Logo

Verschlüsselungs- und Signierpflicht von EDI-konformen Dateien: Neue Algorithmen bei S/MIME & Zertifikaten

Seit Juni 2017 besteht eine grundsätzliche Verschlüsselungs- und Signierpflicht von EDIFACT-Dateien gemäß BSI-Richtlinien. Bis Ende Dezember galt eine Übergangsregelung, welche den Unternehmen für die Migration auf die neuen Verfahren mehr Zeit einräumte.

Nun ist diese Übergangszeit vorüber und es gibt Neuigkeiten zu den Algorithmen bei S/MIME und Zertifikaten. „Die Bundesnetzagentur hat ihre „Regelungen zum Übertragungsweg“ im Dezember überarbeitet. Ursprünglich sollten bereits ab Januar 2018 alle ausgestellten Zertifikate das Signaturverfahren RSASSA-PSS nutzen. Da jedoch nicht genügend vertrauenswürdige öffentliche Zertifizierungsstellen gefunden werden konnten, die Zertifikate mit diesem Signaturverfahren anbieten, müssen erst alle ab 1. Januar 2019 ausgestellten Zertifikate zwingend mit RSASSA-PSS signiert sein“, weist Christian Heutger, IT-Sicherheitsexperte, hin.

EDI erlaubt es Unternehmen, Geschäftsdaten wie beispielsweise Bestellungen, Rechnungen oder Lieferscheine aus dem hauseigenen ERP-System in standardisierte Daten zu konvertieren. Diese werden dann sekundenschnell übertragen. Das dafür am häufigsten genutzte Datenformat sind EDIFACT-Nachrichten.

Die Bundesnetzagentur hat also darauf Rücksicht genommen, dass die Umstellung auf die neuen Zertifikatsregelungen noch etwas Zeit in Anspruch nehmen wird. „In der Konsequenz dürfen auch wir weiterhin Zertifikate nach altem System ausstellen“, informiert Heutger. Der Geschäftsführer der PSW GROUP (www.psw-group.de) ergänzt: „Wir sind jedoch auch auf die Änderungen im Bereich S/MIME eingestellt. Im Bereich der E-Mail-Signaturen darf nämlich seit 1. Januar dieses Jahres ausschließlich RSASSA-PSS eingesetzt werden. In der E-Mail-Verschlüsselung besteht die Bundesnetzagentur auf RSAES-OAEP. Ab sofort muss deshalb beim Empfang verschlüsselter Nachrichten der Hash-Parameter SHA-2 für die Schlüsselverschlüsselung unterstützt werden.“

Die PSW GROUP stellt ausschließlich SHA-2 Zertifikate, so genannte X.509-Zertifikate, von zugelassenen Trustcentern aus. „SHA-1 haben wir bereits seit langem aus unserem Portfolio verbannt, da es nicht sicher genug ist. Zudem dürfen diese Zertifikate seit Beginn dieses Jahres ohnehin nicht mehr verwendet werden“, ergänzt Heutger.

Weitere Informationen unter: https://www.psw-group.de/blog/edifact-dateien-neue-algorithmen-bei-s-mime-zertifikaten/4836

Categories:

Alle Nachrichten