Cash Market Readiness Newsflash | UPDATE: Aktualisierung der FIX LF-Server-Zertifikate in der Produktion und bevorstehender Wegfall der unverschlüsselten ETI LF- und ETI HF-Schnittstellen
Cash Market Readiness Newsflash | UPDATE: Aktualisierung der FIX LF-Server-Zertifikate in der Produktion und bevorstehender Wegfall der unverschlüsselten ETI LF- und ETI HF-Schnittstellen Cash Market Readiness Newsflash
UPDATE: Das Datum zum Start des Handels wurde vom 12. Juni 2023 auf den 19. Juni 2023 geändert. Alle anderen Informationen bleiben unverändert.
Sehr geehrte Xetra- und Börse Frankfurt-Teilnehmer,
Mit diesem Newsflash möchten wir Sie über die Änderung der FIX LF Server Zertifikate in der Produktion informieren. Außerdem möchten wir Sie an die verbindlichen Implementierungstermine für die Payload-Verschlüsselung und die Verschlüsselung von Passwörtern für ETI LF- und ETI HF-Sitzungen erinnern.
1. Aktualisierung von FIX LF Server-Zertifikaten in der Produktion
Zum Start des Handels am 19. Juni 2023 wird die Deutsche Börse die Server-Zertifikate aller FIX LF-Gateways in den Produktionsumgebungen T7 und T7 Börse Frankfurt aktualisieren.
Die Serverzertifikate werden wie folgt geändert:
- Die Server-Zertifikate werden derzeit von "DigiCert Root CA" signiert.
- Ab dem 19. Juni 2023 werden die Serverzertifikate in den Produktionsumgebungen von "DigiCert Global Root G2" signiert.
Teilnehmer, die die Echtheit der Serverzertifikate validieren (nicht obligatorisch), müssen sicherstellen, dass das "DigiCert Global Root G2-Zertifikat" zu ihrem Anwendungs-Vertrauensspeicher hinzugefügt wird. Das "DigiCert Global Root G2"-Zertifikat kann unter folgendem Link heruntergeladen werden: https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
Zusätzlich zu dem oben genannten Zertifikat, das derzeit für alle FIX LF Gateways in den Umgebungen von T7 und T7 Börse Frankfurt Simulation verwendet wird, und um den nahtlosen Übergang zu neuen Serverzertifikaten in der Zukunft zu gewährleisten, sollte das folgende Zertifikat ebenfalls als Teil eines regulären Trust Stores hinzugefügt werden.
"DigiCert TLS RSA4096 Root G5": https://cacerts.digicert.com/DigiCertTLSRSA4096RootG5.crt.pem
2. Wegfall der unverschlüsselten ETI-LF- und ETI-HF-Anbindungsoptionen in Simulation und Produktion
Bitte beachten Sie, dass der nächste Meilenstein für die Verschlüsselung die obligatorische Implementierung der Payload-Verschlüsselung für Simulations-ETI-LF-Sitzungen ist, die von außerhalb der Equinix FR2-Einrichtung initiiert werden. Die obligatorische Verwendung der Payload-Verschlüsselung für diese Sitzungen tritt am 4. August 2023 in Kraft, gefolgt von der obligatorischen Implementierung der ETI LF-Payload-Verschlüsselung für ETI LF-Sessions in der Produktionsumgebung, die von außerhalb der Equinix FR2-Einrichtung initiiert werden, am 23. Oktober 2023.
Die obligatorische Einführung der Passwortverschlüsselung für ETI HF- und ETI LF-Sitzungen, die innerhalb der Equinix FR2-Einrichtung initiiert werden, folgt am 24. November 2023 (Simulation) und am 11. Dezember 2023 (Produktion).
Wir bitten die Teilnehmer dringend, alle notwendigen Schritte zu unternehmen und bestehende Anwendungen rechtzeitig anzupassen.
Alle Details finden Sie im Xetra-Rundschreiben 002/23.
Weitere Informationen zur Verschlüsselung finden Sie auf der Xetra-Website www.xetra.com unter den folgenden Links:
- Technologie > T7-Handelsarchitektur > Verpflichtende Interface-Verschlüsselung
- Technologie > T7-Handelsarchitektur > Systemdokumentation > Release 11.0 > Network Access
- Technologie > T7-Handelsarchitektur > Systemdokumentation > Release 11.1
Sollten Sie weitere Fragen oder Anmerkungen haben, wenden Sie sich bitte an Ihren Key Account Manager oder senden Sie eine E-Mail an: client.services@deutsche-boerse.com.
Mit freundlichen Grüßen,
Ihr Client Services Team
Empfänger: | Alle Xetra®- und Börse Frankfurt-Handelsteilnehmer und Vendoren | |
Zielgruppe: | Alle Xetra Zentrale Koordinatoren | |
Verweis auf Rundschreiben: | Xetra-Rundschreiben 002/23 | |
Kontakt: | client.services@deutsche-boerse.com | |
Web: | Technologie > T7-Handelsarchitektur > Verpflichtende Interface-Verschlüsselung; |