Ein Projekt vom

Institut für Internet-Sicherheit

Jetzt für den Master bewerben!

Förderer

Partner

Live-Hacking

   

securityNews

Aktuelle Sicherheitsupdates

Aktuelle IT-Sicherheitslage

info    Gefahr durch Schwachstellen
info    Malware-Aktivität
info    Spam-Aktivität
Stand: 19.10.2017, 18:10Uhr

Expertenkommentar

Prof. Norbert Pohlmann

Institut für Internet-Sicherheit – if(is)

„Professionelle Hacker sind immernoch in der Lage, unsere Systeme anzugreifen. Wir haben zu viele Fehler in der Software, worüber man erfolgreich hacken kann. Außerdem ist Malware eines der größten Probleme, das wir haben. Der Schutz vor Malware ist nach wie vor ungenügend. (...)“ [mehr]

E-Mail-Zertifikate: Gestiegene Anforderungen der Bundesnetzagentur

Ab 1. Januar 2018 müssen alle neu ausgestellten E-Mail-Zertifikate mit RSASSA-PSS signiert sein. Auf die gestiegenen Sicherheitsanforderungen machen nun IT-Sicherheitsexperten aufmerksam und verweisen auf die Neureglungen der Bundesnetzagentur zum sicheren Austausch von EDIFACT-Übertragungsdateien. Die neuen Regeln sind Bestandteil des IT-Sicherheitskatalogs der Bundesnetzagentur, der Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb stellt.


Bereits seit 1. Juni 2017 muss die Übertragung von EDIFACT Dateien in der elektronischen Marktkommunikation mit einer Verschlüsselung und Signatur abgesichert werden, die den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik entspricht. „Das heißt, dass jede E-Mail, die sensible Inhalte enthält, mit AES-128 CBC oder AES-192 CBC zu verschlüsseln ist und alle Zertifikate, die für den Einsatz in der elektronischen Marktkommunikation vorgesehen sind, signiert werden müssen“, verdeutlicht Christian Heutger, Geschäftsführer der PSW GROUP.


Damit das E-Mail-Zertifikat Gültigkeit hat – übrigens maximal drei Jahre, dann muss entweder ein neues erworben oder aber das aktuelle verlängert werden – darf es ausschließlich von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt sein. „E-Mail-Zertifikate, die bis 31.12.2017 ausgestellt werden, bleiben auch nach dem Stichtag nutzbar, sofern sie mit den Signaturalgorithmen SHA-256RSA oder SHA-512RSA signiert werden“, so der Experte. Dies entspricht dem Signaturverfahren RSASSA-PKCS1-v1_5. Die PSW GROUP berät und unterstützt Anwender bei der Auswahl der richtigen technologischen Lösung.


Ansonsten gelten an E-Mail Zertifikate noch weitere Anforderungen. So soll beispielsweise jedes E-Mail-Zertifikat nicht nur eine fortgeschrittene elektronische Signatur ermöglichen, sondern auch Informationen zur Rückrufprüfung sowie mindestens die Verwendungszwecke „Schlüsselverschlüsselung“ und „digitale Signatur“ im Feld KeyUsage enthalten. Für die unterschiedlichen Anwendungszwecke „Signatur“ und „Verschlüsselung“ wird dasselbe Schlüsselpaar generiert, sodass ein sogenanntes Kombizertifikat ausgestellt und verwendet wird. „Zudem muss das Zertifikat die Identifikation und Zuordnung zur Organisation gewährleisten, die die E-Mail-Adresse betreibt. Das heißt nichts anderes, als dass die juristische Person, für die das Zertifikat ausgestellt wurde und die das E-Mail-Postfach der E-Mail-Adresse betreibt, eingetragen werden muss“, ergänzt Christian Heutger.


Weitere Informationen zu dem Thema hat die PSW GROUP unter folgendem Link zusammengestellt: https://www.psw-group.de/blog/e-mail-zertifikate-anforderungen-der-bundesnetzagentur/4559

Datum: 20.09.2017
Die News wird bereitgestellt von: itsicherheit-online.com