• Keine Ergebnisse gefunden

Umstellung auf neue Signaturalgorithmen in der OSCI Transport Infrastruktur

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Umstellung auf neue Signaturalgorithmen in der OSCI Transport Infrastruktur"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Die Senatorin für Finanzen Referat 36

Neue Medien und E-Government OSCI- Leitstelle

Freie

Hansestadt Bremen

Der Senator für Finanzen . Postfach 10 15 40 . 28015 Bremen

KoopA – ADV

Verband der Clearingstellenbetrieber Projektgruppe Meldewesen

Hersteller von Intermediärsprodukten Nur per EMail

Auskunft erteilt Herr Steimke

Zimmer

Tel. (0421) 361 - 59 195 Fax (0421) 361 – 56 26

E-Mail frank.steimke@finanzen.bremen.de

Datum und Zeichen Ihres Schreibens

Mein Zeichen 36-4 (bitte bei Antwort angeben)

Bremen, 15. April 2008

Umstellung auf neue Signaturalgorithmen in der OSCI Transport Infrastruktur

Sehr geehrte Damen und Herren,

das Bundesamt für die Sicherheit in der Informationstechnik hat in dem Katalog über die zur Erzeugung elektronischer Signaturen geeigneten Algorithmen dargelegt, dass der bisher genutzte Algorithmus SHA-1 für qualifizierte Signaturen nicht mehr geeignet ist. Eine Umstellung auf den Algorithmus SHA-256 bis Mitte 2008 ist geboten, zu- mindest für qualifizierte Signaturen.

Aus diesem Grunde muss die derzeit in Produktion befindliche OSCI-Transport Infra- struktur angepasst werden. Dies muss in abgestimmter Form erfolgen, um den Produktivbetrieb nicht zu gefährden. Dieses Schreiben dient der Information über das geplante Vorgehen. Folgende Maßnahmen wurden ergriffen bzw. sind vorgesehen:

1. Die OSCI Leitstelle hat die neue Fassung 1.3 der OSCI Transport Bibliothek bereit veröffentlicht. Diese implementiert SHA-256. Derzeit steht die neue Fassung wegen technischer Schwierigkeiten mit dem .NET Framework (Micro- soft) nur in der JAVA-Implementierung zur Verfügung. Sobald diese behoben sind, wird die Bibliothek in .NET nachgeliefert.

2. Die Leitstelle hat eine Korrigenda mit Stand 10. April 2008 zu OSCI Transport herausgeben, mit der SHA-256 im Standard verankert wird. SHA-1 darf ab dem Zeitpunkt des Inkrafttretens dieser Korrigenda, in OSCI-Transport für quali-

Dienstgebäude Briefkästen Eingang Telefax Bankverbindungen

Rudolf-Hilferding-Platz 1 Richtweg 25 Rövekamp12 (0421) 361-5626 Bremer Landesbank (BLZ 290 500 00) Kto.1070 115000

(Haus des Reichs) Rövekamp 12 (Hofeinfahrt) Landeszentralbank (BLZ 290 000 00) Kto. 29001565

28195 Bremen Sparkasse Bremen (BLZ 290 501 01)

Kto. 1090653

2008-04-03-Umstellung-SHA256.doc

(2)

- 2 -

fizierte elektronische Signaturen nicht mehr genutzt werden.

Für andere Signaturniveaus darf SHA-1 weiterhin genutzt werden. Dies halten wir angesichts der Tatsache, dass in großen Anwendungsbereichen wie z. B.

dem Meldewesen qualifizierte Signaturen nicht zur Anwendung kommen, für sachgerecht. Alle Beteiligten sind aber aufgefordert, baldmöglichst SHA-1 durch SHA-256 zu ersetzen.

3. Die Korrigenda vom 10. April 2008 ist ab dem 1. Juli 2008 wirksam.

4. Hersteller von Intermediärsprodukten müssen gewährleisten, dass diese Produkte spätestens ab dem 1. Juli 2008 SHA-256 unterstützen.

5. Teilnehmer des OSCI-Transport Informationsverbundes, insbesondere also Meldebehörden bzw. Betreiber von Clearingstellen, müssen gewährleisten, dass ihre Verfahren spätestens ab dem 1. Juli 2008 eine OSCI-Transport Bibliothek einsetzen, die SHA-256 unterstützt.

Die OSCI Leitstelle wird die Marktsituation beobachten. Vorgesehen ist, zu einem an- gemessenen Zeitpunkt SHA-1 aus der Liste der in OSCI-Transport für die Erstellung von Signaturen zugelassenen Algorithmen vollständig zu entfernen.

Mit freundlichem Gruß

i. A. Steimke

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 20.46 KB )

ÄHNLICHE DOKUMENTE

XInneres Erinnerung zur Umstellung auf AES-GCM bei OSCI-Transport

das BAMF hat im Kontext XAusländer darauf hingewiesen, dass der OSCI- Dienstleister des BAMF im November 2020 auf die aktuelle Version der OSCI- Bibliothek 1.9.0 umstellt und

Bundesamt für Sicherheit in der Informationstechnik Postfach Bonn Tel.:

Durch diese opportunistische Vorgehensweise sind derartige Angriffe eine Bedrohung für jede Art von Organisation und Unternehmen und somit auch für die Automobilbranche.. Durch

Das KIT - Medien - Presseinformationen - Archiv Presseinformationen - Computer in der Jacke, in der Brille und auf der Haut

Internationale Konferenz über in den Alltag eingebettete Computer bringt Experten aus Wissen- schaft, Industrie und Mode zusammen / Gadget-Ausstellung zeigt neuste Prototypen..

Planspiel zur Digitalisierung in der Sozialen Arbeit – Einbettung in die Digitalisierungsstrategie der FH Münster

Das Modul Sozialinformatik wird in den beiden Studiengängen bereits seit über 10 Jahren gelehrt, da an der FH Münster schon früh erkannt wurde, dass IT für

Fortschreibung des Protokolls OSCI Transport

Hinweis in Spezifikation (ggf. Anhang), dass hier benutzte Zertifikate in Transportebene eingestellt werden sollten, um OSCI- Infrastruktur auszunutzen (Validierung durch

OSCI Transport 1.2 Korrigenda vom 10. April 2008

In der folgenden Tabelle sind die Algorithmen aufgeführt, die bei OSCI-Transport zur Erzeugung von Hashwerten für qualifizierte Signaturen verwendet werden dürfen.

Bundesamt für Sicherheit im Gesundheitswesen

Inverkehrbringen (Art.. Händler, denen Beschwerden und Berichte seitens Angehöriger der Gesundheitsberufe, der Patienten oder Anwender über mutmaßliche Vorkommnisse im Zusammenhang

ANHANG Algorithmen und Parameter für die Signaturerstellungsdaten sicherer elektronischer Signaturen 1. Definitionen. 2.

7.2.1 DSA-Varianten mit elliptischen Kurven basierend auf einer Gruppe E(F p ) Die Sicherheit des Algorithmus ecdsa-Fp beruht auf der Schwierigkeit, den diskreten Logarithmus