Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der Richtlinie TR-02102 (Kryptographische Verfahren: Empfehlungen und Schlüssellängen) festgelegt, dass bei der Verwendung kryptographischer RSA-Schlüssellängen nur noch solche mit mindestens 3000 Bit verwendet werden dürfen.
Damit wird diese Schlüssellänge zur verbindlichen Vorgabe für Zertifikate für Verschlüsselung, Signaturen und SSL-Transportwege ab dem 01. Januar 2024. Davon betroffen ist auch das VHN2-Zertifikat, welches innerhalb von COM Vibilia eBO Edition zur Sicherung des eBO-Postfachs eingebunden ist.
Aktuelle Postfachzertifikate entsprechen meist schon diesen Vorgaben; bei älteren Zertifikaten kann es aber sein, dass diese aktualisiert werden müssen. Wir bitten Sie daher um Prüfung, ob Ihr eingesetztes Zertifikat bereits den neuen Vorgaben entspricht. Zur Prüfung gehen Sie wie folgt vor:
Starten Sie die Software COM Vibilia eBO Edition. Innerhalb des Anmeldefensters scrollen Sie herunter bis das Stichwort SCHLÜSSELLÄNGE zu sehen ist.
Hier ein Beispiel mit einer nicht mehr gültigen Sicherheitsstufe:
Hier ein Beispiel für eine gültige Schlüssellänge:
Die Schlüssellänge muss mindestens 3.000 Bit oder höher sein. Bei modernen Zertifikaten wird eine Schlüssellänge von 4096 bit ausgewiesen sein.
Sollte dies nicht der Fall sein und die Schlüssellänge des Zertifikats kleiner als 3000 Bit sein, so muss ein neues VHN2 Zertifikat erstellt und eingebunden werden. Dieser Vorgang entspricht dem Vorgang wie bei der Ersteinrichtung des Postfachs. In unserem Schulungsvideo erklären wir Ihnen, wie Sie das Zertifikat erstellen und einbinden:
Hier geht es zum Workshop Video eBO-Umstellung!
Die Seite für die Zertifikatserstellung bei der Zertifizierungsstelle erreichen Sie hier!
Hinweis: Sollten Sie beim Anmelden auf der Seite für die Zertifikatserstellung aufgefordert werden, ein Zertifikat auszuwählen, klicken Sie in dem Fenster bitte zunächst auf "Abbrechen", ohne ein Zertifikat auszuwählen!
Hinweis: Falls das Anmeldefenster von COM Vibilia nicht erscheint bzw. Sie innerhalb von COM Vibilia eBO Edition die Einstellung vorgenommen haben, dass Sie ohne PIN Abfrage direkt in die Software gelangen, wechseln Sie dort auf das Menü POSTFACH. Innerhalb des Menüs wählen Sie BEARBEITEN und klicken hier auf die Registerkarte GRUNDEINSTELLUNG. Es erscheint dann das oben abgebildete Fenster. Scrollen Sie nun den Rollbalken nach unten, um die Schlüssellänge Ihres Zertifikats wie abgebildet einsehen zu können.
Gerne sind wir Ihnen hierbei im Rahmen unserer kostenpflichtigen Serviceleistungen (Zertifikatsinstallation, Festpreis 25 EUR zzgl. MwSt.) behilflich. Wenn Sie dies wünschen, teilen Sie bitte unserer Hotline zwei Termine mit, an denen wir die Umstellung mit Ihnen vornehmen können. Die Umstellung muss bis zum spätestens 31.12.2023 erfolgt sein. Eine Umstellung kurz vor dem Stichtag kann u.U. nicht gewährleistet sein, daher bitten wir um frühzeitige Terminabsprache!
