung - Alles OK
Eingangsprozess mit Status "OK/abgeschlossen".

Rückmeldung von Fehlern
Eingangsprozess mit Status "in Verarbeitung/fehlerhaft". Die Fehlermeldungen können mit den Folgereports der jeweiligen Anwendung bearbeitet werden. Der Status kann manuell auf "OK/abgeschlossen"gesetzt werden. Der Status "in Verarbeitung/fehlerhaft" wurde gewählt, damit im B2A-Manager sichtbar ist, daß Meldungen für die Folgereports vorhanden sind.

Rückmeldung von Datensätzen
Eingangsprozess mit Status "in Verarbeitung/Datensätze". Die Datensätze können mit den Folgereports der jeweiligen Anwendung bearbeitet werden.
Der Status kann manuell auf "OK/abgeschlossen" gesetzt werden. Der Status "in Verarbeitung/Datensätze" wurde gewählt, damit im B2A-Manager sichtbar ist, daß Meldungen für die Folgereports vorhanden sind.

Dateiablehnung
Eingangsprozess mit Status "in Verarbeitung/Ablehnung". Die komplette Datei wurde von der Annahmestelle abgelehnt. Der Status kann nach der Fehlerbeseitigung manuell auf "OK/abgeschossen" gesetzt werden. Der Status "in Verarbeitung/wartet" wird vergeben, wenn die Rückmeldungen aufgrund von Lücken zwischen den (Eingangs-)Dateinummern
nicht verarbeitet werden können. In diesem Fall werden die Daten zwischengespeichert und erst verarbeitet, wenn die Lücke aufgrund von weiteren Rückmeldungen der Annahmestellen geschlossen sind. Die (Eingangs-)Dateinummer wird von der Annahmestelle geführt.

KBA 1628536  Manuelle Anpassung der Tabelle V_T5D4U trotz korrekter Meldungsabholung mittels Report RPCSVPD0

Konstante OPPUT in der Tabelle T50BK:

Die Rückmeldungen enthalten einen Dateizähler. Kommt eine E-Mail mit  einem nicht als nächstes erwarteten Dateizähler an, wird diese nicht  weiter verarbeitet, und landet quasi in "Quarantäne". Kommt danach dann eine E-Mail mit dem erwarteten Dateizähler wird diese und eventuell auch die anderen inzwischen eingetroffenen (und in Quarantäne befindlichen) E-Mails verarbeitet.                                            
Das Verhalten wird durch die Konstante OPPUT in Tabelle T50BK geregelt. 
                                                                        
Der Wert 'initial ' sorgt dafür, dass nur die gerade angekommene Mail weitergeleitet wird - wenn deren Dateizähler dem aktuell erwarteten entspricht! Entspricht der Dateizähler jedoch nicht der Erwartung, dann bleibt die Mail in Quarantäne. Aus der Quarantäne befreien kann bei dieser Einstellung von OPPUT die wartende Mail nur eine erneute Verarbeitung dieser Mail mit Hilfe des Reports RSBCSIN. Dazu wählt man die betreffende Mail mit dem  Report aus (Datum und Urzeit der Mail stehen im Protokoll des B2A-Managers). In das Kommandofeld muss man dann den Text 'RESEND' eintragen und die Datenfreigabetaste drücken. Dann wird diese Mail genauso behandelt, als wenn sie jetzt erst eingetroffen wäre. - D.h.    
wenn der Dateizähler immer noch nicht der Erwartung entspricht, wird sie  immer noch nicht vom B2A-Manager an die Anwendung weitergegeben.        
Der Wert '1' der Konstanten OPPUT ist etwas "benutzerfreundlicher". Dabei wird die aktuelle Mail verarbeitet und zusätzlich noch die in der Quarantäne wartenden Mails (derselben Krankenkasse). Ich schlage vor, Sie ändern die Einstellung der Konstante OPPUT auf den Wert 1 und verarbeiten dann mit dem Report RSBSCIN die Mail mit dem erwarteten Dateizähler noch einmal (welche Dateizähler erwartet wird sehen Sie im B2A-Manager bei dem betroffenen wartenden Eintrag im Protokoll).     

Dies gilt für das Email-Verfahren als auch für die Übertragung mit dem Kommunikationsserver.                                       

Konstante TOAPP in der Tabelle T50BK:

Mit der Konstante kann die Weiterverteilung der Daten aus den eingegangenen Mails im Zahlstellen- und DEÜV-Rückmeldeverfahren angestoßen werden. Im Protokoll des B2A-Managers werden der Jobname und die Jobnummer ausgeben.

