BMF: Übermittlung von Root- und Intermediate-Zertifikaten

Das Bundesministerium der Finanzen (BMF) hat am 27. März 2023 ein Schreiben veröffentlicht, in dem es die Vorgaben für die Übermittlung von Root- und Intermediate-Zertifikaten aufgrund der BSI TR-03145 Teil 5 festlegt.

Hintergrund

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach § 5 KassenSichV in Technischen Richtlinien die technischen Anforderungen an das Sicherheitsmodul, das Speichermedium und die einheitliche digitale Schnittstelle des elektronischen Aufzeichnungssystems festzulegen. Dazu gehören auch die Anforderungen an die Public Key Infrastruktur.

Anforderungen an die Public Key Infrastruktur für zertifizierte technische Sicherheitseinrichtungen sind in der Technischen Richtlinie BSI TR-03145 Teil 5 niedergelegt. Zu den Anforderungen gehört unter anderem, dass Root- und Intermediate-Zertifikate beim BMF hinterlegt werden müssen (vgl. Tz. 4.1).

Aufgrund der entsprechenden Vorgaben der Tz. 4.1 der BSI TR-03145 Teil 5 hat das BMF folgende Regelungen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erlassen:

I. Übergabe von Root-Zertifikat und erstmalige Übergabe von IntermediateZertifikaten

Nach der Vorgabe IR.Req.14 der BSI TR-03145 Teil 5 sind Root-Zertifikate grundsätzlich persönlich zu übergeben. Dies gilt auch für die erstmalige Übergabe von IntermediateZertifikaten. Die Übergabe hat am Dienstsitz des BMF in Berlin zu erfolgen. Bei der Übergabe muss sich die Person durch ein Ausweisdokument ausweisen können und durch eine Vollmacht die Befugnis zur Übergabe nachweisen. Sofern eine juristische Person oder Personengesellschaft übergabepflichtig sind, ist eine lückenlose Vollmachtskette von dem zur Vertretung berechtigten Organ erforderlich.

Für die Übergabe ist eine Terminvereinbarung erforderlich. Der Termin ist per E-Mail über die E-Mail-Adresse IVA4@bmf.bund.de zu vereinbaren.

II. Andere Übermittlungsformen für Root-Zertifikate

Sofern ein anderer Weg als die persönliche Übergabe gewählt werden soll, ist dieser Weg zu beschreiben. Bei der Beschreibung soll dargestellt werden, dass das Sicherheitsniveau dem der persönlichen Übergabe entspricht.

Die Beschreibung ist sowohl an das BMF als auch an das BSI per E-Mail (IVA4@bmf.bund.de sowie registrierkassen@bsi.bund.de) zu übersenden.

Eine Nutzung des alternativen Übermittlungswegs ist erst nach Billigung des BSI zulässig.

III. Spätere Übermittlung von Intermediate-Zertifikaten

Sofern das Root-Zertifikat bereits an das BMF übermittelt wurde, können nachträglich ausgegebene Intermediate-Zertifikate per E-Mail an das BMF (IVA4@bmf.bund.de) übermittelt werden.

Hierbei ist das Intermediate-Zertifikat in einer Container-Datei, wie z. B. Zip- oder z7-Datei, zu übersenden.

Fundstelle

BMF, Schreiben vom 27. März 2023, IV A 4 - S 0316-a/19/10005 :011.

To the top