From August 19th 2020, SECTIGO issues SSL certificates with a maximum lifetime of 398 days (13 months) as specified by CA/Browser consortium. SSL certificates with a longer lifetime must be re-issued annually (free of charge). You'll receive reminders via e-mail. SSL certificates issued before August 19th 2020 remain valid until their planned expiry date. Code Signing & S/MIME certificates are not affected and remain valid until their planned expiry date.

Seit Sommer 2016 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft. Somit kommt § 13 Abs. 7 Telemediengesetz (TMG) zum Tragen:

 

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist,
im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch
technische und organisatorische Vorkehrungen sicherzustellen, dass 1. kein unerlaubter Zugriff
auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und 2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Zum Bundesgesetzblatt.

In unseren FAQs finden Sie ein gescanntes Dokument mit konkreten Forderungen des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) rund um SSL Verschlüsselung (HSTS, 4096-Bit Schlüssel, SHA-2, kein SSLv3):
https://www.interssl.com/de/knowledgebase.php?action=displayarticle&id=406

Thursday, February 16, 2017

« Back