Häufig gestellte Fragen

Zugang und Kontaktdaten

• Was ist ein „Versender“?

  Ein Versender ist ein Unternehmen oder eine Organisation, die Daten mit der Sozialen Sicherheit austauscht. Dieser Austausch erfolgt über sichere Kanäle: Batch-Kanäle (für Massenübermittlung) oder Webservices (für dynamischere Interaktionen).

• Warum muss ich einen Versender anlegen?

  Dieser Schritt ist unerlässlich. Das Anlegen eines Versenders ist für jeden Datenaustausch mit der Sozialen Sicherheit erforderlich, unabhängig davon, ob Sie einen Batch-Kanal oder einen Webservice verwenden.

• Wo muss ich einen Versender anlegen?

  Die Registrierung Ihrer Einheit als Versender erfolgt direkt über den Onlinedienst Chaman.

• Wer hat Zugriff auf den Onlinedienst Chaman?

  Der Zugang zur Verwaltung eines Versenders ist verschiedenen Arten von Benutzern innerhalb Ihres Unternehmens vorbehalten:

  • Zugangsverwalter: Der Zugang wird automatisch gewährt.
  • Gruppenverwalter: Der Zugang wird ebenfalls standardmäßig gewährt.
  • Normaler Benutzer: Dieser muss von einem Zugriffsverwalter spezifisch den Zugang auf „ChaMan – Technische Kanalverwaltung” erhalten.
• Wie erhalte ich Zugang für einen normalen Benutzer?

  Ein Zugriffsverwalter oder Gruppenverwalter des Unternehmens muss dem Benutzer den Zugang auf „ChaMan – Technische Kanalverwaltung” gewähren.

• Was muss ich tun, wenn ich keinen Zugang zu Chaman habe?

  Bitte wenden Sie sich an einen Zugangsverwalter oder Gruppenverwalter in Ihrem Unternehmen. Dieser wird Ihnen die erforderlichen Rechte über den Onlinedienst „Zugangsverwaltung” gewähren.

• Wie kann ich einen Versender in Chaman anlegen?

  Der Vorgang ist einfach:

  1. Melden Sie sich beim Onlinedienst Chaman an.
  2. Befolgen Sie die Anweisungen: Wenn Sie sich zum ersten Mal anmelden, werden Sie vom System sofort aufgefordert, Ihren Versender anzulegen.
  3. Geben Sie die Daten ein: Tragen Sie die Kontaktdaten (Name, E-Mail-Adresse usw.) eines technischen Benutzers in die Pflichtfelder ein.
• Kann ich mehrere Ansprechpartner für die Anmeldung eines Absenders benennen?

  Nein. Um eine ordnungsgemäße Verwaltung und Sicherheit der Kommunikation zu gewährleisten, müssen Sie eine einzige Person benennen. Dabei handelt es sich um einen Ansprechpartner oder einen technischen Benutzer, der den Versender offiziell für diese spezifische Rolle in Ihrem Unternehmen vertritt.

• Muss ich Kontaktdaten angeben, um einen Versender anzulegen?

  Ja. Diese sind aus zwei Gründen unerlässlich:

  • Sie ermöglichen die Identifizierung des technischen Benutzers des Versenders.
  • Sie gewährleisten den Empfang wichtiger Mitteilungen zu Aktualisierungen und zur Verwaltung der Kanäle.
• Ist es möglich, mehrere Ansprechpartner pro Rolle zu benennen oder mehrere E-Mail-Adressen zu melden?

  Nein. Für jede spezifische Rolle innerhalb des Unternehmens kann nur eine Person benannt werden. Sie dürfen auch nur eine E-Mail-Adresse als Kontaktadresse angeben.

Technischer Vermittler und Delegation (dieser Abschnitt gilt nur für ÖSHZs)

• Was ist ein „technischer Vermittler”?

  Ein technischer Vermittler ist ein Unternehmen, das anderen Unternehmen digitale Dienste anbietet. Er unterstützt diese Unternehmen bei der Einreichung ihrer Meldungen und beim Versand von Dateien an das Portal der Sozialen Sicherheit.

• Was kann ein technischer Vermittler in Chaman tun?

