Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Kryptoalgorithmen

Rechtliche Grundlage des sogenannten "Algorithmenkatalogs", der Übersicht über die Eignung von Algorithmen für qualifizierte elektronische Signaturen nach dem Signaturgesetz, ist Anlage 1 Abschnitt I 2 der Signaturverordnung (SigV) vom 22. November 2001:

"Die zuständige Behörde veröffentlicht im Bundesanzeiger eine Übersicht über die Algorithmen und zugehörigen Parameter, die zur Erzeugung von Signaturschlüsseln, zum Hashen zu signierender Daten oder zur Erzeugung und Prüfung qualifizierter elektronischer Signaturen als geeignet anzusehen sind, sowie den Zeitpunkt, bis zu dem die Eignung jeweils gilt. Der Zeitpunkt soll mindestens sechs Jahre nach dem Zeitpunkt der Bewertung und Veröffentlichung liegen. Die Eignung ist jährlich sowie bei Bedarf neu zu bestimmen. Die Eignung ist gegeben, wenn innerhalb des bestimmten Zeitraumes nach dem Stand von Wissenschaft und Technik eine nicht feststellbare Fälschung von qualifizierten elektronischen Signaturen oder Verfälschung von signierten Daten mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden kann. Die Eignung wird nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik unter Berücksichtigung internationaler Standards festgestellt. Experten aus Wirtschaft und Wissenschaft sind zu beteiligen."

Algorithmenkatalog 2017

Der Entwurf des BSI für den Algorithmenkatalog 2017 liegt derzeit zur Kommentierung vor. Sie finden im Folgenden ein Anschreiben, das die Änderungen kurz zusammenfasst sowie eine Version des Entwurfs in Reinschrift und mit Markierung der Änderungen zur Vorversion. Bitte übermitteln Sie Ihre Kommentare zum Entwurf bis zum 6.12.2016 an die im Anschreiben wiedergegebenen Adressen.

Aktualisierung (18.11.2016): Die Expertenanhörung zum Algorithmenkatalog wird dieses Jahr am 7.12.2016 in den Räumen der Bundesnetzagentur stattfinden(Dienstgebäude Mainz, Canisiusstr. 21, 55122 Mainz, Raum 1083, Beginn der Veranstaltung 10:30). Wir möchten Sie hiermit zu dieser Veranstaltung herzlich einladen.

Melden Sie sich bei Interesse an einer Teilnahme bitte bis zum 2.12.2016 vorab an. Eine formlose E-Mail an die beiden Funktionspostfächer
algokat@bsi.bund.de oder qes@bnetza.de reicht hierzu aus.

Vertrauensliste

Gemäß Artikel 22 Absatz (1) eIDAS-VO müssen von jedem Mitgliedstaat sog. Vertrauenslisten, die Angaben zu den qualifizierten Vertrauensdiensteanbietern (für die jeweiliger Staat verantwortlich ist) sowie zu den von denen erbrachten Vertrauensdienste, aufstellen, führen und veröffentlichen. Die Veröffentlichung muss auf einer gesicherten Weise in einer elektronisch unterzeichneten bzw. besiegelten Form erfolgen, die für eine automatisierte Verarbeitung geeignet ist (vgl. Artikel 22 Absatz (2) eIDAS-Vo). Die Informationen über die erstellenden nationalen Stellen werden gem. Artikel 22 Absatz (3) eIDAS-Vo an die Kommission übermittelt. Die Kommission dagegen publiziert eine Vertrauensliste mit der Zusammenstellung der Eingaben über die einzelnen nationalen Stellen, zumindest die Ort der Herausgabe sowie die zur Unterzeichnung oder Besiegelung verwendeten Zertifikate (vgl. Artikel 22 Abschnitt (4) eIDAS-Vo).

Für Deutschland verantwortlicher Herausgeber ist die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA) und die korrespondierende Vertrauensliste wird hier veröffentlicht. Die entsprechende Vertrauensliste der Kommission ist hier zu beziehen.

Gemäß Artikel 22 Abschnitt (5) eIDAS-VO hat die Kommission mit Hilfe des Durchführungsrechtsaktes (EU) 2015/1505 vom 8. September 2015 über technische Spezifikation und Formate in Bezug auf Vertrauenslisten verfügt, die mit wenigen Ausnahmen auf der in ETSI TS 119 612 Version 2.1.1 festgelegten Spezifikation beruhen.

Ergänzende Technische Richtlinien

Ergänzend zum Algorithmenkatalog hat das BSI im Rahmen seiner Zuständigkeit für Sicherheit in der Informationstechnik, insbesondere für die kryptografischen Grundlagen im Bereich qualifizierte Signaturen, die folgenden Technischen Richtlinien mit Informationen, Empfehlungen und Vorgaben zu elektronischen Signaturverfahren erstellt. Diese werden ggf. im Hinblick auf die eIDAS-VO bzw. das Vertrauensdienstegesetz überarbeitet.

  • Die BSI TR-02102-1 (Kryptographische Verfahren: Empfehlungen und Schlüssellängen) beinhaltet allgemeine kryptographische Empfehlungen basierend auf Bewertungen ausgewählter kryptographischer Verfahren.
  • Die BSI TR-03114 (Stapelsignatur mit dem Heilberufsausweis) beschreibt technische und organisatorische Sicherheitsmaßnahmen für die zeitlich zusammenhängende Erstellung einer begrenzten Anzahl qualifizierter elektronischer Signaturen nach einer einmaligen Authentisierung des Signaturschlüssel-Inhabers gegenüber der Signaturerstellungseinheit (Heilberufsausweis – HBA) in einer gesicherten Einsatzumgebung (Stapelsignaturen).
  • Die BSI TR-03115 (Komfortsignatur mit dem Heilberufsausweis) beschreibt technische und organisatorische Sicherheitsmaßnahmen für die (Komfort-)Auslösung und Erstellung einer begrenzten Anzahl qualifizierter elektronischer Signaturen innerhalb eines durch den Benutzer und die Signaturanwendungskomponente kontrollierten Zeitraums.
  • Die BSI TR-03117 (eCards mit kontaktloser Schnittstelle als sichere Signaturerstellungseinheit) beschreibt die technische Umsetzung der eCard-Strategie für hoheitliche Dokumente auf kontaktlosen Chipkarten zur Initialisierung und Ausgabe als vorbereitete sichere Signaturerstellungseinheit (SSEE) für die Erstellung qualifizierter elektronischer Signaturen, zur Personalisierung für die Verwendung als SSEE der nutzenden Person und zur Erzeugung von elektronischen Signaturen über die kontaktlose Schnittstelle.

Weitere Informationen

Zurück zu Technische Realisierung

Kurz-URL:
https://www.bsi.bund.de/dok/6604504