Home
|
Fragen
|
Anforderungen
|
Dokumente
|
Anmeldung
|
Impressum
|
Rechtliches
Fragen
Frage
Thema
Regelungen zum Übertragungsweg
Bezugsdokument
Regelungen zum Übertragungsweg 1.1
Version
1.1
Datum
19.04.2017
Frage
Ein Marktpartner bzw. Softwareanbieter scheint aktuell alle anderen Marktpartner zu verunsichern. Es wird darauf Bezug genommen, dass der Signaturalgorithmus der Zertifikate nicht korrekt ist. Die Zertifikate sind mit dem Algorithmus sha256RSA ausgestellt. Der Marktpartner bezieht sich auf das Dokument (Regelungen zum Übertragungsweg 1.1) und fordert RSASSA-PSS. Scheinbar wird hier der Algorithmus des Zertifikates mit dem der Nachrichten verwechselt. Bitte teilen Sie uns mit ob in Kapitel 5.5.3 das Signaturverfahren der Nachrichten gemeint ist, oder die Signatur des Zertifikates.
Da die Zertifikate unserer Marktpartner mit unseren identisch sind, gehen wir von einem Missverständnis des einen Marktpartners aus oder er nutzt eine unklare Formulierung zu Werbezwecken.
Textbezug (Kapitel, Textstelle, Seite)
Kapitel 5.5.3 Algorithmen und Schlüssellängen
Kurzantwort
Klarstellung der Formulierung zum Signaturalgorithmus in Abstimmung mit den Behörden.
Antwort
Wir sind derzeit in Gesprächen mit den zuständigen Behörden, um eine Klarstellung zu erreichen, dass als Signaturalgorithmus im Zertifikat weiterhin sha256RSA oder sha512RSA erlaubt sind. Zum jetzigen Zeitpunkt haben wir dazu noch keine Aussage der zuständigen Behörden. Für die Signaturerzeugung von zu versendenden Nachrichten gilt jedoch in jedem Fall die Vorgabe RSASSA-PSS.
Statusbeschreibung
Die Frage oder Anforderung ist abgeschlossen