Wie unterscheidet sich die Zertifikatssignatur von der E-Mail-Signatur?

Expertenwissen | 15. DEZ 2017

Signierte E-MailDer Algorithmus zur E-Mail-Signatur
muss nicht mit dem Signaturalgorithmus
des Zertifikats übereinstimmen

Signaturen kommen in der Kryptografie an verschiedenen Stellen zum Einsatz. Es ist zwingend nötig, bei der Diskussion um Signaturalgorithmen den Kontext zu klären. Im Bereich E-Mail-Verschlüsselung und -Signatur sind besonders die Signatur eines Zertifikats von der Signatur einer E-Mail zu unterscheiden, deshalb haben wir die Fakten zum Thema hier kurz zusammengetragen:

Die Zertifikatssignatur zeigt an, mit welchem Algorithmus das ausstellende Trustcenter das Zertifikat signiert hat

Der Algorithmus, welcher vom Trustcenter zum Signieren des Zertifikats verwendet wurde, wird im Feld „Signaturalgorithmus“ angezeigt und ist unveränderbar. Die Zertifikatssignatur hat keinen Einfluss darauf, mit welchen Algorithmen E-Mails mit diesem Zertifikat verschlüsselt und signiert werden.

Die Mailsignatur ist dadurch bestimmt, welche Signaturalgorithmen die Software anbietet, mit der die Signatur der E-Mail gesetzt wird

Die Signatursoftware nutzt zum Signieren einer E-Mail den privaten Schlüssel des Senders und wendet dabei den für den Empfänger eingestellten Signaturalgorithmus an. Der Mail-Empfänger prüft die E-Mail-Signatur mit dem öffentlichen Zertifikat des Senders. Es spielt dabei keine Rolle, mit welchem Algorithmus das Zertifikat signiert wurde.

S/MIME-Zertifikatsalgorithmen in der Energiebranche ab dem 1.1.2018

Zertifikate für EDI@EnergyZertifikate für die Marktkommunikation

Mit der Aktualisierung der BDEW-Richtlinien für die Marktkommunikation vom 12.12.2017 wurde die Vorschrift, nach der alle neu ausgestellten Zertifikate mit RSASSA-PSS signiert sein müssen, auf den 01.01.2019 verschoben. Bis zu diesem Datum können Zertifikate von Trustcentern mit dem Signaturalgorithmus RSASSA-PKCS1-v1_5 signiert werden (Kapitel 5.5.2: Zertifikate: Parameter und Anforderungen). Im Gegensatz dazu bleibt der Termin 01.01.2018 zur Anpassung der S/MIME-Algorithmen zur Signatur der E-Mails weiterhin gültig. Hierfür ist ebenfalls der Signaturalgorithmus RSASSA-PSS festgelegt. E-Mail-Signaturen nach dieser Vorgabe können auch mit Zertifikaten vorgenommen werden, die vom Trustcenter mit RSASSA-PKCS1-v1_5 signiert wurden.

Teilnehmer der EDI@Energy Marktkommunikation lesen hier weiter: Marktkommunikation in der Energiebranche.