Kontakt

Ansicht
Dokumentation

PAY_DE_B2A_KK_660 - Kommunikationsserver der Rentenversicherung (DSVV)

PAY_DE_B2A_KK_660 - Kommunikationsserver der Rentenversicherung (DSVV)

SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up   CL_GUI_FRONTEND_SERVICES - Frontend Services  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Einrichten der HTTPS-Verbindung

Allgemeine Informationen zur Einrichtung der HTTP(S)-Verbindung aus dem SAP-System finden Sie in der Dokumentation im SAP Help Portal unter dem Begriff Internet Communication Framework.

Bei Problemen bzw. Fehlermeldungen (ICM...) beim Einrichten der HTTP(S)-Verbindung beachten Sie auch den SAP-Hinweis Hinweis zur Vorklärung von ICM Meldungen(634006).

Aktivitäten
  1. Prüfen des eingerichteten HTTPS-Service
    Prüfen Sie, ob in dem System der HTTPS-Service aktiv ist.
    1. Starten Sie die Transaktion SMICM.
    2. Wählen Sie im Menü Springen -> Services, um in die Übersicht der aktiven Services zu wechseln.
Das Protokoll HTTPS sollte aktiv sein. Wenn dies nicht der Fall ist, richten Sie zunächst den Service ein. Beachten Sie dazu den SAP-Hinweis Einrichten von SSL auf dem Application Server ABAP (510007).

Anmerkung:
Stellen Sie sicher, dass auf jeder Instanz, auf der Meldungen via HTTPS übertragen werden sollen, der HTTPS-Service eingerichtet ist.
  1. Prüfen der Zertifikate im Trust-Manager
    Für diese Betriebsnummern haben Sie zuvor ein Zertifikat beim Trustcenter der ITSG angefordert. Prüfen Sie nun, ob für die von Ihnen als Datenlieferant verwendeten Betriebsnummern ein Eintrag in der Transaktion STRUST vorhanden ist.
    1. Starten Sie die Transaktion STRUST.
Im PSE-Status-Rahmen auf der linken Seite sollte sich nun für jede von Ihnen verwendete Betriebsnummer ein Eintrag mit SSF HR B2A-SV BN befinden.
(Beispiel: SSF HR B2A-SV BN12345678)
  1. Ist kein Eintrag vorhanden, so legen Sie diesen mit dem Report PSE für Krankenkassen in SSF-Tabellen übernehmen (RPUSVND0) an.
  • Prüfen und gegebenenfalls Update der Zertifikatsliste
    • Prüfen Sie mit dem Testreport für die Kommunikation mit der GKV und DSRV ( RPUSVHD1), ob die Betriebsnummer 66667777in Ihrer Zertifikatsliste vorhanden ist.
    ...
    66667777 CN=Roland Jaeger, OU=BN66667777, OU=Deutsche Rentenversicherung Bund ...
    ...
    Ist dies nicht der Fall, so aktualisieren Sie die Zertifikatsliste in den von Ihnen benutzten Schlüsseldateien (PSE-Dateien) wie folgt:
    1. Download der aktuellen Zertifikatsliste bei der ITSG
    Sie finden die Liste im Internet unter
    www.itsg.de -> Trust Center -> Öffentliche Schlüsselverzeichnisse AG.
    Wählen Sie die Datei mit den öffentlichen Schlüsseln der Datenannahmestellen für das Arbeitgeberverfahren aus. Die Datei wird zurzeit für SHA1- und SHA256-Hashalgorithmus bereitgestellt. Die Information, welchen Algorithmus Sie verwenden, finden Sie im ebenfalls im Programm RPUSVHD1 unter Algorithmus Signatur beim Zertifikat für die Betriebsnummer aufgelistet.
    Laden Sie von dort die Datei für das PKCS#7-Verfahren herunter.
    Sichern Sie die Datei lokal auf Ihrem Rechner (Beispiel: annahme-pkcs.agv für SHA1 bzw. annahme-sha256.agv für SHA256).
    1. Löschen der alten Zertifikatsliste aus den verwendeten PSE-Dateien
    Starten Sie den Hilfsreport für die Verwaltung Verschlüsselung PKCS#7 für Krankenkassen (RPUSVKD1).
    Geben Sie die Betriebsnummer ein. Die von Ihnen verwendeten Betriebsnummern mit den zugehörigen PSE-Dateien finden Sie im Customizing unter Dateiname für PKCS#7-Zertifikate zuordnen.
    Bestätigen Sie die Eingabe. Dadurch werden die Informationen (Sachbearbeiter, Firmenname, PSE-Datei) gelesen und angezeigt.
    Markieren Sie im Gruppenrahmen Zertifikatsliste löschen das Ankreuzfeld Liste löschen (Alle).
    Führen Sie den Report aus. Die Anzahl der gelöschten Einträge wird vom Report angezeigt.
    1. Einlesen der neuen Zertifikatsliste
      Starten Sie erneut den Report RPUSVKD1.
    Geben Sie die Betriebsnummer ein und bestätigen Sie die Eingabe.
    Markieren Sie im Gruppenrahmen Zertifikatsliste einlesen das Ankreuzfeld Liste einlesen und bestätigen Sie die Eingabe. Das Feld Pfad-/Dateiname wird eingabebereit.
    Geben Sie den Pfad zur Datei mit der aktuellen Zertifikatsliste an (Beispiel: C:\annahme-sha256.agv).
    Führen Sie den Report aus. Die Anzahl der eingelesenen Einträge wird vom Report angezeigt.
    1. Prüfen Sie mit dem Testreport für die Kommunikation mit der GKV und DSRV ( RPUSVHD1), ob die Betriebsnummer 66667777in der Zertifikatsliste Ihrer gerade bearbeiteten PSE-Datei aufgeführt wird.
    2. Wenn Sie mehrere Betriebsnummern als Absender im Einsatz haben (View V_T5D4X), spielen Sie auch für diese die neuste Zertifikatsliste ein. Wiederholen Sie dazu die Schritte b) bis d).
  • Anlegen der SSL-Client-Zertifikat(e) im Trust-Manager

