Krypto LifeCycle
Die im EBICS-Verfahren zur Anwendung kommenden kryptografischen Komponenten werden unter Berücksichtigung der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) regelmäßig überprüft und bei Bedarf an die aktuellen Sicherheitsanforderungen angepasst. Dabei ist es aber umgekehrt ebenso wichtig, ältere kryptografische Komponenten und/oder als nicht mehr angemessen sicher geltende Schlüssellängen, die von Kunden verwendet werden, nicht mehr zu unterstützen.
Der hier vorliegende initiale „Krypto LifeCycle“ umfasst die Regelungen zu unter EBICS unterstützten TLS-Versionen sowie Vorgaben zu Mindestschlüssellängen für RSA-Schlüssel über einen mittelfristigen Zeithorizont (Authentifikationssignatur, Anwendungsverschlüsselung und Elektronische Unterschrift). Dies wird laufend aktualisiert.
Da kryptografische Komponenten und/oder Schlüssellängen zum Teil direkt mit einzelnen EBICS-Versionen verknüpft sind, ergeben sich aus den Vorgaben des Krypto LifeCycles Konsequenzen für den EBICS LifeCycle.
Aktuell unterstützte Verfahren/Komponenten sind, ggf. bereits mit Abkündigungstermin, in den nachfolgenden Tabellen dargestellt.
Die Informationen dieser Seite finden sich auch in der hier bereitstehenden Dokumentfassung (zusammen mit dem EBICS Lifecycle).