Die Migration von RSA zu ECC (Elliptic Curve Cryptography) stellt einen bedeutenden Fortschritt in der Weiterentwicklung unserer Systeme dar, mit dem Ziel, die Sicherheit und Effizienz zu verbessern. ECC ist eine moderne und leistungsstarke Verschlüsselungsmethode, die nicht nur ein höheres Sicherheitsniveau bietet, sondern auch ressourcenschonender ist.
Mit dieser Migration möchten wir sicherstellen, dass unsere Systeme den aktuellen Sicherheitsstandards entsprechen und gleichzeitig die Grundlage für zukünftige Entwicklungen schaffen. Die Umstellung ermöglicht es uns, die Integrität und Vertraulichkeit von Daten zu gewährleisten und den Anforderungen einer zunehmend digitalisierten Welt gerecht zu werden.
Im Rahmen dieser Migration werden wir verschiedene Testphasen durchlaufen, um den Prozess sorgfältig zu planen und durchzuführen. Ihre aktive Teilnahme und Ihr Feedback sind entscheidend für den Erfolg dieser Umstellung. Gemeinsam können wir die Herausforderungen meistern und eine zukunftssichere Infrastruktur schaffen.
Warum ist das wichtig? Die Zeit drängt, und es ist unerlässlich, die Auswirkungen der Abschaltung von RSA rechtzeitig zu testen. Dies gibt uns die Möglichkeit, auf zukünftige Szenarien vorbereitet zu sein, in denen RSA nicht mehr verwendet werden kann. Durch diese Tests können wir potenzielle Schwachstellen in den Produkten, Anwendungen und Komponenten frühzeitig identifizieren und somit die Sicherheit und Zukunftsfähigkeit unserer Systeme gewährleisten.
Ihre Chance: Für Sie als Hersteller bietet diese Testphase die Gelegenheit, zu überprüfen, ob Ihre Produkte bereits unabhängig von RSA und zukunftssicher sind. Die Teilnahme an diesen Tests ist ein wichtiger Schritt, um sicherzustellen, dass Ihre Produkte auch in Zukunft reibungslos funktionieren und den geltenden Sicherheitsanforderungen entsprechen.
Hintergrund: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2018 mit der Veröffentlichung der Technischen Richtlinie TR-03116-1 festgelegt, dass der RSA-Algorithmus bis Ende 2024 in den relevanten Systemen verwendet werden kann. Eine aktualisierte Version dieser Richtlinie steht derzeit noch aus. Zudem wurde im [SOG-IS-2020] spezifiziert, dass die Verwendung von RSA mit einer Schlüssellänge zwischen 1900 und 3000 Bits spätestens bis zum 31. Dezember 2025 zulässig ist. Dies betrifft insbesondere Komponenten wie Konnektoren und die ePA-Version 2.5. Dieser Stichtag wurde bereits mit den relevanten Partnern abgestimmt.
Die RUaaS-Seite bietet Ihnen die Möglichkeit, sich über aktuelle Entwicklungen, Neuigkeiten und wichtige Informationen rund um das RSA2ECC-Projekt zu informieren.
Ihre Chance zur Mitgestaltung in der RSA2ECC-Umstellung!
Ihr RSA2ECC-Team