Mit­tei­lung Nr. 50 zu den Da­ten­for­ma­ten zur Ab­wick­lung der Markt­kom­mu­ni­ka­ti­on

Gas: Aussetzung der vorgesehenen verpflichtenden Inhaltsverschlüsselung (Content encryption) mit AES-128 GCM für S/MIME

26.03.2025

-Beschlusskammer 7-

An die Beschlusskammer 7 haben sich Marktbeteiligte gewandt und mitgeteilt, dass der in den „Regelungen zum Übertragungsweg“ (RzÜ) für den Umsetzungsstichtag 01.04.2025 vorgesehenen ausschließlichen Inhaltsverschlüsselung (Content encryption) in der E-Mail- und AS2-Kommunikation (S/MIME) mit dem Standard AES-128 GCM gegenwärtig nach wie vor anwendungstechnische Hindernisse entgegenstehen (s. a. Mitteilung Nr. 45 zu den Datenformaten zur Abwicklung der Marktkommunikation).

Zur durchgehenden Sicherstellung des notwendigen hohen Automatisierungsgrads im Nachrichtenaustausch zwischen den Marktbeteiligten, die noch kein Teilnehmer der Smart-Meter-PKI sind und damit beim Datenaustausch hinsichtlich der zu verwendenden Algorithmen und Schlüssellängen für S/MIME den einschlägigen Vorgaben des Dokuments RzÜ der Expertengruppe EDI@Energy unterliegen, befürwortet die Beschlusskammer den unterbreiteten Lösungsvorschlag, die in den RzÜ-Regelungen vorgesehene verpflichtende Verwendung des Verschlüsselungsstandards AES-128 GCM nochmalig bis zum 01.10.2025 auszusetzen. Es können damit bis zum 01.10.2025 die für die Inhaltsverschlüsselung bereits vorgesehenen Ausprägungen des Verschlüsselungsstandards AES-128 CBC und AES-256 CBC für S/MIME angewendet werden.

Die von der Expertengruppe EDI@Energy unter Projektführung des BDEW erarbeiteten aktuellen RzÜ werden im Rahmen einer Fehlerkorrektur entsprechend überarbeitet.

-Ende der Mitteilung-