Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Gesetz Digital 1079923613 700

Seit 1. Januar 2019 müssen alle neu ausgegebenen S/MIME-Zertifikate durch RSASSA-PSS signiert werden. Darauf machte die PSW Group aufmerksam und verweisen auf eine entsprechende Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Demnach sind Netzbetreiber in den Bereichen Strom und Gas verpflichtet, sämtliche E-Mails mit EDIFACT-Übertragungsdateien digital zu signieren und mit dem Signaturalgorithmus RSASSA-PSS zu verschlüsseln. „Das bedeutet, dass eine versendete E-Mail mit dem RSASSA-PSS-Algorithmus signiert sein muss. Dies wird entweder in der Signatursoftware oder im E-Mail-Gateway eingestellt. Außerdem muss auch das Zertifikat selbst, welches von einer Zertifizierungsstelle ausgestellt wird, mit dem Signaturalgorithmus RSASSA-PSS signiert worden sein“, erklärt Christian Heutger, Geschäftsführer der PSW GROUP.

RSASSA-PSS ist ein verbessertes Signaturschema, welches einen Anhang enthält. Es nutzt einen privaten RSA-Schlüssel, um die Daten zu signieren. Der Empfänger ist anschließend dazu in der Lage mithilfe des öffentlichen RSA-Schlüssels diese Signatur zu überprüfen. Die Abkürzung „PSS“ steht dabei für „Probabilistic Signature Scheme“ – zu Deutsch: probabilistisches Signaturverfahren – und ist ein kryptographisches Paddingverfahren.

Bereits im Oktober 2017 hatte der Bundesverband der Energie- und Wasserwirtschaft e. V. (BDEW) neue Regelungen zum Austausch von EDIFACT-Übertragungsdateien veröffentlicht. Betroffen ist vor allem der elektronische Datenaustausch per E-Mail zwischen verschiedenen Marktpartnern der deutschen Energiewirtschaft. Das EDIFACT-Dateiformat ermöglicht Unternehmen den schnellen Versand von Rechnungen oder Bestellungen aus dem ERP-Programm. Da diese EDIFACT-Dateien sensible und personenbezogene Daten enthalten, muss der Austausch dieser digital signiert und verschlüsselt erfolgen.

„Mit der Durchsetzung der neuen Regelung zum Versand von EDIFACT-Nachrichten wurde auch der verbesserte Signaturalgorithmus äußerst relevant. Denn die Bundesnetzagentur schreibt eine RSA-Schlüssellänge von mindestens 2048 Bit vor. Als Hash-Funktion sind SHA-256 oder SHA-512 zu verwenden“, erläutert Heutger.

Vor der Installation sollten Anwender erst einmal in ihrem E-Mail-Client prüfen, welches E-Mail-Zertifikat sie nutzen. Dazu klicken Sie in Outlook „Trust Center“, zu finden in der Registerkarte “Datei” und dort unter “Optionen”. In den Einstellungen unter E-Mail-Sicherheit gibt es dafür das Untermenü “Zertifikate und Algorithmen”. Dort wählt man das gewünschte Zertifikat aus und lässt es sich per Klick anzeigen“, gibt Christian Heutger einen Tipp.

www.psw-group.de/blog/

GRID LIST
Tokyo, Japan, Crosswalk at Shibuya

Cyber Security mal ganz anders: Japan hackt Bürger und Firmen

Der 20. Februar dürfte in die Geschichte des Internets eingehen: Zum ersten Mal überhaupt…
Audi

Neuer Audi-Assistent garantiert grüne Welle

VW-Tochter Audi hat mit "Green Light Optimization Speed Advisory" ("GLOSA") ein System…
Ransomware

Neue Details zur Ryuk-Ransomware

Forscher von McAfee haben neue Details rund um die Ryuk-Ransomware entdeckt, die für die…
Cyber Security Concept

IT-Sicherheit steht zunehmend im Zeichen der Geopolitik

Die DeepSec Konferenz möchte dieses Jahr das Augenmerk auf die Verbindung zwischen…
Data Breach

2,7 Mio. Telefonate des schwedischen Gesundheitsamtes frei zugänglich

Gestern wurde bekannt, dass 2,7 Millionen aufgezeichnete Telefongespräche des…
IoT

Europa zeigt den USA, wie IoT richtig geht

"Die europäischen Unternehmen haben gegenüber den amerikanischen deutlich mehr Erfahrung…
Smarte News aus der IT-Welt