Home
|
Fragen
|
Anforderungen
|
Dokumente
|
Anmeldung
|
Impressum
|
Rechtliches
Anforderungen
Anforderung
Thema
Regelungen zum Übertragungsweg
Bezugsdokument
Regelungen zum Übertragungsweg 1.1
Version
1.1
Datum
18.04.2017
Anforderung
Als Signaturverfahren wird im Dokument RSASSA-PSS verlangt. Alle renomierten CAs erstellen für hunderte Marktteilnehmer aktuell neue Zertifikate mit Signaturverfahren "SHA256RSA".
Ein Unternehmen sendet gerade hunderte Emails an Marktteilnehmer, in denen dieses "falsche" Signaturverfahren angemahnt wird mit dem Angebot bei diesem Unternehmen ein neues "korrektes" Zertifikat erstellen zu lassen.
Im Internet finden wir keine Beschreibung zum Unterschied SHA256RSA und RSASSA-PSS.
Sind diese hunderte Zertifikate in der Tat falsch ausgestellt?
Besten Dank!
Viele Grüße
W.Hummel
Problembeschreibung
Textbezug (Kapitel, Textstelle, Seite)
5.5.3 Algorithmen und Schlüssellängen Signatur: Signaturverfahren
Kurzantwort
Klarstellung der Formulierung zum Signaturalgorithmus in Abstimmung mit den Behörden.
Antwort
Wir sind derzeit in Gesprächen mit den zuständigen Behörden, um eine Klarstellung zu erreichen, dass als Signaturalgorithmus im Zertifikat weiterhin sha256RSA oder sha512RSA erlaubt sind. Zum jetzigen Zeitpunkt haben wir dazu noch keine Aussage der zuständigen Behörden. Für die Signaturerzeugung von zu versendenden Nachrichten gilt jedoch in jedem Fall die Vorgabe RSASSA-PSS.
Statusbeschreibung
Die Frage oder Anforderung ist abgeschlossen