1. Einführung

Die Einführung einer TLS-Anbindungsoption (Payload-Verschlüsselung) für ETI Low-Frequency (LF) Sessions wurde ursprünglich mit T7 Release 11.0 implementiert. Im Xetra-Rundschreiben 002/23 hat die Deutsche Börse angekündigt, dass die Nutzung der ETI LF Payload-Verschlüsselung in der T7-Simulationsumgebung ab dem 4. August 2023 und in der T7-Produktionsumgebung ab dem 23. Oktober 2023 verpflichtend sein wird. Die Deutsche Börse hat außerdem angekündigt, dass die Payload-Verschlüsselung für alle ETI LF-Sessions innerhalb und außerhalb der Equinix FR2-Einrichtung gelten wird.

Die Passwortverschlüsselung (mit dem öffentlichen RSA-Schlüssel der Deutschen Börse) wurde ursprünglich für ETI High-Frequency (ETI HF) Sessions angekündigt. Die Passwortverschlüsselung für ETI HF-Sessions war zuvor in der T7-Simulationsumgebung verfügbar und wurde mit T7 Release 11.1 am 22. Mai 2023 in die T7-Produktionsumgebung implementiert. Die Passwortverschlüsselung wird durch die Verwendung von Session- und User-Login-Nachrichtentemplates implementiert.

Verpflichtende Passwortverschlüsselung für ETI LF-Sessions in der Equinix FR2-Einrichtung

Basierend auf Gesprächen mit Handelsteilnehmern und um ein Höchstmaß an Flexibilität und Kompatibilität bei der Umsetzung der Sicherheitsanforderungen zu gewährleisten, bietet die Deutsche Börse Handelsteilnehmern nun die Möglichkeit, zwischen der Implementierung von Payload-Verschlüsselung oder Passwortverschlüsselung für ETI LF-Sessions innerhalb der Equinix FR2-Einrichtung zu wählen. Die Passwortverschlüsselung für ETI LF-Sessions in der T7-Simulations- und T7-Produktionsumgebung kann ab sofort genutzt werden.

Unterstützung für TLS 1.3 und TLS 1.2

Die Deutsche Börse unterstützt nun TLS 1.3 parallel zu TLS 1.2. TLS-Version 1.3 kann ab sofort in der T7-Simulations- und T7-Produktionsumgebung eingesetzt werden. Eine aktualisierte Version des “N7 Network Access Guide“ mit den Informationen zu den unterstützten Cipher Suites ist auf der Xetra-Website www.xetra.com/xetra-de  unter folgendem Link verfügbar:

Technologie > T7-Handelsarchitektur > Systemdokumentation > Release 11.1 > Network Access.

Weitere Informationen über die verpflichtenden Schnittstellenverschlüsselung finden Sie auf der Xetra-Website (www.xetra.com) unter dem folgenden Link:

Technologie > T7-Handelsarchitektur > Verpflichtende Interface-Verschlüsselung.

Ein aktualisiertes FAQ Dokument mit Antworten auf die am häufigsten gestellten Fragen wurde ebenfalls veröffentlicht.

2. Erforderliche Tätigkeiten

Die Handelsteilnehmer werden darauf hingewiesen, dass die Unterstützung für ETI LF-Sessions ohne Payload- oder Passwortverschlüsselung am 4. August 2023 in der T7-Simulationsumgebung und am 23. Oktober 2023 in der T7-Produktionsumgebung eingestellt wird. ETI LF-Sessions außerhalb der Equinix FR2-Einrichtung müssen die Payload-Verschlüsselungs-Anbindungsoption verwenden. ETI LF-Sessions innerhalb der Equinix FR2-Einrichtung erfordern entweder die Payload-Verschlüsselung oder die ETI-Passwortverschlüsselung.

• Falls noch nicht geschehen, müssen bestehende Anwendungen jetzt so angepasst werden, dass sie die Payload-Verschlüsselungs-Anbindungsoption oder die ETI-Passwortverschlüsselung nutzen (nur ETI LF-Sessions in der Equinix FR2-Einrichtung).

Bitte beachten Sie: Für Teilnehmer mit ETI LF-Sessions, die für die Nutzung an geteilten Standorten konfiguriert sind (d. h. eine Verbindung sowohl innerhalb der Equinix FR2-Einrichtung als auch von einem entfernten Standort aus), ist die Verwendung der Payload-Verschlüsselung obligatorisch.

Handelsteilnehmer mit ETI-HF-Sessions in der Equinix FR2-Einrichtung sollten sich auch darüber im Klaren sein, dass die Anwendungen so angepasst werden müssen, dass sie Login-Nachrichtentemplates mit verschlüsselten Passwörtern verwenden. Dies kann ab sofort in den T7-Simulations- und T7-Produktionsumgebungen durchgeführt werden. Die Verschlüsselung von Passwörtern für ETI HF- und nicht-Payload-verschlüsselte ETI LF-Sessions in der Equinix FR2-Einrichtung wird ab dem 24. November 2023 in der T7-Simulationsumgebung und ab dem 11. Dezember 2023 in der T7-Produktionsumgebung kurz nach der Einführung von T7 Release 12.0, die derzeit für den 20. November 2023 geplant ist, obligatorisch sein.

• Handelsteilnehmer, die ETI-HF-Sessions von einem Standort außerhalb der Equinix FR2-Einrichtung der Deutschen Börse nutzen, müssen entweder die HF-Session durch eine ETI-LF-Session ersetzen oder die Session bis zum 23. Oktober 2023 auf eine Installation innerhalb der Equinix FR2-Einrichtung der Deutschen Börse übertragen.  

3. Details

Um den Handelsteilnehmern ein Höchstmaß an Flexibilität und Kompatibilität bei der Umsetzung der Sicherheitsanforderungen zu bieten, bietet die Deutsche Börse nun die Möglichkeit, zwischen der Implementierung von Payload-Verschlüsselung oder Passwortverschlüsselung für ETI LF-Sessions innerhalb der Equinix FR2-Einrichtung zu wählen. Die folgende Tabelle gibt einen konsolidierten Überblick über die Payload- und Passwort-Verschlüsselungsoptionen für ETI HF- und LF-Sessions, zusammen mit den obligatorischen Nutzungsdaten in der T7-Simulations- und T7-Produktionsumgebung.

* - Die Nutzung von HF-Sessions in der T7-Produktionsumgebung außerhalb der Equinix FR2-Einrichtung wird nicht mehr verfügbar sein.

Um die Teilnehmer bei der Implementierung der Passwortverschlüsselung zu unterstützen, hat die Deutsche Börse ein Beispiel-Python-Skript "STEP (Sample Tool ETI Password Encryption) download“ bereitgestellt, das eine beispielhafte Implementierung der ETI-Passwortverschlüsselung auf der Client-Seite bietet. Das Skript kann unter dem folgenden Link heruntergeladen werden:

Support > Initiatives & Releases > T7 Release 11.1 > Trading Interfaces.

Weitere Informationen