Alle hier abrufbaren Listen enthalten die vom DKTIG und ITSG Trust Center veröffentlichten Schlüssel und werden von der ITSG bereitgestellt.

GKV

Die Schlüsselverzeichnisse der Annahmestellen (§ 301 SGB V Datenübermittlung) GKV können Sie hier herunterladen:

 annahme-rsa4096.key (Stand 14.11.2024)

Diese Teilliste enthält die öffentlichen Schlüssel der Datenannahmestellen für das Leistungserbringerverfahren mit 4096 Bit Schlüssellänge. Um den Zertifizierungspfad der Teilnehmerschlüssel verifizieren zu können, sind außerdem alle zugeordneten PCA- und CA-Schlüssel enthalten.

Die Aktualisierung erfolgt in der Regel alle 3 Jahre.

Sofern Sie als Leistungserbringer eine Schlüsselliste mit allen öffentlichen Teilnehmerschlüssel (Gesamtliste) benötigen, wenden Sie sich bitte per E-Mail an trustcenter@dktig.de. Bitte geben Sie in Ihrer Nachricht an, welche der folgenden Gesamtlisten benötigt wird:

• Gesamt-pkcs.key

Die Gesamtliste enthält die vom DKTIG und ITSG Trust Center veröffentlichten Schlüssel mit 2048 Bit und 4096 Bit Schlüssellänge aller Teilnehmer für das Leistungserbringerverfahren.

• Gesamt-rsa4096.key

Die optionale Gesamtliste enthält die öffentlichen Schlüssel mit 4096 Bit Schlüssellänge aller Teilnehmer für das Leistungserbringerverfahren.

Die Gesamtlisten werden täglich neu veröffentlicht. Als Whitelists enthalten die Gesamtlisten keine ungültigen oder gesperrten Zertifikate.

PKV

Die Schlüsselverzeichnisse der PKV erhalten Sie hier:

pkv-rsa4096.key (Stand: 10.03.2022)

Diese Sonderliste umfasst die öffentlichen Schlüssel mit 4096 Bit Schlüssellänge der PKV-Unternehmen für den Datenaustausch im PKV-Bereich. Enthalten sind auch die zugeordneten CA-Schlüssel, die die Schlüssel der PKV-Unternehmen zertifiziert haben.

Tipp: Falls der Download im Browserfenster öffnet, klicken Sie mit der rechten Maustaste auf den Link und laden dann die Datei herunter.

Root PCA DER-Format

Root PCA PEM-Format

• Seriennummer (dc) : 70 / (hex) : 46
• Gültigkeitszeitraum 14.12.2017 – 14.02.2025
• Signaturhashalgorithmus: SHA256
• Signaturalgorithmus: RSASSA-PSS
• Schlüssellänge: RSA 4096 Bits
• SHA1-Fingerprint: 8D0FFAA7D98D7CA1CB317F12C6498DD189B49FD1 des DER-Format

• PCA / Root-CA für den Datenaustausch im Gesundheits- und Sozialwesen
• Seriennummer (dc): 80 / (hex): 50
• Gültigkeitszeitraum 30.November 2021 / 30. Januar 2029
• Signaturhashalgorithmus: SHA256
• Signaturalgorithmus : rsassaPss
• Schlüssellänge : RSA 4096 Bits
• Sha1-Fingerprint : 6476a953c92e279776875cf1b52b3a7bdfb1d874

• DKTIG / Sub-CA DKTIG TrustCenter fuer Krankenhaeuser und Leistungserbringer PKC
• Seriennummer (dc): 83 / (hex): 53
• Gültigkeitszeitraum 30.November 2021 / 05. Januar 2027
• Signaturhashalgorithmus: SHA256
• Signaturalgorithmus : rsassaPss
• Schlüssellänge : RSA 4096 Bits
• SHA1-Fingerprint : a5a2b31b724599f999a68220a6caf58f67bae5bd

• DKTIG / Sub-CA DKTIG TrustCenter fuer Krankenhaeuser und Leistungserbringer PKC
• Seriennummer (dc): 86 / (hex): 56
• Gültigkeitszeitraum  28.November 2023 / 06. Januar 2029
• Signaturhashalgorithmus: SHA256
• Signaturalgorithmus : rsassaPss
• Schlüssellänge : RSA 4096 Bits
• SHA1-Fingerprint : SHA1
• Fingerprint=0C:35:7D:69:62:BA:9C:D1:C7:7B:F0:9F:82:67:E3:FC:FA:FB:5E:99

  Certificate Policy DKTIG ITSG V100

Certificate Policy PCA V1.00

Certification Practice Statement DKTIG ITSG V100

Certification Practice Statement PCA V1.00

Die vorstehenden Dokumente „Certificate Policy“ (CP) und „Certification Practice Statement“ (CPS) gemäß RFC 3647 befinden sich derzeit in einer initialen Version und werden noch bearbeitet.