Für den Datenaustausch von EDIFACT-Dateien via E-Mail ist der Versender gezwungen, diese E-Mails über S/MIME und dem Protokoll RSASSA-PSS zu verschlüsseln.
Damit hat die Bundesnetzagentur diverse Sicherheitsanforderungen umgesetzt, die vom Bundesamt für Sicherheit in der Informationstechnik vorgeschlagen wurden.
Nähere Informationen erhalten Sie z.B. auf der Website
psw-group.de.
Wenn Sie sich dafür entscheiden, dass wir das Handling für die Bestellung des notwendigen S/MIME Zertifikats übernehmen, wird der Ablauf wie folgt sein.
1. Bestellauslösung
Sie können über unseren
Support ein Angebot anfragen und müssen dann natürlich die Bestellung auslösen.
2. E-Mail-Adresse bestätigen
Die E-Mail-Adresse, die zukünftig für den Versand und Empfang von verschlüsselten EDIFACT-Daten genutzt werden soll, muss bestätigt werden.
Dies erfolgt über eine Nachricht, die an die E-Mail-Adresse geschickt wird. Diese enthält einen Code, der für die Bestätigung der Adresse genutzt werden muss.
3. Unternehmen bestätigen
Da ein Klasse 2 S/MIME Zertifikat vorsieht, dass ein Unternehmen sowie ein Ansprechpartner im Zertifikat aufgenommen werden, müssen diese Daten auch validiert werden.
Um die Existenz des Unternehmens zu verrifizieren muss Ihr Unternehmen eine D-U-N-S Nummer besitzen und in der D-U-N-S Datenbank auffindbar sein.
4. Ansprechpartner bestätigen
Um den Ansprechpartner des Unternehmens zu bestätigen wird ein Anruf durch den Anbieter durchgeführt.
Hierfür wird ein Termin ausgemacht, an dem der Anbieter den Ansprechpartner (also Sie) anruft und die Bestätigung durchführt.
5. Ansprechpartner durch Personalabteilung des Unternehmens bestätigen
Der Ansprechpartner muss wiederum durch jemanden aus der Personalabteilung des Unternehmens aus Schritt 3 bestätigt werden, wenn er nicht im Handelsregister-Auszug aus Schritt 3 genannt ist.
Auch hierfür wird ein zweiter Termin vom Verifikations-Team des Anbieters gemacht. Sinnvollerweise steht ein Personaler schon zum Termin aus Punkt 4 bereit, so dass die beiden Bestätigungen gleichzeitig erfolgen kann.
6. Zusendung Zertifikat und privater Schlüssel
Nach erfolgreicher Überprüfung der Daten wird an die E-Mail-Adresse des zukünftigen Zertifikats das gewünschte Zertifikat, der private Schlüssel sowie in einer zweiten E-Mail das Kennwort für das Einspielen des privaten Schlüssels zugeschickt.
Diese Daten müssen uns bereitgestellt werden, damit wir das Zertifikat sowie den privaten Schlüssel korrekt in rotorsoft einrichten können.
7. Erinnerungsservice
Es gibt unterschiedliche Laufzeiten für die Gültigkeit des Zertifikats (1, 2 und 3 Jahre). Laut Vorgaben der BNetzA dürfen Zertifikate für EDIFACT maximal 3 Jahre lang gültig sein.
30 Tage vor Ablauf des Zertifikats werden wir uns an Sie wenden, um eine Zertifikatserneuerung zu beantragen.
Hier ist das Prozedere wieder das selbe wie bei einer Neu-Beantragung.