Konstantenwert:                                                            
Wert "initial"  - Kein Weiterverteilung der Daten                   
                                                                            
Wert "x" - Je Verfahren wird der Report RPCDRHD0 (DEÜV), RPCZIHD0(Zahlstellenverfahren), RPCEAHD0_IN(Erstattung von Arbeitgeberaufwendungen), RPCEEHD0_IN(Datenaustausch Entgeltersatzleistungen) gestartet.       

Weitere Infos siehe auch: SAP Hinweis: 1525406  ELENA: Auswertung Konstante TOAPP für ENR   

                                                                           

 

KBA 1609901 Abfragelogik des Reports RPCSVPD0 - bereits verarbeitete Einträge "verschwinden

Here you can find some useful information in the topic of creating, maintaining your BNxxxxxxxx.pse.
In case report RPUSVKD0 terminates with an error, please check following points:

Error message 'SSF kernel error: invalid parameter'

While generating a new certificate (BNxxxxxxxx.pse) with the signature algorithm SHA-256 (step 1. of report RPUSVKD0) you get the error 'SSF kernel error: invalid parameter'. All prerequisites described in note '1994240 - Zertifikat erstellen mit SHA256' have to be fulfilled. A new certificate can be generated as written in note '1528670 - SI: Extension of/follow-up application for certificates' at a.) Applying for new certificates.

Error message '/usr/sap/XXX/.../is not in the directory area '/usr/sap/XXX/..../sec/'

Environment variable SECUDIR has to point to directory sec.

Since the PSE-file is accessed with general basic function modules, it has to be placed in the directory these basis function modules are expecting. This is specified with DIR_INSTANCE (see transaction AL11 or report RSPARAM), sub-directory /sec. If you have specified a different physical path for logical path HR_DE_B2A_KK_PSE, the basis function modules (SSF*) will not work. However other log. pathnames (e.g. HR_DE_B2A_KK_ZERTLIST) can be point to other physical pathnames then DIR_INSTANCE/sec.

Either profile parameter DIR_INSTANCE (report RSPARAM) or physical path for log. pathname HR_DE_B2A_KK_PSE has to be adjusted. Please find also valuable help provided in SAP Note 846813.

Error message 'No certificate with your public key found in supplied input'

This error indicates that BNxxxxxxxx.pse where the certificate request (.p10) was created, is not the same file, where you are trying to import the certificate response. Table T5D4X_STAT can be used for orientation, status and time when RPUSVKD0 run (RQ means certificate response created).  In transaction AL11 you can see the change date of BNxxxxxxxx.pse. In table SSF_PSE_H you can see the CDATE (creation date) of your BNxxxxxxxx.pse. This means that the BNxxxxxxxx.pse was saved in that version into the database. You can match this date with the status in table T5D4X_STAT. Try to find here the matching files.

Error message 'Signature algorithm PSE file (&1) <> Signature algorithm list (&2)'

While importing the certificate list it will be checked that PSE has same signature algorithm as the certificates selected for importing into the PSE. Certificate list should be in directory defined in transaction FILE for HR_DE_B2A_KK_ZERTLIST. Name of the file is defined through HR_DE_B2A_KK_ZERTLIST_AGV. Select the correct certificate list. The relevant lists are available on the webpage of the ITSG (Trust center) for downloading.

SHA1: annahme-pkcs.agv

SHA256: annahme-sha256.agv

SAP note 2081715 SV: Einspielen der öffentlichen Zertifikate der Krankenkassen

Error message 'Validity of certificate with PSE type >SSL Client (SV Deutsche Rentenversicherung)< ends in X days'

You can delete this entry in transaction STRUST, since this was relevant to ELENA procedure, which was abandoned.

Conditions:

The p7c file received from ITSG can be imported to the BNxxxxxxxx.pse on the system where the p10 file was created. In case you have more application servers, than you can copy the complete BNxxxxxxxx.pse (once certificate response, and certificate list is imported) to the directory sec on the application server. Only credentials have to be created again, they are valid for one server and cannot be copied.

Other errors:

 

ITSG Trust Center rejects certificate request because of not permitted signature algorithm. (German version: Sie haben uns eine elektronische Zertifizierungsanfrage (p10-Schluesseldatei) mit einem nicht mehr zulaessigen SHA1-Hashalgorithmus uebermittelt.)

As of December 20, 2013, only certificates with the signature algorithm SHA-256 are allowed. For this reason, you cannot extend certificates (PSE files) that have been created before this date using SHA-1. You must create a new certificate (PSE file). Please process accoding to note 1528670.  

