Navigation und Service

Springe direkt zu:

Mit­tei­lung Nr. 45 zu den Da­ten­for­ma­ten zur Ab­wick­lung der Markt­kom­mu­ni­ka­ti­on

Gas: Aussetzung der zum 01.10.2024 vorgesehenen verpflichtenden Inhaltsverschlüsselung (Content encryption) mit AES-128 GCM für S/MIME

17.09.2024

-Beschlusskammer 7-

An die Beschlusskammer 7 haben sich der Marktgebietsverantwortliche THE und weitere Marktbeteiligte gewandt und mitgeteilt, dass der für den Umsetzungsstichtag 01.10.2024 vorgesehenen ausschließlichen Inhaltsverschlüsselung (Content encryption) in der E-Mail- und AS2-Kommunikation (S/MIME) mit dem Standard AES-128 GCM gegenwärtig anwendungstechnische Hindernisse entgegenstehen.

Marktteilnehmer, die noch kein Teilnehmer der Smart-Meter-PKI sind, unterliegen beim Datenaustausch hinsichtlich der zu verwendenden Algorithmen und Schlüssellängen für S/MIME den einschlägigen Vorgaben des Dokuments der Expertengruppe EDI@Energy „Regelungen zum Übertragungsweg“ (RzÜ) in den Versionen 1.7 und 1.8.

Im Nachrichtenaustausch werden von den Marktbeteiligten derzeit verschiedene GCM Krypto-Bibliotheken verwendet, die die einschlägigen IETF RFC (Request for Comments) zur Umsetzung des Algorithmus AES-GCM in der Cryptographic Message Syntax (CMS) unterschiedlich interpretieren. Einzelne häufig von den Marktbeteiligten verwendete Krypto-Bibliotheken sind infolgedessen zueinander nicht kompatibel, bzw. nicht interoperabel. Daher kann es bei der Entschlüsselung der EDIFACT-Nachrichten im Datenaustausch per AS2, E-Mail, SFTP und REST zu Problemen zwischen den Kommunikationsbeteiligten kommen, sofern diese den Verschlüsselungsstandard AES-128 GCM anwenden.

Vor dem Hintergrund einer Sicherstellung des notwendigen hohen Automatisierungsgrads im Nachrichtenaustausch zwischen den Marktbeteiligten befürwortet die Beschlusskammer den unterbreiteten Lösungsvorschlag, die in den RzÜ-Regelungen ab dem 01.10.2024 vorgesehene verpflichtende Verwendung des Verschlüsselungsstandards AES-128 GCM bis zum 01.04.2025 auszusetzen. Es können damit über den 01.10.2024 hinaus bis zum 01.04.2025 die für die Inhaltsverschlüsselung bereits zuvor vorgesehenen Ausprägungen des Verschlüsselungsstandards AES-128 CBC und AES-256 CBC für S/MIME angewendet werden. Die von der Expertengruppe EDI@Energy unter Projektführung des BDEW erarbeiteten „Regelungen zum Übertragungsweg (RzÜ)“ in den Versionen 1.7 und 1.8 werden im Rahmen einer Fehlerkorrektur entsprechend überarbeitet.

-Ende der Mitteilung-

Stand:  17.09.2024

Mastodon