    Sie benötigen für jede Betriebsnummer, für die Sie ein Zertifikat beantragt haben (PSE-Datei vorhanden), einen eigenen SSL-Client. Bei mehreren Betriebsnummern wiederholen Sie für jede Nummer die im Folgenden aufgeführten Schritte.
    1. Starten Sie die Transaktion STRUST und wechseln Sie in den Änderungsmodus.
    2. Prüfen Sie im Menü unter Umfeld -> SSL-Client Identitäten, ob für die Betriebsnummer (PSE-Datei) bereits eine Identität angelegt wurde. Wenn ja, fahren Sie mit dieser Betriebsnummer mit Schritt 6 fort. Wenn nein, wechseln Sie in den Änderungsmodus und wählen Sie Neue Einträge, um die fehlenden Identitäten SVnnnn anzulegen. nnnn kann eine fortlaufende Nummerierung oder die letzten 4 Ziffern der jeweiligen Betriebsnummer sein. (Beispiel: Für die PSE-Datei BN12345678.pse können Sie die SSL-Client-Identität SV5678 anlegen.) Sichern Sie die Einträge.
    3. Gehen Sie zurück in den Trust-Manager.Wählen Sie per Doppelklick den angelegten SSL-Client aus. Wählen Sie dann im Menü PSE -> Importieren, um Ihr Zertifikat für die Betriebsnummer in den neuen SSL-Client zu übernehmen. Wählen Sie dazu die PSE-Datei namens BN.pse vom Applikationsserver (Verzeichnis DIR_INSTANCE\sec).
    4. Wählen Sie im Menü PSE -> Sichern als, um die Datei unter dem Typ SSL-Client mit dem Wert SVnnnn zu sichern.