  Durch Nutzung folgender Funktionen kann der technische Vermittler seinen Zugang und den seiner Kunden verwalten:

  • Delegation: Über das Delegationssystem kann er die Verwaltung eines REST-Kontos beantragen.
  • Validierung: Er kann einen Delegationsantrag annehmen oder ablehnen.
  • Erneutes Senden: Er kann eine abgelehnte Delegation erneut senden (maximal 20 Mal).
  • Verwaltung von Zertifikaten: Sobald eine Delegation angenommen wurde, verwaltet er die Zertifikate im Namen des Versenders.
• Was ist eine Delegation?

  Eine Delegation ist ein wichtiger Mechanismus, mit dem ein Unternehmen seinem technischen Vermittler den Zugang zu einem REST-Webservice des Portal der Sozialen Sicherheit genehmigt. Der technische Vermittler sorgt für:

  1. die Verwaltung der für die Authentifizierung erforderlichen Zertifikate;
  2. die sichere Kommunikation mit dem REST-Webservice.

  
  

  Dank dieses Mechanismus kann er im Namen des Unternehmens Meldungen einreichen und Dateien versenden.

• Wer kann einen Delegationsantrag stellen?

  Die Initiative kann von zwei Parteien ausgehen: vom Unternehmen selbst oder vom technischen Vermittler.

• Kann mein Unternehmen die Berechtigungen eines REST-Kontos, das es delegiert hat, ändern?

  Ja. Nur das Unternehmen, das Eigentümer des Kontos ist, ist berechtigt, dessen Berechtigungen zu ändern.

• Warum kann ich die Zertifikate eines delegierten Kontos nicht aufrufen?

  Die Zertifikate sind mit dem Konto des technischen Vermittlers verknüpft. Daher ist nur dieser berechtigt, sie aufzurufen.

• Was geschieht, wenn ein Delegierungsantrag abgelehnt wird?

  Wenn das Unternehmen den Antrag des technischen Vermittlers ablehnt, kann dieser den Antrag maximal 20 Mal erneut senden. Danach kann er bei diesem Unternehmen (identifiziert anhand seiner ZDU-Nummer und seiner Rolle) keinen neuen Delegierungsantrag mehr stellen. Er muss sich dann direkt an das Unternehmen wenden, damit dieses die Delegation selbst einleiten kann.

  Wenn der technische Vermittler den Antrag des Unternehmens ablehnt, kann das Unternehmen im Gegensatz zum technischen Vermittler den Antrag so oft wie nötig ohne Einschränkung erneut senden.

Konten und Verbindungen

• Ist es möglich, mehrere Konten für denselben Verbindungstyp zu haben?

  Dies hängt vom Austauschkanal ab:

  • FTP-, SFTP- und SOAP-Konten: ein Konto pro Typ
  • REST-Konten: mehrere Konten, zwei, drei oder mehr, falls erforderlich
• Welche Regeln gelten für die Erstellung eines FTP- oder SFTP-Benutzernamens?

  Die Regeln sind für beide Kontotypen identisch:

  • Nutzen Sie nur Buchstaben (A-Z, a-z) und Zahlen (0-9)
  • Mindestens 8 Zeichen
  • Maximal 17 Zeichen
  • Leerzeichen sind nicht zulässig
• Welche Regeln gelten für die Erstellung eines FTP-Kennworts?

  Für ein FTP-Kennwort gilt ein hohes Sicherheitsniveau. Bitte beachten Sie die folgenden Regeln:

  • Maximale Länge: 15 Zeichen
  • Sonderzeichen: Das Kennwort muss mindestens zwei nicht-alphanumerische Zeichen enthalten
  • Groß-/Kleinschreibung: Es wird zwischen Groß- und Kleinbuchstaben unterschieden
  • Verboten: Leerzeichen sind nicht zulässig
  • Zulässige Sonderzeichen: , ; : = ? . [span_66](start_span)/ + * $ % > < & @ # ( ! { } ) - _
• Welche Regeln gelten für einen öffentlichen SFTP-Schlüssel?

  Die Größe eines öffentlichen SFTP-Schlüssels muss zwischen 2048 und 4096 Bit liegen.

Zertifikate

• Wer füge ich ein neues Zertifikat hinzu?

  Klicken Sie auf der Startseite von Chaman auf das Augensymbol, um die Kontodaten zu öffnen. Was Sie tun müssen, hängt vom Kanaltyp ab:

  • FTP-, SFTP- oder SOAP-Konto: Sie können kein zusätzliches Zertifikat hinzufügen. Es ist nur möglich, das vorhandene Zertifikat zu ersetzen.
  • REST-Konto: Mit der Schaltfläche „Ein Zertifikat hinzufügen” können Sie ein neues Zertifikat hinzufügen, ohne das vorherige zu löschen. Sie können mehrere Zertifikate hinzufügen.
• Welche Zertifikatstypen werden von Chaman akzeptiert?

  Der Zertifikatstyp hängt vom verwendeten Kanal ab:

  • FTP und SFTP: eID oder GlobalSign PersonalSign3 PRO
  • SOAP: GlobalSign PersonalSign3 PRO
  • REST: Zertifikate, die nicht von einer offiziellen Zertifizierungsstelle (CA) anerkannt sind (z. B. selbstsignierte Zertifikate) oder Zertifikate, die von einem konformen Dienstleister ausgestellt wurden
• Welche Schlüsselgrößen und Signaturalgorithmen werden in Chaman unterstützt?

  Für Schlüssel werden die folgenden Größen akzeptiert:

  • RSA: RSA-2048, RSA-3072 und RSA-4096
  • elliptique: P-384 und P-521

  
  

  Die gültigen Signaturalgorithmen sind:

  • SHA-256
  • SHA-384
  • SHA-512
• Welche spezifischen Konfigurationen sind für ein selbstsigniertes Zertifikat erforderlich?

  Bei der Gestaltung Ihres selbstsignierten Zertifikats müssen Sie die folgende Schlüsselverwendung (key usage) angeben: Digitale Signatur (1).

  Weitere Informationen können Sie in der offiziellen Dokumentation der Sozialen Sicherheit auf der Seite Generating your self-signed certificate Neue Fenster abfragen.

Konfiguration des REST-Kanals

• Wozu dient der REST-Kanal in Chaman?

  Dies ist der Onlinedienst, mit dem Sie den Zugang zu den REST-APIs der Sozialen Sicherheit aktivieren und konfigurieren können. Es handelt sich um das technische, gesicherte Zugangstor: Ohne Aktivierung ist eine Integration oder Kommunikation mit den REST-Webservices nicht möglich.

• Wer darf den REST-Kanal konfigurieren?

  Nur der Zugangsverwalter des Unternehmens (oder ein benannter technischer Verwalter) kann diese Konfiguration vornehmen. Der Software-Integrator ist dazu nicht befugt, auch wenn er die technischen Aspekte beherrscht.

• Was sind die Voraussetzungen für die Aktivierung eines REST-Kanals?

  Sie müssen zwei Voraussetzungen erfüllen, bevor Sie beginnen können:

  • Ihr Unternehmen muss über ein gültiges elektronisches Zertifikat verfügen.
  • Ihr Unternehmen muss bereits auf dem Portal der Sozialen Sicherheit gemeldet sein.
• Wie aktiviere ich den REST-Kanal in Chaman?

  Sie müssen sich beim Onlinedienst Chaman anmelden und die Schritte befolgen, die im Abschnitt REST Channel Configuration in Chaman. Neue Fenster der Referenzdokumentation beschrieben sind.

• Was muss der Software-Integrator vor Beginn überprüfen?

  Bevor er mit der Integration beginnt, muss der Integrator überprüfen, ob der Zugangsverwalter (oder der benannte technische Verwalter) des Unternehmens die Konfiguration in Chaman abgeschlossen hat.

• Was geschieht, wenn der REST-Kanal nicht korrekt aktiviert wurde?

  Die Aktivierung ist unerlässlich: Wenn sie nicht korrekt durchgeführt wird, schlagen alle Aufrufe an die REST-APIs systematisch fehl. Das Unternehmen ist dann nicht berechtigt, diese Dienste zu nutzen.