RSA-2048 Schlüssel sind ab 2024 nicht mehr VS-NfD konform
Posted 03. Januar 2024 by Alexander Kulbartsch
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfahl schon für 2023 die Verwendung von mindestens 3000 Bit RSA Schlüsseln. Übergangsweise wurde die Konformität von RSA Schlüsseln mit einer Schlüssellänge von 2048 Bits bis Ende 2023 anerkannt.
Siehe hierzu auch "BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen".
Gemäß den Einsatz- und Betriebsbedingungen des BSI für GnuPG VS-Desktop® entfiel zum 01.01.2024 die Konformität von RSA-2048 Schlüsseln für VS-NfD Verwendung.
Die Verwendung von RSA-3072 ist weiterhin ohne Einschränkung zulässig.
GnuPG VS-Desktop® erstellt schon immer standardmäßig RSA-3072 Schlüssel, so dass Sie in der Regel nicht betroffen sind.
Bitte beachten Sie, dass es Smartcards gibt, welche nur RSA-2048 unterstützen. Diese können entsprechend nicht mehr für die Verschlüsselung von VS-NfD Daten verwendet werden.