Bitte beachten Sie folgende Information zu den Quittungen mit der RSA Signatur

Sehr geehrte Kunden,

folgende Information haben wir von den Betreibern der ZKS erhalten, da Sie aktuell Quittungen erhalten, welche auf eine fehlerhafte RSA Signatur hinweist:

###

Sehr geehrte Damen und Herren,

mit der unten angefügten Mail vom 28. Oktober 2016 hatten wir Sie über Änderungen bezüglich der Erzeugung und Prüfung von qualifizierten elektronischen Signaturen in Länder-eANV und ASYS informiert.

Anlass für die in der Mail beschriebene Änderungen war die Ankündigung der Bundesnetzagentur die Einstufung der Erzeugung von RSA-Signaturen entsprechend RSASSA-PKCS#1v1.5-Standard als geeignetes Signaturverfahren nicht über Ende 2016 hinaus zu verlängern. Obwohl die finale Version des für die zukünftige Zulässigkeit von Signaturverfahren maßgeblichen Algorithmenkatalogs 2017 noch nicht veröffentlich wurde, zeichnet sich jedoch ab, dass die Bundesnetzagentur die im Algorithmenkatalog 2016 angekündigte Abkündigung des PKCS#1-v1_5-Paddings zurückziehen wird. Neben dem PSS-Padding wird daher im Jahr 2017 auch das PKCS#1-v1_5-Padding weiter als geeignet anzusehen sein.

(vgl. https://www.bsi.bund.de/…/Kryptoalgorithmen/kryptoalg.html ).

Da die in unserer Mail vom 28. Oktober 2016 beschriebenen Änderungen jedoch bereits durchgeführt waren, als uns diese Entwicklung bekannt wurde, berücksichtigt das aktuelle Programmverhalten von Länder-eANV und Abfallüberwachungssystem ASYS diese nicht.

Aktuell werden Dokumente, die nach dem 01.01.2017 entsprechend des RSASSA-PKCS#1v1.5-Standards erzeugte RSA-Signaturen enthalten, vom Länder-eANV und Abfallüberwachungssystem ASYS entgegengenommen und können in diesen auch weiterverarbeitet werden. Die beim Empfang solcher Dokumente erzeugte BMU-Quittung enthält jedoch den folgenden, fachlich nicht zutreffenden Hinweis „Zur Erstellung einer im Dokument enthaltenen RSA-Signatur wurde ein nicht mehr zulässiges Signaturverfahren genutzt. Es handelt sich um die Signatur mit der ID <Signatur-ID>.“ (Stufe „Fehler“, Klasse „Signaturfehler“).

Wir werden das Länder-eANV, das Abfallüberwachungssystem ASYS und auch die von uns veröffentlichte Prüfbibliothek schnellstmöglich so anpassen, dass Dokumente, die nach dem 01.01.2017 entsprechend des RSASSA-PKCS#1v1.5-Standards erzeugte RSA-Signaturen enthalten, von diesen wieder ohne Erzeugung der oben beschriebenen BMU-Quittungsmeldung entgegengenommen bzw. geprüft werden. Bis zu diesem Zeitpunkt betrachten Sie die entsprechenden BMU-Quittungsmeldung bitte als gegenstandslos. Wir möchten Sie bitten, auch die Betreiber und Anwender Ihrer eANV-Systeme sowie Ihren Support hierüber zu informieren.

Die Umstellung der Erzeugung von RSA-Signaturen im Länder-eANV und im Abfallüberwachungssystem ASYS auf das Verfahren nach dem Standard PKCS#1v2.1 (RSA-PSS) bleibt unberührt.

###

Ihr eANVSupport Team