Fragen

 
Frage
Regelungen zum Übertragungsweg
Regelungen zum Übertragungsweg 1.1
1.1
08.03.2017
Sehr geehrte Damen und Herren,

wir haben neue Zertifikate entsprechend Ihren Vorgaben bestellt und an unsere Marktpartner geschickt. Uns wurde aber gesagt, dass unsere Zertifikate nicht korrekt sind, weil sie nicht auf eine natürliche Person ausgestellt wurden und es somit keine fortgeschrittenen Zertifikate sind (Zitat: „Gemäß deutschem Signaturgesetz sind fortgeschrittene (und qualifizierte) Zertifikate nur Zertifikate, welche auf natürliche Personen ausgestellt sind.“). Wir haben die Zertifikate auf unser Unternehmen ausstellen lassen und das im „Feld O“ eintragen lassen (Kapitel 5.5.2)
Ist das jetzt falsch und müssen wir die Zertifikate auf eine Person in unserem Unternehmen ausstellen lassen?

Vielen Dank!

5.5.2 Parameter der und weitere Anforderungen an die Zertifikate Das Zertifikat muss eine Identifizierung und Zuordnung zum Unternehmen/Dienstleister oder zur Organisation gewährleisten, das die E-Mail-Adresse betreibt. Somit muss im Feld O des Zertifikats die juristische Person stehen, die das E-Mail-Postfach zu der E-Mail-Adresse betreibt, für die das Zertifikat ausgestellt wurde und unter der die signierten und verschlüsselten E-Mails versendet und empfangen werden.

Die zu verwenden Zertifikate müussen eine „fortgeschrittene Signatur“ ermöglichen, und damit eine eindeutige Zuordnung zu einer „Person“ ermöglichen. Diese muss nicht eine natürliche Person sein. In der Marktkommunikation muss eine Firmenzugehörigkeit erkennbar sein. Daher muss das Feld O im Subject des Zertifikats mit dem Namen der Organisation gefüllt sein. Weitere Prüfungen sollen nicht erfolgen.

Bei einem Zertifikaten mit fortgeschrittener Signatur ist das entscheidende, dass es auf eine juristische Person ausgestellt ist, also das Feld „O“ für Organisation gefüllt ist, weil nur dann prüft auch beim Beschaffungsprozess die herausgebende Zertifizierungsstelle die Organisationszugehörigkeit des Antragstellers und seine Bevollmächtigung.

Zur zweiten Frage, ob die fortgeschrittene Signatur auf eine natürliche Person im Unternehmen ausgestellt sein sollte, ist zu beachten, dass es sich bei der 1:1-Marktkommunikation um eine abstrakte vollautomatische Kommunikation von Maschine-zu-Maschine handelt, auch erkennbar anhand der E-Mail-Adresse die keinen Vor- und Nachnamen enthalten darf (vgl. Kapitel 5.1). Entsprechend kann der Inhalt im Feld „CN“ auch keinen Namen einer natürlichen Person enthalten. Typische Lösungen für die Befüllung des Feld „CN“ ist ein Name der auf die Funktion bzw. Funktionseinheit hindeutet, wie zum Beispiel die Marktrolle „Bilanzkreisverantwortlicher“ oder abstrakter „Marktkommunikation“.

Die Befüllung des Feldes „CN“ ist nicht standardisiert, daher ist auf dieses Feld auch keine Prüfung durchzuführen. Die Akzeptanz der Zertifikate eines Marktpartners muss somit unabhängig von der Befüllung des Feldes „CN“ erfolgen.


Die Frage oder Anforderung ist abgeschlossen