Schließen
Pressemitteilung erstellen

Unsere erfahrenen Redakteure bereiten Ihre Themen und Nachrichten Zielgruppen-orientiert in anspruchsvollen Pressemitteilungen auf.
(ab nur 150 €)



Buchen
Pressemitteilung optimieren

Erhöhen Sie die Abdruck-Wahrscheinlichkeit Ihrer Pressemitteilungen und reichen Sie diese bei uns zur Optimierung ein. (ab nur 60 €)



Buchen
Pressemitteilung verbreiten

Nutzen Sie unsere Kontakte, um Ihre Pressemitteilungen reichweitenstark, Zielgruppen-spezifisch, national oder international zu verbreiten.
(ab nur 190 €)



Buchen

Beratung anfordern

Schließen
Bitte alle Felder ausfüllen.

Kommentar

Kontakt
Billboard

PSW GROUP GmbH & Co. KG:

E-Mail-Zertifikate: Gestiegene Anforderungen der Bundesnetzagentur


Fulda – Ab 1. Januar 2018 müssen alle neu ausgestellten E-Mail-Zertifikate mit RSASSA-PSS signiert sein. Auf die gestiegenen Sicherheitsanforderungen machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam und verweisen auf die Neureglungen der Bundesnetzagentur zum sicheren Austausch von EDIFACT-Übertragungsdateien. Die neuen Regeln sind Bestandteil des IT-Sicherheitskatalogs der Bundesnetzagentur, der Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb stellt.

Bereits seit 1. Juni 2017 muss die Übertragung von EDIFACT Dateien in der elektronischen Marktkommunikation mit einer Verschlüsselung und Signatur abgesichert werden, die den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik entspricht. „Das heißt, dass jede E-Mail, die sensible Inhalte enthält, mit AES-128 CBC oder AES-192 CBC zu verschlüsseln ist und alle Zertifikate, die für den Einsatz in der elektronischen Marktkommunikation vorgesehen sind, signiert werden müssen“, verdeutlicht Christian Heutger, Geschäftsführer der PSW GROUP.

Damit das E-Mail-Zertifikat Gültigkeit hat – übrigens maximal drei Jahre, dann muss entweder ein neues erworben oder aber das aktuelle verlängert werden – darf es ausschließlich von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt sein. „E-Mail-Zertifikate, die bis 31.12.2017 ausgestellt werden, bleiben auch nach dem Stichtag nutzbar, sofern sie mit den Signaturalgorithmen SHA-256RSA oder SHA-512RSA signiert werden“, so der Experte. Dies entspricht dem Signaturverfahren RSASSA-PKCS1-v1_5. Die PSW GROUP berät und unterstützt Anwender bei der Auswahl der richtigen technologischen Lösung.

Ansonsten gelten an E-Mail Zertifikate noch weitere Anforderungen. So soll beispielsweise jedes E-Mail-Zertifikat nicht nur eine fortgeschrittene elektronische Signatur ermöglichen, sondern auch Informationen zur Rückrufprüfung sowie mindestens die Verwendungszwecke „Schlüsselverschlüsselung“ und „digitale Signatur“ im Feld KeyUsage enthalten. Für die unterschiedlichen Anwendungszwecke „Signatur“ und „Verschlüsselung“ wird dasselbe Schlüsselpaar generiert, sodass ein sogenanntes Kombizertifikat ausgestellt und verwendet wird. „Zudem muss das Zertifikat die Identifikation und Zuordnung zur Organisation gewährleisten, die die E-Mail-Adresse betreibt. Das heißt nichts anderes, als dass die juristische Person, für die das Zertifikat ausgestellt wurde und die das E-Mail-Postfach der E-Mail-Adresse betreibt, eingetragen werden muss“, ergänzt Christian Heutger.

Weitere Informationen unter: www.psw-group.de/blog/e-mail-zertifikate-anforderungen-der-bundesnetzagentur/4559