BLO Zertifizierungsanträge: neue Anforderungen zur Identifizierung und Authentifizierung der Antragsteller beim ITSG-Trust Center
- Confluence Service
- Heitling, Michael
Wie prüfen Sie ob für Ihr Zertifikat eine Eigenerklärung als Meldestelle vorliegt?
Sie können hier https://www.itsg-trust.de/all/antrag_ikbn.php Ihre BBNR Absender (Zertifikats-BBNR; nicht die BBNR einzelner BBNR VU/Arbeitgeber) zur Prüfung eingeben.
Wenn die Erklärung als Meldestelle zum Zertifikat vorliegt, wird folgendes zur Betriebsnummer angezeigt: Meldestelle: ja
Wenn ggf. nur einzelne Datenannahmestellen den Hinweis melden, dass trotz bestehender Eigenerklärung, muss dies mit den Datenannahmestellen geklärt werden.
Dazu erhalten Sie hier die Kontaktdaten: https://financedownloads.blob.core.windows.net/files/Baulohn/bloAnnahmestellen.pdf
Gemäß Ankündigung des Trust Centers ist nach der Einführungsphase die Antragsform „Online-Folgeantrag“ über die Online-Schnittstelle (OSTC) für Meldestellen ab 2024 nicht mehr zulässig.
Ab Februar 2024 ist nur noch die Antragsform „Erstantrag“ oder „erneuter Antrag“ mit einer Registrierung möglich.
Ab dem 01.07.2023 müssen Erstanträge und erneute Anträge über das Registrierungsportal vom ITSG TrustCenter vorbereitet werden. Im Registrierungsportal muss eine GUID-Vorgangsnummer erzeugt werden, die dann beim Erstellen eines neuen
Zertifikats in PERFIDIA angegeben wird. Siehe Teilschritt 8a im folgenden Dokument: https://www.itsg.de/wp-content/uploads/2023/04/Informationen-zum-Trust-Center-Registrierungsportal.pdf
Das Erstellen des Zertifikat und das Versenden der P10-Datei mit SHA256-Hash erfolgt über PERFIDIA. Bei Erstanträgen und erneuten Anträgen wird nur die GUID-Vorgangsnummer aus dem Registrierungsportal benötigt.
Bei Folgeanträgen wird keine Information aus dem Registrierungsverfahren benötigt. Damit PERFIDIA einen Folgeantrag erkennt, muss das Feld GUID leer sein.
Bei Testbetriebsnummern (993?????) und bei abgelaufenen Zertifikaten ist immer ein Erstantrag bzw. erneuter Antrag nötig.
Hinweis: Durch dieses neue Verfahren ist auch kein Zertifizierungsantrag auf Papier mehr nötig.
Bitte beachten Sie weiterhin die notwendige Abgabe einer Eigenerklärung bis 31.03.2023.
Ab 2023 gelten für Zertifizierungsanträge neue Anforderungen zur Identifizierung und Authentifizierung der Antragsteller beim ITSG-Trust Center.
Informationen zu den Antragsformen beim ITSG-Trust Center
Änderungen ab 2023
In einer Einführungsphase wird ab dem 09. Januar 2023 das neue Antragsverfahren parallel zum Altverfahren starten, so dass im Jahr 2023 nur diejenigen das neue Antragsverfahren durchlaufen müssen, die sich aktiv dafür entscheiden. Nach der Einführungsphase wird ab Mitte 2023 nur noch das neue Antragsverfahren unterstützt.
Die wesentlichen Änderungen sind:
- schriftliche Zertifizierungsanträge werden nicht mehr unterstützt
- eine Übermittlung von Antragsdaten per Fax oder per E-Mail wird nicht mehr unterstützt
- für den Hashcode des Requestschlüssels ist nur noch der Hashalgorithmus SHA256 zulässig
- die Identifizierung und Authentifizierung der Antragsteller erfolgt über ein neues Online-Registrierungsportal
- die Identifizierung der Kontaktperson erfolgt über Postident-Verfahren
- das Trust Center muss durch geeignete Maßnahmen prüfen, ob die Betriebsnummer, gesonderte Absendernummer, Zahlstellennummer, Hochschulnummer oder das Institutionskennzeichen für Leistungserbringer dem Antragsteller zugeordnet werden darf.
