Neuer Algorithmenkatalog für qualifizierte Signaturen veröffentlicht
Bis zum Jahr 2017 sind die durch die Bundesnetzagentur aktuell publizierten und freigegebenen Algorithmen zur Erstellung und Prüfung elektronischer Signaturen geeignet.
- Ute Roos
Die Bundesnetzagentur hat als laut Signaturgesetz zuständige Behörde den jährlichen Algorithmenkatalog auf ihrer Website veröffentlicht. Er enthält alle gültigen Algorithmen und Parameter, die nach aktuellem Kenntnisstand für das Erzeugen von Signaturschlüsseln, zum Hashen zu signierender Daten sowie für das Erstellen qualifizierter elektronischer Signaturen geeignet sind. Die Signaturverordnung sieht einen Mindestzeitraum der Eignung von sechs Jahren vor. Laut Bundesnetzagentur sind die veröffentlichten Algorithmen sogar bis Ende 2017 geeignet.
Neu eingeführt hat die Bundesnetzagentur in diesem Jahr den Abschnitt "Nicht mehr geeignete kryptografische Algorithen". Er führt alle ehemals gültigen Algorithmen mit Schlüssellängen und Parametergrößen auf. Hintergrund ist, dass solche Algorithmen weiterhin zur Prüfung von Signaturen oder Zertifikaten benötigt werden und die Signaturanwendungskomponenten sie unterstützen müssen. Handlungsbedarf besteht für qualifiziert signierte Daten kurz vor Beendigung der Übergangsfristen, wenn ihr Beweiswert erhalten bleiben soll.
In Kürze wird der Algorithmenkatalog im Bundesanzeiger veröffentlicht werden. (ur)
