Freigeben über


Umstellung des Signaturverfahrens für die Übermittlung der ZM mittels ELMA5

Microsoft Dynamics NAV Kunden, die das ELMA Verfahren zur Übermittlung der Zusammenfassenden Meldung verwenden, erhalten ein Schreiben von Bundeszentralamt für Steuern, mit der Information, dass zum 1.12.18 das Signatur-Verfahren bei EMLA umgestellt wird.

Der Wortlaut des Schreibens ist:
<<<
Sehr geehrte ELMA-Nutzer,
aufgrund der Empfehlungen des BSI in der technischen Richtlinie „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“ (BSI TR-02102-1) wird das bisher bei ELMA verwendete Signaturverfahren RSASSA-PKCS1-v1_5 zum 1. Dezember 2018 durch RSASSA-PSS [1] abgelöst.
Mit der Umstellung auf RSASSA-PSS wird zur Vereinheitlichung der Signaturverfahren von BOP und ELMA gleichzeitig auch das Hashverfahren von SHA-512 auf SHA-256 umgestellt. Dies betrifft insbesondere die Angabe des Hash-Werts der Beleg-Datei im Verfahren VatRefund ab dem 27.11.2018.
Signaturen nach RSASSA-PKCS1-v1_5 mit SHA-512 werden noch für eine Übergangszeit bis zum 31. Juli 2019 unterstützt. Ab dem 1. August 2019 werden Dateien, die mit diesem Verfahren signiert sind, abgewiesen.
Bitte stellen Sie die Signaturerstellung daher auf RSASSA-PSS mit folgenden Parametern um:
Hashverfahren: SHA-256
Mask Generation Function: MGF1 mit SHA-256 Länge des Salts: 32 Byte Trailer Field: 0xBC
Bei Verwendung des OpenSSL Command Line Tools kann die Signatur mit folgendem Befehl erstellt werden:
openssl dgst -sha256 -binary -out <Dateiname der Datendatei mit Suffix>.sig -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign <Pfad zur Schlüsseldatei im pem-Format> <Pfad zur Datendatei>
Mit freundlichen Grüßen
Bundeszentralamt für Steuern
>>>

Daraus ergibt sich die Frage ob es dafür von Microsoft ein Update geben muss / geben wird.

Grundsätzlich ist es richtig, dass für die Übertragung wohl zusätzlich zu den Daten auch eine „Signaturdatei“ nötig ist.
Da wir aus Dynamics NAV heraus die Übertragung jedoch gar nicht vornehmen, und „nur“ die Meldedaten in die Sendedatei schreiben, ist hier keine Änderung in Dynamics NAV nötig.

Mit freundlichen Grüßen

Dirk Reeps