Die aktuelle Empfehlung zur Verwendung kryptographischer RSA-Schlüssellängen von mindestens 3000 Bit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird ab dem 1.1.2024 zur verbindlichen Vorgabe gemäß TR-02102 (Kryptographische Verfahren: Empfehlungen und Schlüssellängen).
Die Vorgaben an die neue Mindestschlüssellänge beziehen sich auf folgende Zertifikate:
- Verschlüsselungs-Zertifikate
Diese finden u.a. Verwendung für die OSCI-Inhaltsverschlüsselung (Leser, Autor) sowie für die OSCI-Transportverschlüsselung (Empfänger, Sender, Intermediäre)
- Signaturzertifikate
z.B. für die Anbringung des vertrauenswürdigen Herkunftsnachweises (VHN) im Elektronischen Rechtsverkehr
- SSL-Zertifikate
Diese finden beispielsweise im Kontext der XTA-Schnittstelle Verwendung
Die Verwendung von aktuellen Zertifikaten ist für die Kommunikation ab 1.1.2024 zwingend notwendig!