Dies erfolgt durch einen Freischaltcode, der postalisch an die in einem Verzeichnis hinterlegte Adresse versendet wird.Wichtiger Hinweis: Da der postalische Versand des Freischaltcodes häufig einige Wochen in Anspruch nimmt, sollten Arbeitgeber rechtzeitig ein neues ITSG-Zertifikat beantragen bzw. ihr bestehendes Zertifikat verlängern. Andernfalls kann es zu Beitragsschätzungen und Säumniszuschlägen kommen, weil Meldungen aufgrund fehlenden Zertifikats nicht fristgerecht übermittelt werden.
- Meldestellen, die für mehrere Betriebsnummern oder Institutionskennzeichen Daten übermitteln, müssen sich bei der Beantragung eines Zertifikates mit einer Eigenerklärung für eine Meldestelle anmelden. Eine Abgabe der Eigenerklärung (nachträgliche Anmeldung) als Meldestelle ist möglich und erforderlich. Das Formular zur Eigenerklärung für eine Meldestelle finden Sie hier zum Download: Microsoft Word - Anlage 16_Anlage_1_Eigenerklärung.docx (gkv-datenaustausch.de)
Die BBNR-VUs werden dann vom TrustCenter "ermittelt" bzw. erkannt, die also, die mit diesem "Sammelzertifikat", für das die Eigenerklärung vorliegt, gemeldet werden. Das heißt auch zukünftige neue BBNR- VU werden automatisch erkannt und diesem "Sammelzertifikat", für das die Eigenerklärung vorliegt, zugewiesen.
Änderungen ab 2024; nur noch die Antragsform „Erstantrag“ oder „erneuter Antrag“ mit einer Registrierung
Die ITSG hatte bereits verschiedentlich über die Notwendigkeit informiert, das Trust Center-Zertifikat für Betriebsnummern (Absendernummern) um die Identifizierung als Meldestelle zu erweitern, wenn mit dieser Absendernummer auch Meldungen für andere Betriebsnummern übertragen werden, also die Absendernummer des Datenlieferanten von der „Betriebsnummer-Verursacher“ abweicht. Meldestellen müssen nun bei jeder Beantragung eines Zertifikats eine entsprechende Eigenerklärung abgeben, in der sie erklären, dass sich alle dem Grunde nach meldepflichtigen Betriebe, für die sie die Meldedaten übermitteln, ihnen gegenüber identifiziert haben. Diese Erklärung ist aus Datenschutzgründen erforderlich. Darüber hinaus müssen seit dem 1. Halbjahr 2023 Betriebe unabhängig vom Ablauf ihrer bereits bestehenden Zertifikate eine solche Eigenerklärung abgeben, wenn sie in diesem Sinne als Meldestelle gelten. Der Status als Meldestelle wird nur mit der Abgabe einer Eigenerklärung bei der Beantragung eines Zertifikats für die jeweilige Betriebsnummer (Absendernummer) fortgeführt, andernfalls wird der Status vom Trust Center gelöscht.
Gemäß Ankündigung des Trust Centers ist nach der Einführungsphase die Antragsform „Online-Folgeantrag“ über die Online-Schnittstelle (OSTC) für Meldestellen ab 2024 nicht mehr zulässig.
Ab Februar 2024 ist nur noch die Antragsform „Erstantrag“ oder „erneuter Antrag“ mit einer Registrierung möglich.
Das Erfordernis, eine Absendernummer als Meldestelle registrieren zu lassen, besteht z. B. immer dann, wenn:
- Meldungen durch beauftragte Dritte (z. B. Software-Ersteller, Steuerberater, Rechenzentren) mit deren Absendernummer übermittelt werden,
- ein Arbeitgeber über mehrere Betriebsnummern verfügt (weil er mehrere Beschäftigungsbetriebe hat) und eine dieser Betriebsnummern als Absendernummer verwendet (registriert hat) oder
- ein Arbeitgeber für den Versand der Meldungen eine gesonderte Absendernummer verwendet (z. B. A1234567).
Änderungen ab 2024; ab 1. Juli 2024 Hinweise wenn ein Datenlieferant nicht als Meldestelle registriert wurde
Datenlieferanten, die Meldungen für andere Betriebsnummern übermitteln und bisher noch keine Eigenerklärung als Meldestelle abgegeben haben, werden ab 1. Juli 2024 nach einer Datenlieferung von den Datenannahmestellen in einem ersten Schritt darüber informiert, dass eine Registrierung als Meldestelle erforderlich ist.
