Bitte informieren Sie mich über :

Please leave this field empty.

In welcher Branche sind Sie tätig?

Please leave this field empty.

Seite auswählen


20.04.2017

Gültigkeit der Zertifikate zur Verschlüsselung von E-Mail und AS2 in der Marktkommunikation

Falschmeldung bzgl. Zertifikate für die EDI-Kommunikation mit Signaturalgorithmus RSASSA-PSS im April 2017

In den letzten Tagen wurde der deutsche Energie-Markt durch eine E-Mail mit dem Betreff „Ihre unzulässigen Zertifikate für die EDI-Kommunikation“ von der Energiegenossenschaft Ost- und Mitteldeutschland eG (GEG) verunsichert: Laut GEG seien Zertifikate für die Verschlüsselung von E-Mail und AS2 ab dem 01.06.2017 nur noch dann gültig, wenn im Feld „Signaturalgorithmus“ der Wert „RSASSA-PSS“ eingetragen ist – was i.d.R. nicht der Fall ist.

Wir können hier Entwarnung geben: Die Aussage in der o.g. E-Mail ist falsch und irreführend!

Signaturalgorithmus muss nicht den Wert RSASSA-PSS haben

Das Feld „Signaturalgorithmus“ in dem Zertifikat gibt lediglich an, wie die CA (Certification Authorithy) – also die Zertifikat-ausstellende Firma – ihr Zertifikat signiert.

Die Vorgabe für den Signaturalgorithmus des BDEW bezieht sich aber auf die Signatur der ausgetauschten Daten in der Marktkommunikation. Dies wurde uns gestern noch einmal von GlobalSign, einer weit genutzten CA, telefonisch bestätigt.

Mit E-Mail- und AS2-Verschlüsselung von Compello für den 01.06.2017 gerüstet

Für die Verschlüsselung und Signatur in der Marktkommunikation legt das verwendete Softwaremodul den Algorithmus fest. Viele der aktuell im Umlauf befindlichen Zertifikate, erfüllen die neuen Vorgaben schon lange. Auch mit der E-Mail- und AS2-Verschlüsselung von Compello sind Sie bereits auf der sicheren Seite – auch für die neuen Anforderungen des BDEWs ab dem 01.06.2017.

Eine Überprüfung des eigenen Zertifikats ist trotzdem anzuraten!