- Identiteit en digitale handtekening
- integratie
Herinnering: Verwijdering van de protocollen TLS 1.0 en TLS 1.1 in AOC-services
van 10 december 2025De AOC zal een wijziging doorvoeren in de grootte van de cryptografische sleutels van de eindentiteitscertificaten (burgerschap, overheidspersoneel en elektronische zegels). De huidige grootte van RSA 2048 wordt vervangen door RSA 3072, in overeenstemming met de vereisten van het eIDAS-identiteitskader en het Ministerie voor Digitale Transformatie en Ambtenarenzaken, dat als toezichthouder optreedt.
Deze verandering is een reactie op de gedwongen migratie vastgesteld op basis van de aanbevelingen van de Nationaal Cryptologisch Centrum (CCN), verzameld in de CCN-STIC-221-gids, die als deadline stelt de 31 december 2026 voor het exclusieve gebruik van RSA-sleutels langer dan 3000 bits. Deze maatregel is bedoeld om de beveiliging van de cryptografische algoritmen die door vertrouwde diensten worden gebruikt te versterken, gezien de kwetsbaarheden die zijn gedetecteerd in RSA-sleutels tot 2048 bits en de vooruitgang in rekencapaciteit en cryptoanalysetechnieken.
Deze stap is onderdeel van een evolutionair proces richting de adoptie van sleutels en algoritmen gebaseerd op elliptische curven, gepland voor de komende 2-3 jaar, in lijn met internationale trends in geavanceerde cryptografie.
De AOC heeft gevalideerd dat kaarten, applicaties en services die deze certificaten gebruiken, correct blijven functioneren met de nieuwe RSA 3072-grootte. als klanten hun eigen applicaties hebben waarvan zij denken dat deze onverenigbaar kunnen zijn, ze kunnen verzoeken testcertificaten met RSA 3072 om de werking ervan te verifiëren vóór de wijzigingsdatum.
Voor vragen of het aanvragen van voorbeeldcertificaten met RSA 3072 kunt u contact opnemen met onze Klantenservice.