Zeitnaher Ablauf der Eignung von RSA2048 - Produkte und Dienste überprüfen und gegebenenfalls rechtzeitig anpassen.

Vor dem Hintergrund der "Empfehlung für die Nutzung von Algorithmen" auf dieser Seite weist die Bundesnetzagentur auf folgenden aktuellen Sachverhalt hin.

Der RSA-Algorithmus mit einer Schlüssellänge von 2048 Bits verliert gemäß dem aktuellen SOG-IS-Katalog v1.3 zum 31.12.2025 seine Eignung. Dasselbe gilt für alle RSA-Schlüssellängen mit mindestens 1900 und weniger als 3000 Bits.

Insbesondere Vertrauensdiensteanbieter und Konformitätsbewertungsstellen, aber auch benannte Stellen für die Zertifizierung von qualifizierten Signatur- bzw. Siegelerstellungseinheiten sind daher dringend aufgerufen, die verwendeten kryptographischen Algorithmen ihrer Produkte und Dienste zu überprüfen und ggf. rechtzeitig anzupassen.