aus 10. Dezember 2025Die AOC wird die Größe der kryptografischen Schlüssel der Endbenutzerzertifikate (Staatsbürgerschaftsnachweise, Ausweise für Beschäftigte im öffentlichen Dienst und elektronische Siegel) ändern. Die derzeitige Größe von RSA 2048 wird durch RSA 3072 ersetzt, entsprechend den Anforderungen des eIDAS-Identitätsrahmens und des Ministeriums für digitale Transformation und den öffentlichen Dienst, das als Aufsichtsbehörde fungiert.
Diese Änderung ist eine Reaktion auf die Zwangsmigration festgelegt durch die Empfehlungen des Nationales Kryptologisches Zentrum (CCN), gesammelt in der CCN-STIC-221-Leitfaden, die als Frist die 31. Dezember 2026 für die ausschließliche Verwendung von RSA-Schlüsseln mit einer Länge von mehr als 3000 Bit. Diese Maßnahme zielt darauf ab, die Sicherheit der von Vertrauensdiensten verwendeten kryptografischen Algorithmen zu erhöhen, angesichts der festgestellten Schwachstellen in RSA-Schlüsseln mit bis zu 2048 Bit und der Fortschritte bei der Rechenkapazität und den Kryptoanalysetechniken.
Dieser Schritt ist Teil einer Evolutionärer Prozess hin zur Einführung von Schlüsseln und Algorithmen basierend auf elliptischen Kurven, geplant für die nächsten 2–3 Jahre, im Einklang mit internationalen Trends in der fortgeschrittenen Kryptographie.
Das AOC hat bestätigt, dass Karten, Anwendungen und Dienste, die diese Zertifikate verwenden, auch mit der neuen RSA 3072-Größe weiterhin einwandfrei funktionieren. Allerdings wenn Kunden eigene Anwendungen haben, von denen sie glauben, dass sie Inkompatibilitäten aufweisen könntenkönnen sie anfordern Prüfzertifikate mit RSA 3072 um die Funktionsfähigkeit vor dem Änderungsdatum zu überprüfen.
Bei Fragen oder zur Anforderung von Musterzertifikaten gemäß RSA 3072 können Sie sich an unseren Benutzer-Service-Center.
