Sie sind hier: Home » Markt » Hinweise & Tipps

Datenformat sind EDIFACT-Nachrichten


Verschlüsselungs- und Signierpflicht von EDI-konformen Dateien: Neue Algorithmen bei S/MIME & Zertifikaten
Da jedoch nicht genügend vertrauenswürdige öffentliche Zertifizierungsstellen gefunden werden konnten, die Zertifikate mit diesem Signaturverfahren anbieten, müssen erst alle ab 1. Januar 2019 ausgestellten Zertifikate zwingend mit RSASSA-PSS signiert sein



Seit Juni 2017 besteht eine grundsätzliche Verschlüsselungs- und Signierpflicht von EDIFACT-Dateien gemäß BSI-Richtlinien. Bis Ende Dezember galt eine Übergangsregelung, welche den Unternehmen für die Migration auf die neuen Verfahren mehr Zeit einräumte.

Nun ist diese Übergangszeit vorüber und es gibt Neuigkeiten zu den Algorithmen bei S/MIME und Zertifikaten. "Die Bundesnetzagentur hat ihre "Regelungen zum Übertragungsweg" im Dezember überarbeitet. Ursprünglich sollten bereits ab Januar 2018 alle ausgestellten Zertifikate das Signaturverfahren RSASSA-PSS nutzen.

Da jedoch nicht genügend vertrauenswürdige öffentliche Zertifizierungsstellen gefunden werden konnten, die Zertifikate mit diesem Signaturverfahren anbieten, müssen erst alle ab 1. Januar 2019 ausgestellten Zertifikate zwingend mit RSASSA-PSS signiert sein", weist Christian Heutger, IT-Sicherheitsexperte, hin.

EDI erlaubt es Unternehmen, Geschäftsdaten wie beispielsweise Bestellungen, Rechnungen oder Lieferscheine aus dem hauseigenen ERP-System in standardisierte Daten zu konvertieren. Diese werden dann sekundenschnell übertragen. Das dafür am häufigsten genutzte Datenformat sind EDIFACT-Nachrichten.

Die Bundesnetzagentur hat also darauf Rücksicht genommen, dass die Umstellung auf die neuen Zertifikatsregelungen noch etwas Zeit in Anspruch nehmen wird. "In der Konsequenz dürfen auch wir weiterhin Zertifikate nach altem System ausstellen", informiert Heutger. Der Geschäftsführer der PSW Group ergänzt: "Wir sind jedoch auch auf die Änderungen im Bereich S/MIME eingestellt. Im Bereich der E-Mail-Signaturen darf nämlich seit 1. Januar dieses Jahres ausschließlich RSASSA-PSS eingesetzt werden. In der E-Mail-Verschlüsselung besteht die Bundesnetzagentur auf RSAES-OAEP. Ab sofort muss deshalb beim Empfang verschlüsselter Nachrichten der Hash-Parameter SHA-2 für die Schlüsselverschlüsselung unterstützt werden." (PSW Group: ra)

eingetragen: 23.01.18
Home & Newsletterlauf: 01.03.18

Bundesverband deutscher Banken: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Kreditkarten: Zukünftig keine Extragebühren Kontoauszüge regelmäßig überprüfen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen