Verwendung kryptographischer Algorithmen in der ... - Gematik
Verwendung kryptographischer Algorithmen in der ... - Gematik
Verwendung kryptographischer Algorithmen in der ... - Gematik
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Verwendung</strong> <strong>kryptographischer</strong> <strong>Algorithmen</strong> <strong>in</strong> <strong>der</strong><br />
Telematik<strong>in</strong>frastruktur<br />
(OID 1.2.840.113549.1.1.11) 2048 A,V A,V A,V A,V A,V A,V<br />
Signatur <strong>der</strong><br />
OCSP<br />
Response<br />
Signatur des<br />
OCSP<br />
Respon<strong>der</strong><br />
Zertifikates<br />
sha1withRSAEncryption<br />
(OID 1.2.840.113549.1.1.5)<br />
sha1withRSAEncryption<br />
(OID 1.2.840.113549.1.1.5)<br />
1024 A,V A,V A,V A,V A,V A,V<br />
1024 A,V A,V A,V A,V A,V A,V<br />
Die Lebensdauer <strong>der</strong> Schlüssel und somit die <strong>in</strong> e<strong>in</strong>em Zertifikat angegebene<br />
Gültigkeitsdauer SOLL gemäß [gemSiKo#AnhF] maximal 5 Jahre betragen.<br />
Offener Punkt - Die Abstimmung <strong>der</strong> OCSP <strong>Algorithmen</strong> mit dem BSI ist noch nicht abgeschlossen<br />
Die ausgewählten <strong>Algorithmen</strong> wurden bislang nicht durch das BSI bestätigt und können sich potentiell noch<br />
än<strong>der</strong>n. E<strong>in</strong>e ausführlichere Bewertung bef<strong>in</strong>det sich <strong>in</strong> Abschnitt 5.1<br />
5.1.1.7 X.509-Verschlüsselungszertifikate<br />
Verschlüsselungszertifikate MÜSSEN den <strong>in</strong> Tabelle 11 gestellten Anfor<strong>der</strong>ungen an<br />
<strong>Algorithmen</strong> genügen.<br />
Tabelle 11: <strong>Algorithmen</strong> für Verschlüsselungszertifikate<br />
<strong>Algorithmen</strong><br />
Typ<br />
Algorithmus<br />
Schlüssel<br />
länge<br />
2008 2009 2010 2011 2012 2013<br />
<strong>Verwendung</strong><br />
<strong>der</strong> Schlüssel<br />
Signatur des<br />
Endnutzer- und<br />
CA-Zertifikates<br />
Signatur <strong>der</strong><br />
OCSP<br />
Response<br />
Signatur des<br />
OCSP<br />
Respon<strong>der</strong><br />
Zertifikates<br />
RSA<br />
sha1withRSAEncryption<br />
(OID 1.2.840.113549.1.1.5)<br />
sha256withRSAEncryption<br />
(OID 1.2.840.113549.1.1.11)<br />
sha1withRSAEncryption<br />
(OID 1.2.840.113549.1.1.5)<br />
sha1withRSAEncryption<br />
(OID 1.2.840.113549.1.1.5)<br />
1024 E E E E E E<br />
2048 A,V A,V A,V A,V A,V A,V<br />
1024 E E E E E E<br />
2048 E E E E E E<br />
1024 E E E E E E<br />
2048 A,V A,V A,V A,V A,V A,V<br />
1024 A,V A,V A,V A,V A,V A,V<br />
1024 A,V A,V A,V A,V A,V A,V<br />
Die Lebensdauer <strong>der</strong> Schlüssel und somit die <strong>in</strong> e<strong>in</strong>em Zertifikat angegebene<br />
Gültigkeitsdauer SOLL gemäß [gemSiKo#AnhF] maximal 5 Jahre betragen.<br />
Offener Punkt - Die Abstimmung <strong>der</strong> OCSP <strong>Algorithmen</strong> mit dem BSI ist noch nicht abgeschlossen<br />
Die ausgewählten <strong>Algorithmen</strong> wurden bislang nicht durch das BSI bestätigt und können sich potentiell noch<br />
än<strong>der</strong>n. E<strong>in</strong>e ausführlichere Bewertung bef<strong>in</strong>det sich <strong>in</strong> Abschnitt 5.1<br />
gematik_GA_Spezifikation_Kryptographischer_<strong>Algorithmen</strong>_V1_3_0.doc Seite 25 von 50<br />
Version: 1.3.0 © gematik Stand: 26.03.2008