Fragen: BDEW Forum Datenformate

Detailansicht

Regelungen zum Übertragungsweg 1.6
Details

Anlagedatum	08.02.2024
Ticketnummer	2024-02091
Kurzfrage	Leitet sich der Signatur-Hashalgorithmus aus dem verwendeten Zertifikat ab?
Frage	Wir haben von einem Marktpartner ein neues Zertifikat erhalten, welches mit dem Algorithmus SHA512 verschlüsselt. Auf die Mail selbst wurde jedoch eine Signatur mit einem SHA256 Schlüssel aufgebracht. Unsere Entschlüsselungssoftware hat diese Kombination als nonkonform mit RFC4056 abgelehnt. Dort ist unter 3. geregelt: 1. The hashAlgorithm field in the certificate subjectPublicKey.algorithm parameters and the signatureAlgorithm parameters MUST be the same. (https://www.rfc-editor.org/rfc/rfc4056) Der Marktpartner beruft sich auf den Abschnitt 5.3 in den Regelungen zum Übertragungsweg: Signatur: Hashfunktion (Hash algorithm): SHA-256 oder SHA-512 Was gilt für den Hash-Algorithmus der Nachricht?
Dateien
Kurzantwort	Die Umsetzung der Signatur muss gemäß RFC 4056 erfolgen.
Antwort	Sehr geehrter Fragesteller, vielen Dank für Ihre Anfrage. Die Regelungen zum Übertragungsweg geben den Rahmen der Anforderungen für die Absicherung der Kommunikation vor. Die konkreten Anforderungen zur Umsetzung sind den dort angesprochen Regelwerken zu entnehmen. Dies ist insbesondere die TR-03116-4, welche eine Umsetzung der Signatur gemäß RFC 4056 fordert. Freundliche Grüße Ihr Forum Datenformate
Datei Antwort

Textbezug

5.3 Algorithmen und Schlüssellängen für S/MIME
Es sind folgende Algorithmen und Schlüssel mit den genannten Schlüssellängen zu verwenden17:
Einstellungen in der Software:
› Signatur:
Hashfunktion (Hash algorithm): SHA-256 oder SHA-512
(gemäß IETF RFC 5754).
Signaturverfahren (Signature algorithm): RSASSA-PSS (gemäß IETF RFC 4056).

Zurück zur Übersicht