RSA-2048-Schlüssel ab 2024 nicht mehr VS-NfD-konform – was Sie jetzt wissen müssen

Veröffentlicht am 03. Januar 2024 von Alexander Kulbartsch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits 2023 empfohlen, für VS-NfD-konforme Verschlüsselung mindestens RSA-3000-Schlüssel zu nutzen. Übergangsweise waren RSA-2048-Schlüssel noch bis Ende 2023 erlaubt. Doch damit ist jetzt Schluss.

Alle Details direkt beim BSI

Was bedeutet das konkret?

Seit dem 01.01.2024 sind RSA-2048-Schlüssel nicht mehr VS-NfD-konform. Das regeln die Einsatz- und Betriebsbedingungen des BSI für GnuPG VS-Desktop®.

Die gute Nachricht: RSA-3072 bleibt ohne Einschränkung erlaubt.

Und noch besser: Wenn Sie GnuPG VS-Desktop® verwenden, müssen Sie sich in der Regel keine Sorgen machen. Die Software generiert standardmäßig RSA-3072-Schlüssel – das heißt, Sie sind höchstwahrscheinlich schon auf der sicheren Seite.

Achtung bei älteren Smartcards!

Falls Sie eine Smartcard nutzen, sollten Sie überprüfen, welche Schlüssellängen sie unterstützt. Ältere Smartcards, die nur RSA-2048 erlauben, sind jetzt nicht mehr für die Verschlüsselung von VS-NfD-Daten nutzbar. Hier ist also ein Upgrade erforderlich.

Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2025 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: 2025-01-30.