Wichtige Änderungen im Bereich EDI@Energy – Anpassungen für NoSpamProxy-Kunden
Zum 1. April 2025 wird die verpflichtende Einführung des Verschlüsselungsstandards AES-128 GCM im EDI@Energy-Bereich wirksam. Ursprünglich war die Umstellung für den 1. Oktober 2024 geplant, doch die Bundesnetzagentur hat die Frist nun um sechs Monate nach hinten verschoben (Quelle: Bundesnetzagentur – Datenformate – Mitteilung Nr. 45). Für Unternehmen und Dienstleister, die sich mit der Marktkommunikation im Energiesektor befassen, ist dies eine entscheidende Anpassung.
Was bedeutet das für NoSpamProxy-Kunden?
Die Verschiebung des Stichtags auf den 1. April 2025 bietet Nutzern unseres NoSpamProxy E-Mail-Gateways die Möglichkeit, notwendige Konfigurationsanpassungen rechtzeitig vorzunehmen. Da NoSpamProxy eine regelbasierte Entscheidungslogik verwendet, um festzulegen, ob AES-128 GCM angewendet wird, greift die entsprechende Regelung ursprünglich ab dem 1. Oktober 2024. Um dies bis zur Erreichung der neuen Frist zu verhindern, müssen betroffene Kunden manuelle Änderungen in der Konfiguration vornehmen.
Manuelle Konfigurationsanpassung in NoSpamProxy
NoSpamProxy-Kunden, die die Implementierung des neuen Verschlüsselungsstandards auf den 1. April 2025 verschieben möchten, können dies durch eine Anpassung der Datei Intranet Role.config erreichen:
- Stoppen Sie die Intranetrolle.
- Öffnen Sie die Datei Intranet Role.config unter C:\ProgramData\Net at Work Mail Gateway\Configuration\Intranet Role.config.
- Suchen Sie nach dem Namen der Regel, die angepasst werden soll.
- Finden Sie innerhalb der Regel im Abschnitt actions den Abschnitt <signAndEncrypt.
- Fügen Sie die folgende Zeile hinzu: ediAtEnergyAes128GcmStrictFromDate=”2025-04-01 12:00:00″.
- Speichern Sie die Datei.
- Starten Sie die Intranetrolle.
- Öffnen Sie im Regelwerk eine Regel und speichern Sie diese, um die Replikation anzustoßen.
- Prüfen Sie in der Datei Gateway Role.config unter C:\ProgramData\Net at Work Mail Gateway\Configuration\Gateway Role.config, ob die Änderungen synchronisiert wurden. Dies kann bis zu fünf Minuten dauern. Sollte dies nicht funktionieren, synchronisieren Sie die Konfiguration manuell.
Alternative Konfigurationsmethode: Ausnahmen für bestimmte Partner definieren
Alternativ können Sie eine allgemeine Regel zu nutzen, die AES-128 GCM ab dem 1. Oktober 2024 korrekt anwendet, während für spezifische Partner Ausnahmen definiert werden. Diese Ausnahme-Regeln sollten dann das neue Datum (1. April 2025) berücksichtigen. Hierdurch könnte allerdings bei Partnern, die AES-128 GCM nicht unterstützen, ein Fehlerfall auftreten.
Automatische Anpassung je nach Partner-Fähigkeiten
Falls Sie die Regelanpassung in allen bestehenden Regeln vornehmen, würde NoSpamProxy automatisch erkennen, ob ein Partner in der Lage ist, AES-128 GCM zu nutzen. Solange das Datum der Regel nicht erreicht ist, können die S/MIME-Einstellungen des jeweiligen Partners falls erforderlich manuell überschrieben werden.
Zusammenfassung
NoSpamProxy bietet eine flexible und einfache Lösung, um den Übergang auf AES-128 GCM im EDI@Energy-Bereich zu steuern. Durch eine rechtzeitige Anpassung der Konfiguration können unsere Kunden sicherstellen, dass ihre E-Mail-Kommunikation auch über den 1. Oktober 2024 hinaus reibungslos funktioniert. Für spezifische Fragen zur Konfiguration stehen wir Ihnen gerne zur Verfügung.
Bereiten Sie sich auf die kommenden Änderungen vor – und bleiben Sie sicher mit NoSpamProxy!