Diese Informationen erfolgen allerdings nicht in XML-basierten Verfahren (z.b. eAU, Ausland A1, rvBEA, etc.)
Zu dem Formular „Eigenerklärung für eine Meldestelle“ gelangt der Datenlieferant unter folgendem Link.
Achtung: Die ITSG ist umgezogen!
ITSG GmbH - Informationstechnische Servicestelle
der gesetzlichen Krankenversicherung
Kaiserleistraße 10-16
63067 Offenbach
Internet: www.itsg.de
E-Mail: Systemuntersuchung@itsg.de
Im Feld „Betriebsnummer“ ist die Absendernummer anzugeben mit der der Datenversand erfolgt und für die das Trust Center-Zertifikat beantragt wurde bzw. wird.
Mehr Informationen erhalten Sie hier: Trust Center Start (itsg.de)
Abgabe einer Eigenerklärung zur Authentifizierung notwendig bis 31.03.2023
Meldestellen, die für mehrere Betriebsnummern oder Institutionskennzeichen Daten übermitteln, müssen sich bei der Beantragung eines Zertifikates mit einer Eigenerklärung für eine Meldestelle anmelden.
Eigenerklärungen sind notwendig und werden bei den Datenannahmestellen wie folgt erkannt: Wenn sich die Betriebsnummer Verursacher (BBNRVU oder die BBNR-AG im Beitragsnachweis) von der Absenderbetriebsnummer unterscheidet.
Informationen für Meldestellen
Arbeitgeber oder Rechenzentren, die mit dem für Ihre Betriebsnummer oder gesonderte Absendernummer ausgestellten Zertifikat Meldungen für weitere Betriebsnummern übertragen, gelten als Meldestelle. Wenn man für weitere Betriebsnummern Meldungen abgeben möchte, kann man entweder für jede Nummer ein eigenes Zertifikat beantragen oder ein Zertifikat als Meldestelle beantragen. Zur Registrierung als Meldestelle muss ab dem Jahr 2023 jedem Zertifizierungsantrag zusätzlich eine Eigenerklärung (PDF-Dokument) beigefügt werden.
Meldestellen müssen unabhängig vom Ablauf ihrer bestehenden Zertifikate im 1. Halbjahr 2023 eine Eigenerklärung abgeben, dass sie ihre meldepflichtigen Mandanten eindeutig identifiziert haben. Bitte beachten Sie auch die Hinweise auf dem Formular der Eigenerklärung mit den Vorgaben zur Identifizierung Ihrer Meldepflichtigen. Informationen dazu finden Sie auf der Webseite des BSI im Dokument „Technische Richtlinie TR-03107-1 Elektronische Identitäten und Vertrauensdienste im E-Government“ unter der URL https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1.pdf.
Formular zur Eigenerklärung
Das Formular zur Eigenerklärung für eine Meldestelle finden Sie hier zum Download.
Achtung: Die ITSG ist umgezogen!
ITSG GmbH - Informationstechnische Servicestelle
der gesetzlichen Krankenversicherung
Kaiserleistraße 10-16
63067 Offenbach
Internet: www.itsg.de
E-Mail: Systemuntersuchung@itsg.de
Registrierungsgebühr als Meldestelle
Ab dem Jahr 2023 berechnet die ITSG GmbH eine Registrierungsgebühr als Meldestelle für den Zeitraum der Gültigkeit des zugeordneten Zertifikats. Die aktuellen Preise des ITSG Trust Centers sind auf der Webseite https://www.itsg.de/produkte/trust-center/zertifikat-beantragen/ veröffentlicht.
Eigenerklärung (nachträgliche Anmeldung) als Meldestelle bis 31.03.2023
Eine Abgabe der Eigenerklärung (nachträgliche Anmeldung) als Meldestelle ist notwendig bis 31.03.2023. Sie ist schriftlich rechtzeitig einzureichen.
Das Formular zur Eigenerklärung für eine Meldestelle finden Sie hier zum Download: Microsoft Word - Anlage 16_Anlage_1_Eigenerklärung.docx (gkv-datenaustausch.de)
Noch nicht als Meldestelle registriert – und nun?
Haben Arbeitgeber die rechtzeitige Abgabe der Eigenerklärung und damit die Anmeldung als Meldestelle verpasst, stellt das zunächst kein Problem dar. Die Eigenerklärung kann jederzeit abgegeben werden, auch noch nach dem 1. Juli 2023.
