Bitte schalten Sie JavaScript in Ihrem Browser ein!
     
 
Home Änderungen für Hashfunktionen und Signatur- verfahren
 
 

Die EFiS EDI Finance Service AG verfolgt intensiv die technischen Entwicklungen im Zahlungsverkehr um gegebenfalls zeitnah darauf reagieren zu können.
Von Interesse sind hier die von der Bundesnetzagentur am 22. Dezember angekündigten Änderungen für  Hashfunktionen und Signaturverfahren: 


Seit dem 31.12.2010 ist das Hash-Verfahren RIPEMD-160 nicht mehr für die qualifizierte elektronische Signatur zugelassen.

Die beiden Hashfunktionen SHA-1 und RIPEMD-160 sind bis Ende 2015 nur noch für die Prüfung qualifizierter Zertifikate geeignet.

Folgende Hashfunktionen mit verschiedenen Hashwert-Längen, sind geeignet ein langfristiges Sicherheitsniveau zu gewährleisten:

  • SHA 224 (geeignet bis Ende 2015)

  • SHA 256 (geeignet bis Ende 2017)

  • SHA 384 (geeignet bis Ende 2017)

  • SHA 512 (geeignet bis Ende 2017)

Geeignete Signaturverfahren:

Ab Anfang 2011 muss die Schlüssellänge im RSA-Verfahren mindestens 1976 Bit betragen. Die empfohlene Schlüssellänge 2048 Bit ist bis Ende 2017 geeignet.

Der neue „Algorithmenkatalog 2011“ von der Bundesnetzagentur wird im Bundesanzeiger veröffentlicht.

(Quelle).

 

zurück