Fragen

 
Frage
Regelungen zum Übertragungsweg
Regelungen zum Übertragungsweg 1.1
1.1
15.03.2017
Sehr geehrte Damen und Herren,

in den "Regelungen zum Übertragungsweg 1.0a" steht, daß zur Verschlüsselung und Sigierung der Nachrichten ein fortgeschrittenes Zertifikat verwendet werden muss. Einer unserer Marktpartner hat eines unserer Zertifikate mit der Begründung, daß es nicht auf eine natürliche Person ausgestellt sei abgelehnt. Kann er das Zertifikat ablehnen ?
In unserer Marktkommunikation finden sich ungefähr 50% Zertifikate, die auf natürliche Personen ausgestellt sind, die anderen Zertifikate sind auf Abteilungen und juristische Personen ausgestellt. Diese müssten wir dann auch ablehnen, auch wenn die Bedingung, daß die Organisation im Feld O angegeben ist erfüllt ist.

Viele Grüße und vielen Dank

Regelungen zum Übertragungsweg 1.1 - 5.5.2

Die zu verwenden Zertifikate müssen eine „fortgeschrittene Signatur“ und damit eine eindeutige Zuordnung zu einer „Person“ ermöglichen. Diese muss nicht eine natürliche Person sein. In der Marktkommunikation muss eine Firmenzugehörigkeit erkennbar sein. Daher muss das Feld O im Subject des Zertifikats mit dem Namen der Organisation gefüllt sein. Weitere Prüfungen sollen nicht erfolgen.

Bei einem Zertifikaten mit fortgeschrittener Signatur ist das entscheidende, dass es auf eine juristische Person ausgestellt ist, also das Feld „O“ für Organisation gefüllt ist, weil nur dann prüft auch beim Beschaffungsprozess die herausgebende Zertifizierungsstelle die Organisationszugehörigkeit des Antragstellers und seine Bevollmächtigung.

Zur Frage, ob die fortgeschrittene Signatur auf eine natürliche Person im Unternehmen ausgestellt sein sollte, ist zu beachten, dass es sich bei der 1:1-Marktkommunikation um eine abstrakte vollautomatische Kommunikation von Maschine-zu-Maschine handelt, auch erkennbar anhand der E-Mail-Adresse die keinen Vor- und Nachnamen enthalten darf (vgl. Kapitel 5.1). Entsprechend kann der Inhalt im Feld „CN“ auch keinen Namen einer natürlichen Person enthalten. Typische Lösungen für die Befüllung des Feld „CN“ ist ein Name der auf die Funktion bzw. Funktionseinheit hindeutet, wie zum Beispiel die Marktrolle „Bilanzkreisverantwortlicher“ oder abstrakter „Marktkommunikation“.

Die Befüllung des Feldes „CN“ ist nicht standardisiert, daher ist auf dieses Feld auch keine Prüfung durchzuführen. Die Akzeptanz der Zertifikate eines Marktpartners muss somit unabhängig von der Befüllung des Feldes „CN“ erfolgen.


Die Frage oder Anforderung ist abgeschlossen