Allerdings kann es zu Problemen kommen, wenn eine Meldestelle ihre Eigenerklärung zum Zeitpunkt der Abgabe von SV-Meldungen noch nicht an die ITSG übermittelt hat. In diesem Fall könnte der betreffende Sozialversicherungsträger die Annahme der Meldungen, beispielsweise Beitragsnachweise, ablehnen. Dies wiederum hätte zur Folge, dass die Meldestelle die Abgabefrist nicht eingehalten hat und der Sozialversicherungsträger die Beiträge schätzt. Um dem vorzubeugen und Säumniszuschläge zu vermeiden, sollten Arbeitgeber sich rechtzeitig um die Registrierung als Meldestelle kümmern.
Abweisung von SV-Meldungen ohne Eigenerklärung ab 01.07.2023 (zzt. ausgesetzt)
Wir möchten Sie daher bitten, diese Eigenerklärung auch in Ihrem Sinne schnellstmöglich auszufüllen und an die ITSG GmbH zu übermitteln!
Das Formular zur Eigenerklärung für eine Meldestelle finden Sie hier zum Download: Microsoft Word - Anlage 16_Anlage_1_Eigenerklärung.docx (gkv-datenaustausch.de)
Achtung: Die ITSG ist umgezogen!
ITSG GmbH - Informationstechnische Servicestelle
der gesetzlichen Krankenversicherung
Kaiserleistraße 10-16
63067 Offenbach
Internet: www.itsg.de
E-Mail: Systemuntersuchung@itsg.de
Hinweise zu SV-Meldungen ab 1. Juli 2024 Hinweise wenn ein Datenlieferant nicht als Meldestelle registriert wurde
Datenlieferanten, die Meldungen für andere Betriebsnummern übermitteln und bisher noch keine Eigenerklärung als Meldestelle abgegeben haben, werden ab 1. Juli 2024 nach einer Datenlieferung von den Datenannahmestellen in einem ersten Schritt darüber informiert, dass eine Registrierung als Meldestelle erforderlich ist.
Elektronische Abfrage, ob eine Eigenerklärung als Meldestelle vorliegt
Die Abfrage ist hier möglich: https://www.itsg-trust.de/all/antrag_ikbn.php
Beantragung oder Verlängerung eines Zertifikates zu NEVARIS Finance Baulohn mit Perfidia
Beantragung des Zertifikates über Perfidia zu NEVARIS Finance Baulohn ab 01.07.2023
Zertifizierungsanträge mit allen erforderlichen Antragsdaten werden aus der verwendeten Lohn- oder Abrechnungssoftware bzw. dem Verschlüsselungsprogramm - im Fall von NEVARIS Finance Baulohn ist das Perfidia - erstellt.
Das Vorgehen ist im Handbuch von Perfidia beschreiben, das wir mit jeder neuen Version von Perfidia ausliefern.
Stand zur Version v4.30.186: Siehe dazu unter Punkt 5.7.3 ITSG-Zertifikat.
Das Handbuch zu dieser Version (v4.30.186) erhalten Sie auch hier: https://nevaris-gmbh.atlassian.net/wiki/download/attachments/36836047/psa-handbuch.pdf?version=1&modificationDate=1675695273474&api=v2
Notwendige GUID-Vorgangsnummer ab 01.07.2023 für Erstanträge
Ab dem 01.07.2023 müssen Erstanträge und erneute Anträge über das Registrierungsportal vom ITSG TrustCenter vorbereitet werden. Im Registrierungsportal muss eine GUID-Vorgangsnummer erzeugt werden, die dann beim Erstellen eines neuen Zertifikats in PERFIDIA angegeben wird.
Siehe Teilschritt 8a im folgenden Dokument: https://www.itsg.de/wp-content/uploads/2023/04/Informationen-zum-Trust-Center-Registrierungsportal.pdf
Das Erstellen des Zertifikates und das Versenden der P10-Datei mit SHA256-Hash erfolgt über PERFIDIA. Bei Erstanträgen wird die GUID-Vorgangsnummer aus dem Registrierungsportal benötigt.
Bei Folgeanträgen wird keine Information aus dem Registrierungsverfahren benötigt. Damit PERFIDIA einen Folgeantrag erkennt, muss das Feld GUID leer sein.
