Publicité
Les langues disponibles
Les langues disponibles
Grundsätzlich sind immer hohe und aktuelle Verschlüsselungsprotokolle und
Checksum-Funktionen zu verwenden, die in den Richtlinien für das VdS-Übertra-
gungsprotokoll für Gefahrenmeldungen, Version 2, Ergänzung S2: Protokollerwei-
terung zur Anschaltung an Netze der Protokollfamilie TCP, VdS 2465 beschrieben
oder ich an den Empfehlungen zur Informationssicherheit öffentlicher Behörden
und Organisationen (z. B. Bundesamt für Sicherheit in der Informationstechnik
(BSI) oder Internationale Organisation für Normung (ISO)) orientieren.
Online : Wenn die Kommunikation der Applikation über HTTPS erfolgt, ist die
folgende Zertifikatsklasse vorgeschrieben:
Extenden-Validation mit Schlüsselstärken von ≥4096 Bit (symmetrisch) und
≥256 Bit (asymmetrisch).
Wenn in der Applikation der oder die Master und ggf. weitere erforderliche Server
festgelegt sind und diese nicht geändert sowie über allgemein verfügbare
Browser aufgerufen werden können und weiterhin das Zertifikat der vertrauens-
würdigen CA vom Hersteller integriert ist und nicht geändert werden kann,
dürfen auch selbst ausgestellte Zertifikate verwendet werden, die aus dieser
vertrauenswürdigen CA abgeleitet sind, Die Anforderungen an Schlüsselstärke
und verwendete Algorithmen bleiben davon unberührt.
Offline: Wenn der Master nicht über ein öffentliches Netz erreichbar ist, gilt
folgende Zertifikatsklasse:
Selbst signiert mit Schlüsselstärken von ≥4096 Bit (symmetrisch) und ≥256 Bit
(asymmetrisch).
Durch den Hersteller selbst signierte oder durch ein vom Hersteller vorgegebenes
Verfahren signierte Zertifikate müssen durch ein geeignetes Verfahren beim
Verbindungsaufbau authentifiziert werden. Das Zertifikat muss auf einem
sicheren Weg in den Client gelangen, z. B. indem es in der Applikation „ab Werk"
integriert ist.
DE
14
Hinweise nach VdS-Richtlinien 2156-2, 2386, 3169-1 und 3169-2
Publicité
