Verschlüsselung

EDIFACT-Dateien: neue Algorithmen bei S/MIME & Zertifikaten

9. Januar 2018
  • Verschlüsselung

© Сake78 (3D & photo) - Fotolia.com

Im Mai 2017 haben wir zur Übergangsregelung durch den BDEW informiert. Nun ist diese Übergangszeit vorüber und es gibt Neuigkeiten zu den Algorithmen bei S/MIME und Zertifikaten.

Übergangsregeln für EDIFACT-Dateien

Seit dem 01. Juni 2017 besteht eine grundsätzliche Verschlüsselungs- und Signierpflicht von EDIFACT-Dateien. Jedoch ging vielen BDEW-Mitgliedsunternehmen die Umstellung zu plötzlich. Für das Migrieren neuer Verfahren, die den BSI-Vorgaben entsprechen, brauchten die BDEW-Mitgliedsunternehmen mehr Zeit. Mit den Übergangsregelungen war es gelungen, Unternehmen schrittweise in die Neuregelung zu führen.

Die Übergangsregeln für EDIFACT-Dateien können Sie im oben verlinkten Beitrag genau nachlesen.

Neuregelungen für EDIFACT-Dateien

Die Bundesnetzagentur hat ihre „Regelungen zum Übertragungsweg“ (PDF) am 12.12.2017 überarbeitet. In der Übergangsregelung hieß es noch, dass sämtliche ab Januar 2018 ausgestellten Zertifikate das Signaturverfahren RSASSA-PSS nutzen müssen. Jedoch hieß es auch, dass sich dieses Datum noch verschieben ließe, wenn bis Ende 2017 nicht genügend vertrauenswürdige öffentliche Zertifizierungsstellen gefunden werden, die Zertifikate mit diesem Signaturverfahren anbieten.

In der neuen Fassung der Bundesnetzagentur ist genau darauf Rücksicht genommen worden. Nun müssen alle ab dem 01.01.2019 ausgestellten Zertifikate mit RSASSA-PSS signiert sein.

Für S/MIME jedoch greift die Regelung bereits jetzt: Im Bereich der E-Mail-Signaturen ist bereits ab 01.01.2018 ausschließlich RSASSA-PSS einzusetzen. In der E-Mail-Verschlüsselung besteht die Bundesnetzagentur auf RSAES-OAEP.

Relevant ist weiter, dass bis zum 31. Dezember 2017 auch der Algorithmus SHA-1 Verwendung finden durfte. Das hat sich mit Beginn des neuen Jahres geändert: Ab sofort muss beim Empfang verschlüsselter Nachrichten der Hash-Parameter SHA-2 für die Schlüsselverschlüsselung unterstützt werden. Warum SHA-1 verabschiedet wurde, lesen Sie bitte in diesem Beitrag nach.

Was hat sich überhaupt geändert?

Seit dem 01. Juni 2017 gelten folgende Regelungen:

  • Das spezifische Signieren und Verschlüsseln der EDIFACT-Dateien entfällt.
  • Signiert und verschlüsselt wird nach dem S/MIME-Standard v3.2. Es sind ausschließlich Kryptoalgorithmen zu nutzen, die vom BSI als aktuell und sicher eingestuft wurden. Weiter werden ausschließlich X.509-Zertifikate von zugelassenen Trustcentern angenommen.
  • Vorgegeben werden außerdem neue organisatorische Regelungen für den Umgang mit Zertifikaten und verschiedenen Fehlerfällen in der Kommunikation zwischen zwei Partnern.

EDI-konforme Zertifikate: was ist nun zu tun?

Die Bundesnetzagentur hat darauf Rücksicht genommen, dass die Umstellung auf die neuen Zertifikatsregelungen noch etwas Zeit in Anspruch nehmen wird. Wir, die PSW GROUP, dürfen weiterhin Zertifikate nach altem System ausstellen – wenden Sie sich vertrauensvoll an uns!

Wir sind jedoch auch auf die Änderungen im Bereich S/MIME eingestellt. Bei uns erhalten Sie X.509-Zertifikate von zugelassenen Trustcentern. SHA-1 haben wir bereits seit langem aus unserem Portfolio verbannt. Sie erhalten ausschließlich Zertifikate mit SHA-2.

Haben Sie Fragen zum Thema, scheuen Sie sich nicht, mit uns in Kontakt zu treten – wir beraten Sie gerne!



0 Kommentar(e)

Schreibe einen Kommentar