Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ab diesem Jahr für TLS-Verbindungen von Webservern, dass diese sich mit mindestens 3000 Bit langen RSA-Schlüsseln ausweisen sollten.

Dabei geht es konkret um die Technische Richtlinie TR-02102-2, die die Anforderungen des BSI an Transport Layer Security (TLS-Verbindungen) beschreibt. Im Januar 2023 wurde sie zuletzt aktualisiert und empfiehlt auf Seite 18 die Verwendung von mindestens 3000-Bit-RSA-Schlüsseln ab spätestens dem vergangenen Jahr. "Als Übergangsregelung ist außerdem die Nutzung von RSA-Schlüsseln mit einer Länge ab 2000 Bit bis Ende 2023 ebenfalls noch konform zu dieser Technischen Richtlinie."

Auf einer Nachfrage von heise online erklärte ein Sprecher, dass es sich dabei nur um eine Empfehlung und keine Forderung handele. Allerdings findet sich in der TLS-Checkliste für Diensteanbieter nach TR-03116-4 mit Stand vom 7.3.2023 die Forderungen nach einem 3072-Bit-RSA-Schlüssel direkt in der ersten Zeile. Daran müssen sich Behörden und Dienstleister sowie KRITIS-Betreiber, die für sichere Konfigurationen ihrer Systeme sorgen, halten.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE