Deutsche Rentenversicherung

Springe direkt zu:

Logo: Deutsche Rentenversicherung – Zentrale Stelle für die Digitale Rentenübersicht

Servicemenü

Digitale Rentenübersicht (Mai 2026 - Ausgabe 1)

Ankündigung zur Erneuerung des Client-Zertifikats der ZfDR für die Produktionsumgebung und Berichtigung zum Newsletter April 2026 - Ausgabe 1 zur Erneuerung des Client-Zertifikats der ZfDR für die QS-Testumgebung

Erneuerung des Client-Zertifikats der ZfDR für die Produktionsumgebung

Um langfristige Kompatibilität sicherstellen zu können, informieren wir Sie über einen bevorstehenden Wechsel des Client-Zertifikats, das die ZfDR für die Authentifizierung in ihrer Produktionsumgebung an die Server der Vorsorgeeinrichtungen sendet.

Die Vertrauensbasis für das neue Zertifikat wird durch folgende Zertifikatskette aufgebaut:

  • Client-Zertifikat (Issuer: CN=DRV TM CA 2024ba, OU=DRV TM CA, O=Deutsche Rentenversicherung, C=DE)
  • DRV TM CA 2024ba (Issuer: CN=DRV Root CA 2024b, OU=DRV Root CA, O=Deutsche Rentenversicherung, C=DE)
  • DRV Root CA 2024b

Datum des Wechsels: 01.12.2026 zwischen 08:00-12:00 Uhr

Der Wechsel ist aufgrund des bevorstehenden Ablaufs des aktuell verwendeten Client-Zertifikats notwendig. Bitte beachten Sie im obigen Text, dass das Client-Zertifikat einer anderen Hierarchie angehört, als aktuell ausgestellte Server-Zertifikate der Vorsorgeeinrichtung (Client Zertifikat der ZfDR: Hierarchie 2024b, Server Zertifikate der Vorsorgeeinrichtung: 2024a).

Ab dem genannten Datum ist es erforderlich, dass die in der Produktivumgebung angebundenen Partner die Vertrauensspeicher Ihrer Systeme entsprechend anpassen. Das beinhaltet das Hinzufügen der Zertifikate der ausstellenden Zertifizierungsstellen (Root CA 2024b und TM CA 2024ba) zum Vertrauensspeicher. Ohne diese Anpassung kommt es zu Problemen bei der Authentifizierung und somit zu Fehlern bei allen Anfragen. Die Zertifikate der ausstellenden Zertifizierungsstellen sind über unsere Downloadseite unter CA-Zertifikate (Dateien p_root_ca_2024b.DER.cer und p_tm_ca_2024ba.DER.cer) zum Download verfügbar.

Erneuerung des Client-Zertifikats der ZfDR für die QS-Testumgebung

Bezugnehmend auf den Newsletter April 2026 - Ausgabe 1 zur Erneuerung des Client-Zertifikats der ZfDR für die QS-Testumgebung bitten wir Sie, zu beachten, dass der Aufbau der Vertrauensbasis anhand einer fehlerhaften Zertifikatskette benannt wurde. Die Vertrauensbasis für das neue Zertifikat wird tatsächlich durch folgende Zertifikatskette aufgebaut:

  • Client-Zertifikat (Issuer: CN=DRV TM Q-CA 2024ba, OU=DRV TM Q-CA, O=Deutsche Rentenversicherung, C=DE)
  • DRV TM Q-CA 2024ba (Issuer: CN=DRV Root Q-CA 2024b, OU=DRV Root Q-CA, O=Deutsche Rentenversicherung, C=DE)
  • DRV Root Q-CA 2024b

Datum des Wechsels: 01.06.2026 zwischen 08:00-12:00 Uhr

Ab dem genannten Datum ist es erforderlich, dass die in der QS-Umgebung angebundenen Partner die Vertrauensspeicher Ihrer Systeme entsprechend anpassen. Das beinhaltet das Hinzufügen der Zertifikate der ausstellenden Zertifizierungsstellen (Root Q-CA 2024b und TM Q-CA 2024ba) zum Vertrauensspeicher. Ohne diese Anpassung kann es zu Problemen bei der Authentifizierung und Durchführung von QS-Tests kommen.

Die Zertifikate der ausstellenden Zertifizierungsstellen sind über unsere Downloadseite unter CA-Zertifikate (Dateien q_root_ca_2024b.DER.cer und q_tm_ca_2024ba.DER.cer) zum Download verfügbar.

Austausch der CA-Zertifikate

Aktualisierte Zertifikate wurden bereitgestellt. Dazu wurde die ZIP-Datei mit den gültigen Zertifikaten auf dem Internetauftritt der ZfDR ausgetauscht und mit einer aktualisierten Readme-Datei versehen.

Für Rückfragen stehen wir gerne zur Verfügung:
zfdr-anbindung@drv-bund.de

Gefördert von:

Ein Service der Zentralen Stelle für die Digitale Rentenübersicht

© Deutsche Rentenversicherung 2026