ID #1118
Frage: Sind Dokumente mit PKCS#1v1.5-Signatur auch nach dem 01.01.2018 noch gültig?
Antwort:
In Einzelfällen werden eingereichte Dokumente mit einer qualifizierten Signatur auf verschiedenen Plattformen als ungültig abgelehnt. Dabei wird Bezug auf den Algorithmenkatalog genommen, der vorschreibe, dass der Signaturalgorithmus PKCS#1v1.5 seit dem 01.01.2018 ungültig und zwingend RSA-PSS zu verwenden sei.
Dies entspricht jedoch nicht der gesetzlichen Realität und muss dahingehend korrigiert werden, dass seit dem 01.01.2018 die Bundesnetzagentur keine verbindlichen Vorgaben mehr über die zu verwendenden Signaturalgorithmen (Algorithmenkatalog) herausgibt.
Ab sofort werden durch die eIDAS-Verordnung (Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) gemeinsame Standards für die Zusammenarbeit der Mitgliedsstaaten der EU festgelegt. Nach Übereinkunft der eIDAS-Expertengruppe der EU-Kommission sollen nun die Vorschläge des SOG-IS-Kryptokataloges (SOG-IS, 2016) umgesetzt werden.
Der SOG-IS-Kryptokatalog lässt eindeutig auch die Verwendung des bisher marktüblichen und in OpenLimit CC Sign 2.8 eingesetzten Signaturalgorithmus PKCS#1v1.5 zu.
Wir empfehlen Ihnen unabhängig davon einen Umstieg auf die Version 2.10, da die Version 2.8 bereits Ende 2016 abgekündigt und die Produktpflege und Support endgültig im Juni 2017 beendet wurde.
In der Version 2.10 profitieren Sie, neben der Erzeugung der Signatur mithilfe des Signaturalgorithmus RSA-PSS, von folgenden Features:
· Deutlich beschleunigter Start
· Durchgängig eIDAS-konforme Software
· Unterstützung von aktuellen Adobe Acrobat und Reader
· Unterstützung von aktuellen Signatur- und Siegelkarten
· Windows-10-Unterstützung
· Kostenloser E-Mail-Support
· Durchgängig eIDAS-konforme Software
· Unterstützung von aktuellen Adobe Acrobat und Reader
· Unterstützung von aktuellen Signatur- und Siegelkarten
· Windows-10-Unterstützung
· Kostenloser E-Mail-Support
https://www.bundesnetzagentur.de/DE/Service-Funktionen/ElektronischeVertrauensdienste/Hinweise%20und%20Empfehlungen/Hinweise/Hinweise_node.html
Auswahl: „Bundesnetzagentur veröffentlicht Empfehlungen für die Nutzung von Algorithmen.“
Auswahl: „Bundesnetzagentur veröffentlicht Empfehlungen für die Nutzung von Algorithmen.“
https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/QES/Veroeffentlichungen/Algorithmen/Empfehlungen2018.html
siehe PDF: „Empfehlungen zur technischen Umsetzung von Signaturdiensten “ https://www.sogis.org/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.0.pdf Kapitel 5.2, Seite 28
siehe PDF: „Empfehlungen zur technischen Umsetzung von Signaturdiensten “ https://www.sogis.org/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.0.pdf Kapitel 5.2, Seite 28
FAQs in dieser Kategorie
- Sind Dokumente mit PKCS#1v1.5-Signatur auch nach dem 01.01.2018 noch gültig?
- Was bedeutet die Meldung: "Zu einem der Herausgeberzertifikate wurde eine aktuelle, aber vor dem Prüfzeitpunkt herausgegebene Sperrliste verwendet."?
- Was bedeuten die Meldungen: Zusammenfassung "Der Zertifikatsstatus konnte nicht vollständig geprüft werden" und als Zertifikatsstatus "Eine Sperrliste wurde mit einem falschen Zertifikat signiert."?
- Was bedeutet die Meldung: "Die Signatur der Datei ist mathematisch korrekt. Der Zertifikatsstatus konnte nicht vollständig geprüft werden"?