Ankündigung

Einklappen
Keine Ankündigung bisher.

Änderung Signaturverfahren ELMA5

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Änderung Signaturverfahren ELMA5

    Hallo Alle,

    ich habe vor kurzem folgende Mail vom Bundeszentralamt erhalten:

    Sehr geehrte ELMA-Nutzer,

    aufgrund der Empfehlungen des BSI in der technischen Richtlinie Kryptographische Verfahren: Empfehlungen und Schlüssellängen (BSI TR-02102-1) wird das bisher bei ELMA verwendete Signaturverfahren RSASSA-PKCS1-v1_5 zum 1. Dezember 2018 durch RSASSA-PSS [1] abgelöst.

    Mit der Umstellung auf RSASSA-PSS wird zur Vereinheitlichung der Signaturverfahren von BOP und ELMA gleichzeitig auch das Hashverfahren von SHA-512 auf SHA-256 umgestellt. Dies betrifft insbesondere die Angabe des Hash-Werts der Beleg-Datei im Verfahren VatRefund ab dem 27.11.2018.

    Signaturen nach RSASSA-PKCS1-v1_5 mit SHA-512 werden noch für eine Übergangszeit bis zum 31. Juli 2019 unterstützt. Ab dem 1. August 2019 werden Dateien, die mit diesem Verfahren signiert sind, abgewiesen.

    Bitte stellen Sie die Signaturerstellung daher auf RSASSA-PSS mit folgenden Parametern um:

    Hashverfahren: SHA-256

    Mask Generation Function: MGF1 mit SHA-256 Länge des Salts: 32 Byte Trailer Field: 0xBC

    Bei Verwendung des OpenSSL Command Line Tools kann die Signatur mit folgendem Befehl erstellt werden:

    openssl dgst -sha256 -binary -out Dateiname der Datendatei mit Suffix.sig -sigopt rsa_padding_modess -sigopt rsa_pss_saltlen:-1 -sign Pfad zur Schlüsseldatei im pem-Format Pfad zur Datendatei

    Mit freundlichen Grüßen

    Bundeszentralamt für Steuern


    Meine Frage ist nun, wo ich die Einstellungen ändern muss, damit ich in Zukunft auch mit der richtigen Signatur Daten übermitteln kann.

    Danke für eure Hilfe

    Grüße

    Konstantin

    #2
    AW: Änderung Signaturverfahren ELMA5

    Vielleicht hilft dieser Link weiter?

    https://www.elmastudio.de/wordpress-...eicht-gemacht/

    Kommentar


      #3
      AW: Änderung Signaturverfahren ELMA5

      Bei dem Link handelt es sich nicht um das ELMA5, was zum Übermitteln von über 1000 Zeilen langen Dokumenten genutzt wird, sondern um ein Programm zum Erstellen von Websites.
      Aber trotzdem danke für deine Bemühungen.

      Kommentar


        #4
        AW: Änderung Signaturverfahren ELMA5

        Hier im Anwenderforum zu ELSTER eine brauchbare Antwort zu ELMA 5 zu erhalten, dürfte schwierig sein. Solche Themen tauchen hier so gut wie nie auf.
        Freundliche Grüße
        Charlie24

        Wichtig: Fast jeder Steuerpflichtige hat Vorsorgeaufwendungen (z.B. Beiträge zur Krankenversicherung) und muss deshalb seiner Einkommensteuererklärung die Anlage Vorsorgeaufwand hinzufügen!

        Kommentar


          #5
          AW: Änderung Signaturverfahren ELMA5

          Hallo Konstantink,
          vielleicht bist du bei der Hotline des BZSt am besten aufgehoben.

          https://www.bzst.de/DE/Service/Konta...takt_node.html

          Tschüß

          Kommentar


            #6
            AW: Änderung Signaturverfahren ELMA5

            Hallo KonstantinK,

            ich danke Ihnen für diese wichtige Information.
            In welchem Zusammenhang haben Sie diese Mail vom BZSt erhalten?
            Ich bin mir ziemlich sicher, dass Sie nicht Adressat dieser Mail sind.
            IMHO wendet sie sich an Zertifikatsersteller, also z.B. an Elster.
            Ich verstehen sie auch so, dass unabhängig einer Restgültigkeitsdauer ALLE Zertifikate ab dem 01.08.2019 erneuert werden müssen
            Hinweis: Zum Verstehen der BSI Technische Richtlinie TR-02102-1 braucht es mathematische Kenntnisse auf akademischen Niveau.
            Mit freundlichen Grüßen
            gez. D. Cremer

            Kommentar


              #7
              AW: Änderung Signaturverfahren ELMA5

              Zitat von DC1961-1 Beitrag anzeigen
              Ich verstehen sie auch so, dass unabhängig einer Restgültigkeitsdauer ALLE Zertifikate ab dem 01.08.2019 erneuert werden müssen
              Das ist nicht der Fall. Die ELSTER-Anwender sind nicht betroffen, es geht hier rein um den Dienst zum ELMA5 Massenversand.
              Ihre Frage ist bei der BZSt-Hotline sicher besser aufgehoben.

              Kommentar

              Lädt...
              X