Neue ELSTER Root-CA

Hallo zusammen,

 

Das ELSTER Team hat uns über folgende Änderung im Bereich Elster informiert: Es wird eine neue ELSTER Root-CA ausgestellt, die eine Gültigkeit von 10 Jahren und einen RSA Schlüssel der Länge 2.048 Bit hat.

Die von der Root-CA ausgegebenen Elster Herausgeber-CAs werden ab dem 31.08.2011 mit einem neuen Signatur- und HASH-Algorithmus erstellt.

Der Signaturalgorithmus rsaSsaPssEncryption (OID 1.2.840.113549.1.1.10) ist ebenfalls bereits neu zertifiziert.

Nach eingehender Prüfung mit unseren Entwicklern sowie mit dem ELSTER Team sind wir zu dem Schluss gekommen, dass wir als Softwareanbieter von dieser Neuerung nicht betroffen sind. Unsere Lösungen, sowohl Dynamics AX als auch Dynamics Navision, können weiterhin wie bisher verwendet werden.

Allerdings werden aufgrund dieser Änderungen neue Benutzerzertifikate erstellt.

Vermutlich werden die User nach obiger Änderung aufgefordert werden, ein neues Private Certificate (mit 2.048 Bit Länge) zu beantragen.

Ein Signaturcheck für Software Zertifikate mit 1.024 bit wird deshalb ab dem 01.12.2011 nicht mehr möglich sein.

Elektronisch authentifizierte Übertragungen mit1.024 bit werden nicht mehr möglich sein. Nach derzeitigem Wissensstand ist geplant, dass alle Services des ELSTER Portals dahingehend ab dem 27. November 2011 gesperrt sein werden. Ein Log-In auf dem ELSTER Portal mit einem 1.024 Bit Zertifikat wird aber noch so lange möglich sein, bis dieses Zertifikat abgelaufen ist. Diese Übergangszeit soll den Usern die Möglichkeit geben, auf den längeren Schlüssel zu wechseln.

Viele Grüße

Ihr

Microsoft Support Team Deutschland