Hallo Alle,
ich habe vor kurzem folgende Mail vom Bundeszentralamt erhalten:
Sehr geehrte ELMA-Nutzer,
aufgrund der Empfehlungen des BSI in der technischen Richtlinie Kryptographische Verfahren: Empfehlungen und Schlüssellängen (BSI TR-02102-1) wird das bisher bei ELMA verwendete Signaturverfahren RSASSA-PKCS1-v1_5 zum 1. Dezember 2018 durch RSASSA-PSS [1] abgelöst.
Mit der Umstellung auf RSASSA-PSS wird zur Vereinheitlichung der Signaturverfahren von BOP und ELMA gleichzeitig auch das Hashverfahren von SHA-512 auf SHA-256 umgestellt. Dies betrifft insbesondere die Angabe des Hash-Werts der Beleg-Datei im Verfahren VatRefund ab dem 27.11.2018.
Signaturen nach RSASSA-PKCS1-v1_5 mit SHA-512 werden noch für eine Übergangszeit bis zum 31. Juli 2019 unterstützt. Ab dem 1. August 2019 werden Dateien, die mit diesem Verfahren signiert sind, abgewiesen.
Bitte stellen Sie die Signaturerstellung daher auf RSASSA-PSS mit folgenden Parametern um:
Hashverfahren: SHA-256
Mask Generation Function: MGF1 mit SHA-256 Länge des Salts: 32 Byte Trailer Field: 0xBC
Bei Verwendung des OpenSSL Command Line Tools kann die Signatur mit folgendem Befehl erstellt werden:
openssl dgst -sha256 -binary -out Dateiname der Datendatei mit Suffix.sig -sigopt rsa_padding_mode
ss -sigopt rsa_pss_saltlen:-1 -sign Pfad zur Schlüsseldatei im pem-Format Pfad zur Datendatei
Mit freundlichen Grüßen
Bundeszentralamt für Steuern
Meine Frage ist nun, wo ich die Einstellungen ändern muss, damit ich in Zukunft auch mit der richtigen Signatur Daten übermitteln kann.
Danke für eure Hilfe
Grüße
Konstantin
ich habe vor kurzem folgende Mail vom Bundeszentralamt erhalten:
Sehr geehrte ELMA-Nutzer,
aufgrund der Empfehlungen des BSI in der technischen Richtlinie Kryptographische Verfahren: Empfehlungen und Schlüssellängen (BSI TR-02102-1) wird das bisher bei ELMA verwendete Signaturverfahren RSASSA-PKCS1-v1_5 zum 1. Dezember 2018 durch RSASSA-PSS [1] abgelöst.
Mit der Umstellung auf RSASSA-PSS wird zur Vereinheitlichung der Signaturverfahren von BOP und ELMA gleichzeitig auch das Hashverfahren von SHA-512 auf SHA-256 umgestellt. Dies betrifft insbesondere die Angabe des Hash-Werts der Beleg-Datei im Verfahren VatRefund ab dem 27.11.2018.
Signaturen nach RSASSA-PKCS1-v1_5 mit SHA-512 werden noch für eine Übergangszeit bis zum 31. Juli 2019 unterstützt. Ab dem 1. August 2019 werden Dateien, die mit diesem Verfahren signiert sind, abgewiesen.
Bitte stellen Sie die Signaturerstellung daher auf RSASSA-PSS mit folgenden Parametern um:
Hashverfahren: SHA-256
Mask Generation Function: MGF1 mit SHA-256 Länge des Salts: 32 Byte Trailer Field: 0xBC
Bei Verwendung des OpenSSL Command Line Tools kann die Signatur mit folgendem Befehl erstellt werden:
openssl dgst -sha256 -binary -out Dateiname der Datendatei mit Suffix.sig -sigopt rsa_padding_mode
ss -sigopt rsa_pss_saltlen:-1 -sign Pfad zur Schlüsseldatei im pem-Format Pfad zur DatendateiMit freundlichen Grüßen
Bundeszentralamt für Steuern
Meine Frage ist nun, wo ich die Einstellungen ändern muss, damit ich in Zukunft auch mit der richtigen Signatur Daten übermitteln kann.
Danke für eure Hilfe
Grüße
Konstantin
Kommentar