Schritte zur Beantragung oder Verlängerung eines Zertifikats über Perfidia zu NEVARIS Finance Baulohn
Die Schritte sind zur Beantragung oder Verlängerung sind hier ausführlich beschrieben: Erstellung und Übermittlung des Zertifizierungsantrags: (itsg.de)
1. Anmeldung am Registrierungsportal und Erfassung der Kontaktdaten
Jeder Arbeitgeber muss sich im ITSG-Registrierungsportal Dafür benötigt er neben den Kontaktdaten auch seine Betriebsnummer. Nach Bestätigung der versendeten Bestätigungs-E-Mail kann er sich mit seinen Benutzerdaten im Portal anmelden.
Im Registrierungsportal muss für Erstanträge eine GUID-Vorgangsnummer erzeugt werden, die dann beim Erstellen eines neuen Zertifikats in PERFIDIA angegeben wird.
Bei Folgeanträgen wird keine Information aus dem Registrierungsverfahren benötigt. Damit PERFIDIA einen Folgeantrag erkennt, muss das Feld GUID leer sein.
2. Identifizierung der Kontaktperson
Die Kontaktperson ruft die Postident-Website der Deutschen Post Hier kann sie sich entweder mit ihrem Onlineausweis identifizieren oder das herkömmliche Postident-Verfahren durchlaufen. Nach Übermittlung des erforderlichen Coupons per E-Mail oder als Download kann die Kontaktperson die Postident-Identifizierung in einer Postfiliale abschließen.
3. Überprüfung der Firmendaten
Beim erneuten Login in das ITSG-Registrierungsportal muss die der Betriebsstättendatei entnommene Firmenadresse bestätigt werden. Ist die Adresse nicht korrekt, muss sie von der zuständigen Vergabestelle (z. B. Bundesagentur für Arbeit) geändert werden. Das ITSG kann die Daten nicht ändern. Stimmt die angezeigte Anschrift, ist ein Ansprechpartner zu hinterlegen, an den ein Freischaltcode verschickt wird. Zudem sind Angaben zur Rechnungsstellung erforderlich.
4. Erfassung der Schlüsseldaten und Generierung der Kundenschlüsse
Das Registrierungsportal erzeugt eine GUID-Vorgangsnummer (GUID = Globally Unique Identifier, global eindeutige ID). Diese muss abgespeichert werden.
5. Übermittlung der Requestdatei und Hashcode zur Zertifizierung sowie Eigenerklärung
Mithilfe der GUID können Arbeitgeber aus ITSG-zertifizierter Lohnabrechnungssoftware (hier Perfidia) heraus ihr ITSG-Zertifikat beantragen. Dafür benötigen sie die Schlüsseldaten aus dem Registrierungsportal.
6. Kostenpflichtige Beauftragung der Zertifizierung
7. Zertifizierung, Bereitstellung und Veröffentlichung
8. Rechnung und Zustellung
Abgabe einer Eigenerklärung für Meldestellen zukünftig immer notwendig
Meldestellen, die für mehrere Betriebsnummern oder Institutionskennzeichen Daten übermitteln, müssen sich bei der Beantragung eines Zertifikates mit einer Eigenerklärung für eine Meldestelle anmelden.
Eigenerklärungen sind immer notwendig und werden bei den Datenannahmestellen wie folgt erkannt: Wenn sich die Betriebsnummer Verursacher (BBNRVU oder die BBNR-AG im Beitragsnachweis) von der Absenderbetriebsnummer unterscheidet. Das bedeutet auch, wenn innerhalb der Laufzeit eines Zertifikates weitere Betriebsnummern über ein bestehendes Zertifikat darüber gemeldet werden. Bei nicht vorhandener Eigenerklärung werden diese SV-Meldungen ab dem 01.07.2023 von den Datenannahmestellen abgewiesen!
Abgabe einer Eigenerklärung für Meldestellen - upload-self-declaration
Eine Eigenerklärung kann hier auch direkt bei der ITSG hochgeladen werden: Uploadportal des ITSG - Trust Centers
Abgabe einer Eigenerklärung für Meldestellen mit nur einer Betriebsnummer
Es empfiehlt sich ggf. die Eigenerklärung auch abzugeben, wenn Sie als Meldestelle nur für eine Betriebsnummer Meldungen abgeben oder sich unsicher sind. Bitte erkundigen Sie sich dazu bei:
Kontakt Trust Center
Bei weiteren Fragen wenden Sie sich an: Trust Center Start (itsg.de)
oder Kontakt Trust Center - ITSG