TIPPS & BEST PRACTICE 16. JUL 2018
EDI-Marktkommunikation in der Energiebranche: Verifikation der Zertifikatsignatur RSASSA-PSS verpflichtend zum 13.07.2018
Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) veröffentlicht die Regelungen zum sicheren Austausch von EDIFACT Übertragungsdateien. Wer heute darin liest, erfährt nicht, dass ab Freitag, den 13.07.2018 von allen Marktteilnehmern die Verifizierung für Zertifikate, die mit dem Signaturalgorithmus RSASSA-PSS ausgestellt wurden, unterstützt werden muss.
Dies ist nun jedoch der Fall, da drei Trustcenter RSASSA-PSS signierte Zertifikate anbieten. Ebenfalls gültig und zu verifizieren sind Zertifikate, die bis zum 31.12.2018 mit dem Signaturalgorithmus RSASSA-PKCS1-v1_5 ausgestellt sind und werden.
Um Verwechslungen zu vermeiden, weisen wir deutlich darauf hin, dass die Regelung zum 13.07.2018 die Zertifikatssignatur betrifft. Die Abgrenzung zur E-Mail-Signatur mit RSASSA-PSS, die bereits seit dem 1.1.2018 gilt, haben wir in unserem Blog-Beitrag „Wie unterscheidet sich die Zertifikatssignatur von der E-Mail-Signatur?“ behandelt.
Als Hilfestellung haben wir die Entwicklung der Regelungen zur Marktkommunikation im Energiemarkt, die die Zertifikatssignaturen betreffen, in den folgenden Schaubildern für Sie aufbereitet.
Unterstützung der Verifikation bei Zertifikaten von Dritten
Ursprüngliche Planung (nicht mehr gültig seit 13.7.2018):
Abb 1: Die ursprüngliche Planung galt vorbehaltlich, dass im Verlauf des Jahres 2018 nicht mindestens drei Trustcenter RSASSA-PSS signierte Zertifikate anbieten. Da dies nun der Fall ist, ist die Vorgabe, dass RSASSA-PSS signierte Zertifikate erst ab 1.1.2019 verifiziert werden müssen, nicht mehr gültig.
Änderung zum 13.07.2018:
Abb 2: RSASSA-PSS signierte Zertifikate sind seit April 2018 bei drei Trustcentern erhältlich. Die Unterstützung von RSASSA-PSS signierten Zertifikaten ist damit seit 13.7.2018 für alle Marktteilnehmer Pflicht.
Unveränderte Regelung – Neuausstellung eigener Zertifikate für die EDI Marktkommunikation im Interimsmodell 2018/19
Abb 3: Die erlaubten Signaturalgorithmen bei der Neuausstellung eigener Zertifikate bleiben von der Änderung der Vorgaben unberührt. RSASSA-PKCS1-v1_5 signierte Zertifikate sind bei Ausstellung bis 31.12.2018 bei entsprechender Laufzeit bis zum Ende des Interimsmodells 2020 verwendbar.
Nutzungsdauer vor 2019 erstellter RSASSA-PKCS1_v1-5 signierter Zertifikate
Die Nutzungsdauer der bis 31.12.2018 ausgestellte Zertifikate mit RSASSA-PKCS1_v1-5 Signatur ist abhängig von der Laufzeit bis zum Ende des Interimsmodells möglich. Aus der Verordnung 5.5.2 ergibt sich auch, dass die Verifizierung bis zum Ende des Interimsmodells sichergestellt werden muss (siehe Abb. 1 und 2).
Z1 SecureMail Gateway mit EDI@Energy Marktkommunikationsmodul unterstützt die Verifikation RSASSA-PSS und RSASSA-PKCS1-v1_5 signierter Zertifikate im jeweiligen Gültigkeitszeitraum.
Quelle: Bundesnetzagentur Mitteilung Nr. 7