Verpflichtende Interface-Verschlüsselung
Verpflichtende Interface-Verschlüsselung
Als Handelsplatzbetreiber muss die Deutsche Börse die Anforderungen an die Verschlüsselung von Daten bei der Übertragung über öffentliche Netzwerke und über Netzwerke im nicht-öffentlichen Bereich (KRITIS-Verordnung) einhalten.
Deutsche Börse hat verpflichtende Änderungen hinsichtlich der Datenübertragung über die T7-Handelsschnittstellen umgesetzt. Diese Änderungen wurden vorgenommen, um die Sicherheit der über die Kommunikationsnetze übertragenen Informationen zu verbessern und das Risiko des unbefugten Abfangens, der Manipulation oder des Missbrauchs weiter zu verringern.
Um die Handelsteilnehmer bei der Umsetzung ihrer Sicherheitsanforderungen zu unterstützen, bietet die Deutsche Börse nun zusätzliche Anbindungsoptionen zur Implementierung von Transport Layer Security (TLS) für sensible Daten in kritischen Geschäftsbereichen.
Zeitplan
Schnittstelle | T7 Release | Verfügbarkeit (Simulation) | Verpflichtend ab (Simulation) | Verfügbarkeit (Produktion) | Verpflichtend ab (Simulation) |
FIX LF* | 10.1 | 02.05.22 | 10.03.23 | 27.06.22 | 08.05.23 |
ETI LF* | 11.0 | 12.09.22 | 04.08.23 | 21.11.22 | 23.10.23 |
ETI HF** | 11.1 | 04.04.23 | 24.11.23 | 22.05.23 | 11.12.23 |
*) payload encryption (all data TLS encrypted)
**) password encryption (by Deutsche Börse’s public RSA key)
Ereignis | Umgebung | T7 Release | Außerbetriebnahme |
Bestellung von HF-Sessions außerhalb der Equinix FR2-Einrichtung in der Member Section | Produktion | 11.1 | 21.08.23 |
Nutzung von HF-Sitzungen außerhalb der Equinix FR2-Einrichtung | Produktion | 11.1 | 23.10.23 |
Teilnahmebedingungen
Merkmal/Verbesserung | Details | Handlungsbedarf |
Verpflichtende Implementierung von FIX LF TLS | Unterstützung der FIX LF Konnektivitätsoptionen ohne TLS wird in Produktion am 8. Mai 2023 eingestellt (nur FIX LF TLS Konnektivität möglich). | Bestehende Anwendungen müssen zum frühestmöglichen Zeitpunkt angepasst werden. |
Verpflichtende Implementierung von ETI TLS | Unterstützung der Konnektivitätsoptionen ohne TLS für Produktion wird am 23. Oktober 2023 eingestellt (nur ETI TLS möglich). | Bestehende Anwendungen müssen zum frühestmöglichen Zeitpunkt angepasst werden. |
Verpflichtende Passwort Verschlüsselung von ETI HF Session | Passwort Verschlüsselung wird ab 11. Dezember für Handelsteilnehmer, die ETI HF Sessions nutzen, verpflichtend. | Bestehende Anwendungen müssen zum frühestmöglichen Zeitpunkt angepasst werden. |
Ersatz von ETI HF mit ETI LF Sessions (ausschließlich für Prod) | Nutzung von Prod ETI HF außerhalb von Deutsche Börse Equinix FR2 wird am 23. Oktober enden (Bestellung von Prod HF Session für nicht-Equinix Einrichtungen wird am 21. August enden. | Handelsteilnehmer müssen ETI HF mit ETI LF ersetzen oder die Session zur Installation innerhalb Deutsche Börse Equinix FR2 übertragen. |
Kontakt
Technical Key Account Management
cts@deutsche-boerse.com
Focus Call - Mandatory Interface Encryption (Englisch)