Ab 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Seit Sommer 2016 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft. Somit kommt § 13 Abs. 7 Telemediengesetz (TMG) zum Tragen:

 

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist,
im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch
technische und organisatorische Vorkehrungen sicherzustellen, dass 1. kein unerlaubter Zugriff
auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und 2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Zum Bundesgesetzblatt.

In unseren FAQs finden Sie ein gescanntes Dokument mit konkreten Forderungen des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) rund um SSL Verschlüsselung (HSTS, 4096-Bit Schlüssel, SHA-2, kein SSLv3):
https://www.interssl.com/de/knowledgebase.php?action=displayarticle&id=406 


Thursday, February 16, 2017

« Zurück