Prerelease: Draft_CI_26_1

17.02.2026

Hinweis: Diese Vorabveröffentlichung dient ausschließlich der Information. Der Änderungseintrag C_12648 wird im Rahmen der Änderungsliste CI_26_3 entsprechend kommentiert.

Zwei kritische Themen - im Folgenden A) und B) - bzgl. HSM-B, die TSPs betreffen, müssen konkretisiert werden.

A) TLS-Server-Authentifizierung bei Laden der OIDC-Konfiguration
Beim Laden der OID-Configuration wird dem TSP nicht vorgeschrieben, dass TLS-Serverzertifikat zu prüfen. Dadurch ist eine Lücke in der Vertrauenskette zum Signaturschlüssel des ID-Tokens.

B) Zwingende Notwendigkeit für Negativtests bzgl. CSR-Paket-Signaturprüfung