Aktuelle Hinweise zu Zertifizierungsdiensteanbietern in Verbindung mit dem neuen Personalausweis finden Sie hier.
Hinweis im Zusammenhang mit dem Einsatz
des neuen Root-Zertifikats (14R-CA)
Die Bundesnetzagentur gibt bekannt, dass sie für ihre Tätigkeit als Wurzelinstanz ein neues Root-Zertifikat (14R-CA) mit dazugehörigen Cross-Zertifikaten (13R-CA auf 14R-CA, 14R-CA auf 13R-CA) ausgestellt hat.
Die neuen Dienstezertifikate sind:
- zwölf Zertifikate für OCSP (14R-OCSP 1:PN bis 12:PN),
- vier Zertifikate für CRL (14R-CRL 1:PN bis 4:PN),
- zwei Zertifikate für TSS (14R-TSS 1:PN bis 2:PN).
Die qualifizierten Zertifikate sind im Verzeichnis der Bundesnetzagentur seit dem 15. September 2011 abrufbar und nachprüfbar, und sie werden voraussichtlich erstmals am 24. Oktober 2011 im Verzeichnisdienst für Auskünfte eingesetzt.
Zusatz vom 25.10.2011: Die Zertifikate werden seit heute (25.10.2011) im Verzeichnisdienst der Bundesnetzagentur eingesetzt.
Hinweis im Zusammenhang mit der
Verwendung geeigneter Algorithmen
Die Bundesnetzagentur gibt bekannt, dass die Umstellungsarbeiten der Root zur Verwendung größerer Schlüssellängen und neuer Hashalgorithmen am 17.08.2007 abgeschlossen wurden. Die
Bundesnetzagentur ist seitdem in der Lage, den akkreditierten ZDA Dienstezertifikate mit einer Schlüssellänge von 2048 Bit
RSA zur Verfügung zu stellen.
Die Umstellung des Verzeichnisdienstes der Bundesnetzagentur ist am 13. Dezember 2007 erfolgt.
Seit dem Nachmittag dieses Tages werden die OCSP-Auskünfte
und die CRL der Bundesnetzagentur mit RSA 2048 und SHA-512
bereitgestellt.
Bitte beachten Sie dies bei der Verifikation von qualifizierten elektronischen
Signaturen, ggf. müssen Sie Änderungen an Ihrer Signaturanwendungskomponente
durchführen.
Hinweis im
Zusammenhang mit der Übersignatur (§ 17 SigV)
Entsprechend den gesetzlichen Vorgaben wurden die mit SHA-1 bzw. RSA
1024 ausgestellten qualifizierten Zertifikate der Bundesnetzagentur und
die durch die Bundesnetzagentur mit SHA-1 bzw. RSA 1024 ausgestellten Dienstezertifikate der akkreditierten Zertifizierungsdiensteanbieter
übersigniert.
Die Übersignaturen (Zeitstempel) sind im LDAP-Knoten im Attribut „signatureRenewals“ eingetragen und ab sofort über LDAP
abrufbar;
die zugehörige Spezifikation steht nachfolgend als .pdf-Datei
zum Download bereit.
Spezifikation Übersignatur
Hinweis im Zusammenhang mit der Umbenennung der Reg TP in
Bundesnetzagentur
Das Gesetz zur Neuregelung des
Energiewirtschaftsrechts wurde am 12.07.2005 im Bundesgesetzblatt (BGBl 2005
Teil I Nr.42, Seite 1970 ff) verkündet und trat am 13.07.2005 in Kraft. Gemäß
Artikel 2 des Gesetzes wurde der Name der Reg TP in "Bundesnetzagentur für
Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen" umbenannt. Die amtliche Kurzbezeichnung ist
Bundesnetzagentur.