Mitteilung des Widerrufs von Root-Zertifikaten aufgrund der BSI TR-03145 Teil 5
BMF-Schreiben
BMF-Schreiben v. 7.7.2023 - IV D 2 - S 0316-a/19/10005 :014, DOK 2023/0630985
KassenSichV § 5
Das Bundesamt für Sicherheit in der Informationstechnik hat nach § 5 KassenSichV in Technischen Richtlinien die technischen Anforderungen an das Sicherheitsmodul, das Speichermedium und die einheitliche digitale Schnittstelle des elektronischen Aufzeichnungssystems festzulegen. Dazu gehören auch die Anforderungen an die Public Key Infrastruktur (PKI).
Anforderungen an die PKI für zertifizierte technische Sicherheitseinrichtungen sind in der Technischen Richtlinie BSI TR-03145 Teil 5 niedergelegt. Zu den Anforderungen gehört unter anderem, dass der Betreiber einer PKI für Technische Sicherheitseinrichtungen den Widerruf des Root-Zertifikats unverzüglich dem BMF und dem Bundesamt für Sicherheit in der Informationstechnik anzeigen muss (vgl. Tz. 4.3, RM.Req.13).
Mit dem BMF-Schreiben v. 7.7.2023 wird nun im Einzelnen festgelegt, welche inhaltlichen Anforderungen an eine elektronische Widerrufsmitteilung zu stellen sind.
BMF online
KassenSichV § 5
Das Bundesamt für Sicherheit in der Informationstechnik hat nach § 5 KassenSichV in Technischen Richtlinien die technischen Anforderungen an das Sicherheitsmodul, das Speichermedium und die einheitliche digitale Schnittstelle des elektronischen Aufzeichnungssystems festzulegen. Dazu gehören auch die Anforderungen an die Public Key Infrastruktur (PKI).
Anforderungen an die PKI für zertifizierte technische Sicherheitseinrichtungen sind in der Technischen Richtlinie BSI TR-03145 Teil 5 niedergelegt. Zu den Anforderungen gehört unter anderem, dass der Betreiber einer PKI für Technische Sicherheitseinrichtungen den Widerruf des Root-Zertifikats unverzüglich dem BMF und dem Bundesamt für Sicherheit in der Informationstechnik anzeigen muss (vgl. Tz. 4.3, RM.Req.13).
Mit dem BMF-Schreiben v. 7.7.2023 wird nun im Einzelnen festgelegt, welche inhaltlichen Anforderungen an eine elektronische Widerrufsmitteilung zu stellen sind.