  • Anlegen der HTTPS-Test-Verbindung(en)
    Wenn Sie nur einen Datenlieferanten (PSE-Datei) haben, keinen Proxy verwenden oder einen Proxy ohne Angabe von Benutzer und Passwort verwenden, gehen Sie zum Anlegen wie folgt vor:
    1. Starten Sie die Transaktion SM59.
    2. Wählen Sie Anlegen:
      Verbindungstyp: G
      RFC-Destination: HR_DE_DSVV_TEST
      Beschreibung: HTTPS-Verbindung für Anfrage Versicherungsnummer Test
    3. Eingaben auf der Registerkarte Technische Einstellungen:
      Zielmaschine: itsg.eservicet-drv.de
      Servicenr.: 443
      Pfadpräfix: /dsvv/rest

      HTTP-Proxy-Optionen:
      Eingabe Ihrer eigenen Proxy-Daten (falls gewünscht)
    4. Aktivieren Sie auf der Registerkarte Anmeldung & Sicherheit die Sicherheitsoption SSL. Wählen Sie aus der Liste das SSL-Zertifikat für Ihre Betriebsnummer aus. Bei mehreren Betriebsnummern wählen Sie eines der SSL-Zertifikate aus.
      Anmerkung: Wird kein Proxy bzw. ein Proxy ohne Passwort verwendet, kann das in der Verbindung hinterlegte SSL-Zertifikat dynamisch von Programm ausgetauscht werden. In diesen Fällen kann auf das Anlegen von Verbindungen für jede einzelne Betriebsnummer verzichtet werden.
    5. Sichern Sie Ihre Eingaben.
    6. Testen Sie die Verbindung. Returncode 200, 405 oder 415 bedeutet, dass die Verbindung technisch in Ordnung ist.
    Wenn Sie mehrere Datenlieferanten (PSE-Dateien) haben und einen Proxy mit Angabe von Benutzer und Passwort verwenden, gehen Sie zum Anlegen wie folgt vor:
    1. Starten Sie die Transaktion SM59.
    2. Wählen Sie Anlegen:
      Verbindungstyp: G
      RFC-Destination: HR_DE_DSVV__TEST
      Beschreibung: HTTPS-Verbindung für Anfrage Versicherungsnummer Test
    3. Eingaben auf der Registerkarte Technische Einstellungen:
      Zielmaschine: itsg.eservicet-drv.de
      Servicenr.: 443
      Pfadpräfix: /dsvv/rest

      HTTP-Proxy-Optionen:
      Eingabe Ihrer eigenen Proxy-Daten (falls gewünscht)
    4. Aktivieren Sie auf der Registerkarte Anmeldung & Sicherheit die Sicherheitsoption SSL. Wählen Sie aus der Liste das zur Betriebsnummer passende SSL-Zertifikat SVnnnn. (Beispiel: Für die Betriebsnummer 12345678 legen Sie eine RFC-Verbindung HR_DE_DSVV_12345678_TESTmit dem SSL-Client-Zertifikat SV5678 an.) Die im Namen der RFC-Verbindung verwendete Betriebsnummer und die Betriebsnummer des SSL-Clients müssen zwingend übereinstimmen.
    5. Sichern Sie Ihre Eingaben.
    6. Testen Sie die Verbindung. Returncode 200, 405 oder 415 bedeutet, dass die Verbindung technisch in Ordnung ist.

  • Anlegen der HTTPS-Produktiv-Verbindung(en)
    Wenn Sie nur einen Datenlieferanten (PSE-Datei) haben, keinen Proxy verwenden oder einen Proxy ohne Angabe von Benutzer und Passwort verwenden, gehen Sie zum Anlegen wie folgt vor:
    1. Starten Sie die Transaktion SM59.
    2. Wählen Sie Anlegen:
      Verbindungstyp: G
      RFC-Destination: HR_DE_DSVV_PROD
      Beschreibung: HTTPS-Verbindung für Anfrage Versicherungsnummer Produktiv
    3. Eingaben auf der Registerkarte Technische Einstellungen:
      Zielmaschine: itsg.eservice-drv.de
      Servicenr.: 443
      Pfadpräfix: /dsvv/rest

