Bundesnetzagentur setzt RSASSA-PSS für EDIFACT durch
Die Bundesnetzagentur (BNetzA) setzt für sämtliche EDIFACT-Nachrichten zur Kommunikation auf dem Strom-/ Gasmarkt die elektronische Verschlüsselung und Signatur durch. Das bedeutet für Sie als Marktteilnehmer: Sie sind in der Pflicht, RSASSA-PSS-signierte Zertifikate zu unterstützen.Sämtliche Zertifikate, die ab dem 01.01.2019 ausgestellt werden, müssen mit RSASSA-PSS signiert sein. Bis zum Ende des Jahres 2018 können Sie noch bestehende Zertifikatstypen weiterverwenden. Jedoch greift die Regelung für E-Mail-Signaturen schon jetzt! Seit dem 01. Januar 2018 dürfen Sie zum Signieren Ihrer E-Mails ausschließlich RSASSA-PSS einsetzen.Deshalb lohnt es sich, sich bereits jetzt Gedanken dazu zu machen. Bei uns, der PSW GROUP, können Sie EDI-konforme Zertifikate erwerben. Selbstverständlich inklusive umfassender Beratung – überzeugen Sie sich selbst!
Warum bei PSW GROUP kaufen
Wir kennen den Energiemarkt seit über 18 Jahren. In unserem Portfolio namhafter Zertifikatsanbieter finden Sie EDI-konforme E-Mail-Zertifikate. Unsere Beratung überzeugt: Auf Augenhöhe, bedarfsgerecht, in verschiedenen Sprachen und mit entsprechendem Know-how ohne Fachchinesisch. Überzeugen Sie sich selbst! Deshalb lohnt es sich, bei uns zu kaufen:
Mehr als 18 Jahre Erfahrung auf dem Energiemarkt machen uns zu Ihrem Partner – mit Sicherheit!
Wir kennen Ihre Ansprüche! Mit namhaften Zertifizierern finden wir das passende Zertifikat für Ihren Bedarf!
Unser Support gehört zu unseren Stärken. Verlassen Sie sich auf Experten, die Ihnen wirklich zuhören und helfen!
RSASSA-PSS-Zertifikate: FAQ
Was sind RSASSA-PSS signierte Zertifikate?
Die Bundesnetzagentur (BNetzA) hat die Regelungen zum Datenaustausch von EDIFACT-Daten verschärft. Bei RSASSA-PSS handelt es sich um ein einzusetzendes Signaturverfahren, das die BNetzA seit dem 01. Januar 2018 verlangt. Dabei müssen die RSA-Schlüssellängen mindestens 2.048 Bit betragen. Für die digitale Signatur sind die Hash-Funktion SHA-256 oder SHA-512 sowie das Signaturverfahren RSASSA-PSS zu nutzen. Bei der E-Mail-Verschlüsselung wird für die Schlüsselverschlüsselung RSAES-OAEP eingesetzt und für die Inhaltsverschlüsselung AES-128 CBC oder aber AES-192 CBC. Diese Vorgaben sind allesamt sehr technisch und nur wenige in der Energiewirtschaft dürften verstehen, worum es sich dabei handelt. Hier kommen wir, die PSW GROUP, ins Spiel: Gerne übersetzen wir Ihnen dieses Fachchinesisch und sind Ihnen bei der Auswahl eines geeigneten RSASSA-PSS-Zertifikats behilflich.
Dürfen RSASSA-PSS-Zertifikate auch selbst ausgestellt werden?
Selbstausgestellte Zertifikate dürfen laut BNetzA nicht verwendet werden. Die RSASSA-PSS-Zertifikate müssen von einer vertrauenswürdigen Zertifizierungsstelle (CA) stammen. Die CA muss diverse Anforderungen erfüllen: Sie muss als vertrauenswürdig eingestuft sein, ihre IT-Sicherheit muss durch Audits oder eine Zertifizierung nachvollziehbar sein. Es gibt noch weitere Anforderungen, die eine CA zu erfüllen hat. Wenden Sie sich idealerweise an einen Anbieter, der mit den Anforderungen der Energiewirtschaft gut vertraut ist. Setzen Sie auf uns, die PSW GROUP, können wir aus 18 Jahren Erfahrung schöpfen.
Welche Richtlinien gelten für die E-Mail-Verschlüsselung in der Energiewirtschaft?
Als Mitglied der Energiewirtschaft sind Sie in der Pflicht, sämtliche E-Mails mit EDIFACT-Übertragungsdateien digital zu signieren und zu verschlüsseln. Die BNetzA erlaubt dafür ausschließlich den S/MIME-Standard. Wichtig ist außerdem, dass Sie spätestens zwei Wochen vor dem Ablauf Ihres Zertifikats Ihrem Kommunikationspartner ein neues zur Verfügung stellen.
Wie lange dauert das Ausstellen eines RSASSA-PSS-Zertifikats?
Sie warten nicht lange auf Ihr Zertifikat. Nach einer Identitäsprüfung ist Ihr RSASSA-PSS-Zertifikat schon einsatzbereit.
Wie lange ist ein RSASSA-PSS-Zertifikat gültig?
Dies ist davon abhängig, welche Laufzeit Sie für Ihr Zertifikat wählen. Die BNetzA schreibt eine maixmale Laufzeit von drei Jahren vor.