Anfang April gab der Bundesverband der Energie- und Wasserwirtschaft (BDEW) eine Anforderung an seine Mitgliedsunternehmen heraus, die die EDI-Kommunikation untereinander regeln sollte und die am 1. Juni hätte in Kraft treten sollen. Zentraler Inhalt des Schreibens war eine Verschlüsselungsvorgabe, in der der Verband das Signaturverfahren RSASSA-PSS in S/MIME-Zertifikaten forderte.

 

Das Problem: In Deutschland gibt es aktuell keinen Zertifikatshändler, der SMIME-Zertifikate mit diesem Signaturverfahren anbietet. Zertifikatsaussteller, die diese Zertifikate anbieten könnten, hätten dadurch jedoch eine Monopolstellung im Markt, weshalb der BDEW nun vorerst auf die Einführung der Anforderung an das Signaturverfahren verzichtet. Daher erhalten alle bis dahin gekauften oder verlängerten Zertifikate auch mit anderen Signaturverfahren voraussichtlich ihre Gültigkeit auch für die EDI-Kommunikation bis zum im Zertifikat hinterlegten Ablauf behalten. Die weiteren Anforderungen an die verschlüsselte Kommunikation behalten ihre Gültigkeit und werden selbstverständlich von Hornetsecurity bereits unterstützt.

 

Nach dem Stichtag sollen die Anforderungen ggf. nochmal evaluiert werden auf ihre Umsetzungsfähigkeit. Die Aussetzung durch den Bundesverband gilt mindestens bis zum 31.12.2017, danach wird der „Standard“ nochmals evaluiert. Daher ist der Hornetsecurity Verschlüsselungsservice derzeit voll EDI-Kommunikation-konform und Kunden können problemlos unabhängig von Signaturalgorithmus RSASSA-PSS Zertifikate kaufen und nutzen.