      HTTP-Proxy-Optionen:
      Eingabe Ihrer eigenen Proxy-Daten (falls gewünscht)
    4. Aktivieren Sie auf der Registerkarte Anmeldung & Sicherheit die Sicherheitsoption SSL. Wählen Sie aus der Liste das SSL-Zertifikat für Ihre Betriebsnummer aus. Bei mehreren Betriebsnummern wählen Sie eines der SSL-Zertifikate aus.
      Anmerkung: Wird kein Proxy bzw. ein Proxy ohne Passwort verwendet, kann das verwendete SSL-Zertifikat dynamisch vom Programm ausgetauscht werden. In diesen Fällen kann auf das Anlegen von Verbindungen für jede einzelne Betriebsnummer verzichtet werden.
    5. Sichern Sie Ihre Eingaben.
    6. Testen Sie die Verbindung. Returncode 200, 405 oder 415 bedeutet, dass die Verbindung technisch in Ordnung ist.
    Wenn Sie mehrere Datenlieferanten (PSE-Dateien) haben und einen Proxy mit Angabe von Benutzer und Passwort verwenden, gehen Sie zum Anlegen wie folgt vor:
    1. Starten Sie die Transaktion SM59.
    2. Wählen Sie Anlegen:
      Verbindungstyp: G
      RFC-Destination: HR_DE_DSVV__PROD
      Beschreibung: HTTPS-Verbindung für Anfrage Versicherungsnummer Produktiv
    3. Eingaben auf der Registerkarte Technische Einstellungen:
      Zielmaschine: itsg.eservice-drv.de
      Servicenr.: 443
      Pfadpräfix: /dsvv/rest

      HTTP-Proxy-Optionen:
      Eingabe Ihrer eigenen Proxy-Daten (falls gewünscht)
    4. Aktivieren Sie auf der Registerkarte Anmeldung & Sicherheit die Sicherheitsoption SSL. Wählen Sie aus der Liste das zur Betriebsnummer passende SSL-Zertifikat SVnnnn. (Beispiel: Für die Betriebsnummer 12345678 legen Sie eine RFC-Verbindung HR_DE_DSVV_12345678_PRODmit dem SSL-Client-Zertifikat SV5678 an.) Die im Namen der RFC-Verbindung verwendete Betriebsnummer und die Betriebsnummer des SSL-Clients müssen zwingend übereinstimmen.
    5. Sichern Sie Ihre Eingaben.
    6. Testen Sie die Verbindung. Returncode 200, 405 oder 415 bedeutet, dass die Verbindung technisch in Ordnung ist.

    Zusätzliche Informationen

    • Die Entscheidung, ob beim Übertragen der Meldungen das Test- oder das Produktivsystem verwendet wird, wird wie folgt festgelegt: Zum aktuellen Verfahren z.B. SV/OVVZ wird die Konstante MODE in Tabelle T50BK gelesen. Ist die Konstante nicht gepflegt (dies sollte die Regel sein), wird die Tabelle T000 ausgewertet. Ist der Mandant als P klassifiziert, wird ein Produktivsystem zugrunde gelegt, sonst ein Testsystem.
    • Mit dem Testreport für die Kommunikation mit der GKV und DSRV (RPUSVHD1) können Sie die HTTP-Verbindung zusätzlich testen. Für die Test- und Produktiv-URL sollte vom DRV-Kommunikationsserver der Text "Error 200: Error reported: 200#" und der HTTP-Code 200 zurückgeliefert werden. Dies ist in Ordnung. Sie können diese Fehlermeldung ignorieren, da der Testreport keine validen XML-Daten senden kann.





    BAL Application Log Documentation   General Material Data  
    Diese Dokumentation steht unter dem Copyright der SAP AG.

    Length: 18675 Date: 20240603 Time: 031548     sap01-206 ( 150 ms )