fsebugoutzone.org:9999

       Post APvQQWfiLRCwWcRksi by bsi@social.bund.de
 (DIR) More posts by bsi@social.bund.de
 (DIR) Post #APvQQWfiLRCwWcRksi by bsi@social.bund.de
       2022-11-24T09:59:27Z
       
       0 likes, 0 repeats
       
       Zum Thema der Aktualisierung kryptografischer Schlüssel und Zertifikate auf den von der #Gematik spezifierten #Konnektoren in der #Telematik-Infrastruktur des Gesundheitswesens, hier die Kurzfassung der Position des #BSI.Die technischen Details sind in der Spezifikation »Feature: Laufzeitverlängerung gSMC-K« beschrieben, die unter anderem verfügbar ist unter: https://fachportal.gematik.de/fileadmin/Fachportal/Downloadcenter/Vorabveroeffentlichungen/VorabV_Konn_Maintenance_21.3/gemF_Laufzeitverlaengerung_gSMC-K_V1.0.0_CC.pdf#DeutschlandDigitalSicherBSI
       
 (DIR) Post #APvQac0vL0XNzOB1DE by el_pink@sueden.social
       2022-11-24T10:01:17Z
       
       0 likes, 0 repeats
       
       @bsi Also ist die bisher geplante Verschrottung von Geräten im Wert von Millionen € nicht nötig? Das wird bisher ja immer behauptet. #gematik #digitalisierung
       
 (DIR) Post #APvTQuNWVJ1tucoOu0 by socketuning@mastodon.hett.org
       2022-11-24T10:33:05Z
       
       0 likes, 0 repeats
       
       @bsi Ich bin da selbst als IT Dienstleister involviert und kann selbst nicht verstehen warum das so eng an die Hardware gebunden sein muss. Die #Kocobox von #CGM ist jetzt wirklich nichts besonderes.
       
 (DIR) Post #APvUeU9Muu2wZiEGQ4 by boerzel@infosec.exchange
       2022-11-24T10:46:48Z
       
       0 likes, 0 repeats
       
       @bsi Verstehe ich das richtig, dass das BSI der Meinung von @fluepke ist einfach die Karte anstelle den ganzen Router zu wechseln? 👍
       
 (DIR) Post #APvaMCHnCDCtgOpeCG by jacob@hessen.social
       2022-11-24T11:50:44Z
       
       0 likes, 0 repeats
       
       @bsi Bitte berechtigt mich, wenn ich falsch liege.Die Schlüssel sollen nach 5 Jahren ausgetauscht werden. Jetzt wird dies erst nach 8 Jahren geschehen.Welche potenziellen Sicherheitsprobleme kann es hierdurch geben?
       
 (DIR) Post #APvbXifTF0QnFkxuue by fluepke@chaos.social
       2022-11-24T12:03:52Z
       
       0 likes, 0 repeats
       
       @bsi ihr hättet noch besser auf den Umstand eingehen können, dass eine ECC Migration technisch grundsätzlich möglich ist und den Austausch 2025 umschifft.Mit der Laufzeitverlängerung der RSA Zertifikate gewinnen wir Zeit bis 2025.Die von der gematik angeführte Argumentation doppelter Kosten (Zertifikatsverlängerung jetzt und Austausch wegen schwacher RSA Zertifikate in 2025) ist unzulässig. Das sollte man klar herausstellen. Insbesondere weil die gematik wiederholt gegen BfDI+BSI lobbyiert!
       
 (DIR) Post #APvepBnSUfQuNcivGS by trax@ioc.exchange
       2022-11-24T12:40:43Z
       
       0 likes, 0 repeats
       
       @bsi  die Schlüssel haben aber hoffentlich schon eine Länge von mehr als 3000 Bit oder? Ansonsten würde die Verlängerung ja die TR-02102-2 umgehen…
       
 (DIR) Post #AQ4TaQuKgAmjpRL5vs by glucklicheDer@social.tchncs.de
       2022-11-28T18:47:10Z
       
       0 likes, 0 repeats
       
       @bsi Die Konnektoren generieren für das LAN mTLS Zerts für die Kommunikation mit PVS. Warum müssen diese mindestens jährlich erneuert werden und halten nicht 5 Jahre wie die externen? Ist die Anforderung vom BSI oder dürften die länger halten, ist aber nicht so umgesetzt?