ID #1118
Frage: Sind Dokumente mit PKCS#1v1.5-Signatur auch nach dem 01.01.2018 noch gültig?

Antwort:

In Einzelfällen werden eingereichte Dokumente mit einer qualifizierten Signatur auf verschiedenen Plattformen als ungültig abgelehnt. Dabei wird Bezug auf den Algorithmenkatalog genommen, der vorschreibe, dass der Signaturalgorithmus PKCS#1v1.5 seit dem 01.01.2018 ungültig und zwingend RSA-PSS zu verwenden sei.
 
Dies entspricht jedoch nicht der gesetzlichen Realität und muss dahingehend korrigiert werden, dass seit dem 01.01.2018 die Bundesnetzagentur keine verbindlichen Vorgaben mehr über die zu verwendenden Signaturalgorithmen (Algorithmenkatalog) herausgibt.
 
Ab sofort werden durch die eIDAS-Verordnung (Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) gemeinsame Standards für die Zusammenarbeit der Mitgliedsstaaten der EU festgelegt. Nach Übereinkunft der eIDAS-Expertengruppe der EU-Kommission sollen nun die Vorschläge des SOG-IS-Kryptokataloges (SOG-IS, 2016) umgesetzt werden.
 
Der SOG-IS-Kryptokatalog lässt eindeutig auch die Verwendung des bisher marktüblichen und in OpenLimit CC Sign 2.8 eingesetzten Signaturalgorithmus PKCS#1v1.5 zu.
 
Wir empfehlen Ihnen unabhängig davon einen Umstieg auf die Version 2.10, da die Version 2.8 bereits Ende 2016 abgekündigt und die Produktpflege und Support endgültig im Juni 2017 beendet wurde.
 
In der Version 2.10 profitieren Sie, neben der Erzeugung der Signatur mithilfe des Signaturalgorithmus RSA-PSS, von folgenden Features:
·   Deutlich beschleunigter Start
·   Durchgängig eIDAS-konforme Software
·   Unterstützung von aktuellen Adobe Acrobat und Reader
·   Unterstützung von aktuellen Signatur- und Siegelkarten
·   Windows-10-Unterstützung
·   Kostenloser E-Mail-Support
 
  https://www.bundesnetzagentur.de/DE/Service-Funktionen/ElektronischeVertrauensdienste/Hinweise%20und%20Empfehlungen/Hinweise/Hinweise_node.html
Auswahl: „Bundesnetzagentur veröffentlicht Empfehlungen für die Nutzung von Algorithmen.“
 
  https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/QES/Veroeffentlichungen/Algorithmen/Empfehlungen2018.html
siehe PDF: „Empfehlungen zur technischen Umsetzung von Signaturdiensten “   https://www.sogis.org/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.0.pdf Kapitel 5.2, Seite 28  

      D. Bernhardt
      2018-02-16 15:47