 

Report SSF_ALERT_CERTEXPIRE lists certificate O=ITSG TrustCenter fuer Arbeitgeber, C=DE (Serialnumber 2A)

This certificate is valid until 02.01.2017

 

Solution: SAP note 2400067 

 

Diverse scenarios:

At every system restart a correct BNxxxxxxxxx.pse is overwritten with another (older, incomplete) version.

Possible cause: a version of the BNxxxxxxxx.pse stored in the database (in STRUST)

Solution: run test report RPUSVHD0 and make sure the BNxxxxxxxx.pse is in directory $DIR_INSTANCE/sec. If report RPUSVHD0 shows no errors and the correct validity, then you can use report RPUSVND0 (first with action DEL and then with INS) that will import the BNxxxxxxxx.pse in STRUST. 

Related SAP Notes/KBAs

  • SAP Note 1528670 SV: Verlängerung/Folgeantrag der Zertifikate
  • SAP KBA 1994240 Zertifikat erstellen mit SHA256
HTTPS-Umstellung der SV-Meldungen

2418314 SV: SSL-Fehler bei der Nutzung des Kommunikationsservers der Rentenversicherung

Beim Aufbau der SSL-Verbindung (HTTPS) zum Kommunikationsserver der DSRV kommt es zu einem Verbindungsfehler:

SSL_ERROR_CONNECTION_LOST, No certificate request received from Server

 

Für diverse Fehlermeldungen, bzw. Fehlersuche: Hinweis 2334940 - B2A: Fehlersuche HTTPS für Kommunikation mit den Krankenkassen 

  • SSSLERR_PEER_CERT_UNTRUSTED
  • HTTP-Antwort: ICM_HTTP_SSL_ERROR
  • ICM_HTTP_CONNECTION_FAILED
  • E303 "Das verwendete Zertifikat konnte im Verzeichnisserver nicht gefunden werden: Auf dem LDAP-Server wurde für den Issuer ... kein passendes Zertifikat gefunden"
  • E305 "Bitte für Statusanfragen jeweils das zuletzt ausgestellte und gültige Zertifikat verwenden: Das gesendete Zertifikat ist NICHT das neueste Zertifikat dieses AG auf dem LDAP-Server! (IssuerSignatur: O=ITSG TrustCenter fuer Arbeitgeber, C=DE, Serial: <SN 6-stellig>, LDAP-Server: d040psrldaall11.itsg04pdmz.loc, DistinguishedName: c=de, LDAP-Filter: (sn=BN<Betriebsnummer>))"  
  • E306 "Verschl#sselungsmethode und #bertragungsprotokoll stimmen nicht #berein: Verschl#sselungsmethode und #bertragungsprotokoll stimmen nicht #berein. Weitere Hilfe dazu finden Sie unter www.gkv-ag.de."  
  • E202 "Es ist ein Fehler bei der Validierung der eXTra-XML-Datei aufgetreten..."  
  • Fehler beim Abholen der http-Antwort: SSL Handshake with Kommunikationsserver.itsg.de:44
2315556 - SV: HTTPS - Proxy Einstellungen bei mehreren Datenlieferanten

2264246 - SV: Vorbereitung der HTTPS-Übertragung SV-Meldungen

"Verwenden Sie in Ihrem SAP-System mehr als ein Zertifikat der ITSG, so ist eine geänderte Vorgehensweise beim Anlegen der SSL-Clients und der Pflege der Verbindungen notwendig. Der Hinweis wird in Kürze um diese Beschreibung ergänzt."

2241078 - SV: Umstellung der Übertragung zum Kommunikationsserver auf eXTra 1.4

2289979 - SV: HTTPS-Umstellung der SV-Meldungen (GKV-Kommunikationsserver)

2289978 - SV: HTTPS- und eXTra 1.4 Umstellung der DEÜV-Sofortmeldungen-Meldungen (DSRV-Kommunikationsserver)

2191667 - SV: Einstellung der Übertragung via E-Mail zum 01.01.2016

Sie nutzen für die Übertragung der Datenlieferungen zu den Krankenkassen noch das E-Mailverfahren. Dieser Übertragungsweg ist ab dem 01.01.2016 nicht mehr zulässig. Benutzer des E-Mailverfahrens werden von den Annahmestellen auf die Einstellung des E-Mail-Verfahrens hingewiesen.

2059495 - B2A: SV - Umstellung des Algorithmus für die Verschlüsselung

Für den Wechsel des Verschlüsselungsalgorithmus wurde ein Übergangszeitraum vom 02.01.2015 bis zum 29.02.2016 definiert. Während dieser Zeit können TRIPLE-DES als auch AES256-CBC als Verschlüsselungsalgorithmus verwendet werden.

 


Direkte Links zu den Unterseiten: